close
Share with your friends

Die Mitte April von Bund und Ländern beschlossene Verlängerung der Kontaktbeschränkungen sowie die Ankündigung einer schrittweisen Lockerung der Maßnahmen verdeutlichen, dass die Rückkehr zur Normalität ein weiter Weg sein wird. Aktuelle Herausforderungen bedingt durch Covid-19, wie Liquiditätsprobleme, Lieferschwierigkeiten, Produktionsstopps gepaart mit Betrügern, die den aktuellen Drang nach Sicherheit ausnutzen, erfordern ein Überführen von kurzfristig, unter Stress definierten Maßnahmen in ein mittelfristig wirksames und stabiles Agieren.

Aktuell liegt der Fokus auf der Sicherung des Fortbestands des Unternehmens. Man kann dies als „Survival Phase“ bezeichnen. Diese ist auf der einen Seite gekennzeichnet durch einige Lockerungen im wirtschaftlichen Bereich, wie z. B. die schrittweise Wiederaufnahme des Geschäftsbetriebes verschiedener Branchen unter Berücksichtigung strenger Hygiene- und Abstandsmaßnahmen. Auf der anderen Seite dauert der wirtschaftliche „Überlebenskampf“ noch fort und Unternehmen verschiedener Branchen sind entweder nach wie vor vom Geschäftsbetrieb ausgeschlossen, kämpfen mit den Neben- bzw. Nachwirkungen des „lock down“ oder können den Betrieb nur mit massiven staatlichen Finanzhilfen aufrechterhalten. Auch Branchen, in denen Unternehmen gut durch die Krise kommen oder gar von der Krise profitieren, wie bspw. Hersteller von Waren des täglichen Bedarfs oder Online-Dienstleister, sind aufgrund der zusätzlichen Nachfrage, geänderter Geschäftsmodelle bzw. Vertriebskanäle oder Anpassungen in den Geschäftsprozessen, von neuen Fragestellungen betroffen.

Auch mit Blick auf die Corporate Governance der Unternehmen sind die kommenden drei bis vier Monate ein Spagat zwischen Rückkehr in die Normalität und Fortführung des Notbetriebes. Darüber hinaus kann es zudem auch um die Überführung von in der Krise gelernten, effizienteren Vorgehensweisen und Methoden in den beruflichen Alltag gehen. Aktuelle Herausforderungen wie Liquiditäts- und Existenzprobleme sowie Produktionsstopps und Lieferkettenunterbrechungen auf der einen Seite stehen Home-Office Regelungen, fortschreitender Digitalisierung und der weiterhin notwendigen Einhaltung regulatorischer Anforderungen auf der anderen Seite gegenüber.

Diesen Spannungsbogen gilt es aus Sicht der Governance-Funktionen wie folgt zu begleiten:

Reaction Resilience Recovery New Reality

„Survival Phase“: Welche Maßnahmen sind aus Corporate Governance-Sicht für die nächsten 3 - 4 Monate vorzunehmen?

1. Wie können Sie die Liquidität Ihres Unternehmens sichern?

Die Verlängerung des Kontaktverbots von Mitte April und die andauernden Diskussionen zur Lockerung der Maßnahmen hinterlassen in der Wirtschaft und in den einzelnen Unternehmen tiefe Spuren. In einigen Unternehmen steigt die Gefahr einer Existenzbedrohung aufgrund von Liquiditätsengpässen. Um dieser wirksam zu begegnen, gilt es die Liquidität zu stabilisieren und damit einhergehend Kosten zu senken. 

Auf der anderen Seite sind ggf. steigende IT-Kosten zu berücksichtigen, die bspw. durch Home Working und die damit verbundenen notwendigen Sicherheitskonzepte entstehen.

