GRC-Aktivitäten integrieren und automatisieren

Zugriffsrechte einheitlich verwalten, Risiken verringern

03.12.2007
Von 
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Weitere Artikel des Autors

Hinzu kommt, dass Abteilungen und Geschäftsbereiche Risiko-Analysen sowie Compliance-Überwachung auf Grundlage unterschiedlicher Kennzahlen, Methoden und Bewertungs-Standards sowie Software-Lösungen umsetzen. Damit wird es schwierig, Daten so zu aggregieren, dass eine einheitliche Sicht darauf entsteht.

Automatisierte Kontrollen, weniger Fehler

Durch integrierte GRC-Lösungen lassen sich automatisierte Kontrollen in sämtlichen Geschäftsprozessen einführen. Hinzu kommen - bei steigendem Automatisierungs-Grad - eine geringere Fehleranfälligkeit, eine hohe Qualität und Aktualität der Daten sowie die Risiko-Minimierung bei Prozessänderungen durch konsequentes Regel-Management.

Das spart im Vergleich zu manuellen Überwachungs-Aktivitäten Zeit und Kosten, zudem werden neue Vorschriften zeitnah und kostengünstig umgesetzt und eingehalten.

In die Glaskugel geschaut

Schließlich haben die Analysten noch in die Glaskugel geschaut. Beispielsweise gehen sie davon aus, dass 75 Prozent der großen und mittelgroßen Unternehmen im Jahr 2008 Lösungen kaufen werden, um die Risiken und Compliance-Anforderungen automatisiert zu überwachen und zu steuern. Der Wahrscheinlichkeitsfaktor hierfür liegt bei 0,8, bei einem Höchstwert von 1,0. Mit einer Wahrscheinlichkeit von 0,7 wird ab dem Jahr 2009 das Thema Corporate Social Responsibility (CSR) in Aufsichtsrat und Management stärker priorisiert als die Erfüllung gesetzlicher Anforderungen.

Mit einem Wahrscheinlichkeitsfaktor von 0,7 wird sich bis 2012 die Anzahl der gesetzlichen Anforderungen, die direkte Auswirkungen auf IT-Abläufe haben, verdoppeln. Unternehmen mit ganzheitlicher GRC-Strategie verringern im Laufe des Jahres 2011 durch standardisierte und automatisierte Kontroll- und Überwachungsprozesse den Aufwand um 70 Prozent - verglichen mit manuellen Abläufen. Dadurch amortisieren sich die Ausgaben für GRC-Lösungen in jedem Fall.

Die Einschätzungen der Marktforscher von Gartner sind in der Expertise "The 2007 Compliance and Risk Management Planning Guidance: Governance Becomes Central" nachzulesen.

Zur Startseite