Gefahr erkannt, aber nicht gebannt

Feature | 21. Juli 2005 von admin 0

Seit KonTraG, SOX und Co hat der Begriff “Corporate Governance” Hochkonjunktur. Corporate Governance heißt das Ziel, eine angemessene, verantwortungsvolle Unternehmensführung, dem Unternehmen durch Gesetze und Richtlinien verpflichtet sind. Deren Zweck ist vor allem die Transparenz für Investoren, Eigentümer oder Kreditgeber über den tatsächlichen Wert der Gesellschaft, die Risiken und die erwartete Entwicklung des Unternehmens. Letztendlich wird damit geprüft, ob Handlungen des Managements tatsächlich im Interesse des Unternehmens sind. Auslöser für die strengen Regelwerke für börsennotierte Unternehmen waren Missmanagement und Bilanzskandale, die zu Lasten der Anleger gingen.
Der Sarbanes-Oxley Act etwa wurde im Jahr 2002 nach den Insolvenzen bei den Unternehmen Enron und Worldcom aus der Taufe gehoben. Besonders die Sektionen 404, 302 und 409 des Gesetzes stellen die IT-Infrastruktur von AGs vor eine Herausforderung: Nach Sektion 404 muss jeder Geschäftsbericht einen so genannten “Internal Control Report” beinhalten. Dieser Report zeigt die Verantwortlichkeiten innerhalb des internen Kontrollsystems und gibt ein Statement des Managements über dessen Effektivität ab. Sektion 302 schreibt den regelmäßigen Nachweis über die finanzielle Situation des Unternehmens vor. Sektion 409 ist mit “Real Time Disclosure” überschrieben und garantiert die Aktualität bei der Prüfung: Daten müssen zeitnah vorgelegt werden. Das sind hohe Anforderungen, bei deren Erfüllung 40 Prozent der amerikanischen Unternehmen durch fehlende Etats für IT Steine in den Weg gelegt bekommen.
Die Vorfälle, die in den USA zu SOX führten, hatten auch in Asien Konsequenzen. In den meisten asiatischen Ländern sind mittlerweile vierteljährliche Berichterstattungen verpflichtend. Die Berichts- und Rechnungslegungsstandards wurden weitgehend an globale Richtlinien wie den International Accounting Standard IAS angepasst. In Singapur wurde beispielsweise im Jahr 2001 der Code of Corporate Governance eingeführt, der aber nur eingeschränkt verpflichtenden Charakter hat. Damit steht Asien erst am Anfang. Denn jetzt müssen die Gesetze den Weg in die alltägliche Praxis finden. Das ist nicht immer leicht. Bis auf wenige Ausnahmen – Hong Kong, Korea und Taiwan – zeugt die Haltung der AGs gegenüber den neuen Richtlinien nämlich nicht gerade von Respekt. Allgemein herrscht in Asien schwache Kontrolle in Sachen Corporate Governance. Die neuen Gesetze und Accounting Standards finden wenig Beachtung bei den Unternehmen. Der Wille zu investieren ist entsprechend eher verhalten. So sind asiatische Aktiengesellschaften zum Großteil nicht für die Anforderungen gerüstet. Kleinen Unternehmen fehlen oft schlichtweg die Mittel für IT, größere Firmen sind sehr komplex und machen sich meist nicht die Mühe der Suche nach passenden Lösungen. Dementsprechend schlecht steht es um Berichtswesen und Risikomanagement. Nur das notwendigste wird getan. Asien hat in Sachen Corporate Governance und Compliance noch einen weiten Weg vor sich. Das zeigt sich auch daran, dass tiefer gehende Marktuntersuchungen zum Erfüllungsgrad der Berichtsvorschriften noch ausstehen.
In Deutschland ist mit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich bereits seit 1998 das Risikomanagement und die Risikoberichterstattung für börsennotierte Aktiengesellschaften obligatorisch. Verschärft wurde diese Bestimmung noch durch das Transparenz- und Publizitätsgesetz (TransPub). Trotzdem ist laut einer Studie des BARC Institutes in Zusammenarbeit mit Cognos zum Thema “IT-Einsatz für Corporate Governance-Aufgaben” jedes fünfte deutsche Unternehmen nach eigenen Angaben nicht in der Lage, risikorelevante Geschäftsprozesse zu eruieren. Nur ein Drittel hat dazu eine automatisierte Überwachung eingeführt. Prekäre Folge: Im Durchschnitt dauert es mehr als fünf Tage bis kritische Informationen zum Vorstand durchdringen.

Corporate Governance – Zwang und Chance

Für Unternehmen bedeutet der Zwang zur Transparenz erheblichen Aufwand: Vor allem das Risiko- und Informationsmanagement als Basis für Corporate Governance muss den hohen Anforderungen Genüge leisten. Aber wie steht es überhaupt um das Verständnis der Unternehmer hinsichtlich Corporate Governance? Wie wird das Thema angegangen und umgesetzt? Klar ist, dass der Einsatz von IT dabei eine entscheidende Rolle spielt.
Die Mühe, nach einer “idealen” und vor allem ganzheitlichen Lösung auf die Suche zu gehen, zahlt sich auf jeden Fall aus. Nach Schätzung der Marktforscher von Gartner müssen Unternehmen, die für jede Anforderung – ob SOX, KonTraG oder IAS – eine Extralösung erstellen, im Schnitt mit den zehnfachen Kosten für Compliance-Projekte rechnen als Unternehmen, die eine integrierte Lösung implementieren, die allen Anforderungen gerecht wird. Unterschätzt wird, dass Investitionen in eine umfassende IT-Plattform Rendite erbringt. Natürlich gleicht die Berichterstattung einerseits einer Zwangsjacke, aber andererseits ist sie auch Chance für einen konstruktiven Entwicklungsschritt – als Notwendigkeit, die Kontrollstruktur, das Managementinformationssystem und die internen Prozesse zu überdenken und zu optimieren. Damit lohnen sich Investitionen also gleich zweifach. Denn Manager können durch die häufigere Berichterstattung mit Hilfe der Analyse- und Reporting-Werkzeuge auch die erwartete Performance schneller mit den tatsächlichen Ergebnissen vergleichen und damit unwillkommenen Überraschungen vorbeugen.

