Corporate Governance ist ein System von Kontrollen und Verfahren, das die ordnungsgemäße Führung eines Unternehmens sicherstellen soll. Sie umfasst Elemente wie ein professionelles Managementteam, eine Struktur aus Vorstand und Aufsichtsrat sowie ein gut organisiertes Managementsystem und entsprechende Prozesse. Eine gut organisierte Corporate Governance reduziert das Risiko eines Unternehmens und zielt darauf ab, dass wichtige Entscheidungen im Interesse des Unternehmens und seiner Aktionäre getroffen werden.
Im Hinblick auf die nichtfinanzielle Berichterstattung sind folgende Informationen offenzulegen (gemäß den ESRS-Standards):
1. Aspekte der Corporate Governance (G-P1 – G-P3)
G-P1 Struktur der Leitungsorgane des Unternehmens – bezieht sich auf die Merkmale der Mitglieder der obersten Organe des Unternehmens, d. h. des Vorstands und des Aufsichtsrats, in Bereichen wie: Erfahrung und Qualifikationen (auch im Hinblick auf Aspekte der nachhaltigen Entwicklung), Rollen und Kompetenzen sowie die Dauer ihrer Amtszeit.
G-P2 Unabhängige Mitglieder der Leitungsorgane – bitte geben Sie den Prozentsatz der unabhängigen Mitglieder des Vorstands und des Aufsichtsrats an.
G-P3 Diversität in der Zusammensetzung der Gremien – Dieser Abschnitt gibt an, ob die Leitungsgremien der Organisation aus Personen mit unterschiedlichen Merkmalen, einschließlich Geschlecht, sowie unterschiedlichen Fähigkeiten und Erfahrungen bestehen. Der Frauenanteil im Vorstand und Aufsichtsrat ist hier anzugeben.
2. Geschäftsethik (G-P4)
Unternehmensethik bezeichnet die moralischen Grundsätze und Verhaltensstandards, die ein Unternehmen bei seinem ethischen Handeln im Einklang mit dem Gesetz und den allgemeinen Verhaltensnormen leiten.
G-P4-Verhaltenskodex
Ein Ethikkodex ist ein formelles Dokument, das ethische Standards und Verhaltensnormen festlegt, zu denen sich eine Organisation verpflichtet. Er definiert die Werte und Prinzipien der Organisation und gibt Mitarbeitern (und Dritten) Anweisungen für das Vorgehen in Situationen, die ethische Bedenken aufwerfen könnten. Ein Unternehmen sollte offenlegen, ob es einen Ethikkodex eingeführt hat. Dieser sollte intern und extern zugänglich sein.
G-P5 Antikorruptionspolitik
Eine Antikorruptionsrichtlinie ist ein formelles Dokument, das die Position des Unternehmens zu Korruption und Bestechung darlegt, diese Begriffe definiert und – idealerweise anhand von Beispielen – spezifiziert, welche Verhaltensweisen akzeptabel und welche inakzeptabel sind. Das Unternehmen sollte angeben, ob es über eine Antikorruptionsrichtlinie verfügt, welche Personen oder Organisationen davon betroffen sind und ob sie auch für Lieferanten und Geschäftspartner gilt. Die Richtlinie sollte zudem Interessenkonflikte, Schmiergeldzahlungen und weitere relevante Themen behandeln. Die Antikorruptionsrichtlinie sollte intern und extern kommuniziert werden.
Meldemechanismus für Verstöße gegen G-P6
Darüber hinaus sollte die Organisation auch einen Mechanismus zur Meldung potenzieller oder tatsächlicher Verstöße haben, d. h. ein System, in dem Mitarbeiter oder andere Personen Fälle von Regelverstößen, unethischem Verhalten oder sogar Gesetzesverstößen melden können.
Dieser Mechanismus kann intern oder von einer externen Stelle verwaltet werden. Das Unternehmen sollte daher offenlegen, ob ein Meldesystem existiert und wie Verstöße gemeldet und behoben werden können. Es wird empfohlen, dass das Meldesystem anonyme Meldungen ohne Angst vor negativen Konsequenzen ermöglicht und für Lieferanten und Dritte zugänglich ist.
3. Sicherheit und Datenschutz (G-D1)
Datenschutz bezeichnet das Recht jedes Einzelnen (einschließlich Mitarbeitern, Kunden und Geschäftspartnern), seine Daten vor unberechtigtem Zugriff durch Dritte zu schützen. Datensicherheit hingegen bezeichnet den Prozess der Datenverwaltung.
Das Unternehmen sollte über eine Richtlinie zum Schutz von Mitarbeiter-, Kunden- und Geschäftspartnerdaten vor unbefugtem Zugriff Dritter verfügen und diese umsetzen. Der Bericht sollte darlegen, ob eine Datenschutzrichtlinie existiert, welchen Umfang der Datenschutz hat, welche Prozesse zur Risikominimierung bei Datendiebstahl, -lecks oder -verlust etabliert sind und welche Verfahren zur Risikominimierung sowie zur Verhinderung von Malware, unbefugtem Zugriff und anderen digitalen Angriffen implementiert wurden.
Zusammenfassend lässt sich sagen, dass die Bewertung von Corporate-Governance-Grundsätzen eine große Herausforderung darstellt, da sie die Überprüfung ihrer praktischen Anwendung auf mindestens drei Ebenen erfordert:
- Beurteilung, ob die Organisation über die erforderlichen Informationen und Dokumente verfügt, wobei keine Probleme auftreten sollten,
- Eine inhaltliche Bewertung der oben genannten Informationen und Dokumente, sowohl hinsichtlich ihrer Auswirkungen auf die Verbesserung des Managementsystems und die Einhaltung von Vorschriften als auch hinsichtlich ihres tatsächlichen Nutzens, die einen wesentlich größeren Zeit- und Detailaufwand erfordert.
- Beurteilung der tatsächlichen Einhaltung und Anwendung der erklärten Grundsätze, die in manchen Fällen sogar unmöglich zu überprüfen sein kann.
Dies verdeutlicht, wie schwierig die ESG-Bewertung ist und auch weiterhin sein wird. Beispielsweise genügt es nicht, lediglich anzugeben, dass ein Unternehmen über eine Datenschutzrichtlinie verfügt; es ist ebenso notwendig und vielleicht sogar unerlässlich zu prüfen, ob und inwieweit diese wirksam ist. Auch die bloße Existenz eines Aufsichtsrats reicht nicht aus – dieser muss seine Aufgaben und Funktionen auch tatsächlich erfüllen und über die dafür erforderlichen Instrumente verfügen.
Gute Unternehmensführung lässt sich nicht nur auf dem Papier erreichen. Sie muss in der Praxis wirksam sein.
Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar.
Rechtsstatus ab dem 23. Oktober 2024
Autor:
