Governance, Risk & Compliance (GRC) – ein ganzheitlicher Ansatz

„Ein Unternehmen, das über eine integrierte und effiziente GRC-Organisation verfügt, ist mit sehr hoher Wahrscheinlichkeit nachhaltiger und erfolgreicher“, sagt Kai Michael Beckmann. Er ist im Bereich Business Development von Roever Broenner Susat Mazars tätig und erzählt im Interview, was Governance, Risk & Internal Control ausmacht, welchen Ansatz Roever Broenner Susat Mazars verfolgt und warum IT hierbei eine besondere Rolle spielt.

Herr Beckmann, was genau bedeutet GRC abseits der wörtlichen Übersetzung tatsächlich – und wo liegen die Herausforderungen?

GRC entstammt der Risikoorientierung und ist bei uns ein internationaler Anspruch, der in der gesamten Mazars-Gruppe verstanden wird. Auf der einen Seite haben es Unternehmen zunehmend mit gesetzlichen Vorgaben zu tun, auf der anderen Seite müssen sie sich aktiv mit Risiken auseinandersetzen, sie erkennen, steuern und kommunizieren. In den letzten Jahren ist die Risikodiskussion aber auch immer mehr zu einer Chancendiskussion geworden. Welche Risiken gehe ich ein, um welche Chancen zu generieren? Denn Innovation und Internationalisierung sind immer mit Risiken verbunden.

Die Begriffe Governance, Risk & Compliance werden dabei von jedem anders definiert. So versteht man unter Risikomanagement in der Theorie die Summe aller Instrumente und Prozesse, die sich mit Unternehmensrisiken und Chancen auseinandersetzen, dazu können auch Nachhaltigkeit und Compliance gehören. Compliance beschäftigt sich hierbei mit der Steuerung und Überwachung der Einhaltung von Vorgaben, die sowohl regulativer als auch selbstdefinierter Art sein können, z. B. der Code of Conduct des Unternehmens. Governance schließlich bildet den Rahmen und beschreibt selbstdefinierte Leitplanken. Und es kommen immer neue Themen hinzu. Deutlich wird das am Beispiel Compliance: Ursprünglich kommt Compliance aus dem Bereich der Regulation. Heute umfasst der Begriff auch die Selbstverpflichtung – wie stehe ich wozu? Jedes Unternehmen muss hier seinen eigenen Weg finden.

„Wer nicht auf Kür-Ebene agiert, macht sich angreifbar“

Wie sieht die erfolgreiche Umsetzung aus Ihrer Sicht aus?

Das Thema ist in den Unternehmen angekommen, es ist nicht mehr nur Pflicht, sondern auch teilweise bereits zur Selbstverständlichkeit geworden. Ein Unternehmen, das eine erfolgreiche und effiziente GRC-Welt besitzt, ist mit sehr hoher Wahrscheinlichkeit nachhaltiger und erfolgreicher als Wettbewerber mit geringeren Anforderungen in diesem Bereich. Das Management hat in diesem Fall mehr Informationen zur Entscheidungsfindung auf dem Tisch und verfügt über ein ganz anderes Entscheidungsspektrum als ein Unternehmen ohne diese wichtigen Informationen. Bis dato wurden die Unternehmen durch den Gesetzgeber immer stärker gedrängt, sich mit dem Thema auseinanderzusetzen. Die Krise der vergangenen Jahre hat jedoch verdeutlicht: Das alles macht tatsächlich Sinn. Heute werden die Themen anders in Unternehmensprozesse und -strukturen integriert, auch um Synergieeffekte zu erzielen.

Heißt das, GRC wird immer wichtiger für Unternehmen?

