Wenn Sie einen Raum voller IT-Fachleute nach der Definition von Governance, Risikomanagement und Compliance (GRC) fragen, werden Sie wahrscheinlich eine Menge leerer Blicke ernten. Tatsache ist, dass es nicht einfach ist, GRC zu definieren, zum Teil, weil jeder der drei Begriffe eine eigene Definition zu erfordern scheint. Diese Tatsache wurde von French Caldwell, VP/Fellow bei Gartner und führender Experte auf diesem Gebiet, in einem Blogbeitrag aus dem Jahr 2010 deutlich gemacht:
- Governance - der Prozess, in dem Strategien festgelegt werden und die Entscheidungsfindung durchgeführt wird.
- Risikomanagement - der Prozess, mit dem sichergestellt wird, dass wichtige Geschäftsprozesse und Verhaltensweisen innerhalb der mit diesen Richtlinien und Entscheidungen verbundenen Toleranzen bleiben, deren Überschreitung ein inakzeptables Verlustpotenzial schafft.
- Compliance - der Prozess der Befolgung von Richtlinien und Entscheidungen. Richtlinien können sich aus internen Weisungen, Verfahren und Anforderungen oder aus externen Gesetzen, Vorschriften, Normen und Vereinbarungen ergeben.
Eine Quelle der GRC-Verwirrung
Die drei Definitionen sind, gelinde gesagt, abstrakt und helfen dem Uneingeweihten kaum, die verschiedenen Arten von Technologien zu verstehen, die in die jeweilige Kategorie passen. Da die GRC-Kategorie komplex, vielfältig und nicht allgemein bekannt ist, definieren B2B-Softwareanbieter aus verschiedenen Marktsektoren ihre eigenen Plattformen/Lösungen gelegentlich als GRC-Technologien, was bei echten GRC-Anbietern oft zu Augenrollen und Murren führt.
Ich habe in mehreren Blogeinträgen darüber berichtet, wie HotDocs zur Lösung von Governance-, Risikomanagement- (Risikominderung) und/oder Compliance-Problemen eingesetzt wurde, insbesondere im Zusammenhang mit der Erstellung von Transaktionsdokumenten und Formularen. In Anbetracht der Tatsache, dass HotDocs definitiv keine "GRC"-Plattform ist, könnten mich die echten GRC-Leute als Teil des größeren Problems betrachten - der Verwirrung einer ohnehin schwer verständlichen Klassifizierung.
Externe GRC-Validierung
Warum weise ich jetzt darauf hin? Weil Jim Sinur, ein weiterer VP von Gartner und eine führende Autorität auf dem Gebiet der Automatisierung von Geschäftsprozessen, kürzlich selbst einen Blog über eine große Regierungsbehörde veröffentlicht hat, die mit HotDocs ein großes GRC-Problem gelöst hat. Der Beitrag ist ein verblüffender Bericht über eine Behörde, die die Zeit, die für die Erstellung eines Vertrags benötigt wurde, von drei Monaten auf drei Stunden reduzierte und gleichzeitig rechtliche Umstände, die aus menschlichen Fehlern in Verträgen resultieren, praktisch eliminierte.
Schlussfolgerung
Ist die Dokumentenerstellung eine Teilmenge der GRC-Klasse? Ich werde diese Frage nicht mit Ja beantworten. Aber kann die Dokumentenerstellung genutzt werden, um den Prozess der Dokumentenerstellung zu steuern und gleichzeitig das Risiko menschlicher Fehler zu verringern und die Einhaltung interner Richtlinien und externer Gesetze zu gewährleisten? Auf jeden Fall!
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf HotDocs.com. Im Juni 2024 erwarb Mitratech die fortschrittliche Dokumentenautomatisierungsplattform HotDocs. Der Inhalt wurde seither aktualisiert und enthält nun Informationen, die auf unser Produktangebot, Änderungen der Vorschriften und die Einhaltung von Vorschriften abgestimmt sind.
