Aufbrechen von Silos mit GRC und Recht

Michael Rasmussen |

Unternehmen gehen ständig rechtliche Risiken ein, versäumen es aber oft, diese Risiken in einem Umfeld, das sich ständig verändert und Flexibilität erfordert, wirksam zu integrieren.

Allzu oft wird die Rechtsabteilung als isolierte Aufgabe betrachtet und nicht wirklich in die Strategie, die Entscheidungsfindung, die Ziele und die allgemeine Risikomanagementstrategie des Unternehmens integriert. Dies führt zu unvermeidlichen Risiken in Bezug auf rechtliche Risiken und die Einhaltung von Vorschriften und liefert Fallstudien für künftige Generationen, die zeigen, wie eine schlechte Legal Governance zum Untergang von Unternehmen führt, selbst von solchen mit starken Marken.

Die meisten Unternehmen versuchen heute zumindest, sich mit rechtlichen Risiken, dem Schutz geistigen Eigentums, Verträgen, Geschäftsanforderungen und Compliance-Verpflichtungen auseinanderzusetzen. Die Vorstände und die Geschäftsleitung wünschen sich ein tieferes Verständnis dafür, wie ihre Teams Rechtsangelegenheiten angehen, ob die Aktivitäten effektiv und effizient sind und wie sie die Aktivitäten verbessern können, um den größten Nutzen für ihre Aktionäre zu erzielen und den rechtlichen Schaden zu begrenzen. In dem Maße, in dem die Nachfrage nach Transparenz steigt, wächst auch die Notwendigkeit für die Rechtsabteilung, rechtliche Risiken im Rahmen einer definierten GRC-Funktion zu verwalten und zu überwachen.

Vorbei sind die Jahre der Einfachheit im Geschäftsbetrieb.

Exponentielles Wachstum und Veränderungen in Bezug auf Geschäftsstrategien, Risiken, Vorschriften, Globalisierung, verteilte Operationen, Wettbewerbsgeschwindigkeit, Technologie und Geschäftsdaten belasten Unternehmen jeder Größe. Das Fehlen einer koordinierten Strategie für das Legal GRC-Management führt zu mangelndem Einblick und Kontext und macht es nahezu unmöglich, eine Verbindung zwischen dem Management rechtlicher Risiken und der Entscheidungsfindung, der Geschäftsstrategie, den Zielen und der Leistung herzustellen. Die Komplexität des Geschäfts aus rechtlicher Sicht zu managen und gleichzeitig die kontinuierlichen geschäftlichen und rechtlichen Veränderungen in Einklang zu bringen, ist eine große Herausforderung für Vorstände, Führungskräfte und Rechtsexperten. Unternehmen benötigen eine integrierte Strategie-, Prozess-, Informations- und Technologiearchitektur, um die Rechtsabteilung zu steuern, rechtliche Verpflichtungen zu erfüllen und rechtliche Unsicherheiten und Risiken auf effiziente, effektive und flexible Weise zu verwalten.

Die Rolle der Rechtsabteilung gewinnt zunehmend an Bedeutung, da sie das Unternehmen nicht mehr nur bei der Löschung von Rechtsangelegenheiten unterstützt. Sie entwickelt sich zu einer proaktiven Rolle in den Bereichen Legal Governance, Risikomanagement und Compliance - mit dem Schwerpunkt auf präventivem Recht - und wird zu einer entscheidenden Säule in der breiteren Unternehmens-/Integrierten Governance-, Risikomanagement- und Compliance-Strategie (GRC) eines Unternehmens. Dies erfordert, dass die Rechtsabteilung eine integrierte Rolle in den proaktiven GRC-Fähigkeiten des Unternehmens einnimmt und Governance, Risikomanagement und Compliance im Kontext der Rechtsabteilung selbst leistet, was als Legal GRC bezeichnet wird.

Was sind die rechtlichen GRC-Funktionen?

