Skip to main content
SpringerLink
Log in

Strategisches GRC-Management – Anforderungen und datenseitiges Referenzmodell

  • Published:
HMD Praxis der Wirtschaftsinformatik Aims and scope Submit manuscript

Zusammenfassung

Bislang existieren nur wenige Vorschläge für ein integriertes Governance, Risk und Compliance (GRC)-Management, wobei sich diese auf den Managementprozess von GRC konzentrieren. In der Literatur werden im GRC-Kontext ansonsten überwiegend Detailfragen, wie die Automatisierung verschiedener Kontrollen, diskutiert. Um Nutzenpotenziale, bspw. in Form von Prozessverbesserungen, umfänglich verwirklichen zu können, wird ein integriertes und an den strategischen Unternehmenszielen ausgerichtetes Management von GRC benötigt. In diesem Beitrag werden allgemeine Anforderungen für ein strategisches GRC-Management vorgestellt, die aufzeigen, welche Aspekte im Sinne eines ganzheitlichen Ansatzes zu berücksichtigen sind. Hierauf aufbauend expliziert ein datenorientiertes Referenzmodell die Zusammenhänge der für GRC relevanten Informationen und legt eine Grundlage für die praktische Implementierung.

This is a preview of subscription content, log in via an institution to check access.

Access this article

Log in via an institution

Price excludes VAT (USA)
Tax calculation will be finalised during checkout.

Instant access to the full article PDF.

Institutional subscriptions

Abb. 1

Literatur

  • Marekfia W, Nissen V (2012) Anforderungen an ein strategisches GRC-Management. In: Goltz U, Magnor M, Appelrath H-J, Mathies H, Balke W-T, Wolf L (Hrsg) Proceedings INFORMATIK 2012: Was bewegt uns in der/die Zukunft? Lecture Notes in Informatics (LNI P-208), S 731–745

  • Marekfia W, Nissen V (2013) Entwicklung eines fachkonzeptionellen Referenzmodells für ein strategisches GRC-Management. In: Horbach M (Hrsg) INFORMATIK 2013: Informatik angepasst an Mensch, Organisation und Umwelt. Lecture Notes in Informatics (LNI P-220), S 1216–1230

  • Mitchell SL, Switzer CS (2009) GRC capability model. Red Book 2.0. Open Compliance & Ethics Group, Phoenix, AZ

  • Open Compliance & Ethics Group (Hrsg) (2012) 2012 GRC Maturity Survey. http://www.oceg.org/event/the-2012-grc-maturity-survey-report/. Zugegriffen: 27. März 2014

  • Racz N, Weippl E, Seufert A (2010) A frame of reference for research of integrated GRC. In: De Decker B, Schaumüller-Bichl I (Hrsg) Communications and multimedia security. Proc. CMS, Springer, Berlin, S 106–117

  • Sackmann S (2008) Automatisierung von Compliance. HMD – Praxis der Wirtschaftsinformatik 45(263):39–46

Download references

Author information

Authors and Affiliations

  1. Fakultät für Wirtschaftswissenschaften und Medien, Fachgebiet Wirtschaftsinformatik für Dienstleistungen, Technische Universität Ilmenau, 98684, Ilmenau, Deutschland

    Wolfgang Marekfia & Volker Nissen

Authors
  1. Wolfgang Marekfia
    View author publications

    You can also search for this author in PubMed Google Scholar

  2. Volker Nissen
    View author publications

    You can also search for this author in PubMed Google Scholar

Corresponding author

Correspondence to Volker Nissen.

Rights and permissions

Reprints and permissions

About this article

Cite this article

Marekfia, W., Nissen, V. Strategisches GRC-Management – Anforderungen und datenseitiges Referenzmodell. HMD 51, 228–239 (2014). https://doi.org/10.1365/s40702-014-0030-3

Download citation

  • Received:

  • Accepted:

  • Published:

  • Issue Date:

  • DOI: https://doi.org/10.1365/s40702-014-0030-3

Schlüsselwörter

Search

Navigation