SAP liefert für viele Unternehmen die Kern-Businessanwendungen. Dennoch stellt sich die Frage, ob sich GRC-Lösungen primär auf die SAP-Umgebungen fokussieren dürfen oder ein weitergehender Plattform-Ansatz erforderlich ist, der alle IT-Systeme umfasst. So müssen nicht nur finanzielle Daten, sondern auch die zugehörigen Dokumente vor der Publikation von Quartalszahlen sehr spezifisch geschützt werden - und die liegen eben oft im Dateisystem. Die Herausforderung, einerseits Business-Systeme optimal zu schützen und andererseits eine offene, ganzheitliche GRC-Plattform zu realisieren, ist komplex. Im Panel werden diese Fragestellungen intensiv diskutiert.