Rechtliche Auflagen als Chance. Wegen neuer gesetzlicher Regelungen müssen die Unternehmen ihr Berichtswesen auf Vordermann bringen. Bei der zu erreichenden Rechtskonformität geht es nicht nur um lästige Pflichten, sondern auch um geschäftliche Vorteile.

Rechtliche Auflagen als Chance

Vor einigen Jahren waren die IT-Abteilungen unerwartet unter massiven Druck geraten. Weil viele Programme nur mit zweistelligen Jahreszahlen arbeiteten, kamen sie mit dem Jahrtausendwechsel nicht zurecht. Die Unternehmen mussten deshalb erhebliche Investitionen tätigen, um auch im neuen Millennium ihre Geschäfte IT-gestützt betreiben zu können. Wenig später sorgte dann die Euro-Umstellung allerorten für Wirbel. Und nun sind es gesetzliche Regularien für den Finanzbereich, die in den nächsten Jahren in Kraft treten und die IT-Abteilungen abermals fundamental in Zugzwang bringen.

Da sind die unter dem Kürzel Basel II firmierenden Eigenkapitalvereinbarungen für Banken. Die Einführungsphase soll im Januar 2006 beginnen, voraussichtlich Anfang 2007 sollen die Vorschriften dann verbindlich werden. Die Vereinbarungen normieren für alle Geldhäuser die Kreditvergabe: Die Zinsen richten sich künftig in berechenbarer Weise nach der Bonität. Um die Bonität eines Unternehmens, das einen Kredit möchte, zu ermitteln, werden voraussichtlich drei unterschiedliche Methoden benutzt. Alle drei haben jedoch eine gemeinsame Basis: Je mehr finanzielle Transparenz beim Kreditnehmer herrscht und je zuverlässiger die gemeldeten Zahlen und Risikoindikatoren sind, desto besser fällt das Rating aus und umso günstiger wird der Kredit. Den Risikomanagement-Systemen wird dabei eine besondere und für die Bewertung und Einstufung des Unternehmens entscheidende Rolle zugewiesen.

Transparenteres Berichtswesen

Basel II ist bei weitem nicht alles, was in Sachen Rechtskonformität auf die Unternehmen zukommt. Die Bemühungen der Europäischen Kommission um einen effizienteren und transparenteren Kapitalmarkt haben im Sommer 2002 zu dem Beschluss geführt, dass nahezu alle börsennotierten Unternehmen in den Mitgliedsstaaten der Europäischen Union bis spätestens 2005 einheitliche Rechnungslegungsverfahren - die so genannten International Financial Reporting Standards (IFRS) - anwenden und ihre Konzernabschlüsse im Einklang damit darstellen müssen. Dies soll zu mehr Transparenz und besserer Vergleichbarkeit führen. Die Einheitlichkeit ist nicht nur für Investoren vorteilhaft, sie gilt auch als eine wichtige Voraussetzung für die Verwirklichung des gemeinsamen europäischen Kapitalmarkts.

Den Erfahrungen der Beratungsfirma Ernst & Young zufolge nehmen größere Umstellungen auf IFRS 18 Monate oder mehr, weniger aufwändige sechs bis zwölf Monate in Anspruch. Die angepassten Rechnungslegungs- und Berichtssysteme müssen aussagekräftige und einheitliche Daten zur Erstellung von Abschlussinformationen hervorbringen. Zusätzlich müssen die Systeme Angaben wie Segmentinformationen, Zeitwerte von Finanzinstrumenten und Leistungen an Arbeitnehmer bereitstellen. Die Unternehmen sollten auch die Sicherheit ihrer IT-Systeme verbessern, um das Risiko von Geschäftsunterbrechungen zu minimieren und betrügerische Handlungen, Cyber-Terrorismus und Datenverfälschungen zu verhindern. Es müssen unbedingt Richtlinien eingeführt werden, um die relevanten Datensätze zuverlässig und abrufbar zu archivieren. Zur Speicherung der anfallenden komplexen Informationen brauchen die Unternehmen Dokumenten- und Content-Management-Software sowie Storage-Systeme.

In den USA haben viele Unternehmen bereits Maßnahmen ergriffen, um ihre Datenhaltung mit den neuen finanzrechtlichen Vorgaben in Einklang zu bringen. Nicht einmal fünf Prozent sind in dieser Hinsicht untätig geblieben.

