Resilienz & Zukunftsfähigkeit

GRC als "Klammer" diverser "Managementsystem-Inseln


Josef Scherer
Resilienz & Zukunftsfähigkeit: GRC als "Klammer" diverser "Managementsystem-InselnKolumne

Auf Seiten der EU wurde ein Hilfspaket mit einer Summe von über 500 Milliarden Euro zum "Aufbau einer besseren Widerstandsfähigkeit gegen Krisen" beschlossen. Insbesondere sollen hierbei Reformen unterstützt werden, "die das Gesundheits- und Sozialsystem, die Forschung, die Digitalisierung und die grüne Wende hin zu erneuerbaren Energien vorantreiben und verbessern". In den einzelnen Ländern sind ebenfalls milliardenschwere Hilfspakete gepackt.
"Fit for Future und förderwürdig": Die Guten ins (Förder-) Töpfchen, die Schlechten in die Insolvenz?

Es stellt sich die Frage, welche Unternehmen die (Corona-) Krise überleben werden, welche resilient und zukunftsfähig – und damit förderwürdig – sind.

Der Manager (Vorstand, Geschäftsführer, Aufsichtsrat) hat über diverse (Risiko-)Analysen die derzeitigen Megatrends, die wirtschaftliche und finanzielle Lage, die Resilienz und Zukunftsfähigkeit seiner Organisation zu beurteilen und vor allem angemessene Ziele und Strategien abzuleiten.

Die Zielerreichung kann mithilfe eines digitalisierten und integrierten GRC-Managementsystems erfolgen, das überwiegend aus Zielen, Prozessen, Tools und Methoden sowie Kultur und Kompetenzen von Managern und Mitarbeitern besteht.
Nicht erst seit Corona reden alle von Resilienz, Zukunftsfähigkeit, Digitalisierung und Nachhaltigkeit: Die Praxis hinkt hier sowohl im Reifegrad der Ablauforganisation als auch bei "Tone from the Top" und den Kompetenzen von Management und Mitarbeitern noch weit hinterher.

Praxisbeispiel: "Lagebericht: Unzureichendes Risikomanagement als Hauptursache für Insolvenz"

In dem von einer renommierten Wirtschaftsprüfungsgesellschaft unterzeichnetem Lagebericht für ein vom Verfasser verwaltetes Unternehmen in der Insolvenz heißt es:

"Darstellung der Lage:
[…] Ein Hauptgrund [für die Insolvenz, Anmerkung des Verfassers] ist im fehlenden Risikomanagement zu sehen, was in einer unkontrollierten Häufung zahlreicher und für die Unternehmensgröße in Summe zu vielen Unternehmensrisiken führt."
[Quelle: Veröffentlichter Lagebericht der N.N. Raumexklusiv GmbH für das Geschäftsjahr vom 1. Januar bis zum 31. Dezember 2012]

Durch ein funktionierendes und wirksames Risiko-Managementsystem hätte hier großer Schaden vermieden werden können: Rund 73 Millionen Euro seitens der Gläubiger der Gruppe angemeldete Forderungen, etwa 50 Millionen davon wurden durch den Insolvenzverwalter festgestellt. Über Unternehmensfortführung, übertragende Sanierung, Absonderungen, Verwertung etc. konnten bisher an die Gläubiger ca. 17 Millionen Euro zurückfließen. Der Rest bleibt wohl unwiederbringlich verloren.

Digitale Geschäftsmodelle, Nachhaltigkeit und GRC

Digitalisierung bedeutet, zunächst zu prüfen, ob das bisherige Geschäftsmodell durch neue digitale Geschäftsmodelle ersetzt oder ergänzt wird (beispielsweiseTelemedizin statt oder zusätzlich zu klassischen Sprechstunden). Im Übrigen werden Prozessanläufe / -schritte mit Tools / Methoden / Systemen aus KI / Digitalisierung ergänzt oder unterstützt, soweit sinnvoll.

Nachhaltigkeit heißt ökonomisch, sozial und ökologisch bewahrend angelegtes Setzen von Zielen sowie Entscheiden und Handeln.

