Unternehmensmodellierung als Basis einer erfolgreichen GRC-Implementierung

Aufgrund der zunehmenden geschäftlichen Verflechtungen in einem globalen Markt rücken Governance, Risikomanagement & Compliance (GRC) immer mehr in den Fokus unternehmerischen Handelns. Oftmals wird hierbei der GRC-Begriff gleichgesetzt mit Teilaufgaben des Controllings oder dem Installieren einzelner IT-basierter Insel-Lösungen im Unternehmen. Hintergrund ist das Abdecken einzelner gesetzlicher oder unternehmensinterner Vorgaben und Regeln (z.B. SOX und Basel II). Dieses Vorgehen führt im Wesentlichen nur dazu, mit unverhältnismäßig hohem Aufwand zwar aktuelle aber unvollständige Aussagen über Zielerfüllungen, Risiken und Compliance zu erhalten. Ein Grund hierfür ist, dass eine abteilungsübergreifende Transparenz und unternehmensweite Integration aller betroffenen Prozesse in eine gesamte GRC-Lösung dazu notwendig sind und dies in den wenigsten Fällen vorzufinden ist.

Erfolgreiche GRC-Implementierungen benötigen deswegen eine detaillierte methodengestützte Erstellung von Unternehmensmodellen, um die notwendige Transparenz zu erreichen. Nur so lassen sich optimal abgestimmte Prozesse und damit auch fachliche Anforderungen an eine GRC-Lösung herausarbeiten. Unterstützt durch eine darauf perfekt abgestimmte Methode lassen sich GRC-Komponenten analysieren, konzeptionieren und zu einer integrierten Lösung implementieren.

Geschäftsprozesse visualisieren, Risiken und Gefahren dokumentieren und Kontrollen ableiten

Horus unterstützt eine nachhaltige Unternehmensmodellierung mit einer optimal angepassten Vorgehensmethode und speziell darauf ausgerichteten Modelltypen.

Während der Ist-Aufnahme werden Prozessinformationen wie z.B. Ziele, Stärken, Schwächen, Risiken und Kennzahlen herausgearbeitet, grafisch dargestellt und miteinander in Beziehung gesetzt. Diese Informationen fließen in dafür eigens zur Verfügung stehende Modelltypen (Ablaufmodell, Risikomodell, Organisationsmodell, Objektmodell, Kennzahlenmodell oder auch Regelmodell) des Horus Business Modelers ein, die miteinander in Beziehung gesetzt werden. Horus sorgt für eine konsistente Dokumentation und liefert über Analysen und Simulationen Ansatzpunkte zur Qualitätssicherung und zur Optimierung der untersuchten Geschäftsprozesse. Die anschließende Soll-Konzeption setzt auf den Ergebnissen der Ist-Aufnahme auf und kann unter Einbeziehung von branchenspezifischen Referenzmodellen wie den Horus Knowledge Bases Optimierungen ermöglichen und die Entwicklung eines leistungsfähigen GRC-Systems sicherstellen. Risiken und Gefahren eines Unternehmens werden somit transparent dargestellt, so dass für das Aufsetzen eines GRC-Systems die notwendigen Kontrollen abgeleitet und dokumentiert werden können.

Schwächen und Risiken verstehen, Kontrollen definieren und im Unternehmenskontext umsetzen: Der Horus GRC Manager

In der Vermeidung von Risiken und Compliance-Verletzungen liegt der Schlüssel zu signifikanten Kosteneinsparungen und erfolgreichem Handeln am Markt. Um dies zu erreichen ist es notwendig, Risiken zu verstehen und im Unternehmen transparent zu machen. Nur so werden weitere Informationen zu Risiken im Hinblick auf die unterschiedlichen GRC-Sichten ermittelt. Durch den Einsatz des Horus GRC Managers werden die relevanten Informationen in einer Übersicht verwaltet und die daraus abgeleiteten Kontrollen erfasst, zugeordnet und überwacht.

Die Komplexität einer GRC-Konzepterstellung lässt sich mittels der Horus Methode und Horus Tools auf ein Minimum reduzieren und stellt somit kein zusätzliches Risiko für die Unternehmensführung dar. Vertrauen und Akzeptanz zum Unternehmen sind so nicht nur bei Management und Mitarbeitern, sondern auch bei Kunden, Lieferanten und Investoren gewährleistet.

 

Mehr im White Paper: Governance Risikomanagement und Compliance (GRC) - Geschäftsprozess-Transparenz als zentraler Baustein einer zukunftsorientierten GRC-Lösung