komplex, teuer, alternativlos

GRC sorgt für Angst und Ablehnung

Die Umsetzung von Vorgaben für Governance, Risk und Compliance macht Unternehmen zu schaffen und verschlingt Geld. IT und Tools könnten aber viele Aufgaben erleichtern.

von Werner Kurzlechner, am 20. Dezember 2010

Die Umsetzung und das Management von Aufgaben und Prozessen rund um Governance, Risk und Compliance (GRC) sind komplex. Eine klare Strategie und ein abgestimmtes Vorgehen sind daher für Unternehmen essenziell, um mit GRC keine finanziellen und organisatorischen Schiffbruch zu erleiden. In der Praxis ist dies jedoch nicht immer der Fall.

Falscher Ansatz kostet 510 Arbeitstage jährlich

So errechnete kürzlich das englische Beratungshauses su53 in einer Studie, dass verfehlte GRC-Ansätze im Vereinigten Königreich jährlich Kosten von 1,5 Milliarden Pfund verursachten. Im Durchschnitt verliere jedes der in der Studie befragten 200 Großunternehmen alljährlich 1,13 Millionen Pfund aus Angst vor Compliance-Verstößen und Sorge ums Firmenprestige. Anders ausgedrückt gehe jedem der befragten Unternehmen die Produktivität von 510 Arbeitstagen verloren, so die Berater. "Die Mehrzahl der von den Unternehmen eingeführten Kontrollen sind reaktive Maßnahmen, die mehr Probleme schaffen als lösen, kommentiert Martin Proctor, Managing Director bei su53, die Lage.

Angst vor Sanktionen

Laut derselben Studie fühlen sich 74 Prozent der Firmen durch die Regularien und die Furcht vor Sanktionen in ihrer Innovationsfähigkeit eingeschränkt. Mitarbeiter würden daher die aufwendigen GRC-Pflichten oftmals ignorierten, um vermeintliche Einbußen bei der eigenen Produktivität zu verhindern. Proctor diagnostiziert zudem, dass Firmenreputation und GRC-Strategie mitnichten synchronisiert seien.

Der Report aus Großbritannien untermauert, dass GRC-Themen Unternehmen nach eigener Wahrnehmung zu viel abverlagen. Nichtsdestotrotz gibt es keine Alternative, denn nicht nur die rechtlichen Konsequenzen wären immens, sondern auch die wirtschaftlichen Folgen.

Datenklau nimmt zu

Ein plastisches Beispiel, warum eine solide GRC-Strategie dringend nötig ist, ist der digitale Datenklau. Dies hat mittlerweile den klassischen Diebstahl als Sicherheitsrisiko überholt. Laut des Beratungshauses Kroll wurden in diesem Jahr 27,3 Prozent der Firmen weltweit Opfer von Datendiebstahl, Datenverlust oder Angriffen auf ihr geistiges Eigentum.

Hinzu kommen Risiken durch finanzielles Missmanagement, Compliance-Vergehen in diesem Themenumfeld sowie Korruption und Bestechung, wovon laut Kroll 2010 mindestens jedes zehnte Unternehmen betroffen war. Sechs Prozent der Firmen wurden zudem Opfer von Geldwäsche.

Lesen Sie auf der nächsten Seite, wie sich das Angebot an Software für GRC entwickelt

  • Seite:
  • 1
  • 2

0
Noch keine Bewertungen vorhanden
Eigene Bewertung: Keine
Kommentar hinzufügen
Anmelden oder Registrieren um Kommentare zu schreiben
Die beliebtesten Artikel
Die CFOworld Newsletter

Bleiben Sie immer auf dem Laufenden mit unseren Newslettern. Einfach Email-Adresse eingeben und auf "Bestellen" klicken.

Newsletter (Di. und Fr.)
Neue Whitepaper
E-Mail:
Whitepaper Empfehlungen