GRC, Compliance & CSR: Gemeinsamkeiten & Unterschiede
Wir bringen Klarheit ins Begriffswirrwarr.
GRC, Compliance, CSR – diese Themen stehen in vielen Unternehmen zurzeit auf der Agenda. Doch nicht immer sind die Begrifflichkeiten klar oder fällt die Abgrenzung leicht.
GRC und Compliance – eine Definition
GRC steht für Governance, Risk Management und Compliance und ist mehr ein Oberbegriff, der verschiedene Führungsfunktionen im Unternehmen zusammenfasst. Compliance ist also ein Teil von GRC.
- Unter Governance versteht man dabei die internen Maßnahmen zur Unternehmensführung mit starkem Fokus auf das Erreichen der Unternehmensziele.
- Risk setzt sich mit dem Risikomanagement auseinander. Dazu werden Risiken, welche die Unternehmensziele gefährden könnten, erfasst und analysiert.
- Compliance letztlich befasst sich mit den Regularien und Gesetzen, die ein Unternehmen berücksichtigen muss. Es handelt sich also vor allem um externe Einflussfaktoren. In vielen Unternehmen werden diese aber auch um interne Regeln und Ethikmaßstäbe ergänzt.
Im Sinne von GRC stehen Governance, Risk Management und Compliance nie alleine, sondern bewegen sich in einem Spannungsfeld zueinander.
Die zunehmende Bedeutung von GRC
Grundsätzlich ist GRC nichts Neues, sondern seit jeher Teil unternehmerischen Handelns. Der Begriff hat aber in Anbetracht vieler Wirtschaftsskandale in den letzten Jahren an Bedeutung zugenommen. Ein Treiber dafür ist vor allem die zunehmende Regulierung. Ein Beispiel aus unserer Praxis ist die EU-Marktmissbrauchsverordnung (MAR), welche europäische Richtlinien für die Kapitalmärkte aufstellt. Viele GRC Initiativen sind eine Antwort auf die modernen Effekte der Globalisierung. Unsere Finanzmärkte und Institutionen sind mittlerweile sehr stark vernetzt, wodurch eine transparente Kommunikation von Informationen und Datenströmen notwendig wird. In diesem Zusammenhang werden auch Sanktionen seitens der Regulatoren deutlich erhöht, was den Kreis zum Risikomanagement und zur Governance schließt. Unternehmen, die „compliant“ agieren, befolgen also die nationalen und internationalen Vorgaben, berücksichtigen sie im Zuge der Zielerreichung und minimieren damit Risiken.
Wieso CSR und Compliance unterschiedlich sind
Im Zusammenhang mit Compliance fällt oft auch der Begriff Corporate Social Responsibility (CSR). CSR fasst unternehmerische Maßnahmen zusammen, welche der gesellschaftlichen Verantwortung gerecht werden sollen. Hierbei handelt es sich allerdings um freiwillige Maßnahmen. Unternehmen legen sich also eine Art Selbst-Regulierung auf, während Compliance die Einhaltung externer Regularien sicherstellt. CSR hat mehr intrinsische Motive: das Unternehmen versteht sich als Teil der Gesellschaft und übernimmt eine entsprechende Verantwortung (z. B. ökologische Aspekte oder die Sozialverantwortung gegenüber Mitarbeitern). Ergänzend dazu sehen Unternehmen auch ökonomische Gründe CSR zu betreiben, denn sie erhoffen sich dadurch einen Reputationszuwachs.
Dass CSR und Compliance oft in einem Zug genannt werden liegt daran, dass Compliance-Maßnahmen zusätzlich auch (positive) Auswirkungen auf die Gesellschaft zugeschrieben werden (ein Beispiel hierfür wären Regularien, die den Betrieb von Hinweisgebersystemen fordern und damit Korruption und Manipulation verhindern sollen). Der zentrale Unterschied ist also die Regulierung. Unternehmen müssen sich mit Compliance-Regularien auseinandersetzen. Die Erfüllung dieser Regularien und damit die Risikominimierung ist das oberste Ziel des Compliance-Managements. Demgegenüber ist CSR nicht (bzw. wenig) reguliert und damit mehr ein freiwilliger, gesellschaftlicher Beitrag von Unternehmen.
Exkurs: ESG
Kurz erwähnt sei in diesem Zuge noch ESG: Das steht für Environmental, Social and Governance und wird vor allem an Finanzmärkten als Messgröße benutzt. Denn Investoren interessieren sich zunehmend dafür, in welcher Form Unternehmen sozial und ökologisch agieren und wie ein Unternehmen geführt wird. Damit enthält ESG sowohl Aspekte von GRC, als auch CSR. Im Zuge der ESG Bewegung müssen beispielsweise Unternehmen, die an der Börse Hong Kong gelistet sind, bestimmte ESG Messgrößen offenlegen, um den dortigen Regularien nachzukommen. ESG Metriken sind eine von vielen Möglichkeiten, wie man ein Unternehmen bewerten kann und helfen gleichzeitig potenzielle Branchenrisiken einzuschätzen und damit umzugehen.
Dieser Leitfaden erklärt übersichtlich, wie Sie erfolgreich eine Analyse der Compliance-Risiken in Ihrem Unternehmen durchführen