Unter den SAP-Usern herrscht Verunsicherung, was die Zukunft von GRC betrifft. Angesichts der zahlreichen Veränderungen in der SAP-Landschaft und der widersprüchlichen Meldungen auf dem Markt erreichen uns immer mehr Fragen.
Wir verfolgen die GRC 12.0-Roadmap ganz genau und können nachvollziehen, wie einige der Bedenken und Fragen entstanden sind und welche Auswirkungen sie auf die Erwartungen hinsichtlich der Migration haben.
Eines jedoch ist sicher: SAP GRC wird nicht eingestellt.
Und um es noch deutlicher zu machen:
-
Sie haben genügend Zeit, um Ihre Entscheidungen bezüglich GRC zu treffen.
-
Sie brauchen nicht die Cloud einzuführen oder überstürzt die Migration voranzutreiben.
-
GRC 2026 ist eine Neuauflage und technische Modernisierung von GRC 12.0, kein vollständiger Ersatz.
Um Ihnen ein möglichst fundiertes und aktuelles Bild zu vermitteln, haben wir hier Ihre häufigsten und dringlichsten Fragen beantwortet – und werden diesen Blog im Laufe des Jahres 2026 weiter aktualisieren, immer wenn neue Updates und technische Details bekannt werden.
Häufig gestellte Fragen zu GRC 2026 (FAQs)
1: SAP GRC wird also nicht eingestellt?
Nein. SAP GRC 2026 ist eine Neuauflage von GRC 12.0, was bedeutet, dass Ihre bestehenden Investitionen langfristig geschützt sind und der Mainstream-Support bis 2040 garantiert ist. Die Einführung von GRC 2026 für Kunden soll im zweiten Quartal 2026 beginnen, der vollständige allgemeine Release ist für das vierte Quartal geplant.
2: Was umfasst GRC 2026?
GRC 2026 wird eine einzige Plattformumgebung mit separaten Funktionsmodulen und einer standardisierten technischen Architektur bilden. Zu den gemeinsam gehosteten Funktionen gehören Zugriffskontrolle, Prozesskontrolle, Risikomanagement, Audit-Management, Überprüfung der Geschäftsintegrität, UI-Maskierung und UI-Protokollierung, die alle auf einer einzigen Plattform mit verbesserter Funktionalität konsolidiert sind. Dies wird exklusiv für die HANA-Datenbank verfügbar sein.
3: Bedeutet das, dass wir auf die Cloud umsteigen müssen?
Nicht, wenn Sie das nicht möchten. On-Premise-Lösungen werden weiterhin vollständig unterstützt, mit Optionen für eine Private-Cloud-Version und eine Public-Cloud-Version in Form von Multi-Tenant-SaaS. Kunden mit einer HANA-Datenbank können wie bei einem „Support Pack Upgrade“ migrieren, Kunden ohne HANA-Datenbank müssen allerdings gegen Aufpreis auf die HANA-Datenbank migrieren.
4: Wird das Upgrade unsere Betriebsabläufe stören?
Nicht so sehr, wie Sie vielleicht denken. Kunden mit GRC auf HANA können wahrscheinlich reibungslos migrieren, wenn sie auf der HANA Foundation 2025 Version sind. Bestehende Prozesse werden geschützt und weiterentwickelt. Als ABAP-Komponente werden alle korrekt ausgeführten Anpassungen nach dem Upgrade wie gewohnt verfügbar sein.
5: Wie sieht der Zeitplan für die Migration aus?
Für bestehende GRC-Kunden läuft die Mainstream-Wartung für aktuelle Implementierungen bis Ende 2027. Außerdem wird die erste Version von GRC 2026 wahrscheinlich nur minimale Verbesserungen enthalten, weitere kommen dann später dazu. Wir werden hier weitere Details zu diesen Verbesserungen bekannt geben, sobald sie verfügbar sind.
6: Welche Optionen stehen uns für die GRC-Modernisierung zur Verfügung?
Sie können bei der On-Premise-Lösung bleiben, auf eine private Cloud umsteigen oder Multi-Tenant-SaaS einführen. Berücksichtigen Sie bei dieser Entscheidung auch hybride Ansätze und die Integration von Tools von Drittanbietern. Diese können die Komplexität des SAP-Ökosystems reduzieren und Funktionsüberschneidungen sowie mehrere Tool-Versionen vermeiden.
7: Wie kann mein Unternehmen diese Veränderung als Sprungbrett für Verbesserungen nutzen?
Sie können die Gelegenheit nutzen, um Innovationen voranzutreiben und die Automatisierung auf weitere Prozesse auszuweiten. Beginnen Sie dabei zuerst mit einer Bewertung der aktuellen Prozesse und der Identifizierung etwaiger Vorteile. Auf breiterer Ebene kann die Modernisierung von GRC gleichzeitig mit einer umfassenderen digitalen Transformation stattfinden. Aber denken Sie daran, Ihre Optionen ganzheitlich zu bewerten und keine voreiligen Entscheidungen zu treffen.
