Unternehmen, welche einen Aufsichts- rat unterhalten, haben diesen ent- weder, weil sie von Gesetzes wegen dazu verpflichtet sind, weil die schiere Größe und allfällig andere Regularien, wie eine Börsennotierung dies fordern, oder einfach, weil die Aktionäre dies für eine sinnvolle Einrichtung halten. Die wesentliche Funktion des Aufsichts- rates besteht in der Überwachung des Managements/Vorstands im Hinblick auf die Unternehmensziele und die Qualität der Führung an sich. Eine besondere Herausforderung ist für den Aufsichtsrat dann gegeben, wenn sich – auf welchen Weg immer – ihm Probleme aus der obersten Management-Ebene erschließen, welche den Verdacht der Beschädigung von Unternehmensinteressen ergeben bis hin zu einer möglichen auch strafrechtlich relevanten Beurteilung. Welche Kontrollstrukturen in einem Unternehmen in einem solchen Fall wahrscheinlich nicht mehr oder nur eingeschränkt funktionieren und was in einem solchen Fall für den Aufsichtsrat zu tun ist, darum geht es in diesem Beitrag. Das „Three-Lines-Of-Defense“-Modell Wenn es darum geht, das Kontrollmodell eines Unterneh- mens moderner Prägung treffend zu beschreiben, wird meist auf das so genannte “Three-Lines-Of-Defense”- Modell Bezug genommen. Die erste und umfassendste Verteidigungslinie gegen Fehlentwicklungen im Unternehmen bis hin zu wirt- schaftskriminellen Ereignissen basiert einerseits auf der Führungsverantwortung auf allen Managementebenen direkt in den operativen Bereichen und andererseits auf den Aufbau eines IKS (Internen Kontrollsystems). Das IKS ist ein Bündel von Maßnahmen, wie etwa das Vier-Augen- Prinzip, welche Fehlentwicklungen verhindern sollen. Die zweite Verteidigungslinie umfasst Abteilungen außer- halb der Linie mit Spezialfunktionen, wie Controlling, Unternehmenssicherheit, Risikomanagement und Qua- litätssicherung, neuerdings auch Compliance. In dieser zweiten Linie soll aufgefangen werden, was die erste Linie nicht verhindert hat. Hinter der ersten und zweiten Linie findet sich die dritte Verteidigungslinie, die Interne Revision, welche Prüfzu- ständigkeit für alle vorgenannten Bereiche hat und auch die einzige Verteidigungslinie mit direkter Berichtsmög- lichkeit an den Aufsichtsrat ist. Danach kommen noch externe Kontrollen wie Wirtschafts- prüfung und eine allfällig zuständige Aufsicht (zB FMA). Wirtschaftskriminalität im Topmanagement ist besonders heikel Damit ein Täter oder eine Tätergruppe erfolgreich ein wirtschaftskriminelles Schema errichten und über einen Dr Matthias Kopetzky ist geschäftsführender Gesellschafter der Business Valuation GmbH und als allgemein gerichtlich beeideter und zertifizierter Sachverständiger überwie- gend mit der Bearbeitung von Wirtschaftskrimina- litätsfällen befasst. WENN DAS MANAGEMENT IN VERDACHT GERÄT von MATTHIAS KoPETZKY IFAM InSTITuT füR AufSICHTSRAT-MITbESTIMMungNr 4 · November 2012 www.ifam-aufsichtsrat.at