Dank GRC: Vom Getriebenen zum Treiber von Business 4.0

Die digitale Transformation von Unternehmen im Rahmen von Business 4.0 wird eine der größten Herausforderungen in Unternehmen in den kommenden Jahren sein. Doch wie kann diese Transformation in einem Unternehmen aktiv gesteuert und vorangetrieben werden? Governance, Risk Management und Compliance (GRC) bietet hier einen erfolgversprechenden Ansatz zur erfolgreichen Führung eines Unternehmens.

Unter dem Begriff Industrie 4.0 wird die vierte industrielle Revolution bezeichnet, mit der die physische Welt immer stärker mit der virtuellen Welt verknüpft wird, und gänzlich neue smarte Produkte und Produktionsprozesse ermöglicht [Sche13]. Die Bedeutung dieses Wandels wird unterstrichen durch das gleichnamige Zukunftsprojekt der deutschen Bundesregierung [Bund15]. Technologische Basis hierfür werden das Internet und cyber-physische Systeme sein, die im Internet der Dinge sowohl untereinander als auch mit dem Menschen kommunizieren [BaTV14]. Business 4.0 wiederum umfasst nicht nur die Digitalisierung der industriellen Fertigung und ihrer Prozesse, sondern ebenso betriebswirtschaftliche Prozesse über den Kontext Industrie 4.0 hinaus, wie beispielsweise die Buchhaltung. Unter der Annahme, dass Maschinen eigenständig benötigte Güter für die Produktion bestellen und diese beispielsweise durch RFID-Chips automatisch beim Eingang im Lager erfassen, könnten diese ebenso voll automatisiert verbucht werden. So werden sich nicht nur die Abläufe der Industrie grundlegend verändern, sondern die kaufmännische Arbeitswelt im Allgemeinen. Diese wird zunehmend digitaler und verteilter mit Auswirkungen auf allen Ebenen von der strategischen Unternehmensführung bis hin zu den operativen Prozessen.

Die drei für die Unternehmensführung wichtigen Handlungsfelder Governance, Risk Management und Compliance werden unter dem Begriff GRC zusammengefasst [RaWS10].

Proaktiver Wandel im Unternehmen durch GRC

GRC hat in vielen Unternehmen oft einen faden Beigeschmack als unnötige Bürde, die Unternehmen auferlegt wird, um bestimmte Regularien einzuhalten [LuSG08]. Diese Sicht wird jedoch der Bedeutung und den Möglichkeiten von GRC nicht gerecht. Schließlich werden unter GRC die drei wichtigsten Handlungsfelder für die erfolgreiche Führung eines Unternehmens zusammengefasst [SVOK11]:

  • Governance
    ist die Führung eines Unternehmens auf der Basis klar und verständlich formulierter Unternehmensziele und Handlungsanweisungen. Governance erstreckt sich über alle Unternehmensbereiche und -ebenen hinweg.
  • Risk Management
    bezeichnet die Gesamtheit aller Maßnahmen zum Umgang mit bekannten und unbekannten unternehmensinternen und unternehmensexternen Risiken. Dazu gehört die Etablierung von Frühwarnsystemen zur Erkennung von Risiken ebenso wie Maßnahmen zur Beseitigung von Risikopotenzialen und zur Behandlung eingetretener Risiken.
  • Compliance
    bezeichnet die Erfüllung, Entsprechung bzw. Konformität mit staatlichen Gesetzen sowie mit Regeln und Spezifikationen, mit (ethischen und moralischen) Grundsätzen und Verfahren sowie mit Standards (z. B. ISO) und Konventionen, die klar definiert sind. Die Erfüllung der Compliance kann sowohl auf Zwang (z. B. durch Gesetze) als auch auf Freiwilligkeit (z. B. Einhaltung von Standards) beruhen.

Begreift man GRC als Werkzeug zur aktiven Steuerung eines Unternehmens, wird aus der Bürde eine Chance für Unternehmen, um den Wandel im Unternehmen zum Business 4.0 voranzutreiben. Anstatt der Innovationswelle hinterher zu schwimmen oder von ihr getrieben zu werden, lässt sich diese, wie nachfolgend beschrieben, im Unternehmen steuern.

Lesen Sie den kompletten Beitrag (DOAG Buisness News 4-2015) von Arthur Vetter zum Thema Dank GRC: Vom Getriebenen zum Treiber von Business 4.0

0