Governance, Risk Management und Compliance

Ein jeder hat es schon mal gehört, doch was bedeutet es? Ist es wichtig für mich? Erst mal eine Begriffsklärung:

• Governance: Steuerung, Unternehmensführung und Unternehmenskontrolle
• Compliance: Regelgerecht, Regeleinhaltung

Unter dem Bergriff GRC sind Richtlinien und Gesetze zur Steigerung der Kontrolle und Transparenz in Unternehmen zusammengefasst. Ein Thema das uns in den nächsten Jahren mehr und mehr beschäftigen wird, neben den börsennotierten Unternehmen auch den Mittelstand (mehr über GRC im Mittelstand hier).

Was ist GRC?

• Kontrolle erhalten, Kontrolle behalten; über Prozesse im Unternehmen – über Ihre IT. Und damit stellen Sie regelkonformes Handeln in allen Unternehmensteilen sicher.
• Sicherung des kritischen Unternehmenswissens durch Trennung von Funktionen. Erkennung von Verstößen und Maßnahmen zur Behebung dieser.
• Schnelleres Auditieren (intern und extern), den Risikostatus des Unternehmens kennen.
• Tue Gutes und berichte darüber: So könnte man die Offenlegung dieser Maßnahmen umschreiben.

Dieses und weiters ist GRC. Ein komplexes Thema, aber beherrschbar.
Fragen Sie die Experten.