Integriertes Management - Weg von der Insel!

Zurück

„Verlassen Sie die Insel“!

DIE PFLICHT ZUR GANZHEITLICHEN UNTERNEHMENSFÜHRUNG

„Verlassen Sie die Insel“! Was wie eine Aufforderung an deutsche Mallorca-Touristen in einer Corona geplagten Zeit klingt, lässt sich auch als Aufforderung für unseren geschäftlichen Alltag verstehen. Wir alle meinen es gut und wollen die an uns gestellten internen und externen Anforderungen bestmöglich erfüllen. Unser Unternehmen, unser Bereich, unsere Abteilung und unsere persönliche Arbeit soll „state of the art“ sein. Gleichzeitig lieben wir die Abgeschiedenheit und Freiheit von äußerlichen Zwängen. Wir wollen Komplexität reduzieren und nicht zu viele Abhängigkeiten betrachten. Wir lieben unsere geschäftliche „Insel“.

Der vermeintliche „kurzfristige“ Erfolg einer isolierten Betrachtung sorgt jedoch für wachsende Frustration, Mehrarbeit und fehlende Akzeptanz bei Kollegen und vor allem beim Management.

Dabei wurden doch alle Managementprogramme mit dem Ziel aufgesetzt, „die Abläufe des Unternehmens transparent zu gestalten und geeignete Maßnahmen zu treffen, um den Fortbestand der Gesellschaft gefährdenden Entwicklungen früh erkennen zu können und ein entsprechendes Überwachungssystem einzurichten“ – ganz wie es §91 Abs. 2 AktG fordert.

Ein solches Überwachungssystem wird häufig in einem Compliance- und Risikomanagement gesehen, das natürlich durch Audits und Zertifizierungen überwacht wird.

Hinzu kommen jedoch weitere gesetzliche oder gesellschaftliche Anforderungen. ISO-Standards, Normen oder TÜV Zertifizierung (sollten) dem Unternehmer bei der Umsetzung von guter Unternehmenspraxis helfen:

  • Qualitätsmanagement (ISO 9001) steigert die Qualität von Prozessen und Produkten
  • Arbeits- und Gesundheitsschutz (ISO 45001) sichert die Leistungsfähigkeit von Mitarbeitern
  • Informationssicherheit (ISO 27001) schützt die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen
  • Notfallmanagement (ISO 22301) stellt den Geschäftsbetrieb in Krisen und Notfällen sicher
  • Projektmanagement (ISO 21500) hilft die Zukunft des Unternehmens zu sichern, Kosten zu senken oder den Umsatz zu steigern.
  • Corporate Social Responsibility (ISO 26000) für nachhaltiges und verantwortungsvolles Wirtschaften.

Bei näherer Betrachtung ist jedoch kaum ein Geschäftsführer, Vorstand oder Prokurist in der Lage, alle Rechte und Pflichten zu kennen, zu steuern und deren Umsetzung angemessen zu überwachen.

Die Summe an Maßnahmen aus den unterschiedlichen Managementprogrammen ist zahlreich und vielfältig. Selten fühlt sich die Organisation durch die umfangreichen risikoorientierten Initiativen gestärkt. Stattdessen sorgen GRC (Governance, Risk und Compliance) Funktionen für zusätzliche Arbeit und Stress bei den Fachbereichen.

WAS IST die Herausforderung BEI DER ERFÜLLUNG VON GOVERNANCE, RISK UND COMPLIANCE?

