Erweiterungen in den drei Bereichen Governance, Risiko und Compliance gehören für IT-Anwenderunternehmen zu den wichtigsten Innovationen bei anwendungs- und prozessbezogenen IT-Projekten. Das ist das Ergebnis der Studie „Governance, Risk and Compliance 2010“ des Beratungshauses Pierre Audoin Consultants (PAC). Dafür wurden zahlreiche Face-to-Face-Meetings und Briefings mit Projektservice-Anbietern aus Deutschland, Österreich und der Schweiz geführt. Zudem wurde die Ergebnisse der „PAC User-Umfrage“ genutzt. An dieser hatten 241 Anwender-Unternehmen teilgenommen.
Besonders für die Finanzindustrie, den öffentlichen Sektor und das Gesundheitswesen spielen das Governace, Risiko und Compliance (GRC) Management ein wichtige Rolle. Die Umfrage hat ergeben, dass größere Unternehmen bereit sind, mehr in die drei Bereiche zu investieren. „Je höher die potentiellen Kosten für Non-Compliance oder schlechtes Risiko-Management sind, desto höher sind die Investitionen in Governance-, Risk- und Compliance-Maßnahmen“, sagt PAC-Analystin Stefanie Naujoks.
Mit den Investitionen sollen langfristig Kosten verringert werden. Unternehmen müssen zwar für Initiativen zur Einhaltung von Compliance-Richtlinien bezahlen, allerdings kann auch die Nichteinhaltung teuer werden. Darüber hinaus können weitere Kosten aus unterschätzten oder unentdeckten Risiken entstehen.
Die steigende Nachfrage nach GRC-Lösungen bietet IT-Projekt-Service-Anbietern viel Potenzial. PAC hat Kriterien zusammengefasst, die Unternehmen bei der Wahl ihres IT-Dienstleisters beachten sollten.
Branchen Know-how ist wichtig
1. Achten Sie darauf, dass der Dienstleister sich in der entsprechenden Branche auskennt und damit auch Bescheid weiß über die unterschiedlichen Anforderungen für Compliance- und Risiko-Management.
2. Fragen Sie nach Business Intelligence (BI) und Business Analytics. Um komplexe Gebilde von Data Warehouse oder Datamart-Umgebungen zu analysieren, strukturieren und verwalten zu können, müssen IT-Dienstleister auch Erfahrungen und BI-Kenntnisse haben.
3. Versichern Sie sich, wie viel Kosten ihr Unternehmen mit einer GRC-Lösung sparen kann.
4. Firmen sollten die Business Consulting Kompetenzen sowie das Know-how in andern GRC-Disziplinen (Enterprise Performance Management, Information Management und Risiko-Management) prüfen. Nur wer sich hier auskennt, kann die Geschäftsanforderungen mit den IT-Anforderungen in Einklang bringen.
5. IT-Projekt-Service-Anbieter, die Business- und IT-Beratungen anbieten, sind geeigneter als reine IT-Spezialisten. Der Grund: Sie verstehen das Geschäft und verstehen dabei auch die IT.