GRC Management

Governance, Risk and Compliance ist ein Schlagwort, das die ganzheitlichen und integrierten Aktivitäten eines Unternehmens zusammenfasst. Das Management trägt die Verantwortung für die Implementierung von entsprechenden Strukturen zur Etablierung von (einheitlichen) Prozessen zur Erhöhung der Transparenz und Sicherstellung der Qualität. Dies setzt eine hohe Vernetzung und Vereinheitlichung von Prozessen bzw. Systemen voraus. Eine klare und effiziente GRC Strategie beinhaltet daher

• Einführung von Monitoring-Systemen,
  
• Beobachtung und Dokumentation des laufenden Geschäfts,
  
• Sicherstellung der Compliance/Einhaltung der „Policies“,
  
• ein CAPA Deviation Managementsystem – hinsichtlich Prozess- und System Abweichungen
  

Es wird schnell ersichtlich, dass dies als keine „Einzelbusiness“ Aktivität gesehen werden darf, da GRC überlappende Aktivitäten innerhalb einer Organisation darstellt. So werden nicht nur aus Compliance-Sicht sondern auch aus Business-Sicht Dinge wie

• Internes Auditprogramm
• Compliance / Qualitätsmanagement Programme
• SOX (Sarbanes-Oxley Act 2008/EU-SOX (8. EU-Richtline))
• ERM (enterprise risk management) und „Prozess“-Risiko Management
• Incident Management/Change Management

• Aufbau eines GRC Konzeptes und Unterstützung bei der Implementierung Erstellung von SOPs/“Policies“
• Aufbau eines Risiko-Managementsystems – Methoden und Tools
• Etablierung eines CAPA-Deviation Managementsystem incl. Incident- und Change Management
• Aufbau eines Audit-Managements
• Compliance/Qualitätsmanagement
• Validierung von Systemen und Prozessen (Konzept bis zur operativen Umsetzung bzw. Erstellung aller relevanten Unterlagen)