Zahlen und Fakten

Mehr Transparenz quer durch das Unternehmen bedeutet also auch mehr Profitabilität. Nicht genug zu schätzen sind diese Vorteile auch angesichts der Tatsache, dass CEOs und CFOs persönlich für den Wahrheitsgehalt ihrer Angaben über die finanzielle Lage des Unternehmens bürgen. Das Bewusstsein dafür entwickelt sich bei den meisten Managern aber erst langsam. So erstellten im Jahr 2003, ein Jahr nach Inkrafttreten des Sarbanes-Oxley Acts, die Aktiengesellschaften in den USA ihre Compliance-Berichterstattung in der Regel noch per Hand, so die Analysten von AMR Research. Die Ausgaben dafür betrugen lediglich 100 Millionen US-Dollar. Das händische Verfahren ist aber zu aufwändig und die Vollständigkeit ist schwer nachzuweisen, da laut Gartner die Menge der Unternehmensdokumente pro Jahr um 20 Prozent zunimmt. Schlimmer noch: Wichtige Informationen sind oft nicht direkt greifbar oder gehen – insbesondere in heterogenen IT-Landschaften – vollständig verloren. Vor diesem Hintergrund ist das Interesse nach IT-Unterstützung für interne und externe Kontrolle erheblich gestiegen. Im Jahr 2004 kletterten denn auch die weltweiten Ausgaben für Technologie zur Bewältigung von Compliance auf 1,13 Milliarden US-Dollar – das entspricht einem sprunghaften Anstieg von 1.100 Prozent. Von 2004 zu 2005 stiegen die Investitionen dann nochmals um 52 Prozent. Bis Ende 2004 wurden mindestens 1,7 Milliarden US-Dollar für Compliance-relevante IT ausgegeben.
Ein Blick nach Asien: Das Bewusstsein für die Synergieeffekte einer Compliance-gerechten IT-Infrastruktur, die auch der Performance zugute kommt, entwickelt sich erst schleichend. Nach einer Studie von Deloitte aus dem Jahr 2004 über Finanzinstitute aus der Region Asien-Pazifik bewältigen 68 Prozent der Befragten ihre Berichterstattung ohne speziell auf die Anforderungen angepasste IT-Unterstützung. Trotzdem ist in Sachen Risikomanagement das Interesse schwach: 83 Prozent planen dafür keine Investitionen. Vor diesem Hintergrund klingen auch die Ergebnisse einer 2005 veröffentlichten Studie von PricewaterhouseCoopers nicht verwunderlich. Danach glauben nur 19 Prozent der im asiatisch-pazifischen Raum ansässigen Unternehmen, mit ihrer Berichterstattung internationalen Gesetzen und Regulationen gerecht zu werden. Selbst hinsichtlich der nationalen Gesetze herrscht Unsicherheit. Nur 58 Prozent der Unternehmen denken, wenigstens hierfür gerüstet zu sein.
Selbst in Deutschland ist die Situation derzeit bedenklich. 40 Prozent der 105 vom BARC Institut befragten Unternehmen sehen keinen akuten Anlass, ihre IT-Infrastruktur in Sachen Compliance aufzurüsten. Der Begriff Corporate Governance scheint im deutschen Management noch ein Stiefkind zu sein. Nur 40 Prozent der Befragten konnten erklären, was Corporate Governance überhaupt bedeutet. Trotzdem denken stolze 93 Prozent, dass es möglich ist, mit IT eine Verbesserung der Corporate Governance zu erzielen – vor allem durch Informationsmanagement. Immerhin mehr als die Hälfte der Befragten packt das Thema an und plant entsprechende IT-Projekte oder steckt bereits mitten in der Umsetzung. Business Intelligence (BI) spielt hierbei eine wichtige Rolle – mehr als ein Viertel der Unternehmen verlässt sich schon auf BI oder plant hier eine Investition. Nur sechs Prozent verfügen bereits über eine einsatzbereite IT-Infrastruktur für Compliance. Mummert Consulting rechnet mit einer jährlichen Steigerung von 16 Prozent bei den Ausgaben für BI in Deutschland. Hochgerechnet bedeutet das für 2007 ein Investitionsvolumen von 1,8 Milliarden Euro für Erstinstallation und Weiterentwicklung von BI-Systemen.
Momentan “brennt” es noch an anderen Stellen. Nicht einmal ein Drittel der Befragten verfügt über eine automatische Überwachung kritischer Geschäftsprozesse. Weitere Ansatzpunkte der IT für eine Verbesserung der Corporate Governance sind das Risikomanagement, externes und internes Reporting, Controlling, Planung und Budgetierung. Aber auch hier sind in deutschen AGs Löcher zu verzeichnen. Die Befragung ergab, dass fast ein Drittel kein durchgängiges internes Reporting über alle Hierarchieebenen hinweg bis zum Vorstand vorweist. Die Situation beim externen Reporting sieht nicht viel besser aus: Gute 20 Prozent der Unternehmen brauchen mehr als drei Monate für den Jahresabschluss. Von Reporting in Echtzeit kann hier kaum noch die Rede sein.
Interessant angesichts dieser Fakten ist eine Studie der Ratingagentur Governance Metrics. Weltweit wurden 2.588 Unternehmen hinsichtlich ihrer Unternehmenspolitik gegenüber Investoren untersucht, um letztendlich das Corporate Governance-fähigste Land zu küren. Kriterien wie Transparenz, Shareholder-Rechte oder Verantwortlichkeiten des Vorstandes waren entscheidend für die Bewertung: Die USA gingen als Sieger hervor, Deutschland schaffte immerhin noch unter die Top-10 und Japan bildete als vorletztes Land fast das Schlusslicht.

Weltweit hoher Integrationsbedarf – Standardisierung tut Not

Compliance – Vorteile auf den zweiten Blick

Compliance – Vorteile auf den zweiten Blick

Es wundert nicht, dass die Zufriedenheit mit den IT-Systemen für die Unternehmensplanung oft gedämpft ist. Der Grund: Integrierte Lösungen sind die Ausnahme, nicht die Regel. Weltweit 66 Prozent aller Unternehmen stützen sich laut Ventana Research für Reporting, Planung und Konsolidierung auf zwei bis acht verschiedene Systeme. In den USA dürften es eher weniger als mehr, in Asien eher mehr als weniger sein. Nur zwölf Prozent verfügen über eine einzige integrierte Lösung. Deutschland liegt heute mit durchschnittlich acht verschiedenen Daten liefernden Systemen im Mittelfeld. Die Notwendigkeit der Vereinheitlichung und Standardisierung der Systeme ist dementsprechend hoch. Um den Ansprüchen der Gesetzgeber gerecht zu werden und auf Nummer Sicher zu gehen, bleibt keine andere Wahl als die Aufrüstung der IT. Und die muss hohen Anforderungen genügen, damit Aktiengesellschaften über Grenzen hinweg auf den Kapitalmärkten dieser Welt bestehen können.

Mehr über Cognos

Erich Leitner

Erich Leitner

Leave a Reply