Basic HTML-Version
33
Qualitätsmanagement oder Controlling) sowie
durch dezentral angesiedelte Fachstellen.
Genauso wie das Unternehmensrepor ting
sollte auch das GRC Reporting in einen
strukturierten Berichtsprozess eingebettet
sein.
Dieser endet nicht mit der Bereitstellung
der Daten und Berichte an die Empfänger, son-
dern umfasst auch Aktivitäten im Bereich der
Berichtsinterpretation sowie bei Bedarf zur Ab-
leitung geeigneter Maßnahmen. Generell weist
das Reporting eine hohe Ressourcenbindung in
den Aktivitäten zur Daten- und Berichtsbereit-
stellung auf, zu Lasten der Aufgaben in den
Bereichen Interpretation, Kommentierung und
Maßnahmenableitung.
Obwohl sich in den letzten Jahren massive Ver-
schiebungen der gebundenen Ressourcen in
diese Richtung ergeben haben, ist immer noch
ein signifikanter Anteil der Ressourcen in den
Prozessen zur Aufbereitung und Bereitstellung
von Berichten gebunden. Zu dieser Verschie-
bung haben sicherlich auch die Einführung und
Integration von unterstützenden IT-Systemen
beigetragen. Die Einführung und Etablierung von
automatisierten Systemen zur Wirksamkeits-
messung und Ermittlung relevanter Kennzahlen
wird diesen Trend im GRC-Umfeld sicherlich ver-
stärken und damit Ressourcen für die oben be-
schriebenen Aufgaben freistellen. In diesem
Zuge müssen die Reportingverantwortlichen
auch ihre Fähigkeiten zur Analyse und Interpre-
tation von Ergebnissen sowie zur Ableitung von
Maßnahmen einbringen und ggf. ausbauen.
Ausblick
Viele Unternehmen sehen sich derzeit mit der
Herausforderung konfrontiert, wie sie
das bis-
her im GRC-Umfeld Erreichte nachhaltig
sichern und weiter ausbauen
können. Dabei
gilt es, das GRC-Management kontinuierlich an
das veränderte Umfeld anzupassen. Dieser As-
pekt hat in den vergangenen Jahren signifikant
an Bedeutung gewonnen. Trotz nachweisbarer
Erfolge hinsichtlich Bekanntheits- und Anwen-
dungsgrad von Internen Kontrollen und Risiko-
managementstrukturen schätzen die Unterneh-
men weiterhin die Verankerung in den Köpfen
von Mitarbeitern und Führungskräften als sehr
wichtig ein.
Viele Unternehmen sind dabei, das GRC Ma-
nagement in den Regelbetrieb zu überführen
oder haben es bereits aufgenommen. In diesem
Zusammenhang werden Themen, wie die
klare
Zuordnung von Aufgaben und Verantwor-
tung
, die
Verfügbarkeit von Ressourcen
so-
wie die
Qualifizierung von Mitarbeitern
ent-
sprechend hoch priorisiert. Ein wesentliches
Element des Regelbetriebs ist das GRC Repor-
ting. Hier gilt es, ein
Berichtswesen
aufzubau-
en, dass den Anforderungen des Regulators
sowie der Empfänger (allen voran Management
und Aufsichtsgremien) gerecht wird,
in Unter-
nehmensreporting und -planung integriert
ist und mit Hilfe von unterstützenden IT-
Lösungen effizient bereitgestellt wird. Viele der
befragten Unternehmen geben an, kurz- bis
mittelfristig in diesen Bereichen Projekte auf-
setzen zu wollen.
In diesem Zusammenhang spielt auch die orga-
nisatorische und methodische Einbindung von
Internen Kontrollen, Risikomanagement und
Compliance in einen
integrierten GRC-Ansatz
eine verstärkte Rolle. Die Vorteile eines ganz-
heitlichen GRC Managements liegen dabei
primär in der Vermeidung von fragmentierten
Risiko- und Prozessbetrachtungen, redun-
danter Datenerfassung und -haltung sowie in
der Umsetzung einer
GRC-Gesamtstrategie
.
Art und Grad der Standardisierung sind dabei
unternehmensindividuell auszuprägen.
Die Ergebnisse der Studie zeigen
viele Opti-
mierungspotenziale für die Berichterstat-
tung zur Unternehmenssteuerung und
-überwachung.
Es bleibt demnach span-
nend, welche Aktivitäten in der Unternehmens-
praxis gestartet werden, um die empirisch
aufgezeigten Handlungsbedarfe zu adressie-
ren. Sollte dies nicht gelingen, ist die sorgfäl-
tige Wahrnehmung der Pflichten durch die
Unternehmensführung in Frage gestellt. Ent-
sprechende Beschwerden bis hin zu Klagen
durch relevante Stakeholder und weitere
regulatorische Verschärfungen können die
Folge sein.
Literaturverzeichnis
Brühl K./ Hiendlmeier A./ Eichinger K/ Stras-
ser H.: IKS.2.0 - Herausforderungen Effizienz
und Wirksamkeit, Studie von NTT DATA
Deutschland, 2012.
Cramer A./ Hiendlmeier A.: Steigerung der
Repor ting-Ef fizienz: Unternehmen auf dem
Weg zu Reporting Excellence, in: BRZ, 1/2009,
S. 30-33.
Gräf, J. / Heinzelmann, M.: Modernes Ma-
nagement Reporting: Inhalte, Gestaltungsemp-
fehlungen und IT-Umsetzung in: Der Control-
ling-Berater Bd. 18, „Reporting und Business
Intelligence“, 2011, Seiten 23-46.
Herzig, A. / Probst, U.: Compliance, Risikoma-
nagement und internes Kontrollsystem – Effizi-
ente Umsetzung der Governance-Anforderun-
gen aus BilMoG, in: Risiko Manager 2010, Heft
2, S. 1-6.
Schmalenbach-Gesellschaft - Arbeitskreis
Externe Unternehmensrechnung (AKEU) /
Arbeitskreis Externe und Interne Überwachung
der Unternehmung (AKEIÜ): Anforderungen an
die Überwachungsaufgaben von Aufsichtsrat
und Prüfungsausschuss nach § 107 Abs. 3
Satz 2 AktG i. d. F. des Bilanzrechtsmoder-
nisierungsgesetzes, in: Der Betrieb 2009,
Heft 24, S. 1279-1282.
Tüllner, J.: Integration von Governance, Risi-
komanagement und Compliance, in: Zeit-
schrift für Corporate Governance 2012, Heft 3,
S. 118-121.
CM März / April 2013