Die Welt der Unternehmensführung steht vor einer spannenden, aber auch herausfordernden Zeit. Immer mehr Firmen erkennen die Notwendigkeit, sich mit integrierten Governance-, Risk- und Compliance-Lösungen (GRC) zu beschäftigen. Manuelle Prozesse haben ausgedient – sie sind einfach nicht mehr tragbar. Die Behörden ziehen die Zügel an, und die Gerichte erhöhen die Kontrolldichte. Das bedeutet für viele Unternehmen: Handeln ist angesagt! KPMG hat kürzlich einen innovativen GRC-Ansatz vorgestellt, der auf Künstlicher Intelligenz und Echtzeit-Transparenz basiert. Ihr Ziel? Compliance nicht nur als Pflicht, sondern als aktives Steuerungssystem für nachhaltiges Wachstum zu nutzen.

Am 23. Juni hat OneTrust eine neue Governance-Plattform präsentiert, die dazu beitragen soll, regulatorisches Risiko um satte 75% zu senken und gleichzeitig die Audit-Zeiten um 60% zu reduzieren. Wow, das klingt nach einer echten Effizienzsteigerung! Doch nicht nur innovative Softwarelösungen stehen im Fokus – auch die gesetzlichen Rahmenbedingungen sind auf dem Vormarsch. Die NIS-2-Richtlinie betrifft schätzungsweise 30.000 Unternehmen in Deutschland. Hier müssen automatisierte Asset-Transparenz und eine 24-Stunden-Meldepflicht eingeführt werden. Die möglichen Bußgelder für wesentliche Einrichtungen können erschreckende Ausmaße annehmen: Bis zu 10 Millionen Euro oder 2% des weltweiten Umsatzes drohen bei Verstößen. Das ist kein Pappenstiel!

Die Herausforderungen der NIS-2-Richtlinie

Unternehmen, die glauben, sie könnten sich auf isolierte Risikobetrachtungen zurückziehen, werden schnell eines Besseren belehrt. Viele scheitern genau daran. Der Seminarankündigung zu DORA-Anforderungen am 21. Juli unter der Leitung von Dirk Schumann (DZ BANK) könnte für einige die letzte Rettung sein. Hier geht es um die dringend benötigte Risikodatenaggregation und die Verzahnung zwischen IT-Risikomanagement und operativen Risiken. Es wird höchste Zeit, hier in die Gänge zu kommen!

Und dann ist da noch der EU AI Act, der ab dem 2. August 2026 spezifische Transparenzpflichten und Governance-Auflagen für KI-Anbieter einführt. Die Fristen für bestimmte Hochrisiko-KI-Systeme wurden angepasst – für Anwendungen nach Anhang III ist der 2. Dezember 2027 das Zieldatum. Die möglichen Strafen bei Nichteinhaltung sind ebenso beeindruckend wie beängstigend: bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes können auf dem Spiel stehen. Das sollten sich Unternehmen gut überlegen, bevor sie in die KI-Welt eintauchen!

GRC-Lösungen und deren Vorteile

Die Athereon GRC bietet hier wertvolle Unterstützung. Ihre Lösungen zur Vereinfachung von Compliance sind nicht nur benutzerfreundlich, sondern erfüllen auch alle Anforderungen zur Zufriedenheit der Nutzer. Olaf Reimann, der Head of Enterprise Architecture and Cyber Security Governance, hebt die kompetente und lösungsorientierte Diskussion der Anforderungen hervor. Das klingt nach einem Team, das wirklich weiß, wovon es spricht! Christian Kaiser, Head of IT-Consulting, berichtet von erfolgreichen TISAX®-Assessments, die durch Athereon GRC unterstützt wurden.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Die Software von Athereon GRC ermöglicht eine zentrale Verwaltung und Kontrolle des ISMS nach BSI IT-Grundschutz. Torsten Zinke, Information Security & Compliance Manager, betont die Verknüpfung verschiedener Standards, was den Aufwand für die Pflege der Anforderungen signifikant reduziert hat. Echtzeitüberwachung von GRC-Aktivitäten und Anpassungen an rechtliche Rahmenbedingungen sind für viele Unternehmen von unschätzbarem Wert. Probleme werden schnell gelöst und Vorschläge für neue Funktionen fließen direkt in die Weiterentwicklung ein. Ein echter Pluspunkt, der für die unkomplizierte Zusammenarbeit und den kompetenten Support von Athereon GRC spricht.

Rechtliche Rahmenbedingungen im Fokus

Die rechtlichen Rahmenbedingungen für KI-Entwickler werden immer strenger. Anbieter außerhalb der EU müssen einen autorisierten Vertreter in der EU benennen, um den Behörden Zugang zu Informationen über ihre KI-Systeme zu gewähren. Nichteinhaltung kann nicht nur zu hohen Geldstrafen führen – auch die Rücknahme nicht konformer KI-Systeme vom Markt ist ein potenzielles Risiko. Das wird für viele Unternehmen eine echte Herausforderung darstellen.

Insgesamt zeigt sich, dass Unternehmen, die in Zukunft erfolgreich sein wollen, sich proaktiv mit diesen Themen auseinandersetzen müssen. Innovative Softwarelösungen, strenge Compliance-Vorgaben und der Druck von Behörden und Gerichten – die Zeiten ändern sich, und mit ihnen auch die Anforderungen an das Management von Risiken und die Compliance. Es bleibt spannend!