Der Bochumer BPM- und GRC-Spezialist GBTEC Software + Consulting AG bietet ein aktuelles Whitepaper mit dem Titel „Anforderungen und 6-Schritte-Plan für ein erfolgreiches GRC-Projekt“ an. Das Whitepaper ist insbesondere an Risikomanager, Compliance Beauftragte und die Unternehmensführung gerichtet. Es erklärt, welchen Anforderungen das moderne Governance, Risk und Compliance Management (GRC) ausgesetzt ist. Mit dem 6-Schritte-Plan veröffentlicht GBTEC einen Leitfaden für die erfolgreiche Initiierung und Umsetzung eines unternehmensweiten GRC-Projekts. Interessenten können sich für den digitalen Versand des Whitepapers auf der Webseite von GBTEC (https://www.gbtec.de/de/bpm/grc-whitepaper/) anmelden.
Das Whitepaper geht zuerst auf die Herausforderungen an das GRC ein, die sich zum Beispiel durch eine steigende Anzahl an nationalen und internationalen Regularien ergeben. Diese fordern von Unternehmen die transparente Darlegung ihrer unternehmerischen Tätigkeiten sowie eine konsequente Dokumentation und Überwachung von Geschäftsprozessen. Insbesondere Banken und Versicherungen sehen sich immer komplexer werdenden Regelwerken, wie den Mindestanforderungen an das Risikomanagement (MaRisk) der BaFin oder der Solvency II Richtlinie der EU, ausgesetzt. Auch in anderen Branchen wachsen die Anforderungen an die Handlungsfelder Governance, Risk and Compliance, nicht zuletzt durch die Datenschutzgrundverordnung (DSGVO).
In vielen Unternehmen handeln die Bereiche Unternehmensstrategie, Risikomanagement und Compliance Management zudem weitgehend isoliert voneinander. Laut der Global Risk Management Study von Accenture aus dem Jahr 2017 koordinieren nur 19 Prozent der befragten Unternehmen ihre Risikomanagement-Aktivitäten über die Grenzen von Geschäftsbereichen hinweg. Dabei besitzt das integrative Management des GRC einen hohen strategischen Stellenwert. Ein derartiger Ansatz dient dazu, Risiken unternehmensweit zu erfassen, Kontrollen und Maßnahmen abteilungsübergreifend zu organisieren und nicht zuletzt das gesamte GRC-Management effizient zu gestalten.
Der 6-Schritte-Plan zum Aufbau des integrierten GRC-Managements berücksichtigt die historisch gewachsenen Strukturen der einzelnen Bereiche. Fachabteilungen verwenden häufig eigenständige Methoden und Systeme ohne gemeinsame Datenbasis. Die Konsolidierung von Daten ist vor diesem Hintergrund nur schwerlich mit altbewährten Mitteln realisierbar, sodass Unternehmen für erfolgreiche GRC-Projekte auf hochspezialisierte Software vertrauen sollten. Die workflowgestützte Information sowie die Koordination von Aufgaben innerhalb eines Tools vermeiden die redundante Bearbeitung von Risiken, Kontrollen oder Maßnahmen. Standardisierte Workflows senken zudem den Verwaltungs- und Bearbeitungsaufwand. In dem Whitepaper zeigt GBTEC, wie Spezialsoftware die Unternehmen dabei unterstützt, das ganzheitliche GRC-Management kostensparend und effektiv umzusetzen.
Das Whitepaper geht zuerst auf die Herausforderungen an das GRC ein, die sich zum Beispiel durch eine steigende Anzahl an nationalen und internationalen Regularien ergeben. Diese fordern von Unternehmen die transparente Darlegung ihrer unternehmerischen Tätigkeiten sowie eine konsequente Dokumentation und Überwachung von Geschäftsprozessen. Insbesondere Banken und Versicherungen sehen sich immer komplexer werdenden Regelwerken, wie den Mindestanforderungen an das Risikomanagement (MaRisk) der BaFin oder der Solvency II Richtlinie der EU, ausgesetzt. Auch in anderen Branchen wachsen die Anforderungen an die Handlungsfelder Governance, Risk and Compliance, nicht zuletzt durch die Datenschutzgrundverordnung (DSGVO).
In vielen Unternehmen handeln die Bereiche Unternehmensstrategie, Risikomanagement und Compliance Management zudem weitgehend isoliert voneinander. Laut der Global Risk Management Study von Accenture aus dem Jahr 2017 koordinieren nur 19 Prozent der befragten Unternehmen ihre Risikomanagement-Aktivitäten über die Grenzen von Geschäftsbereichen hinweg. Dabei besitzt das integrative Management des GRC einen hohen strategischen Stellenwert. Ein derartiger Ansatz dient dazu, Risiken unternehmensweit zu erfassen, Kontrollen und Maßnahmen abteilungsübergreifend zu organisieren und nicht zuletzt das gesamte GRC-Management effizient zu gestalten.
Der 6-Schritte-Plan zum Aufbau des integrierten GRC-Managements berücksichtigt die historisch gewachsenen Strukturen der einzelnen Bereiche. Fachabteilungen verwenden häufig eigenständige Methoden und Systeme ohne gemeinsame Datenbasis. Die Konsolidierung von Daten ist vor diesem Hintergrund nur schwerlich mit altbewährten Mitteln realisierbar, sodass Unternehmen für erfolgreiche GRC-Projekte auf hochspezialisierte Software vertrauen sollten. Die workflowgestützte Information sowie die Koordination von Aufgaben innerhalb eines Tools vermeiden die redundante Bearbeitung von Risiken, Kontrollen oder Maßnahmen. Standardisierte Workflows senken zudem den Verwaltungs- und Bearbeitungsaufwand. In dem Whitepaper zeigt GBTEC, wie Spezialsoftware die Unternehmen dabei unterstützt, das ganzheitliche GRC-Management kostensparend und effektiv umzusetzen.
