Risiko und Compliance

Warum Mobilität für Governance, Risiko und Compliance in Unternehmen unverzichtbar ist

Welche Vorteile bietet die mobile Nutzung von Apps für Governance, Risiko und Compliance? Unsere Partner bei MetricStream haben in einem hervorragenden Beitrag zusammenfassend dargestellt, wie Unternehmen ihr GRC-Programm durch leistungsstarke Analysefunktionen in Kombination mit mobiler Nutzung auf ein neues Effizienzniveau heben können. Dieser Beitrag erschien ursprünglich im Blog von MetricStream und wird hier mit freundlicher Genehmigung veröffentlicht.

In einer Welt, in der sich geschäftliche Aktivitäten nicht mehr auf eine einzelne Niederlassung oder auch nur eine bestimmte Region beschränken und in der wichtige geschäftliche Entscheidungen unterwegs getroffen werden müssen, werden mobile Endgeräte in Unternehmen schon lange nicht mehr als nettes, aber verzichtbares „Spielzeug“ betrachtet. Mobilität hat sich ganz schnell zu einem Thema entwickelt, auf das Unternehmen nicht mehr verzichten können. Von Führungskräften, die Teams leiten und wichtige Entscheidungen zu treffen haben, wird erwartet, dass sie von überall auf der Welt mit ihren Teams zusammenarbeiten, ihre Arbeit analysieren und sie führen.

Es ist wichtig zu verstehen, in welch massivem Tempo sich mobile Technologien entwickeln und die Geschäftswelt komplett verändern. Zudem müssen Unternehmen sich fragen, ob sie die Chancen und Vorteile von Mobilität optimal nutzen. Durch die Einbeziehung der Mobilität in die Geschäftsstrategien können Unternehmen die Durchführung von Geschäftsprozessen und -aktivitäten nicht nur beschleunigen, sondern sie zudem durchgängig vereinfachen und rationalisieren.

Lösungen für Governance, Risikomanagement und Compliance (GRC) bilden dabei keine Ausnahme. GRC hat sich in den Unternehmen zu einer unentbehrlichen Business-Anwendung entwickelt. Das gilt für große wie für kleine Unternehmen, die sich vor dem Hintergrund der heutigen sich ständig verändernden Risikolandschaft, in der sich die regulatorischen Anforderungen zunehmend verschärfen und Corporate Governance im Fokus steht, ein besseres Verständnis von ihrer Geschäftstätigkeit verschaffen wollen. In diesem aktuellen betriebswirtschaftlichen Kontext unterstützen mobile GRC-Anwendungen die Produktivität und Echtzeitanalysen sowie die Entscheidungsfindung.

Ein Bereich, in dem wir ein verstärktes Interesse und eine zunehmende Akzeptanz mobiler GRC-Anwendungen feststellen, ist der öffentliche Sektor. GRC-Anwendungen bieten eine komfortable und effektive Möglichkeit, mit Wählerschaften bzw. Beteiligten auf der ganzen Welt in Echtzeit zu kommunizieren, ihnen Gehör zu verschaffen und sie an Prozessen zu beteiligen sowie einen strafferen Top-Down- und Bottom-Up-Governance-Prozess zu gewährleisten.

Mobilität für GRC implementieren

Damit Ihr Unternehmen oder Ihre Geschäftseinheit von den Vorzügen der Mobilität in GRC profitiert, sollten Sie folgende Aspekte im Auge behalten:

Geschäftsprozesse und Arbeitsabläufe identifizieren: Ein Unternehmen oder ein Geschäftsbereich muss ermitteln, welche Arbeitsabläufe und Geschäftsprozesse auf mobilen Endgeräten durchgeführt werden können. In vielen Bereichen kann ohne großen Aufwand direkt damit begonnen werden, zum Beispiel bei der Durchführung von Umfragen, der Ausübung von Prüfungstätigkeiten oder bei der Vorauswahl von Kundenbeschwerden oder -anliegen. Sie können dies auch aus Sicht der Produktivität bewerten, d. h. die Arbeitsabläufe oder Situationen identifizieren, in denen die Entscheidungsfindung ausgebremst wird, weil der Entscheider nicht vor Ort oder an seinem Arbeitsplatz ist.

Die richtigen Anwendungsfälle identifizieren: Das Unternehmen oder der Geschäftsbereich muss die Anwendungsfälle identifizieren, die sinnvoll auf mobilen Endgeräten durchgeführt werden können. Natürlich werden Sie nur ausgewählte Aktivitäten mit mobilen Anwendungen ausführen. Die wohlüberlegte Auswahl der richtigen Anwendungsfälle ist ein wichtiger erster Schritt in den weiter gefassten Bemühungen zur Implementierung von Mobilität.

Anzahl der Benutzer: Eine wichtige zu klärende Frage ist: Wie viele Benutzer müssen von ihrem mobilen Endgerät aus Zugriff auf unternehmensbezogene Informationen und Prozesse haben? Initiativen zur Mobilität können in mehreren Stufen umgesetzt werden. So können Sie beispielsweise in einer ersten Phase 30 % der gesamten Benutzer fit für die Mobilität machen. Dadurch stehen Ihren IT- und sonstigen Projektteams mehr Zeit und Kapazität für eine effiziente und effektive Implementierung zur Verfügung.

ROI für Ihren Anwendungsfall unter Beweis stellen: Die Erfassung und Berichterstattung zum ROI ist wichtig, um den Nutzen zu belegen. Dies hilft zudem bei künftigen Entscheidungen in Bezug auf Kapazität und Größenordnung, in der zusätzliche Lösungen implementiert werden müssen.

