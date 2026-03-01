OTS: BearingPoint GmbH / Europäischer Markt für GRC-Lösungen bleibt stark ...
Europäischer Markt für GRC-Lösungen bleibt stark fragmentiert (FOTO)
Frankfurt am Main (ots) - IT-GRC-Study 2025 analysiert 20 Anbieter: Steigende
regulatorische Anforderungen erhöhen die Bedeutung strukturierter Governance-,
Risiko- und Compliance-Systeme
Governance, Risk und Compliance (GRC) entwickeln sich für Unternehmen zunehmend
zu einer strategischen Steuerungsfunktion. Gleichzeitig ist der Markt für
entsprechende Softwarelösungen weiterhin heterogen und durch unterschiedliche
Funktionsumfänge sowie Preisstrukturen geprägt. Zu diesem Ergebnis kommt die
neue BearingPoint IT-GRC-Study 2025, die 20 führende Anbieter am europäischen
Markt untersucht und einen strukturierten Überblick über aktuelle Lösungsansätze
liefert.
Die Analyse zeigt unter anderem, dass 65 Prozent der Anbieter mit zwei oder mehr
Preiskomponenten arbeiten, häufig in hybriden Modellen. Dies kann die
Vergleichbarkeit der Lösungen erschweren und macht eine sorgfältige Evaluierung
im Auswahlprozess erforderlich. Vorteile und Einschränkungen einzelner Lösungen
hängen dabei stark von Faktoren wie Unternehmensgröße, regulatorischem Umfeld
sowie technischen Anforderungen ab.
Die Studie zeigt damit, dass die Auswahl einer GRC-Lösung weniger eine
technische Entscheidung ist als vielmehr eine strategische Frage der
organisatorischen, fachlichen und regulatorischen Bedarfe.
"Governance-, Risiko- und Compliance-Strukturen entwickeln sich in vielen
Unternehmen zu einem wichtigen Bestandteil der organisatorischen Steuerung",
erläutert Gerrit Aufderheide, Partner bei BearingPoint. "Vor dem Hintergrund
wachsender regulatorischer Anforderungen empfiehlt es sich, die eigenen
Bedürfnisse klar zu definieren, um eine passende Lösung auszuwählen."
Regulatorische Anforderungen erhöhen den Handlungsbedarf
Mit neuen europäischen Regelwerken wie DORA, NIS2 und dem AI Act steigen die
Anforderungen an Governance-, Risiko- und Kontrollsysteme spürbar und
branchenübergreifend. Unternehmen sehen sich zunehmend mit komplexen Risiken
konfrontiert - insbesondere im Zusammenhang mit Informations- und
Kommunikationstechnologien sowie wachsenden digitalen Abhängigkeiten.
GRC-Lösungen unterstützen Organisationen dabei, Risiken systematisch zu steuern,
regulatorische Vorgaben umzusetzen sowie Rollen und Verantwortlichkeiten
transparent abzubilden. Damit entwickeln sie sich zunehmend zu einem zentralen
Instrument für ein belastbares Organisations- und Risikomanagement.
"Viele Unternehmen entwickeln ihre GRC-Strukturen derzeit weiter oder bauen
diese neu auf", betont Roland Ehlies, Partner bei BearingPoint. "Dabei zeigt
sich, dass klare Anforderungen und eine strukturierte Auswahl entscheidend für
eine nachhaltige Implementierung sind."
Unterschiede bei Funktionen und Leistungsumfang
Die Studie macht deutlich, dass sich Anbieter insbesondere hinsichtlich
Modularität, Zielkundensegmenten und Lizenzmodellen unterscheiden. Während
zahlreiche Lösungen zentrale Bereiche wie Informationssicherheit,
Risikomanagement, Audit oder Business Continuity unterstützen, decken nur wenige
Anbieter sämtliche Funktionsbereiche vollständig ab.
Die Ergebnisse unterstreichen zudem, dass beim Einsatz von GRC-Lösungen ein
"individuelles Fitting" den pauschalen One-size-fits-all-Ansatz zunehmend
ersetzt - nicht zuletzt aufgrund wachsender regulatorischer und
organisatorischer Anforderungen.
Daraus ergeben sich grundsätzlich zwei strategische Ansätze für Unternehmen: die
Implementierung einer möglichst integrierten Plattform oder die Kombination
mehrerer spezialisierter Lösungen. Beide Optionen setzen jedoch eine präzise
Definition der eigenen Anforderungen voraus.
"Eine pauschal geeignete Lösung gibt es im GRC-Umfeld nicht", resümiert Gerrit
Aufderheide. "Welche Plattform sinnvoll ist, hängt maßgeblich von Faktoren wie
Unternehmensgröße, regulatorischem Umfeld sowie bestehenden technischen
Strukturen ab."
Für eine initiale Ermittlung des individuellen Fittings stellt BearingPoint auf
der Studien-Homepage (https://www.bearingpoint.com/de-de/publikationen-and-event
s/publikationen/grc-studie-2025/) einen Fragebogen für interessierte Unternehmen
bereit. Die Ergebnisse werden im Anschluss in einem Expertengespräch
vorgestellt.
Fokus auf IKT- und Drittparteirisiken
Ein Schwerpunkt vieler Lösungen liegt auf der Abbildung von Risiken im
Zusammenhang mit Informations- und Kommunikationstechnologie. Dazu zählen unter
anderem Abhängigkeiten von IT-Dienstleistern, Cloud-Anbietern oder externen
Partnern, die das Risikoprofil von Organisationen zunehmend beeinflussen.
Viele Anbieter verfügen bereits über Funktionen zur Unterstützung
regulatorischer Anforderungen wie DORA, etwa bei der Identifikation kritischer
Funktionen oder der strukturierten Dokumentation relevanter Informationen.
Unterschiede zeigen sich jedoch beispielsweise beim Automatisierungsgrad, bei
Integrationsmöglichkeiten sowie bei der praktischen Umsetzung innerhalb
bestehender Systemlandschaften.
"Neben der funktionalen Abdeckung entscheiden zunehmend Faktoren wie
Skalierbarkeit, Integrationsfähigkeit und Wirtschaftlichkeit darüber, ob eine
GRC-Lösung dauerhaft tragfähig ist", erklärt Roland Ehlies. "Wer heute auswählt,
trifft damit eine Entscheidung mit langfristigen Auswirkungen auf
Steuerungsfähigkeit, Transparenz und regulatorische Resilienz des Unternehmens."
Über die Studie
Für die BearingPoint IT-GRC-Study 2025 wurden 20 europäische Anbieter anhand von
63 objektiven Kriterien analysiert. Berücksichtigt wurden unter anderem
Funktionsabdeckung, Service- und Supportmodelle, Preisstrukturen sowie
regulatorische Schwerpunkte.
Die Studie basiert auf einer strukturierten Selbstauskunft der Anbieter und
verzichtet bewusst auf Rankings oder qualitative Bewertungen. Ziel ist es,
Unternehmen eine fundierte Orientierung bei der Auswahl einer individuell
passenden GRC-Lösung zu geben.
Die vollständige Studie steht auf der BearingPoint-Website zum Download bereit:
https://ots.de/WeDphU
