Wenn von Corporate Governance und Compliance die Rede ist, verschwimmen inhaltlich oftmals die Grenzen, weil es bisher keine einheitlichen Definitionen gibt. Zugleich weisen beide Begriffe einige Unterschiede auf, die für die praktische Umsetzung eine bedeutende Rolle spielen.

Wer eine Abgrenzung von Corporate Governance und Compliance vornehmen möchte, muss weit in die Geschichte zurückblicken: Im Oktober 1929 begann mit dem New Yorker Börsencrash die Weltwirtschaftskrise, die sich in den folgenden Jahren international vor allem in stark rückläufiger Industrieproduktion, abnehmendem Welthandel, Unternehmenskrisen und Massenarbeitslosigkeit sowie politischen Krisen niederschlug. Das kapitalistische System hatte in jener Zeit zu starken Ungleichheiten in der Verteilung von Vermögen geführt und zugleich die arbeitende Bevölkerung der erhöhten Zyklizität der Wirtschaft ausgesetzt.

Historische Wurzeln von Corporate Governance

Unter diesem Eindruck veröffentlichten die US-Wissenschaftler Adolf Berle‎ und ‎Gardiner Means im Jahre 1932 ihr Buch „The Modern Corporation and Private Property“. Entgegen der vormals verbreiteten Annahme, dass das Eigentum am Unternehmen zugleich Macht und Kontrolle darüber bedeute, arbeiteten Berle und Means heraus, dass es eine klare Trennung von Eigentum und Kontrolle gebe. In großen Aktiengesellschaften komme es durch Verteilung des Eigentums auf viele Anteilseigner zu einem Verlust der Kontrolle über die Manager. Bei diesen liege die eigentliche Verfügungsgewalt über das Unternehmen, während die Aktionäre und Aufsichtsräte in Extremfällen nur noch eine passive Rolle hätten. Dieses wissenschaftliche Werk war ein wesentlicher Ausgangspunkt für eine über Jahrzehnte kontrovers geführte Corporate Governance Debatte in den USA.

Corporate Governance in Deutschland

Im Laufe der 1990er-Jahre kamen – angesichts der Globalisierung und zunehmender Kapitalmarktorientierung deutscher Konzerne – auch hier zu Lande intensivere Diskussionen über Corporate Governance auf. In einem juristischen Fachaufsatz des Rechtswissenschaftlers Heinz-Dieter Assmann in der Zeitschrift „Die Aktiengesellschaft“ aus dem Jahr 1995 heißt es etwa, dass sich Corporate Governance „im Kern mit den Zusammenhängen zwischen Unternehmensleitung, Leitungskontrolle und Unternehmenserfolg aus der Sicht der Anteilseigner“ beschäftige. Auch im international akzeptierten Kern verstehe man darunter „eine verantwortliche, auf langfristige Wertschöpfung ausgerichtete Unternehmensleitung und -kontrolle.“ Sie werde „durch die institutionellen und rechtlichen Rahmenbedingungen sowie die Wirtschafts- und Unternehmenskultur des betreffenden Landes geprägt“. Corporate Governance sei daher „mehr als die Darstellung der rechtlichen Strukturen der Entscheidungs- und Überwachungsorganisation der Unternehmen.“ Einige Jahre später setzte die Bundesregierung im Zusammenhang mit der Insolvenz des Baukonzerns Philipp Holzmann im Mai 2000 eine Regierungskommission „Corporate Governance – Unternehmensführung – Unternehmenskontrolle – Modernisierung des Aktienrechts“ ein.

Holzmann-Pleite führt zur Bildung einer Regierungskommission

Seither beinhaltet der von der Regierungskommission laufend fortentwickelte „Deutsche Corporate Governance Kodex“ Empfehlungen und Anregungen international und national anerkannter Standards guter und verantwortungsvoller Unternehmensführung. In dem jüngsten Entwurf zur Reform des Kodex ist in der Präambel auch eine Definition vorgesehen, wonach unter „Corporate Governance (…) der rechtliche und faktische Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens verstanden“ wird. Inhaltlich setzt Corporate Governance also den Rahmen als „Unternehmensverfassung“, die auf Transparenz sowie Bildung und Erhalt von Vertrauen der Fremd- und Eigenkapitalinvestoren abzielt.

