Was ist Governance, Risk & Compliance (GRC)?

International tätige Großunternehmen sind komplex strukturiert und handeln (sofern sie börsennotiert sind) nicht nur im eigenen wirtschaftlichen Interesse, sondern sind auch den Interessen der Aktionäre verpflichtet. Dazu sind ein verantwortungsvolles Management sowie die reibungslose Zusammenarbeit zwischen großen Abteilungen und verschiedenen Standorten im In- und Ausland notwendig. Um all diese Aspekte im Blick zu behalten und das Unternehmen verantwortungsvoll zu führen, gibt es GRC (Governance, Risk & Compliance).

Das GRC-Modell hilft dabei, den Überblick über komplexe Unternehmensprozesse zu behalten und diese gewissenhaft zu steuern, damit das Unternehmen sowohl wirtschaftlich erfolgreich sein als auch im Einklang mit allen Gesetzen und Regelungen operieren kann.

GRC – Definition und Erklärung

Corporate Governance, Risikomanagement und Compliance sind drei Aspekte der Unternehmensführung, die häufig dieselben Bereiche und Abläufe aus verschiedenen Perspektiven betrachten und deshalb in einigen Punkten kaum voneinander abzugrenzen sind. Eine adäquate Übersetzung ins Deutsche ist schwierig. Aus diesem Grund hat sich die Bezeichnung „Governance, Risk & Compliance“ bzw. seine Abkürzung „GRC“ für alle Maßnahmen, die den reibungslosen, zielorientierten und gesetzeskonformen Ablauf aller unternehmerischen Handlungen (intern wie extern) sicherstellen, auch im deutschen Sprachgebrauch durchgesetzt.

Maßnahmen für Governance, Risk und Compliance liegen nicht nur im Interesse der Unternehmensführung, sondern sind sogar gesetzlich vorgeschrieben. Die wichtigsten Regelungen finden sich in §§ 91 ff. des Aktiengesetzes (AktG) sowie im Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG).

Um genauer zu verstehen, welche Ziele GRC verfolgt und welche Methoden dafür zur Verfügung stehen, hilft es, sich die drei Teilbereiche einzeln anzuschauen.

Corporate Governance

Das Feld Corporate Governance bezeichnet die verantwortungsvolle Unternehmensführung zum Wohl des Konzerns und der verschiedenen externen Interessensgruppen (z. B. Aktionäre). Dabei wird besonderer Wert auf die Berücksichtigung intern verpflichtender Regelungen sowie die Einhaltung nationaler und internationaler Gesetzgebung gelegt.

Damit gibt Corporate Governance mit ihren Ansprüchen an Transparenz, Effizienz und Vertrauen den Rahmen für sämtliche Entscheidungen des Managements vor, ganz gleich, ob sie interne oder externe Prozesse betreffen.

Risikomanagement

Das Risk Management oder Risikomanagement zielt darauf ab, eventuelle Risiken, die das Erreichen der Unternehmensziele gefährden, frühzeitig zu erkennen und durch entsprechende Gegenmaßnahmen zu beseitigen oder zumindest einzuschränken.

Dabei kann es sich um interne Risiken handeln, die z. B. aufgrund von Kommunikationslücken, mangelnder Kompetenz von Mitarbeitern oder Rivalitäten zwischen Abteilungen bzw. Standorten entstehen. Das Risikomanagement beschäftigt sich aber auch mit möglichen externen Risiken, die durch Veränderungen des Marktes (sinkende Nachfrage, steigende Konkurrenz, Wirtschaftskrisen) verursacht werden können.

Ziel ist, den Fortbestand und wirtschaftlichen Erfolg des Unternehmens langfristig sicherzustellen.

Compliance

Auch der Bereich Compliance beschäftigt sich mit Gesetzen und Vorschriften, die den Ablauf sämtlicher Unternehmensprozesse regeln. Aus diesem Grund fällt die Abgrenzung zur Corporate Governance schwer bzw. werden beide Begriffe oft synonym verwendet.

Im Unterschied zu Governance geht es bei Compliance jedoch nicht nur um die Beziehung zwischen Unternehmen und Interessensgruppen bzw. zwischen Konzernleitung und Angestellten, sondern um den gesamten ethischen und moralischen Wertekanon, den ein Unternehmen seinen Aktivitäten zugrunde legt.

Zwar geht es primär ebenfalls um die Einhaltung der gesetzlichen Bestimmungen und das Vermeiden von Strafverfahren, doch spielt auch die Corporate Social Responsibility eine immer größere Rolle. Dieses Konzept zielt darauf ab, dass Unternehmen über die gesetzlichen Mindestanforderungen hinaus Verantwortung für Gesellschaft und Umwelt übernehmen.

Kontrollinstrument für GRC

Innerhalb eines Konzerns sind alle Abteilungen und Führungsebenen dazu verpflichtet, entsprechend der Grundsätze von Governance, Risk und Compliance zu agieren. Dennoch besteht ab einer gewissen Unternehmensgröße die Gefahr, dass Abteilungen eigene Interessen verfolgen oder Fehler durch Missverständnisse in der Kommunikation entstehen. Um das zu überprüfen und ggf. zu korrigieren, gibt es die Interne Revision. Sie prüft sämtliche Unternehmensprozesse auf ihren optimalen und regelkonformen Ablauf; darunter fallen auch die GRC-Maßnahmen selbst. Die Mitarbeiter, die mit der Internen Revision betraut sind, unterstehen im Idealfall ausschließlich dem Management, sodass sie neutral und prozessunabhängig berichten können.

Bitte beachten Sie den rechtlichen Hinweis zu diesem Artikel.