Es gibt verschiedene Gründe warum GRC auch für den Mittelstand von Bedeutung ist. Die ursprüngliche Idee stammt aus den USA. In Europa wurde die 8. EU-Richtlinie in nationalen Gesetzen der Staaten umgesetzt. Die Gesetze und Vorschriften gelten hauptsächlich für börsenorientierte Unternehmen. Die Unternehmensgröße kann diesen Verordnungen nicht eindeutig entnommen werden, es gibt jedoch Indikatoren und gute Gründe sich auch im Mittelstand mit dieser Frage zu beschäftigen:

Kontrolle behalten und Standards setzen

Wer als Zulieferer für große Konzerne arbeitet sieht sich zunehmend mit den Anforderungen konfrontiert auch deren Regelwerke und Kontrollmechanismen – zumindest teilweise – zu akzeptieren.

International aufgestellte Mittelständler, und das sind viele, erleichtern sich die interne Kontrolle der Zentrale und Niederlassungen durch ein einheitliches und standardisiertes Verfahren. Sie schaffen damit eine Basis für Nachvollziehbarkeit und Vergleichbarkeit.

Im globalen Wettbewerb sind Spezialisierung und Zertifizierungen – auch von Abläufen – ein Wettbewerbsvorteil. Kritisches (=sensibles) Wissen über Fertigung und Prozesse darf nicht in falsche Hände geraten. Die Existenz des gesamten Unternehmens kann davon abhängen.

IT-Verfahren müssen von Prüfungsgesellschaften inzwischen mit aufgenommen werden.

viele Regelungen, ein Ziel

Nachvollziehbarkeit und Transparenz sind im übrigen die Schlüsselwörter, welchen Sie im Zusammenhang mit GRC immer wieder begegnen werden.

Die Bundesregierung hat 2000 den Deutschen Corporate Governance Codex (DCGK) herausgegeben. Noch zu beachten sind die Regelungen zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), die Regelungen zum internen Kontrollsystem von Unternehmen und aktuell zum Bilanzrechtsmodernisierungsgesetz (BilMoG) sowie noch weitere Punkte, auf die wir hier nicht im Detail eingehen.

Risiken erkennen und beherrschen

All das zusammen sind Regelungen zur Kontrolle und Transparenz von Unternehmen und beziehen sich im Wesentlichen auf rechnungsrelevante Sachverhalte, können aber darüber hinaus auch zur Kontrolle von Ordnungsmäßigkeiten außerhalb der Buchhaltung herangezogen werden.
Ziel dieser Regelungen ist es die Unternehmen zu zwingen ein unternehmensweites Früherkennungssystem für Risiken (Risikofrüherkennungssystem) einzuführen und zu betreiben (KonTraG).

Darüber hinaus müssen Aussagen zu Risiken und zur Risikostruktur des Unternehmens im Lagebericht des Jahresabschlusses der Gesellschaft veröffentlicht werden und 5 Jahre öffentlich vorgehalten werden (meist im Internet).
Umgesetzt werden kann dieses nur wenn im Unternehmen ein sog. „Risikocontrolling“ implementiert ist.