GRC: Von der Pflicht zur Kür


"Unternehmens-Schach": Ein Unternehmer sollte heute wissen, dass er dieses Spiel nicht ohne die Trias Governance, Risk und Compliance gewinnen kann
Governance, Risk und Compliance: Auf den ersten Blick scheint das gesamte GRC-Thema sehr pflichtbehaftet


(01.07.08) - Das Wirtschaften im Unternehmen von heute gleicht mehr und mehr einer Simultan-Schachpartie, bei der der Spieler gleichzeitig auf mehreren Brettern unterschiedliche Züge macht. Diese müssen nicht nur nachweislich konform mit den Spielregeln gehen, sondern auch der eigenen Strategie folgen; gleichzeitig birgt jeder Zug ein Risikopotenzial, das genau abgewogen sein will. Um in dieser Situation Herr der Lage zu bleiben, benötigen Unternehmen heute neben Klarheit und Übersicht auch Governance, Risk Management- und Compliance-Tools. Wenn diese drei Tools Hand in Hand arbeiten, dann lassen sich durch sie nicht nur auf Sicherheitsanforderungen von heute reagieren, sondern auch konkrete Geschäftswerte schaffen – meint Marina Walser, Director Identity & Security Management bei Novell Central Europe.

In einer Turnierschachpartie ist der Weg zum Erfolg lang und steinig: Einerseits muss der Spieler darauf achten, dass seine Verteidigung keine Löcher hat; andererseits muss er seine Steine aktiv nach vorne treiben und dabei gewisse Risiken auf sich nehmen. Und nicht zuletzt muss er alle seine Züge dokumentieren und vor dem Schiedsgericht nachweisbar machen, wie es im Einzelnen dazu gekommen ist – selbst wenn sich seine Bedenkzeit bereits zum Ende neigt. Viele Unternehmen erkennen diese Situation wieder: Komplexe Anforderungen, komplizierter werdende Richtlinien und das Schwanken zwischen dem Willen zur Initiative und unkalkulierbaren Risiken kennzeichnen auch die Bedingungen, unter denen sie wirtschaften.

Die Studie
"Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung" der Friedrich-Alexander-Universität Erlangen-Nürnberg, Lehrstuhl für Wirtschaftsinformatik III in Zusammenarbeit mit Novell ist hier erhältlich.



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>