Interview: Die Herausforderungen des Aufsichtsrats in der Unternehmenskommunikation

Ulrike Wittmann, MSc, ist selbständige Kommunikations-Beraterin und Gründerin der Kommunikationsagentur “reden-wir.at” in Wien. Sie hat für ihre Abschlussarbeit im Rahmen ihres Studiums “Communications Master of Science” an der Donau-Universität Krems Gespräche mit zahlreichen AufsichtsrätInnen zum Thema Kommunikation in den Aufsichtsgremien geführt und dabei interessante Erkenntnisse gewonnen. Verknüpft mit ihren wissenschaftlichen Recherchen, ihren langjährigen Erfahrungen in einer renommierten Anwaltskanzlei in Wien, in der viele AufsichtsrätInnen ein- und ausgehen, und ihren Erfahrungen in der eigenen Beratung ergibt sich ein gutes Bild, wie österreichische AufsichtsrätInnen in ihren Gremien, im jeweiligen Unternehmen und mit Dritten kommunizieren. All das fasst sie im Interview mit INARA schwerpunktmäßig zusammen und leitet daraus Handlungsempfehlungen ab.

INARA: Warum ist die Kommunikation innerhalb der Aufsichtsratsgremien so wichtig?
Wittmann: Als begleitendes und überwachendes Organ ist der Aufsichtsrat nicht in die operative Geschäftstätigkeit eingebunden. Auch wenn er jederzeit Informationen und Unterlagen anfordern kann und ihm von der Geschäftsleitung laufend berichtet wird, so hat er dieser gegenüber dennoch immer ein Informationsdefizit. Dazu kommt, dass sich die Vorstände und Geschäftsführer auf Aufsichtsratssitzungen meist gemeinsam vorbereiten und abstimmen, im Aufsichtsrat das aber eher die Ausnahme ist. Viele Aufsichtsräte wünschen sich zwar eine bessere Kommunikation im Gremium, auf ihrer Agenda ist das Thema dann jedoch doch nicht so weit oben, dass sie sich aktiv darum kümmern, Kommunikationsprozesse und eine Kommunikationskultur innerhalb des Aufsichtsrats anzuregen und an der Umsetzung mitzuwirken.

INARA: Welche Kommunikationsinstrumente verwenden AufsichtsrätInnen?
Wittmann: Österreichs AufsichtsrätInnen kommunizieren am liebsten mit den klassischen Instrumenten, also der face-to-face-Kommunikation, dem Telefon und dem E-Mail. Natürlich hat jeder ein Smartphone, einen Laptop und ein iPad, wenige verwenden aber mehr als die genannten Funktionen. Video-Konferenzen, Skype- und Webkommunikation sind zwar bekannt, werden aber noch wenig genutzt, wobei die Jüngeren generell aufgeschlossener sind. Hier gibt es noch viel Handlungsbedarf, wobei dabei sicher noch der nächste Generationensprung abzuwarten sein wird. Das “sich dem Netz zu öffnen” steckt bei AufsichtsrätInnen zurzeit noch in den Kinderschuhen.

INARA: Wenn die AufsichtsrätInnen mit der Webmaterie noch nicht ausreichend vertraut sind, wie können sie dann die Gefahren und Risiken in diesem Bereich erkennen?
Wittmann: Das ist ein valider Punkt. Die Internetgefahren haben mittlerweile eine Bedeutung erlangt, an der auch der Aufsichtsrat nicht vorbeigehen kann. Es geht mittlerweile nicht mehr darum, dass unternehmensinterne Notfallprogramme, die Cyberattacken als einen von vielen Punkten aufführen, den Aufsichtsratssegen erhalten, aber de facto als theoretisches Planspiel abgetan werden, weil “in der Praxis eh nichts passieren wird”. Vielmehr muss sich der Aufsichtsrat vergewissern, dass die tatsächlichen Risiken, denen das Unternehmen ausgesetzt ist, identifiziert und überprüft und entsprechende IT-Prozesse implementiert werden. Last but noch least müssen sowohl die Mitarbeiter als auch das Management in geeigneter Form unterwiesen werden, wie jeder Einzelne dazu beitragen kann, Cyberrisiken nach Möglichkeit auszuschließen. Das schließt ein, dass sich auch der Aufsichtsrat damit im Detail auseinandersetzt und “mit gutem Beispiel” vorangeht – vor allem in puncto Schutz des Datenzugangs durch Passwörter, Datensicherung, Virenschutz u. ä.

