Fast alle befragten IT-Leiter (94 Prozent) gaben an, zunehmend rechenschaftspflichtig für die Umsetzung der Compliance in ihren Abteilungen zu sein. 69 Prozent berichteten außerdem, dass auch andere Unternehmensbereiche ihre Compliance-Anforderungen an die IT herantragen.
Trotzdem scheint bei vielen IT-Verantwortlichen eine gewisse Sorglosigkeit bei dem Thema vorzuherrschen: Fast drei Viertel (72 Prozent) sagten, sie hätten keine Befürchtungen, dass man sie persönlich zur Verantwortung ziehen könnte, falls Vorgaben nicht eingehalten werden können. Rechtsexperten warnen jedoch, dass auch die IT-Verantwortlichen unter bestimmten Bedingungen für Schäden haften müssen, die durch fehlende oder mangelnde Compliance entstehen. Dies kann auch Ansprüche Dritter beinhalten.
Dennoch wird dem Thema in vielen Unternehmen offenbar keine besondere Bedeutung beigemessen: Ein Drittel der Befragten (33 Prozent) hat bisher noch keinen Rahmenplan für eine IT-Governance aufgelegt, um die Compliance-Anforderungen zu erfüllen. Ebenso viele räumten ein, dass sie die Fristen zur Umsetzung interner und gesetzlicher Richtlinien wahrscheinlich nicht einhalten werden können.
Als größte externe Hürde bei der Erfüllung betrachten die IT-Leiter der Studie zufolge die zunehmende Komplexität der Compliance-Anforderungen. Intern bereitet die schlechte Koordination zwischen den verschiedenen Abteilungen die größten Schwierigkeiten.
Mäßige Projektbilanz
Ein weiteres Problem stellen demnach auch die unübersichtlichen Management-Prozesse dar: 34 Prozent der CIOs fällen ihre Entscheidungen auf Basis gedruckter Berichte, 43 Prozent verlassen sich auf persönliche Gespräche mit anderen Führungskräften. Nur ein Viertel (24 Prozent) der Firmen arbeitet mit Anwendungen, die automatisch Ressourcen und Budgets überwachen. Gerade einmal 18 Prozent der CIOs haben die Möglichkeit über eine zentrale Anwendung Informationen über die gesamte Unternehmens-IT zu generieren.
Entsprechend mäßig fallen insgesamt die Projektbilanzen aus: Ein Drittel (35 Prozent) der Befragten räumte ein, dass zwischen 21 und 40 Prozent aller Projekte nicht fristgerecht abgeschlossen werden. Bei einem Viertel werden bei 41 bis 60 Prozent der Projekte die Budgetrahmen nicht eingehalten.
Für die Studie wurden jeweils 100 IT-Verantwortliche aus Großbritannien, Deutschland, Frankreich und den Niederlanden befragt. Die Untersuchung führten Marktforscher von Iluma Research im Auftrag des IT-Dienstleister Compuware durch.
Weitere Meldungen:
Basel-II-Umsetzungen im rechtsfreien Raum
Kosten für Compliance explodieren
Im Zweifel gegen den CIO
Bücher zu diesem Thema:
Praxis des IT-Rechts
IT-Sicherheit mit System
Studie aus diesem Bereich: