Governance, Risk & Compliance / Corporate Governance
Governance, Risk & Compliance fasst die drei wichtigsten Handlungsebenen eines Unternehmens für dessen erfolgreiche Führung zusammen:
Governance ist die Unternehmensführung durch definierte Richtlinien. Dazu zählt die Festlegung von Unternehmenszielen, die darauf angewandte Methodik zur Umsetzung und die Planung der notwendigen Ressourcen für das Erreichen der Ziele.
Risk steht für das Risikomanagement mit bekannten und unbekannten Risiken durch definierte Risikoanalysen. Ein wichtiger Faktor dabei ist das frühzeitige Auseinandersetzen mit Risiken, der Bereitstellung von Strategien zur Risikominimierung und dem Vorbereiten von Schadensfallpuffern bei Risikoeintritt.
Compliance ist das Einhalten interner wie externer Normen für die Bereitstellung und die Verarbeitung von Informationen. Diese beinhaltet unter anderem Vorgaben aus Normierungsbestrebungen und die Zugriffsreglementierung für die Daten sowie die gesetzlichen Rahmenbedingungen für deren Verwendung.
Corporate Governance
Unter Corporate Governance ist das rechtliche und faktische Eingliedern eines Unternehmens in sein gesellschaftliches und politisches Ökosystem zu verstehen, welches von sozialen und dem Gesetz entsprechenden Etiketten beeinflusst wird. Um ein Abweichen der separaten Interessen der unterschiedlichen Shakeholder (Personengruppen die von dem Gewerbe des Unternehmens bspw. profitieren) zu mindern, wird es den Richtlinien im CG zur Aufgabe gemacht, Risiken dbzgl. zu begrenzen ohne das Unternehmensziel zu verändern. In Betracht, dass mittelständige Unternehmen immer mehr von der Zentralisierung ab kommen, gewinnt dies zunehmend an Bedeutung.
Das unternehmensspezifische Corporate-Governance-System besteht aus:
- der Gesamtheit relevanter Gesetze
- Richtlinien
- Kodizes
- Absichtserklärungen
- Unternehmensleitbild
- Gewohnheit der Unternehmensleitung und –überwachung