Governance-Studie: Wo es in Immobilienfirmen noch hakt

Die Immobilienbranche hat Sinn und Nutzen einer guten Unternehmensführung im Blick. Interne Revision, Kontrollsysteme, Compliance, Risikomanagement – diese Funktionen sind mehrheitlich etabliert, wie eine Governance-Studie von ICG und KPMG zeigt. Doch es gibt noch viel zu tun.

"Corporate Governance war lange bei vielen Unternehmen der Branche nicht im Fokus – mittlerweile hat auch die Immobilienbranche die Bedeutung von guter Unternehmensführung erkannt", erklärt Karin Barthelmes-Wehr, Geschäftsführerin des Instituts für Corporate Governance in der deutschen Immobilienwirtschaft (ICG), ein zentrales Ergebnis einer Studie, für die gemeinsam mit der Wirtschaftsprüfungsgesellschaft KPMG der Reifegrad von Governance-Systemen bei 33 Immobilienunternehmen untersucht und Entwicklungspotenziale identifiziert wurden.

Interne Revision, Kontrollsysteme, Risikomanagement und Compliance – die vier Governance-Funktionen, die vor allem eine Beratungs- und Überwachungsfunktion haben, sind bei den Unternehmen mehrheitlich etabliert. Anhand der Studienteilnehmer lässt sich ablesen, dass Corporate Governance vor allem in börsenregulierten Konzernen eine Rolle spielt, weniger in kleinen Firmen.

Handlungsbedarf im Risikomanagement ...

Verbesserungspotenziale sehen die Studienautoren insebsondere im Risikomanagement (RMS) bei der Integration strategischer Risiken, in der Risikoidentifizierung und -bewertung sowie der Weiterentwicklung der Risikomanagementsysteme im Sinne des neuen IDW PS 340. Das Institut der Wirtschaftsprüfer in Deutschland (IDW) hat den neugefassten Prüfungsstandard (PS) 340 im Juni 2020 verabschiedet. Die Neufassung ist verpflichtend für alle Geschäftsjahre ab dem 31.12.2020.

"Aufsichtsräte, Vorstände und Geschäftsführer sollten dies zum Anlass nehmen, das Risikomanagement auf den Prüfstand zu stellen. Bei dynamischen Märkten muss sich auch das Risikomanagement entsprechend dynamisch entwicklen und laufend angepasst werden", führt Dr. Hans Volkert Volckens, Partner bei KMPG und ICG-Vorstandsmitglied aus.

Am 20.5.2021 wurde außerdem das Finanzintegritätsstärkungsgesetz (FISG) zur Prävention von Manipulationen der Bilanzen von Kapitalmarktunternehmen und zur Verhinderung des Vertrauensverlusts in den deutschen Finanzmarkt verabschiedet. Laut Volckens sehen aber rund 70 Prozent der Unternehmen aktuell keinen Handlungsbedarf: "Das kann entweder bedeuten, dass das FISG nicht auf das Unternehmen anwendbar ist, da es beispielsweise nicht börsennotiert ist, oder dass die relevanten Themenstellungen bereits umgesetzt wurden."

... und bei der Digitalisierung

Zur Unterstützung der Governance-Funktionen nutzen die befragten Unternehmen am häufigsten (55 Prozent) MsOffice-Lösungen. 15 Prozent verwenden sogar ausschließlich MsOffice-Lösungen. Die Verbreitung von Fachanwendungen für Governance-Funktionen ist der Studie zufolge demgegenüber überraschend gering. Dies deute daraufhin, dass sich viele Unternehmen noch nicht ausreichend mit der Digitalisierung der Prozesse beschäftigt haben, schreiben die Autoren: 70 Prozent der Befragten sehen das Thema Digitalisierung als Top-Handlungsbedarf.

22 der 33 Unternehmen haben sich bei der Implementierung des Compliance-Management-Systems (CMS) an ICG-Leitlinien orientiert, 13 davon zusätzlich an den Leitlinien des IDW PS 980, lange Zeit der unangefochtene Standard zur CMS-Prüfung. "Eine Auditierung mit anschließender Zertifizierung des CMS trägt zur Stärkung der Compliance-Funktion im Unternehmen bei", so Volckens, "58 Prozent der Unternehmen lassen aber das Instrument der Zertifizierung ungenutzt."

Generell geben die Befragten an, dass vor allem im Bereich Digitalisierung Handlungsbedarf besteht, um die Weiterentwicklung der Governance-Systeme voranzutreiben.

Risiken: Datenschutz und IT-Sicherheit am häufigsten genannt

Bei der Compliance sieht die Mehrheit (31) der Studienteilnehmer den Datenschutz und die IT-Sicherheit als die Hauptrisiken, am zweithäufigsten wurden Betrugs- (26) und Geldwäscheprävention (24) genannt. "Die Themen, die sich im Fokus der Compliance-Risikoeinschätzung der Unternehmen der Branche befinden, sind hochaktuell", erklärt ICG-geschäftsführerin Barthelmes-Wehr. "Künftig werden aber gerade auch Risiken im Bereich ESG wichtig werden."

13 Prozent der Befragten haben zudem keine dokumentierte Risikoanalyse. "Unternehmen, die keine regelmäßigen Inventuren von Compliance-Risiken machen, sollten ihr CMS überprüfen und eine dokumentierte Risikoanalyse erstellen", rät KPMG-Experte Volckens.

Mit den Anforderungen des Geldwäschegesetzes (GwG) haben sich 97 Prozent der befragten Immobilienfirmen auseinandergesetzt. 52 Prozent haben dafür einen Geldwäschebeauftragten bestellt. "Compliance wird heute nicht mehr nur als Überwachung, sondern vor allem auch als Beratung für die Mitarbeiter wahrgenommen. Der Compliance Officer kann der Belegschaft Sicherheit für den richtigen Umgang mit diffizilen Fragestellungen geben", fügt Barthelmes-Wehr hinzu.

Zur ICG-KPMG-Governance-Studie für die Immobilienwirtschaft 2021 (PDF)

Compliance Regulations Mann steht vor Tafel

ICG-Leitfaden "Compliance": Es geht immer schneller und besser

Der kostenlose  ICG-Leitfaden für "zeitgemäße Compliance", der Anfang 2020 herausgegeben wurde, bietet Immobilienunternehmen eine Anleitung zur Implementierung von Maßnahmen, die zu einer Steigerung der Wirksamkeit von (bereits) vorhandenen Compliance-Management-Bemühungen zur Einhaltung und Überwachung von Gesetzen sowie externen und internen Regeln führen.

Geldwäsche im Immobiliensektor durch kriminelle Clans sei dabei nur eines der relevanten Themen der jüngeren Vergangenheit, so die Experten. Ein funktionierendes Compliance-Management-System könne Abhilfe schaffen. Entscheidend sei, nach einer Risikoanalyse, verbindlich zu definieren, welche Risikofelder für das Unternehmen und seine Mitarbeiter bestehen und welcher Handlungsbedarf sich daraus ergibt.

Wesentlich ist dem ICG zufolge auch, wie Unternehmen mit Compliance-Verstößen umgehen. Eine angemessene Sanktionierung gehöre zu den Basiskomponenten einer erfolgreichen Strategie, genauso wie die verbindlichen Unternehmensziele, die fortlaufende und dokumentierte Risikoanalyse, ein aktives Management durch Führungskräfte auf allen Ebenen (tone from the middle) oder ein etabliertes Hinweisgebersystem (Whistleblower) und die Verfolgung von Compliance-Fällen (Investigation) mit Ermittlern, um nur ein paar Beispiele aus dem Papier zu nennen.


Das könnte Sie auch interessieren:

Geldwäsche: So können sich Immobilienfirmen schützen

L'Immo-Podcast: ESG in der Immobilienwirtschaft: Wer wirklich betroffen ist

Risikomanagement: Stresstests für die Wohnungswirtschaft