Vertrauen – implementiert per Software!

Wachsender Bedarf bezüglich Risiko, Controlling und Compliance ruft nach Integration.

Vertrauen – implementiert per Software!

Die Anforderungen des Marktes und des Gesetzgebers an die Buchhaltung führen zu einem erhöhten Bedarf an „Trusted Controlling“. Gemeint ist: IT-Unterstützung soll das verlorene Vertrauen in die Finanzprozesse zurückbringen. Viele Unternehmer neigen jedoch beim Risikomanagement zu fallbezogenem Einzelaktionismus.

Wirtschaftlicher fährt derjenige, der nach einer nachhaltigen Lösung sucht, die das Thema in einen größeren (Daten-)Zusammenhang stellen kann. „Sey mit Lust bey den Geschäften am Tage, aber mache nur solche, daß wir bey Nacht ruhig schlafen können“ – so lautet der Leitspruch der berühmtesten Kaufmannsfamilie der Weltliteratur. Dieses Credo der Buddenbrooks mag zwar aus dem 19. Jahrhundert stammen, doch aktuell ist es nach wie vor.

Man muss hier gar nicht an Skandale wie diejenigen rund um Enron, Worldcom und Co denken, um zu erahnen, wie es um die Schlafqualität mancher Finanzmanager steht. Die Geschichten auf eusp rig.org/horror-stories.htm zeigen, dass das Thema dauervirulent ist. Seitens des Gesetzgebers gibt es daher zahlreiche Impulse, das Vertrauen in die Bücher zu stärken: Die 4., 7. und 8. EU-Direktive soll verlorene Integrität der Kapitalmärkte sowie die Qualität der Rechnungslegung und Überwachung wiederherstellen; die Eigenkaptialinitiative (Basel 2) gibt seit 2007 vor, Kredite nur noch nach einem strengen Rating zu vergeben; und das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) verpflichtet gemäß § 91 II AktG bereits seit 1998 den Vorstand einer Aktiengesellschaft, ein Frühwarnsystem einzurichten, um die Risiken frühzeitig zu erkennen, die den Fortbestand des Unternehmens gefährden.

Hinzu kommen interne Initiativen wie der Deutsche Corporate-Governance-Kodex, der das Ve­r­halten in der Beziehung zwischen Eigentümern und Management normt. Trotz dieses Drucks von außen hat es eine Weile gedauert, bis sich die Finanzchefs der Brisanz des Themas bewusst wurden. Eine Studie der IBM unter Finanzverantwortlichen zeigt, dass ein aktives Risiko-, Controlling- und Compliance-Management innerhalb der letzten fünf Jahre eine Bedeutungssteigerung von 93 Prozent durchlaufen hat. Mittlerweile sehen sie das Thema als genau so wichtig an wie „Business Performance“, Kostensenkung oder Unternehmensstrategie.

Klar ist in den Unternehmen also, dass etwas zu tun ist. Jedoch häufig ist man sich über die richtigen Mittel nicht im Klaren. Viele Unternehmen verwenden keine dezidierte Software, sondern verlassen sich auf selbstgemachte Excel-Lösungen. Doch diese Eigenentwicklungen sorgen nicht selten für neue Risiken, die richtig teuer werden können, wie das eingangs erwähnte Portal erzählt.

Aber selbst wenn sich Unternehmen Unterstützung durch spezielle Software holen, tun sich neue ­Probleme auf: Oft unterhalten sie kein einheitliches System, sondern ­versuchen jedes neu auftauchende Risiko durch eine einzelne Initiative abzudecken – von Kredit- und Markt­risiken über operative oder finanzielle Risiken bis hin zu IT- oder Compliance-Risiken.

Getrieben werden sie dazu häufig von Anbietern, die sich auf eine Sache zwar häufig sehr gut verstehen und dafür einen guten Prozess abliefern. Aber oft steht dabei gar nicht zur Disposition, ob dieser Prozess mit den anderen technologisch übereinstimmt. Dies, obwohl die Lösungen zu einem großen Teil auf der gleichen Informationsbasis aufsetzen. Trotzdem verwalten sie oft nur die eigenen Daten – mit sehr begrenztem Datenaustausch.

Das Resultat: fragmentierte Lösungen. Nach einer Studie von Ernest & Young haben die Unternehmen durchschnittlich mehr als sieben voneinander unabhängige Risikofunktionen installiert. Inhaltlich und technischen gibt es dabei sehr viele „Doppelbelegungen“, während trotzdem Risikolücken bleiben.

Der Weg aus dem Dilemma beginnt damit, dass man aufhört, von Risiko zu Risiko zu denken, sondern sich darüber Klarheit verschafft, was eine GRC-Lösung leisten sollte. Denn Ziel ist es nicht nur, ein überprüfbares und genaues Berichtswesen aufzubauen, das intern wie extern eine Navigation durch die vielfältigen Risiken ermöglicht und den Compliance-Vorgaben entspricht. Es geht vielmehr auch darum, effiziente Prozesse zu implementieren, die sich schnell anpassen und ändern lassen. Das geht mit Punktlösungen definitiv nicht mehr.

Dieses Manko machen auch die Anforderungen großer Finanzunternehmen an GRC deutlich. Diejenigen der Allianz beispielsweise beginnen bei Kernanforderungen, wie etwa Solidität des Anbieters, Anwenderfreundlichkeit oder Sicherheit. Zudem muss die Lösung eine Schadensersatzdatenbank bieten sowie die Möglichkeit, Rollen/Profile anzu­legen, aber darüber hinaus auch Szenarien, Self-Services, Prozesse, Key Risk Indicators (KRI) und Problembehebungspläne. Außerdem soll sie der Größe der Organisation gerecht werden, also vielseitig sein, mehrere Währungen und Sprachen unterstützen und vieles mehr. Excel kann hier allenfalls noch ein kleiner Teil der Lösung sein – auf Excel aufbauen kann sie sicher nicht. 

Fragmentierte Prozesse, steigende Anforderungen – das ist der Status quo bezüglich GRC. Überwinden lässt er sich nur durch eine gemeinsame Plattform, denn die Risiken sind teilweise voneinander abhängig. Diese Abhängigkeiten bleiben unsichtbar, wenn die Systeme nichts voneinander wissen und die Daten über diverse Systeme in verschiedenen Formaten verteilt sind. All diesen Anforderungen an das GRC lässt sich heute nur durch eine auf offene Standards basierende, hochintegrative Plattform nachkom­men, wie sie heute z.B. mit Open Pages verfügbar ist. Eine solche Plat­t­form hilft nicht nur, die Risiken zu kontrollieren – sie verschafft dem ehrbaren Kaufmann auch einen ruhigen Schlaf.

Bildquelle: © ayzek/iStockphoto

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok