Ökonomisches Prinzip, maximaler Nutzen, Effizienz, Effektivität – das Streben des Homo oeconomicus, das Streben des wirtschaftlich rationalen Teils menschlichen Daseins. Ihm sind Errungenschaften wie Integrierte Management Systeme (IMS) und dessen Abkömmlinge wie Total Quality Management (TQM), Enterprise Risk Management (ERM) und der vielenorts angepriesene „Heilsbringer“ jedes Unternehmensleiters namens Governance Risk and Compliance (GRC) zu verdanken.
Ein hocheffizientes Managementsystem, das eine nachhaltige Unternehmensführung ermöglicht, klingt gut und wäre es auch, würde es eine faktische Umsetzung und nicht nur bloße Phrasendrescherei über Wertschöpfung, Effizienz, Effektivität, Ganzheitlichkeit und Integration erfahren. Die Umsetzung ist möglicherweise nicht zuletzt deshalb so verzwickt, weil GRC schwer zu greifen ist. Nach jedem Fachartikel, nach jeder Podiumsdiskussion, nach jedem Fachvortrag stellt man sich meist erneut die Frage, was denn nun GRC im Konkreten sei – dabei führt Rekapitulation oftmals zur Kapitulation.
Vielleicht ist GRC auch einfach nur ein Schritt zurück in die richtige Richtung?
Krisen- und skandalgetriebener Reaktionismus sowie das eine oder andere Gerichtsurteil haben zu einer Art „kambrischen Compliance-Explosion“ geführt. Anorganisch gewachsene Compliance-Organisationen müssen nun, nachdem doch die ein oder andere davon aus dem Nichts erschaffen wurde, ihren Weg zurück zum Business finden. Das ist gut so! Nur auf diese Weise kann Compliance das Geschäft unterstützen, Akzeptanz hinzugewinnen und so der Gefahr entweichen, irgendwann als bloße Modeerscheinung in die Bedeutungslosigkeit abzudriften. Alle Bemühungen, die Tugenden des ehrbaren Kaufmanns mit dem tüchtigen Homo oeconomicus zu verbinden, wären vergebens.
Nur beschränkt sich die anscheinend endlose Selbstfindung von GRC längst nicht mehr auf die ominöse „Integration“ von Risikomanagement und Compliance. Neben der Internen Revision und dem Internen Kontrollsystem (IKS), welche man nach Belieben ebenfalls unter das Risikomanagement subsummieren mag, werden auch Qualitätsmanagement, Controlling, Unternehmenssicherheit sowie eine Dunkelziffer weiterer Funktionen kurzerhand in den GRC-Topf geworfen. Dennoch oder vielleicht gerade deshalb kommt man nicht zu „Potte“.
Die Diskussionen um GRC scheinen sich aus neutraler Perspektive im Kreis zu bewegen. Sie kreisen in einem Orbit um den Kern der Debatte: die (Auf-)Forderung nach einer verbesserten Zusammenarbeit zwischen Governance-Funktionen zum Wohle des Unternehmens und seiner Stakeholder. Wem die konkrete aufbau- und ablauforganisatorisch manifestierte Umsetzung dieser Zusammenarbeit glückt und damit GRC greifbar macht, dürfte auch jetzt noch als Pionier gelten.
Autor: Manuel Treiterer, LL.B.
Manuel Treiterer ist studierter Wirtschaftsjurist (LL.B.). Im Rahmen seines Studiums absolvierte er Praktika in Stabsfunktionen zweier Großkonzerne der Automobilindustrie sowie bei einer Anwaltskanzlei und einer Rechtsberatung für Compliance Management. Aktuell studiert Herr Treiterer Legal Management (LL.M.) an der HTWG Konstanz und verantwortet darüber hinaus verschiedene Projekte beim Compliance Channel.