Horus GRC+

Einfach zu bedienen und leistungsstark: das GRC Tool für Unternehmensleitung, GRC-Verantwortliche und Prüfer

In der Vermeidung von Risiken und Compliance-Verletzungen
liegt der Schlüssel zu signifikanten Kosteneinsparungen und erfolgreichem Handeln am Markt.
Doch was ist zu tun?

Einfach zu bedienen und leistungsstark – das GRC Tool für Management, GRC-Verantwortliche und Prüfer

Horus bietet eine integrierte Lösung zur Implementierung von Governance, Risikomanagement, Compliance & Sicherheit. Durch die Umsetzung eines GRC-getriebenen Prozessmanagements werden die bestehenden Unternehmensprozesse hinsichtlich aller relevanten gesetzlichen, gesellschaftlichen und betriebswirtschaftlichen Anforderungen untersucht und verbessert. Um eine abteilungsüber­greifende Transparenz und unternehmensweite Integration aller betroffenen Prozesse in einer umfassenden GRC-Lösung zu schaffen, basiert die Horus-Lösung auf drei Säulen:

GRC als Chance zur Verbesserung der Geschäftsprozesse

Bei einem GRC-Projekt beziehen sich die Anforderungen hauptsächlich auf die Qualität und Effizienz der Prozessführung sowie die Transparenz des Geschäftsbetriebs. Für die Umsetzung dieser Vorgaben muss das Unternehmen seine Prozesse „im Griff haben“, weil nur auf Basis von sauber dokumentierten Abläufen und Strukturen die Geschäftsprozesse auf ihre Gesetzeskonformität geprüft werden können.

Durch einen fundierten Modellierungsansatz kann die Vielzahl aller relevanten Informationen wie z.B. Prozessabläufe, benötigte Prozessobjekte, beteiligte Rollen, verwendete Ressourcen und Organisationseinheiten, Regeln, Risiken, Erfolgsfaktoren, Strategien u.v.m. in ihrer Gesamtheit betrachtet und im Bezug auf eventuelle GRC-Verstöße analysiert werden. Unternehmen, die GRC nicht in erster Linie als lästige Pflicht, sondern vor allem als Chance zur Verbesserung der Geschäftsprozesse begreifen, erzielen mit GRC echte Kosten­einsparungen und können ihre Wettbewerbspositionen verbessern.

Horus Methode – für einen integrierten GRC-Ansatz

Aufgrund der Vielfalt der Handlungsfelder und fachlichen Anforderungen wird die Realisierung von GRC-Vorgaben oft als ein höchst komplexes Projekt gesehen. Eine Unmenge an Verflechtungen unterschiedlichster Geschäftsvorfälle müssen hier in das GRC-Rahmengerüst eingebracht werden. Diese Komplexität ist nur beherrschbar, wenn eine systematische Vorgehensweise zur Durchführung des GRC-Projekts sowie für die Dokumentation der Geschäftsprozesse existiert und von allen Verantwortlichen angenommen und gelebt wird. Die Horus Methode bietet sich hierfür hervorragend an. Die Einbindung aller Beteiligten innerhalb der unterschiedlichen Phasen eines GRC-Projekts wird durch die Verwendung einfach verständlicher grafischer Modelle erreicht. Horus sorgt für eine konsistente Dokumentation und liefert über Analysen und Simulationen Ansatzpunkte zur Qualitätssicherung und zur Verbesserung der untersuchten Geschäftsprozesse.

 

Abbildung 1: Integriertes Unternehmensmodell ohne „Informationsinseln”

Abbildung 1: Integriertes Unternehmensmodell ohne „Informationsinseln”

Was die Vielfalt der fachlichen Anforderungen angeht, hat Horus den Vorteil, dass die erstellten Teilmodelle formal miteinander verknüpft sind. Ein derart integriertes Unternehmensmodell verhindert, dass mit GRC neue „Informationsinseln“ geschaffen werden, die zu Ineffizienzen führen und damit interessanten Optimierungsmöglichkeiten im Weg stehen.

Abbildung 2: Einflussfaktoren und GRC-Mechanismen

Abbildung 2: Einflussfaktoren und GRC-Mechanismen

Vorgehensweise im Rahmen von Horus GRC+

In der Praxis hat sich für GRC mit Horus ein dreiphasiges Vorgehen bewährt:

  • Phase 1: Um einen Überblick über die Ausrichtung des Unternehmens, seine aktuelle Marktposition und die relevanten GRC-Vorgaben zu erhalten, werden zuerst mittels der Horus Methode die strategischen Aspekte des Unternehmensmanagements heraus­gearbeitet. So werden auch mögliche Schwachstellen und bestehende Risiken iden-tifiziert und Regelverstöße festgestellt.
  • Phase 2: Die bereits als eventuell kritisch identifizierten Bereiche werden nun näher betrachtet, bzw. die Ist-Prozesse werden detailliert dargestellt. Danach erfolgt eine tiefgreifende Prozessanalyse hinsichtlich GRC-Anforderungen, Erkennung der Schwachstellen, Risiken und Verbesserungspotentiale. Lücken im Compliance-Management, Risiken und veraltete Governance-Strukturen werden erkannt und „Informationsinseln“ dokumentiert.
  • Phase 3: Anschließend werden die Soll-Prozesse konzipiert und gegenüber den GRC-Vorgaben validiert. Die validierten Prozesse werden in verschiedenen Formen, beispielsweise mit der Horus Private Community, allen Prozessbeteiligten zur Verfügung gestellt.

Data Sheet: Horus GRC+

nach oben