Governance, Risk und Compliance "zusammen", also "GRC" ist u.U. etwas anderes als die Summe dieser drei Komponenten. Eine Legal-Definition existiert hierfür nicht. GRC könnte (leider etwas komplex) mit "Integre, nachhaltige, complianceorientierte und risikobasierte Interaktion der Organe und Unternehmensführung und -überwachung" übersetzt werden.

Die Begründung, weshalb Governance immer compliance-orientiert sein muss: Compliance bildet generell den rechtlichen, zwingenden Rahmen für unternehmerisches Handeln.

Risikobasiert muss Unternehmensführung sein, weil andernfalls nicht wie ein "gewissenhafter" Unternehmer, Vorstand, Geschäftsführer agiert werden würde: Gefahren (und Chancen) zu identifizieren, bewerten und steuern, ist Voraussetzung für die Erreichung der Ziele.

Ein digitalisiertes und integriertes GRC-Managementsystem besteht aus formell vorgegebenen, angemessen digitalisierten, vernetzten und interagierenden, überwiegend standardisierten Regelungen und Komponenten, wie Aufbau- und Ablauforganisation mit dem Zweck, eine Organisation bei Entscheidungen, Zielsetzung und Planung, Umsetzung sowie Steuerung und Überwachung zur Erreichung zwingender und fakultativ gesetzter Ziele zu unterstützen.

Aktuelle (Mega-)Trends

"Tempora mutantur, nos et debemur mutare in illis": Die Zeiten ändern sich und wir müssen uns mit ihnen ändern.

Strategische überlebensnotwendige Ziele, die derzeit nahezu alle Unternehmen und Organisationen mehr oder weniger effektiv verfolgen, sind Resilienz und Zukunftsfähigkeit bzw. deren "Treiber", die Digitale Transformation, Nachhaltigkeit sowie GRC.
Dadurch ergibt sich in vielen Unternehmen ein zum Teil geändertes Geschäftsmodell oder eben auch eine verstärkt "geistige Leistung" (intellectual property / digital assets), die aus Wissen in Form von Prozessen mit zugehörigen Komponenten (Rollen, Ziele, Ressourcen), IT-Systemen und IT-Tools, Algorithmen, Robotern und an verbleibenden Stellen Menschen mit angemessenen Kompetenzen und Einstellungen besteht.

Eine SWOT-Analyse des aktuellen Geschäftsmodelles und der Organisationsstruktur kann einen ersten Aufschluss über Resilienz und Zukunftsfähigkeit liefern.

Aufgrund einiger prominenter Fälle (nicht erst "Wirecard") spricht sich mittlerweile sehr schnell herum, dass vieles, was früher noch toleriert oder nicht konsequent verfolgt wurde, nun jedoch empfindlich geahndet wird.

Meine ehemaligen Berufe als Staatsanwalt und Richter und meine jetzigen beruflichen Tätigkeiten als Rechtsanwalt in Wirtschafts- (Straf-)Sachen sowie seit fast 20 Jahren Insolvenzverwalter, Compliance-Ombudsmann, externer Compliance-Officer oder Berater im Bereich Governance, Risk und Compliance (GRC) haben einen gemeinsamen Nenner: Alle Funktionen kümmern sich prophylaktisch um pflichtgemäßes Verhalten von Unternehmern, Manager und Mitarbeiter oder reaktiv um Compliance-Verstöße.

Aus gutem Grund: Die "gefühlte" Verschärfung von Haftungs- und Sanktionsgefahren für Vorstände, Geschäftsführer, Aufsichtsräte und sogar Gesellschafter und Mitarbeiter mit dem Vorwurf, pflichtwidrig gehandelt zu haben, ist objektiv messbar: Im 10-Jahreszeitraum 1986-1995 gab es genauso viele Verurteilungen im Bereich der zur Managerhaftung, wie in den letzten 100 Jahren zuvor.

Für die nachfolgenden 10-Jahreszeiträume 1996-2005 und 2006-2015 wurde eine nochmalige Verdoppelung gemessen bzw. geschätzt!

Sogar der im Großen und Ganzen pflichtbewusst Agierende sehe sich nicht nur mit zivilrechtlichen Risiken, sondern auch der Gefahr der Strafbarkeit immer häufiger bedroht.

