Bedingt durch die seit 2008 wirksamen Änderungen des Gesellschaftsrechts haben die Unternehmen ihre Internen Kontrollsysteme (IKS) mehr oder weniger intensiv konzipiert, dokumentiert und eingeführt. Massgebend dafür waren die Vorgaben des Verwaltungsrats. Die Wirtschaftsprüfer haben bereits für die Geschäftsjahre 2008 und 2009 Urteile zur Existenz des IKS abgegeben - in der Regel uneingeschränkt positiv.

Strategische Weichenstellung

Dies heisst aber nicht, dass die Verwaltungsräte das Thema IKS nun ad acta legen können. Denn sie sind gehalten, auch weiterhin die strategischen Weichen für eine unternehmensgerechte Weiterentwicklung und für die Nachhaltigkeit dieser Systeme zu stellen. Die Kernaufgaben umfassen:

Konzeption und Optimierung des IKS, das den Risiken, der Organisation und den Geschäftsaktivitäten des Gesamtunternehmens angemessen ist und das zwischen den beiden Polen «minimale Compliance mit den gesetzlichen Bestimmungen» und «voll integriertes IKS für alle strategischen Unternehmensbereiche» positioniert sein sollte.

Anzeige

Bestimmung eines Rahmenwerks für das IKS und Vorgabe von Richtlinien für eine pragmatische Ausgestaltung der einzelnen Komponenten dieses Rahmenwerks.

Kontinuierliche Überwachung der Unternehmensleitung und Bewertung des IKS im Hinblick auf die strategischen Zielsetzungen und Risiken des Unternehmens.

Der Verwaltungsrat ist gezwungen, die Wahrnehmung seiner strategischen Aufgaben für das IKS zu professionalisieren. Bei grossen Unternehmen bietet es sich an, diese Aufgaben auf das Audit Committee zu übertragen. Dieses hat die Aufgabe, die Aktivitäten der Unternehmensleitung kritisch zu hinterfragen und die Unternehmensleitung dabei als Coach zu begleiten, das IKS entsprechend den strategischen Vorgaben kontinuierlich weiterzuentwickeln. In der Praxis empfehlen sich für das Monitoring folgende Massnahmen:

Formales, periodisches Reporting: Je nach den spezifischen Führungsstrukturen des Unternehmens kann das Reporting einige wenige Schlüsselindikatoren (KPI) enthalten oder aus einem voll integrierten, systemgestützten «Real-Time-Monitoring» (Dashboards, Cockpits) bestehen. Daraus sollte es einen regelmässigen Statusbericht geben, der die bestehende Situation und den angestrebten Sollzustand des IKS gegenüberstellt.

Self-Assessment: Die einzelnen Unternehmensbereiche sollten regelmässig selbst die Verlässlichkeit und den Reifegrad der für sie relevanten Teilbereiche des IKS einschätzen. Im Rahmen dieses Self-Assessment sollten auch potenzielle Schwierigkeiten mit Systemen und Prozessen erhoben und Vorschläge für eine effizientere Ausgestaltung des IKS unterbreitet werden. Besonderes Augenmerk sollte dabei auf die für das Unternehmen kritischen Bereiche gelegt werden, in der Finanzberichterstattung beispielsweise auf die Problematik von Schätzungen und Annahmen.

Unternehmensinterne Überprüfung und Austausch von «Best Practices»: Eine unabhängige, periodisch durchgeführte Prüfung, ob die Anforderungen an das IKS eingehalten werden, lässt Rückschlüsse auf die Nachhaltigkeit und den Reifegrad des IKS zu.

Gute Corporate Governance

Auswertung der Erfahrungen der externen Revision: Die externe Revision bietet sich als unabhängiger Ansprechpartner für den Verwaltungsrat in allen Fragen rund um die Systeme zur Risikoerfassung und Risikobewältigung sowie um das IKS an. Im Rahmen der Abschlussprüfung richtet die externe Revision den Fokus auf jene Risiken und internen Kontrollen, die für die Finanzberichterstattung relevant sind. Da sie aber häufig fundier-tes Wissen über Prozesse und Risiken jenseits der Finanzberichterstattung besitzt, könnte sie - im Rahmen eines gesonderten Auftrags - auch in operationellen Bereichen wertvolle Analysen durchführen.

Im Sinne einer guten Corporate Governance, aber auch um die angestrebte Business Excellence zu erreichen, sollte der Verwaltungsrat es als eine strategische Aufgabe betrachten, Coach und Impulsgeber der Unternehmensleitung zu sein.