IT-Governance, Risiko- und Compliance-Management (IT‑GRC) – Ein Kompetenz-orientierter Ansatz für KMU

Kleine und mittlere Unternehmen aller Branchen versuchen sich nach wie vor angemessen mit den Herausforderungen der Globalisierung und der digitalen Transformation auseinanderzusetzen. Sie bilden in diesem Zusammenhang wachsende Kompetenz in der Produktionsautomatisierung (Industrie 4.0) und in digitalen Geschafts- und Verwaltungsprozessen aus. In Bezug auf IT-GRC bleiben KMU demgegenuber faktisch oft noch unreif. Bestehende Ansatze des IT-Governance‑, Risiko- und Compliance-Managements sind noch zu wenig fur KMU ausgestaltet. Der Artikel stellt vor diesem Hintergrund einen zunachst aus der Literatur abgeleiteten, und dann zusammen mit Feedback von 14 IT-GRC Experten aufgestellten, Kompetenz-orientierten Ansatz zur Wahrnehmung, Messung und Steuerung des IT-Governance, Risiko- und Compliance-Managements in KMU vor. Der Ansatz enthalt sechs relevante Kompetenzkategorien. Der Beitrag stellt dann zwei abgeleitete, webbasierte Tools zur Messung und Erfassung der Handlungsbedarfe und zur Unterstutzung von Management-Masnahmen vor. Der Ansatz sowie die prototypisch realisierten Tools unterstutzen das IT-GRC Management von KMU gemas ihrem Reifegrad und bedarfsorientiert. Bei der Unterstutzung wird der Fokus darauf gelegt, KMU bei der Umsetzung der standig wachsenden IT-GRC-Anforderungen schlanke und konkrete Methoden, Werkzeuge und Hilfsmittel an die Hand zu geben und die verschiedenen Stakeholder einzubinden.