Governance-Risk-Compliance Modelle nach COBIT 2019 für Ihr Unternehmen

COBIT 2019

Unsere Consultants gehen nach dem internationalen COBIT 2019 Standard vor und bieten für die Praxis ein bewährtes Rahmengerüst und Vorgehensmodell nach GRC.

GRC fasst die drei wichtigsten Handlungsebenen eines Unternehmens für dessen erfolgreiche Führung zusammen:

Governance ist die Unternehmensführung durch definierte Richtlinien. Dazu zählt die Festlegung von Unternehmenszielen, die darauf angewandte Methodik zur Umsetzung und die Planung der notwendigen Ressourcen für das Erreichen der Ziele.

Risk steht für das Risikomanagement mit bekannten und unbekannten Risiken durch definierte Risikoanalysen. Ein wichtiger Faktor dabei ist das frühzeitige Auseinandersetzen mit Risiken, der Bereitstellung von Strategien zur Risikominimierung und dem Vorbereiten von Schadensfallpuffern bei Risikoeintritt.

Compliance ist das Einhalten interner wie externer Normen für die Bereitstellung und die Verarbeitung von Informationen. Diese beinhaltet unter anderem Vorgaben aus Normierungsbestrebungen und die Zugriffsreglementierung für die Daten sowie die gesetzlichen Rahmenbedingungen für deren Verwendung.

Dieser allgemeine GRC-Zusammenhang ergibt sich parallel auch für die IT, da Governance, Risikomanagement und Compliance aufeinander verweisen. Aufgrund der inhaltlichen Zusammenhänge wird von der Trias »Governance-Risk-Compliance« (GRC) gesprochen, die eine integrierte Strategie und ein gemeinsames Management erfordert.

Governance-Risk-Compliance Modell in COBIT 2019

Ralf Penndorf
Vorstand

ralf.penndorf@curentis.com
T: +49 (0) 6171 – 95 598 10
M: +49 (0) 170 – 85 292 89

Datenschutzerklärung