Relevante internationale Standards für Governance, Risk und Compliance (GRC)

Auf internationaler Ebene (ISO), auf deutscher Ebene über die DIN sowie in Österreich über ASI werden derzeit die Standards ISO 37000 Governance of Organizations, ISO 37001 Anti-Korruptions-Managementsystem, ISO 37002 Whistleblowing-Managementsystem, ISO 37301 Compliance-Managementsystem, ISO 37003 Anti-Fraud Controls neu entstehen bzw. überarbeitet. Die Austrian Standards International erarbeitete eine auf der ISO 31000:2018 beruhende zertifizierbare ÖNORM 4901 ff.:2020 zum Risiko-Managementsystem.

Wesentlichkeitsanalyse: Die Top-Ziele, Strategien und Treiber für Resilienz und Zukunftsfähigkeit

Stellt sich die Frage, auf welche Top-Themen sich ein Unternehmenslenker konzentrieren sollte. In Abb. 01 sind – basierend auf der Studie PwC "NextGen Survey 2019" – einige Ziele zusammengefasst.

Abb. 01: Die Agenda der NextGen Unternehmen / Frage: "Auf welche Prioritäten sollte sich ihr Unternehmen konzentrieren?" [Eigene Darstellung in Anlehnung an PwC "NextGen Survey 2019"]

Abb. 01: Die Agenda der NextGen Unternehmen / Frage: "Auf welche Prioritäten sollte sich ihr Unternehmen konzentrieren?" [Eigene Darstellung in Anlehnung an PwC "NextGen Survey 2019"]

Porter / Nohria [vgl. Porter / Nohria 2018] weisen darauf hin, dass der "Job des CEO ist schwieriger geworden [ist], weil Umfang und Bandbreite der Aufgaben immer weiter zunehmen, die Organisationsstrukturen immer komplexer werden, der technische Fortschritt immer weiter voranschreitet, der Wettbewerbsdruck zunimmt und die Verantwortung von CEOs ständig wächst."

Nachfolgend sind einige "Do’s and Dont’s" zusammengefasst:

  • Klare Strategie formulieren und Umsetzung vorantreiben
    Der CEO hat in jeder Organisationseinheit und im Unternehmen als Ganzes, für eine klare und gut definierte Strategie zu sorgen.
  • Organisationsstruktur und -kultur anpassen
    Anpassung der Organisationsstruktur des Unternehmens an die Strategie als Voraussetzung für angemessene Entscheidungen.
  • Gut konzipierte Prozesse schaffen
    Effektive Chefs etablieren gut konzipierte Prozesse, die allen helfen, gute Entscheidungen zu treffen. Sie dienen als Informationsgrundlage, Unterstützung, Befähigung und Steigerung des Kompetenzniveaus.

"Value-Bilanz": Was sind Werttreiber?

Im Rahmen vielfältiger Berechnungsmethoden zum Thema "Unternehmenswert" werden "Wertsteigerungshebel" [vgl. Rainer 2003] oder "Werttreiber" [vgl. Britzelmaier 2009] als den Unternehmenswert beeinflussende Faktoren genannt.

So kann eine gute Strategie, ebenso wie gutes Entscheidungs-, Finanz-, Risiko-, Compliance-, Einkaufs-, Vertriebs-, IT-, Qualitäts-Management, etc.-, pushen und jeder Bereich auch Werte vernichten, u.U. sogar eine Unternehmenskrise auslösen.
Die Messbarkeit der immateriellen Vermögenswerte ist die Voraussetzung für deren Steuerung und Überwachung ("if you can’t messure it, you can’t manage it").

Abschlussprüfer können sich bei der Bewertung immaterieller Vermögenswerte auf Standards wie den IDW S 5, S FAS 157 oder IFRS 3 stützen.

"Fit For Future": Erforderliche Tools & Kompetenzen

Für jedes der oben dargestellten strategischen Ziele gibt es eine passende "Managementsystem-Insel", die für Erreichung der Ziele sorgt. Idealerweise werden diese als Integriertes (GRC-) Managementsystem zusammengeführt.

Dieses Integrierte GRC-Managementsystem (prozessorientierte Aufbau- und Ablauforganisation) besteht im Wesentlichen aus:

  • Zielen (KPI’s)
  • Prozessen ("Prozessebene")
  • Tools und Methoden

Tools und Methoden "kommen in den jeweiligen Prozessen zur Anwendung: Um hier das Richtige richtig zu tun, müssen die "Prozessebene", aber auch die "Human-Ebene" fit sein."

