GRC-Management-Tipps für die Praxis
Den richtigen externen Partner finden
Einführung und Betrieb eines GRC-Managements sollten Unternehmen nicht unterschätzen. Denn es geht nicht nur um Einführung und Anpassung einer Software, sondern auch um das Prozessdesign, das nicht selten mit einem Change-Management verbunden ist. Die Frage der späteren Verantwortung sollte im Vorfeld geklärt sein und dabei spielen Faktoren wie zeitliche Verfügbarkeit, fachliche Kompetenz oder Weisungsbefugnisse eine Rolle. Dafür gibt es interne, aber auch externe Lösungen. 
((Kasten))
Was genau ist Governance, Risk & Compliance?
Governance, Risk und Compliance, kurz GRC, beschreibt die drei wichtigsten Handlungsfelder zur erfolgreichen und verantwortungsvollen Führung eines Unternehmens aus ganzheitlicher Sicht. Ziel ist die koordinierte Steuerung der Überwachungsaktivitäten sowie die effiziente Nutzung der Ressourcen. Dies kann Sicherheit bei geringen Kosten erhöhen und die Risikokultur verbessern. Governance bezeichnet die Unternehmensführung in Abhängigkeit von gesetzten externen und internen Vorgaben und die darauf ausgerichtete Steuerung einer Organisation oder eines Unternehmens mittels geeigneter Managementsysteme. Risk (Risikomanagement) beschreibt die bewusste und zielgerichtete Auseinandersetzung mit Ereignissen, die eine potentielle (negative wie positive) Abweichung von der Erreichung gesetzter Ziele des Unternehmens haben können, sowie deren Steuerung nach Wesentlichkeitsgesichtspunkten. Compliance beschreibt die Befolgung und Einhaltung interner und externer Normen und Vorschriften. Ein Beispiel dafür sind die nationalen Unterschiede beim Thema Datenschutz. Informationsflüsse sind heute in fast jedem Staat der Welt per Gesetz geregelt – die Strafen und die Regulierungsbefugnis der Behörden unterscheiden sich jedoch enorm.
Im Zuge einer Smart-Factory-Potenzialanalyse für ihren Kunden KSB identifizierte die Managementberatung NEONEX Opti mierungschancen bei der Beschaffung der Lieferantendokumentation sowie der Erstellung von Unterlagen zur Qualitätsprüfung entlang der Supply-Chain. ‣ weiterlesen
Signifikante Ressourceneinsparung bei Pumpenhersteller KSB
NEONEX, Fabasoft Approve & KSB: „Win-win-win-Situation“ durch starke Partnerschaft
Signifikante Ressourceneinsparung bei Pumpenhersteller KSB
Ist im Unternehmen kein lösungsspezifisches Know-how für die Implementierung etc. vorhanden, lässt es sich mit dem richtigen Partner im Team relativ schnell aufbauen. Aber selbst wenn das erforderliche fachliche Know-how im Hause vorhanden ist, kann die Verfügbarkeit der designierten Lösungseigentümer über das Implementierungsprojekt hinaus und deren Bereitschaft zur Pflege und Weiterentwicklung der Lösung zur Herausforderung werden. Die frühzeitige Einbindung eines externen Partners kann allein aus diesem Grund zweckmäßig sein, gerade dann, wenn man sich die Möglichkeit offenhalten möchte, die fachliche und/oder technische Betriebsverantwortung für das GRC System teilweise oder ganz auszulagern.
Den richtigen Partner finden
Doch wie findet sich ein geeigneter Partner für das GRC-Implementierungsprojekt? Entscheidend für die Partnerwahl sind im Wesentlichen die beiden Faktoren Beratungskompetenz und Verfügbarkeit. Dabei sollte die Beratungskompetenz eine gute Balance aufweisen zwischen fachlichem Verständnis und technischer Umsetzungserfahrung mit der bevorzugten GRC-Lösung. Der Faktor Verfügbarkeit beinhaltet sowohl die regionale Vorschriftenkenntnis des Partners sowie eine größere Flexibilität und Kompetenz durch ein im Bedarfsfalle internationales Team und die zeitliche Verfügbarkeit kompetenter Berater in erforderlichem Umfang. Solche Partner sind in der Lage, ein Implementierungsprojekt (kosten-)effizient und ausgerichtet an den Compliance-Anforderungen des Kunden abzuliefern. Nicht zuletzt sprechen sie die Sprache des Kunden. Bevor sich Unternehmen für einen Beratungsdienstleister entscheiden, sollten sie fragen:
- • Kennt er die Branche?
- • Wie profund ist seine praktische Erfahrung in der Umsetzung von GRC-Lösungen insgesamt?
- • Wie viele Projekte hat er mit dem ausgewählten Tool tatsächlich umgesetzt?
- • Wie steht es um seine Verfügbarkeit über einen längeren Zeitraum hinweg?
Der Berater sollte möglichst entlang der kompletten Prozesskette mit an Bord sein: von der Definition der GRC-Strategie über Prozessdesign und technische Umsetzung bis hin zum After-Go-live-Support und Applikationsbetrieb.
