Jenseits des Standards

Im Fokus: Nachhaltige Corporate Governance

Jenseits des Standards

Birgit Gallus
Senior Manager, Governance, Risk & Compliance, PwC Schweiz

Im Fokus: nachhaltige Corporate Governance

Jenseits des Standards

Birgit Gallus
Senior Manager, Governance, Risk & Compliance, PwC Switzerland

Eine nachhaltige Corporate Governance erfüllt mehr als den Minimalstandard. Dazu muss sich der Verwaltungsrat stärker im Unternehmen einbringen: mit Strukturen, die über festgefahrenes Silodenken hinauswachsen; mit Entscheidungsgrundlagen, die aufeinander abgestimmt sind; mit operativen Prozessen, die die Compliance ganzheitlich abbilden; mit Anreizsystemen, die sich nicht einzig an finanziellen Kenngrössen orientieren. Und mit einer kräftigen Stimme zur ethischen Grundhaltung, die jede und jeder im Unternehmen versteht.

Die Unternehmen befinden sich aktuell in einem Spannungsfeld mit vielschichtigen Interferenzen: Der gnadenlos steigende Wettbewerb erhöht den internen Kostendruck. Der Wandel wird von Innovation und neuen Technologien angetrieben. Und die Konzernstrukturen werden immer komplexer und unübersichtlicher. Gleichzeitig wachsen die gesetzlichen und regulatorischen Standards und damit die Wahrscheinlichkeit, diese zu verletzen. Parallel dazu steigt das Risiko des «Entdecktwerdens» durch mehr Transparenz und intensivere Untersuchungen der Regulatoren. Sanktionen oder hohe Bussen werden wahrscheinlicher.

Damit noch nicht genug: Die ethischen Vorstellungen und Erwartungen der Öffentlichkeit haben sich in den letzten Jahren deutlich verändert. Zudem begünstigen neue technologische Mittel nicht nur behördliche, sondern auch journalistische Untersuchungen. Das führt zu einem omnipräsenten Anspruch an vollständige und umfassende Transparenz. Wird ein Verstoss vermutet oder entdeckt, so verbreitet sich die Nachricht darüber in digitaler Windeseile über die elektronischen und sozialen Medien.

Das manövriert die Unternehmen in ein Dilemma (vgl. Abbildung 1). Zum einen müssen sie ihre Kosten senken, um wettbewerbsfähig zu bleiben. Zum anderen müssen sie ihre Etats für die Compliance erhöhen, um handlungsfähig zu bleiben und ihre Reputation zu schützen. Die Unternehmen müssen ihre Corporate Governance überdenken.

Abbildung 1: Das Dilemma zwischen Kostendruck und verantwortungsvollem Handeln steigt.

Die unternehmensspezifische Corporate Governance bildet den rechtlichen und faktischen Ordnungsrahmen für die Leitung und Überwachung des Unternehmens. Die erwähnte Zwangslage erfordert von den Unternehmen eine neuartige und nachhaltige Handhabung. Wichtig dabei ist, dass sich der Verwaltungsrat (VR) bei der Gestaltung der Corporate Governance aktiv einbringt. Denn als strategisches Führungsgremium ist er die Steuercrew auf dem Schiff und gibt den Kurs des Unternehmens vor. Diesen hält er in der Unternehmensstrategie fest und entwickelt daraus die Ausrichtung der Compliance sowie der weiteren Assurance Funktionen. Dabei reichen Mindeststandards schon lange nicht mehr aus. Compliance-Vorgaben dürfen demnach nicht auf einer strategischen Metaebene in der Konzernzentrale stecken bleiben, sondern müssen den Weg in die operative Umsetzung bei den Prozessen der Wertschöpfung finden.

Tone at the Top

Dazu muss der Verwaltungsrat sein Gesicht zeigen und im Führungsverhalten eine Vorbildrolle übernehmen («tone at the top»). Diese Haltung prägt und steuert die Unternehmenskultur. Denn das ethische Verhalten und die Haltung gegenüber Vorgaben und Richtlinien spiegeln sich unmittelbar im Alltag von Geschäftsleitung und Mitarbeitenden (vgl. Fokus-Beitrag «VR-Regeln jenseits der Regulation» von Sarah Kane). Oft sind Verwaltungsräte wenig sichtbar. Die wenigsten Mitarbeiter kennen die Mitglieder ihres Verwaltungsrats persönlich. Noch weniger bekannt sind seine Ansichten und Einstellungen. Denn die Verwaltungsräte richten sich immer noch viel zu selten direkt an das Unternehmen und dessen Mitarbeitenden, vom Corporate-Governance-Teil im Jahresbericht einmal abgesehen. Hier braucht es ein Umdenken Richtung aktive Kommunikation und Vorbildfunktion.

