Compliance-Management: Das „GRC Capability Model“

Die OCEG bezeichnet sich selbst als einen Think-Thank, der Unternehmen Standards, Werkzeuge und Unterlagen zu Verfügung stellt, um Corporate Governance, Risiko-Management, Interne Kontrolle und Compliance-Prozesse optimal miteinander verzahnen zu können. Im Zentrum des OCEG-Compliance-Konzepts steht das „GRC Capability Model“, ein Management-Modell für Governance, Risk and Clompliance. Es soll Compliance-Verantwortlichen verständliche Leitlinien zur Einrichtung des Management Systems, für Trainings, Hotlines oder Untersuchungen bieten. Übergeordnetes Ziel ist die sogenannte „Principled Performance“ – übersetzt etwa „Prinzipienbasierte Leistung“.

Im Einzelnen stehen dabei die folgenden Ziele im Fokus:

• Geschäftsziele erreichen,

• die Organisationskultur verbessern,

• das Vertrauen der Stakeholder festigen,

• das Unternehmen rüsten und schützen,

• Schäden verhindern bzw. Schäden aufdecken und verringern,

• erwünschtes Handeln anregen und dazu motivieren,

• Reaktionsschnelligkeit und Effizienz erhöhen,

• den wirtschaftlichen und sozialen Nutzen optimieren.

Das „GRC Capability Model“ stellt sich nun skizzenhaft wie folgt dar:

Innerhalb des Rahmens Unternehmenskultur und -kontexte geht es zentral um die Themen

•  Organisieren & Überblicken
•  Informieren & Integrieren
•  Aufdecken & Erkennen

Begleitet werden die zentralen Prozesse von Hilfsprozessen, die unter den folgenden Schlagworten zu subsumieren sind:

•  Beobachten & Messen
•  Reagieren & Lösen
•  Bewerten & Abstimmen
•  Vorbeugen & Fördern

Detaillierte Informationen zum „GRC Capability Model“ finden Sie unter www.oceg.org