Non-Compliance verursacht hohe GRC-Kosten


Kostensenkung steht bei Compliance-Projekten steht im Vordergrund
Je höher die potentiellen Kosten für Non-Compliance oder schlechtes Risikomanagement sind, desto höher sind die Investitionen in Corporate Governance-, Risk- und Compliance-Maßnahmen

(21.10.10) - Erweiterungen im Bereich Risk & Compliance Management (GRC) gehören für IT-Anwenderunternehmen zu den drei wichtigsten Investitionen im Bereich anwendungs- und prozessbezogene IT-Projekte. Dies ergab der aktuellste "IT Project Services User Survey 2010" von PAC. Eine aktuelle Studie von PAC zeigt darüber hinaus die Potenziale aber auch Risiken für IT-Dienstleistungsanbieter auf.

Einer der wesentlichen Erfolgsfaktoren bei der Implementierung effizienter IT-Lösungen für Governance Risk & Compliance ist nach Ansicht des Marktanalyse- und Beratungsunternehmens Pierre Audoin Consultants (PAC) die Abstimmung zwischen Business und IT. Dabei stehen bei Investitionsentscheidungen im Bereich GRC für IT-Anwender in erster Linie die Senkung und Vermeidung von Kosten im Vordergrund.

So entstehen Kosten einerseits durch Initiativen zur Einhaltung der Compliance-Bestimmungen, andererseits aber auch durch deren Nichteinhaltung, wie beispielsweise durch zusätzliche Auditing-Kosten. Darüber hinaus können auch aus unterschätzten oder unentdeckten Risiken nachträgliche Kosten resultieren.

"Je höher die potentiellen Kosten für Non-Compliance oder schlechtes Risikomanagement sind, desto höher sind die Investitionen in Governance-, Risk- und Compliance-Maßnahmen. Beispielsweise sind bei Versicherungsunternehmen die potentiellen Kosten für schlechtes Risiko-Management sehr hoch, kostspielig wird es aber auch für Pharma-Unternehmen, die nicht den FDA-Regulationen entsprechen und folglich ihre Produkte nicht in die USA exportieren dürfen," sagt PAC-Analystin Stefanie Naujoks. "Das selbe Prinzip gilt für die Investition in GRC-Lösungen: Unternehmen tendieren dazu, umso proaktiver in Governance, Risk & Compliance-Projekte zu investieren, je höher die zu erwartenden Kosten sind, wenn sie nicht mit den Compliance-Bestimmungen konform gehen."

Grundsätzlich empfiehlt PAC den IT-Anbietern, IT-Services im Umfeld von Governance, Risk & Compliance bei ihren Kunden als integrierten Ansatz zu positionieren. Sie sollten eine ganzheitliche Sichtweise auf alle Themen und Interdependenzen im Bezug auf Compliance und Risiko-Management vermitteln. Nur so lässt sich nachhaltig Transparenz und Konsistenz in der GRC-Konzeption der Unternehmen erzielen.

Um für die Implementierung unfassender GRC-Lösungen bei Kunden gewappnet zu sein, sollten IT-Dienstleistungsanbieter daher idealerweise über folgende Eigenschaften verfügen:

>> ein fundiertes Branchen Know-how, um den jeweils unterschiedlichen Anforderungen für Compliance- und Risiko-Management umfassend begegnen zu können.
>> umfangreiche Erfahrung und Kenntnisse in Business Intelligence (BI) und Business >> Analytics, um auch komplexe Gebilde von Data Warehouses oder "Datamart"-Umgebungen analysieren, strukturieren und verwalten zu können.

Business Consulting Kompetenzen (einschließlich Expertise in Strategie- und Prozessberatung) sowie Know-how in anderen GRC-Disziplinen (wie z.B. Enterprise Performance Management, Information Management und Risikomanagement), um die Geschäftsanforderungen der Kunden mit den IT Anforderungen in Einklang bringen zu können.

IT-Project-Services-Anbieter sollten in der Lage sein, das Kostensenkungspotential von GRC-Lösungen aufzuzeigen.

Im QuickTake Report "Governance, Risk and Compliance 2010" gibt PAC einen Überblick über die Marktentwicklung und nennt weitere Risiken, Erfolgskriterien und Anforderungen an die Dienstleister. Der Report ist im August 2010 im Rahmen des DACH Project Services Research Program von PAC erschienen. Nähere Informationen zum QuickTake Report sowie zum "Project Services User Survey 2010" finden Sie auf der Übersichtsseite zum DACH Project Services Research Program. (PAC: ra)

PAC: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Gefährliche Lücken in der Finanzbildung

    Die Finanzwelt ist für viele Deutsche wie ein Minenfeld, das man besser meidet. Eine repräsentative Bevölkerungsumfrage des Bankenverbands zeigt, dass sich ein Großteil der Befragten nicht ausreichend mit ihren Finanzen beschäftigt und wichtige Begriffe nicht versteht.

  • Motivation und Bindung der Beschäftigten

    Startups in Deutschland beteiligen ihre Mitarbeiterinnen und Mitarbeiter verstärkt am Unternehmen. Aktuell geben 44 Prozent an, Beschäftigte am Startup zu beteiligen, vor einem Jahr waren es noch 38 Prozent. Weitere 42 Prozent können sich eine Mitarbeiterbeteiligung in der Zukunft vorstellen. Nur 6 Prozent der Startups setzen nicht auf Mitarbeiterbeteiligung und schließen das auch für die Zukunft aus.

  • Angriffe auf deutsche Wirtschaft nehmen zu

    Deutsche Unternehmen rücken verstärkt in den Fokus von Angreifern aus dem In- und Ausland. In den vergangenen zwölf Monaten waren 81 Prozent aller Unternehmen vom Diebstahl von Daten und IT-Geräten sowie von digitaler und analoger Industriespionage oder Sabotage betroffen.

  • Lobby- und Transparenzregeln

    Anlässlich der Veröffentlichung des Lobbyrankings 2024 wirft Transparency International Deutschland e.V. einen vergleichenden Blick auf die Regeln für eine integre und transparente Politik in den Bundesländern und im Bund.

  • KI-Skepsis vorherrschend

    Nur 3 Prozent der Unternehmen im DACH-Raum beschreiben sich als fortgeschritten bei der Einführung generativer KI (GenAI). Das zeigt eine aktuelle Lünendonk-Studie. Trotz hohem Potenzial und zahlreichen Anwendungsfeldern ist die Skepsis gegenüber der neuen Technologie bei Anwendern wie Entscheidern hoch. Unsicherheit und die Angst vor Schatten-KI hemmen die Einführung. Gleichzeitig erhofft sich jedes zweite Unternehmen durch GenAI Hilfe bei der digitalen Transformation.

Abhebungsgebühren an fremden Geldautomaten Frauen: Mehr Engagement als Geschäftsführer

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen