GRC-Projekte zielführend umsetzen

6. März 2009 | Von | Kategorie: IT & Risk

In seiner Kolumne für die „Computer Zeitung“ beleuchtet der IT-Analyst Martin Kuppinger das oftmals wenig zielführende Unternehmensengagement im Bereich Governance Risk Management und Compliance (GRC). So sei zwar das Bewusstsein für Problemfelder in diesem Bereich vorhanden, doch die angestoßenen Projekte liefen vielfach in eine falsche Richtung. Der Grund dafür sei in den meisten Fällen, dass die Unternehmen überhaupt nicht wissen, in welche Richtung sie gehen sollen. Der Experte betont, das es bei GRC viele Facetten und den Zusammenhang zu vielen anderen Bereichen der IT gebe. Man könne nicht einfach „GRC machen“ oder „Compliance-Anforderungen adressieren“, sondern müsse schon deutlich genauer wissen, was man auf Dauer erreichen möchte und welche Schritte dorthin zu gehen seien.

Als möglichen Ansatz zur effektiven Ausrichtung empfiehlt Kuppinger den Unternehmen vor konkreten Projektengagements die grobe Skizzierung der Anforderungen: „Der Projektaufwand dafür ist durchaus überschaubar und kann sich schon beim ersten Umsetzungsprojekt mehrfach bezahlt machen, wenn man beispielsweise eine falsche Richtung bei Entscheidung für [...] GRC [...] vermeidet und damit auch Fehlinvestitionen.“ Man müsse erst einmal eine Idee davon haben, was die richtigen Dinge sind, die man anstoßen müsse – dann könne man sich auf die optimale Umsetzung konzentrieren.

 


Tags: , , , ,

Keine Kommentare möglich.