Compliance als Bestandteil von Corporate Governance

Ergänzend dazu ist Compliance aus dem Blickwinkel des jeweiligen Unternehmens zu betrachten und soll in erster Linie das Unternehmen selbst, seine Gesellschaftsorgane und Mitarbeiter schützen. Denn hierbei geht es um die Einhaltung, Befolgung, Übereinstimmung und Einhaltung von Vorschriften – mit dem übergeordneten Ziel, Verstöße gegen geltendes Recht und somit wirtschaftliche und reputatorische Schäden für das Unternehmen zu vermeiden. Compliance kommt also – über ihre Schutzfunktion zugunsten des Unternehmens – mittelbar seinen Kapitalgebern zugute. Deshalb ist die Einhaltung geltenden Rechts notwendiger Bestandteil guter Unternehmensführung und somit von Corporate Governance – denn Vertrauen der Investoren kann nur erreicht bzw. erhalten werden, wenn es nicht zu Rechtsverstößen und Schäden für das Unternehmen kommt.

Kommunizierende Röhren zwecks Konsistenz

Dazu wiederum muss sich das Compliance Management System nahtlos in den jeweiligen Corporate Governance Rahmen einfügen – im Sinne von Konsistenz hängen beide praktisch als „kommunizierende Röhren“ miteinander zusammen. Wenn sich das Management beispielsweise als Teil der Corporate Governance dazu bekennt, Menschenrechte oder die Umwelt zu schützen, dann muss der Verzicht auf bestimmte Geschäfte in bestimmten Regionen oder Branchen letztlich Eingang in selbstauferlegte interne Vorgaben finden (z.B. Verhaltensregelungen, Dienstanweisungen, Arbeitsverträge). Die Überwachung ihrer Einhaltung wiederum gehört – neben externen, insbesondere gesetzlichen Vorgaben – zum Compliance Management.

Abgeleitet aus allgemeinen Standards guter Unternehmensführung muss der individuell auf das Unternehmen zugeschnittene Corporate Governance Rahmen also in konsistenter und praktisch anwendbarer Weise mit Vorgaben konkretisiert und dies letztlich auch an alle Mitarbeiter kommuniziert werden. Weil sowohl Corporate Governance als auch Compliance ein Bekenntnis der Unternehmensleitung zu den Grundsätzen erfordern, ist eine klare und transparente Kommunikation im Management-Team unerlässlich. Dazu eignen sich digitale Tools, mit denen zum einen die Leitlinien zentral und in stets aktueller Form bereitgestellt werden können – somit besteht für alle Führungskräfte jederzeit Klarheit, welche Vorgaben gelten. Zum anderen können z.B. über einen internen Messenger etwaige Verstöße an eine konkrete Person oder an einen abgegrenzten Kreis streng vertraulich und hochverschlüsselt kommuniziert werden. Auf diese Weise ist sichergestellt, dass sowohl der formale Rahmen für gute Unternehmensführung allseits bekannt ist als auch in dokumentierter Weise den Überwachungspflichten nachgekommen werden kann.

Von Abgasnormen bis Konformitätserklärungen – die Rahmenbedingungen für Unternehmen haben sich branchenübergreifend formalisiert. Weil Verstöße gegen Vorgaben sowohl rechtliche als auch reputatorische Risiken bergen, spielt Compliance Management eine immer bedeutendere Rolle für viele Unternehmen. Um dies effizient und effektiv umzusetzen, eignen sich digitale Tools.

Die Einhaltung geltenden Rechts ist notwendiger Bestandteil guter Unternehmensführung. Dabei gilt es, eine Vielzahl gesetzlicher Vorgaben zu beachten – angefangen mit allgemeinen Regelungen (u.a. Gesellschaftsrecht, Steuerrecht, Kapitalmarktrecht) über selbstauferlegte Vorgaben (z.B. Verhaltensregelungen, Gesellschafterbeschlüsse oder Anstellungsverträge) bis hin zu branchenspezifischen Normen. Als Beispiel sind im Finanzwesen aufsichtsrechtliche Anforderungen an die in Banken verwendeten IT-Prozesse und IT-Systeme (u.a. MaRisk, BAIT) zu nennen. Zudem ist Compliance im Steuerrecht durch den Anwendungserlass zur Abgabenordnung relevant geworden: dort wird erstmals ein „innerbetriebliches Kontrollsystem“ (IKS) zur Erfüllung steuerlicher Pflichten explizit geregelt, was einer Compliance-Vorgabe gleichzusetzen ist. Demnach kann ein IKS als ein Indiz zu werten sein, das gegen das Vorliegen eines Vorsatzes oder einer Leichtfertigkeit sprechen kann.

Transformation ist ein geflügeltes Wort in deutschen Unternehmen. Strukturen umzubauen, agiles Arbeiten zu etablieren, Prozesse zu digitalisieren und sich neu zu erfinden – um derlei Themen kreisen aktuell die Gedanken in Strategieausschüssen und Sounding Boards. Wenn es an die Umsetzung geht, treten indes Herausforderungen zu Tage. Oft spielen dabei Regulierung und Formalien eine Rolle. Um die rechtliche Komplexität der Transformation zu bewältigen, braucht es daher juristisches Projektmanagement mit operativer und strategischer Vernetzung.

Die Digitalisierung hat in vielen Unternehmen zu deutlich erhöhter Dynamik geführt: Geschäftsmodelle konvergieren, weil sich durch digitalisierte Prozessabläufe neue Möglichkeiten ergeben haben, Kunden zu bedienen und neue Kundensegmente zu erschließen. Beispiele hierfür finden sich etwa in der Medienbranche, wo Anbieter von redaktionellen Inhalten zunehmend zu digitalen Plattformen bzw. Absatzkanälen für Produkte oder Services aller Art werden. Auch im Finanzwesen ist zu sehen, dass Anbieter – teils neuartige, teils aus anderen Branchen – in den Markt drängen und zu Konkurrenten werden.

Infolge dessen sind immer mehr Unternehmen gezwungen, ihr etabliertes Geschäftsmodell auf den Prüfstand zu stellen und unter Nutzung digitaler Tools (z.B. künstliche Intelligenz, Automation) die Aufbau- und Ablauforganisation kundenzentriert neu auszurichten. Dabei stehen unter anderem die folgenden strategischen Leitfragen im Fokus:

Klimawandel, internationale Konflikte, Terror, wirtschaftspolitische Spannungen und fundamentale Veränderungen durch Digitalisierung lassen rund um den Globus die Zukunftssorgen vieler Menschen wachsen. Das Weltwirtschaftsforum 2019 in Davos widmete sich daher dem Thema „Globalisierung 4.0“ und adressierte sechs Fragen, die aus verschiedenen Blickwinkeln diskutiert wurden.

„Wir leben momentan im Übergang von der früheren in eine neue Weltordnung, in der wir noch nicht angekommen sind. Die Politik schafft es nicht, in dieser Phase zu regulieren und Regeln zu setzen“, stellte der Rosen Plevneliev ernüchtert fest. Der frühere Präsident von Bulgarien sprach in Davos von einer gefährlichen Situation und rief dazu auf, verstärkt Blockchain-Technologien beispielsweise zur Eindämmung von Korruption einzusetzen. Blockchain werde in den kommenden zehn Jahren die Art und Weise verändern, wie wir kommunizieren, wie wir arbeiten und wie wir leben. Doch dafür brauche es klare Regeln. Wenn die Politik sich darum kümmere, sei man auf dem richtigen Weg.

Die mahnenden Worte von Plevneliev reflektieren nur ausschnittweise Sorgen und Zukunftsängste, die viele Menschen umtreiben und die auch in Davos allgegenwärtig waren. Aber was genau sorgt für dieses Gefühl der Unsicherheit? Aus zahlreichen Einzelgesprächen und Podiumsdiskussionen in Davos ließen sich folgende Treiber identifizieren:

  • Angst vor Veränderungen der Umwelt und der Lebensgrundlagen durch Klimawandel
  • Angst vor Identitätsveränderungen durch technologischen Fortschritt und die Folgen geopolitischer Verschiebungen bzw. politischer Konflikte

Entscheider der Wirtschaft und Politik sind sich nach meinem Eindruck dieser Symptome sehr wohl bewusst. Um Lösungen herbeizuführen, bedarf es indes eines Schulterschlusses von Politik, Wirtschaft und Wissenschaft ohne Rücksicht auf Ländergrenzen und Partikularinteressen. Dazu können meine folgenden Quintessenzen aus Davos eine Orientierung bieten.

Keine Chance ohne Risiko – ein Prinzip, das jedem Unternehmer und Top-Manager aus eigenem Erleben seit jeher bekannt ist. In einer durch Globalisierung sowie Digitalisierung geprägten und somit unübersichtlichen Wirtschaftswelt ist die Einschätzung von Risiken indes deutlich schwieriger geworden. Moderne Technologien können dabei helfen, wesentliche Risiken zu identifizieren und auf dieser Basis informierte Entscheidungen zu treffen.

Als am 11. März 2011 um 14.47 Uhr Ortszeit im japanischen Fukushima die Erde bebt, ist dies nicht nur der Auslöser einer folgenschweren Nuklearkatastrophe, sondern auch einer energiepolitischen und wirtschaftlichen Kettenreaktion: bereits drei Tage später gibt die deutsche Bundesregierung ein dreimonatiges Atom-Moratorium bekannt, etwa drei Monate darauf den Atomausstieg bis zum Jahr 2022. Energieversorger wie RWE und EON müssen Abschreibungen in Milliardenhöhe auf ihre Atommeiler vornehmen, infolge dessen ihr Eigenkapital stärken und im weiteren Verlauf umfassende Restrukturierungen und Abspaltungen durchführen. Der Atomausstieg und seine wirtschaftlichen Folgen mögen extrem und branchenspezifisch sein; das zugrunde liegende Phänomen plötzlicher Veränderungen von Rahmenbedingungen und unvorhergesehener Ereignisse von fundamentaler Bedeutung zeigt sich jedoch mittlerweile branchenübergreifend: Cyber-Angriffe, disruptive Geschäftsmodelle oder aktivistische Investoren können mitunter existenzielle Bedeutung für Unternehmen haben.

In Deutschland dürfen Arbeitnehmer laut Gesetz maximal 50 Stunden pro Woche arbeiten. Durch Tarif- und Arbeitsverträge sind zudem 35 bis 40 Stunden als Wochenarbeitszeit festgelegt. In vielen Betrieben gelten Vorgaben zu Gleitzeit und Kernarbeitszeit. Dieses System gehört reformiert, weil sich die gesellschaftlichen und wirtschaftlichen Verhältnisse fundamental gewandelt haben. Sinnvoll wäre es, wenn Arbeitnehmer und Arbeitgeber einvernehmlich darauf verzichten könnten, Arbeitszeit zu reglementieren und stattdessen individuelle Zeit- und Vergütungsmodelle zu vereinbaren.

Es gab einmal eine Zeit, in der hatte das Leben der meisten Menschen klare, einheitliche Strukturen. Familien hatten mehrere Kinder, der Mann war Alleinverdiener und die Frau blieb zuhause. Montags bis freitags gab es die 38,5-Stunden-Woche und eine klare Trennung von Berufs- und Privatleben. Wer ausgestempelt hatte, war mit dem Tagwerk fertig. Freitags brach in der Mittagszeit das Wochenende an. Samstags standen Besorgungen für die Folgewoche und Gartenarbeit auf dem Plan, sonntags ging es morgens in die Kirche und nachmittags zum Familientreffen. Die Finanzlage war voraussehbar und die berufliche Entwicklung des Familienoberhaupts in klaren Bahnen langfristig planbar. Dieses Modell war weit verbreitet und wer anders lebte, machte sich verdächtig.

Die Wirtschaft befindet sich in einem fundamentalen Wandel, der Unternehmen jeder Branche und Größe verändert – und damit auch die Art und Weise, wie die Menschen in ihnen arbeiten und wie sie leben. Wenn Entscheider auch in Zukunft erfolgreich sein wollen, müssen sie daher den Wandel aktiv gestalten und ein optimales Arbeitsumfeld schaffen, das den künftigen Anforderungen gerecht wird. Aber wie sieht die Zukunft der Arbeit aus und was sollten Entscheider jetzt tun, um ihre Organisation darauf auszurichten?

