Der Weg von Governance, Risk und Compliance zum integrierten Risiko-Management

Risiko-Management in einer digitalen Welt
Jetzt bewerten:
0 %
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
25 Downloads  
Die Umstellung von Governance, Risk und Compliance auf ein integriertes Risiko-Management ist nicht ganz einfach – aber dringend erforderlich. Das Risiko-Management darf sich nicht mehr strikt auf die Compliance und IT beschränken, sondern braucht einen umfassenderen Ansatz. Das vorliegende Whitepaper unterstützt Sie auf diesem Weg.

Inhalt:

Erfolgreiches Risiko-Management beginnt heute mit Governance, Risk and Compliance (GRC) - sollte aber nicht damit enden. Da immer mehr Unternehmen die digitale Transformation vorantreiben, wächst auch das Geschäftsrisiko – und zwar sowohl in Umfang und Komplexität. Damit entsteht auch die Notwendigkeit, Risiken agiler und reaktionsschneller zu verwalten.

GRC in seiner ersten Inkarnation umfasste eine Reihe von Instrumenten für das Management von Compliance-Risiken und ist für diese spezifische Herausforderung nach wie vor wertvoll. Die Instrumente passen sich aber weniger genau an die die heutigen Anforderungen von Risiko-Management an. Das bedeutet jedoch nicht, dass GRC aufgegeben werden sollte.

Vielmehr sollte es zu einem Ansatz weiterentwickelt werden, der den vielfältigen Herausforderungen der Gegenwart besser gerecht wird: Dem integrierten Risiko-Management. Dieses Whitepaper beschreibt den Weg von der vordigitalen, compliance-gerechten Risiko-Management-Strategie zu einem anpassungsfähigen, integrierten Ansatz, der mit der sich schnell verändernden digitalen Welt Schritt halten kann.

Originalauszug aus dem Dokument:

As areas of risk within organizations continue to grow beyond just compliance risk, the need to view them as an integrated whole becomes increasingly clear. There are two primary reasons for this. One is that it’s simply unrealistic and operationally unsustainable to manage them separately, using different risk management platforms. The other reason—far more critical than the first—is that most areas of organizational risk today don’t really exist independent of other risks; rather, they cross over into other areas.

For example, if engaging with a cloud service provider presents a security risk, that’s both a digital risk and a third-party risk. And if that risk isn’t addressed, it may result in issues across multiple areas, from business disruption to compliance. Therefore, organizations need to be able to leverage business processes to build an integrated picture of risk that crosses operational functions and fosters a multidisciplinary approach to risk management. Think of this as a horizontally integrated view of risks that needs to be managed.