Silos ade!

Um entscheidungsfähig zu bleiben und sich um die Kernthemen des Unternehmens zu kümmern, braucht der Verwaltungsrat die richtigen Informationen aus dem Unternehmen. Darum müssen die erhobenen Daten aus dem Risikomanagement, der Compliance, dem internen Kontrollsystem (IKS) und weiteren Assurance-Funktionen gut abgestimmt und im Idealfall integriert erhoben und aufbereitet werden. Die jeweils verantwortlichen Funktionen müssen daher eng zusammenarbeiten und sich regelmässig sowohl inhaltlich wie auch konzeptionell austauschen und abstimmen. Auch für die Akzeptanz und die gute Einbettung in den operativen Geschäftsbetrieb ist eine abgestimmte Second Line of Defence, die mit «einer Stimme» spricht, unerlässlich. Und nur so lässt sich eine verlässliche und vergleichbare Informationsbasis zur Umsetzung und Einhaltung der geltenden Vorgaben und Standards gewinnen.

Abbildung 2: Compliance muss mehr als nur die Mindeststandards erfüllen.

Leider tendieren noch viele Unternehmen zu Silostrukturen. Sie unterhalten Funktionen für Risikomanagement, Compliance, IKS, IT-Sicherheit, ohne dass sie diese untereinander abstimmen. Doch ist beispielsweise die Cybersicherheit bei weitem kein reines IT-Thema, sondern birgt für das Unternehmen finanzielle und existenzielle Risiken. Damit wird sie Teil einer holistischen Risikobetrachtung und gehört auf die Agenda der strategischen Führungsebene (vgl. Fokus-Beitrag «Cyberrisiken sind Chefsache» von Urs Küderli und Lorenz Neher).

Übertreffen statt erfüllen

Das Anreizsystem ist ein zentraler Bestandteil dieses Kräftebündelns. Denn mit passenden Anreizen lassen sich Verhaltenssteuerung, Motivation und Risikotransfer harmonisieren und sowohl das Unternehmen als auch die Menschen selber zu Bestleistungen antreiben. Wer will, dass ein Unternehmen mehr als das Soll bei der Einhaltung von Regeln und Vorgaben erreicht, darf das Anreizsystem nicht nur monetär ausrichten. Hier sollten materielle und immaterielle Compliance-Kennzahlen einfliessen, die sich messen und bewerten sowie in den Kontext des Unternehmens einfügen lassen und ethische Werte abbilden. Noch sind solche Kennzahlen aber selten in den Anreizsystemen der Unternehmen zu finden.

Auf den Punkt gebracht

Der Verwaltungsrat ist für die Ausgestaltung der Corporate Governance als Rahmen zuständig. Zu dieser Aufgabe gehört, dass er Strukturen schafft, die zum Unternehmen und dessen ethischer Ausrichtung passen und mehr als den Mindeststandard erfüllen. Das bedingt, dass sich der Verwaltungsrat ins Unternehmen einbringt, kritische Fragen stellt, eine lern- und mitarbeiterorientierte Unternehmenskultur vorlebt und mit den richtigen Anreizen das Geschäft antreibt. Das bedingt auch, dass sowohl die Compliance-Abteilung als auch die anderen Second Lines of Defence von der Funktion des «Verhinderers» in die Rolle des «Ermöglichers» wechselt und als solcher im Unternehmen wahrgenommen wird. Denn nur wenn die Compliance Hand in Hand mit der Führungsetage und den anderen Verantwortlichen der Second Line of Defence geht und in den operativen Prozessen verankert wird, lässt sich ein Unternehmen nachhaltig regelkonform und erfolgreich führen. Wie es ein CFO in einer globalen PwC-Studie treffend zum Ausdruck brachte: «Ein starkes Compliance- und Ethikprogramm kann Führungskräften helfen, Risiken zuversichtlich einzugehen und neue Marktchancen zu nutzen.»

[1] «State of Compliance Survey», Umfrage bei 825 Studienteilnehmern, einschliesslich CCOs, CFOs, Audit-Committee-Mitgliedern und anderen Compliance-Stakeholdern; 2018