Governance, Risk & Compliance - Überblick
Stichworte:
Governance = Unternehmensführung anhand Richtlinien /
Leitplanken und Vorgaben
Risiken & Risikomanagement = Bekannte, meist zukünftige
Ereignisse mit negativen aber bewertbaren Auswirkungen, die
beobachtet und gesteuert werden können.
Compliance = Erfüllung der Vorgaben an Unternehmen und
Einhaltung/Einhaltung von Normen
GRC ist ein Themenkomplex der Steuerungs- und Kontroll-
funktionen der Unternehmenführung zusammenfasst.
Auch wenn die Abkürzung den Eindruck erwecken könnte, dass
diese kompakt umsetzbar wäre, ist die Handhabung von GRC
komplex, vielschichtig und bedarf großer Anstrengungen bei
der internen Datensammlung, Auswertung und Aufbereitung.
Ermögllicht wird dies duch Prozesse, die das jeweilige
Unternehmen durchdringen und eine enge Zusammenarbeit
aller Managementebenen und Unternehmensbereiche vertikal
und oft auch horizontal voraussetzt.
Selbst wenn ein zentrales GRC-System eingesetzt wird, muss
dieses aus diversen anderen eher spezialisierten Management-
systemen befüllt werden.
Der Zusammenschluss der von einem GRC-Management
eingesetzten Systeme gleicht im normalen Unternehmens-
kontext einem heterogenen Netzwerk oder Geflecht unter-
schiedlicher Managementsysteme.
Governance, Risk & Compliance (GRC) - Überblick und Steuerung behalten
Arten von spezialisierten Managementsystemen
•
Informationssicherheitsmanagement (-systeme)
•
Datenschutzmanagement (-systeme)
•
Programm-Management (-systeme)
•
Finanzkontroll/-Steuerung (-systeme)
•
Konzernrisikomanagement (-systeme)
•
Compliancemanagement (-systeme)
•
Governancemanagement (-systeme)
•
Changemanagement (-systeme)
•
Prozessmanagement (-systeme)
•
weitere
Audits und Reviews von Managementsystemen nach ISO 19011
Audits abstimmen,
planen, vorbereiten, durchführen,
die Qualität des GRC-Managements und -systems verbessern,
das Risiko reduzieren
Einführung von Managementsystemen und Prozessen
Das Einführen oder die Anpassung von Managementsystemen ist
immer auch eng mit der Gestaltung von Prozessen, Abläufen und
der Steuerung des Berichtswesens verknüpft und sollte die
Unternehmenskultur und -struktur berücksichtigen.
Die Nutzung von Managementsystemen ersetzt nicht das
Vorhandensein von definierten Prozessen, sie setzt diese sogar
voraus. Managementsysteme eignen sich sehr gut, um Prozesse
kontinuierlich zu verbessern und transparent zu steuern.
Flankiert man die Managementsysteme mit regelmäßigen internen
Audits und ggf. einer Zertifizierung, wird die Verbesserung des
jeweiligen Managementsystems deutich beschleunigt, Wirksamkeit
massiv gesteigert und die Sichtbarkeit spürbar erhöht.