Anlässe und Motivatoren für Digitalisierung, Nachhaltigkeit und Einführung eines digitalisierten Integrierten GRC-Managementsystems

Mögliche Anlässe, um zu digitalisieren, Nachhaltigkeit und / oder "GRC" (QM, Risk, Compliance, Informationssicherheit etc.) einzuführen:

  • Wunsch nach "Resilienz und Zukunftsfähigkeit": Intrinsische Motivation von Leitung und/oder Aufsichtsgremium, um die Existenz nachhaltig zu sichern (strategische Bedeutung) und die Zielerreichung zu fördern.
  • Reaktiv: Es gab einen negativen Vorfall mit einer Menge Schäden / Probleme:
    Reaktiv wird etwas unternommen, um eine Wiederholung zu vermeiden und Behörden, Ermittler und sonstige Stakeholder "gnädig zu stimmen".
  • Angst vor persönlicher Haftung und Reputationsverlust.
  • "Wunsch" von Kunden, Bank, Aufsichtsrat, Gesellschaftern.
  • "Wunsch" nach Struktur, Transparenz, Effektivität und Effizienz.

Welche Wertbeiträge werden durch ein digitalisiertes und integriertes GRC-Managementsystem geschaffen?

Nachhaltige und wert(e)-orientierte Investments sind auf dem Finanzmarkt gefragter, denn je. Einige Investoren finanzieren nur noch Unternehmen, die angemessene wirtschaftliche Kennzahlen nachweisen und umfassende Kriterien im sozialen und ökologischen Bereich erfüllen [vgl. Kirchhoff 2006].

  • Nach der Finanz- und Wirtschaftskrise 2008 war die Wertentwicklung von Unternehmen, die stark auf Nachhaltigkeit ausgerichtet waren, im Schnitt 15 % (!) besser als bei der jeweiligen Branche insgesamt.
  • Anleger vertrauten in diesem Fall (zu Recht) auf bessere Krisenbewältigungsfähigkeiten und nachhaltigen Erfolg.
  • Ebenso wird es in und nach den Corona-Zeiten sein.
  • Auch in Hinblick auf staatliche Förderprogramme für Unternehmen werden nicht nach "Gießkannenprinzip" alle Unternehmen, sondern spezielle Branchen/Bereiche (Wasserstoffwirtschaft, Quantentechnologie, künstliche Intelligenz, …) oder nachgewiesenermaßen zukunftsfähige Organisationen gefördert werden, die bei Digitalisierung und Nachhaltigkeit noch "nachbessern" wollen.

Achleitner, eine Koryphäe im Bereich "private equity und investment", ist der Ansicht, dass "Corporate Governance ein wichtiger Werttreiber" wird/ist [vgl. Achleitner 2015]:

"Wenn man sich die Hebel der Wertschöpfung in den vergangenen 30 Jahren anschaut, dann war die Verbesserung der operativen Wertschöpfung der wichtigste. (…) "Die operative Wertschöpfung wird die größte Herausforderung für die Unternehmen (…) in Zukunft sein. (…) In den vergangenen Jahren stand Corporate Governance oft unter dem Überwachungsaspekt. Der wertschöpfende Aspekt fehlte dagegen. Es geht um bessere unternehmerische Entscheidungen durch funktionierende und gelebte Governance (…).
Eine gute Corporate-Governance-Praxis wird ein entscheidender Wettbewerbsfaktor in der Zukunft (…) aus der Beteiligungspraxis hören sie, dass es Fälle gibt, in denen die Corporate Governance zwei Drittel der Wertsteigerung der Firmen beisteuert. (…)"

In jüngster Zeit bestätigten Rechtsprechung (vgl. die erste Entscheidung des Bundesgerichtshofs zur enthaftenden Wirkung und zum Nutzen eines (zertifizierten) Compliance-Managementsystems, vgl. Bundesgerichtshof vom 09.05.2017 Az. 1 StR 265/16, Rn. 110) und Gesetzgeber (vgl. z.B. § 153 Abgabenordnung: "Tax Compliance"), die allgemein anzuerkennende Rechtsfigur, dass organisatorische Vorkehrungen zur Vermeidung von Pflichtverstößen u.U. im Einzelfall den Vorwurf vorsätzlichen Handelns entfallen lassen!

Auch der Gesetzesentwurf des Bundesjustizministeriums (Referentenentwurf: Gesetz zur Förderung der Integrität in der Wirtschaft vom Juni 2020) zur Unternehmenssanktion bei Compliance-Verstößen geht in diese Richtung.

Quo vadis? Wie funktioniert Resilienz & Zukunftsfähigkeit durch GRC, Digitalisierung und Nachhaltigkeit?

Prozesse und ein digitalisiertes sowie integriertes GRC-Managementsystem stellen das zentrale Nervensystem der Organisation dar (siehe hierzu auch Abb. 02).

Es ist darauf zu achten, dass Digitalisierung, Nachhaltigkeit und "Unternehmensführung 4.0" im Integrierten GRC-Managementsystem konzeptionell und "ganzheitlich" ("aus einem Guss") eingeführt werden.

Reiner Aktivismus hat oft gegenläufige, nicht harmonisierende Abläufe und Systembrüche zur Folge.

Die meisten unternehmerischen Aktivitäten laufen in Zukunft als überwiegend oder zum Teil digitalisierte Prozesse ab.
Diese werden aber auch dann zum Teil noch von Menschen ausgeführt.

Auch, um auf der "Prozessebene" das Richtige richtig zu tun, ist für Management und Mitarbeiter die angemessene Einstellung auf der kognitiven und emotionalen Ebene enorm wichtig: Tone from the top, Kultur, Awareness, Kompetenzen, Motivation u.v.m… ("Human-Ebene")

Erst dann kann eine Ablauforganisation "wirksam" ("gelebt") werden.

Abb. 02: Digitalisiertes, integriertes GRC-Managementsystem als zentrales Nervensystem einer OrganisationAbb. 02: Digitalisiertes, integriertes GRC-Managementsystem als zentrales Nervensystem einer Organisation

Was sind Prozesse?

Die Detailtiefe einer Prozessbeschreibung hängt bspw. davon ab, wie oft ein Prozess ausgeführt wird und wer bzw. wie viele Personen daran beteiligt sind. Dabei können vier Prozessebenen unterschieden werden (siehe Abb. 03).

Abb. 03: Prozessmodell mit vier Ebenen [Quelle: Eigene Darstellung in Anlehnung an Feddern 2019, S. 24].Abb. 03: Prozessmodell mit vier Ebenen [Quelle: Eigene Darstellung in Anlehnung an Feddern 2019, S. 24].

Eine wesentliche Voraussetzung, um das Digitalisierungspotenzial von Abläufen zu erkennen, ist zunächst die Betrachtung des derzeitigen Ist-Zustandes. Da Prozesse häufig nicht oder nicht aktuell dokumentiert sind, sind diese zunächst zu modellieren:

Vor der Modellierung sind zunächst Ziel, Input, Soll-Zustand und Output des festzulegen.

Dann ist – unter Heranziehung von Experten (z. B. Compliance / Recht / Risikomanagement / …) – zu prüfen, ob der Prozess beispielsweise bereits effektiv, effizient, technisch sicher, rechtssicher, qualitativ, termintreu, risikobasiert, steuerbar, teilautomatisiert ist.

Der in den diversen Organisationen / Unternehmen, aber auch in einzelnen Abteilungen vorzufindende Reifegrad des Prozessmanagements ist höchst unterschiedlich. Ein gutes Prozessmanagement ist jedoch die Basis für Digitalisierung, Nachhaltigkeit im Integrierten GRC-Managementsystem:

"Stand der Technik" (z.B. im IT-Sicherheitsgesetz, im Datenschutz oder im Arbeitsschutz) sind nicht (!) mehr Excel, E-Mail-Flut, Datenfriedhöfe, sondern (teil-) automatisierte Prozesse und Human Workflow-Management.

Wenn lediglich "nicht gelebte analoge Dokumente" digitalisiert werden, gibt es am Ende nur "nicht gelebte digitalisierte Dokumente", aber keine gelebte Vernetzung, Automatisierung und digitale Transformation im Sinne von "4.0"!

Für eine "echte digitale Transformation" sind Integrierte Human-Workflow-Managementsysteme notwendig.

 

Audit-Checkfragen zum Thema Resilienz und "Kapitalmarktfähigkeit" [in Anlehnung an Achleitner et al. 2011]

> Sind die relevanten Definitionen für Governance, Digitalisierung und Nachhaltigkeit an den jeweiligen Stellen bekannt, verstanden und werden sie einheitlich verwendet?

> Sind angemessene Kenntnisse der complianceorientierten und risikobasierten Unternehmensführung (Governance) vorhanden
(vgl. ISO 37000:2020 Governance of Organizations)?

> Sind die rechtlichen Grundlagen für Governance (Unternehmensführung), Digitalisierung und Nachhaltigkeit bekannt und ist deren Einhaltung sichergestellt?

> Werden die Bestimmungen der Corporate Governance beachtet?

> Wird die Zusammensetzung des Managements positiv bewertet?

> Sind angemessene Governance-Strukturen (Unternehmensführung und –überwachung) / -Interaktionen zwischen Gesellschafter, Aufsichtsgremium und Leitung sowie zu den Abteilungsleitern und sichergestellt?

> Sind die Stellen der Leitungs- und Aufsichtsorgane des Unternehmens angemessen besetzt?

> Wird die erste Leitungs- und Aufsichtsebene durch die zweite Managementebene (Stabsstellen / Abteilungsleiter) angemessen unterstützt und bei Bedarf vertreten?

> Gibt es eine effektive Rechtsabteilung (Legal) und Compliance-Funktion?

> Sind Geschäftsmodell, Ziele und Strategie aus Unternehmens-, Umfeld-, interested parties-, SWOT-, (Compliance-)Risiko-Analyse aktuell abgeleitet, "SMART" dokumentiert und mit Kennzahlen hinterlegt?

> Erfolgen die Zielsetzungen, Strategieentwicklung und Planung auf allen Ebenen complianceorientiert, risikobasiert und iterativ / vernetzt?

> Werden Geschäftsmodell, Ziele und Strategie des Unternehmens von Kapitalgebern, Kunden und sonstigen Stakeholdern positiv bewertet?

> Wird die Branche des Unternehmens vom Kapitalmarkt positiv bewertet?

> Wurde für das Unternehmen ein Rating durchgeführt?

> Verfügt das Unternehmen über eine ausreichende Bonität?

> Werden Bilanzstrukturzahlen (z. B. Eigenkapitalquote) ermittelt?

> Werden Cash-Flow-bezogene Zahlen (z. B. dynamischer Verschuldungsgrad) ermittelt?

> Ist die notwendige Liquidität gegeben?

> Wird das Erreichen der angemessen (!) gesetzten Ziele durch eine entsprechende prozessorientierte Aufbau- und Ablauforganisation sichergestellt?

> Werden Unternehmensvorgänge transparent dargestellt?

> Sind die Unternehmens- und Bereichsziele in Prozess- und Mitarbeiterziele abgeleitet ("SMART")?

> Sind die wesentlichen relevanten Prozesse aktuell und angemessen modelliert, mit GRC- und IKS-Komponenten angereichert und angemessen digitalisiert?

> Sind die relevanten Definitionen für Governance, Digitalisierung und Nachhaltigkeit an den jeweiligen Stellen bekannt, verstanden und werden sie einheitlich verwendet?

> Wurde ein "Unternehmensrahmen" mit rechtssicherer Organisation, Kommunikation, Dokumentation
sowohl auf Unternehmens-, Bereichs-, Prozess- und Mitarbeiterebene implementiert?

> Sind die erforderlichen Komponenten: Ziele, Prozesse, Methoden und Entscheidungen, Kultur und Kompetenzen auf allen Ebenen gewährleistet?

> Wird ein angemessener "Tone from the top" - auch - in Bezug auf Governance, Digitalisierung und Nachhaltigkeit auf Führungsebene, Abteilungsebene und Vorgesetztenebene gewährleistet?

> Verfügt das Unternehmen über ein vollständiges Reporting?

> Gibt es angemessene Kommunikation zu relevanten "Interessierten Gruppen" (Customer relations / investor relations)?

> Wird Kapitalgebern und sonstigen Stakeholdern Informationsmaterial zur Verfügung gestellt?

