Christoph SchenkManaging Partner und Leiter des Geschäftsbereichs Audit & Assurance bei Deloitte DeutschlandDie Überwachungspflichten der Aufsichtsorgane sind in den letzten Jahren kontinuierlich verschärft worden. Die gestiegenen Anforderungen an die Überwachung und Ausgestaltung der Corporate-Governance-Systeme führen zu einem vermehrten Bedarf, die Komplexität zu reduzieren. Neben der rechtlichen Einordnung werden nachfolgend Möglichkeiten der strukturierten und ganzheitlichen Betrachtung von Corporate-Governance-Systemen dargestellt und aktuelle Entwicklungen beleuchtet. Die Verantwortung des AufsichtsratsDie Verantwortung für die Einrichtung und Ausgestaltung wirksamer Corporate-Governance-Systeme liegt beim Vorstand. Es ist hingegen die Pflicht des Aufsichtsrats, den Vorstand zu beraten und zu überwachen. Dazu gehört auch zu prüfen, ob der Vorstand seinen Führungsaufgaben nachkommt und geeignete Systeme hinsichtlich eines effektiven Compliance- und Risiko-Managements sowie ein wirksames Internes Kontroll- und Revisionssystem geschaffen hat und überwacht.Mit Blick auf die Business Judgement Rule, § 116, 93 Abs. 1 S. 2 AktG, kann eine Haftungserleichterung für Vorstände und Aufsichtsräte gleichermaßen Anwendung finden: Es liegt trotz des Risikoeintritts dann keine Pflichtverletzung vor, wenn die ­Organverantwortlichen annehmen durften, auf Grundlage angemessener Information zum Wohle der Gesellschaft und in gutem Glauben gehandelt zu haben.Seit dem 24. April 2017 gelten die Neuerungen des Deutschen Corporate Governance Kodex (DCGK). Hinsichtlich der Überwachungspflichten des Aufsichtsrats heben diese explizit hervor, dass ein Handeln im Unternehmensinteresse nicht nur die Einhaltung der gesetzlichen, regulatorischen und vertraglich verpflichtenden Vorgaben bedeutet, sondern dass hierzu auch ein “ethisch fundiertes, eigenverantwortliches Verhalten” gehört. Der DCGK verwendet in diesem Kontext das “Leitbild des ehrbaren Kaufmanns”, das auch für Aufsichtsratsmitglieder gilt.In Ausübung seiner Überwachungspflicht hat sich der Aufsichtsrat von der Angemessenheit der eingerichteten Corporate-Governance-Systeme zu überzeugen und vom Vorstand über die Strukturen der entsprechenden Systeme sowie deren Wirksamkeit berichten zu lassen. Strukturierte Betrachtung der Corporate-Governance-SystemeDie Prüfung eines integrierten Corporate-Governance-Systems durch einen externen Wirtschaftsprüfer kann den objektivierten Nachweis über die Angemessenheit und Wirksamkeit erbringen. Das System wird vom Institut der Wirtschaftsprüfer in Deutschland (IDW) in vier Teilsysteme mit entsprechenden Prüfungsstandards (PS) unterteilt: Compliance-Management-System (IDW PS 980), Risiko-Management-System (IDW PS 981), Internes Kontrollsystem (IDW PS 982) und Internes Revisionssystem (IDW PS 983).Die in sich analog gegliederten Prüfungsstandards erweisen sich als gutes Instrumentarium, um die Komplexität zu reduzieren und die Verantwortlichen der einzelnen Funktionen hinsichtlich ihrer Aufgabenerfüllung zu messen und zu überwachen. Basierend auf dieser Systematik besteht die Möglichkeit, die jeweilige Überwachung der einzelnen Systeme strukturiert und analog zueinander zu organisieren, z. B. durch eine entsprechende interne als auch externe Berichterstattung. Wenngleich der Aufsichtsrat die Überwachungstätigkeit in eigener Verantwortung durchführen muss, kann die Prüfung der Corporate-Governance-Systeme als Grundlage für die eigene Urteilsbildung herangezogen werden. Aktuelle Entwicklungen Neben Fragen z. B. zur Systematik der eigentlichen Überwachung und zur formalen Nachweiserbringung ergeben sich zunehmend neue Fragestellungen, die sich unter Corporate-Governance-Themenstellungen einreihen.Die aktuelle “The Future of Compliance 2017”-Trendstudie(1) zeigt auf, dass Corporate Governance zunehmend in das Blickfeld auch anderer Abteilungen geraten sollte. Das heißt: Neben der Organisation der geschäftsalltäglichen Zusammenarbeit in den klassischen Corporate-Governance-Funktionen wird es dringlich, dass sich Funktionen wie die Strategie- oder die F&E-Abteilung mit Fragen etwa zur wettbewerbsfördernden Ausrichtung von Compliance beschäftigen. Daran schließt sich unmittelbar die Frage an, welche Steuerungsgrößen hierfür herangezogen werden können.Eine weitere aktuelle Herausforderung zeigt sich in der Digitalisierung der Unternehmens- und Geschäftsprozesse, wodurch die Risikolandschaft um “digitale” Risiken erweitert wird. Jedoch bietet sich durch die Implementierung von IT Schnittstellen auch die Chance, ein umfassendes, integriertes Corporate-Governance-System organisatorisch zu verankern. Beide Aspekte müssen im Rahmen von internem Monitoring oder externen Prüfungen berücksichtigt werden. Das bedeutet für Aufsichtsräte, dass in der Ausübung der Überwachungstätigkeit auch die Wirksamkeit von bestehenden IT Systemen, IT-Schnittstellen oder Algorithmen hinterfragt werden muss.Dieser kurze Exkurs zeigt, dass neben den bekannten haftungsrelevanten Fragestellungen zunehmend unternehmensstrategische Interessen an Corporate-Governance-Systeme herangetragen werden. Streng genommen handelt es sich bei guter Corporate Governance um nichts anderes als um eine weitere Säule nachhaltiger und verantwortungsvoller Unternehmensführung, die für die Zukunftssicherung der unternehmerischen Tätigkeit unerlässlich ist.—-(1) Eine Studienkooperation des Magazins “Compliance Manager”, der Quadriga Hochschule und von Deloitte, abrufbar unter www.deloitte.com/de/CGA, an der knapp 500 Compliance-Verantwortliche teilnahmen.