Mit Prozessverbesserungen zum Compliance-Erfolg

Interne Compliance ist Unternehmen am wichtigsten

14. Mai 2007
Von Christine Ulrich
Die Compliance-Anforderungen wachsen, und die Unternehmen geben zunehmend mehr Geld für entsprechende IT-Systeme aus. Es zeigt sich, dass eine weitere Automatisierung von Prozessen notwendig ist, um die IT-Compliance zu erfüllen. Zu diesen Ergebnissen kommt eine vom Lösungsanbieter Novell unterstützte Studie der Universität Erlangen-Nürnberg.

Die externen Anforderungen an die ComplianceCompliance im Unternehmen - darunter BDSG, SOX und Basel II - werden immer umfangreicher. Daneben nehmen auch interne Sicherheits-Richtlinien oder Vorgaben von Geschäftspartnern zu, beispielsweise PCI-DSS für die Abwicklung von Kreditkarten-Transaktionen. Marktforschern zufolge müssen große Unternehmen meist mehrere Millionen Euro investieren, um alle Bestimmungen einhalten zu können. Alles zu Compliance auf CIO.de

Die Studie untersucht den aktuellen Stand, wie Unternehmen IT-Systeme zur Erfüllung von Compliance-Anforderungen einsetzen. Ein Ergebnis: Unternehmen richten den Fokus stark darauf, internen Compliance-Vorgaben gerecht zu werden. Dagegen werden neue externe Vorgaben meist in interne Richtlinien überführt, wodurch gesetzliche Regelungen oft schon durch unternehmenseigene Bestimmungen erfüllt werden.

Impuls von achter EU-Richtlinie erwartet

Dennoch messen IT-Manager externen Anforderungen einen hohen Stellenwert bei. In Sachen Compliance werden sie sich künftig stark daran orientieren, die Bilanzierungsvorschriften einzuhalten - ebenso wie den DatenschutzDatenschutz, der verstärkt ins Blickfeld der Legislative gerät. Ein Impuls wird zudem von der kommenden 8. EU-Richtlinie erwartet. Weitere Entwicklungen, die sich auf Compliance-Projekte auswirken werden: Cyber-Kriminalität bringt weniger breite als vielmehr gezielte Angriffe hervor, und der SOX wurde gelockert. Alles zu Datenschutz auf CIO.de

Die Compliance-Regeln wirken sich auch indirekt aus. Durch die Anforderungen entsteht für die Unternehmen nämlich der Zwang, sich mit den eigenen Prozessen auseinanderzusetzen. Diese Herausforderung nutzen viele als Anreiz, ihre Prozesse zu optimieren - mit einschlägigem Ergebnis: 70 Prozent des Compliance-Erfolgs werden allein durch Prozessverbesserungen erzielt, so eine Einschätzung in der Studie.

Zur Startseite