Governance

Governance

Legal, Risk & Compliance
Lesezeit: …

Inhalt

Governance (Unternehmensführung und -überwachung) bezeichnet das gesamte System der Leitung und Kontrolle eines Unternehmens. Sie definiert den Ordnungsrahmen, innerhalb dessen das Management Entscheidungen trifft, Risiken steuert und gegenüber Eigentümern sowie Stakeholdern Rechenschaft ablegt.

Im Gegensatz zum operativen Management, das sich mit dem Tagesgeschäft befasst ("working in the business"), fokussiert Governance auf die strukturelle Ausrichtung, die Integrität der Prozesse und die langfristige Strategie ("working on the business"). Für Geschäftsführer ist Good Governance der entscheidende Mechanismus, um das persönliche Haftungsrisiko zu minimieren und das Vertrauen des Kapitalmarktes zu sichern.

Abgrenzung: Corporate Governance vs. IT-Governance vs. Data Governance

Der Begriff wird oft in spezifischen Kontexten verwendet, die differenziert werden müssen:

  1. Corporate Governance: Der übergeordnete Rahmen für die Unternehmensleitung. Er regelt das Zusammenspiel der Organe (Vorstand, Aufsichtsrat, Hauptversammlung) und zielt auf eine verantwortungsvolle, auf Wertschöpfung ausgerichtete Führung ab. Referenzrahmen ist hier oft der Deutsche Corporate Governance Kodex (DCGK) oder die OECD-Grundsätze.
  2. IT-Governance: Ein Subsystem, das sicherstellt, dass die IT-Strategie die Geschäftsziele unterstützt. Sie regelt Investitionen, Risiken und Standards in der IT-Landschaft.
  3. Data Governance: Regelt die Verfügbarkeit, Nutzbarkeit, Integrität und Sicherheit der Daten in Unternehmenssystemen. Sie definiert, wer Eigentümer von Daten ist (Data Owner) und wer darauf zugreifen darf.

Kernelemente einer effektiven Governance-Struktur

Eine funktionierende Governance basiert nicht auf bürokratischem Formalismus, sondern auf klar definierten Mechanismen zur Machtbegrenzung und Kontrolle ("Checks and Balances"):

1. Gewaltenteilung und Aufsicht

In der DACH-Region (Deutschland, Österreich, Schweiz) herrscht meist das dualistische System:

  • Vorstand/Geschäftsführung: Leitet das Unternehmen eigenverantwortlich.
  • Aufsichtsrat/Beirat: Bestellt, überwacht und berät den Vorstand. Er muss in strategische Entscheidungen eingebunden werden, darf aber nicht operativ tätig werden.

Eine Vermischung dieser Rollen (z. B. ein dominanter CEO, der den Aufsichtsrat faktisch steuert) ist ein zentrales Governance-Versagen.

2. Internes Kontrollsystem (IKS)

Das IKS umfasst alle prozessintegrierten Überwachungsmaßnahmen. Es stellt sicher, dass Geschäftsvorfälle korrekt erfasst werden und Vermögenswerte geschützt sind.

  • Beispiel: Das Vier-Augen-Prinzip bei Zahlungsfreigaben oder die Funktionstrennung (Segregation of Duties) zwischen Einkauf (Bestellung) und Buchhaltung (Zahlung), um Betrug zu verhindern.

3. Risikomanagementsystem (RMS)

Governance fordert die systematische Erfassung und Bewertung von Risiken, die den Fortbestand des Unternehmens gefährden könnten (§ 91 Abs. 2 AktG). Dies reicht von Marktrisiken über Cyber-Risiken bis hin zu Reputationsrisiken.

Die "Business Judgment Rule" als Haftungsschutz

Für Geschäftsführer ist die Einhaltung von Governance-Prinzipien der wirksamste Schutz vor persönlicher Haftung. Die Business Judgment Rule (in Deutschland § 93 Abs. 1 S. 2 AktG) besagt, dass ein Geschäftsführer für eine Fehlentscheidung nicht haftet, wenn er:

  1. eine unternehmerische Entscheidung getroffen hat (keine gebundene Entscheidung),
  2. gutgläubig handelte,
  3. keine Sonderinteressen verfolgte (Conflict of Interest),
  4. auf der Grundlage angemessener Informationen handelte und
  5. vernünftigerweise annehmen durfte, zum Wohle des Unternehmens zu handeln.

Eine saubere Governance dokumentiert diesen Entscheidungsprozess. Wer Entscheidungen "aus dem Bauch heraus" trifft, ohne Alternativen zu prüfen oder Expertenrat einzuholen, verliert diesen Schutz ("Safe Harbor").

Governance in Familienunternehmen vs. Konzernen

Die Anforderungen skalieren mit der Unternehmensgröße und Eigentümerstruktur:

  • Börsennotierte Konzerne: Hier ist Governance hochgradig formalisiert und reguliert (AktG, DCGK). Transparenzpflichten gegenüber dem Kapitalmarkt dominieren.
  • Familienunternehmen / Mittelstand: Hier ist Governance oft informeller, aber ebenso kritisch. Das größte Risiko ist hier die Vermischung von Gesellschaftersphäre (Familie) und Unternehmenssphäre. Eine "Family Governance" (z. B. Familienverfassung) regelt Konflikte, Nachfolge und die Rolle von Familienmitgliedern im Unternehmen, um die Handlungsfähigkeit der Firma zu sichern.

Warnsignale für schlechte Governance (Red Flags)

Investoren und Wirtschaftsprüfer achten auf folgende Indikatoren für Governance-Defizite:

  • Dominante CEOs: Eine Führungskraft, die keinen Widerspruch duldet und sich mit "Ja-Sagern" umgibt.
  • Intransparente Transaktionen: Geschäfte mit nahestehenden Personen oder Unternehmen (Related Party Transactions), die nicht marktüblich sind.
  • Schwacher Aufsichtsrat: Ein Kontrollgremium, dem es an Branchenkompetenz oder Unabhängigkeit fehlt.
  • Komplexe Konzernstrukturen: Verschachtelte Holdings in Steueroasen ohne erkennbaren operativen Zweck.

Fazit

Governance ist das Betriebssystem der Unternehmensführung. Sie ersetzt Vertrauen in Personen durch Vertrauen in Prozesse. In Krisenzeiten entscheidet die Qualität der Governance darüber, ob ein Unternehmen stabil bleibt oder im Chaos versinkt. Für den Geschäftsführer bedeutet Good Governance primär Prozesssicherheit und Haftungsvermeidung.

Verwandte Themen

Legal, Risk & Compliance

Compliance

Regeltreue als Wettbewerbsvorteil – was Geschäftsführer wissen müssen.

Mehr erfahren
Legal, Risk & Compliance

Datenschutz-Grundverordnung (DSGVO)

Die wichtigsten DSGVO-Anforderungen kompakt erklärt – für Entscheider ohne Jurastudium.

Mehr erfahren
Legal, Risk & Compliance

Datenschutzbeauftragter (DSB)

Wann ein DSB Pflicht ist, welche Aufgaben er hat und worauf Sie achten sollten.

Mehr erfahren

← Zurück zur Übersicht