Zentrales Risikomanagementsystem

GRC-Regelprozess

Der GRC-Regelprozess umfasst die Bewertung, Erfassung und Steuerung der wesentlichen systemischen Risiken, die dem jeweiligen Geschäftsmodell inhärent sind und wiederkehrend auftreten können. Durch den Prozess soll dem Management ein Gesamtbild über die potenzielle Risikolage und die Wirksamkeit des Risikomanagement- und Internen Kontrollsystems vermittelt werden.

Rollen und Verantwortlichkeiten

Im Rahmen des GRC-Regelprozesses erfassen die Risikoverantwortlichen, in der Regel Bereichs- oder Abteilungsleiter, die relevanten systemischen Risiken für die teilnehmenden Gesellschaften. Risiken aus potenziellen Compliance Verstößen sind in diesen Prozess ebenso integriert wie strategische, betriebliche und Berichterstattungsrisiken. Anschließend werden bestehende Maßnahmen zur Risikosteuerung sowie Kontrollen auf Management-Ebene dokumentiert und durch Testverantwortliche auf ihre Wirksamkeit überprüft. Die Berichterstattung über die wesentlichen systemischen Risiken, die dazugehörigen Maßnahmen sowie die Ergebnisse der Wirksamkeitsprüfung erfolgt in den dafür vorgesehen Gremien der MAN SE sowie der Teilkonzerne. Werden im Regelprozess mögliche Schwachstellen identifiziert, so werden Maßnahmen zu ihrer Behebung eingeführt und überwacht.