»Compliance wird mit Software einfacher«
GRC steht für Governance, Risk, Compliance und geht im professionellen Umfeld inzwischen alle an. Kein Unternehmen kann sich davor drücken, seine Geschäftsprozesse an Compliance-Anforderungen anzupassen. Mit einer entsprechenden Software geht das sogar vergleichsweise einfach, meint Narina Sippy, bei SAP Senior Vice President GRC-Software. Mit ihr sprach Petra Adamik für Informationweek über das Thema und seine Auswirkungen auf Unternehmen.
- »Compliance wird mit Software einfacher«
- »Compliance wird mit Software einfacher« (Fortsetzung)
- »Compliance wird mit Software einfacher« (Fortsetzung)
Informationweek: Für welche Firmen oder Organisationen ist Compliance-Software notwendig?
Narina Sippy: Alle Unternehmen, unabhängig von Rechtsform, Größe, Branche oder Standort, unterliegen in der einen oder anderen Weise Compliance-Anforderungen. Bei Organisationen in stark regulierten Branchen kann Compliance die Erfüllung bestimmter Rechnungslegungsanforderungen bedeuten. Bei anderen wird Compliance vielleicht eher durch die Anwendung interner Prozesse oder Vorgehensweisen erreicht, die eine umfassende Lenkung sowie die Aufsicht über die Unternehmensabläufe ermöglichen. Für viele andere Organisationen ist Compliance jedoch eine Kombination aus beidem. Governance, Risk und Compliance-Technologien unterstützen Unternehmen beliebiger Größe bei der Automatisierung und Steuerung der Compliance gemäß der für sie geltenden gesetzlichen Vorschriften und unternehmensinternen Richtlinien.
Informationweek: Welche Bereiche muss eine professionelle Compliance-Software abdecken?
Narina Sippy: Zunächst einmal muss eine umfassende Governance, Risk and Compliance- (GRC-) Lösung die zentralen Geschäftsprozesse und Steuermechanismen vollständig abdecken, die innerhalb eines Geschäftsbereichs eingesetzt werden. Hierbei sollte sie umfassende Funktionen für die Automatisierung der Verwaltung, des Testens und der Dokumentation dieser zentralen Steuermechanismen Bieten. Das gilt für jeden Geschäftsprozess in jedem IT-System, das in einem Unternehmen produktiv genutzt wird. Darüber hinaus muss eine GRC-Lösung natürlich auch an der Unternehmensstrategie ausgerichtet sein. Dazu gehört, dass sie eine Gesamtsicht der strategischen Initiativen des Unternehmens sowie der damit verbundenen Risiken und des Grades ihrer Umsetzung auf jeder Ebene der Unternehmensabläufe ermöglicht. Und schließlich muss eine GRC-Lösung umfassende Funktionen für die proaktive Überwachung aller Geschäftsprozesse und der gesamten IT-Infrastruktur liefern. Auf diese Weise kann eine Organisation sicherstellen, dass die Compliance erhalten bleibt und etwaige Risiken entschärft werden, bevor die Unternehmensleistung oder der Compliance-Status in Gefahr geraten.
