Zugriffsrechte einheitlich verwalten, Risiken verringern

Hinzu kommt, dass Abteilungen und Geschäftsbereiche Risiko-Analysen sowie Compliance-Überwachung auf Grundlage unterschiedlicher Kennzahlen, Methoden und Bewertungs-Standards sowie Software-Lösungen umsetzen. Damit wird es schwierig, Daten so zu aggregieren, dass eine einheitliche Sicht darauf entsteht.

Automatisierte Kontrollen, weniger Fehler

Durch integrierte GRC-Lösungen lassen sich automatisierte Kontrollen in sämtlichen Geschäftsprozessen einführen. Hinzu kommen - bei steigendem Automatisierungs-Grad - eine geringere Fehleranfälligkeit, eine hohe Qualität und Aktualität der Daten sowie die Risiko-Minimierung bei Prozessänderungen durch konsequentes Regel-Management.

Das spart im Vergleich zu manuellen Überwachungs-Aktivitäten Zeit und Kosten, zudem werden neue Vorschriften zeitnah und kostengünstig umgesetzt und eingehalten.

In die Glaskugel geschaut

Schließlich haben die Analysten noch in die Glaskugel geschaut. Beispielsweise gehen sie davon aus, dass 75 Prozent der großen und mittelgroßen Unternehmen im Jahr 2008 Lösungen kaufen werden, um die Risiken und Compliance-Anforderungen automatisiert zu überwachen und zu steuern. Der Wahrscheinlichkeitsfaktor hierfür liegt bei 0,8, bei einem Höchstwert von 1,0. Mit einer Wahrscheinlichkeit von 0,7 wird ab dem Jahr 2009 das Thema Corporate Social Responsibility (CSR) in Aufsichtsrat und Management stärker priorisiert als die Erfüllung gesetzlicher Anforderungen.

Mit einem Wahrscheinlichkeitsfaktor von 0,7 wird sich bis 2012 die Anzahl der gesetzlichen Anforderungen, die direkte Auswirkungen auf IT-Abläufe haben, verdoppeln. Unternehmen mit ganzheitlicher GRC-Strategie verringern im Laufe des Jahres 2011 durch standardisierte und automatisierte Kontroll- und Überwachungsprozesse den Aufwand um 70 Prozent - verglichen mit manuellen Abläufen. Dadurch amortisieren sich die Ausgaben für GRC-Lösungen in jedem Fall.