Perspektivisch nimmt das GRC-Themenspektrum rasant zu. Das hat hauptsächlich mit den weltweiten Veränderungen zu tun. Die globalen Lieferketten zum Beispiel werden immer neuen Risiken ausgesetzt – politische und klimabezogene Risiken haben schon heute einen starken Einfluss. Diese Faktoren gewinnen immer mehr an Bedeutung und werden viele traditionelle Lieferketten zerstören oder deutlich verändern. Zum Beispiel das Klima: Rohstoffe gehen in manchen Regionen der Erde zu Ende, der Getreide- und Kaffeeanbau wird sich langfristig ändern, das wiederum hat Auswirkungen auf Handelsbeziehungen zwischen Ländern. In China sind heute bereits 60 % der Wasservorräte stark bis sehr stark belastet. Was bedeutet das für eine Industrieansiedlung? Was für die erforderlichen hoch qualifizierten Mitarbeiter? Welche Konsequenzen wird die Regierung ziehen? Ein anderes Beispiel: Im Jahr 2050 wird mit etwa 200 Millionen Klimaflüchtlingen weltweit gerechnet. Die Welt wird sich verändern, die Lieferketten müssen sich anpassen. Hierbei spielt die dritte Dimension, die Umsetzung, eine wichtige Rolle: Die Rede ist vom Unternehmenskultur-Effekt. Ein Unternehmen, das sich zwar mit den GRC-Themen auseinandersetzt und hier seine Pflicht erledigt, aber nicht mehr unternimmt, steht möglicherweise vor ganz neuen Problemen. Auf dem Level, auf dem wir in unserer Wirtschaft unterwegs sind, reicht die Erfüllung von Minimalanforderungen zukünftig nicht mehr aus. Diese Unternehmen machen sich angreifbar und segeln aus meiner Sicht extrem hart am Risiko.

„Nachhaltigkeit gehört nicht in die Nachhaltigkeitsabteilung“

Wie findet die Beratung im Unternehmen statt, was gilt es zu beachten?

Die erste Stellschraube, die man sich anschaut, sind die Unternehmensziele: Wo will das Unternehmen hin, hat es alle dafür relevanten Faktoren im Blick? Und kann es aus der GRC-Welt Einflüsse geben, die die Zielerreichung verhindern? Wir verfolgen dabei einen interdisziplinären Ansatz, der sich in der Zusammenarbeit widerspiegelt: Wir werden der Entwicklung des Marktes gerecht und integrieren die IT ein Stück weit in den GRC-Bereich. Denn bei der Analyse von Prozessen und Steuerungsmechanismen sowie der Integration der Themen im Unternehmen brauchen wir System- und Prozess-Know-how. Hier poolen wir die entsprechenden Spezialisten. Vor Ort im Unternehmen bedeutet das: Wer muss aus welcher Abteilung ein Puzzlestück und einen Lösungsbaustein einbringen, damit sich am Ende ein individuelles Bild ergibt, das den Bedürfnissen und Anforderungen des Unternehmens entspricht?

Warum Roever Broenner Susat Mazars, wenn es um GRC geht? 

Unser Ansatz ist es, das gesamte Spektrum aus „Governance – Risk – Compliance – Sustainability – IT“ auf ein neues Level zu heben und durch einen interdisziplinären Ansatz die passenden Lösungen für unsere Mandanten zu finden. Es geht dabei nicht darum, eine Compliance-Abteilung oder eine Risk-Management-Abteilung zu verkaufen, sondern Lösungsprofile aus dem Themenset herauszuarbeiten, die zu den Unternehmen passen und die vor allem dort integriert werden. Für das Unternehmen bedeutet das, nicht etwa große neue Abteilungen aufbauen zu müssen. Im Idealfall benötigt das Unternehmen nicht einmal neue Prozesse – Augenmaß ist hier angebracht: Bestehendes nutzen und geschickt erweitern! Dabei hilft uns natürlich unsere Erfahrung, unser internationales Netzwerk und die die Expertise hinsichtlich der relevanten Unternehmensprozesse und -strukturen. Deutlich wird mir das immer, wenn ich in einem Unternehmen auf eine eigene Nachhaltigkeitsabteilung stoße. Meine Reaktion ist meistens: „Nachhaltigkeit gehört nicht in die Nachhaltigkeitsabteilung, sondern in die Produktion, in den Einkauf und in den Vertrieb.“ Und auch die GRC-Themen gehören dorthin, wo das Geschäft gemacht wird – integriert in die Kernprozesse!

Share