avedos widmet sich intensiv dem Thema GRC-Berichterstattung und stellt in diesem Zuge sechs Paradigmen zur Diskussion, die wir Ihnen in den nächsten Wochen auf unserem Blog vorstellen dürfen. Profitieren Sie von unserem Expertenwissen sowie wertvollen konkreten Handlungsempfehlungen!

 

Paradigmenwechsel in der GRC-Berichterstattung

– generieren von echtem Mehrwert für Geschäftsführung und Aufsichtsrat

 

GRC-Berichterstattung wird in der Praxis immer noch häufig vor dem Hintergrund schierer Pflichterfüllung der gesetzlichen Anforderungen gesehen. Die Berichterstattung an Geschäftsführung und Aufsichtsrat hat jedoch das Potenzial einen echten Mehrwert für eine nachhaltige, risikobewusste und chancenorientierte Unternehmensentwicklung zu liefern. Dafür bedarf es eines fundamentalen Paradigmenwechsels. Im Zentrum der Berichterstattung aus den GRC-Prozessen muss die Bemühung stehen, in einigen relevanten Kernfragestellungen für Aufsichtsrat und Vorstand konkrete Erkenntnisse als Ergebnis zu liefern. Das zweite dieser Paradigmen bezieht sich auf die Vernetzung von Informationen:

 

2. Vernetzt

- von isolierten Informationen durch Kontextualisierung zu Organisations-Insight

 

Eine Vernetzung kann über erweiterte vereinheitlichte Strukturierungslogiken und angenäherte Bewertungsschemata ermöglicht werden. Hier geht es darum, die definierten Ansätze über die primären GRC-Funktionen hinaus anzudocken. Insbesondere eine Verknüpfung der umsatzrelevanten Kernprozesse mit den GRC und restlichen Stabsfunktionen macht neue Ansätze zur unternehmerischen Steuerung möglich. Als Beispiel ist eine Betrachtung der einschlägigen Umsatz- und Forecastauswertung in Kombination mit einem auf diesen Zweck zugeschnittenen Risikobericht denkbar. Im konkreten Vorgehen kann die Absatzplanung mit dem Risikoinventar synchronisiert werden und entsprechend zutreffende Risiken berücksichtigt werden. Dies kann sowohl auf Ebene einer regionalen Struktur als auch in der Betrachtung einzelner Unternehmensbereiche geschehen. Sofern eine quantitative Anpassung der Planung auf Basis der Risikodaten noch nicht möglich ist, sollte zumindest auf diejenigen Risiken hingewiesen werden, die die Planung beeinträchtigen können. Für die Verantwortlichen der second line ist hier vor allem wichtig, eine federführende Rolle einzunehmen und für den vernetzten Ansatz zu werben. Es ist empfohlen, mit den Bereichen nach und nach in Kontakt zu treten und die Berichterstattung schrittweise und möglicherweise zunächst auch fallbezogen anzureichern.

 

Als besonders wichtiger Partner sei hier die Strategieabteilung hervorgehoben. In der engen Verzahnung von GRC mit der Unternehmensstrategie liegt ein enormer Hebel zur Wahrnehmung des Mehrwerts durch Vorstand und Aufsichtsrat. Als Beispiel kann an dieser Stelle die Einbindung der Risikomanager bei strategischen Entscheidungen wie Unternehmensakquisitionen genannt werden. Konkret könnte aus den Informationen aus den GRC-Funktionen eine zweite Meinung zum Business Case abgeleitet werden. Hierfür sollten die Annahmen detailliert betrachtet und beispielsweise mit Informationen aus dem Risikomanagement zur Geschäftsentwicklung abgeglichen werden. Weiterhin können Erkenntnisse zu lokalen Gegebenheiten, die unter anderem über Berichte der Internen Revision oder aus dem Internen Kontrollsystem gezogen werden, in diese Betrachtung eingegliedert werden.

 

Unsere Handlungsempfehlung

Sprechen Sie benachbarte Abteilungen an und sichten Sie gemeinsam die jeweilige Strukturierung. Machen Sie für einen ausgewählten Bereich eine Überleitung der Kategorien und wenden Sie diese auf die aktuell bestehenden Ergebnisse an. Kennzeichnen Sie Themengebiete, in denen bereichsübergreifend Einträge zu finden sind und prüfen Sie diese auf etwaige Zusammenhänge.

 

Das 1. Paradigma finden Sie hier

Das 3. Paradigma finden Sie hier

 

 

 

 

Quelle: istockphoto.com/at/portfolio/MarsYu