Governance-Audit

Systematische Prüfung von Statuten, Reglementen, Rollen, Protokollen und Risikoarchitektur einer Gesellschaft auf Governance-Reife.

Hinweis: Governance-Audit ist ein in der Beratungs- und Vermittlungs-Praxis von vrmandat.com etablierter Begriff. Eine breit zitierte wissenschaftliche Quelle existiert (noch) nicht.

Definition

Ein Governance-Audit ist die systematische Prüfung der Governance-Architektur einer Gesellschaft auf Vollständigkeit, Konsistenz, Reifegrad und Wirksamkeit. Geprüft werden Statuten, Organisationsreglement, Geschäftsordnung VR, Pflichtenhefte, Ausschuss-Charters, Protokollführung, Risiko- und Compliance-Frameworks, Vergütungsstrukturen, Nachfolge- und Krisenpläne.

Ziel ist die Identifikation von Lücken, Inkonsistenzen und Reifegrad-Defiziten gegenüber gesetzlichen Pflichten (OR Art. 716a und 717), Best Practice (Swiss Code) und spezifischen Stakeholder-Erwartungen.

Anlässe

Typische Auslöser:

VR- oder CEO-Wechsel als Reset-Moment.
M and A-Vorbereitung: Due Diligence von beiden Seiten.
Börsenkotierung oder Vorbereitung darauf.
Nach Compliance-Vorfällen oder Krisen.
Bei Grössen- oder Komplexitäts-Sprüngen (Internationalisierung, neue Geschäftsfelder).
Periodisch alle drei bis fünf Jahre als Hygiene-Massnahme.
Neue regulatorische Anforderungen (CSRD, EU AI Act, ISG).

Prüffelder

Ein vollständiger Governance-Audit deckt typischerweise ab:

Formelle Architektur

Statuten: Aktualität, Konsistenz, Regelungstiefe.
Organisationsreglement: Aufgabenverteilung VR-GL.
Geschäftsordnung VR: Sitzungen, Entscheidung, Protokolle.
Ausschuss-Charters: Audit, Compensation, Nomination.

Rollen und Verantwortlichkeiten

Pflichtenheft VRP, VR-Mitglieder, CEO.
Berichtswege und Eskalationspfade.
Vier-Augen-Prinzip und Unterschriftsregelungen.

Risiko und Compliance

Risiko-Management-Framework.
IKS und Kontrollarchitektur.
Compliance-Organisation.
Whistleblowing-Strukturen.

Protokollführung und Dokumentation

VR-Protokolle: Vollständigkeit, Nachvollziehbarkeit.
Beschluss-Dokumentation.
Aufbewahrung und Zugriff.

Strategische Steuerung

Strategieprozess und Strategie-Dokumente.
Performance-Steuerung und KPIs.
Nachfolgeplanung VR und CEO.

Durchführung

Typischer Ablauf:

Scoping: Definition der Prüffelder und Tiefe.
Dokumentenanalyse: Statuten, Reglemente, Protokolle, Frameworks.
Interviews mit VR-Mitgliedern, CEO, CFO, General Counsel.
Beobachtung einer VR-Sitzung (optional).
Befundsynthese mit Reifegrad-Bewertung.
Empfehlungen priorisiert nach Risiko und Aufwand.
Präsentation vor VR mit Diskussion.
Implementations-Begleitung (optional).

Typische Befunde

Häufige Schwächen:

Veraltete Reglemente, die nicht mit der Praxis übereinstimmen.
Unklare Zuständigkeiten zwischen VR und GL.
Unvollständige Protokollführung.
Formale Risiko-Landkarten ohne Konsequenz.
Fehlende Whistleblowing-Strukturen.
Schwache Nachfolgeplanung.
Ungenutzte Ausschuss-Strukturen.
Inkonsistenzen zwischen Statuten und Reglementen.

VR-Verantwortung

Der VR muss:

Periodisch einen Governance-Audit einfordern.
Befunde ernst nehmen und priorisiert behandeln.
Massnahmen umsetzen und Umsetzung überwachen.
Transparenz gegenüber Aktionären und Stakeholdern wahren.

Häufige Fehler

Audit als Verteidigungsritual statt Lerngelegenheit.
Selbst-Audit ohne externe Sicht.
Befunde ablegen ohne Massnahmen.
Audit nur bei Krise statt periodisch.

Abgrenzung

Board Evaluation: prüft Arbeitsweise und Wirksamkeit des Gremiums — Governance-Audit prüft die formale Architektur.
Compliance-Audit: prüft Regeleinhaltung — Governance-Audit prüft die Steuerungs-Architektur.
Revisionsstelle: prüft Rechnungslegung — kann am Rande Governance-Befunde liefern, ersetzt aber keinen Audit.

Häufige Fragen

Was ist ein Governance-Audit?

Ein Governance-Audit ist die systematische Prüfung der Governance-Architektur einer Gesellschaft: Statuten, Organisationsreglement, Geschäftsordnung VR, Pflichtenhefte, Ausschuss-Charters, Protokolle, Risiko- und Compliance-Frameworks. Ziel ist die Identifikation von Lücken, Inkonsistenzen und Reifegrad-Defiziten gegenüber gesetzlichen Pflichten und Best Practice.

Wann ist ein Governance-Audit sinnvoll?

Typische Anlässe: bei VR-Wechsel oder CEO-Wechsel, vor M and A-Transaktionen, bei Vorbereitung auf Börsenkotierung, nach Compliance-Vorfällen oder Krisen, bei wesentlicher Grössen- oder Komplexitäts-Veränderung, periodisch alle drei bis fünf Jahre. Auch bei neuen regulatorischen Anforderungen (CSRD, KI-Regulierung) ist eine Überprüfung sinnvoll.

Wer führt ein Governance-Audit durch?

In der Regel externe Spezialisten: erfahrene VR-Berater, Wirtschaftsanwälte, spezialisierte Audit-Firmen oder Boutiquen wie vrmandat.com. Unabhängigkeit ist zentral, da der Audit auch Schwächen des VR selbst aufdecken muss. Eine reine Selbst-Evaluation reicht nicht für eine kritische externe Sicht.

Was sind typische Audit-Ergebnisse?

Häufig: veraltete oder inkonsistente Reglemente, unklare Zuständigkeiten zwischen VR, GL und Ausschüssen, unvollständige Protokollführung, fehlende oder formale Risiko-Landkarten, unklare Compliance-Verantwortlichkeiten, fehlende Whistleblowing-Strukturen, schwache Nachfolgeplanung, ungenutzte Ausschuss-Strukturen. Ein guter Audit liefert priorisierte Massnahmen, nicht nur Befunde.

Wie unterscheidet sich Governance-Audit von Board Evaluation?

Eine Board Evaluation prüft die Arbeitsweise und Wirksamkeit des VR-Gremiums (Sitzungen, Diskussion, Entscheidungsqualität, Teamdynamik). Ein Governance-Audit prüft die formale Architektur und Substanz der Governance-Strukturen. Beide ergänzen sich: Architektur ohne gelebte Praxis bleibt Papier, gelebte Praxis ohne tragfähige Architektur ist instabil.