avedos widmet sich intensiv dem Thema GRC-Berichterstattung und stellt in diesem Zuge sechs Paradigmen zur Diskussion, die wir Ihnen in den nächsten Wochen auf unserem Blog vorstellen dürfen. Profitieren Sie von unserem Expertenwissen sowie wertvollen konkreten Handlungsempfehlungen!

 

Paradigmenwechsel in der Berichterstattung

– generieren von echtem Mehrwert für Geschäftsführung und Aufsichtsrat!

 

GRC-Berichterstattung wird in der Praxis immer noch häufig vor dem Hintergrund schierer Pflichterfüllung der gesetzlichen Anforderungen und als Beitrag zur Haftungsreduzierung gesehen. Die Berichterstattung an Geschäftsführung und Aufsichtsrat hat jedoch das Potenzial einen echten Mehrwert für eine nachhaltige, risikobewusste und chancenorientierte Unternehmensentwicklung zu liefern. Dafür bedarf es eines fundamentalen Paradigmenwechsels. Im Zentrum der Berichterstattung aus den GRC-Prozessen muss die Bemühung stehen, in einigen relevanten Kernfragestellungen für Aufsichtsrat und Vorstand konkrete Erkenntnisse als Ergebnis zu liefern. Das erste dieser Paradigmen bezieht sich auf den Fokus der Berichterstattung:

 

1. Fokussiert

- von auf Vollständigkeit getrimmter Informationsflut zur Verdichtung auf das Wesentliche

 

Das Ziel muss es sein, die inhaltlich verknüpften Themenblöcke transparent zu machen, um eine erhebliche Erleichterung in der Fülle der verfügbaren Informationen zu erreichen. Verfahren zur Aggregation ergänzen die etablierte, vollumfassende Berichterstattung und machen die darunterliegenden Informationen über nachgelagerte Pfade weiterhin vollständig verfügbar und beliebig ansteuerbar. Darstellungen, die zur Erfüllung der diversen gesetzlichen Anforderungen notwendig sind, bleiben selbstverständlich erhalten.

 

Für die GRC-Fachbereiche bedeutet dies, dass die vorhandenen Informationen zunächst eindeutigen Kategorien zugeordnet werden müssen. Als konkretes Beispiel kann hier eine Erweiterung von COSO um Subkategorien genannt werden. Es ist empfehlenswert, diese Kategorisierung über die verschiedenen Prozesse hinweg anzuwenden. Das heißt also künftig nicht nur die Risiken dort einzuordnen, sondern eben auch Kontrollschwächen aus dem Internen Kontrollsystem und Feststellungen der Internen Revision. Dies ist insbesondere vorteilhaft, um sogenannte systemische Schwächen unternehmensweit feststellen zu können. In einem nächsten Schritt muss ein geeignetes Verfahren definiert werden, um über die Struktur die Informationen zu verdichten. Dies gilt sowohl inhaltlich für die einzelnen Elemente (z.B. wie die Verdichtung der einzelnen Risiken konkret erfolgt) als auch im quantitativen Sinne (z.B. wie mit Eintrittswahrscheinlichkeiten und Schadenshöhen umgegangen wird). Je nach Reifegrad, Zielsetzung und etablierten Strukturen muss aus einem Werkzeugkasten möglicher Methoden die für den aktuellen Stand und die angestrebte Weiterentwicklung passende gewählt werden.

 

Unsere Handlungsempfehlung

Bauen Sie für Ihren Bereich eine durchgehende Struktur mit 2-3 Unterebenen auf, auch wenn aktuell nicht unter jedem Themengebiet Einträge zu finden sein werden. Sehen Sie diese Struktur als generelle Landkarte und verankern Sie diese Strukturierung in Ihrer Berichterstattung.

 

 

Das 2. Paradigma wird nächste Woche Mittwoch vorgestellt!

 

 

 

 

Quelle: istockphoto.com/at/portfolio/MarsYu