GRC wandelt Pflichten zum Pluspunkt
Von Gerald Strömer im Auftrag von Oracle Deutschland
Governance, Risk Management and Compliance (GRC) beschreibt einen integrierten Ansatz, wie Unternehmen und Organisationen mit den überlappenden Themenbereichen Unternehmensführung (Governance), unternehmensweite Risikokontrolle (Risk Management) und Einhaltung von Vorschriften (Compliance) umgehen.
Denn obwohl gerade Compliance-Vorschriften in vielen Unternehmen einen Ruf als ungeliebte Kostenfresser haben, können sie in Kombination mit nachhaltiger Unternehmenssteuerung und firmenweitem Risikomanagement einen echten Wettbewerbsvorteil darstellen. Die IT braucht dafür nur eine passende GRC-Lösung.
Compliance muss klappen
In der von der Economist Intelligence Unit durchgeführten Studie „Supporting Risk, Compliance and Governance Initiatives“ gaben 61 % der 195 befragten Führungskräfte europäischer Unternehmen an, dass Risikomanagement und die Einhaltung von Compliance-Richtlinien in ihren Unternehmen lediglich reaktiv erfolgen. Diese Einstellung verursacht Kosten und behindert schnelle und flexible Geschäftsentscheidungen.
GRC-Vorteile in der Praxis: 3 Beispiele
Die Implementierung interner Kontrollen in den Finanzfunktionen senkten die Audit-Kosten im Zusammenhang mit dem Sarbanes-Oxley Act im Vergleich zum Vorjahr um 250.000 US$ (Quelle: Oracle).
Durch automatisierte Prozesskontrollen in der Oracle E-Business Suite oder in PeopleSoft Enterprise sparten 68 % aller befragten Unternehmen im Folgejahr mindestens 30 % an Compliance-Testkosten (Quelle: CFO Research Services).
49 der 65 Organisationen, die in den letzten Jahren Oracles Identity-Management-Lösungen implementierten, konnten Verstöße gegen Aufgabentrennungsvorschriften innerhalb von zwölf Monaten um durchschnittlich 37 % verringern (Quelle: SC Magazine).
Als wichtigste Vorteile einer integrierten GRC-Strategie nannten die Befragten ein geringeres Risiko, höhere Effizienz sowie bessere Vertrauensbildung der Aktionäre. Allerdings glauben nur 45 % der Befragten, dass ihre IT-Systeme GRC angemessen unterstützen. 27 % gaben zudem an, dass Informationen, die sie benötigen, um zu prüfen, ob Compliance-Richtlinien auch eingehalten werden, häufig nicht verfügbar oder unzureichend seien.
Die Regulierung zieht an
Mit einem Rückgang der gesetzlichen und regulatorischen Vorschriften können Firmen auf absehbare Zeit nicht rechnen. Im Gegenteil: „Gerade vor dem Hintergrund des zu erwartenden Anstiegs an finanzwirtschaftlichen Vorschriften in Europa, wäre jetzt der richtige Zeitpunkt für Unternehmen, um sicherzustellen, dass Risikomanagement, die Einhaltung von Compliance-Richtlinien sowie Fragen der Betriebsführung in geordneter und strukturierter Weise in Angriff genommen werden“, kommentiert Robin Bew, Editorial Director, Economist Intelligence Unit.
Diese Überlegung gilt beleibe nicht nur für große Konzerne, sondern zunehmend auch für mittelständische Unternehmen, die daher gut beraten sind, wenn sie der GRC-Thematik mehr Beachtung schenken. Zu den immer komplexer werdenden Compliance-Anforderungen und -Regelwerken der Aufsichtsbehörden kommt hinzu, dass Unternehmen auch auf die Bedürfnisse von Investoren und Finanzinstituten eingehen müssen, die auf ein effektives Risikomanagement pochen.
Oracle weiß gut, was „mittelständisch“ heißt. Knapp 75 % der Kunden kommen aus diesem Segment. Schließlich stellt man hier bereits seit 1977 diejenigen in den Mittelpunkt, die der Motor ihrer Märkte sind: Unternehmen aus dem Mittelstand.
Oracle ist ein Softwareanbieter, der Unternehmen erfolgreich dabei unterstützt, ihre Kommunikation zu verbessern und Prozesse intelligent zu integrieren. Als Spezialist für standardisierte Lösungen kann Oracle auf jahrzehntelange Erfahrung und die Zusammenarbeit mit starken Partnern bauen. Ausbaufähige Module oder ganze Architekturen optimieren die gesamten Abläufe, so dass auch kleine und mittlere Unternehmen im globalen Wettbewerb erfolgreich bestehen können.
Lösungen für den Mittelstand
Oracle hat mit dem Oracle Governance, Risk and Compliance Manager eine der weltweit umfassendsten GRC-Lösungen im Angebot, die standort- und branchenunabhängig in Unternehmen und Organisationen jeder Größe eingesetzt werden kann. Der GRC-Manager stellt durchgehende Kontrollmechanismen für Auditing und Berichtswesen bereit, integriert ein Risiko- und Zugriffsmanagement, ermöglicht eine Aufgabentrennung auf Anwendungs- sowie Datenbankebene und bietet Echtzeitzugriff auf Compliance-, Risiko und Performance-Management-Daten. Zusammen mit Partnern hat Oracle zudem spezielle GRC-Angebote für den Mittelstand entwickelt, mit denen Kunden ihr geistiges Eigentum – z.B. Patente und andere Betriebsgeheimnisse – schützen und den IT-Grundschutz gewährleisten.
Der auf Best-Practice-Frameworks wie COSO, COBIT und ITIL basierende Oracle GRC Manager automatisiert die Verwaltung interner Kontrollen und verbessert die Effizienz von Compliance-Prozessen. Die Lösung überwacht Risiken und Kontrollen unternehmerischer Geschäftsprozesse, zeigt automatisch Problemfelder der Prozesskontrolle auf und initiiert korrigierende Eingriffe. Der GRC Manager kann mit diversen Betriebsumgebungen und Applikationen interagieren – z.B. Oracle E-Business Suite, PeopleSoft Enterprise, Siebel, JD Edwards World, aber ebenso mit SAP oder selbst entwickelten Anwendungen.
Wer sich über die speziell für den Mittelstand konzipierten IT-Lösungen von Oracle informieren will, stöbert entweder direkt auf der Mittelstandswebseite von Oracle Deutschland. Oder Sie nehmen auf dem Weg dorthin noch unser aktuelles Geschenk für Oracle-Interessenten mit.
ORACLE Deutschland B.V. & Co. KG, Riesstraße 25, D-80992 München, 0800-1824138, dir_ie@oracle.com, www.oracle.de
Fazit: Clever sein, schneller sein
Bedenkt man die immer kürzeren Halbwertszeiten strategischer Unternehmensentscheidungen, denen sich nur mit flexiblen Geschäftsprozessen begegnen lässt, bedeutet dies für Unternehmen, dass sie in Zukunft mehr Zeit, mehr Ressourcen und mehr finanzielle Mittel dafür aufwenden müssen, mit immer komplexeren Aufgaben fertig zu werden. Eine umfassende GRC-Lösung hilft entscheidend bei der Entflechtung und der effizienten Bewältigung aller drei Themenbereiche: Unternehmensführung, Risikomanagement, Compliance. Sie sollte daher jetzt ganz oben auf der Management-Agenda stehen und durch passende IT-Systeme unterstützt werden.