Drakonische Strafen

Nicht nur in Europa verschärfen sich die gesetzlichen Auflagen für das Berichtswesen der Unternehmen. Der Sarbanes Oxley Act ist zwar primär eine US-amerikanische Angelegenheit, doch international tätige Konzerne aus anderen Ländern sind davon ebenfalls betroffen. Seit den Bilanzskandalen von Worldcom und Enron ist das Vertrauen in die Kapitalmärkte erschüttert. Um diesem Vertrauensschwund entgegenzuwirken, haben der Kongress und der Senat in den USA erhebliche Verschärfungen des Wertpapierrechts beschlossen. Seit Sommer 2002 ist der kurz SOA genannte Sarbanes Oxley Act gültig. Ein wesentlicher Punkt ist eine stärkere Haftung des Vorstands: Für unrichtige Aussagen im Zusammenhang mit veröffentlichten Abschlüssen drohen den Top-Managern Strafen bis zu zwanzig Jahren Gefängnis. Daneben soll die Wirksamkeit der internen Kontrollen für die Finanzberichterstattung verbessert werden. Hierzu wurden Regelungen aufgenommen, die den Vorstand dazu verpflichten, bei den Finanzprozessen für ein funktionierendes internes Kontrollsystem zu sorgen. Diese Mechanismen müssen vom Management regelmäßig überprüft und bewertet werden. Die Ergebnisse sind in einem gesonderten Bericht darzustellen.

Szenarien für den besten und für den schlechtesten Fall mögen die Auswirkungen veranschaulichen. Ist zum Beispiel ein Unternehmen mit dem Konzernabschluss öfter im Verzug, müssen die gemeldeten Zahlen nachträglich korrigiert werden oder können die benötigten Kennzahlen nicht mit der geforderten Qualität und Aktualität gemeldet werden, dann verteuern sich die Kredite. Das Unternehmen wird außerdem mit wachsendem Misstrauen von Analysten, Kapitalmärkten und Anlegern konfrontiert. Und nicht zuletzt kann ein Gerichtsverfahren in den USA wegen eines falschen Konzernabschlusses für den Finanzvorstand (CFO, Chief Financial Officer) des betroffenen Unternehmens zwanzig Jahre Haft zur Folge haben. Sind hingegen die Kontroll- und Berichtssysteme effektiv, effizient und gesetzeskonform, dann meldet das Unternehmen die geforderten Zahlen zuverlässig, vollständig und nachvollziehbar. Dies wiederum kann bewirken, dass Kredite billiger werden und das Geschäft einen Aufschwung nimmt. Aufsichtsrat und Anleger können sich freuen. Die Wirklichkeit der meisten Unternehmen dürfte sich irgendwo zwischen diesen Extremfällen abspielen. Wo genau, hängt davon ab, wie weit das Management über die anstehenden Veränderungen im Unternehmensumfeld informiert ist und wie es auf die neuen juristischen Rahmenbedingungen reagiert.

Bessere Unternehmenssteuerung

Ein integriertes und zuverlässiges Reporting im Sinne der anstehenden Herausforderungen wird in den Firmen zwar vielfach angestrebt, aber nur selten mit konsequenten Verbesserungsmaßnahmen verbunden. Viele deutsche Unternehmen kämpfen immer noch mit dem Problem, dass Produktion, Vertrieb, Controlling und Rechnungswesen voneinander abweichende Zahlen melden. Die Desintegration der Konsolidierungs- und Planungssysteme erlaubt wiederum keine integrierte Analyse der Abweichung vom Ist-Plan, weil das Datenmaterial unzuverlässig ist. Den meisten Unternehmen hierzulande ging es im letzten Jahrzehnt anscheinend zu gut, und sie mussten sich über Integrationsfragen im Berichtswesen und bei der Unternehmenssteuerung keine Gedanken machen. Heute sind deshalb die Managementprozesse in vielen Firmen zersplittert, ineffizient und ohne homogene IT-Basis.

Die neuen gesetzlichen Regelungen erfordern Umstellungen und ermöglichen qualitative Verbesserungen. Die Entwicklung eines unternehmensweiten Reportings für Rechnungswesen und Konsolidierung, Controlling, Planung und Marketing erscheint in neuem Licht. Anwendungen, die nur eng umgrenzte Speziallösungen für solche Prozesse bieten, müssen integriert oder durch andere ersetzt werden. Kein strategisch denkendes Unternehmen will heute mehr eine isolierte Applikation für Konsolidierung, eine andere für Planungsaufgaben und eine weitere Insellösung für die Abweichungsanalyse. Vielmehr sind integrierte Anwendungen gefordert. Unter dem Schlagwort Business Performance Management propagieren daher seit einiger Zeit Business-Intelligence-Anbieter wie Cognos oder Hyperion umfassende Informationssysteme für Manager. Daneben gibt es spezielle Initiativen zur Rechtskonformität, zum Beispiel von dem Softwarehersteller SAS.

Brachte die Jahr-2000-Umstellung die Chance mit sich, die IT-Landschaft zu vereinheitlichen und zu erneuern, so bergen auch die jetzt im Bereich Reporting anstehenden IT-Aufgaben positive Möglichkeiten. Die IT-Abteilungen können die Gelegenheit nutzen, um ihre Datenbestände in einen besseren Zustand zu bringen und analytische Anwendungen zu verbinden. Den Top-Managern können sie auf dieser Basis intelligente Instrumente an die Hand geben, die sie bei der strategischen Steuerung des Unternehmens wirksam unterstützen.

Oleg Brodski ist Senior Manager in der Abteilung Risk Advisory Services des Beratungsunternehmens Ernst & Young.