Strategien

Risikomanagement

Wie Sie die passende GRC-Lösung finden

24.09.2013
Von 
Olaf Riedel leitet den Sektor Technologie, Medien und Telekommunikation bei Ernst & Young (EY) in Deutschland, Österreich und der Schweiz. Dabei greift er auf mehr als 25 Jahre Erfahrung in der Beratung unterschiedlichster Unternehmen zurück – vom Start-up bis zum internationalen Konzern.
Weitere Artikel des Autors

Wie man die richtige GRC-Lösung für spezifische Anforderungen findet

Es gibt eine Vielzahl von unterschiedlichen GRC-Lösungen auf dem Markt. Um herauszufinden, welches Produkt das passende ist, sollten die Unternehmen folgende drei Hinweise beachten:

  1. Untersuchungen von EY haben ergeben, dass bestimmte Anbieter besonders gut für spezifische Anwendungsszenarien geeignet sind. Es gibt eine Vielzahl von Anbietern, die jeweils einen oder mehrere der folgenden Aspekte in den Mittelpunkt ihres Produktportfolios stellen: Applikationssicherheit und Berechtigungen, Prozessdokumentation, Kontrolldokumentationen, Risiko-Aggregation, Richtlinien-Management, Freigabeverfahren, Continuous Controls Monitoring sowie die Berichterstattung. Einmal mehr bewährt sich die Regel, sich an den realen Anforderungen zu orientieren.

  2. Es muss nicht immer das Premiumprodukt sein. Gleichzeitig sollte die Lösung aber so ausgestattet sein, dass das Unternehmen damit sowohl die aktuellen Anforderungen erfüllen kann als auch mittel- und langfristige Strategien umsetzen kann. Denn auch wenn man bei der Recherche von GRC-Lösungen erst am Anfang steht, sollte man nicht kurzsichtig investieren. Zudem präsentieren sich aktuell viele kleinere, spezialisierte Anbieter am Markt. Grundsätzlich ein absolut positives Zeichen für die Relevanz des Themas. Aber erfahrungsgemäß wird es auch in diesem Bereich zu einer Konsolidierung des Marktsegments kommen. Unternehmen sollten sich deshalb im Vorfeld nicht nur die Lösung genau anschauen, sondern auch den Softwarehersteller aus wirtschaftlichen Gesichtspunkten näher betrachten.

  3. Was macht eigentlich der Wettbewerb? Ihre Marktbegleiter stellen sich nur allzu häufig ähnliche Fragen und stehen vor vergleichbaren Herausforderungen. Dies gilt sowohl für das Risikomanagement als auch die GRC-Lösung. Unternehmen sollten sich aus diesem Grund nach Referenzen erkundigen, Austauschmöglichkeiten wie zum Beispiel die renommierten Risikomanagement-Stammtische von EY nutzen und sich nicht primär auf die regelmäßigen Berichte der Analysten vertrauen.

Nur wer genaue Ziele und Anforderungen definiert, kann auch die richtige Softwarelösung finden. Der Markt ist groß, die Unterschiede in Funktion, Umfang und Preis der angebotenen Lösung ebenso. Ein genauer Blick zahlt sich aus - manchmal sogar schon kurzfristig.

Zur Startseite