Een paar jaar geleden was ESG een actueel onderwerp, waarbij organisaties volop bezig waren met duurzaamheidsdoelstellingen. Ecovadis-scores werden gedeeld, hoewel soms met enige terughoudendheid, en er was veel aandacht voor zonne-energie, elektrificatie van wagenparken en maatschappelijke verantwoordelijkheid. Vandaag de dag lijkt de aandacht voor ESG te verminderen, niet vanwege een afgenomen behoefte, maar door geopolitieke verschuivingen. De focus ligt nu meer op financiële voordelen en duurzaamheid voor de organisatie zelf, in plaats van externe erkenning.
Tegelijkertijd zien we een toenemende interesse in Governance, Risk en Compliance (GRC). Waar deze ooit als saai werd beschouwd, is het nu een hot topic door de toegenomen regelgeving. Historisch gezien werden governance, risicomanagement en compliance afzonderlijk beheerd, wat leidde tot gefragmenteerde inzichten in risico’s. Met globalisering zijn deze functies geïntegreerd in één kader, wat organisaties helpt onaangename verrassingen te vermijden en betere beslissingen te nemen. Dit heeft geleid tot een groei van GRC-oplossingen met verwachtingen voor aanzienlijke marktgroei.
De digitale transformatie heeft GRC diepgaand beïnvloed. Data-explosies en online processen maakten risico’s zichtbaarder en dringender, waardoor technologie cruciaal werd voor risicobeheer en compliance. IT speelt nu een centrale rol in strategische initiatieven zoals cloudmigraties en AI, die technologische risico’s met zich meebrengen. GRC verenigt cyberbeveiliging en gegevensbescherming met bestuursdoelen, waarbij naleving van regelgeving zoals AVG essentieel is. Gartner voorspelt dat GRC-initiatieven op weg zijn naar het plateau van productiviteit, mede door nieuwe Europese regelgeving zoals de Digital Services Act en NIS2. Hierdoor wordt GRC steeds belangrijker voor het management van organisaties, ongeacht hun grootte.
Lees het volledige artikel op de website van ITchannelPRO:
GRC: Het Nieuwe ESG?.