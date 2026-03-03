Frankfurt am Main (ots) -IT-GRC-Study 2025 analysiert 20 Anbieter: Steigende regulatorische Anforderungen erhöhen die Bedeutung strukturierter Governance-, Risiko- und Compliance-SystemeGovernance, Risk und Compliance (GRC) entwickeln sich für Unternehmen zunehmend zu einer strategischen Steuerungsfunktion. Gleichzeitig ist der Markt für entsprechende Softwarelösungen weiterhin heterogen und durch unterschiedliche Funktionsumfänge sowie Preisstrukturen geprägt. Zu diesem Ergebnis kommt die neue BearingPoint IT-GRC-Study 2025, die 20 führende Anbieter am europäischen Markt untersucht und einen strukturierten Überblick über aktuelle Lösungsansätze liefert.Die Analyse zeigt unter anderem, dass 65 Prozent der Anbieter mit zwei oder mehr Preiskomponenten arbeiten, häufig in hybriden Modellen. Dies kann die Vergleichbarkeit der Lösungen erschweren und macht eine sorgfältige Evaluierung im Auswahlprozess erforderlich. Vorteile und Einschränkungen einzelner Lösungen hängen dabei stark von Faktoren wie Unternehmensgröße, regulatorischem Umfeld sowie technischen Anforderungen ab.Die Studie zeigt damit, dass die Auswahl einer GRC-Lösung weniger eine technische Entscheidung ist als vielmehr eine strategische Frage der organisatorischen, fachlichen und regulatorischen Bedarfe."Governance-, Risiko- und Compliance-Strukturen entwickeln sich in vielen Unternehmen zu einem wichtigen Bestandteil der organisatorischen Steuerung", erläutert Gerrit Aufderheide, Partner bei BearingPoint. "Vor dem Hintergrund wachsender regulatorischer Anforderungen empfiehlt es sich, die eigenen Bedürfnisse klar zu definieren, um eine passende Lösung auszuwählen."Regulatorische Anforderungen erhöhen den HandlungsbedarfMit neuen europäischen Regelwerken wie DORA, NIS2 und dem AI Act steigen die Anforderungen an Governance-, Risiko- und Kontrollsysteme spürbar und branchenübergreifend. Unternehmen sehen sich zunehmend mit komplexen Risiken konfrontiert - insbesondere im Zusammenhang mit Informations- und Kommunikationstechnologien sowie wachsenden digitalen Abhängigkeiten.GRC-Lösungen unterstützen Organisationen dabei, Risiken systematisch zu steuern, regulatorische Vorgaben umzusetzen sowie Rollen und Verantwortlichkeiten transparent abzubilden. Damit entwickeln sie sich zunehmend zu einem zentralen Instrument für ein belastbares Organisations- und Risikomanagement."Viele Unternehmen entwickeln ihre GRC-Strukturen derzeit weiter oder bauen diese neu auf", betont Roland Ehlies, Partner bei BearingPoint. "Dabei zeigt sich, dass klare Anforderungen und eine strukturierte Auswahl entscheidend für eine nachhaltige Implementierung sind."Unterschiede bei Funktionen und LeistungsumfangDie Studie macht deutlich, dass sich Anbieter insbesondere hinsichtlich Modularität, Zielkundensegmenten und Lizenzmodellen unterscheiden. Während zahlreiche Lösungen zentrale Bereiche wie Informationssicherheit, Risikomanagement, Audit oder Business Continuity unterstützen, decken nur wenige Anbieter sämtliche Funktionsbereiche vollständig ab.Die Ergebnisse unterstreichen zudem, dass beim Einsatz von GRC-Lösungen ein "individuelles Fitting" den pauschalen One-size-fits-all-Ansatz zunehmend ersetzt - nicht zuletzt aufgrund wachsender regulatorischer und organisatorischer Anforderungen.Daraus ergeben sich grundsätzlich zwei strategische Ansätze für Unternehmen: die Implementierung einer möglichst integrierten Plattform oder die Kombination mehrerer spezialisierter Lösungen. Beide Optionen setzen jedoch eine präzise Definition der eigenen Anforderungen voraus."Eine pauschal geeignete Lösung gibt es im GRC-Umfeld nicht", resümiert Gerrit Aufderheide. "Welche Plattform sinnvoll