Integriertes Risikomanagement ist GRC neu definiert
Am 17. Oktober beschrieb John Wheeler von Gartner die Ablösung von GRC-Software als ein Marktsegment mit der Bezeichnung „Integriertes Risikomanagement“[1].
Zu den wichtigsten Erkenntnissen von Gartner gehört, dass 40 % der Unternehmen keine GRC-Software einsetzen, 65 % der Umfrageteilnehmer nicht wissen, was GRC bedeutet und 65 % der Meinung sind, dass ihre Investitionen in Risikomanagement-Tools zurückbleiben.
Ich habe mit unserem CEO, Bob Morrell, gesprochen, der diese Zahl von 65% oft zitiert:
„Als wir das Unternehmen vor acht Jahren gründeten, wollten wir Systeme zur Unterstützung des Enterprise Risk Management entwickeln. Es ist strategisch wichtig, dem Vorstand liegt es am Herzen, und im Laufe der Jahre wurde es zur Pflicht gemacht. Aber im Gegensatz zu allen anderen in unserem Bereich haben wir uns zunächst auf das Risiko konzentriert und sind dann in die Tiefe gegangen und haben das entwickelt, was als GRC bezeichnet wurde. Leider verstehen nur wenige, was dieser Begriff wirklich bedeutet.
„Eine Zeit lang haben wir den Begriff unternehmensweites Risikomanagement verwendet, aber der genauere Begriff ist unternehmensübergreifend. Aber das klingt einfach seltsam. Als der Begriff Integrated Risk Management von Gartner wieder aufgegriffen wurde, haben wir uns seit der Gründung des Unternehmens darauf konzentriert und er beschreibt am besten, was wir tun. Unsere Lösungen sind in der Praxis angesiedelt und befassen sich mit dem operativen Geschäft, der Verwaltung von Schadensfällen, operativen Risiken usw., aber wir erfüllen auch die Anforderungen des Vorstands und der Führungsebene.“
Riskonnect hat gesehen, wie Unternehmen mit Risiken umgehen und insbesondere, wie sie versuchen, die Vielzahl von Systemen zu bewältigen, die im Laufe der Zeit installiert wurden, um bestimmte Risikoprobleme anzugehen, aber ohne den Vorteil eines einzigen „Point of Truth“ im gesamten Unternehmen.
In jüngster Zeit hat das Interesse an der Zusammenführung von interner Revision, SOX-Compliance und anderen Compliance-Aktivitäten mit anderen Risikomanagement-Lösungen in einem einzigen System zugenommen. Nämlich die gemeinsame Nutzung von Daten unter Beibehaltung sicherer, unabhängiger Einblicke in die Daten, je nach Rolle der Teilnehmer. Dies wurde in den Vordergrund gerückt, da die Menschen gemeinsame Probleme sehen, wie z.B. das Versäumnis, den Überblick darüber zu behalten , wer für die verschiedenen Aspekte von Risiken verantwortlich ist. Im Grunde genommen geht es darum, ob die Person, die für einen bestimmten Aspekt des Risikomanagements verantwortlich ist, noch für das Unternehmen arbeitet.
Kunden, die Anfang November an der Riskonnect-Anwenderkonferenz[2] teilnehmen, werden von anderen Kunden hören, die sich bereits auf den Weg gemacht haben, ein integriertes Risikomanagement zu implementieren. Einige Kunden haben diesen Weg bereits vor 3-4 Jahren mit Riskonnect eingeschlagen und bauen die Rolle der Riskonnect-Software in ihrem Unternehmen weiter aus.
In unserer Fallstudie erfahren Sie, wie Riskonnect einem Unternehmen geholfen hat, seine SOX-Compliance zu verwalten, was letztendlich zu einer Kostensenkung von über 30 % und einer Einsparung von mindestens 200 Stunden pro Jahr führte.
Kann Ihre Risikomanagement-Software so anpassungsfähig an Veränderungen sein?
[1] blogs.gartner.com/john-wheeler/grc-redefined-gartner-adopts-an-integrated-risk-management-view/
