Risikokultur als wichtig(st)es Element der Unternehmensintegrität

Sonja Stirnimann ist Expertin im Bereich der Unternehmensintegrität, verfügt über einen Executive MBA in Financial Services & Insurance, das Director Diploma des IMD und ein Diplom im Bereich Sustainability & ESG Designation and Certification (GCB.D).

Sie ist zudem eidg. dipl. Wirtschaftsprüferin, Certified Fraud Examiner und Wirtschaftsmediatorin. Ihre Mitgliedschaften in verschiedenen Verwaltungsräten tragen zu ihrer breiten Erfahrung in den Gebieten Governance, Risk, Corporate Compliance und Finance bei.

Im Gespräch mit Prof. Dr. Reto Eberle diskutiert Sonja Stirnimann die Rolle der Unternehmenskultur in der Betrugsbekämpfung sowie weitere aktuelle Themen.

Prof. Dr. Reto Eberle

Partner, Mitglied des Department of Professional Practice

KPMG Switzerland

mail
call

Prof. Dr. Reto Eberle: Sie sind Mitglied in verschiedenen Verwaltungsräten. Was macht die Arbeit in einem Audit Committee besonders spannend?

Sonja Stirnimann: Das Spannende ist, dass man mit unterschiedlichen Persönlichkeiten zu tun hat. Das Zusammenspiel von Geschäftsleitung, interner und externer Revision und Mitarbeitenden ist sehr vielfältig und bereichernd. Jede Funktion und jede Person bringen unterschiedliche Perspektiven ein und haben eigene Vorstellungen, was sie zum Erfolg des Unternehmens beitragen können.

Prof. Dr. Reto Eberle & Sonja Stirnimann

Besteht nicht die Gefahr, dass das Audit Committee überfrachtet wird?
Wie kann man dieser möglichen Überbelastung entgegenwirken?

Als Verwaltungsrat müssen Sie für das Unternehmen Prioritäten setzen können. Wo sind die Risiken und wie gehen wir damit um? Was ist für das Unternehmen relevant, was existenzgefährdend? Was könnte das Unternehmen davon abhalten, seine Strategie umzusetzen? Wenn man alle Themen gleich gewichten möchte, führt das sicher zu einer Überlastung der Ressourcen.

Ein guter Verwaltungsrat zeichnet sich dadurch sus, dass er sich immer wieder fragt «Was müssen wir für unser Unternehmen tun?» und nicht nur «Was machen alle anderen?». Das heisst nicht, dass man von anderen nicht lernen soll, gerade auch ranchenübergreifend.

Die Themen in einem Audit Committee sind äusserst vielfältig: Finanzberichterstattung, IKS, Datenschutz, Cybersecurity, Nachhaltigkeit und deren Prüfung, die interne Revision oder vielleicht auch die Unternehmenskultur. Welche Themen sind besonders wichtig, und wo gibt es aus Ihrer Sicht den grössten Handlungsbedarf?

Wichtig sind auf jeden Fall alle Themen, die Sie aufgezählt haben. Die einen sind Evergreens, andere sind neu dazugekommen. Die Prioritäten sind in jedem Unternehmen anders und unter anderem vom Maturitätslevel einer Organisation abhängig. Jeder Verwaltungsrat muss sich die Fragen stellen: «Was brauchen wir? Was sind unsere Themen, um unser Unternehmen auf das nächste Level zu bringen, Wettbewerbsvorteile auszubauen und auch vor Risiken zu schützen?»

Die einen sind zum Beispiel mit der Cybersecurity-Thematik schon lange unterwegs und sind gut aufgestellt, andere haben das Gefühl, dass es sie noch immer nichts angeht und dass es sie nicht treffen kann. Viele der genannten Themen werden vom Audit Committee vorbereitet. Entschieden wird auf Ebene des Gesamtverwaltungsrats.

Ein grosses aktuelles Thema ist der Umgang mit Wirtschaftskriminalität (Fraud). In diesem Bereich werden derzeit Prüfungsstandards angepasst. Auch soll die kritische Grundhaltung des Prüfers bzw. der Prüferin verstärkt und die Kommunikation im Verwaltungsrat verbessert werden. Trägt diese Anpassung wirklich zur Verminderung des Expectation Gaps betreffend die Rolle und Aufgabe der Revisionsstelle bei?

Die Krux liegt nicht an ungenügenden Standards, sondern an deren Umsetzung. Wenn die Prüferinnen und Prüfer die bestehenden Vorgaben und ihre kritische professionelle Haltung richtig um- und einsetzen, brauchen wir keine Überarbeitung der Prüfungsstandards.

Das Problem ist, dass es Prüferinnen und Prüfer gibt, die die Fraud-Thematik zum Teil noch immer stiefmütterlich behandeln. Sie wollen ihre Kundenbeziehung nicht belasten und agieren zu wenig kritisch. Ich habe als Verwaltungsrätin diesbezüglich schon bei einer Revisionsstelle interveniert.

An einer Veranstaltung der Revisionsaufsichtsbehörde (RAB) hielt ich vor einiger Zeit ein Referat dazu, in dem ich das Beziehungsdreieck zwischen Behörden/Aufsicht, der internen und externen Revision und des Verwaltungsrats beleuchtete. Liest man jedoch den Jahresbericht der RAB, scheint in diesem Zusammenhang unverändert Verbesserungspotenzial zu bestehen.

Fragen zu Missbrauch und Betrug stellen sich ja nicht nur im Bereich der Finanzberichterstattung. Die nicht-finanzielle Berichterstattung und deren Prüfung werden immer wichtiger. Plötzlich fliessen Nachhaltigkeitsziele und -komponenten in die Bonusberechnung mit ein. Das schafft doch wieder Anreize für eine unrechtmässige Einflussnahme.

Das wird auf jeden Fall ein Thema. Der sogenannte Fraud Tree der Association of Certified Fraud Examiners (ACFE), der die ganzen Fraud-Muster abbildet, wird entsprechend erweitert. Neue Betrugsmuster kommen hinzu.

Auch da ist es wichtig, dass man über diese verschiedenen Muster spricht und die Mitarbeitenden sensibilisiert. Genauso wichtig in diesem Zusammenhang ist die Weiterbildung der internen und externen Prüferinnen und Prüfer.