Strategien

Risikomanagement

Wie Sie die passende GRC-Lösung finden

24.09.2013
Von 
Olaf Riedel leitet den Sektor Technologie, Medien und Telekommunikation bei Ernst & Young (EY) in Deutschland, Österreich und der Schweiz. Dabei greift er auf mehr als 25 Jahre Erfahrung in der Beratung unterschiedlichster Unternehmen zurück – vom Start-up bis zum internationalen Konzern.
Weitere Artikel des Autors

Fazit

Risikomanagement ist kein Standard, welcher mit generischen Ansätzen optimiert werden kann. Vielmehr braucht es Erfahrung und Weitsicht, um neue Perspektiven zu entwickeln und bestehende Prozesse und Abläufe aus- und umzubauen. Mit den dargestellten Methoden besteht die Möglichkeit, zielgerichtet und bedarfsgerecht Potenziale zu identifizieren, um durch nachhaltigen Einsatz betrieblicher Ressourcen, Kreativität und neuen GRC-Technologien nachhaltige Transparenz und Sicherheit im Einklang mit den Unternehmenszielen zu ermöglichen.

Typische Governance-Fragestellungen

  • Gibt es eine GRC-Strategie oder Roadmap? Wo wollen wir in zwei bis drei, wo in fünf Jahren stehen?

  • Gibt es eine offizielle Richtlinie oder RM-Verfahrens-/Arbeitsanweisung, die verbindlich und konzernweit gilt und kommuniziert ist?

  • Wer ist verantwortlich für die GRC-Richtlinien Risiken, Kontrollen und Maßnahmen?

  • Wer gibt diese frei (ggf. gilt das Mehraugenprinzip)?

  • Wer prüft den Inhalt - formell und fachlich und wie regelmäßig?

  • Wem gehört die GRC-Applikation (System-Owner, Applikation-Owner) und wem die darin befindlichen Daten (Stichwort: Bundesdatenschutzgesetz)?

Olaf Riedel ist Partner und Christian Hoppe Senior Manager Advisory Services bei E&Y.

Zur Startseite