Euro-Sox: Der CIO soll's richten

Dabei geht Jefferson Wells munter davon aus, dass ComplianceCompliance mittlerweile nicht mehr als notwendiges Übel gilt, sondern als Chance, einen strategischen Vorteil zu generieren. Konkret: Das Automatisieren und Standardisieren von Prozessen, das unternehmensweite Managen von Risiken oder die Klärung von Rollen und Verantwortlichkeiten sollen zu besseren Ergebnissen führen. Alles zu Compliance auf CIO.de

Weil sich gesetzliche Regularien immer über das gesamte Unternehmen legen, raten die Analysten von Vornherein zum Zusammenschluss von Governance, Risiko-Management und Compliance. "Davon profitieren unternehmensinterne Prozesse nachhaltig", versprechen die Autoren der Studie. Und zwar mehr, als wenn nur ein Prüfer eingesetzt würde.

Prozess gilt überhaupt als das Stichwort bei Compliance: Wer die Vorgaben an sich als Ablauf begreift und die Position der Prozess-Verantwortlichen stärkt, kann Richtlinien und Geschäftsziele besser aufeinander abstimmen.

Jefferson Wells schreibt der IT erhebliche Bedeutung zu. Der CIO und der Compliance-Manager müssen festlegen, welche Prozesse wann zu automatisieren sind. Dabei ist GRC-Technologie (als Kürzel für Governance, Risk, Compliance) ein unternehmensweiter Ansatz. Eine enge Zusammenarbeit zwischen IT, Prozess-Verantwortlichen und Compliance-Team ist daher unerlässlich.