Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive Ausgestaltung der GRC-Systeme ist hierbei auf ein sinnvolles und praktikables Maß zu optimieren. Corporate Governance Auf Basis des Deutschen Corporate Governance Kodex können die im Unternehmen geltenden Regeln für die Unternehmensleitung und -überwachung transparent gemacht werden, um so das Vertrauen für nationale wie internationale Investoren und Geschäftspartner in die Unternehmensführung zu stärken. schäftsprozesse wird durch das Interne Kontrollsystem maßgeblich gestaltet. Compliance Management Die Gesamtheit der Grundsätze und Maßnahmen eines Unternehmens zur Einhaltung von Gesetzen und Richtlinien im Unternehmen, aber auch von freiwilligen Kodizes, werden in einem Compliance Management System festgehalten. Risk Management Alle Maßnahmen zur systematischen Erkennung, Analyse, Bewertung, Überwachung und Kontrolle von Risiken werden im Risk Management zusammengefasst. Die Funktionsfähigkeit und Wirtschaftlichkeit der Ge- 2015 Integrium GmbH www.integrium.de Governance, Risk & Compliance für den Mittelstand Seite 2 von 5
Aktuelle Herausforderungen im Umfeld von Governance, Risk und Compliance Überregional und multinational tätige Unternehmen müssen sich mit einer Vielzahl von gesetzlichen und gesellschaftlichen Regeln beschäftigen und diese im Geschäftsalltag einhalten. Darüber hinaus ist die enge Verzahnung von GRC-Systemen und den Geschäftsprozessen eine unabdingbare Voraussetzung, um Unternehmensbereiche und deren Ziele und Vorgaben sowie Umsetzung zu steuern und zu führen. Integration von GRC-Lösungen Die Themenbereiche von Governance, Risk Management und Compliance haben sich in jedem Unternehmen in vielfältigen Ausprägungen manifestiert. Von besonderer Bedeutung für eine Überprüfung und Neuausrichtung des GRC-Systems ist es daher, die unterschiedlichen Reifegrade der einzelnen Maßnahmen zu bewerten und integrativ so auszurichten, dass die gemeinsamen Unternehmensziele erreicht werden können. Nachhaltigkeit von GRC-Instrumenten sicherstellen Die Entwicklung und Einführung von GRC- Regeln und -Instrumenten führt nur kurzfristig zum Erfolg. Wesentlich für eine erfolgreiche Anwendung von GRC-Systemen ist eine schnelle Anpassungsfähigkeit an veränderte interne und externe Rahmenbedingungen. Eine GRC-Kultur kann sich nachhaltig entwickeln und wird von allen Mitarbeitern aktiv gelebt. Rechtliche Anforderungen Ob AG oder GmbH: Die gesetzlichen Anforderungen an ein funktionsfähiges GRC- System steigen permanent. Es werden innerbetriebliche Regelungen gefordert, damit Themen wie Betrug, Korruption, Produkthaftung, Exportkontrolle etc. vermieden werden können. Technologie als Erfolgsfaktor Besonders aufwendig ist die laufende Pflege von organisatorischen GRC-Instrumenten - z. B. mit Office-Lösungen - sowie die Dokumentation von Key Controls außerhalb der operativen IT-Systeme. Moderne, integrative GRC-Lösungen können für eine deutliche Reduzierung von Bearbeitungszeiten sorgen. 2015 Integrium GmbH www.integrium.de Governance, Risk & Compliance für den Mittelstand Seite 3 von 5
