Die vergangenen zwei Jahre waren für die Unternehmen eine Bewährungsprobe, denn sie mussten auf die Komplikationen, Risiken und Feinheiten der Pandemie und ihre Auswirkungen auf die Unternehmensstrategie, den Betrieb und die Ziele reagieren.
Der Schwerpunkt liegt auf der Widerstandsfähigkeit und der Fähigkeit, sich schnell an veränderte Risikobedingungen anzupassen, um die Organisation voranzubringen.
GRC ist per Definition eine Fähigkeit, Ziele zuverlässig zu erreichen (Governance), mit Unsicherheiten umzugehen (Risikomanagement) und mit Integrität zu handeln (Compliance) (Quelle: OCEG GRC Capability Model).
Die Organisation muss sich ständig über ihre Ziele und deren Erreichung im Klaren sein. Diese Ziele können auf Unternehmensebene oder auf der Ebene von Abteilungen, Prozessen, Projekten, Beziehungen oder Vermögenswerten liegen. In diesem Zusammenhang muss die Organisation Einblick in die Risiken und Unsicherheiten bei der Erreichung dieser Ziele haben und sicherstellen, dass die Organisation bei der Erreichung dieser Ziele in einem verteilten, dynamischen und gestörten Geschäftsumfeld integer handelt.
Auf dem Weg ins Jahr 2022 entwickelt sich dieser Schwerpunkt auf Resilienz zu einem Schwerpunkt auf Agilität. Unternehmen müssen nicht nur widerstandsfähig sein, sondern auch agil. Resilienz ist die Fähigkeit, sich von einem Risikoereignis zu erholen, während Agilität die Fähigkeit ist, sich in der Umgebung zurechtzufinden, um zu verstehen, welche Risiken auf sie zukommen, damit sie in der Lage sind, Ereignisse zu steuern und zu vermeiden (oder zu minimieren).
Das Unternehmen von heute kann im Jahr 2022 nicht mehr mit manuellen Prozessen für Governance, Risikomanagement und Compliance (GRC) belastet werden, die das Unternehmen ausbremsen. Das Unternehmen braucht ein 360°-Risikobewusstsein in Echtzeit, sowohl innerhalb des Unternehmens als auch in den erweiterten Beziehungen zu Dritten.
Die drei wichtigsten Prioritäten für 2022
Drei Prioritäten, auf die sich das Unternehmen im Jahr 2022 im Zusammenhang mit der GRC-Agilität und -Resilienz konzentrieren muss, sind:
Integrität überwachen: die Bedeutung der ESG
Es gibt immer mehr Bestrebungen, die Integrität der Verpflichtungen und Erklärungen der Organisation in Bezug auf Umwelt, Soziales und Governance(ESG) sicherzustellen.
Die Organisation im Jahr 2022 wird in diesem Zusammenhang die Integrität der Organisation sicherstellen müssen, um zu gewährleisten, dass die Organisation diese Verpflichtungen erfüllt und ihren Erklärungen und internen Richtlinien gerecht wird. Die ESG-Integrität ist ein Spiegel für das Verhalten und die Praktiken der Organisation, um zu bestätigen, dass sie mit den Richtlinien und dem ESG-Verhalten übereinstimmen, zu denen sich die Organisation verpflichtet hat.
Aktualisieren Sie Ihre Richtlinien: Hybrid-/Remote-Arbeit ist auf dem Vormarsch
Viele sind es leid, von der "neuen Normalität" zu hören, aber sie ist da. Die Zukunft ist Remote- und Hybridarbeit, und die Organisation muss ihre Richtlinien und deren Durchsetzung auf eine neue Bandbreite von Risiken im Zusammenhang mit Hybrid- und Remotearbeit vorbereiten.
Dazu gehören IT-Sicherheit, physische Sicherheit, Verhalten (z. B. Videokonferenzen), Schwarzarbeit, OSHA und andere Richtlinien, die für hybride und Remote-Arbeitsumgebungen berücksichtigt werden müssen. Das Unternehmen muss auch überlegen, wie es diese Risiken in den erweiterten Beziehungen zu Dritten angehen kann, von denen viele selbst von zu Hause aus oder in hybriden Formaten arbeiten.
Schützen Sie Ihr Unternehmen: Stellen Sie sicher, dass Sie der Cybersicherheit und dem Datenschutz weiterhin Priorität einräumen.
Die Bedrohungen für die Informations- und Cybersicherheit nehmen zu. Hacker und organisierte/staatlich geförderte Kriminalität greifen das Unternehmen von allen Seiten an. Die hybriden und dezentralen Büroumgebungen machen diese Risiken noch komplexer und bieten mehr Angriffsfläche, vor allem wenn man die Beziehungen zu Drittanbietern und die Abhängigkeit von diesen Beziehungen mit einbezieht.
Beim hybriden Arbeiten besteht die Herausforderung darin, nicht nur elektronische Daten zu schützen, sondern auch physische Daten und Gespräche in der Wohnung/im Haus, wo andere sensible Informationen mitbekommen könnten. Oder im örtlichen Café, in dem gerade gearbeitet wird...
Um im Jahr 2022 und darüber hinaus agil und widerstandsfähig zu sein und Integrität, Richtlinien im hybriden Umfeld und Informationssicherheit zu berücksichtigen, ist eine Integration von GRC-Strategie und -Prozess erforderlich, die durch eine Informations- und Technologiearchitektur unterstützt wird, die ein 360°-Risikobewusstsein liefert.
Auf diese Weise kann das Unternehmen nicht nur den aktuellen Risiko- und Kontrollstand überwachen, sondern auch Trends und künftige Entwicklungen, so dass wir nicht nur widerstandsfähig sind, wenn Risiken auftauchen, sondern auch flexibel genug, um das Unternehmen so zu steuern, dass Risiken und Auswirkungen minimiert werden.
[bctt tweet="Um im Jahr 2022 und darüber hinaus agil und widerstandsfähig zu sein, bedarf es einer Integration von GRC-Strategie und -Prozess, die durch eine Informations- und Technologiearchitektur unterstützt wird, die ein 360°-Risikobewusstsein liefert - Michael Rasmussen" username=""]
