Studie von EY und Brainloop zeigt: Digitalisierung erobert Verwaltungsrat
Zug / Zürich – Wie digital und sicher kommunizieren Leitungs- und Aufsichtsgremien? Diese Frage untersucht die europaweit durchgeführte Studie „Boardkommunikation und -digitalisierung“ von EY (ehemals Ernst & Young), Brainloop, der HHL Leipzig Graduate School of Management und der Philipps-Universität Marburg. Befragt wurden Verwaltungsräte und Geschäftsleitungen (respektive Aufsichtsräte und Vorstände) von 2800 Unternehmen in BeNeLux, DACH, Frankreich, Skandinavien, UK und Irland.
Drei Viertel nutzen Board-Portale
Die Zeiten analoger Sitzungsmappen und Aktenberge sind vorbei. Laut Studie nutzen 76 Prozent der Befragten bereits digitale Board-Portale, also eine kollaborative Software, um sensible Dokumente effizient sichten und sicher bearbeiten zu können. Interessant ist dabei die Verteilung nach Ländern. In Skandinavien und den angelsächsischen Ländern nutzen fast alle Studienteilnehmer Board-Portale (90 Prozent), im deutschsprachigen Raum immerhin 70 Prozent. Schlusslicht ist Frankreich mit 64 Prozent. Ist das Portal einmal eingeführt, etabliert es sich nachhaltig im Unternehmen. 90 Prozent der Befragten sind zufrieden oder sogar sehr zufrieden. Für die Auswahl der geeigneten Board-Portallösung sehen die Befragten folgende Merkmale als besonders relevant an:
- Ganz vorne steht die Verschlüsselung (83 Prozent)
- Mehr als zwei Dritteln (67 Prozent) ist die revisionssichere Dokumentation sämtlicher Aktivitäten über einen Audit-Trail wichtig
- Für 65 Prozent ist Datenschutz nach lokaler Rechtsprechung besonders relevant
- Mehr als die Hälfte der Befragten (55 Prozent) will sichergehen, dass der IT-Administrator keinen Zugang zu den gespeicherten Informationen hat
„Die Nutzung von Board-Portalen ist ein guter Weg, um die Arbeit des Verwaltungsrats effizienter zu gestalten“, erklärt Gabriel Gabriel, Managing Director von Brainloop Schweiz. „Dazu gehört der mobile Zugriff auf wichtige Dokumente genauso wie das Kommentieren von Sitzungsunterlagen und Beschlussvorlagen. Sogar Beschlüsse können elektronisch durchgeführt werden. Dass sich diese Prozesse nur in einem hochsicheren Datenraum abspielen können, versteht sich von selbst.“ Im Hinblick auf weitere Gremienprozesse, die durch die Digitalisierung erleichtert werden, besteht noch Luft nach oben: Trotz der weiten Verbreitung von Board-Portalen werden Abstimmungen bei Verwaltungsratssitzungen auch heute fast überwiegend per Handzeichnen (77 Prozent) abgegeben. Digitale Lösungen kommen eher selten zum Einsatz, obwohl sich Abstimmungen damit aufzeichnen und auch später revisionssicher belegen lassen.
Sitzungstechnologien und Formalisierung
Bei fast allen Unternehmen (92 Prozent) finden Verwaltungssratssitzungen als Präsenzsitzung statt. Bei einem Drittel (33 Prozent) werden oft Telefonkonferenzen eingesetzt und über ein Viertel (26 Prozent) nutzt regelmässig dokumentenbasierte Kommunikation im Zusammenhang mit Sitzungen. Die Videokonferenz ist die am seltensten verwendete Methode zur Durchführung von Verwaltungsratssitzungen (12 Prozent). Zukünftig könnte sich das jedoch ändern, da die Beschlussfassung insbesondere im Verwaltungsrat immer zeitnaher und effizienter stattfinden muss. Dann könnten virtuelle Sitzungen und elektronische Kommunikationsmittel weiter zunehmen.
