Öffentliche Unternehmen und Institutionen in Deutschland (i. F. "Institutionen" genannt) müssen ihre Governance-Systeme verbessern, wenn sie die immer komplexer werdenden Anforderungen und Regelungsbedarfe mit dem notwendigen Maß an Sicherheit einhalten sowie Risiken reduzieren wollen. Andernfalls riskieren sie Reputationsverluste, Geldstrafen oder strafrechtliche Konsequenzen.
Dies ist das Fazit der Studie "Governance-Systeme in Institutionen der öffentlichen Hand – Status quo und Handlungsbedarf". Sie wurde erstellt von der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) und der Universität Paderborn, Lehrstuhl für Allgemeine Betriebswirtschaftslehre (insb. Corporate Governance). 64 Institutionen haben teilgenommen, darunter insgesamt 19 Versorger und Entsorger und 16 Kernverwaltungen. Die anderen Teilnehmer sind Kliniken, Hochschulen, Unternehmen im ÖPNV, Wohnungsunternehmen, Stiftungen und Vereine.
20 Prozent verfügen über kein einziges Governance-System
Marco Galioto, Experte für Governance-Systeme im öffentlichen Sektor und studienverantwortlicher PwC-Partner, sagt: "Positiv ist, dass über 90 Prozent der befragten Institutionen Governance-Systeme als wichtig ansehen, um ihre Sorgfaltspflichten zu erfüllen und ihre Geschäftsrisiken zu reduzieren."
Dass 20 Prozent dennoch kein einziges Governance-System (Risikomanagementsystem, Compliance-Managementsystem, Internes Kontrollsystem, Interne Revision u. a.) implementiert haben, sei bedenklich und spiegele die tägliche Beratungspraxis von PwC wider.
"Auf Leitungsebene und in den Aufsichtsorganen muss das Thema dringend höher priorisiert werden", sagt Marco Galioto. "Ansonsten besteht die Gefahr, dass Schwachstellen Störfälle verursachen, die wiederum zu Schäden für die Institution und persönlichen Konsequenzen für die Verantwortlichen führen."
In Institutionen, die mit mindestens einem System arbeiten, sind Risikomanagement-Systeme (63 Prozent) und interne Kontrollsysteme (58 Prozent) weiter verbreitet als interne Revisionssysteme (52 Prozent) und Compliance-Managementsysteme (34 Prozent).
Deutliches Verbesserungspotenzial bei der Systemintegration
Eine zentrale Voraussetzung für die optimale Systemnutzung im Sinne der Gewährleistung der bestmöglichen Risikotransparenz, möglichst zielgerichteter Maßnahmen und daraus folgender systematischen Risikoadressierung ist das bestmögliche Zusammenspiel der Teilsysteme. "Hierfür müssen die Institutionen Systemabläufe, Prozesse und Methoden vereinheitlichen und aufeinander abstimmen", sagt Professor René Fahr, mitverantwortlicher Studienautor und Inhaber des Lehrstuhls Betriebswirtschaft an der Universität Paderborn. So offenbart die Studie: Lediglich vier Prozent der Institutionen attestieren ihren eigenen Systemen eine sehr gute und 47 Prozent eine gute Verlinkung. "Daraus lässt sich schließen, dass knapp die Hälfte nicht das volle Potenzial ihrer Governance-Systeme nutzen oder viele Systeme nicht richtig funktionieren beziehungsweise ineffizient ausgestaltet sind", bestätigt René Fahr.
Kulturelle Defizite als unsicheres Systemfundament
Zudem zeigt die Studie, dass es an Governance-Zieldefinitionen und kultureller Verankerung fehlt. So leitet mehr als ein Drittel der Institutionen seine Systemziele nicht aus den allgemeinen Organisationszielen ab. "Das wirft die Frage auf, ob die Systeme ohne geeignete Zielsetzung überhaupt funktionieren können", sagt PwC-Partner Marco Galioto. Noch drängender wird diese Frage, da 57 Prozent der Institutionen nicht uneingeschränkt bejahen, dass es in ihrer Organisation eine Revisions-, Compliance- oder Risikokultur gibt. "Allerdings ist die Kultur eine extrem wichtige Grundlage wirksamer Governance-Systeme. Wie sollen Mitarbeiter die Relevanz verinnerlichen, wenn Leitungs- und Aufsichtsorgane dies nicht vorleben und nicht kulturell verankern?"
Nachholbedarf bei Kontrollen und Ressourcen
Die Studie erfragte auch die Schwachstellen in den Governance-Systemen der Institutionen. Als Top 3 erweisen sich hier "unzureichende zeitliche Kapazitäten" (81 Prozent), "unzureichende personelle Ausstattung" (68 Prozent) und "nachrangige Priorisierung von Themen im Zusammenhang mit Governance" (62 Prozent). Zudem äußerten 79 Prozent der Befragten, dass es bessere Maßnahmen zur Fehlervermeidung und -aufdeckung braucht, um die Wirksamkeit der Governance-Systeme zu gewährleisten.
Kleinste Schwachstelle unter den Wahlmöglichkeiten waren "finanzielle Mittel" (35 Prozent). "Ein erfolgsentscheidender Faktor sind zweifellos personelle Ressourcen – und zwar nicht nur quantitative, sondern auch qualitative", schließt PwC-Partner Galioto daraus. Corporate-Governance-Professor René Fahr ergänzt: "Fast die Hälfte der Befragten sagt, dass Stellenbesetzungen schwierig sind. Offensichtlich fehlen spezifisch ausgebildete Fachkräfte am Markt. Umso wichtiger sind interne Qualifikationsmaßnahmen und mitunter die Unterstützung von externen Experten."