Managerhaftung im Wandel

Bis vor kurzem wurden Pflichtverletzungen von Vorständen oder Aufsichtsräten in erster Linie personalpolitisch sanktioniert. Die Frage der persönlichen Haftung für entstandene Schäden wurde selten gestellt. Dies hat sich grundlegend geändert. Die zahlreichen Bilanzierungsskandale und Unternehmenszusammenbrüche in jüngerer Zeit haben das Vertrauen in die Kapitalmärkte empfindlich erschüttert. Hinzu kam, dass international vergleichbare Standards für die Verantwortung der Unternehmensleitung fehlten, obwohl die Unternehmen durch die Globalisierung der Märkte zunehmend international verflochten sind. Gesetzgeber und Börsenaufsichtsbehörden haben daher in jüngster Zeit erhebliche Anstrengungen unternommen, die persönliche Haftung von Organen zu verschärfen. Die nach wie vor andauernden Aktivitäten sind Teil der international geführten Diskussion um Standards guter Unternehmensführung und Unternehmenskontrolle (Corporate Governance). Wesentliche Impulse und Anregungen für die Weiterentwicklung des deutschen Modells der Unternehmenskontrolle kamen mit dem US-amerikanischen Sarbanes-Oxley Act, der auch deutsche Unternehmen, die an US-Börsen notiert sind, unmittelbar betrifft. Die Haftung der Unternehmensleitung hat komplexere und vor allem für die betroffenen Vorstands- und Aufsichtsratsmitglieder immer schwieriger zu überblickende Ausmaße angenommen. So verpflichtet das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich den Vorstand von Aktiengesellschaften, „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“. Für die Absicherung von Vorständen und Aufsichtsräten ist es daher zukünftig von entscheidender Bedeutung, ein nachhaltiges und strukturell erfolgreiches Risikomanagementsystem, das allen verschiedenen haftungsrechtlichen Anforderungen gerecht wird, einzuführen. Das Buch erläutert neben den gesetzlichen Regelungen detailreich und umfassend, wie solche Risikomanagementsysteme auszusehen haben und wie sie implementiert werden können. Hierzu stellt der Titel Best Practise-Standards und maßgebliche Referenzmodelle vor. Dabei ist die IT-Sicherheit aus vielen Gründen als das zentrale Kernstück des unternehmenseigenen Risikomanagements anzusehen, weil: der wirtschaftliche Erfolg von Unternehmen heute mehr denn je auf zuverlässige und sichere Informationstechnologie (IT) angewiesen ist der überwiegende Teil der im Unternehmen einzurichtenden internen Kontrollmechanismen in automatisierter Form in der Unternehmenssoftware zu implementieren ist; die IT-Sicherheit ist daher Voraussetzung für die Wirksamkeit und Verlässlichkeit dieser Kontrollmechanismen. die Finanzberichterstattung entscheidend von einem ordnungsgemäß funktionierenden Informations- und Kontrollsystem abhängt, da die Geschäftsvorgänge elektronisch erfasst werden und diese Daten dann dem internen und externen Rechnungswesen zugrunde liegen. Insbesondere für kapitalmarktorientierte Aktiengesellschaften stellen sowohl der Sarbanes-Oxley Act wie auch die deutschen Gesetze besonders hohe Anforderungen an die Richtigkeit der Finanzberichterstattung. die IT-Sicherheit ein wichtiger Bestandteil bei der Bestimmung der Kreditwürdigkeit eines Unternehmens ist. So fordert die neue Baseler Eigenkapitalvereinbarung („Basel II“) die Offenlegung operationeller IT-Risiken und deren Unterlegung mit Eigenkapital. Die Autoren arbeiten bei einer internationalen Prüfungsgesellschaft.