Kein Unternehmen gleicht dem Anderen – ob es sich um Geschäftsprozesse, den Reifegrad und Zielsetzungen der GRC – Initiativen, oder um Unternehmenskultur, Organisation und IT – Landschaft handelt. Und dennoch gibt es aus unserer Erfahrung recht viele Gemeinsamkeiten, wenn Kunden mit uns GRC Automatisierung planen oder darin besser werden möchten. Hier wären die Top-10 Fragestellungen:

Strategie & Planung:

  • Business Case: Wie lässt sich der Mehrwert von GRC messen und wie schnell wird sich Ihre Investition rechnen?
  • Low hanging fruits: Mit welchen GRC Lösungen erreicht man am schnellsten die Akzeptanz im Business, die Aufmerksamkeit der Führungsetagen und positive Publicity?
  • Get your roadmap: Welche Best Practice – Ansätze eignen sich am besten für Sie? Kann der Ausbau von IKS, Risiko-, Richtlinien- oder Exceptionmanagementprozesse parallel oder nacheinander, integriert oder stand-alone erfolgen? Wie gestaltet man ein Implementierungsprojekt für Benutzer- und Berechtigungverwaltung, um sowohl operative Anforderungen, als auch SoD – Compliancedruck zu berücksichtigen?
  • Plan your landscape: Welche Komponenten muss GRC – Systemlandschaft beinhalten, welche Integrationsmöglichkeiten gibt es und wie können vorhandene Lizenzen, Ressourcen und Skills optimal eingesetzt werden?
  • Stay ahead: Welche Neuerungen im GRC Portfolio des Softwareherstellers sind kurz- oder mittelfristig zu erwarten? Welche UI und Reportingoptionen sind dank Neuerungen in SAP Fiori, HANA und BI/BO Technologie möglich?

Optimierung:

  • Get clean: Welche Tools können helfen, bestehende Rollen effizient zu bereinigen oder neue SoD-, organisations- und prozessgerecht einzurichten? Wie wird man Prüfungsfeststellungen über kritische Berechtigungen mittels Notfallbenutzerkonzept los?
  • Stay clean: Wie richtet man Zertifizierung der vergebenen Berechtigungen oder einen nachhaltigen Mitigationsprozess für die übriggebliebenen Risiken ein? Wie lassen sich kompensierende Kontrollen in das GesamtIKS integrieren?
  • Use synergies: Wie berücksichigt man im bestehenden IKS zusätzliche Verteidigungslinien oder weitere Complianceziele wie z.B. ISO 27001, Wirtschaftlichkeit oder sonstige Anforderungen? Ist eine Integration und Ausbau der IKS Prozesse durch Risikomanagement (oder in umgekehrter Richtung) möglich?
  • Get efficient: Wie reduziert man die Anzahl der manuellen Kontrollen im IKS Framework, ohne zusätzliche Risiken eingehen zu müssen? Wie fängt man mit dem CCM Thema an und welche Integrationsszenarien gibt es „out of the box“?
  • Increase acceptance: Mit welchen Mitteln lässt sich der Umgang mit GRC Aufgaben weiter vereinfachen und noch intuitiver machen?

Wir freuen uns auf Ihre Fragen, wenn die Top-10 Sie angesprochen hat oder Sie weitere Hilfe benötigen.