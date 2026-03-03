Europäischer Markt für GRC-Lösungen bleibt stark fragmentiert (FOTO)

Frankfurt am Main (ots) - IT-GRC-Study 2025 analysiert 20 Anbieter: Steigende

regulatorische Anforderungen erhöhen die Bedeutung strukturierter Governance-,

Risiko- und Compliance-Systeme

Governance, Risk und Compliance (GRC) entwickeln sich für Unternehmen zunehmend

zu einer strategischen Steuerungsfunktion. Gleichzeitig ist der Markt für

entsprechende Softwarelösungen weiterhin heterogen und durch unterschiedliche

Funktionsumfänge sowie Preisstrukturen geprägt. Zu diesem Ergebnis kommt die

neue BearingPoint IT-GRC-Study 2025, die 20 führende Anbieter am europäischen

Markt untersucht und einen strukturierten Überblick über aktuelle Lösungsansätze

liefert.

Die Analyse zeigt unter anderem, dass 65 Prozent der Anbieter mit zwei oder mehr

Preiskomponenten arbeiten, häufig in hybriden Modellen. Dies kann die

Vergleichbarkeit der Lösungen erschweren und macht eine sorgfältige Evaluierung

im Auswahlprozess erforderlich. Vorteile und Einschränkungen einzelner Lösungen

hängen dabei stark von Faktoren wie Unternehmensgröße, regulatorischem Umfeld

sowie technischen Anforderungen ab.

Die Studie zeigt damit, dass die Auswahl einer GRC-Lösung weniger eine

technische Entscheidung ist als vielmehr eine strategische Frage der

organisatorischen, fachlichen und regulatorischen Bedarfe.

"Governance-, Risiko- und Compliance-Strukturen entwickeln sich in vielen

Unternehmen zu einem wichtigen Bestandteil der organisatorischen Steuerung",

erläutert Gerrit Aufderheide, Partner bei BearingPoint. "Vor dem Hintergrund

wachsender regulatorischer Anforderungen empfiehlt es sich, die eigenen

Bedürfnisse klar zu definieren, um eine passende Lösung auszuwählen."

Regulatorische Anforderungen erhöhen den Handlungsbedarf

Mit neuen europäischen Regelwerken wie DORA, NIS2 und dem AI Act steigen die

Anforderungen an Governance-, Risiko- und Kontrollsysteme spürbar und

branchenübergreifend. Unternehmen sehen sich zunehmend mit komplexen Risiken

konfrontiert - insbesondere im Zusammenhang mit Informations- und

Kommunikationstechnologien sowie wachsenden digitalen Abhängigkeiten.

GRC-Lösungen unterstützen Organisationen dabei, Risiken systematisch zu steuern,

regulatorische Vorgaben umzusetzen sowie Rollen und Verantwortlichkeiten

transparent abzubilden. Damit entwickeln sie sich zunehmend zu einem zentralen

Instrument für ein belastbares Organisations- und Risikomanagement .

"Viele Unternehmen entwickeln ihre GRC-Strukturen derzeit weiter oder bauen

diese neu auf", betont Roland Ehlies, Partner bei BearingPoint. "Dabei zeigt

sich, dass klare Anforderungen und eine strukturierte Auswahl entscheidend für

eine nachhaltige Implementierung sind."

Unterschiede bei Funktionen und Leistungsumfang

Die Studie macht deutlich, dass sich Anbieter insbesondere hinsichtlich

Modularität, Zielkundensegmenten und Lizenzmodellen unterscheiden. Während

zahlreiche Lösungen zentrale Bereiche wie Informationssicherheit,

Risikomanagement, Audit oder Business Continuity unterstützen, decken nur wenige

Anbieter sämtliche Funktionsbereiche vollständig ab.

Die Ergebnisse unterstreichen zudem, dass beim Einsatz von GRC-Lösungen ein

"individuelles Fitting" den pauschalen One-size-fits-all-Ansatz zunehmend

ersetzt - nicht zuletzt aufgrund wachsender regulatorischer und

organisatorischer Anforderungen.

Daraus ergeben sich grundsätzlich zwei strategische Ansätze für Unternehmen: die

Implementierung einer möglichst integrierten Plattform oder die Kombination

mehrerer spezialisierter Lösungen. Beide Optionen setzen jedoch eine präzise

Definition der eigenen Anforderungen voraus.

"Eine pauschal geeignete Lösung gibt es im GRC-Umfeld nicht", resümiert Gerrit

Aufderheide. "Welche Plattform sinnvoll ist, hängt maßgeblich von Faktoren wie

Unternehmensgröße, regulatorischem Umfeld sowie bestehenden technischen

Strukturen ab."

Für eine initiale Ermittlung des individuellen Fittings stellt BearingPoint auf

der Studien-Homepage (https://www.bearingpoint.com/de-de/publikationen-and-event

s/publikationen/grc-studie-2025/) einen Fragebogen für interessierte Unternehmen

bereit. Die Ergebnisse werden im Anschluss in einem Expertengespräch

vorgestellt.

Fokus auf IKT- und Drittparteirisiken

Ein Schwerpunkt vieler Lösungen liegt auf der Abbildung von Risiken im

Zusammenhang mit Informations- und Kommunikationstechnologie. Dazu zählen unter

anderem Abhängigkeiten von IT-Dienstleistern, Cloud-Anbietern oder externen

Partnern, die das Risikoprofil von Organisationen zunehmend beeinflussen.

Viele Anbieter verfügen bereits über Funktionen zur Unterstützung

regulatorischer Anforderungen wie DORA, etwa bei der Identifikation kritischer

Funktionen oder der strukturierten Dokumentation relevanter Informationen.

Unterschiede zeigen sich jedoch beispielsweise beim Automatisierungsgrad, bei

Integrationsmöglichkeiten sowie bei der praktischen Umsetzung innerhalb

bestehender Systemlandschaften.

"Neben der funktionalen Abdeckung entscheiden zunehmend Faktoren wie

Skalierbarkeit, Integrationsfähigkeit und Wirtschaftlichkeit darüber, ob eine

GRC-Lösung dauerhaft tragfähig ist", erklärt Roland Ehlies. "Wer heute auswählt,

trifft damit eine Entscheidung mit langfristigen Auswirkungen auf

Steuerungsfähigkeit, Transparenz und regulatorische Resilienz des Unternehmens."

Über die Studie

Für die BearingPoint IT-GRC-Study 2025 wurden 20 europäische Anbieter anhand von

63 objektiven Kriterien analysiert. Berücksichtigt wurden unter anderem

Funktionsabdeckung, Service- und Supportmodelle, Preisstrukturen sowie

regulatorische Schwerpunkte.

Die Studie basiert auf einer strukturierten Selbstauskunft der Anbieter und

verzichtet bewusst auf Rankings oder qualitative Bewertungen. Ziel ist es,

Unternehmen eine fundierte Orientierung bei der Auswahl einer individuell

passenden GRC-Lösung zu geben.

Die vollständige Studie steht auf der BearingPoint-Website zum Download bereit:

https://ots.de/WeDphU

