Content Page Introduction

GRC: Drei Buchstaben, eine Herausforderung

GRC steht für Governance, Risikomanagement und Compliance und steht für Ansätze, die Verstöße innerhalb von Unternehmen regeln sollen. Das ist auch - oder vor allem - für den Mittelstand wichtig.

Jedes fünfte Unternehmen ist seit 2018 in Regelbrüche verwickelt, die sich den Themen Governance, Risk Management and Compliance zuordnen lassen. Die Tendenz für solche Verstöße ist steigend. Vor allem unternehmenseigene Compliance-Regeln - meist im Rahmen der Datenschutzgrundverordnung (DSGVO) - werden oft auch unbewusst missachtet. Themen wie IT-Sicherheit sowie die Integrität von Daten und Geschäftsprozessen bergen hohes Gefahrenpotenzial, dabei verfolgen Behörden das zunehmend. Für hohe Geldbußen haften übrigens die Geschäftsführer. So könnten mittelständische Unternehmen das verhindern.