Auf einen Blick:
• Risiko- und Compliance-Management gehört auf die Agenda eines jeden Unternehmens.
• Auch wenn es zunächst einen Mehraufwand bedeutet, zahlt sich GRC-Management langfristig aus.
• SaaS-Lösungen sind ein effizienter Weg GRC-Anforderungen zu erfüllen.


Risiko- und Compliance-Management ist so wichtig wie wohl nie zuvor. Weltweit nehmen die GRC-Aktivitäten von Unternehmen zu. Doch was sind die Gründe dafür? Ich sehe gleich mehrere Treiber:

  1. Das Vertrauen der Kunden ist einer der wichtigsten Vermögenswerte von Unternehmen. Entsprechend muss dieses geschützt werden. Denn Vertrauen kann schnell verloren gehen. Vor allem wenn Unternehmen gegen Regularien oder allgemein anerkannte Werte verstoßen, droht der maximale Reputationsverlust. Schnell nimmt die mediale Berichterstattung an Fahrt auf. Zudem droht ein „Shit Storm“ enttäuschter Kunden, die dank Social Media selbst mediale Wirkungskraft haben. Im Krisenfall bleibt Unternehmen also kaum Zeit zur effektiven Reaktion. Solche Vorfälle sollten daher nach Möglichkeit vermieden oder aber frühzeitig identifiziert und bekämpft werden.
  2. Das Vertrauen von Investoren ist genauso wichtig. Sie vertrauen dem Unternehmen Kapital an in der Hoffnung einer Wertsteigerung. In jedem Fall wollen sie Risiken so weit es geht minimieren und erwarten daher entsprechende Vorkehrungen. Denn die Negativbeispiele sind bekannt: Die Aktie der Volkswagen AG fiel im Zuge des Dieselskandals um knapp 50 Prozent in nur wenigen Tagen. Bis sie wieder Vor-Krisen-Niveau hatte, dauerte es 775 Tage.
  3. Auch die eigenen Mitarbeiter sind ein wichtiger Faktor. Qualifizierte Mitarbeiter können über Erfolg und Misserfolg entscheiden. Qualifiziertes Personal ist aktuell rar und es herrscht ein großer Wettbewerb. Entsprechend haben Mitarbeiter eine starke Position, was zu steigenden Erwartungen an den Arbeitsplatz führt. Dabei spielt auch die Erwartung eines verantwortungsvollen Wirtschaftens eine immer größere Rolle. Aktives Compliance-Management wird somit zum Argument im Wettbewerb um qualifiziertes Personal.
  4. Zu guter Letzt haben auch die jeweiligen Regulatoren und Prüfer ein großes Interesse daran, Verstöße zu verhindern und Märkte stabil zu halten. Dabei setzen sie auf Transparenz und installieren immer mehr Mechanismen, um diese zwingend einzufordern. Wir sehen, dass weltweit die Regularien zunehmen. In diesem Zuge werden auch die Sanktionen angezogen. So wurde beispielsweise im Zuge der Market Abuse Regulation, die für Transparenz an den europäischen Finanzmärkten sorgen soll, Verstöße gegen das Insiderrecht mit Strafen von bis zu 15 Prozent des Konzernumsatzes angedroht!

Egal ob mit oder ohne Regulierung: immer mehr Unternehmen haben erkannt, dass sie Vorkehrungen treffen müssen und investieren in diesen Bereich. Das sieht auch eine Studie von Gartner so, nach der die Nachfrage nach Software-Lösungen in diesem Bereich stark wachsen wird.

Compliance-Maßnahmen, die sich lohnen

Für Unternehmen bedeutet das natürlich erstmal einen Mehraufwand. Sie müssen sich umfassend mit den Regularien befassen und entsprechende Maßnahmen veranlassen. Erschwerend kommt hinzu, dass es eine Vielzahl an nationalen und internationalen Richtlinien gibt, die beachtet werden müssen. Die EU zum Beispiel hat bei vielen Themen noch keine einheitlichen Standards und die Mitgliedsstaaten agieren unterschiedlich. Hier den Überblick zu wahren, ist eine Herausforderung – vor allem für international agierende Unternehmen. Rechts- und Compliance-Abteilungen dürften zurzeit daher Hochkonjunktur haben. Es ist aber ein Aufwand, der sich lohnt – ich bringe nur nochmal die Sanktionen in Erinnerung. Interessant auch in diesem Zusammenhang: In einigen Ländern hat das Vorhandensein eines effektiven Compliance Management Systems eine strafmindernde Wirkung, zum Beispiel in Frankreich und Großbritannien. Auch in Deutschland hat der Bundesgerichtshof (BGH) im letzten Jahr erstmals in einem Urteil eine strafmindernde Wirkung bestätigt.

Meine Tipps für ein wirksames und effizientes GRC-Management: