GRC – Umsetzungprojekte in KMU
Der Begriff Governance, Risk und Compliance (GRC) wird als Ausgangspunkt zu einer optimalen Unternehmensführung (Governance), einem ausgewogenen Risikomanagement (Risk) und der Einhaltung von externen und internen Regeln (Compliance) verstanden. Ziel dieser Komponenten ist die Prävention von finanziellen Schäden sowie hohen Strafen und Imageschäden, die durch Non-Compliance entstehen. Diese Schäden können schnell existenzbedrohend werden, insbesondere für KMU.
Aufgabenstellung und Ziele
- Entwicklung zukunftsorientierte, flexibler aber ressourcenneutrale Governance-, Compliance- und Risk-Strukturen, die auf Ihr Unternehmen maßgeschneidert werden
- Einrichtung eines Frühwarnsystems mittels zeitgemäßer IT-Unterstützung sowie Erweiterung Ihres internen Management Reporting um GRC-Aspekte
- Nachhaltige Sicherung des Unternehmensvermögens durch rechtzeitige Entwicklung eines Internen Kontrollsystems
Durchzuführende Tätigkeiten
- GAP-Analyse zur Bestandsaufnahme der bestehenden GRC-Strukturen im Unternehmen
- Ermittlung des Bedarfs an Assurance, durch pragmatische Betrachtung der erforderlichen Funktionen und Aufgaben
- Analyse aller rechtlichen Anforderungen an das Unternehmen
- Vorstellung von Handlungsalternativen für das obere Management
- Implementierung von „ressourcenschonenden“ Aufbauorganisationen durch Implementierung von pragmatischen vereinten Funktionen (wie bspw. eine Kombination aus Interner Revision/Riskmanagement/Controlling)
- Entwicklung maßgeschneiderter GRC-Strukturen sowie Integration auf bestehenden Kapazitäten auf Basis der Managemententscheidungen
- Schulung der mit den neuen Aufgaben betrauten Mitarbeiter
- Erstellung automatisierter GRC-Reports für das obere Management
Mehrwerte für den Kunden
- Etablieren ressourcenschonender GRC-Strukturen, die mit dem Unternehmen mitwachsen können
- Abwehren potentieller finanzieller Schäden durch Gesetzesverstöße
- Möglichkeit der Verbesserung der bestehenden Prozesse durch Maßnahmen und Empfehlung
- Aufdeckung von möglichen prozessualen und rechtlichen Risiken