Weg zum IGRC in sechs Schritten
Interne Revision auf dem Weg zum Integrierten Governance-, Risiko- und Compliance-Management (IGRC)
Aktuelle Herausforderungen auf der Basis von Ergebnissen aus Experteninterviews
Julia-Mara Rückert, Prof. Dr. Stefan Prigge
Das Ziel der frühzeitigen Risikoerkennung in Unternehmen erfordert ein übergreifendes Bild über die spezifische Risikosituation. Ein integriertes GRC-Management (IGRC), bei dem die einzelnen GRC-Funktionen nicht getrennt voneinander agieren, sondern eine gemeinsame Einschätzung zu den GRC-Themen abgeben, wird in der Literatur als die zukunftsfähige Lösung zum Umgang mit Risiken beschrieben. Die Interne Revision als 3rd-Line-of-Defence ist dabei von besonderer Bedeutung. Auf der Basis einer Literaturrecherche und 13 Experten-Interviews wird unter Weiterentwicklung der Rolle der Internen Revision ein sechsstufiges Prozessmodell für den Entwicklungspfad hin zu einem IGRC beschrieben.
Bilanz- und Korruptionsskandale in der Vergangenheit und die daraus resultierenden gesetzlichen Änderungen und Vorschriften haben zu einer umfassenden Weiterentwicklung und Stärkung der einzelnen GRC-Funktionen geführt. In der Literatur wird jedoch kritisiert, dass gegenwärtige Risikoanalysen an der Oberfläche bleiben und Wechselbeziehungen zwischen Risiken nicht berücksichtigt werden. Ein integriertes GRC-Management erscheint erforderlich, wobei die Interne Revision als älteste Corporate-Governance-Funktion von besonderer Bedeutung ist. Da Einigkeit besteht, dass das IGRC noch am Anfang steht und bisher wenig empirische Befunde vorliegen, trägt der nachfolgende Beitrag zum Schließen dieser Lücke bei.
Dieser Beitrag aus der Zeitschrift für Corporate Governance (ZCG) (Ausgabe 2, 2018; Seite 80 bis 87) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZCG lesen.
Zeitschrift für Corporate Governance - Leitung und Überwachung in der Unternehmens- und Prüfungspraxis
Hier geht's zur Kurzbeschreibung der Zeitschrift
Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo
Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [19 KB]
Hier geht's zum Word-Bestellformular (Normal-Abo) [42 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]
Im Überblick: ZCG
Zeitschrift für Corporate Governance (ZCG)
-
Nichtfinanzielle (Konzern-)Erklärung
Der im Entwurf vom Hauptfachausschuss (HFA) des IDW vor liegende Prüfungsstandard bildet den ersten IDW-Prüfungsstandard zur Prüfung der nichtfinanziellen Berichterstattung nach §§ 289b ff. HGB außerhalb der Abschlussprüfung (im Folgenden zitiert als IDW EPS 352).
-
Qualität der Investor-Relations-Arbeit
Investor Relations (IR) ist ein zentraler Aufgabenbereich der Unternehmenskommunikation, der zunehmend an Bedeutung gewinnt. Auch wenn die Praxis Preise für gute IR-Arbeit verleiht, erschließt sich die Messung der Qualität der IR-Arbeit oft nicht.
-
Geschäftsmodell-Review als Business-Radar
Es gab historisch wohl noch keinen Moment, in dem sich so viele unterschiedliche Veränderungen zur selben Zeit und in so großer Geschwindigkeit abspielten wie aktuell. Klima, Krieg und Künstliche Intelligenz stehen stellvertretend für die vielen Transformationen, mit denen Gesellschaft und Wirtschaft heute konfrontiert sind.
-
Nachhaltigkeitsberichterstattung vereinheitlichen
Die Pflicht zur nichtfinanziellen Berichterstattung wird durch die EU massiv ausgeweitet. Noch ist manches in der Regulierung nicht ausgereift und heterogen gestaltet.
-
Trennung zwischen Leitung und Überwachung
Unabhängig von den gelieferten Ergebnissen hat ChatGPT die KI-Anwendungen auf ein neues Level gehoben. Aber auch digitalwirtschaftliche Geschäftsmodelle wie Ökosystem-Plattformen verändern die Art und Weise des Wirtschaftens.
-
Gefahr: Haftung des Geschäftsführers
Geschäftsführer haften persönlich, wenn sie unzureichende Compliance-Maßnahmen treffen und es zu Gesetzesverstößen von Mitarbeitenden kommt. Das gilt für Unternehmen jeder Größe, wie ein Urteil des OLG Nürnberg klarstellt.
-
HinSchG sieht ein Sanktionsregime vor
Am 2.6.2023 war es so weit: Das "Gesetz für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden" (HinSchG) wurde im Bundesgesetzblatt verkündet.
-
KI-Nutzung & Geldwäscheprävention
Künstliche Intelligenz (KI) verspricht erhebliche Effizienz- und Effektivitätsvorteile im Kampf gegen Geldwäsche. Um diese Vorteile verantwortungsbewusst nutzen zu können, sind entsprechende organisatorische und instrumentelle Governance-Vorkehrungen zu treffen.
-
CISO-Berichtsstrukturen: Vor- und Nachteile
Obwohl die Relevanz der Cybersicherheit stetig zunimmt, gibt es bislang wenig Literatur, die sich mit den Berichtsbeziehungen von CISOs im Rahmen guter Corporate Governance befasst.
-
Überblick über die regulatorischen Bedingungen
Die Endfassungen der ersten beiden Standards des International Sustainability Standards Board (ISSB) für die globale Nachhaltigkeitsberichterstattung (IFRS Sustainability Disclosure Standards, IFRS SDS) stehen kurz vor der Veröffentlichung. Damit wird ein neues Kapitel in der Weiterentwicklung der Unternehmensberichterstattung aufgeschlagen, das in vielen Rechtsordnungen von hoher unmittelbarer Relevanz sein wird.