Auch wenn unsere Arbeit häufig technische getrieben ist und wir daher in der Mehrheit funktionale Ansätze verfolgen, erscheint uns die Bedeutung von GRC in der Unternehmenspraxis speziell in der IT eher unterschätzt.

Ab einer gewissen Größe ist es bei der Entwicklung und Einführung einer jeden IT-Lösung zwingend erforderlich zu wissen,

• welchen Unternehmensziele berücksichtigt oder gar unterstützt werden sollen (↔ Governance),
• wie zuverlässig und wie robust gegenüber internen wie auch externen Störungen die Lösung sein muss und wie sie sich dabei in die operativen Abläufe einbetten muss (↔ Risk Management) und
• welche Gesetzte (Datenschutz, Betriebsverfassung), innerbetrieblichen Regelungen (Umweltschutzstandards, Social Responsibility) und externe regulatorischen Auflagen (z.B. durch Branchenverbände oder Kundenvorgaben) erfüllt werden müssen (↔ Complience).

Eine frühzeitige Berücksichtigung dieser Aspekte reduziert Projektrisiken und mindert sowohl Projektkosten wie auch -laufzeiten.