Standorte anzeigen Standorte anzeigen
  • EQS IR COCKPIT
  • Whistleblowing Software
  • Hinweisgebersystem
  • Policy Management Software
  • Insider Management
  • Meldepflichten erfüllen
  • Digitaler Geschäftsbericht
  • IR Website
  • ESEF Service
  • LEI beantragen
  • Partnerschaften
  • Karriere bei EQS
Investor Relations Plattform
Compliance-Plattform
EQS Compliance-Produkte
Compliance Wissen
EQS Group AG
Zurück zur Übersicht

Wie CSR, Compliance & GRC zueinander gehören

Wir bringen Klarheit ins Begriffswirrwarr.

by Moritz Homann  | Updated: 20.05.2022 |  2 min

    Governance, Risk Management (GRC), Compliance, Corporate Social Responsibility (CSR) – diese Themen stehen in vielen Unternehmen zurzeit auf der Agenda. Doch nicht immer sind die Begrifflichkeiten klar oder fällt die Abgrenzung leicht.

    GRC und Compliance – eine Definition

    GRC steht für Governance, Risk Management und Compliance und ist mehr ein Oberbegriff, der verschiedene Führungsfunktionen im Unternehmen zusammenfasst. Compliance ist also ein Teil von GRC.

    • Unter Governance versteht man dabei die internen Maßnahmen zur Unternehmensführung mit starkem Fokus auf das Erreichen der Unternehmensziele.
    • Risk setzt sich mit dem Risikomanagement auseinander. Dazu werden Risiken, welche die Unternehmensziele gefährden könnten, erfasst und analysiert.
    • Compliance letztlich befasst sich mit den Regularien und Gesetzen, die ein Unternehmen berücksichtigen muss. Es handelt sich also vor allem um externe Einflussfaktoren. In vielen Unternehmen werden diese aber auch um interne Compliance-Richtlinien, Regeln und Ethikmaßstäbe ergänzt.

    Im Sinne von GRC stehen Governance, Risk Management und Compliance nie alleine, sondern bewegen sich in einem Spannungsfeld zueinander.

    GRC umfasst die Bereiche Governance, Risk Management und Compliance.

    Die zunehmende Bedeutung von GRC

    Grundsätzlich ist GRC nichts Neues, sondern seit jeher Teil unternehmerischen Handelns. Der Begriff hat aber in Anbetracht vieler Wirtschaftsskandale in den letzten Jahren an Bedeutung zugenommen. Ein Treiber dafür ist vor allem die zunehmende Regulierung. Ein Beispiel aus unserer Praxis ist die Marktmissbrauchsverordnung, welche europäische Richtlinien für die Kapitalmärkte aufstellt. Viele GRC Initiativen sind eine Antwort auf die modernen Effekte der Globalisierung. Unsere Finanzmärkte und Institutionen sind mittlerweile sehr stark vernetzt, wodurch eine transparente Kommunikation von Informationen und Datenströmen notwendig wird. In diesem Zusammenhang werden auch Sanktionen seitens der Regulatoren deutlich erhöht, was den Kreis zum Risikomanagement und zur Governance schließt. Unternehmen, die „compliant“ agieren, befolgen also die nationalen und internationalen Vorgaben, berücksichtigen sie im Zuge der Zielerreichung und minimieren damit Risiken.

    Wieso CSR und Compliance unterschiedlich sind

    Im Zusammenhang mit Compliance fällt oft auch der Begriff Corporate Social Responsibility (CSR). CSR fasst unternehmerische Maßnahmen zusammen, welche der gesellschaftlichen Verantwortung gerecht werden sollen. Hierbei handelt es sich allerdings um freiwillige Maßnahmen. Unternehmen legen sich also eine Art Selbst-Regulierung auf, während Compliance die Einhaltung externer Regularien sicherstellt. CSR hat mehr intrinsische Motive: das Unternehmen versteht sich als Teil der Gesellschaft und übernimmt eine entsprechende Verantwortung (z. B. ökologische Aspekte oder die Sozialverantwortung gegenüber Mitarbeitern). Ergänzend dazu sehen Unternehmen auch ökonomische Gründe CSR zu betreiben, denn sie erhoffen sich dadurch einen Reputationszuwachs.

    Dass CSR und Compliance oft in einem Zug genannt werden liegt daran, dass Compliance-Maßnahmen zusätzlich auch (positive) Auswirkungen auf die Gesellschaft zugeschrieben werden (ein Beispiel hierfür wären Regularien, die den Betrieb von Hinweisgebersystemen fordern und damit Korruption und Manipulation verhindern sollen). Der zentrale Unterschied ist also die Regulierung. Unternehmen müssen sich mit Compliance-Regularien auseinandersetzen. Die Erfüllung dieser Regularien und damit die Risikominimierung ist das oberste Ziel des Compliance Managements. Demgegenüber ist CSR nicht (bzw. wenig) reguliert und damit mehr ein freiwilliger, gesellschaftlicher Beitrag von Unternehmen.

    Geberit gehört zu den Vorreitern in Sachen CSR Reporting. Wir freuen uns, Projekte wie den interaktiven CSR-Bericht umzusetzen.

    Kurzer Exkurs: ESG

    Kurz erwähnt sei in diesem Zuge noch ESG: Das steht für Environmental, Social and Governance und wird vor allem an Finanzmärkten als Messgröße benutzt. Denn Investoren interessieren sich zunehmend dafür, in welcher Form Unternehmen sozial und ökologisch agieren und wie ein Unternehmen geführt wird. Damit enthält ESG sowohl Aspekte von GRC, als auch CSR. Im Zuge der ESG Bewegung müssen beispielsweise Unternehmen, die an der Börse Hong Kong gelistet sind, bestimmte ESG Messgrößen offenlegen, um den dortigen Regularien nachzukommen. ESG Metriken sind eine von vielen Möglichkeiten, wie man ein Unternehmen bewerten kann und helfen gleichzeitig potenzielle Branchenrisiken einzuschätzen und damit umzugehen.

    So bauen Sie ein effektives Programm gegen Bestechung und Korruption auf

    Ein Überblick über die wichtigsten Prinzipien zum Aufbau eines effektiven Anti-Korruptions-Programms

    Jetzt herunterladen
    Moritz Homann
    Moritz Homann

    Managing Director Corporate Compliance – EQS Group | Moritz Homann is responsible for the department of Corporate Compliance products at EQS Group. In this function, he oversees the strategic development of digital workflow solutions tailored to meet the needs of Compliance Officers around the world.

    Kontakt