Gerätearten: Dieser Aspekt hat tiefgreifende Auswirkungen auf die zu verwendende IT-Infrastruktur und auch auf den Gesamtaufbau. Sie sollten unbedingt im Vorfeld festlegen, ob iOS, Android oder Windows Mobile unterstützt werden soll: Kosten und Konzept der Bereitstellung der App variieren von Plattform zu Plattform erheblich.

Sicherheit vs. Benutzerfreundlichkeit: Dies ist einer der wichtigsten Aspekte, den Sie unbedingt beachten sollten. Ob Sie sich nun für BYOD (Bring Your Own Device) oder COPE (Corporate Owned Personally Enabled) entscheiden: Beide Konzepte wirken sich auf die Ausgestaltung des Sicherheitsmodells für mobile Anwendungen und auf die Mechanismen für die Datensicherung aus. Eine weitere wichtige Überlegung ist zudem die Wahl der MDM-Tools und ihre Integration.

Business-Anwender haben in der Regel Probleme mit der „Aufdringlichkeit“, die mit der Implementierung von Sicherheitsprozessen in mobile Anwendungen einhergeht. Es ist immer eine Gratwanderung zwischen benutzerfreundlichen und sicheren Anwendungen. Das richtige Maß an Sicherheit im Einklang mit der Unternehmensrichtlinie für mobile Anwendungen und Infrastruktur zu integrieren, ist daher besonders wichtig.

Mobilitätslösungen für den GRC-Bereich umfassen typischerweise die folgenden Funktionen:

1. Mitarbeiter, die unterwegs sind, sollten zum richtigen Zeitpunkt über verschiedene Schnittstellen die richtigen Benachrichtigungen erhalten.

2. Genehmigung von Zugriffen, Abweichungen, Kaufentscheidungen über eine einzige Plattform.

3. Identifizierte Risiken mit Prioritätenreihenfolge und Status in Echtzeit.

4. Dashboard mit aktuellen Problemen und deren Status für alle GRC-Apps, mit den richtigen GRC-Metriken unterstützt.

5. Module, die Prüfer bei ihren Prüftätigkeiten und bei der Offline-Arbeit im Außendienst unterstützen, ohne Internet-Zugang oder Konnektivität.

6. Standortabhängige Prüfungs- und Umfrage-Apps, die den Prozess zur Erfassung von Video- oder Foto-Inhalten und das Hochladen in die Anwendung für Analysen vereinfachen.

7. Zugang zu den für die Entscheidungsfindung notwendigen Dokumenten.

8. Erleichterungen für Whistleblowing und Problemberichterstattung.

Fazit

Mit leistungsstarken Analysefunktionen in Kombination mit mobiler Nutzung können Sie Ihr GRC-Programm auf ein neues Effizienzniveau heben. Die richtigen Daten ermöglichen schnelleres Handeln und kürzere Entscheidungsprozesse; Entscheidungsträger können so effektiver arbeiten.

Letztendlich können mit mobilen GRC-Anwendungen Risiken effektiver identifiziert und gesteuert werden. Die verkürzten Entscheidungsprozesse, wenn Mitarbeiter außer Haus unterwegs sind, die Verfügbarkeit wichtiger Daten in Echtzeit sowie effektivere Compliance-Aktivitäten wirken sich letztlich positiv auf den geschäftlichen Erfolg Ihres Unternehmens aus. Wenn Sie Ihr GRC-Programm nicht bereits für die mobile Nutzung konfiguriert haben, sollten Sie jetzt darüber nachdenken, wie Sie den Aufbau eines durchdringenden GRC-Ökosystems in Ihrem Unternehmen unterstützen können!

Board Portal Buyer’s Guide

With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.

VORGESTELLTE BLOGS

17. Mai 2023

Die zehn größten Fehler von Compliance-Beauftragten beim Management von Drittparteien (und was man dagegen tun kann)

Seien wir ehrlich: Die Verwaltung von Drittparteien kann eine Herausforderung sein. Jeden Tag beklagen die Compliance-Beauftragten das Versagen ihrer Drittpartei-Prüfungen. Man hört Kommentare wie: „Es funktioniert einfach nicht. Das Unternehmen hasst das Verfahren und versucht, es zu umgehen. Es gibt Zahlungen an Drittparteien, die überhaupt nicht überprüft worden sind. Die…

14. April 2023

Gute Unternehmensführung: Neun Grundsätze, die Ihre Organisation zum Erfolg führen

Unter Governance oder Unternehmensführung versteht man den Prozess, mit dem Unternehmen ihre Regeln und Strategien festlegen und diese umsetzen und überwachen. „Good Governance“, also „gute Unternehmensführung“ hat einige wesentliche Merkmale, kann aber für verschiedene Menschen unterschiedliche Bedeutungen haben. Gruppen und Einzelpersonen, die Machtpositionen innehaben, müssen einen Sinn für Verantwortlichkeit besitzen…

24. März 2023

Robustes Präventionsmanagement von Drittparteirisiken

Unternehmen verlassen sich heute aus einer Vielzahl von Gründen auf Drittparteien (Lieferanten, Dienstleister, Berater) um die Effizienz ihres Unternehmens zu steigern, um neue Fähigkeiten oder Technologien einzubringen oder um ein Produkt zu verbessern, um nur einige zu nennen. Diese Abhängigkeiten sind mit der Zunahme von Remote-, Hybrid- und Büroarbeitsplätzen noch…