Die Anforderungen an Managementsysteme sind vielfältig und können nicht isoliert betrachtet werden. Die Umsetzung erfordert die Mitarbeit der gesamten Organisation und hört nicht an der Grenze des eigenen Fachgebiets auf. Die Anforderungen der Datenschutzgrundverordnung (DSGVO) hat dies vielen Unternehmen in Form von aufwändigen, langwierigen und teuren Projekten vor Augen geführt. Technische und organisatorische Maßnahmen sind nicht nur Sache des Datenschutzbeauftragten, sondern müssen dem Geschäftsmodell des Unternehmens entsprechend ausgearbeitet werden und in der gesamten Organisation, über Prozesse, IT-Systeme sowie Abteilungsgrenzen hinweg implementiert werden. Auch in anderen Compliance-Bereichen, in der Informationssicherheit, im Risikomanagement oder im Internen Kontrollsystem (IKS) ergeben sich ähnliche Herausforderungen.

 

Verantwortlichkeiten müssen geklärt sein und mit der Umsetzung betraute Mitarbeiter sind zu identifizieren. Entscheidungen und Aufgaben sind zu delegieren und zu überwachen. Was in stark begrenzten Handlungsrahmen und Themenfeldern noch möglich erscheint, wird umso schwieriger, je mehr Risiken, Abteilungen, Prozesse, Länder, Tochtergesellschaften, IT-Systeme, Projekte, etc. betrachtet werden. Die Nutzung eines integrierten Systems ist erforderlich.

WOFÜR EIN INTEGRIERTES MANAGEMENTSYSTEM?

Es braucht einen systematischen und vor allem in die Prozesse integrierten Ansatz. Bestehende Gedanken- und System-Inseln müssen aufgebrochen werden. Der übergreifende, an den Zielen des Unternehmens ausgerichtete Blick ist notwendig.

Ein Rettungsboot von der einsamen Insel baut man am besten gemeinsam und genauso erfordert es einen gemeinsamen, aber auch pragmatischen Ansatz über unterschiedliche Management-Funktionen hinweg. Nur so werden Unternehmen auch im Jahr 2021 stark und widerstandsfähig gegenüber unterschiedlichsten Risiken, Gefahren und Entwicklungen.

Durch die integrierte und standardisierte Betrachtung werden Redundanzen sowie Doppelarbeiten vermieden. Die Leistung der Organisation wird gesteigert.

Das Management und der Aufsichtsrat haben einen Überblick über unterschiedliche Initiativen und können die Umsetzung pro Thema und Unternehmensbereich nachverfolgen. Die Performance steigt und Fachbereiche nehmen Managementsysteme als Unterstützung war. Ein integriertes Managementsystem schafft Mehrwert und verhindert Organisationsversagen.

Wie UNTERSTÜTZT SOFTWARE BEI DER EINFÜHRUNG EINES INTEGRIERTEN MANAGEMENT ANSATZ?

Um die Komplexität eines Unternehmens abzubilden, benötigt es moderne und flexible Software zur Unterstützung der unterschiedlichen GRC Funktionen. Die Anforderungen aus verschiedenen Standards sind zu vereinheitlichen und in ein sauberes Datenmodell zu überführen. Unterschiedlichste Datentöpfe müssen miteinander verknüpft, integriert, analysiert und ausgewertet werden können.

Um die verschiedenartigen Anforderungen abzubilden, müssen vielfältige Werkzeuge, Tools und Verfahren zur Verfügung stehen. Einfache Simulationen, moderne fragebogenbasierte Abfragen oder komplizierte Monte-Carlo Verfahren müssen genauso möglich sein, wie das Einbinden externer Datenströme oder Informations-Feeds. Es benötigt eine verbindende und integrierende Sicht. Eine Plattform.

Die Einführung einer bereichsübergreifenden Lösung muss nicht auf einmal erfolgen. Auch mit moderner und integrierter Software ist der Weg von der Insel eine Reise. Aber vorgefertigte Module sowie standardisierte Verfahren und Vorgehensweise helfen bei der schnellen Implementierung von „best-practice“ Ansätzen.

Dieser Artikel wurde zuerst auf der Webseite der RMA Risk Management & Rating Association e.V. (RMA) veröffentlicht.

Dieser Artikel wurde ebenfalls auf der Webseite der Corporater veröffentlicht.

Zurück