Die GRC-Teilsysteme IRS, CMS, RMS und IKS hängen funktional eng zusammen, überschneiden sich teilweise, ergänzen sich und sind in ihrer Wirksamkeit voneinander abhängig. Für die Wirksamkeit und vor allem Wirtschaftlichkeit dieser Systeme ist daher entscheidend, dass ihre Elemente, Instrumente und Prozesse sorgfältig aufeinander abgestimmt sind. Das Erkennen und gezielte Nutzen von Synergien durch gemeinsame, integrierte Prozesse dient der Vermeidung von
Das Ziel sollte es daher sein, die GRC-Systeme so zu konzipieren, dass IRS, CMS, RMS und IKS effizient und wirksam zusammenarbeiten. So gelangt man von siloartigen Teilsystemen zu einer integrierten Management-Lösung: Integrated GRC.
Insbesondere für börsennotierte Unternehmen sind auch Nachhaltigkeitsaspekte bei der Konzeption eines Integrated GRC zu beachten: Gemäß Empf. A.1 DCGK 2022 soll der Vorstand die mit den Sozial- und Umweltfaktoren verbundenen Risiken und Chancen für das Unternehmen sowie die ökologischen und sozialen Auswirkungen der Unternehmenstätigkeit systematisch identifizieren und bewerten. Flankierend dazu soll gemäß Empf. A.3 DCGK 2022 das IKS und das RMS auch nachhaltigkeitsbezogene Ziele abdecken.
Für die Etablierung integrierter GRC-Teilsystem haben sich in der Praxis zwar punktuell bestimmte Good-Practice-Ansätze herausgebildet. Beispiele sind etwa die gemeinsame Berichterstattung der Governance-Funktionen oder die Bildung eines übergeordneten GRC-Committee, um die zwingend notwendige Kommunikation zwischen den Governance-Funktionen sicherzustellen. Im Übrigen belegen Unternehmens-Fallbeispiele jedoch, dass beim organisatorischen Design bzw. der konkreten Umsetzung eines integrierten GRC eine große Varianz besteht. Letztlich muss in jedem Unternehmen individuell analysiert und definiert werden, welcher Grad der Integration der Governance-Systeme pragmatisch und sinnvoll umgesetzt und gelebt werden kann. Dies kann auf der Grundlage folgender Faktoren geschehen:
Das Zusammenwirken der GRC-Teilsysteme innerhalb der Governance Struktur ist der Grundgedanke des international anerkannten Modells der drei Abwehrlinien (sog. Three Lines of Defense Model). Dieses wurde im Jahr 2020 durch das Institute of Internal Auditors (IIA )) überarbeitet und seitdem unter dem Begriff „Three Lines Model“ fortgeführt. Das Three Lines Model beschreibt die drei internen Verteidigungslinien eines Unternehmens gegen Regelverstöße:
Mit einem integrierten Governance-System lässt sich die Effektivität und Effizienz der Governance erhöhen und gleichzeitig signifikante Kosteneinsparungen durch die Hebung von Synergien und den Abbau redundanter Prozesse realisieren.
In einer Kurz-Präsentation haben wir die wichtigsten Eckdaten für eine integrierte Governance für Sie zusammengefasst.