Governance – Risk – Compliance

Governance, Risk & Compliance lässt sich erst einmal sehr schwer 1:1 ins Deutsche übersetzen. Es fasst jedoch die drei wichtigsten Handlungsebenen eines Unternehmens zusammen. Auch hier steht die Unternehmensführung in der Hauptverantwortung und gibt die geltenden Rahmenbedingungen für die jeweilige Unternehmung vor.

Governance:
Um Schaden vom Unternehmen abzuwenden definiert die Unternehmensführung die geltenden Richtlinien und die Ziele für das Unternehmen. Darüber hinaus stellt es den einzuhaltenden Handlungsrahmen fest und überprüft die Wirksamkeit regelmäßig. Verstöße können rechtliche Schritte nach sich ziehen.

Risk – Risiko Management:

Im Risiko Management geht es darum bekannte und unbekannte Risiken zu analysieren, zu bewerten und beispielsweise Maßnahmen zur Abwendung zu definieren. Risiken können komplett begegnet, gemindert, ausgelagert, oder aber getragen werden. Wichtig ist es, sich frühzeitig mit den Risiken auseinanderzusetzen und den eigenen Risikoappetit (die Bereitschaft Risiken in einem bestimmen Umfang zu tragen) zu definieren.

Compliance:

Die Compliance, das Einhalten interner und externer Normen, für die Bereitstellung und die Bearbeitung von Informationen. Diese beinhaltet unter anderem Vorgaben aus Normierungsbestrebungen und die Zugriffsreglementierung für die Daten sowie die gesetzlichen Rahmenbedingungen ihrer Verwendung.