Kostenlos registrieren
Die Einsicht, dass Governance, Risk und Compliance auch eine starke und moderne IT-Unterstützung beinhalten, setzt sich erst langsam durch. Doch die Investitionen nehmen zu.
GRC steht als Kürzel für Governance, Risk Management und Compliance. Gemeint sein können Business-Aufgaben wie das Management von geschäftlichen Risiken oder aber auch IT-Fragen wie etwa das Erkennen von Sicherheitsrisiken. Eine einheitliche Definition dieser Begriffe findet sich daher ebenso wenig wie es für die praktische Umsetzung standardisierte Vorgaben gibt.
Eine erste goldene Regel für Unternehmen lautet daher: Genau überlegen, was GRC in der eigenen Firma heißen muss und welche Instrumente für einen effizienten Betrieb wirklich nötig sind. Diese eigene Definition gilt es, gegenüber Anbietern und Beratern durchzusetzen, damit alle Beteiligten die gleiche Sprache sprechen.
GRC erfordert einen ganzheitlichen Ansatz bei der Umsetzung, der Business- und IT-Anforderungen gleichermaßen berücksichtig, raten die Analysten von Forrester. Die steigenden Anforderungen im Risk-Management und in punkto Compliance auf Business-Seite sind ohne eine ausgeprägte IT-Unterstützung nicht mehr zu bewältigen. Erst durch den IT-Einsatz könne ein hohes Niveau an Performance, Integration, Datenmanagement und Benutzerfreundlichkeit erreicht werden.
Innerhalb des IT-Arsenals spielen laut Forrester im GRC-Umfeld insbesondere Business Intelligence- und Analyse-Tools eine maßgebliche Rolle. "Die Unternehmen suchen mittlerweile nach Systemen, die auf Daten von verschiedenen Business-Anwendungen zugreifen", berichtet Analyst Chris McClean. Auf diese Weise versuchen sie beispielsweise, Kreditdaten nachzuverfolgen, Betrugsmuster aufzudecken und andere Quervergleiche von Risikodaten anzustellen.
Die Analysten von KuppingerCole teilen diese Einschätzung. "Automatisierte Kontrollen für Geschäftsrisiken sind ja am Ende des Tages immer eine Sache der IT, und beide Welten wachsen immer weiter zusammen", heißt es in einer Trendanalyse des Düsseldorfer Unternehmens. Die gemeinsame Betrachtung von technischen IT-Risiken und operationalen Risikoszenarien sei einer der wichtigsten GRC-Trends und entwickle sich zu einem bestimmenden Wettbewerbsfaktor auf Anbieterseite. Bei den Anwenderunternehmen sei allerdings eine ganzheitliche GRC-Strategie bislang nur in Ansätzen zu finden (das Risiko Management ist beispielsweise oft nur rudimentär entwickelt). Aber es gibt an einigen Stellen Fortschritte.
Wer Governance, Risk, Compliance richtig angeht, hat Grund zur Freude. Zum Beispiel über deutliche niedrigere Betriebskosten. Umfragen zeigen, was Unternehmen vorhaben.
So sollen wir führen, bewerten, uns verhalten – jeder weiß irgendwie, was mit Governance gemeint ist, doch wie sieht sie konkret aus? Ein internationaler Vergleich.
Viele deutsche Unternehmen behaupten heute von sich, Risikomanagement zu betreiben. Doch laut einer Untersuchung von PriceWaterhouseCoopers ist das nur die halbe Wahrheit.
Der schnelle Start in die Entwicklung einer wachstumsorientierten Informationsstrategie
Einsparung von Kosten und andere Vorteile durch SaaS E-Mail Archivierung
Schutz von Unternehmensdaten durch effektive Verschlüsselung
Ratgeber: ROI für das IT Service Management
Zusammenfassung der wichtigsten Ergebnisse einer weltweiten CFO Studie von IBM
Bleiben Sie immer auf dem Laufenden mit unserem Newsletter. Einfach Email-Adresse eingeben und auf "Bestellen" klicken.
Financial Control for the company
Seminar für Führungskräfte mit Verantwortung für finanzielle Ergebnisse
Ort: Zürich
4. CFO-Symposium
"Financial Excellence: Unternehmenssteuerung zwischen Kostendisziplin und Investition"
Ort: Mannheim
24. Stuttgarter Controller-Forum
Jahreskonferenz der Risk Management Association e. V.
Risikomanagement: Integration in die Unternehmenssteuerung
Ort: Ismaning bei München
8. deutscher Fachkongress für Bildungscontrolling
Auf dem Weg vom Bildungscontrolling zum Kompetenzcontrolling?
Ort: Köln Messe
