• Über BWise
  • Nachricht vom CEO
  • Strategie und Mission
  • Geschichte
  • Was ist GRC?
  • Management
    • Robert Pijselman
    • Luc Brandts
    • Tonny Boerboom
    • Berco Leeftink
    • Aufsichtsräte
  • Vertrieb & Marketing
    • Tracy Varnum
    • Wolfgang Surrey
    • Clarinda Dobbelaar
  • Corporate Governance
  • Karrieremöglichkeiten
• Industrie
  • Energie und Versorgung
  • Finanzdienstleistungen
  • Industrielle Fertigung
  • Pharmazie und Chemie
  • Andere Industriebereiche
• GRC Herausforderungen
  • Die Konvergenz von GRC
  • Continuous Controls Monitoring
  • Corporate Governance
  • Enterprise Risk
  • Financial Governance
  • Interne Revision
  • IT Governance
  • Operational Risk
  • Prozessmodellierung
  • Regulatorische Compliance
    • Basel II
    • BilMoG
    • KonTraG
    • MaRisk
    • OR728a
    • OR663b
    • Solvency II
    • Sarbanes-Oxley
    • URÄG
  • SHE Management
  • Entity Level Controls
• Lösungen
  • GRC-Plattform
  • Lösungskomponenten
    • Compliance Management
    • Corporate Control
    • ERM Dashboards
    • Internal Audit
    • Internal Control
    • Loss & Incident database
    • Policies & procedures
    • Process Management
    • Risk Analysis
    • Risk Assessments
  • Templates
    • Basel II
    • CobiT
    • MiFID
    • SAS 70
    • Soft Control Testing
    • Solvency II
  • Implementierungsansatz
  • Schulung und Zertifizierung
    • Organisation
• Web TV
  • Kundenreferenzen
    • AEGON
    • DSM
    • FMP
    • France Telecom
    • Robeco
    • Roche
    • TNT
  • Über BWise
    • Ad hoc or structured approach
    • BWise at a glance
    • Customer value at BWise
    • Vision and Strategy
  • Customer Events
    • US Kunden-Event 2009
    • Französisch Kunden-Event 2009
    • US Kunden-Event 2008
    • Trustday 2008
• Partner
  • Partnerprogramm
  • Partnerüberblick
• Events & Nachrichten
  • Events 2010
  • Nachrichten 2010
    • Nachrichten 2009
    • Nachrichten 2008
• Kontakt
  • Adresse
  • Support

Die Konvergenz von GRC

Die Integration der verschiedenen Initiativen für Governance, Risiko- und Compliance-Management in einem Ansatz ist nicht gerade einfach. Wenn die Aufgaben für GRC allerdings zusammengeführt werden, erzielen Organisationen dadurch erhebliche Geschäftsvorteile. Ein erfolgreich in die Organisation eingebetteter und integrierter GRC-Ansatz führt zu einer transparenten Organisation mit verschlankten Prozessen, zu bedeutenden Kosten- und Zeiteinsparungen, zu einer Reduktion der Schlüsselkontrollen und Risiken und zu zahlreichen Möglichkeiten zur Verbesserung der Unternehmensperformance.

Die Bedeutung eines prozessbasiertes Ansatzes für die Konvergenz

Um von diesen Vorteilen zu profitieren, benötigen Organisationen eine GRC-Strategie. Die Verantwortlichen für die Interne Kontrolle, die Interne Revision, das Risikomanagement und die Compliance müssen eng zusammenarbeiten und sich auf ein einheitliches Framework verständigen, welches als Basis dafür benutzt wird, beispielsweise COSO II oder ISO 31.000. Ein Konsens muss auch bei der Sprache und den Begriffsbestimmungen gefunden werden. Des Weiteren muss die GRC-Strategie in der gesamten Organisation fest verankert werden. Dazu müssen zunächst viele Fragen beantwortet werden: Wie können verschiedene Risikomanagement- und Compliance-Initiativen in einem gemeinsamen, globalen Framework integriert werden? Wie kann das Unternehmen sicherstellen, dass ein Kontrolltest nur einmal erfolgt, die Ergebnisse aber mehrfach für die verschiedenen Compliance-Berichte genutzt werden können? Wie werden die Risiken für das Risikomanagement aufbereitet und mit den relevanten Geschäftsprozessen verbunden? Es sind alles wichtige und teils schwierige Fragen, die beantwortet werden müssen.

Konvergenz als fortlaufender Prozess

Viele wohldefinierte GRC-Unternehmensplattformen sind in der Lage, eine bereits konvergierte Organisation zu unterstützen. Aber Konvergenz ist ein fortdauernder Prozess und sehr wenige Organisationen haben bereits wirklich einen Endstatus bei der Konvergenz erreicht. Unternehmen benötigen deshalb eine Lösung, die sie in diesem Konvergenz-Prozess begleitet und unterstützt, nicht nur zum Ende des Prozesses. Ohne eine saubere Methodik und geeignete Supporttechniken zur Unterstützung von Unternehmen im Konvergenz-Prozess, wird das angestrebte Konvergenz-Ziel niemals erreicht werden.

Eine echte GRC-Plattform, die mit den Anforderungen wächst

In einem Geschäftsprozess treffen die konvergierten Kontrollen und Risiken hauptsächlich zusammen. Eine wirklich integrierte GRC-Lösung schließt eine vollständig eingebettete Lösung zur Prozessdokumentation ein. BWise ermöglicht es Organisationen, Geschäftsprozesse mit ihren damit verbundenen Risiken und Kontrollen auf jeder Ebene zu dokumentieren. Risiken und Kontrollen können mit dieser Lösung auf allen Ebenen zusammengeführt werden. Die Lösung von BWise umfasst eine prozessbasierte GRC-Plattform und ist flexibel genug, um mit den Anforderungen der Unternehmen zu wachsen und auch die zukünftigen Aufgaben abzudecken.