In der Theorie ist es einfach: Unternehmen müssen sich – wie grundsätzlich jeder Einzelne von uns auch – bei ihren Geschäftsprozessen an Gesetze halten und sicherstellen, dass sie zu jeder Zeit rechtskonform bzw. compliant handeln. Vorfälle wie das aufgedeckte Korruptionssystem bei Siemens oder der Dieselskandal bei VW haben das in der Praxis allerdings immer wieder in Frage gestellt. Nicht zuletzt aufgrund eines unzureichenden Compliance-Systems, das im besten Fall verhindern soll, dass es bei Unternehmen überhaupt zu Rechtsverstößen kommt. Maßnahmen zur Kontrolle und Überwachung von Geschäftsprozessen sind also gefragt.
Unabhängiges Überwachungsorgan: Interne Revision
Hier kommt die interne Revision ins Spiel. Denn während Compliance insgesamt die Einhaltung von Gesetzen und die Regeltreue eines Unternehmens meint und durch bestimmte Richtlinien und Kodizes auch selbst definiert, besitzt die interne Revision die Aufgabe, aktiv zu prüfen, wie funktionsfähig das Compliance-System oder das Risikomanagement wirklich sind.
Als unternehmensweites Überwachungsorgan bleibt es aber nicht nur bei der Prüfung dieser übergreifenden Kontrollsysteme selbst. Auch die operativen Prozesse nimmt die interne Revision genauer unter die Lupe beispielsweise, wenn eine Projektentwicklung geschäftskritisch verläuft oder die Mitarbeiterfluktuation hoch ist. Denn ihr Ziel ist es, einerseits zur Minimierung von Geschäftsrisiken und andererseits zur Optimierung von Geschäftsprozessen und zur Effizienz- und Effektivitätssteigerung des Unternehmens beizutragen.
Unabhängig, objektiv und ohne Weisungsbefugnis kontrolliert sie dabei vor allem risikobehaftete, interne Prozesse anhand eines definierten Prüfplans. Die Ergebnisse werden anschließend in Prüfberichten aufbereitet. Mit diesen unterstützen die Revisoren wiederum die Geschäftsführung in ihrer Überwachungsfunktion.
Zusätzlich hat die interne Revision aber auch Bezugspunkte zum Aufsichtsrat, gilt sie doch als wertvolle Informationsquelle, die auch die obersten Unternehmensüberwacher bei ihrer Aufgabe unterstützen kann. Seit einigen Jahren ermöglicht das Aktiengesetz sogar die „Überwachung […] des internen Revisionssystems“ (§107 AktG) durch den Aufsichtsrat. Die Autorität der Unternehmensleitung sollte dadurch allerdings nicht geschädigt werden. Auch in Österreich ermöglicht §92 AktG die Überwachung des internen Revisionssystems durch den Prüfungsausschuss. In der Schweiz ist der Kontakt der internen Revision zum Verwaltungsrat bzw. zum Audit Committee in der täglichen Praxis sogar noch üblicher als in Österreich und Deutschland.
Wanted: Vertraulichkeit der Prüfungsergebnisse
Der Umgang mit sensiblen Informationen gehört für die interne Revision dabei zum Tagesgeschäft. Und nicht selten kommen mit der Aufklärung von Veruntreuungen und Fehlentscheidungen brisante Informationen ans Licht, die besonderen Schutz bedürfen.
Unter diesen Gesichtspunkten sind die Prüfungsergebnisse streng vertraulich zu handhaben. Es empfiehlt sich deshalb auch nicht, die Ergebnisse in Papierform aufzubereiten und per Post oder E-Mail zu versenden. Denn hier ist der Informationsfluss am Ende unkontrollierbar, zudem wird die Datenintegrität verletzt. Im schlimmsten Fall können die Daten an die Presse geraten und Imageverluste wie auch wirtschaftliche Schäden für das Unternehmen nach sich ziehen.
Stattdessen sind digitale Datenspeicherlösungen wie der CollaborationRoom von Brainloop ratsam. Sämtliche Ergebnisse werden hier in einem hochsicheren, cloudbasierten Datenraum gespeichert und sind jederzeit per Webbrowser zugänglich.
Das Zugreifen auf und Bearbeiten von Dokumenten ist dank dem dedizierten Rollen- und Berechtigungskonzept nur von denjenigen möglich, die auch dafür autorisiert sind. Außerdem stattet Brainloop alle Revisionsunterlagen mit intelligenten Attributen aus, sodass zum Beispiel Prüfberichte im Nur-Lese-Modus angeschaut und bei Bedarf weder heruntergeladen, noch gedruckt oder weitergeleitet werden können.
Ein Wasserzeichen im Pdf sichert das Dokument zusätzlich vor Missbrauch. Um die Ergebnisse mit dem Vorstand oder Aufsichtsrat zu teilen, können einfach Links zu den Dokumenten versendet werden, sodass die Ergebnisse die sichere Umgebung überhaupt nicht verlassen müssen. Neben einer einfachen Handhabung wird so vollumfänglicher Schutz und absolute Vertraulichkeit der unterschiedlichen Revisionsergebnisse sichergestellt.
