Anzeigen

Anbieter von Lösungen zur elektronischen Steuerprüfung
Logo Audicon
Data Migration
Gisa
DATEV eG
Home  Editorial

GRC - ein neues Thema?

Editorial des Email-Newsletters 09-2010 vom 17.09.2010

15.09.2010

Gerhard Schmidt

Gerhard Schmidt 
Chefredakteur des "Forum Elektronische Steuerprüfung".

 

Wer konnte vor fünf Jahren etwas mit GRC anfangen, der Abkürzung für Governance, Risk & Compliance? Heute werden zu diesen Themen Diskussionen geführt, Bücher geschrieben, Prüfungsstandards entwickelt. Keine IT-Messe, wo die Begriffe nicht an fast jedem Messestand anklingen. Es scheint, als seien wir seit Beginn des 21. Jahrhunderts mit ganz neuen Herausforderungen konfrontiert.

Doch: Ziehen sich nicht eine an Richtlinien orientierte Unternehmensführung, Risikomanagement und das Einhalten von Vorschriften wie ein roter Faden durch die ganze Wirtschaftsgeschichte? Wie anders als auf der Basis von GRC hätten beispielsweise die Hanse oder die Fugger ihre Handelsmacht entfalten können? Sicher hat der damalige, auf eigene Rechnung und eigenes Risiko agierende Unternehmer eine andere Perspektive auf die Problematik als der angestellte Manager einer Kapitalgesellschaft heute, doch AGs und GmbHs prägen schon seit Jahrzehnten unsere Wirtschaft, sind also aktuell nichts Neues.

Neu ist, dass GRC heute als IT-Thema interpretiert werden muss, als Identifikation und Analyse von IT-Problemen und die Suche nach geeigneten IT-Lösungen. So geht es bei Compliance um Herausforderungen wie den Datenzugriff der Finanzverwaltung, den Datenschutz oder die Email in all ihren zivil-, steuer- und strafrechtlichen Facetten. Risikocontrolling bedeutet immer auch Datenanalyse. Und Governance ist ohne IT-Werkzeuge nicht realisierbar.

Weil GRC ein IT-Thema ist, müssen sich alle im Unternehmen dafür Verantwortlichen auch auf die IT einlassen. Das mag für manchen neu sein. Da kommt ihm das unter dem neumodischen Akronym Subsumierte als Leitfaden für sein Handeln durchaus gelegen.

GRC ist also grundsätzlich nichts Neues, mit dem sich die Unternehmen beschäftigen müssen, Die Rahmenbedingungen sowie die Anforderungen an die Umsetzung von GRC verändern sich allerdings evolutionär. In den letzten Jahren ist dabei die IT immer stärker in den Fokus gerückt. Wenn das Thema heute als gewichtiger wahrgenommen wird, dann ist dies weniger zusätzlicher externer Vorgaben geschuldet als gewachsenen Problemen des internen IT-Managements.

Ihr Gerhard Schmidt

Newsletter
 hier abonnieren