Governance lässt sich sowohl aus dem französischen Wort „Gouvernance“ ableiten, der „Lenkung“ bedeutet und zum anderen aus dem englischen Begriff für „Regierung“. Risiko bzw. Risk wird auf die arabische Bedeutung „rizq“ zurückgeführt, dass nicht nur negative Erwartungen einer Wertverlustgefahr, sondern auch positive Aspekte eines glücklichen Zufalls oder ein zufälliges Geschenk umfasst. Risiko ist wirtschaftlich betrachtet also ein positiver oder negativer Wert.
Risk Management ist demnach die Planung, Koordination und Kontrolle von Risiken. Es gehört rechtlich zu den Pflichten jedes Insolvenzverwalters, die wesentlichen Risiken zu erheben, zu bewerten und Maßnahmen zur Vermeidung und Linderung negativer und zur Förderung positiver Auswirkungen von Risiken zu treffen.
Der Rechtsbegriff Compliance hat seinen Ursprung im angloamerikanischen Rechtskreis und beruht auf dem Gedanken der regulierten Selbstregulierung („enforced self-regulation“). Compliance umfasst die Gesamtheit aller zumutbaren Maßnahmen, die das regelkonforme Verhalten eines Unternehmens im Hinblick auf die Erfüllung gesetzlicher und vertraglicher Vorgaben sicherstellen.
GRC als ganzheitlicher Ansatz
Governance, Risk Management und Compliance können nicht losgelöst von einander betrachtet werden: Compliance beinhaltet Verpflichtungen zum Risk Management und der Einhaltung von Governance-Richtlinien. Compliance bezieht sich dabei sowohl auf die Bewertung von Compliance-Anforderungen und Governance beinhaltet sowohl Compliance als auch Risk-Management.
Ein separates Management von GRC führt nicht zur geforderten Transparenz, Nachvollziehbarkeit und Durchgängigkeit. Für die Implementierung in Insolvenzverfahren und in der Organisation eines insolventen Unternehmens ist eine ganzheitliche Betrachtung erforderlich. Governance bestimmt die Regeln und Richtlinien. Risk Management bewertet diese und Compliance stellt die praktische, operative Umsetzung sicher.
Mit dem SYSTEM 100 zum ganzheitlichen „GRC“
In Insolvenzverfahren lässt sich ein ganzheitliches GRC System nur mit Hilfe eines ganzheitlichen Projektmanagementsystems, wie z.B. das SYSTEM 100, umsetzen. Das SYSTEM 100 ist COBIT© konform und damit kompatibel zu allen gängigen Governance, Risk Management und Compliance Anforderungen.
Abgesehen von den rechtlichen Anforderungen ist GRC aber auch als ein wirtschaftlicher Faktor zu beachten – es ermöglicht durch seine schaffende Transparenz und Sicherheit die Entdeckung von verwertbaren Vermögen, Einsparung von Kosten, die bessere Sicherung der Insolvenzmasse und ein wirtschaftlicheres Arbeiten im Verfahren. So kann die erforderliche Umsetzung von GRC im insolventen Unternehmen sogar zum wirtschaftlichen Erfolg des Insolvenzverfahren beitragen.
