Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Revisionstagung zum Thema Governance, Risk & Compliance
GRC-Integration aus Sicht der Internen Revision
Die Integration risikoorientierter Steuerungsinstrumente wie Internes Kontrollsystem (IKS) sowie Risiko- und Compliance Management schreitet voran und wird von der Internen Revision aktiv unterstützt. Der Arbeitskreis Governance, Risk & Compliance (GRC) des Instituts für Interne Revision Österreich (IIA Austria) beschäftigt sich mit den aktuellen Entwicklungen in diesem Bereich und bietet seinen Mitgliedern Erfahrungsaustausch. Bisheriger Höhepunkt des Arbeitskreises GRC war die fachliche Gestaltung einer Tagung, die am in Wien stattfand. Im Rahmen der Veranstaltung wurden verschiedene Ansätze des Zusammenwirkens von GRC-Funktionen in Unternehmen – auch bekannt unter dem Begriff Three Lines of Defense – vorgestellt.
1. Auf dem Weg zur Risk Convergence?
Unter „GRC-Silos“ werden einander nahestehende Funktionen wie Risikomanagement, Compliance und IKS verstanden, die im Extremfall ohne definierte Schnittstellen, mit unterschiedlichen Tools, in verschiedenen Zuständigkeitsbereichen und unter mangelndem Informationsaustausch betrieben werden. Aus Sicht der Unternehmensleitung resultieren daraus nicht nur uneinheitliche und nicht abgestimmte Berichte, denen es an einer Gesamtsicht über d...