| Inhalt dieses Artikels: | |
| Compliance: Business zufriedener als IT | |
| Der Nutzen von Compliance ist kaum messbar | |
| Standortbestimmung mit Reifegradmodell | |
 |
|
14.07.2009
"Aus den gesetzlichen und betriebswirtschaftlichen Anforderungen lassen sich die fünf Themenbereiche Informationsschutz, Risikomanagement, Informationsmanagement, internes Kontrollsystem sowie Mitwirkungs- und Informationspflicht herauskristallisieren", so Kranawetter. Wer hier gut aufgestellt ist, schöpfe weitere Nutzenpotenziale: "Dazu gehören die Kalkulierbarkeit und Reduzierung von Geschäfts- und IT-Risiken, die Vermeidung von Betrugsfällen, mehr Effizienz und Transparenz durch die Automatisierung und Optimierung von Prozessen, die erhöhte Reputation des Unternehmens insgesamt und letztlich auch die Optimierung von Investition in Schutzmaßnahmen". Zudem ließen sich dann auch künftige Compliance-Anforderungen besser umsetzen. "Wer sich also auf die fünf genannten Bereiche konzentriert, nutzt Compliance auch als Treiber für eine dynamische IT-Infrastruktur".
Die Umfrage der Experton Group belegt gegenwärtig eine nur mäßige Zufriedenheit der Anwender mit der Umsetzung von Compliance-Anforderungen im Unternehmen. Fast 40 Prozent der Befragten sind lediglich mäßig zufrieden oder unzufrieden. Auffällig dabei ist, dass IT-Entscheider tendenziell unzufriedener mit der Umsetzung von Regularien in ihrem Bereich sind als ihre Kollegen aus dem Business-Management. Demnach scheint speziell im IT-Bereich ein deutlicher Optimierungs- und Handlungsbedarf zu herrschen.
 |   |
| Entscheider rechnen für das Jahr 2009 überwiegend mit konstanten oder steigenden Ausgaben für die Automatisierung und Überwachung von Compliance-Vorgaben. Foto: Experton |
Dabei bemängeln IT- und Business-Entscheider regelmäßig, dass sich der Nutzen der Umsetzung nur schwer abbilden und messen lasse. Knapp die Hälfte der von Experton Group befragten Unternehmen hält diesen Punkt für ein großes oder sogar sehr großes Hindernis. Reine Drohszenarien im Sinne von Strafen und Sanktionen greifen zu kurz, wenn das einzelne Unternehmen tatsächlich nur mit geringen Sanktionen von externer Seite zu rechnen hat. "Die Einhaltung regulatorischer Anforderungen wird oft ausschließlich als Zwang empfunden. Dabei bietet sie auch Chancen. Wenn Unternehmen über den Tellerrand schauen, profitieren sie zugleich von Geschäftsoptimierungsmöglichkeiten", kommentiert Wolfram Funk, Senior Advisor bei der Experton Group.
Gleichzeitig rechnen die Entscheider 2009 überwiegend mit konstanten oder steigenden Ausgaben für die Automatisierung und Überwachung von Compliance-Vorgaben. Die Investitionen stammen bei etwa der Hälfte der Befragten aus dem IT-Budget. Nur wenige wollen die Ausgaben aus einem dedizierten Compliance-Budget bestreiten. Der Rest finanziert diese Summen aus den Geschäftsbereichen.
| ||||