Im Rahmen der Risikosteuerung sollte zur Sicherstellung der Liquidität jedoch nicht nur die Analyse und Senkung der Betriebskosten betrachtet werden. Kurzfristige Maßnahmen, wie die Realisierung von Potenzialen im Working Capital Management, sind im Rahmen einer Chancen-Risiken-Analyse ebenso zu berücksichtigen, z. B.:

  • Können die Zahlungsziele auf sofortige Zahlung bei Rechnungszugang umgestellt werden?
  • Wurden Verhandlungen mit Finanzierungspartnern bzw. Kunden und Lieferanten schon geführt?
  • Kommen Stundungen und andere Erleichterungen in Betracht?
  • Ist ein Forderungsverkauf (Factoring) möglich?

Zu berücksichtigen ist zudem, dass die Möglichkeit der Kurzarbeit zwar Liquiditätsprobleme überbrücken kann, allerdings gehen mit diesem Instrument zahlreiche Herausforderungen einher. Vielfältige Rahmenbedingungen müssen erfüllt sein, wie das Prüfen der Voraussetzungen für Kurzarbeitergeld und die Sicherstellung eines beschleunigten Prozesses zum Antrags- und Genehmigungsverfahren. Zudem ist die Einbindung von Arbeitnehmervertretungen sicherzustellen.  

Darüber hinaus gilt es, insbesondere auch branchenspezifische Lösungen zur Liquiditätssicherung zu berücksichtigen, welche z. B. für Krankenhäuser bestehen.

Kritische Überprüfung der Unternehmensbereiche

2. Welche Maßnahmen sind für die Wiederaufnahme des Geschäftsbetriebs vorzubereiten?

Andere Unternehmen stehen ggf. bereits vor der Herausforderung zu entscheiden, ob der Geschäftsbetrieb im Rahmen von Home-Office nur bedingt weitergeführt werden kann und ob bzw. inwieweit eine zwingende Wiederaufnahme des Betriebs vor Ort notwendig ist. Darunter sind auch Unternehmen, die bereits seit mehreren Wochen im Notfall-Betrieb sind und wesentliche, unter Umständen systemrelevante Aktivitäten absichern. Eine relevante Fragestellung in all diesen Fällen ist die Klärung der Arbeitsbedingungen vor Ort sowie die richtige und umfassende Einführung von Maßnahmen zum Infektionsschutz. Mögliche Maßnahmen dabei sind insbesondere:

  • Schutz der Mitarbeiter: Reduzierte Anzahl von Mitarbeitern vor Ort, Gruppenbildungen, Arbeitsplatzreinigungen, zur Verfügungstellung von Masken,
  • Definition von Regelungen zur Büropflicht oder Aufrechterhaltung von Home-Office und freiwillige Rückkehr ins Büro,
  • Erforderlichkeit der Absperrung einzelner Bereiche,
  • Regelungen zum Umgang mit Kunden,
  • Regelungen zum Umgang mit Veranstaltungen,
  • Regelungen zu Abstandsgeboten, insbesondere in Unternehmensbereichen mit hohem Mitarbeiteraufkommen (z. B. Fahrstühle, Kantine, Raucherbereiche, Konferenzbereiche),
  • Umgang mit fehlender Kinderbetreuung.

Dies sind nur einige Aspekte, die durch das Unternehmen zu definieren und dann in der Folge umzusetzen sind. Aus Governance-Sicht ist zu beurteilen, welche Maßnahmen für das jeweilige Unternehmen relevant sind, um die Sorgfaltspflichten insbesondere vor dem Hintergrund der Beschlüsse der Regierung zu den Maßnahmen zum Infektionsschutz vor SARS-CoV-2 einzuhalten. Neben der reinen organisatorischen Umsetzung gilt es auch Abstimmungen mit dem Betriebsrat durchzuführen und ggf. eine rechtliche Überprüfung sicherzustellen.

3. Welchen Einfluss haben das verlängerte Kontaktverbot sowie die einschränkenden Maßnahmen auf die Arbeitsweise der Beschäftigten?