Um diese für jeden Geschäftsführer, Vorstand und letztlich auch Aufsichtsrat und Gesellschafter essentielle Frage realitätsnah zu beantworten, sind ausgewählte Entwicklungen in den Blick zu nehmen, die schon ihren Lauf genommen haben oder sich zumindest greifbar abzeichnen:

Der digitale Wandel ist in vollem Gange und verändert ganze Branchen. Für die Aufbau- und Ablauforganisation von Unternehmen hat das Konsequenzen, denn Digitalisierung muss sich – unabhängig von dem jeweiligen Sektor – durch alle Bereiche ziehen, anstatt wie bisher meist in der IT-Abteilung gebündelt zu sein. Es ist Zeit für eine Digital Governance.

Als ich vor 20 Jahren im Online Brokerage meine Bankkarriere begann und sich aus dem Handel von Wertpapieren im Internet allmählich das Online Banking entwickelte, war die interne Aufgabenteilung noch ganz klassisch. Es gab zum einen Stabsbereiche wie etwa Marketing, Rechnungswesen und Recht. Auf der anderen Seite standen Linienfunktionen, vor allem die Vertriebsleute mit Kundenkontakt. Und dann waren da noch die Techies aus der IT-Abteilung – nicht so richtig Stab und auch nicht Linie, aber trotzdem sehr wichtig und mächtig. Oft mit der Handytasche am Gürtel und nicht selten recht nerdig. Wer IT-Projekte voranbringen wollte, musste sie für sich gewinnen und daran arbeiten, auf der Prioliste weiter oben zu landen. Denn IT-Ressourcen waren ein knappes Gut.

Wenn Markus Rupprecht aus seinem loftartigen Büro im Frankfurter Westhafen schaut, hat er zwar keine Aussicht auf die Skyline – dafür aber einen klaren Blick auf das, was Banken für ihren Wandel tun müssen: „Völlige Fokussierung auf Kundenbedürfnisse“, bringt es der Gründer und CEO der Traxpay AG auf den Punkt. Was das bedeutet und welche Unterschiede zwischen Finanzkonzern und Fintech-Unternehmen bestehen, kann der frühere Bankmanager aus eigenem Erleben beurteilen. Mit seinem Fintech-Team arbeitet Rupprecht nicht gegen das Geschäftsmodell von Banken, sondern kooperiert und arbeitet mit ihnen an der Transformation.

Frankfurt Westhafen, unweit des Mains: in einer kleinen Seitenstraße zwischen Neubauviertel, Finanzamt und Bahnhofsgebiet führt eine schmale Durchfahrt in den Hinterhof eines ehemaligen Fabrikgeländes. Hinter Backstein-Mauern öffnet sich im dritten Stock der Blick auf ein loftartiges, langgezogenes Großraumbüro mit zwei Glaskästen als Besprechungsräumen. Überdimensionale, fast deckenhohe X-Buchstaben in Grau flankieren den Korridor. An den Schreibtischen hocken junge Mitarbeiter und blicken konzentriert auf ihre Bildschirme. Von einem Dreiertisch erhebt sich Markus Rupprecht, schnappt seine 1,5-Liter-Wasserflasche und schlendert in einen der beiden Glaskästen. Willkommen bei Traxpay.

Was Traxpay ist und wie es funktioniert

Traxpay – das ist ein Fintech-Unternehmen der ersten Stunde. Im Jahr 2009 kam Markus Rupprecht, damals noch für Hitachi Consulting tätig, die Idee zu einem Mittler zwischen Banken und Industrieunternehmen. „Und dann haben wir im Gründerteam schrittweise das Geschäft aufgebaut. Als Banker war das gar nicht so einfach, denn Du brauchst ja immer für die Umsetzung einen Techie“, erzählt Rupprecht. Das heutige Geschäftsmodell von Traxpay funktioniert so: ein Industrieunternehmen (als Firmenkunde einer Bank) hat eine Rechnung zu bezahlen, gibt diese frei und teilt Traxpay die Rechnungsdetails über eine ERP-Schnittstelle (z.B. via SAP) mit. Zugleich gibt der Firmenkunde an, zu welchem Abschlag er bereit ist, die Rechnung vorzeitig und nicht erst zum Fälligkeitstermin zu bezahlen.

Page 1 of 212