Governance, Risiko und Compliance (GRC) sind die drei Säulen zur Erreichung der Zielvorgaben von Unternehmen

  • Governance bezieht sich auf die Leitung (Management) eines Unternehmens, was auch Führungskräfte, Geschäftsleitung und sogar die Leitlinien oder die Ethik einschließt, die das Verhalten des Unternehmens oder seine Prozesse bestimmen. 
  • Risk meint implizit Risikomanagement. Risikomanagement bezeichnet zum einen die Art und Weise, in der ein Unternehmen Risiken analysiert, berücksichtigt und sich darauf vorbereitet, und zum anderen die Maßnahmen, die es ergreift, um die Auswirkungen von finanziellen und operativen Geschäftsrisiken zu vermeiden.
  • Compliance bezeichnet die Fähigkeit eines Unternehmens, Standards, die von Regulierungsbehörden und der Regierung festgelegt wurden, zu überwachen, umzusetzen und einzuhalten. 

GRC betrifft alle Abteilungen, Geschäftsbereiche und die gesamte Organisation. GRC-Richtlinien erfordern eine funktionsübergreifende Kommunikation, Verbundenheit und interne Kontrollen, die IT, Sicherheit und Audits einschließen. Gartner Research definiert GRC als Verb, als Handlung und beschreibt GRC als ein Mittel, „die Vereinfachung, Automatisierung und Integration von Unternehmens-, operativen und IT-Risikomanagementprozessen und -daten” zu ermöglichen. 

Für Gartner zählen dabei auch folgende Prozesse zum GRC-Spektrum:

  • IT Risikomanagement 
  • Operatives Risikomanagement
  • Risikomanagement der IT-Lieferanten
  • Planung des Geschäftskontinuitätsmanagements
  • Audit Management 
  • Corporate Compliance und Aufsicht
  • Unternehmensmanagement im Rechtsbereich

 

Entdecken Sie die CCH Tagetik Performance Management Software:
Disclosure und Compliance