Einer der wesentlichen Erfolgsfaktoren bei der Implementierung effizienter IT-Lösungen für Governance Risk & Compliance (GRC) ist nach Ansicht des Marktanalyse- und Beratungsunternehmens Pierre Audoin Consultants (PAC) die Abstimmung zwischen Business und IT. Dabei stehen bei Investitionsentscheidungen im Bereich GRC für IT-Anwender in erster Linie die Senkung und Vermeidung von Kosten im Vordergrund. So entstehen Kosten einerseits durch Initiativen zur Einhaltung der Compliance-Bestimmungen, andererseits aber auch durch deren Nichteinhaltung, wie beispielsweise durch zusätzliche Auditing-Kosten. Darüber hinaus können auch aus unterschätzten oder unentdeckten Risiken nachträgliche Kosten resultieren.
„Je höher die potentiellen Kosten für Non-Compliance oder schlechtes Risikomanagement sind, desto höher sind die Investitionen in Governance-, Risk- und Compliance-Maßnahmen. Beispielsweise sind bei Versicherungsunternehmen die potentiellen Kosten für schlechtes Risiko-Management sehr hoch, kostspielig wird es aber auch für Pharma-Unternehmen, die nicht den FDA-Regulationen entsprechen und folglich ihre Produkte nicht in die USA exportieren dürfen,“ sagt PAC-Analystin Stefanie Naujoks. „Das selbe Prinzip gilt für die Investition in GRC-Lösungen: Unternehmen tendieren dazu, umso proaktiver in Governance, Risk & Compliance-Projekte zu investieren, je höher die zu erwartenden Kosten sind, wenn sie nicht mit den Compliance-Bestimmungen konform gehen.“
Grundsätzlich empfiehlt PAC den IT-Anbietern, IT-Services im Umfeld von Governance, Risk & Compliance bei ihren Kunden als integrierten Ansatz zu positionieren. Sie sollten eine ganzheitliche Sichtweise auf alle Themen und Interdependenzen im Bezug auf Compliance und Risiko-Management vermitteln. Nur so lässt sich nachhaltig Transparenz und Konsistenz in der GRC-Konzeption der Unternehmen erzielen.
Um für die Implementierung unfassender GRC-Lösungen bei Kunden gewappnet zu sein, sollten IT-Dienstleistungsanbieter daher idealerweise über folgende Eigenschaften verfügen:
– ein fundiertes Branchen Know-how, um den jeweils unterschiedlichen Anforderungen für Compliance- und Risiko-Management umfassend begegnen zu können.
– umfangreiche Erfahrung und Kenntnisse in Business Intelligence (BI) und Business Analytics, um auch komplexe Gebilde von Data Warehouses oder „Datamart“-Umgebungen analysieren, strukturieren und verwalten zu können.
– Business Consulting Kompetenzen (einschließlich Expertise in Strategie- und Prozessberatung) sowie Know-how in anderen GRC-Disziplinen (wie z.B. Enterprise Performance Management, Information Management und Risikomanagement), um die Geschäftsanforderungen der Kunden mit den IT Anforderungen in Einklang bringen zu können.
РIT-Project-Services-Anbieter sollten in der Lage sein, das Kostensenkungspotential von GRC-L̦sungen aufzuzeigen.
In dem QuickTake Report „Governance, Risk and Compliance 2010“ gibt PAC einen Überblick über die Marktentwicklung und nennt weitere Risiken, Erfolgskriterien und Anforderungen an die Dienstleister. Der Report ist im August 2010 im Rahmen des DACH Project Services Research Program von PAC erschienen. Nähere Informationen zum QuickTake Report sowie zum „Project Services User Survey 2010“ finden Sie auf der Übersichtsseite zum DACH Project Services Research Program.
Kostensenkung steht bei Compliance-Projekten im Vordergrund hinzugefügt von Presse am
Alle Beiträge von Presse →