Die Verlängerung der einschränkenden Maßnahmen führt dazu, dass Home-Office Regelungen, der Ausbau der Digitalisierung, das Ausbleiben von Reisetätigkeiten und viele weitere Aspekte zur „neuen Normalität“ werden.

Wichtig ist, dass Unternehmen für sich die Entscheidung treffen: Sollen krisenbedingte Änderungen über die nächsten Monate fortbestehen? Im Falle einer Bejahung sind entsprechende Regelungen zu treffen, Prozesse einzurichten und bei Bedarf an entsprechender Stelle Nachjustierungen vorzunehmen. Die zunächst nur kurzfristig angedachten Interims-Maßnahmen müssen nun längerfristig geplant werden. 

Mit Blick auf die Digitalisierung hat die Corona-Krise spürbar zum Vorschein gebracht, dass hoch digitalisierte Unternehmen von ihrem technischen und innovativen Fortschritt profitiert haben: Tätigkeiten lassen sich zügiger ins Home-Office verlagern, der Kontakt zu Kunden, Geschäftspartnern und Kollegen wird erleichtert, erforderliche VPN-Tunnel und entsprechende Sicherheitsvorkehrungen sind bereits umgesetzt. Unternehmen müssen sich also fragen, ob sie künftig an dieser Stelle nachrüsten müssen und aus der aktuellen Situation Erkenntnisse für die Digitalisierungsfähigkeit ihrer Prozesse abzuleiten. Innovative Prozessaktivitäten und die effizientere wie auch auf Automatisierung ausgerichtete Gestaltung von Verwaltungsprozessen können nicht nur Stützpfeiler in Krisenzeiten sein, sondern dienen auch dazu, Kosten einzusparen. Warum also nicht die Krisenzeiten nutzen, um von den Maßnahmen auch langfristig zu profitieren?

Home-Office und Beschäftigteninteressen
Home-Office und Beschäftigteninteressen

4. Welche regulatorischen Anforderungen sind zu beachten?

Unternehmen müssen sicherstellen, dass sie die „neue Normalität“ oder die Maßnahmen zur Wiederaufnahme erfolgreich in die Unternehmensprozesse einbinden können und die Einhaltung relevanter regulatorischer Anforderungen sicherstellen können. Das bedeutet, dass es in der „Survival“ Phase insbesondere darum geht, regulatorische Pflichten zu berücksichtigen, die sich unternehmensgefährdend auswirken können.

Neben allgemeinen Anforderungen wie die Berücksichtigung von Hygiene- und Abstandsmaßnahmen sind des Weiteren branchenspezifische Anforderungen wie Nachweispflichten zu berücksichtigen, z. B. bei der Beantragung von Ausgleichszahlungen. Um die Einhaltung von Infektionsschutzmaßnahmen und die Wahrung der Arbeitssicherheit gewährleisten zu können, braucht es vielmals eine flächendeckende und systematische Unterstützung bei der Bestimmung der Einhaltung aller relevanten

COVID-19 Auflagen für sämtliche kritische Unternehmensbereiche (bspw. Verwaltung, Produktion, Verkaufsflächen). Für die fortlaufende und lückenlose Bestimmung der Ein-haltung von Auflagen eignen sich insbesondere technologiegestützte Maßnahmen und Prozesse, mit deren Hilfe eine transparente und umfassende Lagebeurteilung und -dokumentation nahezu in „Echtzeit“ möglich ist. Unternehmen können die dadurch gewonnen Erkenntnisse sowohl zur „Standortbestimmung“ (Identifikation des Status Quo der Einhaltung von Auflagen und daraus resultierend Ableitung von Optimierungspotenzialen für organisationsinterne Abläufe) als auch für mögliche externe Zertifizierungen, etwa durch Branchenverbände oder Wirtschaftsprüfungsunternehmen, verwenden. Zertifizierungen können zudem im Sinne einer vertrauensbildenden Maßnahme bestimmten Stakeholdergruppen (u. a. Behörden, Investoren, Kunden) kommuniziert werden. Hier-unter fällt z. B. eine Konformitätsbescheinigung nach Begutachtung des Arbeitsschutzmanagementsystems nach SARS-CoV-2-Arbeitsschutzstandard des Bundesministeriums für Arbeit und Soziales.

