Wenn von Corporate Governance und Compliance die Rede ist, verschwimmen inhaltlich oftmals die Grenzen, weil es bisher keine einheitlichen Definitionen gibt. Zugleich weisen beide Begriffe einige Unterschiede auf, die für die praktische Umsetzung eine bedeutende Rolle spielen.

Wer eine Abgrenzung von Corporate Governance und Compliance vornehmen möchte, muss weit in die Geschichte zurückblicken: Im Oktober 1929 begann mit dem New Yorker Börsencrash die Weltwirtschaftskrise, die sich in den folgenden Jahren international vor allem in stark rückläufiger Industrieproduktion, abnehmendem Welthandel, Unternehmenskrisen und Massenarbeitslosigkeit sowie politischen Krisen niederschlug. Das kapitalistische System hatte in jener Zeit zu starken Ungleichheiten in der Verteilung von Vermögen geführt und zugleich die arbeitende Bevölkerung der erhöhten Zyklizität der Wirtschaft ausgesetzt.

Historische Wurzeln von Corporate Governance

Unter diesem Eindruck veröffentlichten die US-Wissenschaftler Adolf Berle‎ und ‎Gardiner Means im Jahre 1932 ihr Buch „The Modern Corporation and Private Property“. Entgegen der vormals verbreiteten Annahme, dass das Eigentum am Unternehmen zugleich Macht und Kontrolle darüber bedeute, arbeiteten Berle und Means heraus, dass es eine klare Trennung von Eigentum und Kontrolle gebe. In großen Aktiengesellschaften komme es durch Verteilung des Eigentums auf viele Anteilseigner zu einem Verlust der Kontrolle über die Manager. Bei diesen liege die eigentliche Verfügungsgewalt über das Unternehmen, während die Aktionäre und Aufsichtsräte in Extremfällen nur noch eine passive Rolle hätten. Dieses wissenschaftliche Werk war ein wesentlicher Ausgangspunkt für eine über Jahrzehnte kontrovers geführte Corporate Governance Debatte in den USA.

Corporate Governance in Deutschland

Im Laufe der 1990er-Jahre kamen – angesichts der Globalisierung und zunehmender Kapitalmarktorientierung deutscher Konzerne – auch hier zu Lande intensivere Diskussionen über Corporate Governance auf. In einem juristischen Fachaufsatz des Rechtswissenschaftlers Heinz-Dieter Assmann in der Zeitschrift „Die Aktiengesellschaft“ aus dem Jahr 1995 heißt es etwa, dass sich Corporate Governance „im Kern mit den Zusammenhängen zwischen Unternehmensleitung, Leitungskontrolle und Unternehmenserfolg aus der Sicht der Anteilseigner“ beschäftige. Auch im international akzeptierten Kern verstehe man darunter „eine verantwortliche, auf langfristige Wertschöpfung ausgerichtete Unternehmensleitung und -kontrolle.“ Sie werde „durch die institutionellen und rechtlichen Rahmenbedingungen sowie die Wirtschafts- und Unternehmenskultur des betreffenden Landes geprägt“. Corporate Governance sei daher „mehr als die Darstellung der rechtlichen Strukturen der Entscheidungs- und Überwachungsorganisation der Unternehmen.“ Einige Jahre später setzte die Bundesregierung im Zusammenhang mit der Insolvenz des Baukonzerns Philipp Holzmann im Mai 2000 eine Regierungskommission „Corporate Governance – Unternehmensführung – Unternehmenskontrolle – Modernisierung des Aktienrechts“ ein.

Holzmann-Pleite führt zur Bildung einer Regierungskommission

Seither beinhaltet der von der Regierungskommission laufend fortentwickelte „Deutsche Corporate Governance Kodex“ Empfehlungen und Anregungen international und national anerkannter Standards guter und verantwortungsvoller Unternehmensführung. In dem jüngsten Entwurf zur Reform des Kodex ist in der Präambel auch eine Definition vorgesehen, wonach unter „Corporate Governance (…) der rechtliche und faktische Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens verstanden“ wird. Inhaltlich setzt Corporate Governance also den Rahmen als „Unternehmensverfassung“, die auf Transparenz sowie Bildung und Erhalt von Vertrauen der Fremd- und Eigenkapitalinvestoren abzielt.

