Die Erwartungen an eine gute, transparente Unternehmensführung sind gestiegen – durch die Stakeholder, aber auch durch neue Vorschriften, Regeln und Standards. Die Unternehmen haben daher in den vergangenen Jahren ihre Risikomanagement-, Compliance- und Governance-Systeme entsprechend anpassen müssen. „Besonders erfolgreich sind Unternehmen dann, wenn sie die drei Bereiche intelligent verknüpfen“, sagt Christof Menzies im Interview. Er leitet bei PwC den Bereich Governance, Risk & Compliance (GRC).
Sie setzen sich für einen ganzheitlichen Blick auf Governance, Risikomanagement
und Compliance ein. Wo sehen Sie die Vorteile dieses Ansatzes?
Christof Menzies: In der Praxis stellen wir oft fest, dass den Unternehmenslenkern viele verschiedene Informationen aus den einzelnen Kontroll- und Managementsystemen vorliegen. Jede für sich liefert bereits viele wichtige Erkenntnisse. Weil sich die Systeme, Prozesse und Strukturen zu GRC überschneiden können, muss man überlegen, wie man diese bündeln und dadurch noch effizienter nutzen kann. Denn ihren wahren Wert entfalten die Systeme erst, wenn es gelingt, deren Informationen intelligent zusammenführen. Eine Verknüpfung der Systeme, Strukturen und Prozesse zu GRC erhöht die Qualität und Effizienz und steigert die Transparenz sowie die Sicherheit über die Steuerungs- und Kontrollmechanismen im Unternehmen.
Bislang werden die Systeme also weitgehend getrennt voneinander aufgebaut
und dann nicht weiter miteinander in Zusammenhang gebracht?
Menzies: Heterogene Strukturen in den Unternehmen führen dazu, dass beispielsweise der Compliance Officer das Compliance Management verantwortet und der Risk Manager das Risk Management. Jeder berichtet dann separat an den Vorstand über seine jeweiligen Aktivitäten und Erfolge. Damit die Berichte – und damit auch die dahinterstehenden Systeme – nicht „Einzelstücke“ bleiben, empfehlen wir nachdrücklich, Governance, Risiko- und Compliance-Management als eine Einheit zu betrachten.
Worin liegt der Grundgedanke der Integration von Governance, Risiko-
und Compliance-Management?
Menzies: Die drei Themen hängen ohnehin eng zusammen: Der kluge Geschäftsmann vermeidet unnötige Risiken und geht andere ganz bewusst ein. Er hält seine Mitarbeiter an, im Interesse des Unternehmens ebenso umsichtig zu agieren. Gutes Risikomanagement braucht also eine gute Unternehmensführung, eine sinnvolle Governance. Und wer ein Unternehmen verantwortungsbewusst führt, sorgt auch dafür, dass jederzeit alle gesetzlichen und sonstigen Vorgaben eingehalten werden, sichert also die Reputation des Unternehmens. Ziel der Integration ist es, die potenziellen Synergieeffekte zwischen Governance, Risiko- und Compliance-Management aufzudecken und diese zu nutzen.
Das macht die Systeme effizienter und spart Kosten – stecken vor allem Kostenüberlegungen hinter Ihren Integrationsgedanken?
Menzies: Die Effizienz zu steigern, heißt ja erst einmal, mit den gleichen Mitteln mehr zu erreichen. Und das leistet das Zusammenspiel von Governance-, Risikomanagement- und Compliance-Systemen mit Sicherheit. Denn mit den Compliance-Management-Systemen legen die Verantwortlichen gleichsam das Ohr ans Unternehmen: Werden alle Regeln eingehalten? Wo droht möglicherweise Ungemach? Drohendes Ungemach ist aber auch genau das Thema der Risikomanager: Wie groß ist eine Gefahr? Mit welchen Maßnahmen kann man vorbeugen, wie kann man gegensteuern? Und das richtige Steuern ist nun wiederum die Kernkompetenz der Governance. Um doppelte Prüfungen zu vermeiden und das Beste aus allen Bereichen zu nutzen, raten wir dazu, die Gedankenstränge und Systeme, die einzeln möglicherweise schon hervorragend funktionieren, miteinander zu verknüpfen. Das hilft, organisatorische, prozessuale, methodische und technologische Überschneidungen zu vermeiden.
Eins greift ins andere – aber wo liegt der zusätzliche Nutzen?
Menzies: Vor allem in dem viel umfassenderen Überblick und dem tieferen Einblick. Die Einbindung der Compliance-Systeme vergrößert das Radar des Risikomanagements. Die Verbindung mit dem Risikomanagement sorgt dafür, dass Compliance weit mehr ist als bloße Pflichterfüllung. Und Steuerung und Governance profitieren von noch solideren Grundlagen und können ganzheitlicher den Zielen des Unternehmens dienen. Ein angenehmer Nebeneffekt: Kosten lassen sich so reduzieren, weil es weniger Redundanzen und Überschneidungen gibt.
Mehr zum Thema Synergien und Kostensenkung erhalten Sie hier:
Zugang zur PwC-Meldung mit dem Interview zum Thema GRC-Synergien
finden Interessenten hier.
PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft
Website: www.pwc.de
Kontakt: Christof Menzies – christof.menzies@de.pwc.com
