Kürzel wie GRC (Governance, Risk Management und Compliance) rufen beim deutschsprachigen Leser zunächst eine Reihe von Fragezeichen auf die Stirn. Einzeln besehen hat fast jeder die Begriffe einmal gehört: Governance im Zusammenhang mit Corporate Governance oder IT-Governance, Risk Management als Risikomanagement und auch den seit Jahren eingeführten Begriff Compliance. Neu ist die ganzheitliche Betrachtungsweise. Alle drei Begriffe stellen Komponenten einer grundsätzlichen Strategie dar, um größtmögliche Rechtssicherheit im geschäftlichen Handeln zu erreichen. Die Strategie beginnt auf der Geschäftsführungs- oder Vorstandsebene mit den Richtlinien zur Geschäftstätigkeit, dem Verhalten als ordentlicher Kaufmann. Sie erstreckt sich über die Erhebung und Bewertung von Risiken, die aus der Geschäftstätigkeit entstehen. Die Erfüllung der rechtlichen und regulativen Vorgaben stellt die operative Umsetzung der grundsätzlichen Strategie dar. Sie erstreckt sich von der Geschäftsleitung bis hinunter zum Sachbearbeiter, schließt Organisation und technische Systeme ein.
Der vorliegende Artikel soll einen Einstieg in diesen neuen Ansatz für Anwender in Deutschland, Österreich und der Schweiz bieten. Es kann keine erschöpfende Auskunft geben, da in jedem Unternehmen der Umgang mit Governance, Risk Management und Compliance unterschiedlich ist. Dies wird bereits durch die Geschäftstätigkeit, die Organisationsform, Aufstellung, unterschiedliche Märkte und relevante zu berücksichtigende Vorschriften bedingt. Es obliegt jedem Unternehmen, hier selbst sich seine Regularien zu setzen und geeignete Verfahren zur Erfüllung der Vorgaben umzusetzen. Dies ist keine einmalige Tätigkeit sondern ein ständiger Prozess. Mit geeigneter Software kann dieser Prozess unterstützt und nachvollziehbarer gemacht werden.
Weltweit gibt es über 20.000 unterschiedliche Gesetze und Regularien, die die Dokumentation der Geschäftstätigkeit erforderlich machen. Je nach Standort und Tätigkeit wird jedoch jedes Unternehmen nur von einem Teil dieser Anforderungen direkt oder auch indirekt betroffen sein. Rechtliche Anforderungen ändern sich und ständig kommen neue hinzu. Die Welt des Rechts und der Rechtsprechung orientiert sich immer mehr an den Gegebenheiten der elektronischen Kommunikation und Informationsverarbeitung. Elektronische Informationen werden zur führenden Information, Ausdrucke auf Papier sind häufig nur noch eine Kopie eines elektronischen Originals. Mit diesen Veränderungen muss die Organisation der Unternehmen und die Aufbereitung von Informationen Schritt halten. Angesichts des exponentiellen Wachstums von elektronischer Information kommt der Verwaltung und Erschließung von Daten, Dokumenten, Content, Transaktionen, Prozessen und anderen Formen von Informationsobjekten eine existenzentscheidende Bedeutung zu. Softwaresysteme zur Unterstützung von GRC Governance, Risk Management und Compliance sind ein wesentlicher Baustein solcher Lösungen. Auch wenn der wirtschaftliche Einsatz und die Steigerung der Effizienz im Unternehmen beim Einsatz von Systemen im Vordergrund steht, müssen diese Lösungen auch auf die Erfüllung der gesetzlichen wie unternehmensinternen Vorgaben ausgelegt sein.
Software und Systeme werden so zu einer wichtigen Säule von GRC-Strategien, die durch automatisierte Verfahren menschliche Fehler vermeiden helfen und die Nachvollziehbarkeit der Geschäftstätigkeit sicherstellen. Am Anfang steht jedoch die GRC-Strategie, die jedes Unternehmen für sich entwickeln und umsetzen muss.
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: