Die wachsende Rolle des Vorstands in der Compliance

Einbindung des Vorstands in Compliance signalisiert Programmreife

Eine solide Aufsicht über das Compliance-Programm durch den Vorstand eines Unternehmens macht einen bedeutenden – und oft entscheidenden – Unterschied. Vorstände können Chief Compliance Officers (CCOs) die Unabhängigkeit und Autorität verleihen, die für ein effektives Programm erforderlich sind. Es ist nicht ungewöhnlich, dass ins Stocken geratene Programme wieder auf die Beine kommen, wenn sie von einem engagierten Vorsitzenden des Prüfungsausschusses geleitet werden, oder umgekehrt, dass sie verkümmern, weil der Vorstand nicht gehandelt hat, als der Chief Compliance Officer Unterstützung benötigte.

In den letzten zwei Jahrzehnten wurden erhebliche Fortschritte bei der Aufsicht der Compliance-Programme durch den Vorstand erzielt. Viele Gremien sehen Compliance mittlerweile nicht mehr als rechtliche Formalität, sondern als zentrale Säule der Governance. Trotz dieser Fortschritte gibt es noch viel Raum für Wachstum.

Im Jahr 2026 erwarten Aufsichtsbehörden, Investoren und Mitarbeiter gleichermaßen, dass Vorstände mehr tun, als lediglich vierteljährliche Berichte über die Hotline-Aktivität entgegenzunehmen. Es wird mittlerweile erwartet, dass Vorstände das Compliance-Programm und die Berichts- und Reaktionssysteme des Unternehmens aktiv überwachen. Die besten Vorstände gehen aber noch weiter. Sie nutzen ihre Aufsichtsfunktion, um die ethische Kultur eines Unternehmens mitzugestalten. Vorstände können die Erwartungen an Integrität, Rechenschaftspflicht und Transparenz festlegen. Wenn diese Erwartungen klar sind, breitet sich der Effekt im gesamten Unternehmen aus, prägt die Prioritäten des Managements, beeinflusst das Verhalten der Mitarbeiter und baut dauerhafte Unternehmenswerte auf.

Rechtliche Erwartungen

Die Aufwertung der Compliance-Aufsicht auf Vorstandsebene wird sowohl durch rechtliche Präzedenzfälle als auch durch regulatorische Leitlinien untermauert. Eine Reihe von Delaware-Fällen (C_aremark_ im Jahr 1996, Marchand v. Barnhill im Jahr 2019 und In re Boeing Company Derivative Litigation im Jahr 2021) unterstreicht die Pflicht der Vorstände, Compliance-Systeme zu überwachen.

Diese Entscheidungen verdeutlichen, dass Vorstände eine treuhänderische Pflicht haben, Folgendes sicherzustellen:

Es gibt Mechanismen im Unternehmen, um Warnsignale zu identifizieren und zu eskalieren
Compliance-Systeme und interne Kontrollen sind vorhanden
Kontrollen in geschäftskritischen Risikobereichen sind vorhanden

Die Regulierungsbehörden spiegeln diese Erwartung wider. Die „Evaluation of Corporate Compliance Programs“ (ECCP) des US-Justizministeriums hebt die Bedeutung des Zugangs von CCOs zur Vorstandsebene sowie der rechtzeitigen Eskalation wesentlicher Themen hervor. Der ECCP fragt, ob Compliance dem Vorstand direkt unterstellt ist, wie häufig der CCO mit den Direktoren zusammenkommt, ob der Vorstand Executive Sessions mit Compliance abhält und welche Informationen der Vorstand in seiner Aufsichtstätigkeit tatsächlich prüft. Das Memorandum erkennt auch an, dass der direkte Zugang des CCO zum Verwaltungsrat ein angemessenes Maß an Autonomie ermöglicht. Das DOJ hat betont, dass eine wirksame Aufsicht nicht nur strukturell ist, sondern von der informierten Beteiligung des Vorstands an Risikodiskussionen und am Programm im Allgemeinen abhängt.

Zusammen setzen diese gesetzlichen Erwartungen einen klaren Standard: Vorstände müssen nicht nur Compliance-Informationen erhalten, sondern diese auch für eine aktive, dokumentierte Überwachung nutzen. Da der Verwaltungsrat die oberste Leitungsbehörde ist, hat seine Unterstützung weitreichende Konsequenzen. Obwohl ein Unternehmen ein E&C-Programm ohne Unterstützung durch den Vorstand haben kann, kann es per Definition kein effektives Programm ohne dieses haben. Und wenn die Unterstützung durch die Geschäftsleitung uneinheitlich ist, wird die Unterstützung durch den Vorstand umso wichtiger.

Auch wenn die meisten großen Unternehmen inzwischen formelle Mechanismen für die Vorstandsaufsicht über Compliance haben, zeigen aktuelle NAVEX-Benchmark-Daten, dass es weiterhin erheblichen Verbesserungsbedarf gibt.

Im State of Risk & Compliance Report 2025 - in dem fast 1.000 Risiko- und Compliance-Experten befragt wurden:

64% gaben an, dass ihre Vorstände regelmäßige Compliance-Berichte erhalten, was unter den Erwartungen liegt und im Wesentlichen unverändert gegenüber den Ergebnissen von 2024 ist (66%)
Nur 52% gaben an, dass ihre Vorstände eine formelle Aufsicht über das Compliance-Programm haben
43% gaben an, dass ihre Vorstände Mitglieder mit Compliance-Erfahrung oder -Expertise umfassen
Nur 37% gaben an, dass Vorstände Exekutiv- oder Privatsitzungen mit Compliance abhalten
Nur 33% gaben an, dass ihre Vorstände „hoch engagiert“ sind

Diese Zahlen stellen zweifellos bedeutende Fortschritte im Vergleich zu vor einem Jahrzehnt dar, weisen aber auch auf erhebliche Verbesserungsmöglichkeiten hin.

Die Daten weisen zudem auf einen klaren Reifeunterschied hin. Unter den Unternehmen mit ausgereifteren Compliance-Programmen gab die Hälfte an, dass ihre Vorstände über Compliance-Expertise verfügen, 43% gaben an, dass sie private Sitzungen abhalten, und 39% bezeichneten ihre Vorstände als hoch engagiert, viel höher als die Werte, die weniger reife Unternehmen angegeben haben.

Webinare

Top 10 Compliance-Trends: Vorbereitung auf die neuen Risikoanforderungen 2026

Entdecken Sie die wichtigsten Prognosen für das kommende Compliance-Jahr. Dieses NAVEX-Webinar beleuchtet KI-Regulierung, neue Durchsetzungsentwicklungen und globale Standards, die die nächste Ära von …

Warum die Aufsicht durch den Vorstand wichtig ist

Das Engagement des Vorstands ist nicht nur wichtig, um die regulatorischen Erwartungen zu erfüllen, sondern auch, weil es sowohl das Compliance-Programm als auch die Unternehmenskultur stärkt. Vorstände, die Compliance-Programme aktiv überwachen, schaffen ein Umfeld, in dem die Geschäftsleitung auch unter Druck ethisches Verhalten vorlebt.

Der State of Risk & Compliance Report 2025 zeigte einen kritischen Zusammenhang zwischen der Aufsicht des Vorstands und der Unterstützung der Führungskräfte bei Compliance-Programmen. Wenn ein Programm überdurchschnittlich stark vom Vorstand unterstützt wird, zeigen Führungskräfte – von der Geschäftsleitung bis hin zu Vorgesetzten – deutlich stärkere Unterstützung für Compliance. Mit anderen Worten: Das Engagement des Vorstands trägt nicht nur zu mehr Unabhängigkeit und Autorität für den CCO bei, sondern auch zu einer engagierteren Unterstützung der Führungsebene. Der Zusammenhang zwischen Governance und Leistung ist nicht länger theoretisch – er ist messbar.

Merkmale starker Beziehungen zwischen Vorstand und Compliance

Branchenübergreifend zeichnen sich Unternehmen dadurch aus, dass eine effektive Aufsicht durch den Vorstand das Compliance-Programm maßgeblich voranbringt.

Klarheit in der Aufsicht: Wirksame Vorstände haben klar definierte Verantwortlichkeiten für die Compliance-Aufsicht – oft festgehalten sowohl in der Satzung des Aufsichtsausschusses als auch in der Satzung des Compliance-Programms – und erhalten regelmäßige Berichte zur Programmdurchführung und zu Risikoentwicklungen. Die Berichterstattung an den Vorstand sollte sowohl live als auch schriftlich erfolgen. Dies stellt Konsistenz sicher und verhindert, dass die Aufsicht zerstreut oder sporadisch wird.

CCO-Zugang zum Vorstand: Der CCO muss ungefilterten Zugang zum Vorstand oder seinem benannten Ausschuss haben, einschließlich regelmäßig geplanter Sitzungen der Geschäftsleitung. Diese Gespräche stärken die Unabhängigkeit und bauen Vertrauen zwischen Vorstand und Compliance-Führung auf.

Werte und Kultur: Anspruchsvolle Vorstände verstehen, dass C&E-Programme weit mehr umfassen als nur Compliance. Sie tragen dazu bei, eine Kultur der Integrität zu schaffen, in der das Richtige zu tun (einschließlich des Handelns in Compliance mit Gesetzen und Richtlinien) einfach erwartet wird. Diese Vorstände verstehen, dass Kultur der wichtigste Treiber für ethisches Verhalten ist – und dass die Compliance-Funktion eine zentrale Rolle dabei spielt, Kultur zu unterstützen und zu messen.

Sichtbare Unterstützung für ethische Führung: Der Vorstand spielt eine entscheidende Rolle bei der Festlegung der Unternehmenskultur, indem er die Bedeutung der Schaffung einer Kultur der Integrität hervorhebt. Wie bereits erwähnt, zeigen Untersuchungen von NAVEX, dass Organisationen mit einer aktiveren Aufsicht durch den Vorstand ein stärkeres ethisches Führungsverhalten auf Managementebene aufweisen – was den Zusammenhang zwischen Governance und Kultur unterstreicht.

Integration in die Risikosteuerung: Effektive Aufsichtsräte betrachten Compliance nicht als isoliertes Thema, sondern als Teil des Risikomanagement-Rahmenwerks des Unternehmens. Sie fließen in die Diskussionen des Aufsichtsrats über neue Technologien, die Integrität der Lieferkette und andere strategische Bereiche ein.

Datengestützte Aufsicht: Vorstände erwarten zunehmend, nicht nur Zusammenfassungen der Programmaktivitäten, sondern auch Trenddaten zu sehen – einschließlich Hotline-Metriken, Untersuchungsergebnissen, Abschluss von Schulungen und Ergebnissen von Kulturumfragen, aber auch Datenanalysen der Unternehmensleistung, Beschaffungsinformationen, Geschenke und Einladungen sowie Interessenkonflikte, unter mehr. Der Fokus hat sich von „was Compliance getan hat“ auf „was die Daten zeigen“ verschoben.

Von der Aufsicht zur Erkenntnis

Die fortschrittlichsten Unternehmen sehen Compliance-Berichte nicht mehr nur als rückblickende Zusammenfassungen. Stattdessen betrachten sie den Dialog zwischen Vorstand und Compliance als zukunftsweisendes Gespräch über Risiken, Chancen und Kultur.

Diese Veränderung ist teilweise auf Datenanalysen und Technologie zurückzuführen, die Compliance-Teams heute ermöglichen, zeitnahe Erkenntnisse statt statischer Berichte zu liefern. Aber es ist auch eine Frage der Denkweise. Vorstände, die Fragen zu Themen wie den Grundursachen von Fehlverhalten, der Wirksamkeit von Schulungen oder den Auswirkungen neuer Geschäftsstrategien stellen, signalisieren, dass Compliance integraler Bestandteil der Leistung ist.

Diese dynamische Partnerschaft verändert die Art und Weise, wie Entscheidungen getroffen werden. Ethische Erwägungen fließen früher in die strategische Planung ein, und Compliance-Verantwortliche werden eher als Mitwirkende an der Wertschöpfung als nur als Verantwortliche der Einhaltung von Richtlinien betrachtet.

Konkrete Schritte für 2026

Unternehmen, die die Abstimmung zwischen Vorständen und Compliance stärken möchten, können mehrere praktische Schritte unternehmen:

Satzungen und Eskalationsprotokolle überprüfen. Dokumentation der Aufsichtsrolle des Vorstands und des Zugangs des CCO.
Planung regelmäßiger Vorstandssitzungen.Regelmäßig eingeplante Zeit für Gespräche mit dem CCO, getrennt vom Management. Darüber hinaus sollten regelmäßige Vorab-Meetings oder informelle Check-ins zwischen dem CCO und dem Ausschussvorsitzenden in Betracht gezogen werden, um die Beziehung zu stärken.
Verbesserung der Informationsqualität. Statische Berichterstattung durch Dashboards und Analysen ersetzen, die Trends, Grundursachen und potenzielle systemische Risiken hervorheben.
Investieren Sie in die Weiterbildung von Führungskräften. Bereitstellung von Schulungen, die die Compliance-Aufsicht mit treuhänderischen Pflichten und neuen Risiken wie KI und Lieferkettenintegrität verknüpfen.
Kultur und Speak-up-Klima bewerten. Ermutigen Sie den Vorstand, Kulturmetriken, Hotline-Daten und Erkenntnisse aus Umfragen im Rahmen der regelmäßigen Überwachung zu überprüfen.
Vergleichen und neu bewerten. Nutzen Sie Tools wie NAVEX-Benchmark-Daten, um zu bewerten, wie die Aufsichtspraktiken des Unternehmens im Vergleich zu anderen Unternehmen abschneiden, und um Lücken zu identifizieren und Fortschritte zu verfolgen.
Diese Maßnahmen stärken nicht nur die Compliance, sondern schützen auch Direktoren und leitende Führungskräfte, indem sie sicherstellen, dass die Aufsichtspflichten nachweislich erfüllt werden.

Prognose für 2026

Im kommenden Jahr werden Vorstand und Compliance weiter zusammenwachsen. Mit steigenden regulatorischen Anforderungen und zunehmender Kontrolle durch die Stakeholder werden sich die Aufsichtsräte von periodischen Kontrollinstanzen zu kontinuierlichen Partnern der Compliance-Verantwortlichen entwickeln. Unternehmen, die jetzt in den Aufbau dieser Ausrichtung investieren, werden sich nicht nur durch ihre ethische Kultur, sondern auch durch ihre Widerstandsfähigkeit bei der Bewältigung komplexer globaler Risiken auszeichnen. Die nächste Grenze der Compliance-Exzellenz wird zum Teil dadurch definiert werden, wie effektiv Vorstände und Compliance-Beauftragte die Unternehmenskultur gestalten. Für viele Unternehmen ist der Sitzungssaal nicht nur der Ort, an dem strategische Entscheidungen getroffen werden, sondern auch der Ort, an dem eine ethische Kultur gepflegt wird.

Dieser Artikel ist Teil unseres Top 10 Risiko & Compliance E-Books 2026. Lesen Sie das vollständige eBook für weitere Experteneinschätzungen zu den wichtigsten Entwicklungen des Jahres.

E-Books

Top 10 Risiko- & Compliance-Trends für 2026

Seien Sie einen Schritt voraus: bei KI-Regulierung, kulturellem Druck und globalen Governance-Änderungen – mit Insights, die Sie gezielt auf das vorbereiten, was als Nächstes kommt.

Das könnte Ihnen auch gefallen…

Neugierig auf mehr? Lesen Sie unsere neuesten themenverwandten Artikel.

4 März 2026 Kyle Martin
Altbekanntes wird wieder aktuell – 2026 stellt die Risikoanalyse vor neue und anhaltende Herausforderungen
Dieser Artikel aus den Top 10 Risiko- & Compliance-Trends 2026 behandelt neue und anhaltende Herausforderungen bei der Risikoanalyse.
Mehr erfahren
25 Feb. 2026 Cindy Raz
Arbeitsvorschriften ändern sich – mit klaren Richtlinien, Training und mehr zu einer gesünderen Kultur und weniger Vorfällen
Dieser Artikel aus den Top 10 Risiko- & Compliance-Trends 2026 behandelt die sich ändernden Arbeitsvorschriften und wie man sich auf diese vorbereiten kann.
Mehr erfahren
19 Feb. 2026 Pressemitteilung
NAVEX Launches Quick Insights and In-Product Incident Benchmarking
The global leader in integrated risk and compliance management solutions, today announced the release of Quick Insights and the Incident Benchmarks Report, new capabilities built into NAVEX One that help organizations transform risk and compliance programs into a strategic advantage through connected, intelligent compliance insights.
Neuigkeiten lesen