ist, hängt maßgeblich von Faktoren wie Unternehmensgröße, regulatorischem Umfeld sowie bestehenden technischen Strukturen ab."Für eine initiale Ermittlung des individuellen Fittings stellt BearingPoint auf der Studien-Homepage (https://www.bearingpoint.com/de-de/publikationen-and-events/publikationen/grc-studie-2025/) einen Fragebogen für interessierte Unternehmen bereit. Die Ergebnisse werden im Anschluss in einem Expertengespräch vorgestellt.Fokus auf IKT- und DrittparteirisikenEin Schwerpunkt vieler Lösungen liegt auf der Abbildung von Risiken im Zusammenhang mit Informations- und Kommunikationstechnologie. Dazu zählen unter anderem Abhängigkeiten von IT-Dienstleistern, Cloud-Anbietern oder externen Partnern, die das Risikoprofil von Organisationen zunehmend beeinflussen.Viele Anbieter verfügen bereits über Funktionen zur Unterstützung regulatorischer Anforderungen wie DORA, etwa bei der Identifikation kritischer Funktionen oder der strukturierten Dokumentation relevanter Informationen. Unterschiede zeigen sich jedoch beispielsweise beim Automatisierungsgrad, bei Integrationsmöglichkeiten sowie bei der praktischen Umsetzung innerhalb bestehender Systemlandschaften."Neben der funktionalen Abdeckung entscheiden zunehmend Faktoren wie Skalierbarkeit, Integrationsfähigkeit und Wirtschaftlichkeit darüber, ob eine GRC-Lösung dauerhaft tragfähig ist", erklärt Roland Ehlies. "Wer heute auswählt, trifft damit eine Entscheidung mit langfristigen Auswirkungen auf Steuerungsfähigkeit, Transparenz und regulatorische Resilienz des Unternehmens."Über die StudieFür die BearingPoint IT-GRC-Study 2025 wurden 20 europäische Anbieter anhand von 63 objektiven Kriterien analysiert. Berücksichtigt wurden unter anderem Funktionsabdeckung, Service- und Supportmodelle, Preisstrukturen sowie regulatorische Schwerpunkte.Die Studie basiert auf einer strukturierten Selbstauskunft der Anbieter und verzichtet bewusst auf Rankings oder qualitative Bewertungen. Ziel ist es, Unternehmen eine fundierte Orientierung bei der Auswahl einer individuell passenden GRC-Lösung zu geben.Die vollständige Studie steht auf der BearingPoint-Website zum Download bereit: https://ots.de/WeDphUÜber BearingPointBearingPoint ist eine unabhängige Management- und Technologieberatung mit europäischen Wurzeln und globaler Reichweite, die Unternehmen mithilfe moderner Technologien transformiert. Wir unterstützen Unternehmen bei der Transformation, indem wir fundiertes Branchenwissen mit starken Kompetenzen in Strategie, Geschäftsprozessen, Technologie und KI kombinieren. Unsere Beraterteams arbeiten dabei in unterschiedlichsten Industrien - immer nah am Kunden. Spezialisierte SAP- und Microsoft-Einheiten, ein starker Fokus auf KI sowie ergebnisorientierte Softwarelösungen ermöglichen maßgeschneiderte, innovative Lösungen für die Herausforderungen unserer Kunden.Zu BearingPoints Kunden gehören viele der weltweit führenden Unternehmen und Organisationen. Das globale Netzwerk von BearingPoint mit mehr als 15.000 Mitarbeiterinnen und Mitarbeitern unterstützt Kunden in über 70 Ländern und engagiert sich gemeinsam mit ihnen für einen messbaren und langfristigen Geschäftserfolg.BearingPoint gehört zu den TIME World's Best Companies und den Forbes World's Best Employers. Das Unternehmen ist zudem eine zertifizierte B Corporation, die hohe soziale und ökologische Standards erfüllt.Weitere Informationen:Homepage: www.bearingpoint.comLinkedIn: www.linkedin.com/company/bearingpointInstagram: https://www.instagram.com/bearingpoint_dach/Pressekontakt:Alexander BockGlobal Senior Manager CommunicationsTel: +49 89 540338029E-Mail: alexander.bock@bearingpoint.comOriginal-Content von: BearingPoint GmbH, übermittelt durch news aktuellOriginalmeldung: https://www.presseportal.de/pm/68073/6227384