Startseite » Governance, Risk, Compliance

Governance, Risk, Compliance

in

Governance, Risk & Compliance

Transparenz, Umsetzung von Strategien, Vermeidung von Risiken und Optimierung aller Chancen gehören heutzutage zu einer guten Unternehmenskultur. Share- und Stakeholderkonzepte setzen genau an diesen Punkten an. In der Vergangenheit wurden die Themen allzu häufig singulär betrachtet. Mittlerweile macht sich eine Sichtweise breit, die die GRC-Themen als komplexen, integrierten Ansatz versteht.

In Ermangelung einer gefestigten Definition verstehen wir den Begriff wie folgt:

»GRC ist ein integrierter, ganzheitlicher Ansatz zu einer optimalen Unternehmensführung (Governance), ausgewogenem Risikomanagement (Risk) und der strikten Einhaltung von externen und internen Regeln (Compliance), der sicherstellt, dass eine Organisation entsprechend ihren selbstauferlegten Regeln, mit einem von ihr definierten Risikoappetit und in Übereinstimmung mit externen Bestimmungen handelt - durch die konsequente Ausrichtung von Strategie, Prozessen, Technik und Menschen -, um dadurch Synergien für das Unternehmen zu heben und die Leistung zu steigern.«

Governance (Unternehmensführung)

Abgeleitet von den Zielen sollen die Unternehmen ein Regelwerk definieren, dass die Unternehmensleitung und -überwachung transparent gestaltet. Dabei sollen die Kodices so gestaltet werden, dass die Unternehmen sich ausrichten auf

  • die Aktionärsinteressen,
  • eine duale Unternehmensverfassung im Zusammenspiel von Vorstand und Aufsichtsrat,
  • die Unabhängigkeit der Aufsichtsräte und der Abschlussprüfer.

Hinsichtlich der Planung und der Methodik zur Umsetzung sind unternehmensindividuell Zielerreichungskorridore zu definieren.

Risk (Risikomanagement)

Risikomanagement sollte nach der Definition der Risikostrategie einem Regelkreislauf aus Identifikation, Analyse, Bewertung, Steuerung und Überwachung gehorchen. Dazu gehören additiv sowohl eine ausreichende interne Unternehmenskommunikation als auch eine aussagekräftige Berichterstattung auf allen Ebenen.

Compliance (Einhaltung von internen und externen Regeln)

Die Selbstverpflichtung der Unternehmen, sich an vom Gesetzgeber, den Anteilseignern oder einem Aufsichtsgremium erlassene Normen zu halten, gehört untrennbar zu einer ethischen, funktionierenden Unternehmenskultur.

Erfahrungen ››› Ergebnisse

Wir bieten Ihnen Erfahrungen aus allen Phasen dieses methodischen Ansatzes, sei es bei Konzepten, Umsetzung von Teilkomponenten oder bei Softwareimplementierungen.

Der integrierte Ansatz von GRC wird von unseren Beratern in produktive Ergebnisse in Ihrem Unternehmen umgesetzt. Investitionen, die Sie bisher eher unter Kosten verbucht haben, werden durch die professionelle Umsetzung spürbar zu einem lohnenden Investment aus Sicht der Unternehmensleitung.

  • Druckversion