Governance, Risk & Compliance: Mit den integrierten Softwarelösungen der neuen Business-Unit der Schleupen AG zu umfassendem Unternehmenserfolg

Den Beginn des Jahres 2018 nutzte die Schleupen AG für Erneuerungen: Das IT-Unternehmen präsentierte ein neues Logo, eine neue Website – und eine neue Business-Unit. Der bisherige Geschäftsbereich Risikomanagement heißt seit Anfang des Jahres „Governance, Risk & Compliance“. Gregor Fies, Direktor der neu ausgerichteten Business-Unit der Schleupen AG, zieht nun, fast sechs Monate später, Fazit: Hat sich die Neuausrichtung des Geschäftsbereichs gelohnt, was steckt dahinter und was hat die EU-DSGVO eigentlich mit GRC zu tun?

Die Geschäftswelt ist heute so komplex wie nie zuvor: Neben dem stetigen wirtschaftlichen Wandel sehen sich Unternehmen zunehmend mit weitreichenden Herausforderungen wie gesetzlichen Richtlinien, politischen Krisen und ständig drohenden Cyber-Gefahren konfrontiert. Vor dem Hintergrund dieser sich ständig verändernden Risiken richtete die Schleupen AG ihr Geschäftsfeld Risikomanagement neu aus. Kommt die neue Business-Unit „Governance, Risk & Compliance“ genau zum richtigen Zeitpunkt? „Ja“, bestätigt Gregor Fies, Direktor der Business-Unit GRC bei der Schleupen AG. “Unser Timing war perfekt. Das bestätigt uns nicht nur die gute Resonanz auf unsere Marketingkampagne. Auch das Feedback, das wir auf diversen Veranstaltungen bekommen, beweist, dass wir mit unserem –bereits in 2015 eingeleiteten - Schritt in Richtung GRC den Anforderungen unserer Kunden entgegengekommen sind.“

Untermauert wird diese Aussage durch das Produktportfolio, das die Schleupen AG in diesem Bereich bietet: Die Softwarelösungen des Unternehmens beruhen auf dem integrativen Verständnis der Unternehmensbereiche Government, Risikomanagement und Compliance. Nur wenn Informationen aus dem Risikomanagement und der Compliance ganzheitlich vorliegen, werden alle Überschneidungen und Synergien ersichtlich. Erst dieser umfassende Überblick versetzt die Unternehmenleitung in die Lage, die tatsächliche Risikotragfähigkeit des Unternehmens richtig einzuschätzen und Chancen zu ergreifen, die zu mehr Leistungsfähigkeit und Erfolg führen.

So decken die GRC-Softwarelösungen der Schleupen AG die wesentlichen integrierten Anforderungen ab, weitere werden sukzessive umgesetzt. „Dazu gehört beispielsweise die Internationalisierung, die gerade beim globalen Thema GRC eine wichtige Rolle spielt“, erklärt Fies.“ „Viele unsere Kunden sind auch im Ausland tätig bzw. operieren international. Dass unsere Software-Lösungen alle Inhalte mehrsprachig abbilden können, ist für uns Standard.“

Weitere Entwicklungsleistungen im Kontext GRC sind ISMS und Datenschutz. Vor allem Letzteres bewegt seit dem 25. Mai 2018 – dem Stichtag des Inkrafttretens der EU-DSGVO – alle Unternehmen, die Daten von EU-Bürgern verarbeiten. Während die großen Konzerne sehr gut auf die EU-Datenschutzgrundverordnung und die damit verbundenen neuen gesetzlichen Anforderungen vorbereitet sind, fühlen sich viele kleine Unternehmen überfordert. Zu groß scheinen die bürokratischen Hürden bei der Umsetzung der EU-DSGVO. Zu bedrohlich wirken die Abmahnungen und drastisch hohen Geldbußen, die bei Nichteinhaltung der Versordnung drohen.

„Mit größter Wahrscheinlichkeit warten hier schwarze Schafe, wie etwa Abmahnvereine, auf Datenschutz-Lücken bei Unternehmen. „Hier gilt es, sich an den gesetzlichen Forderungen auszurichten, ohne die Transaktionskosten in die Höhe zu treiben“, rät Gregor Fies. „Aktion ist jetzt zwingend erforderlich. Doch Aktionismus, der in völliger Überbürokratisierung des eigenen Unternehmens mündet, bringt niemanden ans Ziel.“

Auch das starre Vorschreiben von Regeln im Umgang mit personenbezogenen Daten allein bringt Unternehmen nicht weiter. Vielmehr sollen Mitarbeiter für die Relevanz solcher Daten und der damit verbundenen IT-Sicherheit sensibilisiert werden. „Über empathische Vorgehensmodelle können lebhafte, greifbare „Best practices“ im Unternehmen eingeführt werden“, führt Fies weiter aus.“ „So erschließt sich allen Mitarbeitern der Sinn und die Bedeutung von Lösungen, die das Unternehmen bei der Verarbeitung personenbezogener Daten anwendet.“

Als ideale Lösungen bieten sich die integrierten GRC-Produkte der Schleupen AG an. Sie vermeiden siloartige Ansätze – und damit lückenhaftes oder auch doppeltes Vorgehen beim Risikomanagement. „Unsere Softwarelösungen ermöglichen ein ganzheitlich steuerbares GRC. Mit voller Transparenz, lückenloser Dokumentation und hoher Wertschöpfung, die aus dem Synergiepotenzial der Bereiche Governance, Risikomanagement und Compliance entsteht“, bekräftigt Gregor Fies.“ „Und auch auf den äußerst intensiven – wenn auch sehr unwahrscheinlichen Fall eines Datenschutz-Vorfalls – sind Unternehmen mit unseren Softwarelösungen optimal vorbereitet. So stehen Reportings zur Verfügung, die mögliche Sicherheitsvorfälle erkennen, potenzielle Risiken für die personenbezogenen Daten auswerten und die Meldung an die zuständige Aufsichtsbehörde sowie gegebenenfalls die betroffene Person ermöglichen.“

Die Software-Produkte der Business-Unit Governance, Risk & Compliance der Schleupen AG sind Basis für Unternehmensentscheidungen, die sich auf eindeutigen, soliden Werten stützen. Wenn auch Sie von den Erfolgsfaktoren einer integrierten GRC profitieren möchten, sollten Sie unsere Lösungen kennenlernen. Sprechen Sie uns einfach an – wir beraten Sie gerne.

Dateien zum Herunterladen