Weg zum IGRC in sechs Schritten


Interne Revision auf dem Weg zum Integrierten Governance-, Risiko- und Compliance-Management (IGRC)
Aktuelle Herausforderungen auf der Basis von Ergebnissen aus Experteninterviews



Julia-Mara Rückert, Prof. Dr. Stefan Prigge

Das Ziel der frühzeitigen Risikoerkennung in Unternehmen erfordert ein übergreifendes Bild über die spezifische Risikosituation. Ein integriertes GRC-Management (IGRC), bei dem die einzelnen GRC-Funktionen nicht getrennt voneinander agieren, sondern eine gemeinsame Einschätzung zu den GRC-Themen abgeben, wird in der Literatur als die zukunftsfähige Lösung zum Umgang mit Risiken beschrieben. Die Interne Revision als 3rd-Line-of-Defence ist dabei von besonderer Bedeutung. Auf der Basis einer Literaturrecherche und 13 Experten-Interviews wird unter Weiterentwicklung der Rolle der Internen Revision ein sechsstufiges Prozessmodell für den Entwicklungspfad hin zu einem IGRC beschrieben.

Bilanz- und Korruptionsskandale in der Vergangenheit und die daraus resultierenden gesetzlichen Änderungen und Vorschriften haben zu einer umfassenden Weiterentwicklung und Stärkung der einzelnen GRC-Funktionen geführt. In der Literatur wird jedoch kritisiert, dass gegenwärtige Risikoanalysen an der Oberfläche bleiben und Wechselbeziehungen zwischen Risiken nicht berücksichtigt werden. Ein integriertes GRC-Management erscheint erforderlich, wobei die Interne Revision als älteste Corporate-Governance-Funktion von besonderer Bedeutung ist. Da Einigkeit besteht, dass das IGRC noch am Anfang steht und bisher wenig empirische Befunde vorliegen, trägt der nachfolgende Beitrag zum Schließen dieser Lücke bei.

Dieser Beitrag aus der Zeitschrift für Corporate Governance (ZCG) (Ausgabe 2, 2018; Seite 80 bis 87) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZCG lesen.


Zeitschrift für Corporate Governance - Leitung und Überwachung in der Unternehmens- und Prüfungspraxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [19 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [42 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZCG

Zeitschrift für Corporate Governance (ZCG)

  • Nichtfinanzielle (Konzern-)Erklärung

    Der im Entwurf vom Hauptfachausschuss (HFA) des IDW vor liegende Prüfungsstandard bildet den ersten IDW-Prüfungsstandard zur Prüfung der nichtfinanziellen Berichterstattung nach §§ 289b ff. HGB außerhalb der Abschlussprüfung (im Folgenden zitiert als IDW EPS 352).

  • Qualität der Investor-Relations-Arbeit

    Investor Relations (IR) ist ein zentraler Aufgabenbereich der Unternehmenskommunikation, der zunehmend an Bedeutung gewinnt. Auch wenn die Praxis Preise für gute IR-Arbeit verleiht, erschließt sich die Messung der Qualität der IR-Arbeit oft nicht.

  • Geschäftsmodell-Review als Business-Radar

    Es gab historisch wohl noch keinen Moment, in dem sich so viele unterschiedliche Veränderungen zur selben Zeit und in so großer Geschwindigkeit abspielten wie aktuell. Klima, Krieg und Künstliche Intelligenz stehen stellvertretend für die vielen Transformationen, mit denen Gesellschaft und Wirtschaft heute konfrontiert sind.

  • Nachhaltigkeitsberichterstattung vereinheitlichen

    Die Pflicht zur nichtfinanziellen Berichterstattung wird durch die EU massiv ausgeweitet. Noch ist manches in der Regulierung nicht ausgereift und heterogen gestaltet.

  • Trennung zwischen Leitung und Überwachung

    Unabhängig von den gelieferten Ergebnissen hat ChatGPT die KI-Anwendungen auf ein neues Level gehoben. Aber auch digitalwirtschaftliche Geschäftsmodelle wie Ökosystem-Plattformen verändern die Art und Weise des Wirtschaftens.

  • Gefahr: Haftung des Geschäftsführers

    Geschäftsführer haften persönlich, wenn sie unzureichende Compliance-Maßnahmen treffen und es zu Gesetzesverstößen von Mitarbeitenden kommt. Das gilt für Unternehmen jeder Größe, wie ein Urteil des OLG Nürnberg klarstellt.

  • HinSchG sieht ein Sanktionsregime vor

    Am 2.6.2023 war es so weit: Das "Gesetz für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden" (HinSchG) wurde im Bundesgesetzblatt verkündet.

  • KI-Nutzung & Geldwäscheprävention

    Künstliche Intelligenz (KI) verspricht erhebliche Effizienz- und Effektivitätsvorteile im Kampf gegen Geldwäsche. Um diese Vorteile verantwortungsbewusst nutzen zu können, sind entsprechende organisatorische und instrumentelle Governance-Vorkehrungen zu treffen.

  • CISO-Berichtsstrukturen: Vor- und Nachteile

    Obwohl die Relevanz der Cybersicherheit stetig zunimmt, gibt es bislang wenig Literatur, die sich mit den Berichtsbeziehungen von CISOs im Rahmen guter Corporate Governance befasst.

  • Überblick über die regulatorischen Bedingungen

    Die Endfassungen der ersten beiden Standards des International Sustainability Standards Board (ISSB) für die globale Nachhaltigkeitsberichterstattung (IFRS Sustainability Disclosure Standards, IFRS SDS) stehen kurz vor der Veröffentlichung. Damit wird ein neues Kapitel in der Weiterentwicklung der Unternehmensberichterstattung aufgeschlagen, das in vielen Rechtsordnungen von hoher unmittelbarer Relevanz sein wird.

Corporate Governance Reporting als Spezialproblem Anwendung auf CG-Themen im Unternehmen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen