Bild: momius - Fotolia
Ein realistisches Risikomanagement, auch in Sachen IT-Sicherheit, kann mithilfe einer GRC-Software effizienter gestaltet werden. Bild: momius - Fotolia

Mit GRC-Software lassen sich manuelle Prozesse effizienter gestalten, Informationen aus verschiedenen Quellen sinnvoll zusammenführen und mit dem eigentlichen Unternehmenskontext in Verbindung bringen. Das bedeutet: Um das Risiko für ein Unternehmen realistisch abzuschätzen, müssen alle einzelnen Informationen im Zusammenhang mit wesentlichen Geschäftsprozessen, Produkten, Services, Anwendungen oder Standorten betrachet werden.

Allerdings sollte man nicht dem Irrtum erliegen, verantwortliche Unternehmensführung und unternehmensweites Risikomanagement ließen sich so per Knopfdruck erledigen. Das Unternehmen muss im Vorfeld definieren, welchen internen und externen Vorschriften es unterliegt und welche Workflows am besten in die Abläufe des Unternehmens passen. Mit einem toolgestützten Ansatz verbessern sich Nachvollziehbarkeit und Auswertbarkeit von Informationen erheblich – und damit auch die Steuerungsmöglichkeiten innerhalb des Risikomanagements, selbst wenn Compliance-Anforderungen einem schnellen Wandel unterliegen. hei

Welche passende GRC-Software Sie nun für Ihr Technologiemanagement auswählen sollten, lesen Sie im zweiten Teil zu Governance, Risk & Compliance in der Ausgabe 3/2017 der ke NEXT.

Hintergrundinformationen

Was ist Governance, Risk & Compliance?

Governance, Risk und Compliance, kurz GRC, beschreibt die drei wichtigsten Handlungsfelder zur erfolgreichen und verantwortungsvollen Führung eines Unternehmens aus ganzheitlicher Sicht. Ziel ist die koordinierte Steuerung der Überwachungsaktivitäten sowie die effiziente Nutzung der Ressourcen. Dies kann Sicherheit bei geringen Kosten erhöhen und die Risikokultur verbessern.

Governance bezeichnet die Unternehmensführung in Abhängigkeit von gesetzten externen und internen Vorgaben und die darauf ausgerichtete Steuerung einer Organisation oder eines Unternehmens mittels geeigneter Managementsysteme.

Risk (Risikomanagement) beschreibt die bewusste und zielgerichtete Auseinandersetzung mit Ereignissen, die eine potenzielle, negative wie positive, Abweichung auf die Erreichung gesetzter Ziele des Unternehmens haben kann, sowie deren Steuerung nach Wesentlichkeitsgesichtspunkten.

Compliance beschreibt die Befolgung und Einhaltung interner und externer Normen und Vorschriften. Diese können in vielfältiger Form auftreten wie zum Beispiel interne Vorgaben und Richtlinien des Managements sowie externe Vorgaben durch Gesetze, Verordnungen oder  Verträge. Ein Beispiel dafür sind die nationalen Unterschiede beim Thema Datenschutz. Informationsflüsse sind heute in fast jedem Staat der Welt per Gesetz geregelt – die Strafen und die Regulierungsbefugnis der Behörden unterscheiden sich jedoch enorm.

Kostenlose Registrierung

Newsletter
Bleiben Sie stets zu allen wichtigen Themen und Trends informiert.
Das Passwort muss mindestens acht Zeichen lang sein.

Ich habe die AGB, die Hinweise zum Widerrufsrecht und zum Datenschutz gelesen und akzeptiere diese.

*) Pflichtfeld

Sie sind bereits registriert?