Das interne Kontrollsystem (IKS) wird in vielen Unternehmen immer noch zuvörderst als Kostenfaktor betrachtet. Die Kontrollen sind unverzichtbar, um interne wie externe Vorgaben einzuhalten, Vermögenswerte zu sichern und Fehler und strafbare Handlungen, die durch Mitarbeitende oder Dritte verursacht werden könnten, zu verhindern bzw. aufzudecken. Zur Unternehmensperformance selbst trägt das IKS nach dieser Sichtweise aber nichts Wesentliches bei.
Viele Daten, wenig Erkenntnisgewinn
Hinzu kommt: Auch heute noch werden Kontrollen vielfach manuell durchgeführt oder stichprobenbasiert und reaktiv eingesetzt. Häufig werden sie auch über organisatorische Maßnahmen abgebildet, die die Unternehmens- und IT-Risiken aber in vielen Fällen nur unzureichend adressieren. Dadurch werden Schwächen und potenzielle Verstöße oft erst erkannt, wenn sie bereits eingetreten sind, oder bleiben gänzlich unentdeckt.
Außerdem haben viele Unternehmen aktuell nicht die Möglichkeit, den Zustand ihrer Compliance-Organisation kontinuierlich zu bewerten. Dies lässt interne oder externe Prüfungen zu einem stressigen Unterfangen mit hohem Aufwand und ungewissem Ausgang werden.
Immer komplexere und analytisch aufwändigere System-Umgebungen verstärken diese Effekte. Zugleich verhindern sie, dass Unternehmen aus ihren IKS-relevanten Daten wertvolle Erkenntnisse gewinnen, die sie effizient in ihre Prozesse einfließen lassen könnten.
Mehrwert für Compliance und Performance
Dies zeigt: Das IKS – beziehungsweise der gesamte Bereich Governance, Risk und Compliance (GRC) – bedarf in vielen Unternehmen einer Optimierung. Die beschriebenen Herausforderungen lassen sich meistern, indem die IKS-Prozesse ganzheitlich digitalisiert und die Kontrollen automatisiert werden.
Dadurch lässt sich der Aufwand manueller Kontrolldurchführung verringern, der Grad an Compliance erhöhen und Risiken minimieren. Zudem werden die Mitarbeiterinnen und Mitarbeiter proaktiv eingebunden.
So können modernste Technologien und datengesteuerte Lösungen eine vollumfängliche GRC-Funktion unter immer komplexer werdenden Bedingungen sicherstellen und einen IKS-relevanten Mehrwert schaffen. Darüber hinaus bietet ein digitalisiertes und automatisiertes IKS die Chance, zugleich einen nachhaltigen Beitrag zu einem effizienteren Geschäftsprozessmanagement zu leisten.
GRC-Software als integraler Bestandteil
Hierfür bieten sich integrierte GRC-Softwarelösungen an. Diese ermöglichen zweierlei: Zum einen kann man die operativen IKS-Aufgaben (z. B. Kontrolldurchführung, Prüfungsaktivitäten sowie die Kontrollauswertung und Ergreifung von Maßnahmen) regelbasiert ablaufen lassen, zum anderen kann man damit gleichzeitig die für das Management relevanten GRC-Informationen transparent und nachvollziehbar aufbereiten und zu jeder Zeit bereitstellen.
Damit die GRC-Lösung ein integraler Bestandteil der gesamten Systemlandschaft wird, ist es bei der Implementierung entscheidend, geplante Entwicklungsschritte sinnvoll und in der richtigen Kombination anzugehen. Andernfalls könnten Insellösungen entstehen.
Potenzial wird bislang wenig ausgeschöpft
Dafür gilt es, IKS-Management, -Digitalisierung und -Automatisierung so miteinander zu verknüpfen, dass Silos innerhalb der Corporate Governance aufgelöst und Medienbrüche vermieden werden. Dadurch wird Data & Analytics sinnvoll genutzt und eine kontinuierliche Transparenz sichergestellt.
In der Digitalisierung und Automatisierung des IKS liegt somit die große Chance, die GRC-Organisation über die effiziente Risikobewältigung hinaus in einen wesentlichen Performancetreiber zu wandeln. Dieses Potenzial wird in vielen Unternehmen noch unterschätzt.
Wie kann die Umstellung auf SAP S/4HANA Ihnen helfen, auch den Bereich GRC auf das nächste Level zu bringen? Das erklären wir Ihnen in unserem Webcast in 60 Minuten. Dabei legen wir unseren Fokus auf die notwendigen Anpassungen des internen Kontrollsystems, der Analytik von Berechtigungen sowie deren Automatisierung, um Mitarbeiter zu entlasten. Hier können Sie den Webcast herunterladen.
