Basic HTML-Version
28
In den vergangenen Jahren sind die regula-
torischen Anforderungen an die Unterneh-
mensüberwachung kontinuierlich verschärft
worden. Zugleich haben vergangene
Wirt-
schaftskrisen
und
öffentlichkeitswirksame
Compliance-Verstöße
Schwächen der bisher
genutzten Systeme sowie den Bedar f zur
Steigerung von Effizienz und Effektivität in der
Unternehmenssteuerung und -überwachung
aufgezeigt. Die identifizierten Defizite und die
vorhandenen Optimierungspotenziale haben
auch zu einer deutlichen
Sensibilisierung von
Management und Aufsichtsgremien für die
Themen interne Kontrollen, Risikomanage-
ment und Compliance
geführt.
Im Zuge der Ausgestaltung der regulatorischen
Vorgaben wurden die rechtlichen Überwa-
chungspflichten von Management und Auf-
sichtsgremien konkretisiert. Dies betraf die Ein-
richtung von Kontroll- und Risikomanagement-
systemen sowie die Pflicht, deren Wirksamkeit
zu überwachen. Des Weiteren wurden die
Steuerungs- und Überwachungsobjekte auf die
Bereiche Finanzberichterstattung, Geschäfts-
betrieb und Compliance ausgeweitet sowie die
Haftung des Managements erhöht.
Eine
wesentliche Voraussetzung
, damit Auf-
sichtsgremien und das Management ihren ge-
setzlichen Verpflichtungen nachkommen kön-
nen, ist eine
leistungsfähige Berichterstat-
tung
. Denn nur durch ausreichende und regel-
mäßige Informationen kann das Aufsichtsorgan
seiner Aufgabe, die Unternehmensführung und
die Wirksamkeit der etablierten Risikomanage-
ment- und Kontrollstrukturen zu überwachen,
nachkommen. Inwieweit sich eine solche Infor-
mationsordnung auch in der Unternehmenspra-
xis findet, soll im Folgenden näher betrachtet
werden.
Grundlage der Analyse bildet die 2012 veröf-
fentlichte
Studie
„IKS 2.0 – Herausforde-
rungen Effizienz und Wirksamkeit“ des Bera-
tungsunternehmens NTT DATA. Zielsetzung
dieser Studie war die Analyse des Status Quo in
Bezug auf
Wirksamkeit, Nachhaltigkeit und
Effizienz von Kontroll- und Risikomanage-
mentsystemen
sowie die Identifizierung von
Herausforderungen und künf tigen Entwick-
lungen im Governance-, Risk & Compliance-
(GRC) Umfeld.
Abbildung 1 zeigt die Teilnehmerstruktur der
Studie. Insgesamt haben GRC-Verantwortliche
aus 29 großen Unternehmen verschiedener
Branchen aus dem deutschsprachigen Raum
teilgenommen.
Die zuvor geschilderte Entwicklung im Bereich
der Unternehmenssteuerung und -überwa-
chung sowie die Herausforderungen, denen
sich die GRC-Systeme stellen müssen, spiegeln
sich auch in der Zielsetzung wider, die von den
Unternehmen in diesem Bereich verfolgt wird.
Das Governance, Risk & Compliance Reporting
auf dem Prüfstand – Mehr als Pflichtschuldigkeit
von Kai Brühl und Alexandra Hiendlmeier
Governance, Risk & Compliance Reporting