Es reicht nicht aus, die richtigen Richtlinien zu haben - Sie müssen diese Richtlinien in die Struktur Ihres Unternehmens einbetten.
In der heutigen schnelllebigen und vernetzten Geschäftswelt sind die Einhaltung von Vorschriften und der Aufbau einer ethischen Unternehmenskultur nicht nur ein Kästchen, das man ankreuzen kann - sie sind Teil der DNA Ihres Unternehmens. Governance, Risikomanagement und Compliance (GRC) haben sich von einer Notwendigkeit im Back-Office zu einem Front-Line-Enabler entwickelt, der alle Beteiligten - von den Mitarbeitern bis hin zu Drittpartnern - in den Prozess einbezieht. Dieser Wandel unterstreicht, dass Compliance und Ethik in jeden Aspekt der Unternehmensabläufe eingebettet werden müssen, um Einstellungen, Verhalten und letztlich die Unternehmenskultur zu beeinflussen.
Im Mittelpunkt dieses Wandels steht das Konzept des Engagements, ein entscheidender Trend, der die Zukunft von GRC bestimmt. In einem modernen Unternehmen ist GRC nicht mehr nur die Domäne von Compliance-Beauftragten oder Risikomanagern, sondern betrifft alle Mitarbeiter, Auftragnehmer, Lieferanten und Partner im gesamten Unternehmen.

Einbindung aller Ebenen der Organisation
GRC-Lösungen müssen alle Stakeholder ansprechen. Mitarbeiter auf allen Ebenen - vom Frontoffice bis zum Backoffice - müssen mit GRC-Technologien auf eine Weise interagieren, die intuitiv, benutzerfreundlich und relevant ist. Ob sie nun Bewertungen vornehmen, Richtlinien lesen, Schulungen absolvieren, Vorfälle melden oder in Dashboards navigieren - die Auseinandersetzung mit GRC-Prozessen ist unerlässlich, um die Einhaltung von Vorschriften zu gewährleisten und ethisches Verhalten zu fördern.
Die Herausforderung besteht darin, dass viele GRC-Systeme heute unzureichend sind. Obwohl sie als erstklassige Lösungen vermarktet werden, sind einige dieser Plattformen übermäßig komplex und verwirrend und schaffen es nicht, den Benutzer effektiv einzubinden. Diese mangelnde Einbindung stellt ein erhebliches Risiko dar, da die fehlende Einbindung der Benutzer zu Nichteinhaltung von Vorschriften, unethischem Verhalten und Betriebsstörungen führen kann.
Eine zentrale Richtlinie des GRC-Engagements ist es, die Dinge einfach und dennoch effektiv zu halten. Bei der Einfachheit geht es nicht darum, die Prozesse auf ein Minimum zu reduzieren, sondern darum, die richtigen Informationen zur richtigen Zeit am richtigen Ort bereitzustellen. Es geht darum, GRC-Prozesse so zu gestalten, dass sie intuitiv sind, ähnlich wie der Ansatz von Apple beim Technologiedesign. Einfachheit in GRC sorgt dafür, dass Mitarbeiter nicht von Unordnung oder Komplexität überwältigt werden, sondern nahtlos und sinnvoll mit Richtlinien, Risikobewertungen und Berichten interagieren können.
Eine ansprechende GRC-Lösung ist nicht nur ein Werkzeug, sondern ein Katalysator für die Förderung von Compliance und ethischem Verhalten im gesamten Unternehmen. Wenn sie richtig eingesetzt wird, sollten sich GRC-Interaktionen wie eine zweite Natur anfühlen, bei der die Mitarbeiter intuitiv die benötigten Informationen finden und ohne zu zögern Maßnahmen ergreifen können.

Die menschliche Firewall: Die Grundlage für ethisches Verhalten
Das Herzstück dieses GRC-Engagements ist das, was ich als "Human Firewall" bezeichne. So wie Firewalls Gebäude und Netzwerke vor Schaden schützen, schützt die Human Firewall eine Organisation vor ethischen Verstößen, Compliance-Verstößen und operativen Risiken. Doch im Gegensatz zu technologiebasierten Firewalls wird die Human Firewall von Menschen angetrieben - dem wertvollsten Kapital eines Unternehmens.
Der Mensch ist jedoch auch der unberechenbarste Teil jeder GRC-Strategie. Sie können nachlässig sein, Fehler machen oder sogar böswillig handeln. Aus diesem Grund ist die Förderung der richtigen Einstellungen und Verhaltensweisen von entscheidender Bedeutung für den Aufbau einer Kultur der Compliance und Ethik, die das Rückgrat der Human Firewall bildet.
Vor einem Jahrzehnt hat das Institute of Risk Management in seinem Buch Risk Culture: Resources for Practitioners" (Ressourcen für Praktiker) das A-B-C-Modell vorgestellt. Dieses Modell verdeutlicht, wie die A-Einstellungen des Einzelnen das B-Verhalten der Menschen und der Organisation prägen, was wiederum die C-Kultur des Unternehmens ausmacht. Eine starke "Human Firewall" ist das Ergebnis einer positiven Risikokultur, in der ethisches Verhalten gefördert und die Einhaltung der Vorschriften zu einem selbstverständlichen Bestandteil der täglichen Arbeit wird.
Um eine effektive Human Firewall aufzubauen, müssen mehrere Schlüsselkomponenten vorhanden sein:
Verwaltung der Politik
Gut formulierte Richtlinien sind die Grundlage für die Einhaltung der Vorschriften. Sie sollten klar und verständlich sein und konsequent angewendet werden. Richtlinien setzen die Grenzen für das Verhalten und leiten die Mitarbeiter bei ihren Entscheidungsprozessen. Um wirksam zu sein, müssen die Richtlinien regelmäßig aktualisiert und kommuniziert werden.
Politisches Engagement
Eine Richtlinie, die nicht befolgt wird, ist so gut wie gar keine Richtlinie. Richtlinien müssen über ein zentrales Portal leicht zugänglich sein und kontinuierlich an Mitarbeiter und Dritte weitergegeben werden. Regelmäßige Kommunikation stellt sicher, dass die Richtlinien im Gedächtnis bleiben und in realen Szenarien korrekt angewendet werden.
Ausbildung
Schulungen zu den Richtlinien sind unerlässlich, um sicherzustellen, dass die Mitarbeiter die Richtlinien verstehen und in ihrer täglichen Arbeit anwenden können. Schulungen helfen dabei, abstrakte Regeln in konkrete Handlungen zu übersetzen und die Human Firewall zu stärken.
Beurteilungen und Kontrollen
Die Einbeziehung der Mitarbeiter in Risikobewertungen, Kontrollen und Compliance-Fragen muss durch einen vereinfachten und intuitiven Prozess erfolgen. Die Mitarbeiter sollten diese Aufgaben nicht als Belastung empfinden, sondern als integralen Bestandteil ihrer Rolle beim Schutz des Unternehmens.
Dashboards und Berichte
Transparenz ist entscheidend. Unternehmenseigentümer, von der Geschäftsleitung bis zu den Linienmanagern, brauchen klare Einblicke in die Ziele, Risiken und Kontrollen des Unternehmens. Benutzerfreundliche Dashboards stellen sicher, dass jeder die Daten hat, die er braucht, um fundierte Entscheidungen zu treffen.
Berichtswesen
Es werden Fehler gemacht, und es kann zu unethischem Verhalten kommen. Deshalb sind Mechanismen zur Meldung von Problemen wie Whistleblower-Systeme und Hotlines so wichtig. Die Mitarbeiter brauchen sichere, vertrauliche und einfach zu bedienende Instrumente, um Vorfälle zu melden, bevor sie zu größeren Problemen eskalieren.
Das erweiterte Unternehmen
Moderne Unternehmen sind ein Geflecht von Beziehungen, die über die traditionelle Mitarbeiterbasis hinausgehen. Zulieferer, Auftragnehmer und andere Dritte müssen ebenfalls in die GRC-Prozesse des Unternehmens integriert werden. Richtlinien, Schulungen und Problemberichte müssen das gesamte Unternehmen umfassen, um sicherzustellen, dass Dritte die Compliance- und Ethikstandards des Unternehmens einhalten.
Im aktuellen Geschäftsumfeld rücken Umwelt-, Sozial- und Governance-Faktoren (ESG) immer mehr in den Mittelpunkt der Unternehmensstrategie. Die Human Firewall spielt eine entscheidende Rolle, wenn es darum geht, dass ESG-Initiativen mehr als nur gute Absichten sind - sie werden Teil der Unternehmenskultur. Die Mitarbeiter sind es, die Entscheidungen treffen, die sich auf die Umwelt, die soziale Verantwortung und die Unternehmensführung auswirken. Eine starke Human Firewall stellt sicher, dass diese Entscheidungen mit den Werten des Unternehmens und den langfristigen ESG-Zielen übereinstimmen.

GRC in die DNA Ihres Unternehmens einbetten
Beim Aufbau einer starken Compliance- und Ethikkultur geht es nicht nur darum, die richtigen Richtlinien aufzustellen. Es geht darum, diese Richtlinien in das Gefüge des Unternehmens einzubetten und sicherzustellen, dass jeder Mitarbeiter und jeder externe Partner die ethischen Standards des Unternehmens befolgt.
Die "Human Firewall", unterstützt durch eine engagierte GRC-Technologie, Richtlinienmanagement und eine Kultur der Compliance, bildet das Rückgrat der Integrität eines Unternehmens. Wo steht Ihr Unternehmen beim Aufbau dieser Firewall? Wie pflegen Sie eine Kultur, in der Compliance und Ethik nicht nur Regeln sind, sondern Teil der DNA Ihres Unternehmens?
Indem sie sich auf diese Elemente konzentrieren, können Organisationen sicherstellen, dass sie nicht nur die Vorschriften einhalten, sondern auch ein ethisches, widerstandsfähiges und erfolgreiches Geschäftsumfeld fördern.
Weitere Ressourcen, die Sie interessieren könnten:
- Ethik am laufenden Band: Hotlines in Kanada und den USA; die Auswirkungen des Whistleblower Act auf die Unternehmenskultur
- Der Zustand der Ethik-Hotlines im Jahr 2024
- Verständnis des routinemäßigen Arbeitsablaufs für die Offenlegung von Ethik und Konflikten
- DOJ stellt Belohnungsprogramm für Whistleblower vor: Was jedes Unternehmen wissen muss






