Die Istaufnahme ist die Phase, in der die größte Belastung für die eigenen Mitarbeiter des Unternehmens anfällt. Das Projekt profitiert dabei davon, dass die Vorgaben des Konzerns sehr detailliert sind. Ohne diese Forderungen müsste die Istaufnahme alle möglichen Bereiche untersuchen und die Gefährdung durch Risiken und die Notwendigkeit für Sicherheitsstrukturen erst feststellen.
- Detailprüfungen ergeben, dass überraschend viele Vorgaben im Unternehmen bereits erfüllt werden. Forderungen wie die nach grundsätzlich zwei Unterschriften für Bankverfügungen oder die nach einem separaten Serverraum für die Datensicherung sind nicht unsinnig und wie viele anderen bereits erfüllt.
- Gleichzeitig findet die Istaufnahme andere Forderungen, die derzeit nicht erfüllt werden. Hier werden die Abläufe für diesen Sachverhalt genau dokumentiert, Unterlagen werden gesichtet und für die weitere Verarbeitung gespeichert.
Feststellung gibt Sicherheit
Hier zeigt sich, dass GRC-Systeme nicht immer nur die Verbesserung der Situation zur Folge haben. Sie dienen auch dazu, die Einhaltung üblicher Sicherheitsvorkehrungen und Abläufe festzustellen und zu dokumentieren. Das gibt den verantwortlichen Managern die notwendige Sicherheit.
Das ist nur ein Ausschnitt aus dem Produkt Steuer Office Gold. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen