Beratung für unternehmensweite Lösungen im Bereich Governance, Operational Risk und Compliance (GRC)

Obwohl das Interesse an den Bereichen Operationelles Risikomanagement, Compliance und Corporate Governance in den letzten Jahren stark zugenommen hat, fällt es in manchen Unternehmen noch schwer, den Mehrwert in den entsprechenden Prozessen und Systemen zu erkennen und zu realisieren. Hinzu kommt, dass die Bereiche Operationelles Risikomanagement, Compliance und Corporate Governance zumeist voneinander getrennt in Unternehmen behandelt werden, auch wenn alle diese Bereiche grundsätzlich dasselbe Ziel verfolgen, nämlich das erfolgreiche  Managen von Risiken. Beim Managen von Operationellen Risiken besteht darüber hinaus oft noch die Schwierigkeit der verlässlichen Quantifizierung  und ihrer Berücksichtigung als Kostenfaktor, so wie dies für andere Risikoarten (Kreditrisiko, Marktrisiko) bereits erfolgt.

Die Herausforderungen für viele Unternehmen in den nächsten Jahren liegen, unter anderem, in folgenden Bereichen:

  • Verbesserung der Prozesse des Operationellen Risikomanagements um einen angemessenen Mehrwert zu erzielen,
  • Verbesserung der Koordination zwischen den bislang isolierten Lösungen in den Bereichen Operationelles Risikomanagement, Compliance und Corporate Governance sowie Audit,
  • Verbesserung der Quantifizierung des operationellen Risikos um
    • eine Synchronisation mit anderen Messgrößen des Unternehmens zu ermöglichen und so die entsprechenden Kosten angemessen berücksichtigen zu können,
    • die Ressourcenallokation für den Bereich des Operationellen Risikomanagements zu überprüfen und gegebenenfalls anzupassen,
  • Verbesserung der internen und externen Darstellung und Berichterstattung der Aktivitäten der Unternehmung in diesen Bereichen, um Einsatz und Bekenntnis zu den Bereichen Operationelles Risikomanagement, Compliance und Corporate Governance zu unterstreichen.

Die Entwicklung von hierzu passenden Lösungen ist eine gewaltige Herausforderung. Aber die dafür notwendigen Investitionen werden sich in vielerlei Hinsicht auszahlen: eine gemeinsame Datenbasis für alle Bereiche, ein Berichtswesen, das alle Bereiche abdecken kann, die Vermeidung von Überschneidungen und doppelter Arbeit, eine erhöhte Transparenz im Unternehmen und schließlich erhebliche Kosteneinsparungen.

Unser Service für Sie:

NomoRisk kann Sie dabei unterstützen, die für Ihre Institution passende GRC-Lösung zu finden.

Abb.: Grundgerüst des GRC-Managements