Montag, 1. April 2013

Governance, Risk und Compliance: Umgang mit Werten


Die "Verschärfung" der Aktivitäten zu Steuerung / Beherrschung / Management von Risiken folgt aus dem "großen Trend", Werte gegen Verlust zu schützen und und mit Gewinn zu mehren. Insbesondere finanzielle und materielle Werte stehen prominent im Mittelpunkt dieses Trends. Immaterielle Werte im logischen und zeitlichen Zusammenhang mit finanziellen und materiellen Werten erfahren zunehmend  ähnliche Beachtung, insbesondere, wenn sie nach einem geldwerten Massstab gemessen werden können.

Die großen Treiber weltweit sind Gesetze und gesetzesähnliche Regularium zum Schutz der Anleger und Investoren in Kapitalgesellschaften. Bespiele sind das US-Amerikanische SOX und das Deutsche AktG. Entsprechende Unternehmen setzen diese Treiber mit Hilfe von Konzepten um und dokumentieren "Compliance" mit den Regularien durch das Testat des Wirtschaftsprüfers zum Jahresabschluss, die wertschöpfende und rechnungslegende Prozesse und deren Kontrolle in Gesellschaften nach Standards prüfen. Hier ist der US-Amerikanische Standard COSO ERM zu finden.

Die Methodiken unterhalb der großen Treiber sind unter anderem Standards und Normen internationaler, regionaler und nationaler Provenienz, die auf technische und detaillierte Bereiche der Prozesse der Organisation Anwendung finden. Hier ist die Internationale Norm ISO 31000 zu finden, wie auch Standards zu Sicherheit von Informationen als Assets. Hier ist das übliche "Risk Management" angesiedelt.

Das Konzept, die Verantwortung für Werte und die Kontrolle dieser Verantwortung in der Organisationen mit Funktionen und Rollen zu strukturieren, ist als "Corporate Governance" bekannt. Gegenwärtig eher eine Selbstverpflichtung des Unternehmens auf standardisierte Grundsätze, kann eine Nichteinhaltung durchaus rechtliche Konsequenzen für Personen haben.