Governance, Risk & Compliance: Die Rolle der IT
Die höchst unterschiedlichen Botschaften der Anbieter von Managementsoftware für Governance, Risk und Compliance (GRC) führen auch bei den Unternehmen zu sehr unterschiedlichen Definitionen des Themas. Für den CIO sollte ein software-unterstütztes Framework im Mittelpunkt stehen, das die verschiedenen Aspekte von GRC integriert.
- Governance, Risk & Compliance: Die Rolle der IT
- Die wichtigsten Prozesse im Kern des GRC Frameworks
- Software-unterstütztes Framework im Zentrum
Governance, Risk und Compliance (GRC) ist für viele immer noch ein nebulöser Begriff. Für manche ist es eine Art erweitertes Rollenmanagement, andere verstehen Kontroll-Aktivitäten darunter, die mit der IT wenig zu tun haben. Dies ist sicherlich durch die vielen verschiedenen Botschaften, die Hersteller aussenden, um Ihre Produkte unter dem Label »GRC« zu positionieren, bedingt. Eine Vorreiterrolle dabei spielen die großen Software-Hersteller wie SAP und Oracle, die nach ihren ERP-Anwendungen nun mit GRC-Suites den Erfolg anpeilen.
Und in der Tat ist ja der Druck, gesetzlichen Anforderungen gerecht zu werden und die unternehmenseigenen Prozesse gesetzeskonform zu gestalten, in den letzten Jahren zunehmend gestiegen. Viele Software-Hersteller haben diese Entwicklung als Chance wahrgenommen, Lösungen bereitzustellen - entweder ihre bestehenden Lösungen darauf auszurichten (Information Leakage Prevention ist ein gutes Beispiel) oder neue Lösungen dafür zu entwickeln (Risikomanagement-Frameworks sind hier insbesondere zu nennen).
