Governance / Risk / Compliance - Alter Wein in neuen Schläuchen? 

Wenn Sie eine kurze Antwort haben wollen:

Ja. Denn Organisationen haben schon immer geregelt, wer was entscheiden darf oder entscheiden muss und wer was tun darf oder tun muss. Governance ist also kein neues Thema.

Ja. Denn jede Organisation und insbesondere jedes Unternehmen lebt unter Risiken, oftmals existenzbedrohenden Risiken. Risikomanagement war also schon immer (über-) lebenswichtig.

Ja. Denn es war schon immer gut, Gesetze und Vorschriften sowie Anweisungen übergeordneter Instanzen einzuhalten. Compliance schützt also letztlich vor dem Staatsanwalt.

Warum sind diese Themen für IT-Verantwortliche so aktuell?

Die IT ist zwar nicht das teuerste "asset" einer Organisation, aber sie trägt einen großen Teil aller relevanten Informationen. Sie ist neben den operativen Aufgaben Gedächtnis, Archiv und Dokumentationsplattform einer Organisation. Daher muss die IT in den Regulierungsaktivitäten der obersten Leitung eine zentrale Rolle spielen. Das gesetzlich vorgeschriebene Risikomanagement muss auch und gerade die IT einbeziehen. Aus diesem Grund muss die IT-Leitung dafür Sorge tragen, dass sie konform zu allen relevanten Gesetzen und Vorschriften arbeitet.

Und was hat das IT-Controlling damit zu tun?

IT-Controlling hat diese Themen auf dem Radar, weil auch hier zielorientiert zu steuern ist. Weil auch hier Transparenz geschaffen und erhalten werden muss. Und weil das Management auch hier kompetente Unterstützung benötigt.

Hinweis: Insbesondere für kleinere und mittlere Organisationen bieten wir ein GRC-orientiertes Self Assessment. Machen Sie mit. Fordern Sie Unterlagen über kuetz(punkt)martin(at)tesycon(punkt)de an. Wenn Sie uns Ihre Selbsteinschätzung zusenden, erhalten Sie von uns eine kostenfreie Kurzanalyse Ihrer Situation. Fragen kostet nichts.