Investitionen gezielt priorisieren und Fehlinvestitionen vermeiden

Klar ist, dass man dabei nicht sofort von 0 auf 100 kommen wird. Wer als CIO aber darauf verzichtet, sich mit dem Zusammenspiel von Enterprise GRC und IT GRC und einer Architektur für die GRC-Landschaft des Unternehmens zu beschäftigen, um diese dann – risiko-orientiert – Schritt für Schritt umzusetzen, ignoriert die Risiken des Nichtstuns und nimmt die potenziellen Folgen von Fehlern und Compliance-Verstößen billigend in Kauf. Gerade das „Big Picture“ lässt sich aber mit einem überschaubaren Aufwand zeichnen. Und das wird sich schon dadurch rechnen, dass man seine Investitionen gezielt priorisieren und Fehlinvestitionen vermeiden kann.

Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich im Schwerpunkt mit den Themenbereichen Identity und Access Management, Governance, Risk Management, Compliance sowie Cloud Computing und Virtualisierung beschäftigt.