Unternehmen investieren in Governance, Risk, Compliance

Konvergenz-Streben mit Hindernissen

18. Februar 2010
Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Die Mehrheit der Unternehmen feilt derzeit an GRC-Lösungen. Wohin die Reise im Segment Governance, Risk, Compliance letztlich geht, scheint noch offen. Den Top-Performern gelingt es aber schon jetzt, ihre Betriebskosten zu senken.

So sperrig wie der Begriff, so komplex die Herausforderung: GRC lautet das Kürzel für Governance, Risk und Compliance – drei zentrale Aufgaben, die in einheitlichen Software-Lösungen und StrategienStrategien verschmelzen. Unbestimmt und ständig im Wandel erscheint, was genau damit gemeint ist. Vor nicht allzu langer Zeit legten die meisten Anwender den Akzent auf das C, Compliance-Fragen bestimmten die Herangehensweise. Mittlerweile rückte das R für Risiko-Management stärker in den Fokus. Fest steht, dass die Mehrzahl der Firmen intensiv an GRC arbeitet. Laut einer aktuellen Studie der Wirtschaftsprüfer von KPMG International zählen 64 Prozent von über 540 befragten Unternehmen die Konvergenz von GRC zu ihren Prioritäten. Alles zu Strategien auf CIO.de

Ein Treiber der Entwicklung ist die Kostensenkung, die in doppelter Hinsicht zu erzielen ist. Zum einen schlägt es positiv zu Buche, wenn nicht jede Abteilung für sich Software einkauft und damit die für sie relevanten Risiken beackert. Eine unternehmensweite Strategie verspricht hier geringere Ausgaben durch Synergiebildung. Zum anderen trägt ein erfolgreiches GRC-Management dazu bei, unnötige Kosten in der ComplianceCompliance sowie durch richtig kalkulierte Risiken zu sparen. „Die Unternehmen müssen die vielen Monitoring-Aktivitäten rationalisieren, die in Folge zunehmender Regulierungen entstanden sind“, sagt Michael J. Nolan, Global Ledaer for Risk and Compliance bei KPMG. „Es ist zu teuer, diese Funktionalitäten weiterhin isoliert zu managen“, so Nolan. Alles zu Compliance auf CIO.de

Die Frage nach den Erfolgsaussichten des Strebens nach Konvergenz haben für den Augenblick die Marktforscher von Aberdeen beantwortet. Wie sie in einer Erhebung zeigen, konnten die erfolgreichsten Unternehmen auf diesem Feld durch Zusammenführen ihrer früher vereinzelten Aktivitäten ihre Betriebskosten um 6,4 Prozent senken. Diese Firmen eliminierten ein Zehntel an überflüssigen Prozessen und Aktivitäten im Bereich des Risiko-Managements. Das entspreche für jede Unternehmenseinheit einem halben Tag pro Woche an gewonnener Produktivität, so Aberdeen.

Allerdings ist es keineswegs trivial, die in der Theorie unverkennbaren Vorzüge in der Praxis zu realisieren. Das Software-Etikett GRC steht unter Branchenkennern mitunter heftig in der Kritik. Es handle sich lediglich um eine hochtrabende Umschreibung für Chaos, wird gewettert. GRC-Software gebe es derzeit überhaupt nicht, heißt es außerdem. Eine Herausforderung sind tatsächlich die höchst unterschiedlichen Herausforderungen in den einzelnen Branchen. Für VersicherungenVersicherungen zum Beispiel sind Naturkatastrophen wie Wirbelstürme oder Erdbeben ganz entscheidende Risiken. Aber die Modellierung der für die Risiko-Einschätzung wesentlichen Daten ist hier schon schwierig genug, die Entwicklung einer integrierten GRC-Plattform eine schwer zu knackende Nuss. Top-Firmen der Branche Versicherungen