Governance, Risk und Compliance in Familienunternehmen – Corporate Governance-Strukturen werden immer wichtiger

Unternehmensstrukturen und Anforderungen durch nationale und internationale Märkte und deren gesetzliche Rahmenbedingungen werden immer komplexer. Hinzu kommen Erwartungen im Unternehmensumfeld, etwa durch Kapitalgeber oder die Öffentlichkeit, aber auch durch große Kunden und Lieferanten. Deshalb stehen auch Familienunternehmen, die häufig mittelständisch geprägt sind, vor der Herausforderung, Corporate Governance-Strukturen zu entwickeln, die eine professionelle Unternehmensführung gewährleisten.

Die Instrumente einer effektiven Corporate Governance sollen Transparenz in der Risikosituation und den Geschäftsprozessen schaffen, Entscheidungsgrundlagen verbessern und eine wirksame Krisenprävention ermöglichen. Rechts- und Reputationsrisiken durch aufgedecktes Fehlverhalten sollen vermieden werden.

Elemente einer Good Corporate Governance

Wesentliche Bestandteile guter Governance Strukturen sind das Risiko- und das Compliance-Management-System sowie das interne Kontrollsystem (IKS). Die entsprechenden Instrumente verbessern die Führungs- und Überwachungsstrukturen im Unternehmen und zielen auf die Sicherstellung einer nachhaltigen Unternehmens­entwicklung ab. Das Gesamtsystem kann wie folgt dargestellt werden:

Compliance-Management-System

Unter einem Compliance-Management-System sind die – auf der Grundlage der von den gesetzlichen Vertretern festgelegten Ziele – eingeführten Grundsätze und Maßnahmen eines Unternehmens zu verstehen, die auf die Sicherstellung eins regelkonformen Verhaltens der gesetzlichen Vertreter und der Mitarbeiter es Unternehmens sowie ggf. von Dritten abstellen. Ziel des Systems ist es, dafür u sorgen, dass wesentliche (Regel-)Verstöße verhindert werden.

Risiko-Management-System

Unter einem Risiko-Management-System wird die Gesamtheit der Grundsätze, Verfahren und vorgegebenen Maßnahmen verstanden, die einen strukturieren Umgang mit Risiken (i.S.v. positive und negative Zielabweich­ungen) sicherstellen. Zur Bestimmung von Risiko-Management-Grundsätzen bestehen verschiedene allgemein anerkannte Risiko-Management-Rahmenkonzepte (z.B. COSO II), an denen sich die Unternehmen orientieren können.

Internes Kontrollsystem

Unter einem IKS werden die Grundsätze, Verfahren und Maßnahmen (Regelungen) verstanden, die vom Management in einem Unternehmen eingeführt werden und auf die organisatorische Umsetzung der Entschei­dungen des Managements ausgerichtet sind, um folgende Ziele zu erreichen:

• Sicherung von Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit; dazu gehört auch der Schutz des Vermögens.
• Ordnungsmäßigkeit sowie Verlässlichkeit der internen und externen Rechnungslegung.

Ein IKS hat folgende Bestandteile:

• ein internes Steuerungssystem, d.h. Regelungen zur Steuerung von Unternehmensaktivitäten, und
• ein internes Überwachungssystem, d.h. Regelungen zur Überwachung der Einhaltung dieser Regeln.

Interne Revision

Der IR als eigener Abteilung des Unternehmens oder als externem Dienstleister kommt die Funktion zu, die Wirksamkeit der eingerichteten Corporate Governance-Strukturen zu beurteilen.

Ein passendes Risiko- und Compliance-Management-System sowie IKS bilden ein wirksames Instrumentarium, um die spezifischen Interessen von Familienunternehmen an den Fortbestand des Unternehmens sowie eine professionelle Unternehmensführung zu erfüllen. Familienunternehmen mit entsprechender Größe und inter­nationaler Geschäftstätigkeit können auf effektive Corporate Governance-Strukturen nicht verzichten. Die Angemessenheit und Wirksamkeit von Risiko-, Compliance-Management-Systemen sowie von IKS des internen und externen Berichtswesen und von internen Revisionssystemen können von Wirtschaftsprüfern auf Grundlage der vom Institut der Wirtschaftsprüfer erlassenen Grundsätze und Standards geprüft werden.