Governance, Risk & Compliance für den Mittelstand

schäftsprozesse wird durch das Interne Kon-trollsystem maßgeblich gestaltet. Compliance Management Die Gesamtheit der Grundsätze und Maß-nahmen eines Unternehmens zur Einhaltung von Gesetzen und Richtlinien im Unterneh-men, aber auch von freiwilligen Kodizes, werden in einem Compliance Management System festgehalten.

Die Bedeutung von Steuerungs- und Kontroll-systemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive Ausgestaltung der GRC-Systeme ist hierbei auf ein sinnvol-les und praktikables Maß zu optimieren. Corporate Governance Auf Basis des Deutschen Corporate Gover-nance Kodex können die im Unternehmen geltenden Regeln für die Unternehmenslei-tung und -überwachung transparent ge-macht werden, um so das Vertrauen für nati-onale wie internationale Investoren und Ge-schäftspartner in die Unternehmensführung zu stärken. Risk Management Alle Maßnahmen zur systematischen Erken-nung, Analyse, Bewertung, Überwachung und Kontrolle von Risiken werden im Risk Management zusammengefasst. Die Funkti-onsfähigkeit und Wirtschaftlichkeit der Ge-

2015 Integrium GmbH | www.integrium.de | Governance, Risk & Compliance für den Mittelstand Seite 2 von 5

Aktuelle Herausforderungen im Umfeld von Governance, Risk und Compliance

Integration von GRC-Lösungen Die Themenbereiche von Governance, Risk Management und Compliance haben sich in jedem Unternehmen in vielfältigen Ausprä-gungen manifestiert. Von besonderer Be-deutung für eine Überprüfung und Neuaus-richtung des GRC-Systems ist es daher, die unterschiedlichen Reifegrade der einzelnen Maßnahmen zu bewerten und integrativ so auszurichten, dass die gemeinsamen Unter-nehmensziele erreicht werden können. Nachhaltigkeit von GRC-Instrumenten sicherstellen Die Entwicklung und Einführung von GRC-Regeln und -Instrumenten führt nur kurzfris-tig zum Erfolg. Wesentlich für eine erfolgrei-che Anwendung von GRC-Systemen ist eine schnelle Anpassungsfähigkeit an veränderte interne und externe Rahmenbedingungen. Eine GRC-Kultur kann sich nachhaltig entwi-ckeln und wird von allen Mitarbeitern aktiv gelebt. Technologie als Erfolgsfaktor Besonders aufwendig ist die laufende Pflege von organisatorischen GRC-Instrumenten - z. B. mit Office-Lösungen - sowie die Doku-mentation von Key Controls außerhalb der operativen IT-Systeme. Moderne, integrative GRC-Lösungen können für eine deutliche Re-duzierung von Bearbeitungszeiten sorgen.

Überregional und multinational tätige Un-ternehmen müssen sich mit einer Vielzahl von gesetzlichen und gesellschaftlichen Re-geln beschäftigen und diese im Geschäftsall-tag einhalten. Darüber hinaus ist die enge Verzahnung von GRC-Systemen und den Ge-schäftsprozessen eine unabdingbare Voraus-setzung, um Unternehmensbereiche und deren Ziele und Vorgaben sowie Umsetzung zu steuern und zu führen.

Rechtliche Anforderungen Ob AG oder GmbH: Die gesetzlichen Anfor-derungen an ein funktionsfähiges GRC-System steigen permanent. Es werden in-nerbetriebliche Regelungen gefordert, damit Themen wie Betrug, Korruption, Produkt-haftung, Exportkontrolle etc. vermieden werden können.

2015 Integrium GmbH | www.integrium.de | Governance, Risk & Compliance für den Mittelstand Seite 3 von 5

Organisationsoptimierung Wir überprüfen für Sie die Wirksamkeit aller organisatorischen Sicherungsmaßnahmen und erarbeiten Lösungsmöglichkeiten, um die Dynamik von Änderungen innerhalb des Unternehmens mit minimalem Aufwand ak-tuell zu halten. Darüber hinaus werden die Grundlagen für alle prozessunabhängigen Überwachungsmaßnahmen analysiert und bei Bedarf ausgebaut. Prozessoptimierung Bei der kontinuierlichen Verbesserung ihrer Geschäftsprozesse werden notwendige Re-geln und Richtlinien berücksichtigt, so dass eine optimale Prozesssicherheit zur Vermei-dung von Risiken nachhaltig Berücksichti-gung findet. Funktionstrennung und 4-Augen-Prinzip werden durch Prozess– und Zugriffskontrollen in den Geschäftsprozes-sen sichergestellt. IT-Integration und Automatisierung Die Vielzahl von internen Regelungen erfor-dert bei der Gestaltung und laufenden Wei-terentwicklung des GRC-Systems eine mög-lichst einfache Handhabung. Sowohl die Verwaltung von organisatorischen Steue-rungs- und Kontrollinstrumenten als auch die Automatisierung von internen Kontrol-len können durch einheitliche IT-Lösungen in die Geschäftsprozesse verbessert werden.

Wir beraten Sie gezielt in allen strategischen Fragen zur Ausgestaltung ihrer Steuerungs- und Kontrollmaßnahmen. Wir analysieren den Status ihres GRC-Systems und entwi-ckeln zusammen mit Ihnen die strategische Ausrichtung, die notwendigen GRC-Instrumente zur Gestaltung ihrer Unterneh-mensorganisation, der Geschäftsprozesse und deren Umsetzung in ihre IT-Landschaft.

Strategische Ausrichtung Unter Berücksichtigung der strategischen Ausrichtung des Unternehmens binden wir die bereichsübergreifende GRC-Strategie in ihr Unternehmen ein. Dadurch wird eine vo-rausschauende Planung von GRC-Maßnah-men sichergestellt und im Rahmen der Stra-tegieentwicklung laufend angepasst.

Lösungen im Spannungsfeld zwischen Effizienz, regulatori-schen Anforderungen und Nachhaltigkeit

2015 Integrium GmbH | www.integrium.de | Governance, Risk & Compliance für den Mittelstand Seite 4 von 5

Steigerung des Unternehmenswerts durch organisatorische und prozessuale Verbesserungen

Wirtschaftliche Ziele erreichen Die Realisierung von Kosteneinsparungen kann insbesondere durch den integrativen Ansatz, die Verringerung der Komplexität von GRC-Themen sowie einer praktikablen IT-Umsetzung gewährleistet werden. Risiken erkennen und minimieren Die Optimierung des Risikomanagements und des Internen Kontrollsystems schafft die Grundlage für die Erkennung und Analyse von Risiken und Chancen sowie für angemes-sene Reaktionen, fortlaufende Überwachung und Dokumentation. Geschäftsprozesse GRC-konform optimieren Die Automatisierung von Key Controls in den Geschäftsprozessen reduziert Bearbeitungs-zeiten und sorgt für eine klare Transparenz und Nachvollziehbarkeit bei Entscheidungen im Tagesgeschäft.

Der direkte Nutzen aus der Umsetzung der skizzierten Lösungen für Unternehmen liegt in einer Erhöhung der Verlässlichkeit des GRC-Systems, in einer Minimierung von Un-ternehmensrisiken und in einer verbesser-ten Kosten-Nutzen-Relation für die perma-nent notwendige Anpassung von GRC-Maßnahmen.

Strategische GRC-Ausrichtung sicherstellen Durch die bereichsübergreifende, strategi-sche Ausrichtung des GRC-Systems wird eine nachhaltige Sicherung der Unternehmens-ziele und der damit einhergehenden Steue-rung und Kontrolle des Unternehmens er-reicht.

Für Fragen zu weiteren Details stehen wir Ihnen gerne zur Verfügung. Bitte wenden Sie sich an

Werner Alheit

Associate Partner

Integrium GmbH Anzinger Straße 1

D-81671 München

T: +49 (0)89 92 30 68 90 M: +49 (0)173 5 74 65 77 F: +49 (0)89 92 30 68 99

werner.alheit@integrium.de

2015 Integrium GmbH | www.integrium.de | Governance, Risk & Compliance für den Mittelstand Seite 5 von 5