Die Skandale der letzten Jahre haben die teils mangelhafte externe Risikoberichterstattung in den Fokus der Öffentlichkeit gerückt. „Weder der Wirecard- noch der Dieselskandal wären möglich gewesen, wenn die Unternehmen ihren Verpflichtungen zu einer belastbaren und wahrheitsgetreuen Risikoberichterstattung nachgekommen wären“, sagt Dr. Klaus Möckelmann. In seinem Buch „Die externe Risikoberichterstattung der Unternehmen und Konzerne”, das beim BoD Verlag erschienen ist, führt er positive und negative Beispiele für externe Risikoberichterstattung auf, die seine Aussage begründen. Das Buch dient zudem als Nachschlagwerk und Anleitung für die Erstellung eines aussagekräftigen Risikoberichts im Geschäftsbericht.
Herr Dr. Möckelmann, was hat Sie dazu veranlasst, sich des Themas Risikoberichterstattung anzunehmen?
Dr. K. Möckelmann: Als der Diesel- Umwelt- und Betrugsskandal des Volkswagen Konzerns in den USA aufgedeckt wurde, schaute ich mir die Risikoberichte der Konzernmutter der letzten Jahre an. Bei der Schwierigkeit, die umweltschädlichen Emissionen von Dieselmotoren zu neutralisieren, hätte irgendwann einmal etwas über die gesetzlichen Vorschriften und die Problematik ihrer Einhaltung in dem Bericht stehen müssen. Stattdessen las man wie in einer Werbebroschüre, dass VW sämtliche Risiken mit seiner perfekten Qualitätskontrolle usw. im Griff habe und es keine Probleme gäbe. Es wurden keine spezifischen Risiken genannt und auch die vorgeschriebene Risikobewertung gab es nicht. In jedem Jahr waren es die gleichen, nichtssagenden Formulierungen ohne Informationsgehalt.
Meine Prüfung des Jahres 2017 und der Folgejahre der Risikoberichterstattung nach dem Deutschen Rechnungslegungs Standard Nr.20 (DRS20), der die Funktion einer gesetzlichen Durchführungsverordnung hat, ergab, dass der Konzern 87,1 % der Vorschriften nicht einhielt. Die Prüfung anhand des Wirtschaftsprüfungsstandards IDW PS 340 zum Risikomanagement des Konzerns ergab, dass das vorgeschriebene, einheitliche Risikofrüherkennungssysteme nicht vorhanden waren. Der Vorstand von VW hat sich das erste Mal im Jahr 2020 nach einem Vorstandswechsel zusammengefunden, um über das Risikofrüherkennungssystem zu sprechen, für das er als Gremium verantwortlich ist.
Mir war es unerklärlich, dass VW und andere skandalbehaftete Börsenkonzerne unter Kontrolle von Wirtschaftsprüfern und den staatlichen Aufsichtsgremien ungestraft die gesetzliche Vorschrift nicht einhielten.
Erst als ich den Deutschen Corporate Governance Kodex im Detail analysierte, stellte ich fest, dass dieser die Ursache ist. Jedes Jahr wurde der Kodex von 2003 bis zum Jahr 2021 von der Deutschen Bundesregierung verkündet, ohne dass sie den geringsten Einfluss darauf hat. Es handelt sich um eigene Vorschriften der Börsenkonzerne, die am Gesetzgeber vorbeigehen.
Wo sehen Sie aktuell Schwachstellen in der Risikoberichterstattung in Deutschland? Welche Rolle spielt in Ihren Augen der DCGK?
Dr. K. Möckelmann: Die Schwachstellen in der Risikoberichterstattung findet man nahezu ausschließlich in den Börsenkonzernen. Die Ursache hierfür ist der Deutsche Corporate Governance Kodex (DCGK), wie ich nachgewiesen habe. In den übrigen Kapitalgesellschaften, insbesondere in Familienkonzernen, findet man vorbildliche Risikomanagementsysteme.
An welchen Adressatenkreis ist Ihr Buch gerichtet?
Dr. K. Möckelmann: Zum einen sind es die Vorstände, Aufsichtsräte und Wirtschaftsprüfer, die für ein ordnungsmäßiges Risikomanagementsystem verantwortlich sind. Zum anderen sind es die leitenden Mitarbeiter, die für die Durchführung des Systems, seine Funktionsfähigkeit und für die Risikoberichterstattung verantwortlich sind.
Den Wirtschaftsprüfern obliegt eine sorgfältige und umfassende Prüfung der Risikoberichte im Rahmen der Abschlussprüfung. Kommen die Wirtschaftsprüfungsgesellschaften aktuell dieser Aufgabe nach?
Dr. K. Möckelmann: Grundsätzlich kommen sie dieser Verpflichtung nach, wenn sie Prüfer haben, die dieses am fortschrittlichsten unternehmerische Führungssystem beherrschen.
Bis Anfang 2021 erlaubte der Corporate Governance Kodex erlaubte den Unternehmensführungen von Börsenkonzernen- wenn Aufsichtsrat und Vorstand sich einig sind – den Wirtschaftsprüfern keinen Auftrag für wichtige Teile der vorgeschriebenen Prüfungen zu erteilen. Trotzdem mussten die Prüfer einen uneingeschränkten Prüfungsvermerk erteilen. Dadurch wurden diese Konzerne den weiteren Prüfungen der staatlichen Kontrollinstanzen entzogen.
Am 6. September 2021 fand im Hause des Bundesjustizministeriums die konstituierende Sitzung statt, aus der der aktuelle Deutsche Corporate Governance Kodex und auch die aktuelle Regierungskommission hervorgingen. ( https://dcgk.de/de/kommission.html)
Das erste Mal seit 2004 hat sich eine Regierung nach Vorarbeiten des letzten Finanzministers Olaf Scholz und der Justizministerin Christine Lambrecht mit Hilfe von im Eiltempo durchgezogenen Bundesgesetze Anfang 2021 von der langen Herrschaft der Börsenlobby befreit. Das Bundesjustizministerium hat die Oberaufsicht über den DCKG übernommen und über die Besetzung der Regierungskommission entschieden. Es handelt sich jetzt um eine echte Regierungskommission.
Welche Voraussetzungen müssten geschaffen werden, damit die Skandale der letzten Jahre zukünftig verhindert werden?
Dr. K. Möckelmann: Die Skandale werden ab der Geschäftsberichterstattung für das Jahr 2021 durch die erwähnten Gesetze verhindert. Die Börsenkonzerne haben ein konzerneinheitliches, wirksames Risikomanagementsystem nachzuweisen Die Einhaltung wird von der BaFin kontrolliert. Mängel werden mit hohen finanziellen Sanktionen bestraft. Der DCGK erhält durch die Übernahme durch das Bundesfinanzministerium und die neue Besetzung der Kommission die ursprünglich vorgesehene Funktion.
Wie groß ist der Einfluss internationaler und speziell europäischer Gesetze und Richtlinien auf die Risikoberichterstattung in Deutschland?
Dr. K. Möckelmann: Im Buch ist nachzulesen, welche direkt geltenden EU- Vorschriften von der Deutschen Bundesregierung bis 2021 nicht eingehalten bzw. umgesetzt worden sind. Dasselbe gilt für einige EU-Richtlinien. Die neue Bundesregierung hat alle Maßnahmen ergriffen, um sich in der Wirtschaftspolitik wieder auf den Boden eines Rechtsstaates zu begeben.
Am 01. Juli 2021 trat das FISG in Deutschland in Kraft. Das Gesetz soll nach den Skandalen der letzten Jahre die Funktionsfähigkeit des deutschen Finanzmarkts wiederherstellen. Erfüllt das Gesetz Ihrer Meinung nach diese wichtige Aufgabe?
Dr. K. Möckelmann: Ja.
Wagen wir einen Blick in die Zukunft: Reichen die aktuellen Gesetze und Gesetzesvorhaben aus, um ähnliche Skandale in der Zukunft zu vermeiden?
Dr. K. Möckelmann: Wenn die Unternehmensführungen geltende Vorschriften einhalten und die Aufsichtsgremien für die Einhaltung sorgen, werden die dafür bekannten Börsenkonzerne zukünftig das Risiko eines Unternehmensskandals nicht mehr eingehen.
Herr Dr. Möckelmann, wir danken Ihnen für dieses Gespräch!
Das Buch “Die externe Risikoberichterstattung der Unternehmen und Konzerne” ist beim BoD-Verlag als Hardcover und als eBook erhältlich.
Weiterführende Informationen zu diesem Thema finden Sie in unserem Themenbereich Risikomanagement.
Dr. Klaus Möckelmann war in leitenden Positionen in internationalen Konzernen und Familiengesellschaften u.a. als Finanz-Vorstand tätig. Bei der Wirtschaftsprüfungsgesellschaft PKF-Fasselt leitete er über viele Jahre den Bereich „Risikomanagement“. Derzeit arbeitet Dr. Möckelmann mit Veröffentlichungen, als Dozent und im Rahmen der RMA e.V. an der Weiterwicklung des Risikomanagementsystems.