Zudem sind branchenspezifische Anforderungen wie Nachweispflichten zu berücksichtigen, z. B. bei der Beantragung von Ausgleichszahlungen.
 

Interne Kontrollsysteme

Insbesondere in der Survival Phase sind geschäftskritische Kontrollen zu identifizieren, um die Prozesstreue und Überwachungsmechanismen im Unternehmen zu sichern.  Hier bietet sich eine Betroffenheitsanalyse nach unternehmensspezifischen Kriterien (ABC-Analyse) an. Hiernach ist zu betrachten, inwiefern technische Maßnahmen implementiert wurden, um die relevanten Prozesse aufrechtzuerhalten? Wurden neue Rollen- und Berechtigungskonzepte mit Blick auf Vertretungs- und Home-Office Regelungen umgesetzt? Wird die Nutzung elektronischer Maßnahmen zur Zusammenarbeit zwischen Bereichen (z.B. Online-Kollaboration, File Sharing, elektronische Ablagen) dokumentiert und gesichert? Erfordert die Verlängerung des Home-Workings die Anpassung oder Flexibilisierung der Methoden und Abläufe zur Wirksamkeitsüberwachung (Management Testing)? Regelungen zu Dokumentationsalternativen sind zu treffen, um der „neuen Normalität“ gerecht zu werden. Hinsichtlich der fortlaufenden Liquiditätssicherung sind Kontrollen anzupassen oder ggf. neu zu definieren. Dieses betrifft nicht nur den Finanzbereich, sondern auch den Vertrieb und den Einkauf.

Darüber hinaus kann insbesondere die Abteilung Internal Processes / Internal Controls dabei helfen, die in der Krise gewonnenen Erkenntnisse in den neuen Arbeitsalltag zu überführen. Themen wie Prozessoptimierung und -automatisierung bei gleichzeitiger Aufrechterhaltung des Risikofokus und der regulatorischen Anforderungen stehen im Fokus.
 

Know your Customer und Sicherstellung der Lieferketten

Werden Geschäftspartner und Kunden ausreichend identifiziert, um nicht nur Geldwäscherisiken vorzubeugen, sondern auch das eigene Unternehmen entsprechend zu schützen? Vermeiden Sie, dass die Krise dazu führt, dass bspw. Korruptionsrisiken, und die Missachtung von Sanktionslisten neue Gefahrenquellen schaffen. Zudem sind Maßnahmen zur Geldwäscheprävention aufrechtzuerhalten. 

Know your customer

Sind Ihnen zudem fremdverschuldete Unterbrechungen in der Lieferkette bekannt? Stellen Sie sicher, dass Sie im engen Kontakt mit entsprechenden Geschäftspartnern stehen. Hier können Echtzeit-Lieferantendaten wie z. B. Hinweise über die Leistungsfähigkeit von Systemen und über geopolitische Ereignisse hilfreich sein. Wurden bereits länderspezifische KPIs wie bspw. zur finanziellen Aufrechterhaltung der Lieferketten analysiert und definiert? Zudem sollten Sie sicherstellen können, dass Ihnen noch unbekannte Lieferanten mit Blick auf eventuelle Korruptionsrisiken o. ä. einer Art Schnellprüfung unterzogen werden.

Sollten Sie intendieren alternative bzw. neue Lieferanten einzubinden, beachten Sie zudem die folgenden Themen:

  • Nationale und internationale Embargos sowie Sanktionslisten sind zu berücksichtigen.
  • Regelungen des Außenwirtschaftsgesetztes und der Außenwirtschaftsverordnung sind zwingend einzuhalten.
  • Aktuelle Informationen des Bundesamtes für Wirtschaft und Ausfuhrkontrolle sind einzuholen.