8: Wie sollte eine Bewertung für die Auswahl eines GRC-Tools aussehen?
Eine fundierte Bewertung zur Auswahl eines GRC-Tools sollte mit einer objektiven Basisbewertung des aktuellen GRC-Reifegrades beginnen, wobei mögliche Optionen mit spezifischen Anforderungen abgeglichen und im Kontext Ihrer Geschäftsausrichtung strategisch abgestimmt werden. Dabei können evidenzbasierte Empfehlungen generiert werden, die auf Daten und Analysen beruhen.
9: Was sind die wichtigsten strategischen Überlegungen im GRC-Entscheidungsprozess?
Verschaffen Sie sich zunächst einen Überblick über Ihre derzeitige technologische Basis und Ihre bestehenden Investitionen und klären Sie, wie GRC mit Ihrer Geschäftsstrategie für die nächsten fünf Jahre in Einklang gebracht werden kann. Berücksichtigen Sie dann regulatorische und Compliance-Änderungen und bewerten Sie die Integrations- und Automatisierungsanforderungen, um zwischen kurzfristigen operativen Problemen und langfristigen strategischen Zielen zu unterscheiden.
10: Warum sind Tools von Drittanbietern eine gute Idee für SAP GRC?
Bestimmte externe Tools können manche Funktionen besser erfüllen als Ihre SAP- Kerninvestition, insbesondere wenn Sie wichtige Anforderungen haben, die Sie an Ihre übergeordnete Unternehmensstrategie anpassen möchten. Es wird allerdings schwierig sein, eine integrierte Lösung zu finden, die den Umfang von SAP GRC abdeckt.
11: Kann ich die besten Teile meiner bestehenden GRC-Lösungen mit den Funktionen von GRC 2026 kombinieren?
Ja. Nach dem offiziellen Release können Sie auswählen, welche neuen Funktionen Sie in Ihre bestehenden GRC-Prozesse integrieren möchten.
12: Was passiert, wenn ich nicht bis Ende 2027 migriere?
Laut SAP wurde die Migrationsfrist bereits über 2027 hinaus verlängert, und die Verbesserungen in der ersten Version von GRC 2026 werden ohnehin minimal sein. Sie haben Zeit und Raum, um auf Basis einer gründlichen Bewertung Ihrer aktuellen Position und Ihrer zukünftigen Anforderungen strategische, fundierte Entscheidungen über die Zukunft Ihres SAP GRC zu treffen. Bei Bedarf können Sie außerdem jederzeit eine erweiterte Wartung über 2027 hinaus als Absicherung erwerben.
13: Was ist der Unterschied zwischen GRC 2026 und SAP IAG?
GRC 2026 ist die neueste Version von GRC, die in einer einzigen, gemeinsam gehosteten Umgebung neu aufgelegt wurde. SAP IAG hingegen ist ein Tool zur Verwaltung des Benutzerzugriffs und zur Aufrechterhaltung der Compliance innerhalb von SAP-Systemen. IAG wird in erster Linie für Cloud-Anwendungen verwendet, während GRC 2026 für SAP-ABAP-Systeme eingesetzt wird.
14: Kann ich GRC 2026 lokal, in einer privaten Cloud oder hybrid ausführen?
Ja. GRC 2026 kann in jeder dieser Konfigurationen ausgeführt werden und kann auch On Premise oder in einer privaten Cloud mit der Option einer zusätzlichen öffentlichen (IAG) für Cloud-Anwendungen ausgeführt werden. GRC 2026 und GRC 12.0 haben nur ein Cloud-Anwendungsintegrationsszenario, nämlich SuccessFactors – alle anderen würden IAG benötigen.
Kurz und knapp: Sie haben die Wahl
Wichtig ist vor allem zu wissen, dass Sie die Kontrolle darüber haben, wie Ihre Reise mit GRC 2026 aussehen soll.
Sie müssen keine schnellen Entscheidungen treffen und können zwischen On-Premise-, Private-Cloud-, Public-Cloud- (SaaS), Hybrid- oder ergänzenden Tools von Drittanbietern wählen. Wir möchten Sie ermutigen, die GRC-Modernisierung als eine einmalige Chance für echte Verbesserungen in den Bereichen Prozesse, Kontrollen, Integration, Automatisierung und allgemeine Governance-Reife zu sehen.
Wenn Sie gerne mehr Klarheit über die bestmöglichen GRC-Optionen für Ihr Unternehmen hätten, kann Ihnen unser Turnkey SAP GRC Modernization Assessment dabei behilflich sein. Wir unterbreiten Ihnen herstellerunabhängige Empfehlungen, die auf Ihre Geschäftssituation und Ihre Wachstumspläne abgestimmt sind.
Für weitere Informationen zu GRC 2026 können Sie sich gerne an das Turnkey Consulting Team wenden. Und behalten Sie diesen Blog im Auge, wenn Sie an den neuesten Informationen interessiert sind.
