Auszüge aus dem Deutschen corporate Governance codex zum Thema Risikomanagement und Compliance:

Abschnitt 3 „Zusammenwirken von Vorstand und Aufsichtsrat“
Der Vorstand informiert den Aufsichtsrat regelmäßig, zeitnah und umfassend über alle für das Unternehmen relevanten Fragen der Planung, der Geschäftsentwicklung, der Risikolage, des Risikomanagements und der Compliance.

Abschnitt 4 „Aufgaben und Zuständigkeiten des Vorstands“
Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance).
Der Vorstand sorgt für ein angemessenes Risikomanagement und Risikocontrolling im Unternehmen.

Abschnitt 5 „Aufgaben und Befugnisse des Aufsichtsratsvorsitzenden“
Der Aufsichtsratsvorsitzende soll mit dem Vorstand, insbesondere mit dem Vorsitzenden bzw. Sprecher des Vorstands, regelmäßig Kontakt halten und mit ihm die Strategie, die Geschäftsentwicklung und das Risikomanagement des Unternehmens beraten.

Abschnitt 5.3 „Bildung von Ausschüssen“
Der Aufsichtsrat soll einen Prüfungsausschuss (audit committee) einrichten, der sich insbesondere mit Fragen der Rechnungslegung, des Risikomanagements und der Compliance … befasst.

Zusammenfassung:

Der Vorstand sorgt für die Compliance, u.a. durch die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Regelungen (DCGK etc.).

Vorstand und Aufsichtsrat geben jährlich (zusätzlich zum Geschäftsbericht) dem „Corporate Governance Bericht“ heraus.
Dazu ist es notwendig, das sowohl Vorstand als auch Aufsichtsrat aussagefähig sind bezüglich Risikolage, Risikomanagement und Compliance des Unternehmens.