Interview

Corporate Governance in der Zukunft

Featured
Dr. Ulf Gartzke, CEO, Brainloop AG, Quelle: Brainloop AG

it-daily.net im Gespräch mit Dr. Ulf Gartzke zum Thema „Corporate Governance in der Zukunft“.

Die vergangenen 18 Monate haben Unternehmen vor enorme Herausforderungen gestellt. Welchen Einfluss hatten zum Beispiel Covid-19 und verstärkte Digitalisierung auf die Corporate Governance?

Anzeige

Die Pandemie und die daraus resultierenden Maßnahmen wie Homeoffice und Kontaktreduzierung haben vorrangig dazu geführt, dass sich die Kommunikation im gesamten Unternehmen in den digitalen Raum verlagert hat. Dies betraf natürlich auch die Führungsebene. Längst nicht jedes Unternehmen war darauf eingestellt und vorbereitet. Vielerorts musste improvisiert werden, um Homeoffice überhaupt zu ermöglichen. Diese unsicheren Zeiten machten sich wiederum vermehrt Cyber-Kriminelle zunutze. In den vergangenen eineinhalb Jahren wurde in der Europäischen Union eine starke Zunahme von derartigen Angriffen beobachtet.

Einerseits ist IT-Sicherheit dadurch stärker in den Fokus von Führungskräften in Unternehmen gerückt, andererseits wurde es Angreifern oft aber auch zu leicht gemacht – etwa indem sensible Dokumente über unsichere Kanäle versendet wurden. Da praktisch jedes Unternehmen heute ein digitales Unternehmen ist, gehören Fragen einer sicheren digitalen Kommunikation zu den Kernelementen einer nachhaltigen Corporate Governance. Auch Vorstände und Aufsichtsräte müssen sich damit befassen und nach sicheren sowie effizienten Wegen suchen, um ihre digitale Kommunikation zu verbessern.

 

Welche Herausforderungen sehen Sie hier aktuell besonders im Fokus der Führungsgremien deutscher Großunternehmen sowie im Mittelstand?

Viele internationale Unternehmen haben mittlerweile angekündigt, dass sie es ihren Mitarbeitern freistellen möchten, dauerhaft von zuhause aus zu arbeiten. Es zeichnet sich damit immer mehr ab, dass Remote Work mehr ist als ein vorrübergehendes Krisenphänomen. Im Wettbewerb um knappe Fachkräfte könnte die Möglichkeit zu dauerhaftem Homeoffice auch für deutsche Unternehmen zunehmend zu einem Differenzierungsmerkmal werden.

Die Unternehmensführung ist deshalb gefordert, bestehende Strukturen so anzupassen, dass auch in der neuen Situation effiziente und sichere Arbeit möglich ist. Dies betrifft einerseits technische Aspekte, wie beispielsweise für ein sicheres Daten-Management zu sorgen, kann aber auch Implikationen für die Unternehmenskultur haben.

Besonders bei Kollaborationslösungen zeigt sich dabei noch erheblicher Nachholbedarf: In einer aktuellen Studie mit mehr als 130 Unternehmen haben wir herausgefunden, dass nur knapp ein Drittel der untersuchten Unternehmen über spezielle Lösungen mit sicheren Datenräumen verfügt. Die große Mehrheit nutzt hingegen allgemeine Kommunikations- und Kollaborationstools wie beispielsweise E-Mail. Damit können Unternehmen jedoch den heutigen Anforderungen an IT-Sicherheit, Effizienz und Vertraulichkeit von Dokumenten nicht gerecht werden.

 

Welche Lösungen müssen Unternehmen für diese Risiken in der IT-Sicherheit und Kommunikation finden und worauf ist zu achten?

Unternehmen benötigen Meeting-Management-Software, die höchste Anforderungen an Datenschutz und Datensicherheit erfüllt. Zur Einhaltung der DSGVO-Compliance empfiehlt es sich, einen Anbieter zu wählen, der seine Lösungen ausschließlich in Deutschland oder zumindest in der EU hostet. Was die Datensicherheit angeht, ist die granulare Vergabe von spezifischen Zugriffsrechten ein wichtiges Instrument. Bei der Vorbereitung und Durchführung digitaler Gremiensitzungen bzw. der Anbahnung von M&A-Deals können beispielsweise für bestimmte Dokumente reine Leseberechtigungen erteilt werden. Ein weiterer Aspekt ist die strikte Abschirmung der Datenräume nach außen. Die Lösung von Brainloop ist so aufgebaut, dass die IT-Abteilung diese zwar administriert, jedoch auf die Inhalte der Datenräume selbst keinen Zugriff hat. Dieses fundamentale Grundprinzip gilt ebenso für den Internetprovider.