Compliance als Bestandteil von Corporate Governance

Ergänzend dazu ist Compliance aus dem Blickwinkel des jeweiligen Unternehmens zu betrachten und soll in erster Linie das Unternehmen selbst, seine Gesellschaftsorgane und Mitarbeiter schützen. Denn hierbei geht es um die Einhaltung, Befolgung, Übereinstimmung und Einhaltung von Vorschriften – mit dem übergeordneten Ziel, Verstöße gegen geltendes Recht und somit wirtschaftliche und reputatorische Schäden für das Unternehmen zu vermeiden. Compliance kommt also – über ihre Schutzfunktion zugunsten des Unternehmens – mittelbar seinen Kapitalgebern zugute. Deshalb ist die Einhaltung geltenden Rechts notwendiger Bestandteil guter Unternehmensführung und somit von Corporate Governance – denn Vertrauen der Investoren kann nur erreicht bzw. erhalten werden, wenn es nicht zu Rechtsverstößen und Schäden für das Unternehmen kommt.

Kommunizierende Röhren zwecks Konsistenz

Dazu wiederum muss sich das Compliance Management System nahtlos in den jeweiligen Corporate Governance Rahmen einfügen – im Sinne von Konsistenz hängen beide praktisch als „kommunizierende Röhren“ miteinander zusammen. Wenn sich das Management beispielsweise als Teil der Corporate Governance dazu bekennt, Menschenrechte oder die Umwelt zu schützen, dann muss der Verzicht auf bestimmte Geschäfte in bestimmten Regionen oder Branchen letztlich Eingang in selbstauferlegte interne Vorgaben finden (z.B. Verhaltensregelungen, Dienstanweisungen, Arbeitsverträge). Die Überwachung ihrer Einhaltung wiederum gehört – neben externen, insbesondere gesetzlichen Vorgaben – zum Compliance Management.

Abgeleitet aus allgemeinen Standards guter Unternehmensführung muss der individuell auf das Unternehmen zugeschnittene Corporate Governance Rahmen also in konsistenter und praktisch anwendbarer Weise mit Vorgaben konkretisiert und dies letztlich auch an alle Mitarbeiter kommuniziert werden. Weil sowohl Corporate Governance als auch Compliance ein Bekenntnis der Unternehmensleitung zu den Grundsätzen erfordern, ist eine klare und transparente Kommunikation im Management-Team unerlässlich. Dazu eignen sich digitale Tools, mit denen zum einen die Leitlinien zentral und in stets aktueller Form bereitgestellt werden können – somit besteht für alle Führungskräfte jederzeit Klarheit, welche Vorgaben gelten. Zum anderen können z.B. über einen internen Messenger etwaige Verstöße an eine konkrete Person oder an einen abgegrenzten Kreis streng vertraulich und hochverschlüsselt kommuniziert werden. Auf diese Weise ist sichergestellt, dass sowohl der formale Rahmen für gute Unternehmensführung allseits bekannt ist als auch in dokumentierter Weise den Überwachungspflichten nachgekommen werden kann.

Von Abgasnormen bis Konformitätserklärungen – die Rahmenbedingungen für Unternehmen haben sich branchenübergreifend formalisiert. Weil Verstöße gegen Vorgaben sowohl rechtliche als auch reputatorische Risiken bergen, spielt Compliance Management eine immer bedeutendere Rolle für viele Unternehmen. Um dies effizient und effektiv umzusetzen, eignen sich digitale Tools.

Die Einhaltung geltenden Rechts ist notwendiger Bestandteil guter Unternehmensführung. Dabei gilt es, eine Vielzahl gesetzlicher Vorgaben zu beachten – angefangen mit allgemeinen Regelungen (u.a. Gesellschaftsrecht, Steuerrecht, Kapitalmarktrecht) über selbstauferlegte Vorgaben (z.B. Verhaltensregelungen, Gesellschafterbeschlüsse oder Anstellungsverträge) bis hin zu branchenspezifischen Normen. Als Beispiel sind im Finanzwesen aufsichtsrechtliche Anforderungen an die in Banken verwendeten IT-Prozesse und IT-Systeme (u.a. MaRisk, BAIT) zu nennen. Zudem ist Compliance im Steuerrecht durch den Anwendungserlass zur Abgabenordnung relevant geworden: dort wird erstmals ein „innerbetriebliches Kontrollsystem“ (IKS) zur Erfüllung steuerlicher Pflichten explizit geregelt, was einer Compliance-Vorgabe gleichzusetzen ist. Demnach kann ein IKS als ein Indiz zu werten sein, das gegen das Vorliegen eines Vorsatzes oder einer Leichtfertigkeit sprechen kann.

