Mal ehrlich: Wer in letzter Zeit versucht hat, sich im Dickicht der Governance-, Risiko- und Compliance-Softwarelösungen zurechtzufinden, könnte glatt den Glauben an die einheitliche Ordnung verlieren. Die neue BearingPoint-Studie nimmt nämlich 20 Firmen unter die Lupe und zeigt – Überraschung! – von wegen einheitliche Standards. Da gibt's alles: von simplen Basispaketen bis zu komplexen, mehrstufigen Preismodellen. Zumindest 65 Prozent fahren zweigleisig oder bieten gar ein Sammelsurium an Preiskomponenten – sowas macht ja richtig Spaß beim Vergleichen.
Interessant ist, dass letztlich nicht die Technik im Vordergrund steht, sondern knallharte strategische Entscheidungen. Unternehmensgröße, Branche, interne Kultur – lauter Zutaten, die bestimmen, was passt. Hört sich trivial an? Wäre schön. Denn die regulatorische Schraube, angezogen durch neue Regelungen wie DORA, NIS2 oder den AI Act, lässt Spielraum für Improvisation immer weiter schrumpfen.
Viele GRC-Lösungen bieten umfangreiche Funktionen, aber nur selten deckt ein Anbieter alles ab. Darum basteln Unternehmen sich meist entweder eine große Lösung aus einzelnen Modulen oder kombinieren verschiedene spezialisierte Tools. Beides hat Haken, vor allem, wenn jemand noch gar nicht so recht weiß, was er eigentlich braucht. Erwähnenswert: Ein Schwerpunkt liegt heute auf Risiken in Sachen IT und bei externen Partnern – Stichwort: Cloud und Outsourcing und der ganze digitale Rattenschwanz.
Am Ende sagt selbst die Studie: Es gibt keine Wunderwaffe. Unternehmen müssen tief graben, klare Ziele haben und kritisch wählen. Und, fast hätte ich's vergessen: Wer sich noch mehr Arbeit machen mag – BearingPoint stellt einen Fragebogen und lädt zur persönlichen Beratung.
Der europäische GRC-Softwaremarkt bleibt spannend uneinheitlich – laut BearingPoint sind viele Lösungen kaum vergleichbar, weil Preismodelle und Funktionsumfänge stark variieren. Hinzu kommen strengere Vorschriften durch Regulierungen wie DORA oder NIS2, die Unternehmen zu durchdachteren (und teureren) GRC-Ansätzen zwingen: Viele Anbieter versuchen die komplexen IT- und Drittparteirisiken mit breiter werdenden Funktionspaketen zu adressieren. Neue Entwicklungen aus dem Netz zeigen, dass gerade im Zusammenhang mit KI-Governance und der stärkeren Einbindung von Cloud-Lösungen der Druck auf Unternehmen steigt, wirklich belastbare und flexibel integrierbare Systeme zu etablieren. Tatsache ist: Noch gibt es keine Plattform, die alle Bedürfnisse abdeckt – die optimale Lösung besteht meist aus einem Mix verschiedener Angebote und setzt profundes Fachwissen auf Abnehmerseite voraus.
