Jörg Busch ©PwC
Wien. Der effiziente Umgang mit den gestiegenen Compliance-Anforderungen ist ein wesentlicher Erfolgsfaktor für die Unternehmensführung geworden. Um diese Aufgabe bewältigen zu können, bedarf es eines aktiven Managements dieser Anforderungen und eines wirksamen internen Kontrollsystems.
Wie eine PwC-Studie zeigt, haben sich österreichische Unternehmen in den vergangenen Jahren ausgiebig mit diesen Themen beschäftigt. Allerdings gebe es „Verbesserungspotenzial in vielen Bereichen“, so Jörg Busch, Partner und Leiter Consulting & Risk Services bei PwC Österreich.
Die Befragung zur aktuellen PwC-Studie rund um „Compliance-Management und interne Kontrollsysteme (IKS)“ wurde im Zeitraum von August bis Oktober 2013 durchgeführt.
Dabei wurden 58 österreichische Unternehmen mit einem jährlichen Umsatz von mindestens 50 Mio. Euro befragt, heißt es in einer Aussendung.
Die mitwirkenden Unternehmen gliedern sich dabei in zwei Gruppen: In „Finanzdienstleister“ sowie in „andere Branchen“.
Öffentliches Bekenntnis zu Corporate Governance
In den meisten Unternehmen vermittelt die Führungsebene Wertgrundsätze rund um Governance, Risikomanagement und Compliance (GRC) intern. Zudem kommunizieren immer mehr Unternehmen die Grundsätze ihrer Unternehmensführung extern über Geschäftsberichte und Internet.
Die Messung des Beitrags wird dabei aber von der Mehrheit der Befragten als nicht wesentlich und nicht zielführend gesehen, heißt es.
Weiterentwicklungsbedarf in der Risikokultur
Viele Unternehmen haben ein hohes Risikobewusstsein entwickelt. Angesichts der weiter steigenden Anforderungen durch Markt und Stakeholder, sieht die Hälfte der Studienteilnehmer dennoch Optimierungspotenzial und laufenden Weiterentwicklungsbedarf in der Risikokultur.
„Weiters hat sich gezeigt, dass zwei Drittel der Befragten keine unternehmensweit koordinierte Vorgehensweise für die Zusammenführung von Governance, Risikomanagement und Compliance-Aktivitäten haben. Das bedeutet: In vielen Organisationen fehlt eine zentrale Strategie für die unterschiedlichen GRC-Aktivitäten. Sehr gut funktioniert dagegen die Policy-Ebene mit einem zentralen Richtlinien-Management und die Reaktion auf Veränderungen sowie die darüber hinaus notwendige Kommunikation“, erklärt Studienleiter Jörg Busch.
Nachholbedarf bei der Wirksamkeit
Ein interessantes Ergebnis lieferte die Frage nach dem Umfang und der Ausrichtung des internen Kontrollsystems in Unternehmen. Bereits mehr als 50 % definieren neben den klassischen rechnungslegungsrelevanten Kontrollen auch Maßnahmen für die Steuerung operativer Risiken.
Knapp die Hälfte führt dieses Kontrollsystem allerdings informell und verlässt sich bei der Frage nach der Wirksamkeit auf Selbstbeurteilung.
„All das kostet Geld und bedeutet ein erhöhtes Risiko von Fehlern und Verlusten. Hier schlummert möglicherweise Potenzial, die Durchführung der Kontrollen effizienter zu gestalten. Ebenso in der Effektivität, wenn es darum geht, Qualität in die Prozesse hineinzutragen und Ergebnisse unter dem Einfluss bekannter Prozessrisiken zu sichern“, so Busch.
Link: PwC
