In den letzten zehn Jahren haben die nationalen Corporate-Governance-Kodizes der europäischen Länder zahlreiche Änderungen erfahren. Bedeutende Unternehmenszusammenbrüche, die zu Gesetzesänderungen führten, und sich schnell entwickelnde Umwelt-, Sozial- und Governance-Regelungen haben die Behörden dazu veranlasst, ihre Kodizes anzupassen, um der Welt, in der wir leben, besser gerecht zu werden.
Deutschland bildet hier keine Ausnahme, und so trat 2022 ein überarbeiteter Kodex in Kraft. Die darin enthaltenen Änderungen sollen den Unternehmen im Geltungsbereich helfen, das Maß an Transparenz, Rechenschaftspflicht und guter Unternehmensführung zu erreichen, welches das Vertrauen der Stakeholder in die deutsche Wirtschaft stärkt und folglich zu Investitions- und Wachstumsstrategien beiträgt.
Wie andere nationale Corporate-Governance-Kodizes basiert auch der deutsche Kodex auf Grundsätzen und verwendet den „Comply or Explain“-Mechanismus, der Unternehmen dazu verpflichtet, Abweichungen von den Empfehlungen offenzulegen und zu begründen. Dies fördert eine sorgfältige Auseinandersetzung mit Governance-Prinzipien und stellt sicher, dass diese angemessen an den spezifischen Kontext jedes Unternehmens angepasst werden.
Jüngste Änderungen zur Bewältigung aktueller Herausforderungen
Die jüngsten Änderungen des Deutschen Corporate Governance Kodex spiegeln die Notwendigkeit für Unternehmen wider, sich an die dynamische Regulierungslandschaft und den zunehmenden Fokus auf Nachhaltigkeit anzupassen.
Eine wesentliche Änderung ist die stärkere Betonung der Umwelt-, Sozial- und Governance-Faktoren (ESG). Diese Aktualisierungen stehen im Einklang mit kürzlich erlassenen EU-Vorschriften wie der Richtlinie zur Nachhaltigkeitsberichterstattung von Unternehmen (CSRD) und der Richtlinie über die Sorgfaltspflichten von Unternehmen im Hinblick auf Nachhaltigkeit (CS3D) sowie dem deutschen Lieferkettengesetz spiegeln die steigenden Erwartungen an die Transparenz der ESG-Leistungsberichterstattung von Aktionären und Stakeholdern wider.
Die Änderungen berücksichtigen auch die Lehren aus Unternehmenspleiten, insbesondere dem Wirecard-Skandal, der Mängel im Risikomanagement und bei den internen Kontrollen offengelegt hat. Der gesetzliche Mechanismus zur Bewältigung dieser Probleme ist das Gesetz zur Stärkung der Finanzmarktintegrität (FISG), das 2021 in Kraft trat. Infolgedessen enthält der Kodex nun strengere Anforderungen für die Einrichtung und Aufrechterhaltung robuster interner Kontrollsysteme und Rahmen für das Risikomanagement.
Darüber hinaus betont der überarbeitete Kodex die Notwendigkeit für Unternehmen, nachhaltigkeitsbezogene Daten in ihr Risikomanagement und ihre internen Kontrollsysteme zu integrieren. Dies erfordert ein umfassendes Konzept für die Erhebung, Verarbeitung und Analyse von Daten zur Nachhaltigkeitsleistung, um sicherzustellen, dass sie die für ein wirksames Risikomanagement erforderliche Qualität, Relevanz und Vollständigkeit aufweisen.
Der aktualisierte Kodex unterstreicht außerdem, wie wichtig es ist, dass Aufsichtsräte über die erforderlichen Fähigkeiten und Fachkenntnisse in Nachhaltigkeitsfragen verfügen, und empfiehlt, diese Kompetenzen in einer Qualifikationsmatrix in der Erklärung zur Unternehmensführung offenzulegen. Ziel dieser Änderungen ist es, den gesamten Governance-Rahmen zu verbessern und sicherzustellen, dass er in der Lage ist, aktuelle geschäftliche Herausforderungen und sich entwickelnde regulatorische Anforderungen effektiv zu bewältigen.
