Michael Rasmussen
Michael Rasmussen

3 GRC-Prioritäten für Ihr Unternehmen im Jahr 2022

Michael Rasmussen |

Michael RasmussenDie vergangenen zwei Jahre waren für die Unternehmen eine Bewährungsprobe, denn sie mussten auf die Komplikationen, Risiken und Feinheiten der Pandemie und ihre Auswirkungen auf die Unternehmensstrategie, den Betrieb und die Ziele reagieren.

Der Schwerpunkt lag dabei auf Resilienz mit der Fähigkeit, sich schnell auf veränderte Risikobedingungen einzustellen, um das Unternehmen weiter voranzubringen.

GRC ist per Definition eine Fähigkeit, Ziele zuverlässig zu erreichen (Governance), mit Unsicherheiten umzugehen (Risikomanagement) und mit Integrität zu handeln (Compliance) (Quelle: OCEG GRC-Fähigkeitsmodell).

Die Organisation muss sich ständig über ihre Ziele und deren Erreichung im Klaren sein. Diese Ziele können auf der Ebene der Organisation oder auf der Ebene von Abteilungen, Prozessen, Projekten, Beziehungen oder Vermögenswerten liegen. In diesem Zusammenhang, die Organisation braucht Einblick in das Risiko und die Unsicherheit um diese Ziele zu erreichen und sicherzustellen, dass die Organisation bei der Erreichung dieser Ziele in einem verteilten, dynamischen und gestörten Geschäftsumfeld integer handelt.

Auf dem Weg ins Jahr 2022 entwickelt sich dieser Fokus auf Resilienz zu einem Fokus auf Agilität. Organisationen müssen nicht nur widerstandsfähig, sondern auch agil sein. Widerstandsfähigkeit ist die Fähigkeit, sich von einem Risikoereignis zu erholen, während Agilität die Fähigkeit ist, sich in der Umgebung zurechtzufinden, um zu verstehen, welche Risiken auf sie zukommen, um sie zu steuern und Ereignisse zu vermeiden (oder zu minimieren).

Das Unternehmen von heute kann im Jahr 2022 nicht mehr mit manuellen Prozessen für Governance, Risikomanagement und Compliance (GRC) belastet werden, die das Unternehmen ausbremsen. Das Unternehmen benötigt ein 360°-Risikobewusstsein in Echtzeit, sowohl innerhalb des Unternehmens als auch in den erweiterten Beziehungen zu Dritten.

Die drei wichtigsten Prioritäten für 2022

Drei Prioritäten, auf die sich das Unternehmen im Jahr 2022 im Zusammenhang mit der GRC-Agilität und -Resilienz konzentrieren muss, sind:

Integrität überwachen: die Bedeutung der ESG

Es gibt immer mehr Bestrebungen, die Integrität der Verpflichtungen und Erklärungen der Organisation in den Bereichen Umwelt, Soziales und Unternehmensführung zu gewährleisten (ESG).

Die Organisation im Jahr 2022 wird folgende Aufgaben haben die Integrität der Organisation zu gewährleisten in diesem Zusammenhang, um sicherzustellen, dass die Organisation diese Verpflichtungen erfüllt und ihren Erklärungen und internen Richtlinien gerecht wird. Die ESG-Integrität ist ein Spiegel für das Verhalten und die Praktiken der Organisation, um zu bestätigen, dass sie mit den Richtlinien und dem ESG-Verhalten übereinstimmen, zu denen sich die Organisation verpflichtet hat.


Aktualisieren Sie Ihre Richtlinien: Hybrid-/Remote-Arbeit ist auf dem Vormarsch

Viele sind es leid, von der "neuen Normalität" zu hören, aber sie ist da. Die Zukunft ist fern und Hybridarbeitund die Organisation muss ihre Richtlinien und deren Durchsetzung auf ein neues Spektrum von Risiken im Zusammenhang mit Hybrid- und Fernarbeit vorbereiten.

Dazu gehören IT-Sicherheit, physische Sicherheit, Verhalten (z. B. Videokonferenzen), Schwarzarbeit, OSHA und andere Richtlinien, die für hybride und Remote-Arbeitsumgebungen gelten müssen. Die Organisation muss auch berücksichtigen wie man diese Risiken in einem erweiterten Unternehmen mit Beziehungen zu Dritten angeht, von denen viele selbst von zu Hause aus oder in hybriden Formaten arbeiten.


Schützen Sie Ihr Unternehmen: Stellen Sie sicher, dass Sie der Cybersicherheit und dem Datenschutz weiterhin Priorität einräumen.

Die Bedrohungen der Informations- und Cybersicherheit nehmen zu. Hacker und organisierte/staatlich geförderte Kriminalität greifen die Organisation an aus allen Blickwinkeln. Die hybriden und dezentralen Büroumgebungen erhöhen einfach die Komplexität dieser Risiken, da sie mehr Angriffen ausgesetzt sind, insbesondere wenn man die erweiterten Beziehungen zu Dritten und die Abhängigkeit von diesen Beziehungen berücksichtigt.

Beim hybriden Arbeiten besteht die Herausforderung darin, nicht nur elektronische Daten zu schützen, sondern auch physische Daten und Gespräche in der Wohnung/im Haus, wo andere sensible Informationen mitbekommen könnten. Oder im örtlichen Café, in dem gerade gearbeitet wird...

Um im Jahr 2022 und darüber hinaus agil und widerstandsfähig zu sein und Integrität, Strategien im hybriden Umfeld und Informationssicherheit zu gewährleisten, ist es erforderlich eine Integration von GRC-Strategie und -Prozess die durch eine Informations- und Technologiearchitektur unterstützt wird, die ein 360°-Risikobewusstsein für die Situation liefert.

Dies ermöglicht es der Organisation nicht nur, den aktuellen Stand der Risiken und Kontrollen zu überwachen, sondern auch, welche Trends sich abzeichnen und was am Horizont auf uns zukommt, so dass wir nicht nur widerstandsfähig sind, wenn das Risiko wieder auftaucht, sondern auch agil genug, um die Organisation so zu steuern, dass Risiken und Auswirkungen minimiert werden.

[bctt tweet="Um im Jahr 2022 und darüber hinaus agil und widerstandsfähig zu sein, müssen eine Integration von GRC-Strategie und -Prozess die durch eine Informations- und Technologiearchitektur unterstützt wird, die ein 360°-Risikobewusstsein liefert - Michael Rasmussen" username=""]