Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Das GRC-Framework
Von der Insellösung zur vollständigen Integration
Das unter dem Begriff GRC-Framework (Governance, Risk und Compliance) zusammengefasste Thema ist ein aktueller Trend, die am GRC-Prozess beteiligten Bereiche, z. B. Compliance, Risikomanagement, interne Revision oder IKS-Abteilung (im Folgenden als „GRC-Bereiche“ bezeichnet) einer ganzheitlichen Betrachtung zu unterziehen. Ziel ist es, durch Koordination und Synergienutzung deren Effektivität zu erhöhen und die Kosten zu reduzieren.
1. Erhöhte Compliance-Anforderungen
Angestoßen durch spektakuläre Unternehmenszusammenbrüche, wie Enron oder Worldcom, wurde zu Beginn des letzten Jahrzehnts eine Welle gesetzlich vorgeschriebener Corporate-Governance-Aktivitäten losgetreten. Im Jahr 2002 wurde in den USA mit der Einführung des Sarbanes-Oxley Act (SOX) der erste Schritt gemacht, um interne Kontrollsysteme (IKS) bzw. deren Überprüfung gesetzlich zu verordnen. Seither folgen international immer mehr Staaten diesem Trend. In der Schweiz wurde im Jahr 2007 im Obligationenrecht ein IKS für Firmen von öffentlichem Interesse gesetzlich vorgeschrieben. Die EU folgte mit den Vorgaben der 5., 7. und 8. EU Richtlinie, die in Deutschland im Rahmen des BilMoG oder in Österreich im Rahmen des URÄG 2008...