Unsere Leistungen zum GRC enthalten:

  • Anforderungsanalyse und festlegen einer geeigneten Risikostrategie
  • Aufbau und Betrieb eines praxisorientierten Management Systems für operative Risiken
  • Integration des IT-Risiko Managements in ein unternehmensweites Risikomanagement
  • Definition und Dokumentation des für Ihr Unternehmen geeigneten Risiko Management Prozesses
  • Identifizieren von operativen Risiken durch Schwachstellen- und Business Impact Analyse
  • Ermitteln des wirtschaftlichen Schutzbedarfs
  • Ausarbeiten und bewerten effektiver Maßnahmen, um identifizierte Risiken zu reduzieren
  • Überwachen von Risiken und deren priorisierten Behandlung
  • Erstellen von Risiko Berichten für Geschäftsführung, Revision oder Wirtschaftsprüfer

Kontakt zu diesem Thema

Oliver Biermann
Tel.: +49 (0)221-954231-41

E-Mail ›››

GRC – Governance, Risk und Compliance

Die Geschäftsführung eines Unternehmens ist in jeder Lage dafür verantwortlich, eine ordnungsgemäße Struktur für die Aufbau- und Ablauforganisation zu etablieren, diese regelmäßig auf Effektivität zu prüfen und ggf. Korrekturmaßnahmen vorzunehmen. Nur so ist sichergestellt, dass es nicht zu unvorhergesehenen Situationen für das Unternehmen kommen kann, die unter Umständen eine Bedrohung für den Bestand, oder aber auch für die privaten Umstände der Geschäftsführung selbst haben kann.

GRC 

ist dabei wieder einmal die Zusammensetzung von teilweise neuen Schlagworten, deren Verfahren es schon seit langer Zeit gibt. Dennoch erhalten sie in der Wahrnehmung der Steuerbehörden, Gesetzgebung und dem Mitbewerb eine immer größer werdende Bedeutung, der man sich stellen sollte, um nicht im „Dunklen“ zu bleiben.

Governance
Die Unternehmensführung durch vordefinierte Richtlinien und Ziele. Dazu gehört die Identifikation, Beschreibung und das Bekanntmachen der strategischen Ausrichtung, sowie die regelmäßige Überprüfung der eigenen Position und ggf. das Verfolgen von Korrekturmaßnahmen.

Risk
Um ein starkes Business/IT Continuity Management zu etablieren, ist es notwendig im Rahmen des Risiko Managements, Schwachstellen der Organisation zu erkennen, deren mögliche Auswirkungen unter Zuhilfenahme von Rechenmodellen und Messverfahren zu prognostizieren und geeignete Gegenmaßnahmen zu ergreifen.

Compliance
Unter Compliance ist die “Regelkonformität“ des Unternehmens zu externen und internen Regularien und Richtlinien zu verstehen. Es müssen geeignete Verfahren zur Definition, Umsetzung und Kontrolle integriert werden, die es auch einem externen Prüfer ermöglichen die Effektivität der getroffenen Maßnahmen zu untersuchen.

GRC ist ein weitläufiges Thema, dem wir mit hochzertifiziertem und erfahrenem Personal begegnen, das Ihnen Licht ins Dunkle bringen kann. Wir verstehen uns in dieser Situation als Vermittler und Multiplikatoren, die es zum Ziel haben, Sie und Ihre Mitarbeiter zu befähigen, den Themenkomplex zu verstehen und selbstständig – mit unserer Unterstützung – zu erarbeiten und geeignete Lösungswege zu entwerfen.

Anforderungen und Rahmenbedingungen werden selbstverständlich in einem persönlichen Gespräch mit Ihnen abgestimmt.