Jede dritte IT-Abteilung kann Fristen nicht einhalten

Compliance bereitet CIOs große Schwierigkeiten

06. April 2005
Von Ingo Butters
Für die Einhaltung gesetzlicher und interner Richtlinien, die so genannte Compliance, soll in vielen Unternehmen die IT-Abteilung sorgen. Doch die zunehmende Komplexität der Vorgaben, unübersichtliche Management-Prozesse und mangelnde Koordination bereiten den CIOs erhebliche Probleme. Bei einer Befragung des IT-Dienstleister Compuware räumte jeder dritte IT-Leiter ein, dass er Vorgaben nicht fristgemäß umsetzen kann.

Fast alle befragten IT-Leiter (94 Prozent) gaben an, zunehmend rechenschaftspflichtig für die Umsetzung der ComplianceCompliance in ihren Abteilungen zu sein. 69 Prozent berichteten außerdem, dass auch andere Unternehmensbereiche ihre Compliance-Anforderungen an die IT herantragen. Alles zu Compliance auf CIO.de

Trotzdem scheint bei vielen IT-Verantwortlichen eine gewisse Sorglosigkeit bei dem Thema vorzuherrschen: Fast drei Viertel (72 Prozent) sagten, sie hätten keine Befürchtungen, dass man sie persönlich zur Verantwortung ziehen könnte, falls Vorgaben nicht eingehalten werden können. Rechtsexperten warnen jedoch, dass auch die IT-Verantwortlichen unter bestimmten Bedingungen für Schäden haften müssen, die durch fehlende oder mangelnde Compliance entstehen. Dies kann auch Ansprüche Dritter beinhalten.

Dennoch wird dem Thema in vielen Unternehmen offenbar keine besondere Bedeutung beigemessen: Ein Drittel der Befragten (33 Prozent) hat bisher noch keinen Rahmenplan für eine IT-Governance aufgelegt, um die Compliance-Anforderungen zu erfüllen. Ebenso viele räumten ein, dass sie die Fristen zur Umsetzung interner und gesetzlicher Richtlinien wahrscheinlich nicht einhalten werden können.

Als größte externe Hürde bei der Erfüllung betrachten die IT-Leiter der Studie zufolge die zunehmende Komplexität der Compliance-Anforderungen. Intern bereitet die schlechte Koordination zwischen den verschiedenen Abteilungen die größten Schwierigkeiten.