Governance, Risk und Compliance: Business und IT Hand in Hand
GRC-Welten wachsen zusammen
Unter den Anwendern gehen derzeit noch wenige Vorreiter den Weg hin zu einer umfassenden GRC ohne einseitigen Business- oder IT-Fokus. „Diese Entwicklung steht noch am Anfang“, so KuppingerCole. Sie beschränke sich auf Unternehmen, die heute schon ein ausgeprägtes GRC-Bewusstsein entwickelt haben oder dazu gezwungen sind.
Fortschritte vor allem beim Risikomanagement
Forrester rechnet insbesondere mit Verbesserungen beim Risikomanagement, die die Business-Performance verbessern. Noch sei dieses Feld „ein Geheimnis für die meisten Firmen“, so die Analysten. Der wirtschaftliche Aufschwung schaffe derzeit jedoch die Voraussetzungen für zukunftsweisende Investitionen unter anderem in einen wirksameren Einsatz von Risikomanagement. Vor allem in diesem Bereich entwickeln sich laut Forrester Forecasting- und Analyse-Tools zu immer wichtigeren Instrumenten.
Dass Risk im Vergleich zu Compliance und Governance aktuell die größte Herausforderung darstellt, bestätigt auch eine Umfrage des Magazins Business Finance. Insgesamt kommt die in den USA durchgeführte Studie zu dem Ergebnis, dass GRC beträchtlich an Reife zugelegt hat.
So beschreiben drei Viertel der Befragten ihre GRC-Strategien als richtlinienbasiert anstatt regelbasiert. Das heißt, dass ein an Risiko-Fragen orientierter Top-Down-Ansatz vorherrscht anstatt eines traditionellen Ansatzes der auf massive Dokumentation auf allen Ebenen setzt. 65 Prozent der Firmen arbeiten mit irgendeiner Form von Enterprise Risk Management (ERM), ein überraschend hoher Anteil von 60 Prozent hat sich einer ambitionierten GRC-Praxis mit fortlaufendem Auditing und Monitoring verschrieben.
Diese Fortschritte sind auch Forrester nicht entgangen. Automatisierte Kontrollen haben nach Einschätzung der Analysten vielen Firmen in jüngster Zeit nicht nur bei der Einhaltung einer stetig steigenden Zahl von Compliance-Anforderungen geholfen, sondern auch zu einer Reduzierung der für Compliance und Audits nötigen Ausgaben geführt. Deshalb erwartet Forrester, dass die Anbieter weitere zuverlässige Produkte dieser Art auf den Markt bringen und die Anwender dankbar zugreifen.