<img height="1" width="1" src="https://www.facebook.com/tr?id=228279331375773&amp;ev=PageView &amp;noscript=1">
Newsletter

» EQS Industry Newsletter «

Subscribe to our newsletters to get a monthly update on industry related web articles straight to your inbox.
    Back to overview

    Wie GRC, Compliance und CSR zueinander gehören

    GRC, Compliance, CSR – diese Themen stehen in vielen Unternehmen zurzeit auf der Agenda. Doch nicht immer sind die Begrifflichkeiten klar oder fällt die Abgrenzung leicht. Wir bringen Klarheit ins Begriffswirrwarr.

    t
    l
    X

    GRC, Compliance, CSR – diese Themen stehen in vielen Unternehmen zurzeit auf der Agenda. Doch nicht immer sind die Begrifflichkeiten klar oder fällt die Abgrenzung leicht.

    Wie GRC und Compliance zusammenhängen

    GRC steht für Governance, Risk Management und Compliance und ist mehr ein Oberbegriff, der verschiedene Führungsfunktionen im Unternehmen zusammenfasst. Compliance ist also ein Teil von GRC.

    • Unter Governance versteht man dabei die internen Maßnahmen zur Unternehmensführung mit starkem Fokus auf das Erreichen der Unternehmensziele.
    • Risk setzt sich mit dem Risikomanagement auseinander. Dazu werden Risiken, welche die Unternehmensziele gefährden könnten, erfasst und analysiert.
    • Compliance letztlich befasst sich mit den Regularien und Gesetzen, die ein Unternehmen berücksichtigen muss. Es handelt sich also vor allem um externe Einflussfaktoren. In vielen Unternehmen werden diese aber auch um interne Regeln und Ethikmaßstäbe ergänzt.

    GRC-Dreieck

    GRC umfasst die Bereiche Governance, Risk Management und Compliance.

    Im Sinne von GRC stehen Governance, Risk Management und Compliance nie alleine, sondern bewegen sich in einem Spannungsfeld zueinander.

    Die zunehmende Bedeutung von GRC

    Grundsätzlich ist GRC nichts Neues, sondern seit jeher Teil unternehmerischen Handelns. Der Begriff hat aber in Anbetracht vieler Wirtschaftsskandale in den letzten Jahren an Bedeutung zugenommen. Ein Treiber dafür ist vor allem die zunehmende Regulierung. Ein Beispiel aus unserer Praxis ist die Market Abuse Regulation (MAR), welche europäische Richtlinien für die Kapitalmärkte aufstellt. Viele GRC Initiativen sind eine Antwort auf die modernen Effekte der Globalisierung. Unsere Finanzmärkte und Institutionen sind mittlerweile sehr stark vernetzt, wodurch eine transparente Kommunikation von Informationen und Datenströmen notwendig wird. In diesem Zusammenhang werden auch Sanktionen seitens der Regulatoren deutlich erhöht, was den Kreis zum Risikomanagement und zur Governance schließt. Unternehmen, die „compliant“ agieren, befolgen also die nationalen und internationalen Vorgaben, berücksichtigen sie im Zuge der Zielerreichung und minimieren damit Risiken.

    Wieso CSR und Compliance unterschiedlich sind

    Im Zusammenhang mit Compliance fällt oft auch der Begriff Corporate Social Responsibility (CSR). CSR fasst unternehmerische Maßnahmen zusammen, welche der gesellschaftlichen Verantwortung gerecht werden sollen. Hierbei handelt es sich allerdings um freiwillige Maßnahmen. Unternehmen legen sich also eine Art Selbst-Regulierung auf, während Compliance die Einhaltung externer Regularien sicherstellt. CSR hat mehr intrinsische Motive: das Unternehmen versteht sich als Teil der Gesellschaft und übernimmt eine entsprechende Verantwortung (z.B. ökologische Aspekte oder die Sozialverantwortung gegenüber Mitarbeitern). Ergänzend dazu sehen Unternehmen auch ökonomische Gründe CSR zu betreiben, denn sie erhoffen sich dadurch einen Reputationszuwachs.

    geberit annual report 2016

    Geberit gehört zu den Vorreitern in Sachen CSR Reporting. Wir freuen uns, Projekte wie den interaktiven CSR-Bericht umzusetzen.

    Dass CSR und Compliance oft in einem Zug genannt werden liegt daran, dass Compliance-Maßnahmen zusätzlich auch (positive) Auswirkungen auf die Gesellschaft zugeschrieben werden (ein Beispiel hierfür wären Regularien, die den Betrieb von Hinweisgebersystemen fordern und damit Korruption und Manipulation verhindern sollen). Der zentrale Unterschied ist also die Regulierung. Unternehmen müssen sich mit Compliance-Regularien auseinandersetzen. Die Erfüllung dieser Regularien und damit die Risikominimierung ist das oberste Ziel von Compliance. Demgegenüber ist CSR nicht (bzw. wenig) reguliert und damit mehr ein freiwilliger, gesellschaftlicher Beitrag von Unternehmen.

    Kurz erwähnt sei in diesem Zuge noch ESG: Das steht für Environmental, Social and Governance und wird vor allem an Finanzmärkten als Messgröße benutzt. Denn Investoren interessieren sich zunehmend dafür, in welcher Form Unternehmen sozial und ökologisch agieren und wie ein Unternehmen geführt wird. Damit enthält ESG sowohl Aspekte von GRC, als auch CSR. Im Zuge der ESG Bewegung müssen beispielsweise Unternehmen, die an der Börse Hong Kong gelistet sind, bestimmte ESG Messgrößen offenlegen, um den dortigen Regularien nachzukommen. ESG Metriken sind eine von vielen Möglichkeiten, wie man ein Unternehmen bewerten kann und helfen gleichzeitig potenzielle Branchenrisiken einzuschätzen und damit umzugehen.

    t
    X
    Released:
    March 09, 2018
    |
    Updated:
    March 09, 2018