Ein bewegtes Jahr geht dem Ende zu und hat auch für den Themenbereich Governance, Risk und Compliance einige Änderungen gebracht.
Besonders hervorzuheben ist sicherlich das IT-Sicherheitsgesetz, das am 25.07.2015 in Kraft getreten ist. Seither sind Unternehmen bestimmter Branchen verpflichtet, konkrete Vorkehrungen für ihre IT-Sicherheit zu treffen, alle zwei Jahre diese Systeme prüfen zu lassen sowie schwerwiegende Vorfälle im Rahmen einer strengen Meldepflicht der zuständigen Behörde anzuzeigen.
Auch der Deutsche Corporate Governance Kodex in seiner überarbeiteten Form fordert von den Unternehmen größere Anstrengungen in diesem Bereich. So wurde nach dem Versuch der Selbstverpflichtung jetzt eine Frauenquote für den Aufsichtsrat gesetzlich vorgegeben, die – je nach Unternehmensgröße – bis spätestens 2017 umgesetzt werden muss. Zudem sollen die Unternehmen für das Thema Compliance noch stärker sensibilisiert werden. Nach wie vor wird jedoch die komplette und transparente Offenlegung von Vorstandsvergütungen heiß diskutiert.
Mit der ISO 19600 hat der Bereich Compliance zum letzten Jahreswechsel ebenfalls eine neue Regelung erhalten, die es zu beachten gilt. Diese erste, international gültige Norm für die Einrichtung von Compliance Systemen baut auf der ÖNORM ONR 192050 und einer australischen Richtlinie auf und soll mehr Einheitlichkeit in der Compliance-Umsetzung ermöglichen. Dabei handelt es sich bei der Norm um einen flexiblen Leitfaden, der in allen Organisationen, Unternehmen, Behörden und Einrichtungen eingesetzt werden kann. Die Norm lässt den Unternehmen viel Spielraum in Abhängigkeit von Größe, Struktur und vorliegender Komplexität der Organisation. Basierend auf den Prinzipien der „guten Unternehmensführung“, Verhältnismäßigkeit, Transparenz und Nachhaltigkeit stellt die ISO 19600:2014 einen modernen Leitfaden für die Einführung eines CMS dar.
Nicht zuletzt wurde das Thema “Nachhaltigkeitsmanagement” durch die erst kürzlich in Paris erfolgreich zu Ende gebrachte Klimakonferenz neu belebt und gewinnt für alle Unternehmen weltweit immer mehr an Bedeutung.
Insgesamt wird in diversen Studien und Analysen den deutschen Unternehmen in der Regel bescheinigt, sie seien auf dem richtigen Weg. Doch wird den Unternehmen ebenfalls noch ein großes Potenzial bescheinigt, das es zu heben gilt. Es gibt also noch viel zu tun!
In diesem Sinne wünschen wir allen GRC-Interessierten ein fröhliches Weihnachtsfest und ein erfolgreiches, nachhaltiges, regelkonformes und risikoarmes 2016!
Ihr Team von 3grc.de