Lösungen im Spannungsfeld zwischen Effizienz, regulatorischen Anforderungen und Nachhaltigkeit Wir beraten Sie gezielt in allen strategischen Fragen zur Ausgestaltung ihrer Steuerungsund Kontrollmaßnahmen. Wir analysieren den Status ihres GRC-Systems und entwickeln zusammen mit Ihnen die strategische Ausrichtung, die notwendigen GRC- Instrumente zur Gestaltung ihrer Unternehmensorganisation, der Geschäftsprozesse und deren Umsetzung in ihre IT-Landschaft. Organisationsoptimierung Wir überprüfen für Sie die Wirksamkeit aller organisatorischen Sicherungsmaßnahmen und erarbeiten Lösungsmöglichkeiten, um die Dynamik von Änderungen innerhalb des Unternehmens mit minimalem Aufwand aktuell zu halten. Darüber hinaus werden die Grundlagen für alle prozessunabhängigen Überwachungsmaßnahmen analysiert und bei Bedarf ausgebaut. Prozessoptimierung Bei der kontinuierlichen Verbesserung ihrer Geschäftsprozesse werden notwendige Regeln und Richtlinien berücksichtigt, so dass eine optimale Prozesssicherheit zur Vermeidung von Risiken nachhaltig Berücksichtigung findet. Funktionstrennung und 4- Augen-Prinzip werden durch Prozess und Zugriffskontrollen in den Geschäftsprozessen sichergestellt. Strategische Ausrichtung Unter Berücksichtigung der strategischen Ausrichtung des Unternehmens binden wir die bereichsübergreifende GRC-Strategie in ihr Unternehmen ein. Dadurch wird eine vorausschauende Planung von GRC-Maßnahmen sichergestellt und im Rahmen der Strategieentwicklung laufend angepasst. IT-Integration und Automatisierung Die Vielzahl von internen Regelungen erfordert bei der Gestaltung und laufenden Weiterentwicklung des GRC-Systems eine möglichst einfache Handhabung. Sowohl die Verwaltung von organisatorischen Steuerungs- und Kontrollinstrumenten als auch die Automatisierung von internen Kontrollen können durch einheitliche IT-Lösungen in die Geschäftsprozesse verbessert werden. 2015 Integrium GmbH www.integrium.de Governance, Risk & Compliance für den Mittelstand Seite 4 von 5
Steigerung des Unternehmenswerts durch organisatorische und prozessuale Verbesserungen Der direkte Nutzen aus der Umsetzung der skizzierten Lösungen für Unternehmen liegt in einer Erhöhung der Verlässlichkeit des GRC-Systems, in einer Minimierung von Unternehmensrisiken und in einer verbesserten Kosten-Nutzen-Relation für die permanent notwendige Anpassung von GRC- Maßnahmen. Wirtschaftliche Ziele erreichen Die Realisierung von Kosteneinsparungen kann insbesondere durch den integrativen Ansatz, die Verringerung der Komplexität von GRC-Themen sowie einer praktikablen IT- Umsetzung gewährleistet werden. Risiken erkennen und minimieren Die Optimierung des Risikomanagements und des Internen Kontrollsystems schafft die Grundlage für die Erkennung und Analyse von Risiken und Chancen sowie für angemessene Reaktionen, fortlaufende Überwachung und Dokumentation. Geschäftsprozesse GRC-konform optimieren Die Automatisierung von Key Controls in den Geschäftsprozessen reduziert Bearbeitungszeiten und sorgt für eine klare Transparenz und Nachvollziehbarkeit bei Entscheidungen im Tagesgeschäft. Für Fragen zu weiteren Details stehen wir Ihnen gerne zur Verfügung. Bitte wenden Sie sich an Strategische GRC-Ausrichtung sicherstellen Durch die bereichsübergreifende, strategische Ausrichtung des GRC-Systems wird eine nachhaltige Sicherung der Unternehmensziele und der damit einhergehenden Steuerung und Kontrolle des Unternehmens erreicht. Werner Alheit Associate Partner Integrium GmbH Anzinger Straße 1 D-81671 München T: +49 (0)89 92 30 68 90 M: +49 (0)173 5 74 65 77 F: +49 (0)89 92 30 68 99 werner.alheit@integrium.de 2015 Integrium GmbH www.integrium.de Governance, Risk & Compliance für den Mittelstand Seite 5 von 5