Im Umfeld von Governance, Risk and Compliance gibt die Simulation Aufschluss darüber, welche Auswirkungen Risiken und Kontrollen auf Leistung und Kosten der Prozesse eines Unternehmens haben. Die Grundlage dafür sind Geschäftsprozessmodelle, welche die relevanten Informationen über Kontrollen und Risiken enthalten. Für Risiken muss definiert werden, wo und wie oft sie auftreten können, sowie welchen Schaden sie verursachen. Für Kontrollen muss festgelegt werden, wo und wie oft sie ausgeführt werden und wie erfolgreich sie Risikoereignisse vermeiden bzw. Schäden vermindern können. Das Eintreten von Risiken und die damit verbundene Durchführung von Kontrollen wirkt sich auf den Kosten-, Zeit- und Ressourcenaufwand von Prozessen aus. Da die Kontrollen nur indirekt am Wertschöpfungsprozess beteiligt sind, ist es wichtig, den Aufwand dafür auf ein notwendiges Minimum zu beschränken. Simulation liefert die Informationen, um diesen Aufwand einzuschätzen und zu bewerten, z. B.:
Einfluss der Kontrollen auf Durchlaufzeiten
Engpässe und Auslastung von Ressourcen durch Kontrollen
Schäden, die eingetretene Risiken pro Simulationslauf, pro Prozess oder pro Risiko verursachen
Kosten, die durchgeführte Kontrollen pro Simulationslauf, pro Prozess oder pro Kontrolle verursachen
Schäden, die Kontrollen vermindern oder vermeiden
Die Daten dazu liefern die Auswertungen von Simulation. Diese Daten können dazu verwendet werden, verschiedene Szenarien, z. B. mit und ohne Kontrollen, hinsichtlich Kosten und Nutzen von Kontrollen zu vergleichen. Auf Basis der Auswertungen können betriebswirtschaftliche Kennzahlen berechnet werden, um zu einer abschließenden Beurteilung zu kommen und die entsprechenden Entscheidungen zu treffen.