Newsletter

Abonnements

Cloud-basierte Risikomanagementsysteme für den CFO

iStock / Thinkstock / Getty Images

Durch die Finanzkrise sind die Themen Governance, Risk & Compliance (GRC) ins Rampenlicht der Unternehmen gerückt. Laut einer KPMG-Umfrage sehen zurzeit 40 Prozent der befragten Vorstände GRC als „extrem ernste“ Gefahr, verglichen zu 10 Prozent vor der Krise. Die Finanzvorstände stecken in einem Dilemma: Auf der einen Seite wird die Überwachung von GRC immer wichtiger. Doch auf der anderen Seite setzen viele Unternehmen auf Sparsamkeit. Entsprechend schwierig ist es, in die richtigen GRC-Standards zu investieren. Viele Umfrageteilnehmer haben zudem das Problem, dass viele GRC-Lösungen aus ihrer Sicht zu fragmentiert oder schwer in andere Programme zu integrieren sind. Cloud-Lösungen können eine Möglichkeit sein, diese Schwierigkeiten zu beheben.

Beispielsweise bietet Xactium eine GRC-Management-Anwendung in der Cloud an. Die Anwendung wird als Software-as-a-Service (SaaS) von Xactium bereit gestellt, basiert jedoch auf der Salesforce-Plattform. Kunden haben die Möglichkeit, die Anwendungen an ihre eigenen Wünsche anzupassen und den Dienst dadurch ähnlich einer Platform-as-a-Service-Lösung zu nutzen. Dieser neuere Trend wird insbesondere von jüngeren Firmen wie Riskonnect und SureCloud in der Cloud angeboten. Weitere Angebote haben Firmen wie EMC, SAP, Oracle und Thomson Reuters.

Cloud-basierte GRC-Anwendungen beinhalten die Vorteile von Cloud-Computing-Diensten: Flexibilität und Pay-as-you-go-Bezahlung. Davon kann sowohl ein CFO profitieren, der GRC-Anwendungen nur testen oder schrittweise einführen möchte, als auch ein Nutzer, der eine neue Anwendung sofort umfassend einführen will. Laut Dr. Andy Evans, dem CEO von Xactium, sind unternehmenseigene GRC-Anwendungen oft klobig, teuer und zeitaufwendig zu implementieren – Faktoren, die er umgehen will: „Da wir unseren Dienst über die Cloud anbieten, können wir ihn sehr viel schneller bereitstellen. Bei Jardine Lloyd Thompson, einem unserer Kunden, brauchten wir beispielsweise nur rund zwei Monate, um Xactium in allen Büros in 36 Ländern einzuführen.“

Cloud-basierte GRC-Lösungen können die Automatisierung von risikorelevanten Prozessen schneller und einfacher machen, sei es das Zusammentragen von Risikoeinschätzungen aus verschiedenen Unternehmenseinheiten oder die Nachverfolgung von Compliancefällen oder Key-Risk-Indicators (KRI). Dies läuft ähnlich wie bei operativen Daten oder Finanzkennzahlen.  Die Anpassung einer PaaS-basierten Umgebung an die Bedürfnisse des eigenen Unternehmens scheint vergleichsweise einfach zu sein, da die Plattform, wie beispielsweise Salesforce, eine homogene Umgebung bietet, in der Anwendungen aufgebaut, getestet und bereit gestellt werden können.

Dennoch geht es auch in diesem Fall nicht ohne Warnungen und Schwierigkeiten. Datensicherheit und Datenbesitz müssen vom CFO sehr gründlich im Vorfeld geprüft werden. Anders als bei unternehmensinternen Anwendungen, bei denen die Firmen die IT-Infrastruktur kennen und selbst besitzen, werden die Daten von Xactium-Nutzern auf den Salesforce-Servern gespeichert. Zudem muss ein CFO bei PaaS-Angeboten gut abwägen zwischen bequemer Anwendung einerseits und der Gefahr, auf einen Anbieter fixiert zu sein, andererseits. Auf diese Bedenken antwortet Evans, dass Xactium-Kunden immer die Möglichkeit hätten, ihre Daten aus der Salesforce-Cloud herauszuholen. Zum Thema Sicherheit verweist er auf Anbieter wie CipherCloud, die die Daten innerhalb der Cloud verschlüsseln können.

ritobaan.roy[at]cfo-insight.com