Was GRC bedeutet und warum es wichtig ist

Governance, Risk & Compilance (GRC) ist der Sammelbegriff für Themen und Prozesse wie Unternehmenssteuerung, Risikomanagement, interne Kontrollsysteme und anforderungsgerechte Compliance. In diesem GRC-Zusammenhang meint Governance die Ausrichtung der Risikostrategie, dessen Steuerung und Initiativen in Bezug auf die Unterstützung der strategischen Geschäftsziele.

Das Risikomanagement (Risk) umfasst die Verankerung solcher Maßnahmen in den unterschiedlichen Geschäftsbereichen und -prozessen und die ganzheitliche Optimierung des ‚Managements der Risiken im gesamten Unternehmen.

Schlussendlich beschreibt Compliance die Erleichterung von Kontrollen und Prozessen zur Einhaltung von regulatorischen wie auch geschäftlichen Anforderungen.

Ernst & Young (EY) hat im Rahmen der Risiko Initiative ein Framework mit dem Ziel "Turning Risks into Results" entwickelt, mit dem sich eine Standortbestimmung ebenso wie die Ableitung von Handlungsempfehlungen zielgenau ermitteln lässt.

Die ganzheitliche Verknüpfung von nachhaltiger Unternehmenssteuerung, anforderungsgerechte Compliance, einem effektiven Risikomanagement und effizienten internen Kontrollsystem von der strategischen bzw. systemischen bis hin zur operativen Ebene kann nur dann effizient sein, wenn eine Software die Integration der Unternehmensfunktionen im Einklang mit einer holistischen Methodik unterstützt.