Damit dies möglich ist, müssen die Informationsprozesse festgelegt und in der Satzung und Geschäftsordnung entsprechend formalisiert werden. Die Mehrheit der Befragten hält den tatsächlichen Formalisierungsgrad der Informationsprozesse zwischen Unternehmen und Verwaltungsrat für hoch (46 Prozent) oder sehr hoch (16 Prozent). Allerdings gibt es auch einen Anteil von 37 Prozent, die ihre Informationsprozesse bestenfalls als teilweise formalisiert oder sogar weniger bewerten. Dieser hohe Wert überrascht angesichts des impliziten Haftungsrisikos, das mit einer unzureichenden Formalisierung von Informationsprozessen verbunden ist. Die Entscheidung über die Informationsversorgung des Verwaltungsrats wird überwiegend gemeinsam von Verwaltungsrat und Geschäftsleitung definiert. Das geben 29 Prozent im One-Tier-System und 37 Prozent im Two-Tier-System an. Eine effiziente Informationsversorgung des Verwaltungsrats ist ein zentraler Faktor für eine professionelle Unternehmensüberwachung. Neben der Systemunterstützung ist die personelle Unterstützung des Gremiums in Form eines Verwaltungsratsbüros heute notwendiger denn je. Nur so kann neben der rechtzeitigen Übermittlung auch die Qualität der Informationen sichergestellt werden. Das bestätigt auch die Studie: Im Zuge der Sitzungsvorbereitung ist der Corporate Officer der häufigste Ansprechpartner (73 Prozent), noch vor dem Geschäftsleiter (59 Prozent) und dem Verwaltungsratsvorsitzenden (51 Prozent).
Cyberattacken und unverschlüsselte E-Mails verbreitet
Etwa die Hälfte der Studienteilnehmer beschäftigt sich regelmässig mit den Themen Cyberattacken und Datenlecks (55 Prozent) sowie Datenschutz und Datensouveränität (48 Prozent). Befragt zu ihrem Kenntnisstand gaben 43 Prozent an, mit Cyberattacken bereits viel Erfahrung zu haben. Bei Datenschutz waren es 51 Prozent. Trotzdem nutzen Verwaltungsräte für den Zugang zu Informationen oft noch unverschlüsselte E-Mails. Fast die Hälfte (49 Prozent) greift bei der Kommunikation mit mobilen Geräten häufig auf diese unsichere Form des Datenaustauschs zurück und gefährdet damit die Sicherheit sensibler Dokumente. Positiv ist jedoch die steigende Nutzung von sicheren Board-Portalen zur Kommunikation (64 Prozent greifen über Laptop zu und 80 Prozent über mobile Geräte). Wenn externe Berater auf Sitzungsunterlagen zugreifen, sieht die Situation ähnlich aus: Auch hier werden Daten von einem Fünftel der Unternehmen noch unverschlüsselt weitergegeben (21 Prozent) und sind damit leichte Beute für Hacker. Immerhin 55 Prozent nutzen jedoch verschlüsselte E-Mails oder Board-Portale mit spezifischen Zugangsrechten. „Verwaltungsräte sind für Hacker eine lohnende Zielscheibe, da sie täglich mit sensiblen Unterlagen arbeiten. Wenn der Datenaustausch mit externen Beratern und Kollegen nicht stringent gesichert ist, sind sie ein leichtes Opfer für Industriespionage“, sagt Gabriel „Mit der zunehmenden Nutzung sicherer Board-Portale sind wir auf dem richtigen Weg. Damit lassen sich Vertraulichkeit und Bedienkomfort in Einklang bringen, so dass es auch bei der mobilen Nutzung keine Notwendigkeit mehr für unverschlüsselte Kommunikation gibt.“
Die Studie steht auf der Brainloop Website zum Download bereit: https://biz.brainloop.com/de-ch/board-studie (Brainloop/mc/ps)
Brainloop AG
Brainloop ist der führende Lösungsanbieter für die bereichsübergreifende Zusammenarbeit mit vertraulichen Dokumenten im Unternehmen und darüber hinaus. Die Cloud-basierten Lösungen unterstützen mit ihrer Logik die revisionssichere Einhaltung von gesetzlichen Vorgaben sowie Compliance Policies. Brainloop Kunden nutzen die Lösungen für unterschiedliche Einsatzszenarien, zum Beispiel innerhalb des Vorstands oder Verwaltungsrats, bei der Projektzusammenarbeit oder Due-Diligence-Prüfungen, im Einkauf, Verkauf, Vertragsmanagement sowie im Bereich Know-how-Schutz in Forschung und Entwicklung. Die Brainloop AG mit der Zentrale in München und Standorten in der Schweiz, Österreich, Frankreich und Grossbritannien wurde im Jahr 2000 gegründet. Zahlreiche mittelständische Unternehmen sowie die Mehrheit der DAX 30-Konzerne zählt das Unternehmen zu seinen Kunden.