Die wichtigsten Prozesse im Kern des GRC Frameworks
- Governance, Risk & Compliance: Die Rolle der IT
- Die wichtigsten Prozesse im Kern des GRC Frameworks
- Software-unterstütztes Framework im Zentrum
Der Kern eines GRC Frameworks für eine Unternehmensorganisation sind die eigentlichen Prozesse rund um Risikomanagement und interne Kontrollen. Dies sind vorrangig betriebswirtschaftliche Themen und müssen von der Unternehmensleitung gewünscht, eingefordert und im Betrieb unterstützt werden. Die wichtigsten Elemente sind:
- Requirements Engineering, das Einsammeln der verschiedenen Anforderungen bezüglich Compliance, Risiko Management und Unternehmenssicherheit an die unternehmenseigenen Ressourcen (Prozesse, Personen, Infrastruktur etc.)
- Status ermitteln, also das Zusammentragen von Informationen über den aktuellen Compliance Status
- Verbesserungsprojekte initiieren, bei denen gezielt gewisse Projekte durchgeführt werden, um die Compliance zu verbessern
- Optional gehört auch ein Satz von reaktiven Kompetenzen dazu, etwa Incident Management.
Auch wenn die Verantwortung für die Umsetzung dieser Prozesse vorrangig bei den Business Units liegt, kann die IT dabei eine starke Rolle als Lösungsanbieter spielen: statt einzelne Prozesse oder Lösungen für individuelle Compliance-Anforderungen für verschiedene Geschäftsbereiche anzubieten, kann die IT die Anforderungen zusammen führen und damit wesentliche Synergien für das Unternehmen aufdecken und zur Umsetzung bringen.
