Upload
naeva
View
24
Download
0
Embed Size (px)
DESCRIPTION
Interview zur Masterarbeit GRC Informationssysteme in der Praxis – Eine explorative Untersuchung. Erfahrung, Hintergrund, Aufgaben. Bitte geben Sie uns einige Informationen zu Unternehmen : Branche: Abteilung: Ihrer Position seit: Ihren typischen Tätigkeiten/Aufgaben:. Einführung. - PowerPoint PPT Presentation
Citation preview
Technische Universität München
© Lydia Engler 2010
Interview zur Masterarbeit
GRC Informationssysteme in der Praxis – Eine explorative Untersuchung
Technische Universität München
© Lydia Engler 2010
Erfahrung, Hintergrund, AufgabenBitte geben Sie uns einige Informationen zu
Unternehmen:
Branche:
Abteilung:
Ihrer Position seit:
Ihren typischen Tätigkeiten/Aufgaben:
Technische Universität München
© Lydia Engler 2010
EinführungIn der Praxis sind die Themen Corporate Governance, Compliance und Risikomanagement wichtiger denn je. Die Einhaltung von internen Richtlinien zur Abwehr von Schäden stellen Herausforderungen an Unternehmensführung und organisatorische Maßnahmen.Steigende Compliance- Anforderungen durch gesetzlicheRegelungen, wie beispielsweise SOX, verstärkte Wirtschaftskriminalität und die Skandale der jüngsten Vergangenheit mit erheblichem Imageverlust für die betroffenen Unternehmen, sind Gründe für diese Entwicklung.Zur erfolgreichen Bewältigung dieser Aufgaben bedarf es wirksamerKontrollmechanismen. Diese sollen durch GRC Informationssysteme unterstützt werden.
Technische Universität München
© Lydia Engler 2010
ZielstellungBeispiele für bereits in der Praxis eingesetzte GRC-Informationssysteme sind:
Access Control (Berechtigungen des Systemnutzers im Tagesgeschäft)Risikomanagement-Plattformen (Abbildung und Automatisierung der RM-
Prozesse)Prozesskontrolle (Automatisierung von Kontrollen, Dokumentation von
Kontrollen
Ziel dieser Untersuchung soll -außer der Analyse der bereits bekannten Systeme- sein, andere Kontrollmechanismen in Unternehmen zu identifizieren und zu beschreiben.
Technische Universität München
© Lydia Engler 2010
Steuerung und KontrolleUm Ihnen einen Eindruck unseres Kontrollverständnisses zu vermitteln, möchten wir im Folgenden ein paar Beispiele aufführen
Anreizsysteme basierend auf den Prinzipien der Principal Agent Theorie Incentives als Outputkontrolle
Assessment Center Recruitment als Inputkontrolle
Core of Conduct als strukturelle Kontrolle durch klare Vorgaben
Viele weitere sind denkbar….
Technische Universität München
© Lydia Engler 2010
Organisationsebene: Vision, Mission, interne Leit- und Richtlinien
UnternehmenssteuerungStrategie I Finanzierung I Controlling I Prozessmngmt.
Prozess A: technische Dienstleistung
Prozess B: Kaufmännische Dienstleistung
Prozess C
Prozess D
INPUT
OUTPUT
SupportprozesseIT I HR I Risk Mngmt I Qualitätsmngmnt I Recht I RW
STAKEHOLDER
STAKEHOLDER ….