Strategien


Risiko-Management

5 Tipps für die Auswahl des Compliance-Beraters

23.11.2010
Von Alexander Galdy
Firmen erhöhen die Ausgaben für Dienstleister für Governance, Risiko und Compliance. Branchenkenntnis ist wichtigstes Auswahlkriterium. PAC verrät vier weitere.
GRC-Lösungen werden immer wichtiger für Unternehmen.
GRC-Lösungen werden immer wichtiger für Unternehmen.
Foto: PAC

Erweiterungen in den drei Bereichen Governance, Risiko und ComplianceCompliance gehören für IT-Anwenderunternehmen zu den wichtigsten Innovationen bei anwendungs- und prozessbezogenen IT-Projekten. Das ist das Ergebnis der Studie „Governance, Risk and Compliance 2010“ des Beratungshauses Pierre Audoin Consultants (PAC). Dafür wurden zahlreiche Face-to-Face-Meetings und Briefings mit Projektservice-Anbietern aus Deutschland, Österreich und der Schweiz geführt. Zudem wurde die Ergebnisse der „PAC User-Umfrage“ genutzt. An dieser hatten 241 Anwender-Unternehmen teilgenommen. Alles zu Compliance auf CIO.de

Besonders für die Finanzindustrie, den öffentlichen Sektor und das Gesundheitswesen spielen das Governace, Risiko und Compliance (GRC) Management ein wichtige Rolle. Die Umfrage hat ergeben, dass größere Unternehmen bereit sind, mehr in die drei Bereiche zu investieren. „Je höher die potentiellen Kosten für Non-Compliance oder schlechtes Risiko-Management sind, desto höher sind die Investitionen in Governance-, Risk- und Compliance-Maßnahmen“, sagt PAC-Analystin Stefanie Naujoks.

Mit den Investitionen sollen langfristig Kosten verringert werden. Unternehmen müssen zwar für Initiativen zur Einhaltung von Compliance-Richtlinien bezahlen, allerdings kann auch die Nichteinhaltung teuer werden. Darüber hinaus können weitere Kosten aus unterschätzten oder unentdeckten Risiken entstehen.

Die steigende Nachfrage nach GRC-Lösungen bietet IT-Projekt-Service-Anbietern viel Potenzial. PAC hat Kriterien zusammengefasst, die Unternehmen bei der Wahl ihres IT-Dienstleisters beachten sollten.

Zur Startseite