Governance, Risk und Compliance – ein Dreiklang

Samuel Brandstätter im Interview mit Ralph Szepanski – Bisher wurden Governance, Risk und Compliance eher stiefmütterlich betrachtet. Doch integrierte Prozesse bergen viele Möglichkeiten für Unternehmen und bringen zwei wesentliche Vorteile mit sich.

Governance, Risk und Compliance, kurz GRC, wird in einer Vielzahl von Unternehmen immer noch als ungeliebte Notwendigkeit betrachtet, die vor allem dazu dient, den Vorstand zu enthaften. Dadurch wird den gesetzlichen Erfordernissen Rechnung getragen. Die Möglichkeiten, die GRC bietet – die einen enormen Hebel auf die strategische Entwicklung eines Unternehmens haben können – werden mit einer solchen Herangehensweise allerdings nicht ausgeschöpft. Das ist bedauerlich, da GRC viel mehr sein kann als lästige Pflichterfüllung.

Welche Voraussetzungen braucht es für wertschöpfendes GRC?

Unternehmen, die mithilfe von GRC echten Mehrwert für die Organisation schaffen, sehen die drei Disziplinen Governance, Risk und Compliance nicht als voneinander getrennte Bereiche, sondern als einen Dreiklang, der nur in der engen Verzahnung sein volles Potenzial nutzbar macht. Das Erfolgsrezept liegt also in der Verzahnung von GRC-Prozessen.

Als Voraussetzung braucht es die eigene Überzeugung für die Mehrwerte eines integrierten GRC-Ansatzes, die Bereitschaft, bestehende organisatorische Silos aufzubrechen und die Zeit, um den Wandel mit geeigneten Change Management-Mechanismen und insbesondere kommunikativ zu begleiten.

Welchen konkreten Nutzen bringt vernetztes GRC?

Vernetzte Governance, Risk und Compliance Prozesse bringen unter anderem zwei wesentliche Vorteile mit sich. Aus Sicht des Vorstandes ist der relevante Unterschied zu isolierten Prozessen, dass verzahnte Prozesse über das Reporting zu einem einheitlichen Bild über die Gesamtlage des Unternehmens führen. Somit ist der Vorstand in der komfortablen Lage, sich rasch einen Überblick über die Lage des Unternehmens verschaffen zu können und die konsolidierten Informationen als Grundlage für risiko- und chancenorientierte Entscheidungen nutzen zu können.

Für die zentralen Fachbereiche und operativ tätige Manager wirkt sich integriertes GRC durch eine enorme Effizienzsteigerung aus. Dies resultiert daraus, dass die Fachbereiche nicht unabhängig voneinander immer wieder dieselben redundanten Informationen abfragen – Dopplungen werden durchgängig vermieden. Gleichzeitig geht damit eine höhere Akzeptanz der Fachbereiche im Unternehmen einher, da sich durch die Entlastung der Fokus wieder verstärkt auf die eigentlichen Aufgaben und Abläufe richten kann.

Wo wird GRC im Unternehmen verankert?

GRC umfasst im Wesentlichen die Kernaufgaben der Unternehmensführung, weshalb es konsequenterweise in der Unternehmensführung anzusiedeln ist. In der Regel wird die Umsetzung der notwendigen Prozesse an Führungskräfte der zweiten Ebene delegiert.

Diese wiederum sind dann im Rahmen der Prozessbetreuung ihrerseits zum einen mit den anderen Zentralbereichen wie Personal oder IT in Kontakt und auch mit denjenigen, die in den operativen Abläufen mit den notwendigen Aufgaben betraut sind. Obwohl die Verantwortung klar bei der Unternehmensführung liegt, erfordert GRC also den Beitrag des ganzen Unternehmens.

Integriertes GRC – das Zielbild

Eine integrierte GRC-Strategie schafft klare Mehrwerte für Unternehmen. Sie ermöglicht 

  • das verlässliche Erreichen von gesteckten Zielen – z.B. da die strategischen Initiativen auch unter Risikoaspekten bewertet werden
  • das Umgehen mit Unsicherheit – beispielsweise über einen fundierten Umgang mit erhobenen Risiken über die verpflichtende Regelberichterstattung hinaus und 

  • integres Handeln – u.a. weil die geltenden internen und externen Regeln fest in den Prozessen verankert werden und regelmäßig dazu kommuniziert wird.  


GRC kann vor diesem Hintergrund als Entwicklungspfad zu nachhaltiger Unternehmensführung gesehen werden. Innovation und Wachstum wird somit über von der Unternehmensleitung definierte Leitplanken ein stabiler Rahmen gegeben.

Wertorientiertes Governance, Risk und Compliance Management für Ihren Unternehmenserfolg

Eine professionelle GRC Strategie bildet die optimale Grundlage für erfolgreiche Unternehmensführung. BIC unterstützt Sie dabei mit einer einzigartigen Kombination aus modernster Technologie, intuitiver Benutzeroberfläche und schneller Implementierung. Das macht die Arbeit mit den BIC GRC Solutions so einfach - in allen GRC Bereichen.

Fachinformation
Integriertes GRC

Die Zusammenführung der Bereiche Governance, Risk und Compliance sorgt für entscheidende Wettbewerbsvorteile.

Produktinformation
BIC Enterprise Risk

Bauen Sie eine Basis für eine erfolgreiche Governance-, Risk- und Compliance-Strategie und decken Sie alle gesetzlichen Anforderungen ab.

Success Story
Deutscher Sparkassenverlag

Die DSV-Gruppe setzt auf die integrierte Softwareplattform BIC zur Verzahnung der Disziplinen Informationssicherheit, Risiko- und Kontrollmanagement.

Produktinformation
BIC Information Security

Schützen Sie Ihre Informationen und profitieren Sie von einem standardkonformen ISMS mit modernster Technologie.

Weitere Ressourcen zu BIC GRC Solutions

Haben Sie Fragen?

Haben Sie Fragen zu unseren Produkten oder Dienstleistungen?
Unsere Experten sind Ihnen gerne behilflich und freuen sich auf Ihre Anfrage.

Kontakt+43 1 3670876 -0

Erweitern Sie Ihr Wissen mit unseren E-Learnings zu BPM & GRC.

Zum GBTEC Learning Hub