Legal GRC ist eine Fähigkeit, die Ziele der Rechtsabteilung zuverlässig zu erreichen und sicherzustellen, dass sie mit den Unternehmenszielen und -bedürfnissen in Einklang gebracht werden GOVERNANCE, während gleichzeitig Rechtsunsicherheiten und Risiken RISK MANAGEMENT angegangen werden, und mit Integrität zu den Verpflichtungen und ethischen Verpflichtungen der Organisation COMPLIANCE zu handeln. Dies ist eine Adaption der offiziellen GRC-Definition im OCEG GRC Capability Model. Aufgeschlüsselt bedeutet dies, dass Legal GRC Folgendes leistet:

Rechtliche Steuerung

Leitung der Rechtsabteilung, die die Richtung und Strategie für die Rechtsabteilung vorgibt, um die Ziele innerhalb der Abteilung zuverlässig zu erreichen und das Unternehmen bei der Erreichung seiner Ziele zu unterstützen.

Rechtliches Risikomanagement

Das Management rechtlicher Risiken zielt darauf ab, Unsicherheiten im Unternehmen zu managen und zu verstehen, insbesondere die rechtlichen Auswirkungen von Aktivitäten durch die Identifizierung, Bewertung und Überwachung rechtlicher Risiken im Rahmen der Geschäftstätigkeit, und auf rechtliche Risiken durch Akzeptanz, Vermeidung, Minderung oder Übertragung zu reagieren.

Einhaltung von Rechtsvorschriften

Compliance soll sicherstellen, dass die Organisation bei der Erfüllung ihrer gesetzlichen, vertraglichen und selbst auferlegten Verpflichtungen und Werte integer handelt. Die Compliance-Abteilung verfolgt die Pläne zur Behandlung rechtlicher Risiken, um sicherzustellen, dass die rechtlichen Risiken innerhalb der Grenzen gehandhabt werden und die Kontrollen vorhanden sind und funktionieren.

Legal GRC kann mehr tun, als nur unerwünschte Ergebnisse zu verhindern

Die Hauptaufgabe eines ausgereiften GRC-Programms für den Bereich Recht besteht darin, dem Unternehmen Effektivität, Effizienz und Flexibilität zu bieten, und zwar in einer Weise, die in der heutigen chaotischen Geschäftsumgebung reaktionsfähig und widerstandsfähig ist. Dies erfordert einen integrierten Ansatz zur Verwaltung der vielfältigen rechtlichen Risiken für die Leistung, die Ziele und die Strategie des Unternehmens, der das Unternehmen, die Geschäftseinheiten, die Prozesse, die Transaktionen und die Informationen miteinander verbindet, um Transparenz, Disziplin und Kontrolle des Ökosystems der rechtlichen Risiken innerhalb des Unternehmens und im gesamten erweiterten Unternehmen zu gewährleisten.

Rechtliche GRC-Prozesse und -Technologien ermöglichen es der Organisation, ihre Ressourcen sinnvoll zu nutzen, um unerwünschte Ergebnisse zu vermeiden und die Vorteile zu maximieren, während sie ihre Ziele erreicht. Ein Hauptaugenmerk liegt dabei auf der rechtlichen Absicherung, dass die Prozesse so gestaltet sind, dass sie die wichtigsten rechtlichen Probleme abmildern und wie vorgesehen funktionieren. Ein effektives Management rechtlicher Risiken und Gefährdungen ist für den Vorstand und die Geschäftsleitung von entscheidender Bedeutung, da diese eine zuverlässige Möglichkeit benötigen, um den Stakeholdern zu versichern, dass das Unternehmen plant, sowohl Werte zu erhalten als auch zu schaffen. Ein ausgereiftes rechtliches GRC ermöglicht es dem Unternehmen, mehrere Inputs aus dem internen und externen Kontext zu berücksichtigen und eine Vielzahl von Methoden zur Analyse rechtlicher Risiken und zur Erstellung von Analysen und Modellen zu verwenden.