GRC entstammt der Risikoorientierung und ist bei uns ein internationaler Anspruch, der in der gesamten Mazars-Gruppe verstanden wird. Auf der einen Seite haben es Unternehmen zunehmend mit gesetzlichen Vorgaben zu tun, auf der anderen Seite müssen sie sich aktiv mit Risiken auseinandersetzen, sie erkennen, steuern und kommunizieren. In den letzten Jahren ist die Risikodiskussion aber auch immer mehr zu einer Chancendiskussion geworden. Welche Risiken gehe ich ein, um welche Chancen zu generieren? Denn Innovation und Internationalisierung sind immer mit Risiken verbunden.
Die Begriffe Governance, Risk & Compliance werden dabei von jedem anders definiert. So versteht man unter Risikomanagement in der Theorie die Summe aller Instrumente und Prozesse, die sich mit Unternehmensrisiken und Chancen auseinandersetzen, dazu können auch Nachhaltigkeit und Compliance gehören. Compliance beschäftigt sich hierbei mit der Steuerung und Überwachung der Einhaltung von Vorgaben, die sowohl regulativer als auch selbstdefinierter Art sein können, z. B. der Code of Conduct des Unternehmens. Governance schließlich bildet den Rahmen und beschreibt selbstdefinierte Leitplanken. Und es kommen immer neue Themen hinzu. Deutlich wird das am Beispiel Compliance: Ursprünglich kommt Compliance aus dem Bereich der Regulation. Heute umfasst der Begriff auch die Selbstverpflichtung – wie stehe ich wozu? Jedes Unternehmen muss hier seinen eigenen Weg finden.
„Wer nicht auf Kür-Ebene agiert, macht sich angreifbar“
Das Thema ist in den Unternehmen angekommen, es ist nicht mehr nur Pflicht, sondern auch teilweise bereits zur Selbstverständlichkeit geworden. Ein Unternehmen, das eine erfolgreiche und effiziente GRC-Welt besitzt, ist mit sehr hoher Wahrscheinlichkeit nachhaltiger und erfolgreicher als Wettbewerber mit geringeren Anforderungen in diesem Bereich. Das Management hat in diesem Fall mehr Informationen zur Entscheidungsfindung auf dem Tisch und verfügt über ein ganz anderes Entscheidungsspektrum als ein Unternehmen ohne diese wichtigen Informationen. Bis dato wurden die Unternehmen durch den Gesetzgeber immer stärker gedrängt, sich mit dem Thema auseinanderzusetzen. Die Krise der vergangenen Jahre hat jedoch verdeutlicht: Das alles macht tatsächlich Sinn. Heute werden die Themen anders in Unternehmensprozesse und -strukturen integriert, auch um Synergieeffekte zu erzielen.
Perspektivisch nimmt das GRC-Themenspektrum rasant zu. Das hat hauptsächlich mit den weltweiten Veränderungen zu tun. Die globalen Lieferketten zum Beispiel werden immer neuen Risiken ausgesetzt – politische und klimabezogene Risiken haben schon heute einen starken Einfluss. Diese Faktoren gewinnen immer mehr an Bedeutung und werden viele traditionelle Lieferketten zerstören oder deutlich verändern. Zum Beispiel das Klima: Rohstoffe gehen in manchen Regionen der Erde zu Ende, der Getreide- und Kaffeeanbau wird sich langfristig ändern, das wiederum hat Auswirkungen auf Handelsbeziehungen zwischen Ländern. In China sind heute bereits 60 % der Wasservorräte stark bis sehr stark belastet. Was bedeutet das für eine Industrieansiedlung? Was für die erforderlichen hoch qualifizierten Mitarbeiter? Welche Konsequenzen wird die Regierung ziehen? Ein anderes Beispiel: Im Jahr 2050 wird mit etwa 200 Millionen Klimaflüchtlingen weltweit gerechnet. Die Welt wird sich verändern, die Lieferketten müssen sich anpassen. Hierbei spielt die dritte Dimension, die Umsetzung, eine wichtige Rolle: Die Rede ist vom Unternehmenskultur-Effekt. Ein Unternehmen, das sich zwar mit den GRC-Themen auseinandersetzt und hier seine Pflicht erledigt, aber nicht mehr unternimmt, steht möglicherweise vor ganz neuen Problemen. Auf dem Level, auf dem wir in unserer Wirtschaft unterwegs sind, reicht die Erfüllung von Minimalanforderungen zukünftig nicht mehr aus. Diese Unternehmen machen sich angreifbar und segeln aus meiner Sicht extrem hart am Risiko.
