GRC im Überblick

Steigender regulatorischer Druck, verschärfte Transparenz-Anforderungen der Eigentümer an das Management, die Digitalisierung der Geschäftsmodelle, wechselnde Trends und zunehmende Marktschwankungen, die intrinsische Motivation für Nachvollziehbarkeit und Transparenz von Entscheidungen – all diese Anforderungen an moderne Unternehmensführung machen das unternehmerische Handeln komplexer und stehen der Erwartung nach steigender Effizienz oftmals gegenüber.

 

Mit der Etablierung einer umfassenden Governance, Risk und Compliance Strategie können sich Unternehmen diesen Herausforderungen effektiv und effizient stellen.

Um Operational Excellence und Wettbewerbsvorteile zu erzielen, braucht es eine enge Verzahnung von Governance, Risk und Compliance (GRC):

 

  • Corporate Governance
    Auf Basis der Corporate Governance wird das Regelwerk für das unternehmerische Risiko- und Compliance-Management definiert. Ziel sind einheitliche und verbindliche Verfahren und Richtlinien für alle Mitarbeiter. 
  • Risikomanagement
    Mithilfe des Risikomanagements werden die Regeln in konkrete Prozesse umgesetzt. Im Fokus steht das kontinuierliche Erheben, Dokumentieren und Analysieren von Unternehmensrisiken (Erfassen im Berichtswesen) sowie das Steuern der Risiken.
  • Compliance
    Compliance-Risiken sind in das Compliance-Management integriert. Dort werden sie mit Maßnahmen (etwa in Form eines Internen Kontrollsystems) unterlegt. Dieses Verfahren stellt sicher, dass alle internen und externen Anforderungen erfüllt werden.

Nur in diesem Dreiklang lässt sich ein zukunftsweisendes Chancen- und Risikomanagement über die gesamte Organisation aufbauen. Zielführend, gesetzeskonform, durchgängig. GRC umfasst den Umgang mit Menschen, Ressourcen, Prozessen und Technologien, die notwendig sind, um Governance, Management, Performance, Risiko und Compliance einheitlich auszurichten und zu integrieren. GRC ist somit eine Sammlung von Fähigkeiten, um gesteckte Ziele verlässlich zu erreichen, mit Unsicherheit umzugehen und integer zu handeln.


Unsere Sicht auf GRC

Wir haben uns seit 2005 dem Ziel verschrieben, GRC-Prozesse in Unternehmen zu entwickeln, die nicht nur den diversen regulatorischen Herausforderungen gerecht werden, sondern in der Lage sind, aus einer GRC-Strategie klare Mehrwerte für Unternehmen zu etablieren. Dies ist der Grund, aus dem wir im Begriff „GRC“ mehr sehen als nur die Summe einzelner Prozesse - wie beispielsweise Risikomanagement oder IKS. Wir sind der Überzeugung, dass GRC vielmehr ein Entwicklungspfad zu nachhaltiger Unternehmensführung ist und damit der Innovation und dem Wachstum in Unternehmen einen stabilen Rahmen gibt. Auf diesem Entwicklungspfad wollen wir unsere Kunden begleiten, unterstützen, vielleicht auch herausfordern, um so gemeinsam die Basis dafür zu schaffen, aus GRC-Prozessen wirklichen Mehrwert zu generieren.

  hat einen strategischen Bezug

 

  schafft Synergien

 

  fördert die Zusammenarbeit

  gewährleistet nachhaltige Umsetzung

 

  definiert den dezentralen Handlungsrahmen

 

  hilft bei der Bewältigung von Komplexität

Die standardisierte GRC-Plattform risk2value ermöglicht rasche Ergebnisse, aufgrund von sofort einsetzbaren Vorlagen bzw. vorkonfigurierten GRC-Prozessen, die vom aktuellen Reifegrad ausgehen.


Key Facts

Die Softwareplattform risk2value erfüllt sämtliche Anforderungen im Kontext GRC. Sie ermöglicht die integrative Abbildung unterschiedlichster GRC-Prozesse und Anwendungsfälle in einem flexiblen und effizienten Enterprise-Management-System. Aus den konfigurierbaren risk2value Prozessen entstehen individuelle, maßgeschneiderte GRC-Lösungen für größere Unternehmen, Organisationen und internationale Konzerne. Mit risk2value wird jedoch mehr erreicht als die Erfüllung formaler und externer Pflichten. Die Plattform ermöglicht vielmehr die Etablierung eines aktiven integrierten Management-Systems, das die nachhaltigen Verbesserung des Unternehmens in Richtung Operational Excellence transparent und verbindlich unterstützt.


  • risk2value stellt GRC-Prozesse transparent dar und ermöglicht somit individuelle, wirtschaftlich adäquate Maßnahmen der Risikomitigation.
  • Risiko- und Compliance-Analysen werden dezentral auf fachlicher Ebene durchgeführt und auf ein Konzernergebnis hochaggregiert.
  • Durch die methodenneutrale Konzeption von risk2value kann der bestehende GRC-Prozess schnell abgebildet werden.
  • Durch die Automatisierung von wiederkehrenden Prozessen und den Einsatz von Workflows reduziert sich der Aufwand für GRC-Prozesse um bis zu 50%.
  • Wiederkehrende Prozesse wie Self-Assessments, Audits, Questionnaires und Jahresüberprüfungen werden revisionssicher abgebildet.
  • risk2value kann durch individuelle Erweiterbarkeit flexibel an individuelle bzw. geänderte Anforderungen angepasst werden.
  • Automatisierte Protokollierung sämtlicher Änderungen der Anwender.
  • Die qualitative und quantitative Bewertung von Risiko-Szenarien erlaubt eine Integration des Risikomanagements in die Mittelfristplanung.
  • Alle notwendigen Informationen für Audits und Zertifizierungen sind auf Knopfdruck verfügbar.
  • Der Compliance-Grad der Organisation bezüglich unterschiedlicher Normen und Regeln ist messbar und somit kann Handlungsbedarf schon vor externen Audits erkannt werden.
  • Die Anwender der verschiedenen Managementebenen erhalten die Risikodarstellung in der für sie bestimmten Informationsdichte.

GRC-Domänen

risk2value umfasst nicht nur die klassischen Domänen im Kontext GRC wie Risk, Control, Audit, Security und Compliance sondern ermöglicht die integrale Betrachtung von weiteren Management-Systemen wie Strategisches Management (insbesondere Strategieumsetzung), Qualitätsmanagement, Nachhaltigkeitsmanagement, etc.