Suchen Kontrast Hilfe

Besitzen Sie diesen Inhalt bereits, melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.

Dokumentvorschau
GRC aktuell 1, Februar 2018, Seite 30

Governance, Risk & Compliance im Mittelstand

Einführung in die GRC-Grundlagen

Barbara Redlein und Jan-Peter Eberle

Dieser Beitrag versucht dem Leser ein Verständnis für den Aufbau und die Relevanz von Governance-, Risk- und Compliance-Systemen aufzuzeigen und vermittelt konkret die Bedeutung in mittelständischen Unternehmen. Es werden Erfolgsfaktoren bei der Einführung eines GRC-Systems identifiziert und für mittelständische Unternehmen relevante Fragestellungen aufgeworfen.

1. Grundlegendes

Governance, Risk & Compliance (GRC) vereint drei Disziplinen zu einem integrierten System. Abb 1 stellt die Integration der einzelnen GRC-Bereiche als Teil der Unternehmenssteuerung und -überwachung schematisch dar: Beginnend bei den Anforderungen der Internen Revision (IR) über die Risikoevaluierung und die Einbindung der Stakeholder sowie die Definition des Governance Frameworks folgt der Ablauf vom Compliance-System hin zum Internen Kontrollsystem (IKS). Ein iterativer Regelkreis gewährleistet kontinuierlich Verbesserung, Anpassung und Monitoring des GRC-Systems.

1. Grundlegendes

Abb 1: Der iterative Regelkreis von GRC; Quelle: PwC

Es zeigt sich, dass die einzelnen Bereiche Governance, Risikomanagement und Compliance nicht singulär voneinander betrachtet werden können: Schon die Anforderung an die Geschäftsführung bzw analog...

Daten werden geladen...