Regeltreue ist gefragt

Dr. Jakob Jung,
News

Regeltreue ist wichtig, damit Unternehmen ihren gesetzlichen und regulatorischen Pflichten nachkommen und gegen Steuer- und Betriebsprüfungen gewappnet sind. Die Analysten von Gartner haben im „Magic Quadrant for enterprise governance, risk and compliance (EGRC) platforms“ (Oktober 2010)eine Marktübersicht dazu erstellt. Die Compliance-Welle ist zuerst in den USA mit dem Sarbanes-Oxley-Gesetz losgetreten worden, aber auch in der EU legen die Behörden immer größeren Wert auf vollständige Dokumentation aller Geschäftsvorfälle, um sicherzustellen, dass Vorgaben und Gesetze eingehalten werden, die Steuern korrekt bezahlt werden und Korruption verhindert wird. Besonders wichtig ist dabei, dass alle Geschäftsbereiche und Tochtergesellschaften in die Betrachtung einbezogen werden, um eine vollständige Sicht zu ermöglichen. Deshalb ist eine einheitliche EGRC-Plattform für ein größeres Unternehmen unabdingbar. Als Haupttrend in diesem Markt hat Gartner identifiziert, dass die Anwender ihre vorhandenen Einzellösungen konsolidieren und zu einer einheitlichen Plattform, eben einer EGRC-Plattform zusammenfassen. Überraschend ist, dass Gartner in diesem Segment die großen Anbieter Oracle, SAP und EMC nur ins zweite Glied einsortiert und die in Deutschland eher unbekannten kleinen amerikanischen Hersteller OpenPages (im September von IBM gekauft) und MetricStream sowie die holländische BWise zu Marktführern (Leader) erklärt.

In technischer Hinsicht müssen EGRC-Plattformen sicherstellen, dass die Unternehmensprozesse in Einklang mit den geltenden Vorschriften sind. Dabei hat sich der Fokus in den vergangenen Jahren von einer rein taktischen Erfüllung der Regeltreue (Compliance) zu einem strategischen Risikomanagement verlagert. Die Hauptnutzer von EGRC sind Buchprüfer und haftpflichtige Manager, die sich leicht einen Überblick über Risiken und steuerrelevanten Vorgängen im Unternehmen verschaffen können. Eine EGRC-Plattform automatisiert die Dokumentation der möglichen Risiken und einzuhaltenden Vorschriften im Hinblick auf Vollständigkeit.  

Unter den drei führenden Anbietern hat die holländische BWise eine gewisse Präsenz in den deutschsprachigen Ländern. Die Stärke der Niederländer liegt in der quantitativen Risikoanalyse und dem Fokus auf die Finanzbranche. Auch OpenPages wird für Deutschland interessanter, sobald IBM den Kauf abschließt und die Produkte ins eigene Portfolio eingliedert. OpenPages bietet Verlustanalyse und enthält Branchenlösungen für Finanz, Versicherungen und Energie-versorger. MetricStream hat im März die Version 6.0 seiner Plattform vorgestellt, die fortgeschrittene Funktionen bietet. Der Hersteller verfolgt aggressiv eine ehrgeizige Roadmap.

SAP hat es dagegen nur in den Quadranten für Visionäre gebracht (Visionary). Vor allem die zugekaufte Technologie von Business Objects bildet die Basis für das Produkt Process Control/Risk Management Version 3.0, das im Mai 2009 vorgestellt wurde. SAP ist damit der Eintritt in den EGRC-Markt gelungen und die Marktmacht der Walldorfer ist die Garantie dafür, dass SAP in den kommenden Jahren in diesem Segment eine noch größere Rolle spielen wird. SAP hat vor, bis Dezember 2010 eine neue Architektur für seine Plattform auszurollen. Die Walldorfer nutzen strategische Partnerschaften zu Anbietern wie Novell und CA, um ihr eigenes Angebot noch besser zu positionieren.

Ein wichtiger Spieler ist auch die Darmstädter Software AG, die durch den Kauf von IDS Scheer ihr EGRC-Angebot ausgebaut hat. Die ARIS-Produkte, vor allem ARIS Risk and Compliance Manager Version 3.1, SR 3 sowie ARIS Business Architect 7.1 und ARIS PPM 5.0 sind die Basis dafür, dass die Hessen mittlerweile zu einem ernstzunehmenden Herausforderer (Challenger) geworden sind. In den Challenger-Quadranten eingeordnet sind auch Oracle und EMC, das durch den Kauf der Archer-Plattform seine Präsenz entscheidend verstärkt hat. Oracle hat im Dezember 2009 den Oracle Enterprise GRC Manager vorgestellt, der von der Hyperion-Technologie profitiert. Vor allem das quantitative Risikomanagement mit der Monte-Carlo-Simulation und die ausgezeichnete Navigation haben die Gartner-Analysten überzeugt.  EMC wiederum führt die Archer eGRC Plattform im Portfolio seiner auf Sicherheit fokussierten Tochter RSA. Die besondere Stärke des Produktes liegt in der Inhaltsanalyse.