Integriertes Risikomanagement - sollte es GRC ersetzen?
Integriertes Risikomanagement - sollte es GRC ersetzen?

Integriertes Risikomanagement - sollte es GRC ersetzen?

Ende 2017 behauptete John Wheeler, Global Research Leader for Risk Management Technology bei Gartner, dass Governance, Risk und Compliance (GRC) obsolet geworden seien. In einem Blogkündigte er an, dass Gartner seinen Schwerpunkt von GRC auf integriertes Risikomanagement (IRM) verlagern würde.

Gartner definiert IRM als "eine Reihe von Praktiken und Prozessen, die durch eine risikobewusste Kultur und unterstützende Technologien unterstützt werden und die Entscheidungsfindung und Leistung durch eine integrierte Sicht darauf verbessern, wie gut eine Organisation ihre einzigartigen Risiken verwaltet". Das Forschungsunternehmen sagt außerdem voraus, dass die Zahl der Großunternehmen, die eine IRM-Lösung einsetzen, von 30% im Jahr 2017 auf 50% im Jahr 2021 steigen wird.

Wheeler ist der Meinung, dass IRM den Schwerpunkt von GRC auf die Einhaltung von Vorschriften verlagern kann, um zu analysieren, wie sich das Risiko auf alle Geschäftsabläufe auswirkt. Aber unterscheidet sich IRM wirklich so sehr von GRC? Und ist ein neuer Begriff für GRC-Programme notwendig, die bereits eine ergänzende Funktion haben? Unternehmensrisikomanagement (ERM) konzentrieren?

Ist ein Wechsel von GRC zu IRM notwendig?

Die zunehmende Bedeutung von Big Data und dem Internet der Dinge (IoT) sowie die Globalisierung und die zunehmende Nutzung von Drittanbietern sind allesamt Gründe für die Sorge um organisatorische Risiken. Aber war ein GRC-Programm - wenn es mit ERM kombiniert wird - nicht bereits in der Lage, diese sich entwickelnden Risiken zu verwalten?

Obwohl GRC und ERM die gleichen Ziele verfolgen, sind die Ansätze traditionell sehr unterschiedlich. GRC ist eher ein konzeptioneller Ansatz für Governance- und Compliance-Fragen. Im Gegensatz dazu, ERM ist der quantifizierbare Prozess der Risikomessung.

Infografik: Richtlinien für effektives Vendor Onboarding

Risikominimierung bei gleichzeitigem Aufbau starker Lieferantenbeziehungen.

Jetzt herunterladen

Viele Unternehmen tun sich schwer damit, mehrere verschiedene Plattformen zu kombinieren, um die Anforderungen an die Einhaltung von Vorschriften und Risiken zu erfüllen. Aber was wäre, wenn es eine Lösung gäbe, die beide Anforderungen miteinander verbindet? Laut Gartner kann die Priorisierung der Compliance dem Risikomanagement schaden, doch die richtige ERM-GRC-Lösung kann Ihrem Unternehmen helfen, sich auf beides zu konzentrieren.

Kombinieren Sie GRC und ERM in einer Lösung

Immer mehr Unternehmen setzen auf anpassbare, konfigurierbare und intuitive ERM-GRC-Lösungen um den Anforderungen des integrierten Risikomanagements gerecht zu werden. Die besten von ihnen ermöglichen es ihnen, Compliance und Risiko mit vollständig integrierten und schlüsselfertigen Funktionen zu meistern.

Ihre Richtlinien und Kontrollen können mit Bundes- und Landesgesetzen, Richtlinien und Compliance-Anforderungen innerhalb eines ERM-GRC-Systems verknüpft werden, das über Funktionen zur Verwaltung von Compliance-Richtlinien verfügt. Diese liefern einen zentralen Knotenpunkt die Verwaltung von Richtlinien, Verfahren und Unternehmensdokumentation im Hinblick auf die Einhaltung gesetzlicher und behördlicher Vorschriften sowie auf Audits und Prüfungen.

ERM-GRC-Software bietet eine Lösung für die Risiko- und Compliance-Umgebung eines Unternehmens, ganz gleich, welches Akronym dafür verwendet wird. Mit einer ausgewogenen Kombination innerhalb eines strukturierten Rahmens kann eine Organisation eine bessere Kontrolle ausüben.

Verteidigen Sie sich gegen Anbieter- und Unternehmensrisiken

Erfahren Sie mehr über unsere branchenführenden VRM/ERM-Lösungen.

Kontakt