iGRC® - Methoden zur integrierten Unternehmenssteuerung

"Wer ein Unternehmen lenkt, braucht ein sicheres Navigationssystem ebenso wie gute Steuerungsinstrumente", erklärt PwC-Partner Jörg Tüllner. Er wirbt daher für iGRC®, eine Methodik zur Integration von Governance, Risikomanagement und Compliance, und vergleicht Unternehmenslenker mit Seefahrern: Diese müssen die Korridore und Fahrrinnen genauso gut kennen wie Unternehmenslenker sämtliche Compliance-Vorschriften. Gleichzeitig brauchen sie ein zuverlässiges und transparentes Radar für Risiken, die unterwegs drohen und nicht zuletzt eine solide Steuerung, damit das Schiff nicht aus dem Ruder läuft.

Die Realität in Unternehmen sieht oft anders aus: Informationen, die das Management als Grundlage zur Entscheidungsfindung nutzt, sind oft inkonsistent, redundant und nicht angemessen nachvollziehbar.

"Es existieren unterschiedliche Verfahren zur Informationsgewinnung und –aufbereitung und uneinheitliche Berichtsformate aus verschiedenen Abteilungen. Prozesse zur Entscheidungsfindung auf Managementebene gestalten sich aufwändig und langwierig“, so PwC-Fachmann Tüllner.

Ein an Vision, Strategie und Zielen orientiertes Vorgehen zur Integration von Compliance-Management (CMS), Risikomanagement (RMS) und internem Kontrollsystem (IKS) verhilft Unternehmenslenkern zu einem klareren Bild von Situation und Entwicklungsmöglichkeiten ihres Unternehmens, es führt zu mehr Transparenz und beschleunigt die Entscheidungsfindung.

iGRC® versteht sich als Leitbild für eine nachhaltige Gestaltung der Unternehmenssteuerung und umfasst die folgenden Methoden:


iGRC®-Potenzialanalyse / iGRC®-Business-Case-Rechner Integration Planung und Risikomanagement Optimierung der iGRC®-Aufbauorganisation Optimierung der iGRC®-Ablauforganisation iGRC®-Risk-Assessment

iGRC®-Potenzialanalyse / iGRC®-Business-Case-Rechner

Potenzialanalyse und Business-Case-Rechner machen deutlich, welche Verbesserungen und welcher Wertbeitrag durch iGRC®-Projekte möglich sind. So können Fachabteilungen Hebel für Effizienzsteigerungen transparent darstellen und bei Entscheidern die Höhe von Projektbudgets nachvollziehbar begründen.

Integration Planung und Risikomanagement

Die Integration von Informationen aus der Unternehmens-
planung und dem Risikomanagement verdichtet Informationen und hilft so, strategische Entscheidungen zu treffen. Die Planungssicherheit steigt, Gesamtrisikosituation und Risikotragfähigkeit lassen sich exakter ermitteln, Liquidität präziser steuern.

Optimierung der iGRC®-Aufbauorganisation

Wer Rollen und Verantwortlichkeiten für Risikomanagement, Compliance und Internes Kontrollsystem (IKS) harmonisiert und zusammenführt, profitiert von einer schlanken und effizienten Aufbauorganisation. Redundanzen werden vermieden, Effizienzpotenziale gehoben und das Kosten-Nutzen-Verhältnis wird optimiert.

Optimierung der iGRC®-Ablauforganisation

GRC-Steuerungsaktivitäten in einem Prozessmodell zusammenzuführen und aufeinander abzustimmen, ermöglicht eine effiziente Unternehmenssteuerung. Sie führt zu mehr Transparenz, erhöht die Entscheidungssicherheit und verbessert Überwachungsmöglichkeiten für Aufsichtsrat und operativ Verantwortliche.

iGRC®-Risk-Assessment

Die übergreifende Identifikation und Bewertung von unternehmensweiten Risiken schafft eine konsistente und ganzheitliche Sicht auf Risiken über alle Risikokategorien. Einheitliche Methoden und Kriterien ermöglichen eine gezieltere Steuerung. Die Akzeptanz bei internen und externen Stakeholdern steigt.

iGRC®-Richtlinienmanagement

Unternehmensweites Management aller GRC-relevanten Richtlinien und Anweisungen verbessert Kenntnisnahme und Einhaltung der Vorgaben im operativen Geschäft, weil sie stärker aufeinander abgestimmt sind. Redundante und widersprüchliche Inhalte werden vermieden. Ein integrierter Lifecycle-Prozess unterstützt bei Aktualisierung und Qualitätssicherung.

iGRC®-Kommunikations- und -Trainings-
management

Die inhaltliche und organisatorische Integration von Trainings und Kommunikation zu Risikomanagement, Compliance und Internem Kontrollsystem erhöht die Wirksamkeit, senkt Kosten und steigert die Akzeptanz der Teilnehmer. Die Risikokultur kann gezielt weiterentwickelt und Neuerungen schnell eingeführt werden.

iGRC®-Monitoring und -Reporting

Die Informationserhebung und Berichterstattung zu Risikomanagement und Compliance sowie zum Internen Kontrollsystem (IKS) zusammenzuführen, erhöht Aussagekraft und Verlässlichkeit der Berichte, verringert den Aufwand und verbessert durch höhere Transparenz und übergreifende Betrachtung die Entscheidungsfindung.

iGRC®-Technology

iGRC®-Technology-Lösungen können GRC-Prozesse unternehmensindividuell automatisieren und unterstützen. Damit lassen sich GRC-Aktivitäten effizienter umsetzen und steuern. Die notwendigen Informationen sind besser, zuverlässiger und in höherer Qualität verfügbar.
Jörg Tüllner | +49 69 9585-1915
iGRC®-Richtlinien-
management
iGRC®-Kommunikations- und -Trainings-
management
iGRC®-Monitoring und -Reporting iGRC®-Technology

English version of the video

Weitere Informationen

COSO-Interview in der November-/Dezember-Ausgabe des PwC-Newsletters 404.

Interview mit Christof Menzies zum Thema
Verzahnung von Governance, Risiko- und Compliance-Management schafft Synergien und steigert die Qualität

↓ Publikationen ↓

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

  • Christof Menzies: "Neues Rahmenwerk für interne Kontrollsysteme", in: Börsen-Zeitung, 03.06.2013
  • „Nachhaltige Unternehmenssteuerung – was Integration konkret leisten kann“, hrsg. von PricewaterhouseCoopers Aktiengesellschaft Wirtschaftsprüfungsgesellschaft, 1. Auflage, Frankfurt 2011.
  • Uwe Herre; Hans-Jürgen Wieben, Patrick Wolf: „Verzahnung von Compliance, IKS und Risikomanagement“, in: www.risknet.de/risknews/verzahnung-von-compliance-iks-und-risikomanagement, am 18.03.2013.
  • Jörg Tüllner; Andreas Wermelt: „Integration von Compliance in die Unternehmenssteuerung — Theorie und Praxis“, in: Betriebs-Berater - Bilanzrecht und Betriebswirtschaft 2012, S.2551ff.
  • Jörg Tüllner: „Integration von Governance, Risikomanagement und Compliance“, in: ZGC – Management 2012, S. 118ff.
  • „Alles beieinander – COSO-Rahmenwerk für interne Kontrollsysteme wird überarbeitet“, in: Boardroom 404 2012, PricewaterhouseCoopers Aktiengesellschaft Wirtschaftsprüfungsgesellschaft (Hrsg).