GRC-Richtlinie

  1. Ziel

Diese Richtlinie stellt sicher, dass die Explusmore GmbH verantwortungsvoll geführt wird, Risiken effektiv managt und gesetzliche sowie ethische Standards einhält.

  1. Anwendungsbereich

Gilt für alle Mitarbeitenden, Führungskräfte und externen Partner, die im Namen des Unternehmens handeln.

  1. Grundsätze

3.1 Governance (Unternehmensführung)

  • Klare Verantwortlichkeiten und Entscheidungswege werden durch die Geschäftsführung definiert.
  • Alle Aktivitäten folgen internen Richtlinien und ethischen Werten.

3.2 Risk Management (Risikomanagement)

  • Risikoidentifikation: Potenzielle Risiken, wie finanzielle Verluste, rechtliche Verstöße, Reputationsschäden oder operative Störungen (z. B. IT-Ausfälle), werden systematisch erkannt. Dies erfolgt durch regelmäßige Analysen von Projekten, Kundenbeziehungen und internen Prozessen.
  • Risikobewertung: Jedes identifizierte Risiko wird nach Eintrittswahrscheinlichkeit und möglicher Auswirkung (niedrig, mittel, hoch) eingestuft. Beispiel: Ein Datenschutzverstoß wird als „hoch“ bewertet wegen potenzieller Strafen und Imageschäden.
  • Maßnahmenplanung: Für jedes Risiko werden präventive oder reaktive Maßnahmen entwickelt, z. B. Schulungen bei Compliance-Risiken, Versicherungen bei finanziellen Risiken oder technische Sicherungen bei Cyberrisiken.
  • Umsetzung und Überwachung: Die Maßnahmen werden zeitnah umgesetzt, und ihre Wirksamkeit wird quartalsweise überprüft. Verantwortliche melden den Status an die Geschäftsführung.
  • Dokumentation: Alle Risiken und Maßnahmen werden in einem Risikoregister festgehalten, das regelmäßig aktualisiert wird.

3.3 Compliance (Regelkonformität)

  • Gesetzliche Vorgaben: Die Einhaltung aller relevanten gesetzlichen und regulatorischen Anforderungen ist verpflichtend. Dazu zählen unter anderem Datenschutz (z. B. DSGVO), Anti-Korruptionsgesetze, Steuerrecht und branchenspezifische Vorschriften für Beratungsleistungen.
  • Interne Standards: Zusätzlich zu gesetzlichen Vorgaben werden firmeninterne Richtlinien, wie Verhaltenskodizes oder ethische Leitlinien, verbindlich umgesetzt.
  • Überwachung: Die Compliance wird durch regelmäßige interne Prüfungen (mindestens jährlich) sowie bei Bedarf durch externe Audits sichergestellt. Die Geschäfts-führung überwacht die Einhaltung.
  • Meldung von Verstößen: Mitarbeitende und Partner sind verpflichtet, Verstöße oder Verdachtsfälle (z. B. Bestechung, Datenmissbrauch) sofort an die Geschäftsführung oder anonym über ein Hinweisgebersystem zu melden.
  • Sanktionierung und Abhilfe: Bei Verstößen werden Untersuchungen eingeleitet, geeignete Maßnahmen (z. B. Schulungen, Prozessanpassungen) getroffen und, falls nötig, disziplinarische Konsequenzen verhängt.
  1. Umsetzung
  • Schulung: Jährliche Schulungen für Mitarbeitende zu GRC-Themen.
  • Überprüfung: Regelmäßige Kontrolle der Prozesse durch die Geschäftsführung.
  • Dokumentation: Alle relevanten Entscheidungen und Maßnahmen werden schriftlich festgehalten.
  1. Verantwortlichkeiten
  • Geschäftsführung: Setzt die Richtlinie um und überwacht sie.
  • Mitarbeitende: Halten sich an die Vorgaben und melden Auffälligkeiten.
  1. Konsequenzen

Verstöße gegen diese Richtlinie können zu disziplinarischen Maßnahmen führen, einschließlich Kündigung oder rechtlichen Schritten.

  1. Inkrafttreten

Diese Richtlinie tritt am 01.01.2025 in Kraft und wird bei Bedarf aktualisiert.