Unternehmen investieren in Governance, Risk, Compliance
Konvergenz-Streben mit Hindernissen
Bei alldem handelt es sich womöglich um die üblichen Kinderkrankheiten eines jungen Ansatzes. Nichtsdestotrotz sind die Fortschritte auf Anbieterseite unverkennbar, integrierte und verschiedene Funktionalitäten vereinigende Lösungen zu entwickeln. Ein Beispiel sind die Bemühungen etablierter Software-Größen wie etwa OracleOracle, GRC mit bewährten Lösungen im Enterprise Resource Plannung (ERPERP) zu verzahnen. Alles zu ERP auf CIO.de Alles zu Oracle auf CIO.de
Ohne menschliches Know-how läuft nichts
Auf Anwenderseite ist wie so oft zu beachten, dass die richtige Software nur eine wichtige Stufe auf dem Weg zum Erfolg ist. „Gleichzeitig wird die menschliche Erfahrung, Interpretation und Beurteilung immer benötigt“, warnt Derek E. Brink, Vice President bei der Aberdeen Group. „Die Rolle der Mitarbeiter im Security- und Audit-Bereich muss sich immer weiter entwickeln – über den reinen Schutz hinaus zur wirklichen Beratung der Business-Seite“, so Brink.
Die Aberdeen-Studie gibt zumindest zarte Hinweise darauf, was momentan die besten von den weniger erfolgreichen Unternehmen im GRC-Bereich unterscheidet. Beispielsweise liegen die Top-Performer in der Integration von Risiko-Management mit anderen Key Performance Indicators (KPIKPI) vorne. Und sie haben mit vierfach höherer Wahrscheinlichkeit als der Rest in ein zentrales, automatisches GRC-System investiert. Auf der anderen Seite haben selbst die Besten noch jede Menge zu tun. Mehr als die Hälfte gibt an, noch vorwiegend mit einem manuellen Ansatz zu arbeiten. Alles zu KPI auf CIO.de
An der Stoßrichtung der Aktivitäten im GRC-Bereich lässt wiederum die KPMG-Studie keine Zweifel. 44 Prozent der Befragten wollen schlichtweg die Komplexität im Business reduzieren, 37 Prozent streben nach einer Senkung der Ausgaben für Risiken. 32 Prozent wollen insgesamt ihre Performance verbessern.
Dies waren die Antworten auf die Frage, warum die Firmen ein GRC-Programm auflegten. Daneben sehen die Befragten weitere Vorzüge eines Engagements in diesem Bereich: 59 Prozent erhoffen sich, Risiken schneller zu identifizieren und zu managen. Und ein Viertel setzt auf den oben genannten Synergie-Effekt. Sie wollen Duplikate aussortieren und so ihre Kosten senken.