Auslöser dieser Reform war zunächst das Gesetz zur Stärkung der Finanzmarktintegrität (FISG) mit seinen grundlegenden neuen Aspekten für die Corporate Governance börsennotierter Gesellschaften. Insbesondere waren dies die Einführung des neuen § 91 Abs. 3 AktG, der
Allein aus dem FISG ergab sich für den Kodex erheblicher Anpassungsbedarf, der an unterschiedlichen Stellen im Kodex entsprechend adressiert wurde. Den Kern der Kodexreform bildet das Thema Nachhaltigkeit, dessen Bedeutung für die Unternehmensstrategie, Planung und die damit verbundenen Chancen und Risiken „expressis verbis“ in der neuen Empfehlung A.1 hervorgehoben wird, in der festgehalten ist, dass der Vorstand
Alle drei Empfehlungen betreffen in unmittelbarer Weise die Ausgestaltung der Governance Systeme und hierbei insbesondere die Verknüpfung der Sustainability Aspekte mit dem Risikomanagement und natürlich auch die Implementierung eines angemessenen und wirksamen IKS bezogen auf die nichtfinanzielle Berichterstattung (siehe hierzu auch die Empfehlungen A.3. und A.5.)
Grundsatz 4 und Empfehlung A.3. fordert hierzu insbesondere: „Das interne Kontrollsystem und das Risikomanagementsystem sollen, soweit nicht bereits gesetzlich geboten, auch nachhaltigkeitsbezogene Ziele abdecken. Dies soll die Prozesse und Systeme zur Erfassung und Verarbeitung nachhaltigkeitsbezogener Daten mit einschließen.“ In der Praxis bedeutet dies für den Großteil der Unternehmen eine intensive Auseinandersetzung bzw. auch Implementierung eines angemessenen und wirksamen IKS für die nicht finanzielle Berichterstattung, welches die Vollständigkeit („completenss“) und Richtigkeit ("accuracy“) der Informationen sicherstellt und perspektivisch auch eine Überprüfung der Informationen mit hinreichender Sicherheit („reasonable assurance“) durch einen unabhängigen Wirtschaftsprüfer ermöglichen soll und zudem durch den Finanzmarkt und institutionelle Anleger immer stärker gefordert wird.
Im Weiteren stellt Grundsatz 5 Satz 2 DCGK 2022 nunmehr klar, dass „der Vorstand (..) für die Einhaltung der gesetzlichen Bestimmungen und der internen Richtlinien zu sorgen“ hat „und (..) auf deren Beachtung im Unternehmen hin[wirkt] (Compliance). Das interne Kontrollsystem und das Risikomanagementsystem umfassen auch ein an der Risikolage des Unternehmens ausgerichtetes Compliance Management System.“
Mit dieser wichtigen Ergänzung wird nun auch erstmalig das CMS explizit erwähnt und auf dessen angemessene und wirksame Ausgestaltung für das Unternehmen hingewiesen. In der dazugehörigen Empfehlung A.5 heißt es zudem: „Im Lagebericht sollen die wesentlichen Merkmale des gesamten internen Kontrollsystems und des Risikomanagementsystems beschrieben werden und es soll zur Angemessenheit und Wirksamkeit dieser Systeme Stellung genommen werden.“
Wichtig ist auch hier hervorzuheben, dass sich die Aussage auf das gesamte IKS zu beziehen hat und damit eben nicht „nur“ auf den rechnungslegungsbezogenen Teil des IKS. Gerade in der erstmaligen Anwendung führ dies in der Praxis bei vielen betroffenen Unternehmen zu Unsicherheiten.
Im Hinblick auf die geforderte Stellungnahme zur Angemessenheit und Wirksamkeit der Governance Systeme enthalten die veröffentlichten Praxisfälle vielfach „Negativformulierungen“, wie z.B., dass dem Vorstand auf Basis der Befassung mit diesen Systemen und der weiteren internen Überwachungsmaßnahmen keine Hinweise vorliegen, die gegen die Angemessenheit und Wirksamkeit dieser Systeme sprechen. Andere Unternehmen verzichten auf ein solches Negativ-Statement und beschränken sich auf eine reine Beschreibung der prozessunabhängigen Überwachung der Systeme durch die Interne Revision.
Aus der Begründung der Novellierung des DCGK lässt sich eine solche Anforderung zur Abgabe eines „Negativ Statements“ oder sogar eines „Positives Statements“, in Analogie zu einer Aussage mit „reasonable assurance“ durch einen unabhängigen Dritten nicht eindeutig ableiten. Die laufende Berichtssaison und der weitere Diskurs zwischen Unternehmensvertretern, der Kommission, den Wirtschaftsprüfern und anderen Stakeholdern wird hier zeigen, wohin sich eine „good practice“ in der Berichterstattung entwickeln wird.
Zu guter Letzt kam auch die Einarbeitung des Zweiten Führungspositionen-Gesetzes (FüPoG II), das insbesondere in Grundsatz 9 Satz 2 DCGK 2022 reflektiert wird. Danach gewährleistet der Aufsichtsrat die gesetzlich geregelte Mindestbeteiligung der Geschlechter oder legt im Rahmen gesetzlicher Vorgaben Zielgrößen für den Anteil von Frauen im Vorstand fest.
Bei weiteren Fragen rund um die Umsetzung der Vorgaben des DCGK 2022 unterstützen wir Sie gerne, insbesondere