Integriertes Risikomanagement - sollte es GRC ersetzen?

Können die Vorteile von beiden in einer einzigen Lösung vereint werden?

Integriertes Risikomanagement - sollte es GRC ersetzen?

Ende 2017 behauptete John Wheeler, Global Research Leader for Risk Management Technology bei Gartner, dass Governance, Risk und Compliance (GRC) obsolet geworden seien. In einem Blog kündigte er an, dass Gartner seinen Schwerpunkt von GRC auf integriertes Risikomanagement (IRM) verlagern würde.

Gartner definiert IRM als "eine Reihe von Praktiken und Prozessen, die durch eine risikobewusste Kultur und unterstützende Technologien unterstützt werden und die Entscheidungsfindung und Leistung durch eine integrierte Sicht darauf verbessern, wie gut eine Organisation ihre einzigartigen Risiken verwaltet". Das Marktforschungsunternehmen sagt außerdem voraus, dass die Zahl der Großunternehmen, die eine IRM-Lösung einsetzen, von 30 % im Jahr 2017 auf 50 % im Jahr 2021 steigen wird.

Wheeler ist der Ansicht, dass IRM den Schwerpunkt von GRC auf die Einhaltung von Vorschriften verlagern kann und eine Analyse der Auswirkungen von Risiken auf alle Geschäftsabläufe ermöglicht. Aber unterscheidet sich IRM wirklich so sehr von GRC? Und ist ein neuer Begriff für GRC-Programme notwendig, die bereits einen ergänzenden Fokus auf Enterprise Risk Management (ERM) haben?

Ist ein Wechsel von GRC zu IRM notwendig?

Die zunehmende Bedeutung von Big Data und dem Internet der Dinge (IoT) sowie die Globalisierung und die zunehmende Nutzung von Drittanbietern sind allesamt Gründe für die Sorge um organisatorische Risiken. Aber war ein GRC-Programm - wenn es mit ERM kombiniert wird - nicht bereits in der Lage, diese sich entwickelnden Risiken zu verwalten?

Obwohl GRC und ERM die gleichen Ziele verfolgen, sind die Ansätze traditionell sehr unterschiedlich. GRC ist eher ein konzeptioneller Ansatz für Governance- und Compliance-Fragen. Im Gegensatz dazu ist ERM der quantifizierbare Prozess der Risikomessung.

.vc_do_cta3{padding-top:28px;padding-right:28px;padding-bottom:28px;padding-left:28px;margin-bottom:35px;}.vc_custom_1631891849000{background-image: url(https://mitratech.com/wp-content/uploads/Green-A-Page-Header.png?id=42780) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;border-radius: 2px !important;}

Infografik: Richtlinien für effektives Vendor Onboarding

Risikominimierung bei gleichzeitigem Aufbau starker Lieferantenbeziehungen.

Viele Unternehmen tun sich schwer damit, mehrere verschiedene Plattformen zu kombinieren, um die Anforderungen an die Einhaltung von Vorschriften und Risiken zu erfüllen. Aber was wäre, wenn es eine Lösung gäbe, die beide Anforderungen miteinander verbindet? Laut Gartner kann die Priorisierung der Compliance dem Risikomanagement schaden, doch die richtige ERM-GRC-Lösung kann Ihrem Unternehmen helfen, sich auf beides zu konzentrieren.

Kombinieren Sie GRC und ERM in einer Lösung

Immer mehr Unternehmen setzen auf anpassbare, konfigurierbare und intuitive ERM-GRC-Lösungen um den Anforderungen eines integrierten Risikomanagements gerecht zu werden. Die besten dieser Lösungen ermöglichen es ihnen, Compliance und Risiko mit vollständig integrierten und schlüsselfertigen Funktionen zu meistern.

Ihre Richtlinien und Kontrollen können mit Bundes- und Landesgesetzen, Richtlinien und Compliance-Anforderungen innerhalb eines ERM-GRC-Systems verknüpft werden, das über Funktionen zur Verwaltung von Compliance-Richtlinien verfügt. Diese bieten einen zentralen Knotenpunkt für die Verwaltung von Richtlinien, Verfahren und Unternehmensdokumentation im Hinblick auf regulatorische, rechtliche und Compliance-Anforderungen sowie Audits und Prüfungen.

ERM-GRC-Software bietet eine Lösung für die Risiko- und Compliance-Umgebung eines Unternehmens, ganz gleich, welches Akronym dafür verwendet wird. Mit einer ausgewogenen Kombination innerhalb eines strukturierten Rahmens kann eine Organisation eine bessere Kontrolle ausüben.

.vc_do_btn{margin-bottom:22px;}.vc_custom_1605296946307{background-image: url(https://mitratech.com/wp-content/uploads/background-3-1.jpg?id=32674) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}.vc_custom_1596163214368{margin-left: 40px !important;}

Verteidigen Sie sich gegen Anbieter- und Unternehmensrisiken

Erfahren Sie mehr über unsere branchenführenden VRM/ERM-Lösungen.