Auswirkungen auf die Zuständigkeiten und Arbeitsabläufe des GRC-Teams
Die jüngsten Aktualisierungen des Deutschen Corporate Governance Kodex stellen Governance-, Risikomanagement- und Compliance-Teams (GRC) vor mehrere Herausforderungen. Die Aufgabe dieser Teams besteht darin, Umwelt- und Sozialrisiken in ihre formalen Risikomanagementprozesse zu integrieren. Aufgrund der Vielfältigkeit dieser Risiken ist dies ein komplexes Unterfangen.
Die Schaffung eines soliden Umfelds für interne Kontrollen außerhalb des Finanzbereichs ist von wesentlicher Bedeutung und erfordert die Einbeziehung traditionell ausgeschlossener Abteilungen wie Beschaffung und Vertrieb. Diese Integration kann in der Praxis eine Herausforderung darstellen und erfordert einen einheitlichen Ansatz über die normalerweise isolierten Geschäftsbereiche hinweg.
Darüber hinaus besteht ein wachsender Bedarf, der Geschäftsleitung und den Aufsichtsräten umfassende Sicherheit zu bieten, was genaue und zugängliche Daten über verschiedene Systeme hinweg erfordert. Erschwert wird diese Aufgabe durch die Anforderung, die internen Kontrollen auf nichtfinanzielle ESG-Risiken auszuweiten – ein Bereich, in dem sich viele Organisationen noch in der Entwicklungsphase befinden.
Angesichts der steigenden regulatorischen Erwartungen ist auch die Rekrutierung von Aufsichtsratsmitgliedern mit ausreichender ESG-Expertise ein wichtiger Schwerpunkt. GRC-Teams müssen den Erwerb solcher Fähigkeiten unterstützen, häufig durch die Weiterbildung bestehender Aufsichtsratsmitglieder oder den Aufbau eines Pools qualifizierter Kandidaten. Sie stehen außerdem vor der ständigen Herausforderung, Transparenz in Bezug auf die ESG-Leistung zu gewährleisten. Dies erfordert die Fähigkeit, wichtige ESG-Kennzahlen wirksam zu messen und zu verfolgen, ggf. auch solcher, die sich bis in die Lieferkette erstrecken.
Rolle der Technologie
Für Unternehmen, die die strengen Anforderungen des Kodex erfüllen möchten, sind technologische Fortschritte unverzichtbar.
Viele Organisationen kämpfen mit unterschiedlichen Systemen zur Erfassung und Analyse von Daten, was zu Ineffizienzen und potenziellen Datenungenauigkeiten führt. Durch die Implementierung einer einheitlichen Governance-Plattform können diese Prozesse optimiert werden, da durch eine solche Plattform eine einzige, integrierte Lösung für Governance-, Risikomanagement- und Compliance-Aktivitäten bereitgestellt wird. Solche Plattformen verbessern die Transparenz, indem sie von einem übergeordneten Dashboard aus detaillierte Einblicke bis hin zu spezifischen Abteilungskontrollen bieten.
Die Automatisierung spielt eine Schlüsselrolle bei der Unterstützung der unter Druck stehenden GRC-Teams. Bei intelligenter Anwendung werden menschliche Fehler bei der Datenerfassung und -analyse reduziert und so eine höhere Genauigkeit und Zuverlässigkeit gewährleistet. Eine benutzerfreundliche Oberfläche unterstützt zudem eine positive Governance-Kultur und erleichtert es den Mitarbeitern, neue Aufgaben zu übernehmen, ohne sich belastet zu fühlen.
Umfassende Berichtsfunktionen verknüpfen Daten mit Ergebnissen und ermöglichen Unternehmen so die Erstellung einer soliden Darstellung ihres Risikomanagements und ihrer internen Kontrollen. Angesichts der Weiterentwicklung des regulatorischen Umfelds kann der Einsatz fortschrittlicher Analyseverfahren und künstlicher Intelligenz erhebliche Vorteile bieten und Unternehmen dabei helfen, den Compliance-Anforderungen immer einen Schritt voraus zu sein. Somit trägt die Technologie nicht nur dazu bei, aktuelle Governance-Anforderungen zu erfüllen, sondern versetzt Unternehmen auch in die Lage, sich wirksam an zukünftige regulatorische Herausforderungen anzupassen.
Entdecken Sie, wie Brainloop Ihre Unternehmensführungs- und Compliance-Prozesse verbessern kann. Fordern Sie noch heute eine Demo an und kontaktieren Sie unser Team unter info@brainloop.com für weitere Informationen.
