Governance, Risikomanagement und Compliance (GRC)
Unternehmensmodellierung als Basis einer erfolgreichen GRC-Implementierung
Aufgrund der zunehmenden geschäftlichen Verflechtungen in einem globalen Markt rücken Governance, Risikomanagement & Compliance (GRC) immer mehr in den Fokus unternehmerischen Handelns. Hierbei ist wichtig, GRC nicht nur punktuell, sondern in seiner Gesamtheit zu betrachten:
Governance
Governance ist die Führung eines Unternehmens auf der Basis klar und verständlich formulierter Unternehmensziele und Handlungsanweisungen. Wichtige Bedingungen sind Gesetzeskonformität und Vollständigkeit. Governance erstreckt sich damit über alle Unternehmensbereiche und -ebenen hinweg, weshalb wir von horizontaler und von vertikaler Governance sprechen.
Erfahren Sie hier, wie Governance in einer Unternehmenssoftware-Einführung unterstützt werden kann.
Risikomanagement
Risikomanagement bezeichnet die Gesamtheit aller Maßnahmen zum Umgang mit bekannten und unbekannten unternehmensinternen und unternehmensexternen Risiken. Dazu gehören die Etablierung von Frühwarnsystemen zur Erkennung von Risiken ebenso wie Maßnahmen zur Beseitigung von Risikopotenzialen und zur Behandlung eingetretener Risiken.
Compliance
Compliance bezeichnet die Erfüllung, Entsprechung bzw. Konformität mit staatlichen Gesetzen sowie mit Regeln und Spezifikationen, mit (ethischen und moralischen) Grundsätzen und Verfahren sowie mit Standards (z. B. ISO) und Konventionen, die klar definiert sind. Die Erfüllung der Compliance kann sowohl auf Zwang (z. B. durch Gesetze) als auch auf Freiwilligkeit (z. B. Einhaltung von Standards) beruhen.
Geschäftsprozesse visualisieren, Risiken und Gefahren dokumentieren und Kontrollen ableiten
Oftmals wird GRC gleichgesetzt mit Teilaufgaben des Controllings oder dem Installieren einzelner IT-basierter Insel-Lösungen im Unternehmen. Hintergrund ist das Abdecken einzelner gesetzlicher oder unternehmensinterner Vorgaben und Regeln (z.B. SOX, Basel II und Basel III). Dieses Vorgehen führt im Wesentlichen nur dazu, mit unverhältnismäßig hohem Aufwand zwar aktuelle aber unvollständige Aussagen über Zielerfüllungen, Risiken und Compliance zu erhalten. Erfolgreiche GRC-Implementierungen benötigen deswegen eine detaillierte methodengestützte Erstellung von Unternehmensmodellen, um die notwendige Transparenz zu erreichen. Dies ist der von Prociris präferierte Ansatz. Nur so lassen sich optimal abgestimmte Prozesse und damit auch fachliche Anforderungen an eine GRC-Lösung herausarbeiten. Unterstützt durch eine darauf perfekt abgestimmte Methode lassen sich GRC-Komponenten analysieren, konzeptionieren und zu einer integrierten Lösung implementieren.