Aufbau eines Berichtswesens für Governance, Risk und Compliance

Welche Ziele werden mit einem professionellen Bericht über die unternehmensweite Situation in den Bereichen Governance, Risk und Compliance (GRC) verfolgt?
Die richtige Antwort auf diese Frage hängt ab von der Zielgruppe, die ihre je eigenen Vorstellungen und Erwartungen an entsprechende Berichte hat. Ein Bericht, der diese Erwartungen erfüllt oder übertrifft, wird beim Leser oder Zuhörer den Eindruck verstärken, dass das dargestellte Unternehmen nicht nur seinen Governance-, Risiko- und Compliancebereich, sondern das gesamte Geschäft beherrscht.

Das Potenzial eines solchen Berichtes, sowohl extern als auch intern Vertrauen zu schaffen, ist immens und gibt dem Unternehmen eine ideale Möglichkeit seine Professionalität durch eine Kombination von optimiertem Inhalt und bestmöglicher Darstellung zu unterstreichen. Es kann daher sinnvoll sein, bereits bestehende Reports zu überprüfen oder neu zu erstellende Berichte oder Präsentationen an Aufsichtsräte, Vorstände, Aufsichtsbehörden, Versicherer, Rating-Agenturen, Investoren oder Angestellte zu überarbeiten, um bestmögliche Ergebnisse zu erzielen.

Um dieses bestmögliche Berichtswesen in einer Institution aufzusetzen, muss ein entsprechendes Projekt initiiert werden, in dem definiert wird, was zu berichten ist, an wen, in welchem Turnus, in welchen Kategorien, mit welchem Detailgrad, von wem und mit welchen Datengrundlagen. Einige Manager bevorzugen qualitative vor quantitativen Berichten und andere umgekehrt – in jedem Fall jedoch müssen alle Details mit dem Management vorab abgestimmt werden, nicht zuletzt, um unnötige Diskussionen während der Besprechung der Berichte zu vermeiden.  Darüber hinaus müssen Berichte natürlich technische Standards und Möglichkeiten berücksichtigen. Zusätzlich kann es erwünscht sein, umfassende Berichte über alle Risikoarten zu erstellen, so dass Markt- und Kreditrisiken mit operationellen Risiken gemeinsam dargestellt werden, und auch die Ergebnisse aus Revisionen einzubinden, um so die wichtigsten Themen aus allen Kategorien aus den Bereichen Governance, Risk und Compliance im Überblick zu haben.

Neben den oben dargestellten Kommunikations- und Dokumentationszielen hilft ein gut konstruierter Risikobericht aber auch den Verfassern und Lesern bei der Identifizierung oder möglicherweise Neubewertung von verschiedenen Themen. Das GRC-Berichtswesen stellt also nicht nur eine isolierte Tätigkeit zur Darstellung von Informationen dar, sondern eine Prozesskomponente, die aktiv in den Governance- , Risk- und Compliance-Prozess eingebunden werden kann.

Unser Service für Sie:

Falls Sie das Berichtswesen oder Präsentationen aus den Bereichen Governance, Risk und Compliance Ihres Unternehmens überarbeiten oder neu gestalten möchten, kann NomoRisk Ihnen dabei helfen, die für Ihre jeweiligen Berichtszwecke optimale Kombination aus Inhalt und Form zu identifizieren, um das für Ihre Organisation ideale Berichtswesen zu schaffen.