Integrated Governance, Risikomanagement und Compliance (IGRC) in der Praxis

Ein neuer Ansatz der Unternehmenssteuerung: Systematisierung und Umsetzung

Im Risikomanagement und weiteren Funktionen der Unternehmenssteuerung und -überwachung deutscher Großunternehmen lässt sich Integrated Governance, Risikomanagement and Compliance (IGRC) als neuer Trend beobachten, der intensiv diskutiert wird. Einige DAX-Konzerne arbeiten bereits an der Umsetzung. Allerdings sind eine allgemeingültige Definition dessen, was IGRC ist sowie Angaben dazu, welchen Mehrwert eine solche Integration realistisch liefern kann und wie ein Good-Practice-Beispiel aussehen könnte, in der Literatur kaum zu finden. Der Beitrag adressiert diese Punkte und gibt einen kurzen Überblick zum Stand der aktuellen Diskussion, zu möglichen Umsetzungsvarianten sowie zum möglichen Mehrwert einer Implementierung. Am Beispiel der Deutschen Telekom AG wird skizziert, wie dies in der Praxis umgesetzt werden kann und welche Herausforderungen zu meistern sind.