close
Share with your friends

Das Governance-System eines Unternehmens unterstützt die Unternehmensleitung bei der Steuerung des Unternehmens und den Aufsichtsrat bei dessen Überwachung. Ob das jeweilige Governance-System den konkreten Anforderungen entsprechend gestaltet ist und wirksam
arbeitet, können externe Evaluierungen oder Zertifizierungen wirksam aufzeigen.

House of Governance

Das „House of Governance“ in der Abbildung rechts beschreibt in einer bildhaften Darstellung das Zusammenwirken der verschiedenen Elemente des Governance-Systems
eines Unternehmens.

Die Verantwortung zur Einrichtung eines angemessenen Gonvernance-Systems liegt bei der Unternehmensleitung (Vorstand, Geschäftsführung). Aufgabe des Aufsichtsrats ist die Überwachung der Wirksamkeit dieses Systems. Dies lässt sich aus den in § 92(4a) Z 4 AktG und analog dazu § 30g (4a) GmbHG festgelegten Überwachungsaufgaben des Aufsichtsrates ableiten. Verstößt der Aufsichtsrat nachweislich gegen seine Sorgfaltspflicht, so haftet er persönlich für den entstandenen Schaden gegenüber der Gesellschaft. Sollte die Gesellschaft entstandene Gläubigerschäden nicht befriedigen können, so erweitert sich die persönliche Haftung des Aufsichtsrats auch auf diese Schäden.

Wie aber soll der Aufsichtsrat diese Systeme überwachen? Wie kann sich der Vorstand/die Geschäftsführung sicher sein, dass die Ausgestaltung der Teilsysteme nicht nur vermeintlich
den Unternehmensanforderungen, sondern auch „Good Practice“ entspricht?

Interne und externe Unterstützung

In Teilbereichen unterstützt die Interne Revision den Aufsichtsrat bei dessen Überwachungstätigkeiten. Dazu prüft sie die Gestaltung, Implementierung und Wirksamkeit der drei anderen Governance-Systeme gemäß den Anforderungen des IPPF (International Professional Practice Framework), das in der Praxis auch gerne unter dem Begriff „Standards“
zusammengefasst wird. Mit den Ergebnissen dieser Prüfungen trägt die Interne Revision zur Weiterentwicklung der Governance-Systeme bei. Ist die Interne Revision, wie dies nicht selten der Fall ist, mit einer der drei anderen Governance-Aufgaben betraut, kann sie selbst nicht mehr für deren Überwachung herangezogen werden, ohne sich selbst zu prüfen. In diesem Fall stellt die Absicherung des Aufsichtsrats durch einen externen Dienstleister eine professionelle Vorgehensweise dar.

House of Governance

Abhängig vom Ausmaß der vom Leitungsorgan erwarteten „Assurance“ (im Sinn von Absicherung oder Bestätigung) bieten sich folgende Prüfungsarten an:

Evaluierungen

umfassen die Analyse und Beurteilung der Ausgestaltung einzelner Governance-Systeme. In kurzer Zeit kann eine Aussage getroffen und Empfehlungen zur Weiterentwicklung  formuliert werden. Die Prüfungshandlungen basieren auf Interviews und Unterlageneinsicht.

Prüfungen

können alle Ausbaustufen der Governance-Systeme von der Ausgestaltung über die Implementierung bis hin zur Prüfung der Wirksamkeit der Systeme umfassen. Neben dem weiteren Prüfungsumfang sind die Prüfungshandlungen auch wesentlich detaillierter als bei einer Evaluierung.

Zertifizierungen

Wie bei Prüfungen können alle Ausbaustufen in die Analyse und Beurteilung einbezogen werden, folgen aber strikten Vorgaben, beispielsweise wie Prüfungen durchzuführen sind und welche Ausprägungsmerkmale erfüllt sein müssen, um ein einschlägigen Standards entsprechendes Zertifikat über die Ausgestaltung oder Implementierung und Wirksamkeit eines Governance-Systems zu erhalten.

Der Hauptfokus bei der Evaluierung, Prüfung oder Zertifizierung der einzelnen Governance-Systeme liegt auf folgenden Kernelementen:

Risikomanagement

Die Beurteilung umfasst die Umsetzung eines standardisierten und über alle wesentlichen Geschäftsbereiche ausgebreiteten Risikomanagementsystems (RMS) sowie des darin verankerten Risikomanagementprozesses. Wesentlich ist dabei die systematische Vorgangsweise beispielsweise nach dem COSO Enterprise Risk Managementrahmenwerk (2017) sowie die Festlegung von Maßnahmen, um Risiken entsprechend dem Risikoappetit und der Zielsetzungen zu begegnen.

Internes Kontrollsystem

Hier gilt es die angemessene Umsetzung eines risikobasierten und funktionellen sowie nach einheitlichen Standards ausgerichteten Internen Kontrollsystems zu erheben. Dabei kann die Orientierung an den 17 Grundprinzipien des „COSO-Internal Control Integrated Framework“ hilfreich sein. Entscheidend ist dabei die Fokussierung auf Schlüsselkontrollen in wesentlichen Abläufen, um die Kontrollen so übersichtlich wie möglich zu halten. Die Anwendung des Three Lines Model (des IIA, siehe unten) hat sich auch als gute Unterstützung im Umgang mit der Thematik erwiesen.

Compliance Management

Ähnlich wie beim IKS soll auch die Umsetzung eines Compliance Management-Systems den Prinzipien Risikoorientierung und Funktionalität folgen. Die Eingrenzung auf interne und externe Regularien bestimmt die Identifikation von Compliance-Risiken.

Von besonderer Bedeutung sind letztlich aber die Abläufe, Aktivitäten und Aufgaben, die die Einhaltung wesentlicher Compliance-Regulative sicherstellen. Dabei hat sich die Orientierung am 3-Säulenmodell – Prävention/Identifikation/Reaktion – bewährt.

Interne Revision

Ob eine Interne Revision wirksam eingesetzt ist, kann an verschiedenen Kernelementen in den Bereichen Positioning/People/Process ermittelt werden. Die Revisionsordnung und das Revisionshandbuch definieren die Stellung der Internen Revision im Unternehmen und Beschreiben die eigenen Abläufe der Internen Revision in Zusammenhang mit der Planung, Durchführung und Berichterstattung. Wirksam eingesetzt, unterstützt die Interne Revision das Management bei der Überwachung der Governance-Systeme und stellt wesentliche Informationen zur Optimierung und Weiterentwicklung des Unternehmens bereit.

Good Governance als Chance

Governance-Systeme sollten von den Unternehmen und deren Organen nicht als Belastung der Organisation, sondern als eine sichere Grundlage für professionelles Wirtschaften gesehen werden. Die Einrichtung dieser Systeme ist für entsprechend große Unternehmen verpflichtend. Aber auch kleinere Unternehmen sollten gute Governance-Systeme als Chance zur professionellen Steuerung und Überwachung der Unternehmensaktivitäten sehen. Eine externe Evaluierung, Prüfung oder Zertifizierung kann sicherstellen, dass das bestehende Governance-System den Anforderungen entspricht und somit den Leitungs- und Aufsichtsorganen zusätzliche Sicherheit in der Ausübung ihrer Sorgfaltspflichten vermittelt.