NextGen-GRC: Governance, Risk & Compliance neu gedacht

Gefällt Ihnen dieser Beitrag? Teilen Sie ihn auf Social Media!
NexGen-GRC

Beim Hören des Akronyms GRC assoziieren Anwender, die mit dem Begriff vertraut sind, der für Governance, Risikomanagement und Compliance steht, intuitiv eine hohe regulatorische Belastung, formale und eher umständliche Compliance-Verfahren und Fristen, schmerzhafte interne und externe Audits sowie enorme Kosten.

Dennoch hat sich im Laufe der Jahre GRC als der am weitesten verbreitete, anerkannte und global angenommene Standard für die Unternehmensführung herausgebildet, nachdem international anerkannte ERM-Standards wie COSO Mitte der 1980er Jahre und durch regulatorisch getriebene Themen wie das operationelle Risikomanagement (BASEL II) Anfang der 2000er Jahre aufgekommen sind.

Das GRC-Feld hat verschiedene Entwicklungsphasen durchlaufen und befindet sich in ständigem Wandel. Es ist in den letzten Jahren gelungen, sein Image zu verbessern, und steht kurz davor, aus dem Schatten seines zuvor ungerechtfertigten schlechten Rufs zu treten.

In dieser Management-Summary werden wir einen kurzen Blick darauf werfen, was sich verändert hat, was die wichtigsten treibenden Kräfte in diesem “Next-Gen” GRC sind, und uns auf die vielversprechendsten und aussichtsreichsten Entwicklungen und Trends im Bereich GRC konzentrieren.

Die einzigartige Position von GRC

Wie der Name schon sagt, zielt GRC darauf ab, alle Themen zu konsolidieren, zu optimieren und zu visualisieren, die für das transparente, konforme, sichere, belastbare und erfolgreiche Management einer Organisation relevant sind. Im Vergleich zu anderen eigenständigen Bereichen in diesem Bereich, wie dem Management verschiedener Risikoarten, KYC, AML, Betrugsprävention und -erkennung, Geschäftskontinuität und Leistungsmanagement usw., die leider oft als isolierte Silos betrachtet, behandelt und praktiziert werden, hat GRC dieses “natürlich vererbte Privileg”, als DIE vereinheitlichende Informations- und Managementplattform zu dienen. Angefangen bei Benutzern auf den niedrigsten Ebenen einer organisatorischen Struktur bis hin zur höchsten Ebene, dem Management und den C-Level-Benutzern.

Wesentliche Merkmale von NextGen-GRC

Folglich impliziert und ruft diese außergewöhnliche Position und privilegierte Stellung einer GRC-Plattform innerhalb einer Organisation im Vergleich zu anderen Entscheidungsunterstützungs- und Führungsinformationssystemen und -plattformen einerseits viel höhere Erwartungen hervor und andererseits einen erheblichen Grad an Anerkennung, Vertrauen und Zuverlässigkeit. Dies verpflichtet zweifellos zu höheren Standards in Bezug auf Zuverlässigkeit, Qualität und Leistung.

Basierend darauf sind die ersten drei Hauptmerkmale einer ausgereiften Next-Gen-GRC-Plattform, die fast natürlich und selbstverständlich entstehen: Adequacy (Angemessenheit), Relevancy (Relevanz) und Actionability (Handlungsfähigkeit). 

Also, lasst uns mit den ersten beiden beginnen. Angemessenheit und Relevanz werden oft und zu Unrecht austauschbar verwendet und repräsentieren die Hauptmerkmale von GRC seit dem ersten Tag mit ihrer Implizitheit und Selbstverständlichkeit.

Angemessenheit bedeutet, dass die generierten Erkenntnisse von GRC, gefolgt von ausgelösten Handlungen und Entscheidungen, auf den richtigen und ausreichenden Daten und Eingaben basieren. Dies ist eines der grundlegenden Merkmale eines jeden Entscheidungsunterstützungs- oder Führungsinformationssystems und dient als zuverlässiges Fundament, auf dem Sie den Rest aufbauen können.

Relevanz hingegen bedeutet, dass die generierten Erkenntnisse von GRC korrekt verteilt und die richtigen Zielgruppen und Empfänger an den richtigen Stellen erreichen. So können Manager und Entscheidungsträger fundierte und informierte Entscheidungen treffen. Die Beherrschung dieser beiden ist eine Voraussetzung, es ist einfach die Basis, ein Muss.

Handlungsfähigkeit, was bedeutet das? Traditionell waren Führungsinformationssysteme und Dashboards nur dazu da, konsolidierte Zahlen zu visualisieren. Sie waren in erster Linie dazu da, die richtigen Empfänger an den richtigen Stellen der Organisation zu informieren, hoffentlich mit den richtigen und ausreichenden Daten. Allmählich ist die Verteilung von Aufgaben und Handlungen, die Initiierung von Workflows und deren Überwachung – die Handlungsfähigkeit von GRC-Erkenntnissen, zu einer unverzichtbaren Voraussetzung jeder GRC-Plattform geworden. Inzwischen ist es kein Geheimnis, dass viele GRC-Anbieter aus der BPM-Branche stammen und ihre Geschäftsprozessmanagementplattformen in den GRC-Bereich erweitert haben.

Timeliness und Forward-Looking: Wichtige Alleinstellungsmerkmale

Soweit so gut. Wenn wir weiter erkunden, werden wir feststellen, dass die folgenden Merkmale eine entscheidende Rolle im Zusammenhang mit der wahrgenommenen und tatsächlich auftretenden “Verbesserung” des GRC-Bildes spielen, der Evolution und Etablierung des Next-Gen GRC, begleitet von seiner noch breiteren Akzeptanz.

Nachdem wir diese ersten drei Merkmale einer GRC-Plattform beschrieben haben, haben wir einen Punkt erreicht, an dem wir mit einem relativ hohen Maß an Zuversicht sagen können, dass 1) die überwiegende Mehrheit der heute auf dem Markt verfügbaren GRC-Plattformen, natürlich in unterschiedlichem Maße, diese drei MUSS-Kriterien unterstützt, und 2) dass leider für viele dieser Anbieter die GRC-Innovationsreise hier stecken geblieben ist.

Jetzt wird es also interessant, denn die folgenden Merkmale stellen DIE Hauptunterscheidungsmerkmale in der GRC-Branche dar und fördern, erleichtern, betonen und unterstreichen dieses einzigartige und nativ vererbte Privileg von GRC und seine maximale Bedeutung perfekt.

Innovation und Wettbewerbsvorteil durch Timeliness

Lassen Sie uns über Timeliness (Aktualität) sprechen.

Timeliness betrifft den Aspekt des WANN, des Zeitpunkts und wie schnell die GRC-Erkenntnisse und die darauffolgenden Maßnahmen ihre Empfänger und Entscheidungsträger erreichen. Wenn wir in der Zeit zurückblicken, repräsentierte und für viele leider immer noch repräsentiert das traditionelle und weit verbreitete Verständnis der GRC-Konzepte ein eher statisches Universum. Die Datensammlung, die Analyse von Informationen, die Generierung von Erkenntnissen und die Verteilung von Maßnahmen folgten einem formalen und eher “komfortablen” Zeitmuster. Dieser Umstand ist einer der Hauptgründe für die weit verbreitete Wahrnehmung von GRC als “nur” eine Sammlung von obligatorischen und umständlichen Verfahren, die regelmäßig befolgt werden müssen.

Dieser Aspekt von GRC unterliegt gerade erheblichen Veränderungen und bietet gleichzeitig ein enormes Potenzial für Innovationen, Differenzierung und Wettbewerbsvorteile.

Da wir in einer sehr dynamischen Welt leben, in der sich Verhaltensmuster ständig ändern und täglich neue Risiken und Bedrohungen auftauchen, können wir es uns nicht leisten, nach diesem “komfortablen” Zeitmuster der Datensammlung, Datenanalyse und Generierung wertvoller Erkenntnisse zu handeln (oder besser gesagt REagieren). Um fair zu sein, müssen wir anerkennen, dass es auch in der Vergangenheit Versuche gab, mehr Dynamik in diese statische Welt zu bringen, beispielsweise durch die Erweiterung des Einsatzes von KRI’s und KPI’s. Aber leider wurde dies nicht annähernd in dem Maße und Tempo durchgeführt, das dem Tempo und der Dynamik der realen Welt mit ihren realen und hochdynamischen Bedrohungen und Risiken entspricht.

Die Zukunft von GRC: Kombination von Aktualität mit vorausschauenden Erkenntnissen

Innovative Anbieter von GRC-Plattformen haben diese Defizite und Mängel in den traditionellen Konzepten erkannt und implementieren bereits jetzt erfolgreich moderne Next-Gen-GRC-Ansätze, bei denen Aktualität eine Schlüsselrolle spielt und einen wichtigen Erfolgsfaktor für sie und ihre Kunden darstellt.

Es gibt jedoch noch einen weiteren wichtigen Faktor zu berücksichtigen. Die Aktualität hat ihren “Zwillingsgeschwister”, ohne den die positiven Effekte der Aktualität allein signifikant abnehmen.  

Lassen Sie uns über das nächste wichtige Merkmal der Next-Gen-GRC-Plattformen sprechen. Es bezieht sich auf die PERSPECTIVE oder die RICHTUNG der Datensammlung, Datenanalyse und Erkenntnisgenerierung. Traditionelle GRC-Konzepte konzentrieren sich hauptsächlich auf historische, rückwärtsgerichtete Daten, Datenanalyse, Quantifizierung und Erkenntnisgenerierung.

Ist die Analyse von rückwärtsgerichteten Daten wichtig? Natürlich ist sie das! … Ist sie in unserer modernen und hochdynamischen und komplexen Welt ausreichend? Definitiv nicht!

Also, wonach wir suchen, ist auch die so wichtige vorausschauende Art (Forward-Looking) der Datensammlung, Datenanalyse und Erkenntnisgenerierung.  

Forward-Looking bedeutet, ständig das JETZT und die GEGENWART zu reflektieren und zu analysieren und in der Lage zu sein, rechtzeitig Erkenntnisse für die ZUKUNFT zu generieren, basierend nicht nur auf historischen, vergangenen oder simulierten Daten, sondern auf realen Daten der Gegenwart, des Jetzt. Dies gibt die notwendige Perspektive, Richtungen und Hinweise darauf, was kommt, auf die Dynamik unserer komplexen Welt, damit wir proaktiv handeln, entscheiden und anpassen können, lange bevor Risiken und Bedrohungen materialisieren.

Die hohe Steuerung und die Meisterdisziplin, Timeliness mit vorausschauenden Mechanismen im GRC-Bereich zu kombinieren, zusammen mit der Nutzung aller traditionellen und etablierten GRC-Methoden und -Ansätze, ist der Kernfaktor für jeden GRC-Praktizierenden, der sich der Exzellenz verschrieben hat und sich dafür einsetzt.

Werden Sie Teil der Swiss GRC Community

Wenn Sie daran interessiert sind zu verstehen, wie Unternehmen und GRC-Profis, die nach Exzellenz streben, diese Transformation von einem traditionellen zu einem NextGen-GRC-Setup genau bewältigen, welche neuen Methoden, Ansätze und Technologien sie verwenden, wie sie bestehende Prozesse anpassen und neue definieren, wie sich ihre Denkweise während dieser spannenden Reise der Innovation und Entdeckung entwickelt, dann schließen Sie sich unserer Swiss GRC Community an, folgen Sie uns und beteiligen Sie sich aktiv an unseren Diskussionen, Webinaren und Veranstaltungen. Wir würden uns freuen, von Ihnen zu hören!

Picture of Nikolai Tsenov

Nikolai Tsenov

Nikolai Tsenov ist Head Product & Business Development bei Swiss GRC. Er ist ein erfahrener Experte in den Bereichen Consulting, Produkt- und Projektmanagement, Business Development und Vertrieb mit über 20 Jahren Erfahrung in der Branche. Zu seinen Fachgebieten gehören Risk and Performance Management, Compliance, Fraud Detection und Prevention, AML und Data Analytics.
Picture of Nikolai Tsenov

Nikolai Tsenov

Nikolai Tsenov ist Head Product & Business Development bei Swiss GRC. Er ist ein erfahrener Experte in den Bereichen Consulting, Produkt- und Projektmanagement, Business Development und Vertrieb mit über 20 Jahren Erfahrung in der Branche. Zu seinen Fachgebieten gehören Risk and Performance Management, Compliance, Fraud Detection und Prevention, AML und Data Analytics.

Alles zur GRC Toolbox

Sie wünschen mehr Informationen rund um unsere Lösungen oder möchten die GRC Toolbox in einer kostenlosen Demo ansehen?

Nach Tags suchen

UPDATES & NEWS

Swiss GRC Blog

DORA ist aktuell das dominierende Thema in der Branche – das zeigte auch die große Resonanz auf die BaFin-Konferenz "IT-Aufsicht im Finanzsektor: Was bedeutet DORA in der Praxis?" vom 26. September 2024. Tausende Teilnehmende informierten sich über die letzten Schritte zur Umsetzung. Ein zentrales Instrument in der Praxisumsetzung von DORA ist das Informationsregister.
Der Swiss GRC Day 2024 unterstrich eindrucksvoll, wie essentiell eine adaptive, methodologische und technologiegestützte Strategie für das Risikomanagement in einer komplexen, dynamischen und digitalisierten Welt ist.
Beim Hören des Akronyms GRC assoziieren Anwender, die mit dem Begriff vertraut sind, der für Governance, Risikomanagement und Compliance steht, intuitiv eine hohe regulatorische Belastung, formale und eher umständliche Compliance-Verfahren und Fristen, schmerzhafte interne und externe Audits sowie enorme Kosten.

Für Neuigkeiten & Updates

Abonnieren Sie jetzt unseren Newsletter

Erhalten Sie News und Trends zu Governance, Risk & Compliance (GRC) mit unserem Newsletter. Wir informieren Sie monatlich über aktuelle Themen, Events wie der SWISS GRC DAY und spannende Fachartikel.