Eine gute Meeting-Management-Software verfügt zudem über weitere Features, die allen beteiligten Personen die Arbeit merklich erleichtert. Dies beinhaltet beispielsweise die automatisierte Erstellung von Sitzungsmappen im Vorfeld und Protokollen im Nachgang sowie Möglichkeiten zu Anmerkungen und der Online-Beschlussfassung. 

 

Welche Rolle kommt den Führungsgremien bei der IT-Sicherheit denn genau zu?

IT-Sicherheit ist heute in vielen Unternehmen keine unterstützende, sondern eine strategische, geschäftskritische Funktion: Datenlecks oder Cyberangriffe können Unternehmen heute teuer zu stehen kommen sowie ihre Reputation und Existenz fundamental bedrohen. Damit versteht sich eigentlich von selbst, dass IT-Sicherheit ein Thema für die Chef-Etage ist. Nicht nur Mitarbeiter müssen sich kontinuierlich weiterbilden und ihre Kenntnisse erweitern ­­­­– auch Führungskräfte sollten stets über aktuelle Entwicklungen beim Thema IT-Sicherheit auf dem Laufenden bleiben. Es ist beispielsweise in diesem Zusammenhang durchaus sinnvoll, im Aufsichtsrat einen eigenen Digitalausschuss einzurichten.

 

Welchen weiteren Herausforderungen sehen sich Führungsgremien aktuell gegenüber?

Eine der bestimmenden Herausforderungen unserer Zeit, und aller zukünftigen Generationen, ist die Nachhaltigkeit in der Unternehmensführung. Immer mehr Verbraucher und Verbraucherinnen versuchen im privaten Bereich bewusster zu leben und bewerten Unternehmen und ihre Produkte bei Kaufentscheidungen nach strengen Maßstäben. Es ist deshalb von elementarer Wichtigkeit, dass sich Unternehmen nicht mehr nur an direkten Profiten als Erfolgsparameter orientieren. Im Rahmen von ESGRC (Environmental, Social, Governance, Risk Management & Compliance) rücken dabei auch eine Reihe von anderen Leitlinien in den Fokus der Unternehmensführung. Jedoch lässt sich Erfolg im ECGRC-Bereich nicht so einfach messen bzw. beziffern wie kurzfristiger monetärer Erfolg. Dabei erscheint es besonders wichtig, dass Unternehmen ein möglichst umfassendes Bild (in Echtzeit) ihres ESGRC-Profils erhalten, um potenzielle Defizite und Risiken schnellstmöglich zu erkennen. ESGRC wird dabei in Zukunft zu einem wichtigen zusätzlichen Indikator für den Unternehmenserfolg.

Eine weitere Herausforderung für Führungsgremien ist das Thema Diversität und Inklusion. Hier wurden in den letzten Jahren zwar Fortschritte erzielt, bezüglich der Frauenquote gibt es aber beispielsweise immer noch viel zu tun, wie eine Studie des diep-Instituts in Zusammenarbeit mit Brainloop im letzten Jahr zeigt. Zwar ist der Frauenanteil in deutschen Aufsichtsräten (Stand DAX 30) seit 2010 von 14,4 auf 36,5 Prozent gestiegen. Deutlicher Nachholbedarf zeigt sich jedoch noch bei Frauen in Leitungsfunktionen – so waren 2020 nur 3,3 Prozent der Aufsichtsratsvorsitzenden weiblich. Tatsächlich geht es bei der Förderung von Diversität und Inklusion aber noch um viel mehr: Es geht um unterschiedliche Perspektiven und Denkmuster innerhalb des Unternehmens; das Geschlecht ist dabei nur einer von vielen Faktoren.

 

Können digitale Tools bei der Einhaltung solcher ESGRC-Richtlinien unterstützen?

Spezielle Compliance-Software-Lösungen können bei der Auswahl von passenden ESGRC-Rahmenwerken und der Definition sowie Einhaltung von Zielen behilflich sein. Eine entsprechende Plattformlösung vereint idealerweise die Komponenten internes Audit, Risikomanagement und Verbesserungsplanung. Regelmäßige und umfassende interne Audits, Risikobewertungen sowie die Einhaltung von Vorschriften sind entscheidend für eine ethische und nachhaltige Unternehmensführung. Ohne derartige Prüfungen riskieren Unternehmen, dass ihre Bemühungen bei bloßen Lippenbekenntnissen bleiben. Eine maßgeschneiderte Software unterstützt dagegen nicht nur bei der Umsetzung der gesteckten Ziele, sondern kann erreichte Erfolge sogar messbar und damit gegenüber internen und externen Stakeholdern dokumentierbar machen.

 

Herr Dr. Gartzke, wir danken für das Gespräch!

 

Dr. Ulf Gartzke

Brainloop AG -

CEO

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.