Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Governance, Risk & Compliance im Mittelstand
Einführung in die GRC-Grundlagen
Dieser Beitrag versucht dem Leser ein Verständnis für den Aufbau und die Relevanz von Governance-, Risk- und Compliance-Systemen aufzuzeigen und vermittelt konkret die Bedeutung in mittelständischen Unternehmen. Es werden Erfolgsfaktoren bei der Einführung eines GRC-Systems identifiziert und für mittelständische Unternehmen relevante Fragestellungen aufgeworfen.
1. Grundlegendes
Governance, Risk & Compliance (GRC) vereint drei Disziplinen zu einem integrierten System. Abb 1 stellt die Integration der einzelnen GRC-Bereiche als Teil der Unternehmenssteuerung und -überwachung schematisch dar: Beginnend bei den Anforderungen der Internen Revision (IR) über die Risikoevaluierung und die Einbindung der Stakeholder sowie die Definition des Governance Frameworks folgt der Ablauf vom Compliance-System hin zum Internen Kontrollsystem (IKS). Ein iterativer Regelkreis gewährleistet kontinuierlich Verbesserung, Anpassung und Monitoring des GRC-Systems.
Abb 1: Der iterative Regelkreis von GRC; Quelle: PwC
Es zeigt sich, dass die einzelnen Bereiche Governance, Risikomanagement und Compliance nicht singulär voneinander betrachtet werden können: Schon die Anforderung an die Geschäftsführung bzw analog...