„Jedes Töpfchen find sein Deckelchen“ ist ein Lied aus den 1960er Jahren, als die analoge Welt noch das Leben bestimmte. Zu einer Zeit, in welcher die Digitalisierung noch weit weg und wenn nur in einigen wenigen wissenschaftlichen Einrichtungen in ihren Grundzügen getestet wurde. Damals war vieles scheinbar geordnet mit Bleistift, Spitzer und Schreibmaschine in den Büros.

Tauchen wir auf aus dieser versunkenen Geschäftswelt und ein in die digital und vernetzte Welt des globalen Business von heute. Deren Markenzeichen sind Tastatur, Maus und Laptop – wobei auch das mittlerweile Auslaufmodelle in unserer digitalen Welt sind. Wichtiger noch sind die vielen Softwarelösungen, die das berufliche Miteinander erleichtern und den Arbeitsprozess „agiler“, „schlanker“ und „sicherer“ machen sollen. So das Versprechen der meisten Anbieter. Das klingt gut, wäre da nicht die Lösungsflut an Software, Tools und Applikationen.

 

Und damit wären wir wieder beim Einstieg des Beitrags und den negativen Begleiterscheinungen des Ganzen. Denn längst nicht jedes Töpfchen findet dort sein Deckelchen. Der Grund? Alt- und Neulasten im Softwarefuhrpark von Organisationen. Hier die IT- und Informationssicherheit, dort das Qualitätsmanagement, und an anderen Stellen Lösungen zu Compliance, Risikomanagement und IKS (Internes Kontrollsystem). Die eigenen Excel-Listen und selbst gebauten Tools nicht zu vergessen. Gut, wer in solchen Fällen den Überblick in Unternehmen bewahrt. Die Tendenz dürfte eher gegen Null gehen. Neben der Wagenburgmentalität mit abteilungsbezogenen Lösungen sowie einem Verlust an übergreifenden Informationen, sind Unternehmen und ihr Topmanagement damit meist im Blindflug durch die Geschäftswelt unterwegs – Ausgang riskant, die Geschäftsführung im Zweifel auf dem Schleudersitz.

 

Doch gerade das Risikomanagement und die Entscheider brauchen valide Aussagen über die komplette Organisationsstruktur, um frühzeitig zu handeln und eine nachhaltige Unternehmensführung zu etablieren, inklusive der Organisationssteuerung. Vor diesem Hintergrund ist ein integriertes Governance-, Risk- und Compliance-Management (GRC) zu verstehen. Mithilfe eines durchgängigen und integrierten Ansatzes sind Unternehmen in der Lage, den Umgang mit Menschen, Ressourcen, Prozessen sowie Technologien, optimal zu steuern. Und die Begrifflichkeiten sind hier eher nebensächlich: Ob es um ein integriertes Enterprise Risk Management (ERM) oder ein GRC-System geht. Im Kern geht es um die Integration und um Systeme, die nicht nur einer „Assurance“ folgen, sondern auch der Unternehmens- und Performancesteuerung einen Mehrwert bieten. Im Klartext heißt das: Risikomanagement richtig aufgebaut und integriert, fördert den besseren Umgang mit Unsicherheiten in und außerhalb der Organisation sowie den Gesamtrisikomanagement-Prozess. Und „interne Kontrollen“, „Compliance-Risiken“ sowie „Governance-Themen“ sind Teil eines solchen integrierten Systems.

 

Also merke: Nicht jedes einzelne Töpfchen braucht einen Deckel! Es stellt sich vielmehr die Frage, ob wir so viele kleine Töpfchen mit vielen Deckeln brauchen und nicht vielleicht einen großen Topf mit einem großen Deckel. Und dieser Topf heißt nachhaltiges und integriertes Handeln mithilfe eines integrierten Risikomanagement- und Governance-Ansatzes. Und bereits von dem bekanntesten und einflussreichsten Philosophen und Naturforschern der Geschichte, Aristoteles, haben wir gelernt, dass das Ganze mehr ist als die Summe seiner Teile!

 

Über den Autor:

Frank Romeike, geschäftsführender Gesellschafter der RiskNET GmbH

 

 

Quelle: istockphoto.com/de/portfolio/oatawa