Transformation ist ein geflügeltes Wort in deutschen Unternehmen. Strukturen umzubauen, agiles Arbeiten zu etablieren, Prozesse zu digitalisieren und sich neu zu erfinden – um derlei Themen kreisen aktuell die Gedanken in Strategieausschüssen und Sounding Boards. Wenn es an die Umsetzung geht, treten indes Herausforderungen zu Tage. Oft spielen dabei Regulierung und Formalien eine Rolle. Um die rechtliche Komplexität der Transformation zu bewältigen, braucht es daher juristisches Projektmanagement mit operativer und strategischer Vernetzung.

Die Digitalisierung hat in vielen Unternehmen zu deutlich erhöhter Dynamik geführt: Geschäftsmodelle konvergieren, weil sich durch digitalisierte Prozessabläufe neue Möglichkeiten ergeben haben, Kunden zu bedienen und neue Kundensegmente zu erschließen. Beispiele hierfür finden sich etwa in der Medienbranche, wo Anbieter von redaktionellen Inhalten zunehmend zu digitalen Plattformen bzw. Absatzkanälen für Produkte oder Services aller Art werden. Auch im Finanzwesen ist zu sehen, dass Anbieter – teils neuartige, teils aus anderen Branchen – in den Markt drängen und zu Konkurrenten werden.

Infolge dessen sind immer mehr Unternehmen gezwungen, ihr etabliertes Geschäftsmodell auf den Prüfstand zu stellen und unter Nutzung digitaler Tools (z.B. künstliche Intelligenz, Automation) die Aufbau- und Ablauforganisation kundenzentriert neu auszurichten. Dabei stehen unter anderem die folgenden strategischen Leitfragen im Fokus:

Klimawandel, internationale Konflikte, Terror, wirtschaftspolitische Spannungen und fundamentale Veränderungen durch Digitalisierung lassen rund um den Globus die Zukunftssorgen vieler Menschen wachsen. Das Weltwirtschaftsforum 2019 in Davos widmete sich daher dem Thema „Globalisierung 4.0“ und adressierte sechs Fragen, die aus verschiedenen Blickwinkeln diskutiert wurden.

„Wir leben momentan im Übergang von der früheren in eine neue Weltordnung, in der wir noch nicht angekommen sind. Die Politik schafft es nicht, in dieser Phase zu regulieren und Regeln zu setzen“, stellte der Rosen Plevneliev ernüchtert fest. Der frühere Präsident von Bulgarien sprach in Davos von einer gefährlichen Situation und rief dazu auf, verstärkt Blockchain-Technologien beispielsweise zur Eindämmung von Korruption einzusetzen. Blockchain werde in den kommenden zehn Jahren die Art und Weise verändern, wie wir kommunizieren, wie wir arbeiten und wie wir leben. Doch dafür brauche es klare Regeln. Wenn die Politik sich darum kümmere, sei man auf dem richtigen Weg.

Die mahnenden Worte von Plevneliev reflektieren nur ausschnittweise Sorgen und Zukunftsängste, die viele Menschen umtreiben und die auch in Davos allgegenwärtig waren. Aber was genau sorgt für dieses Gefühl der Unsicherheit? Aus zahlreichen Einzelgesprächen und Podiumsdiskussionen in Davos ließen sich folgende Treiber identifizieren:

  • Angst vor Veränderungen der Umwelt und der Lebensgrundlagen durch Klimawandel
  • Angst vor Identitätsveränderungen durch technologischen Fortschritt und die Folgen geopolitischer Verschiebungen bzw. politischer Konflikte

Entscheider der Wirtschaft und Politik sind sich nach meinem Eindruck dieser Symptome sehr wohl bewusst. Um Lösungen herbeizuführen, bedarf es indes eines Schulterschlusses von Politik, Wirtschaft und Wissenschaft ohne Rücksicht auf Ländergrenzen und Partikularinteressen. Dazu können meine folgenden Quintessenzen aus Davos eine Orientierung bieten.