„Nachhaltigkeit gehört nicht in die Nachhaltigkeitsabteilung“
Die erste Stellschraube, die man sich anschaut, sind die Unternehmensziele: Wo will das Unternehmen hin, hat es alle dafür relevanten Faktoren im Blick? Und kann es aus der GRC-Welt Einflüsse geben, die die Zielerreichung verhindern? Wir verfolgen dabei einen interdisziplinären Ansatz, der sich in der Zusammenarbeit widerspiegelt: Wir werden der Entwicklung des Marktes gerecht und integrieren die IT ein Stück weit in den GRC-Bereich. Denn bei der Analyse von Prozessen und Steuerungsmechanismen sowie der Integration der Themen im Unternehmen brauchen wir System- und Prozess-Know-how. Hier poolen wir die entsprechenden Spezialisten. Vor Ort im Unternehmen bedeutet das: Wer muss aus welcher Abteilung ein Puzzlestück und einen Lösungsbaustein einbringen, damit sich am Ende ein individuelles Bild ergibt, das den Bedürfnissen und Anforderungen des Unternehmens entspricht?
Unser Ansatz ist es, das gesamte Spektrum aus „Governance – Risk – Compliance – Sustainability – IT“ auf ein neues Level zu heben und durch einen interdisziplinären Ansatz die passenden Lösungen für unsere Mandanten zu finden. Es geht dabei nicht darum, eine Compliance-Abteilung oder eine Risk-Management-Abteilung zu verkaufen, sondern Lösungsprofile aus dem Themenset herauszuarbeiten, die zu den Unternehmen passen und die vor allem dort integriert werden. Für das Unternehmen bedeutet das, nicht etwa große neue Abteilungen aufbauen zu müssen. Im Idealfall benötigt das Unternehmen nicht einmal neue Prozesse – Augenmaß ist hier angebracht: Bestehendes nutzen und geschickt erweitern! Dabei hilft uns natürlich unsere Erfahrung, unser internationales Netzwerk und die die Expertise hinsichtlich der relevanten Unternehmensprozesse und -strukturen. Deutlich wird mir das immer, wenn ich in einem Unternehmen auf eine eigene Nachhaltigkeitsabteilung stoße. Meine Reaktion ist meistens: „Nachhaltigkeit gehört nicht in die Nachhaltigkeitsabteilung, sondern in die Produktion, in den Einkauf und in den Vertrieb.“ Und auch die GRC-Themen gehören dorthin, wo das Geschäft gemacht wird – integriert in die Kernprozesse!
Risiken abschätzen und verantwortungsbewusst handeln: An dieser Stelle setzt Governance, Risk und Compliance (GRC) an. Ergänzt um Sustainability sind das die vier wichtigsten Handlungsebenen im Unternehmen....
Diese Website verwendet Cookies.
Einige dieser Cookies sind notwendig, während andere uns helfen, unseren Traffic zu analysieren, Werbung zu schalten und Ihnen ein individuelles Erlebnis zu bieten.
Weitere Informationen zu den von uns verwendeten Cookies finden Sie in unserer Datenschutzerklärung.
Ohne diese Cookies kann diese Website nicht ordnungsgemäß funktionieren.
Analytische Cookies helfen uns, unsere Website zu verbessern, indem sie Informationen über ihre Nutzung sammeln.