> Werden Geschäftsberichte inklusive Nachhaltigkeitsberichterstattung nach GRI und Unternehmenspräsentationen auf der Website zur Verfügung gestellt?

> Ist die angemessene Infrastruktur und Ressourcenbereitstellung zur Erreichung der Ziele gewährleistet?

> Ist die Umsetzung der angemessen abgeleiteten Projekte über ein wirksames und angemessenes Prozess- und Projektmanagement sichergestellt?

> Findet während des gesamten Ablaufs von Analysen über Zielsetzung, Planung, Arbeitsvorbereitung und Projektabwicklung eine angemessene Steuerung und Überwachung inklusive Management-Bewertungen und internen Audits statt?

> Werden Abweichungen frühzeitig erkannt und wird angemessen gegengesteuert?

> Findet in allen relevanten Bereichen ein kontinuierlicher Verbesserungsprozess statt?

> Besteht für wichtige Themen ein Netzwerk zu zuverlässigen und kompetenten Beratern?


Literatur

  • Achleitner (2015), in: Handelsblatt, 30.06.2015, S. 28.
  • Achleitner et al. (2011), Die Kapitalmarktfähigkeit von Familienunternehmen, in: Stiftung Familienunternehmen, 2011.
  • Britzelmaier (2009): Wertorientierte Unternehmensführung: Kompakt-Training Praktische Betriebswirtschaft, 2. Auflage, Olfert (Hrsg.), 2009.
  • Feddern (2019): Digitale Transformation prozessorientiert umsetzen, 2019.
  • Kirchhoff (2006), in: Gazdar, Kaevan et al. (Hrsg.), Erfolgsfaktor Verantwortung, 2006.
  • Porter / Nohria (2018): How CEOs manage time, August 2018, abrufbar unter: hbr.org/2018/07/the-leaders-calendar.
  • Rainer (2003), in: Coenenberg/Salfeld (Hrsg.): Wertorientierte Unternehmensführung: Vom Strategieentwurf zur Implementierung, 2003, S. 77.
  • Romeike (2018): Risikomanagement, Springer Verlag, Wiesbaden 2018.
  • Romeike / Hager (2020): Erfolgsfaktor Risikomanagement 4.0, 4., komplett überarbeitete Auflage, Springer Verlag, Wiesbaden 2020.
  • Scherer (2019): Fit gegen Krisen im Zeitalter der Digitalisierung: Der "Ordentliche Kaufmann 4.0" und (ökonomische) Nachhaltigkeit, in: Bavarian Journal of Applied Sciences, No. 5, 2019, S. 449-460.
  • Scherer (2019): Das interessiert Kapitalgeber: Antifragilität und der "Achilleskörper" des Ordentlichen Kaufmanns – Vermeidung der persönlichen Haftung für Missmanagement am Beispiel "Governance, Risk und Compliance ("GRC")" und Geschäftsprozessdigitalisierung, 2019.
  • Scherer / Kollmann / Birker (2019): Integriertes Corporate Social Responsibility- und Nachhaltigkeits-Managementsystem mit GRC, in: Bavarian Journal of Applied Sciences,  No. 5, 2019, S. 435-448.
  • Scherer (2019): Die Digitale Transformation von Normen, Richtlinien und Standards, 2019.
  • Scherer (2015): Wertorientiertes Prozessmanagement, in: Scherer / Fruth (Hrsg.): Governance-Management, Band 1, 2015.
  • Scherer / Fruth (2018) (Hrsg.): Managerenthaftung, Transparenz, Wertbeiträge, Zielerreichung, digitale Transformation, Nachhaltigkeit: trotz menschlicher Schwäche mancher Manager und Mitarbeiter?, 2018, zum kostenlosen Download auf www.scherer-grc.net/publikationen.

Autor:

Prof. Dr. Josef Scherer
, Rechtsanwalt, Vorstand des Internationalen Instituts für Governance, Management, Risiko und Compliance der Technischen Hochschule Deggendorf. Mitglied diverser ISO- / DIN- / ASI-Normungsausschüsse (Governance, Compliance, Personalmanagement, Risiko-Managementsystem)

 

 

[ Bildquelle: Adobe Stock.com / TSUNG-LIN WU ]
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden