fotolia_momius.jpg
Ein realistisches Risikomanagement, auch in Sachen IT-Sicherheit, kann mithilfe einer GRC-Software effizienter gestaltet werden. (Bild: momius - Fotolia)

Mit GRC-Software lassen sich manuelle Prozesse effizienter gestalten, Informationen aus verschiedenen Quellen sinnvoll zusammenführen und mit dem eigentlichen Unternehmenskontext in Verbindung bringen. Das bedeutet: Um das Risiko für ein Unternehmen realistisch abzuschätzen, müssen alle einzelnen Informationen im Zusammenhang mit wesentlichen Geschäftsprozessen, Produkten, Services, Anwendungen oder Standorten betrachet werden.

Allerdings sollte man nicht dem Irrtum erliegen, verantwortliche Unternehmensführung und unternehmensweites Risikomanagement ließen sich so per Knopfdruck erledigen. Das Unternehmen muss im Vorfeld definieren, welchen internen und externen Vorschriften es unterliegt und welche Workflows am besten in die Abläufe des Unternehmens passen. Mit einem toolgestützten Ansatz verbessern sich Nachvollziehbarkeit und Auswertbarkeit von Informationen erheblich – und damit auch die Steuerungsmöglichkeiten innerhalb des Risikomanagements, selbst wenn Compliance-Anforderungen einem schnellen Wandel unterliegen. hei

Welche passende GRC-Software Sie nun für Ihr Technologiemanagement auswählen sollten, lesen Sie im zweiten Teil zu Governance, Risk & Compliance in der Ausgabe 3/2017 der ke NEXT.

Hintergrundinformationen

Was ist Governance, Risk & Compliance?

Governance, Risk und Compliance, kurz GRC, beschreibt die drei wichtigsten Handlungsfelder zur erfolgreichen und verantwortungsvollen Führung eines Unternehmens aus ganzheitlicher Sicht. Ziel ist die koordinierte Steuerung der Überwachungsaktivitäten sowie die effiziente Nutzung der Ressourcen. Dies kann Sicherheit bei geringen Kosten erhöhen und die Risikokultur verbessern.

Governance bezeichnet die Unternehmensführung in Abhängigkeit von gesetzten externen und internen Vorgaben und die darauf ausgerichtete Steuerung einer Organisation oder eines Unternehmens mittels geeigneter Managementsysteme.

Risk (Risikomanagement) beschreibt die bewusste und zielgerichtete Auseinandersetzung mit Ereignissen, die eine potenzielle, negative wie positive, Abweichung auf die Erreichung gesetzter Ziele des Unternehmens haben kann, sowie deren Steuerung nach Wesentlichkeitsgesichtspunkten.

Compliance beschreibt die Befolgung und Einhaltung interner und externer Normen und Vorschriften. Diese können in vielfältiger Form auftreten wie zum Beispiel interne Vorgaben und Richtlinien des Managements sowie externe Vorgaben durch Gesetze, Verordnungen oder  Verträge. Ein Beispiel dafür sind die nationalen Unterschiede beim Thema Datenschutz. Informationsflüsse sind heute in fast jedem Staat der Welt per Gesetz geregelt – die Strafen und die Regulierungsbefugnis der Behörden unterscheiden sich jedoch enorm.

Sie möchten gerne weiterlesen?

Registrieren Sie sich jetzt kostenlos:

Bleiben Sie stets zu allen wichtigen Themen und Trends informiert.
Das Passwort muss mindestens acht Zeichen lang sein.

Mit der Registrierung akzeptiere ich die Nutzungsbedingungen der Portale im Industrie-Medien-Netzwerks. Die Datenschutzerklärung habe ich zur Kenntnis genommen.

Sie sind bereits registriert?