Können Datenschutz und Datensicherheit gewährleistet werden um Cybercrime wie Hackerangriffe zu verhindern? Gibt es Ansprechpartner, um auf Vorfälle entsprechend reagieren zu können? Können potenzielle Datenschutzverstöße innerhalb von 72 Stunden geprüft und bei Bedarf gemeldet werden? Datenschutzvorschriften sind auch in Krisenzeiten einzuhalten, um Unternehmen vor weiteren finanziellen Einbußen zu schützen. Berücksichtigen Sie außerdem die Frage, wie Geschäftsgeheimnisse auch im eigenen Interesse bestmöglich in Krisenzeiten geschützt werden können sowie:

Interne Revisionstätigkeiten 

Aufrechterhaltung des Internen Revisionsbetriebes: Besonders gefährdete Bereiche sind zu identifizieren und entsprechende Risiken bspw. im Überwachungssystem sind herauszuarbeiten. Auch hier ist ein risikoorientiertes Vorgehen angebracht, Prüfungsthemen wie Business Continuity Management, Supply Chain und Cash Management rücken in den Vordergrund. Darüber hinaus sind Bereiche mit hoher Betrugsanfälligkeit (von innen wie von außen) besonders zu berücksichtigen.

Im Rahmen der Revisionsdurchführung sind die neuen Umstände zu berücksichtigen:

  • Welche Kommunikationskanäle werden zur Prüfung benötigt?
  • Können Projektmanagement-Tools die Prüfung aus dem Home-Office erleichtern?
  • Auf welche Daten und Informationen kann remote zugegriffen werden?
  • Welche Vorgaben sind bei remote durchgeführten und „agilen“ Prüfungen zu berücksichtigen?
  • Ist eine Anpassung des Jahresplans notwendig und welche Abstimmungen / Freigaben sind hierfür erforderlich?
  • Eine enge und regelmäßige Abstimmung mit der Geschäftsführung und dem Business ist hilfreich, um flexibel und agil auf neue Anforderungen und Themen zu reagieren.

Die Krisenzeit gibt der Internen Revision zudem die Chance, sich verstärkt als interner Berater zu platzieren. Durch die Bereitstellung von Expertise kann die Interne Revision die Organisation bzw. einzelne Fachabteilungen bei der Identifikation von Risiken, Einsparpotentialen sowie der Erarbeitung und Umsetzung von Maßnahmenplänen unterstützen.

Datenschutz und Datensicherheit
Datenschutz und Datensicherheit

Exkurs: Wie kann Betrügern zielgerichtet begegnet werden?

Die erhöhte Verunsicherung der Bevölkerung und der Unternehmen sowie eine drastische Steigerung der sich im Umlauf befindlichen Liquidität durch staatliche Hilfeleistungen, schafft ideale Bedingungen für Betrüger. Besonders ins Visier der Betrüger gelangt sind dabei Banken, Versicherungen und im Home-Office befindliche Mitarbeiter.

Die Bedrohungsszenarien gehen von Phishing E-Mails (z. B. Anhänge mit angeblichen Informationen zu Covid-19 enthalten Schadsoftware) über Fake President Fälle bis zu zum Investmentbetrug, Kreditbetrug und Versicherungsbetrug. Letzteres betrifft vornehmlich Schadensmeldungen in Bezug auf Reisethemen. Insbesondere Abweichungen von Kontrollmechanismen, Unterbrechungen von routinemäßigen Überprüfungen, temporäre Kapazitätsprobleme sowie interne Prozessumstrukturierungen bieten dabei ideale Einfallstore für Betrüger. Eine intensive Auseinandersetzung mit aktuellen Betrugsarten, Vorgehensweisen und Verschleierungstaktiken ist daher essenziell. Um dem bereits spürbaren Anstieg von Betrugsfällen wirksam begegnen zu können, dienen die folgenden Maßnahmen:

Betrugsfälle

Um diese aktuellen Maßnahmen für die nächsten Monate umsetzen zu können, stehen Ihnen unsere Corporate Governance-Experten der KPMG mit innovativen Ansätzen, Kapazitäten, Services, Tools und Technik trotz der Corona-Virus-bedingten Einschränkungen zur Seite. Kommen Sie jederzeit auf uns zu. Wir sind kurzfristig in der Lage, Sie bei der Sicherstellung Ihrer Governance-Anforderungen zu unterstützen, insbesondere mit der: 

  • Beratung zum Umgang mit Krisensituationen und zum kurzfristigen Aufbau eines Business-Continuity-Managements, z. B. Bereitstellung von Checklisten für wesentliche Szenarien und Fragestellungen sowie Risiko-Kontroll-Matrizen zur Erhöhung der Wirksamkeit der Continuity-Prozesse, Interims-Krisenmanagement, Einrichtung eines Krisenstabs, Analyse der Geschäftsprozesse und Ableitung von Maßnahmen zur Sicherstellung Ihres Betriebes (Governance-Quick-Check, Business-Impact-Analyse).
  • Bereitstellung von Remote-Mitarbeiter-Kapazitäten zur Digitalisierung und Orchestrierung Ihrer Prozesse sowie der Sicherstellung regulatorischer und/oder organisatorischer Governance-Funktionen sowie zur Vermeidung von Engpässen in geschäftsrelevanten Fachbereichen und/oder bei der PMO-Unterstützung Ihrer Organisation. 
  • Unterstützung des Governance-Continuity-Managements durch Managed-Services, z. B. Bearbeitung von Betroffenenanfragen, Real-Time-Überprüfung von Zahlungsvorgängen auf Sanktions- und Embargolisten (Geldwäsche / Know-Your-Customer), Bearbeitung von Verdachtsmeldungen, Durchführung von (automatisierbaren) Kontrollen mit hoher Frequenz, Begleitung von schnell anwachsendem Workload in Governance-Prozessen.
  • Beratung einzelner Governance-Funktionen zum Umgang mit aktuellen Herausforderungen und Sonderkonstellationen sowie Ermittlung von Integrationspotentialen innerhalb der Corporate Governance inkl. dem Business-Continuity-Management zur Erhöhung der Wirksamkeit und Effizienz von Continuity-Maßnahmen. 
  • Im Rahmen der Sorgfaltsverpflichtung als Unternehmer sollte daran gedacht werden, die Revisionsfunktion bei der Sicherstellung der getroffenen Maßnahmen zu nutzen und zu überprüfen, inwieweit diese auch tatsächlich in Produktion und Betrieb mit „Leben gefüllt wird“.

Als nächstes sind Erkenntnisse aus der Corona-Krise zu nutzen, um das jeweilige Unternehmensmodell in Zukunft robuster zu gestalten und notwenige Maßnahmen aus der Krise abzuleiten. 

KPMG Corporate Governance Hotline

Sollten Sie konkrete Fragen oder Hilfe bei der Umsetzung der kurz- und mittelfristig umzusetzenden Maßnahmen haben, können Sie sich jederzeit an unsere KPMG Corporate Governance Hotline
0800 SOS KPMG (0800 767 5764)
 wenden und Kontakt zu unseren Experten herstellen lassen. Wir sind rund um die Uhr für Sie da.

Mittel- bis langfristige Governance-Maßnahmen werden wir Ihnen tagesaktuell über unsere Social- Media-Kommunikationskanäle (Twitter, LinkedIn, Xing, Facebook) zur Verfügung stellen. 

Weitere Informationen erhalten Sie auch auf unserem KPMG Corporate Governance Services LinkedIn Kanal.