Es macht aber keinen Sinn, dass das jeder Aufsichtsrat für sich tut, hier bedarf es eines laufenden Austauschs mit dem obersten Management. Nur wer sich auskennt, kann den Vorstand challengen und ihm die richtigen Fragen stellen. Kurz gesagt, es geht um Kommunikation, Kommunikation und noch einmal Kommunikation.

INARA: Was geben sogenannte “IT-Unternehmenspolicies” vor?
Wittmann: Ich habe nicht nur mit AufsichtsrätInnen, sondern auch mit einer Reihe von IT-Sicherheitsberatern gesprochen. Letztere empfehlen eine jeweils firmenindividuelle Handlungsanleitung in einer Sprache, die von allen Mitarbeitern – auch Arbeitern in der Produktion und Lehrlingen – verstanden wird. Auch ich sehe das als essentiell an. Es ist viel einfacher, komplexe Sachverhalte in komplizierte Anweisungen zu verpacken, die dann von vielen mangels Verständnis gar nicht gelesen werden, als in einfachen Worten zu beschreiben, worum es im Kern geht.

Die Aufgabe des Aufsichtsrats ist es, sicherzustellen, dass es im Unternehmen ein IT-Handbuch gibt, das der gesamten Belegschaft kommuniziert und laufend aktualisiert wird. Wenn AufsichtsrätInnen, wie es die meisten der von mir interviewten Personen angegeben haben, mehrheitlich nicht IT-affin sind, so können sie – aus meiner Sicht und ohne jemandem persönlich nahetreten zu wollen – als guter Gradmesser dafür herhalten, ob eine IT-Richtlinie allgemein verständlich ist.

Der Aufsichtsrat kann somit erheblich dazu beitragen, dass technische Begriffe, wie z. B. Ransomware oder erpresserische Trojaner, und die damit verbundenen Gefahren so beschrieben werden, dass sie auch von technisch wenig versierte Usern verstanden werden.

Sie sehen, auch hier dreht sich im Wesentlichen wieder alles um die Kommunikation.

INARA: Wachsen die Ansprüche an die Kommunikation mit der steigenden Informationsfülle?
Wittmann: Wir wissen, dass sich die Informationsmenge alle zwei bis drei Jahre verdoppelt. Wenn das so weitergeht, dann werden sich auch die Kommunikationsformen und –kanäle sehr schnell weiterentwickeln müssen. Es geht doch immer darum, das Wesentliche herauszufiltern und das wird immer schwieriger. Wenn ich den Begriff Cybercrime in Google eingebe, so erhalte ich in 52 Sekunden 7,8 Mio. Ergebnisse. Und täglich werden es mehr. Die Informationen sind grenzenlos und jederzeit und überall verfügbar. Dass die auf den Punkt gebrachte und rasche Kommunikation da auch immer wichtiger wird, liegt auf der Hand. Auch die Unternehmenskommunikation gewinnt dadurch an Bedeutung und wird mehr und mehr zu einer zentralen Unternehmensaufgabe.

INARA: Ihre Abschlussempfehlung an den Aufsichtsrat …
Wittmann: Eine gut funktionierende Kommunikation wahrt die Reputation des Unternehmens. Wenn der Aufsichtsrat Awareness dafür entwickelt und vorlebt, dann macht er sicher etwas richtig.

Das Interview führte Dr. Brigitta Schwarzer, MBA

Ulrike Wittmann ist Autorin einer Kolumne in einem Fachmagazin zum Thema “Medien und Kommunikation”. Ihre Publikation zum Thema “Interne Kommunikation im Aufsichtsrat” im Sammelband “Interne Organisationskommunikation” (Springer Verlag) ist kürzlich erschienen. Mehr zu “reden-wir.at”: www.reden-wir.at