Compliance ist eines der Kernelemente der originären Überwachungsaufgaben des Aufsichtsrates. Während die klassischen Kontrollthemen – Rechnungslegung, Zusammenarbeit mit dem Wirtschaftsprüfer und Risikomanagement – mit Zahlen, Daten und Fakten hinterlegbar sind, bleibt das Thema Compliance aus Sicht des Aufsichtsrates ein Thema der Grauzone.
Zertifizierte Compliance Management Systeme (CMS) und eine offene Diskussionskultur zwischen Vorstand und Aufsichtsrat reichen eben nicht aus, dass Compliance im Unternehmen selbst zu einem „Mindsetting“ wird und nicht nur ein Synonym der Bürokratie bleibt.
Kultur des „Mindsetting“ fängt im Aufsichtsrat an
Schon oft thematisiert und dennoch immer wieder gültig. Das Compliance Verständnis lebt von einer Kultur des Vorlebens. Hier ist der Aufsichtsrat in gleicher Weise gefordert wie das operative Top Management des Unternehmens.
Während das Top Management sich den Compliance Leitlinien des Unternehmens verpflichtet, treffen diese Leitlinien nur zum Teil den Kern der compliance-relevanten Themen aus Sicht der Aufsichtsratsarbeit, insbesondere dann, wenn es sich um werteorientierte Compliance-Sachverhalte im Aufsichtsrat selbst handelt.
Der Deutsche Corporate Governance Kodex (DCGK) gibt einige Kernthemen bereits vor:
- Interessenskonflikte
- Diversität
- Internationalität
- Altersgrenzen
Über diese Aspekte und weitere Punkte der werte- und gesetzeskonformen Arbeit des Aufsichtsrates finden sich mindestens in der Geschäftsordnung des Aufsichtsrates, dem Bericht des Aufsichtsrates, in der Entsprechenserklärung und der Erklärung zur Unternehmensführung Ausführungen. Jedes dieser Dokumente erfüllt die gesetzliche Pflicht.
Als Zwischenfazit kann man festhalten: Die werteorientierte Kultur des Aufsichtsrates ist oft nur für „Insider der Berichterstattung“ visibel.
Durch die fehlende Einheit wird zudem der Symbolcharakter in das Unternehmen selbst vernachlässigt. Der Aufsichtsrat ist das oberste Organ einer Gesellschaft. Dennoch ist das „Commitment from/at the top“ für einen Dritten nicht auf einen Blick ersichtlich.
Die Antwort darauf kann nur sein: Auch der Aufsichtsrat sollte sich eine eigene Compliance-Ordnung geben. Denn mehr Transparenz schafft (mehr) Akzeptanz.