In vielen Unternehmen scheint GRC heute gut aufgehoben zu sein. Die Bereiche Governance, Risiko und Compliance sind bei Business Development, Strategie, Controlling, Risk Management, Revision und Compliance verteilt. Manchmal werden sogar einzelne Aufgaben ausgelagert. Jede dieser Funktionen arbeitet mit großem Engagement und auf hohem fachlichen Niveau. Sie justieren Prozesse, optimieren Strukturen, pflegen Richtlinien und liefern Berichte. Und fast jede Einheit nutzt inzwischen eigene Experten-Tools, Reportinglösungen oder Spezialsoftware der neuesten Generation.
Genau darin liegt das Problem. In der IT-Landschaft entstehen funktionale Silos: ein System für das Risikomanagement, ein anderes für die Compliance, ein weiteres für das Internal Control, dazu das Reporting aus dem Controlling und der Strategie. Aus Sicht von Aufsichtsrat und Geschäftsleitung sind das alles „GRC-Experten“ – unabhängig davon, ob sie jeweils nur einen Ausschnitt verantworten oder tatsächlich integriert arbeiten. Zwar sind aus Klemmbrettern, Kurzpräsentationen und Gutachten Dashboards und KPIs geworden, doch hat sich der Charakter oft nicht grundlegend geändert: Es bleiben punktuelle Ausschnitte, die nicht wirklich in die tägliche Führungsarbeit der Organe eingebettet sind.
Wenn GRC so wahrgenommen wird, ist es in der Praxis meist kein fester Bestandteil der Arbeitsinhalte von Aufsichtsrat und Geschäftsleitung, sondern ein Spezialthema, das in bestimmten Sitzungen oder Sondersituationen behandelt wird. Dabei gehört GRC – nach den Haftungsmaßstäben von GmbH- und Aktienrecht – zum Kern der Stellenbeschreibung der Organe. Die Organe können sich durch Expert:innen unterstützen lassen, die Verantwortung können sie jedoch nicht einfach „wegdelegieren“. GRC-Expert:innen wollen ihrerseits genau das Gegenteil von einem Supersilo sein: Sie wollen strategische Partner der Leitung sein und ihren Auftrag möglichst effizient erfüllen. Beide Seiten geben also ihr Bestes – Organe wie Experten. Trotzdem bleibt eine unsichtbare Barriere bestehen: Die Systeme der Expert:innen sind nicht wirklich mit der Führungsrealität verbunden und umgekehrt.
Hier setzt performante Legal Tech an. Ein GRC-System, das mehr ist als ein weiteres Fachtool, kann diese Barriere aufbrechen, indem es die Wellen im „Getriebe“ miteinander verbindet. Organe, GRC-Expert:innen und operative Jobs. Genau darauf zielt VAlog® GRC ab. Die Idee ist, Governance, Risiko und Compliance nicht nur funktional abzubilden, sondern als durchgängige Struktur von der Unternehmensspitze bis in die operative Ebene zu denken. Verantwortungsketten, Hinweise, Störungen und Maßnahmen werden so miteinander verknüpft, dass Aufsicht und Geschäftsleitung in ihrer täglichen Arbeit Anschluss finden, statt nur auf zusammengefasste Kennzahlen zu schauen.
Während klassische Expert-GRC-Lösungen zusätzliche Informationsinseln erzeugen, kann ein supra-performanter Legal-Tech-Ansatz GRC in die Steuerungslogik der Organe hineinziehen. So wird GRC nicht zum Supersilo, sondern zu einem integralen Teil von Führung, Haftungsvorsorge und Performance. Genau diese Verbindung ist entscheidend dafür, ob GRC im Unternehmen als lästige Pflicht nebenher läuft oder als echte Führungsaufgabe verstanden und gelebt wird.