Der Markt für Software-gestützte Compliance-Lösungen wird von einem zunehmenden Verlangen nach Sicherheit stark vorangetrieben. Sowohl externe als auch interne Bedrohungen geben Anlass, sich mit Compliance auseinanderzusetzen. Nach Möglichkeit sollen Bedrohungen in real-time erkannt, analysiert und abgewendet werden.
Der Bedarf ist also da. Mit Software-basierten Tools zur Erfüllung von Compliance-Anforderungen kann dieser laut Studie teilweise abgedeckt werden. Im Report heißt es aber auch, dass eine Abkehr von der Verwendung von Software-Insellösungen zwingend notwendig ist. Automatisierung ist das Schlagwort für eine effektive und effiziente Erfüllung von Compliance-Anforderungen. Denn Unternehmen sind zumeist nicht bereit, mehr Personal dafür einzusetzen.
Rentabilität nur schwierig bis gar nicht zu ermitteln
Interessanterweise ist das Thema Compliance nicht nur wegen seiner Komplexität so wenig greifbar. Laut Studie liegt das auch an nur schwer ermittelbaren Rentabilität. Daher variieren die Meinungen über den Nutzen von Compliance sehr stark. Im Verlauf der Studie zeigte sich, dass bei der Ermittlung der Rentabilität von Compliance die Kosten fokussiert und der tatsächliche Nutzen nicht genau erfasst oder sogar vernachlässigt wird.
Durch ein Auseinandersetzen mit den relevanten Gesetzen und Anforderungen wird deutlich, so der Report, dass eine Vielzahl von Überschneidungen und Redundanzen vorherrscht. Deshalb muss durch ein Abgleichen interner und externer Anforderungen ein individueller Katalog erstellt werden. Nur so lassen sich diese überschaubar darstellen.
Für die Zukunft ist es unerlässlich, den aktuellen Compliance-Ansatz zu einem strategischen Instrument der Unternehmensführung auszubauen. Hierzu müssen Governance, Risiko-Management und Compliance vereint weiterentwickelt werden. Diese dürfen keine reaktiven, isolierten Maßnahmen darstellen.
Auswirkung der 8. EU-Richtlinie
Für die Mehrzahl von Unternehmen wird es noch ein langer Weg bis zu Erfüllung aller Vorgaben sein, da sind sich die Macher der Studie sicher. Mit großer Spannung wird gegenwärtig die Umsetzung der 8. EU-Richtlinie und deren prognostizierte Compliance-Welle erwartet. Hier wird es weiteren Handlungs- und Forschungsbedarf geben.
Die Universität Erlangen-Nürnberg und Novell führten die Studie "Vorteile und herausforderungen IT-gestützter Compliance-Erfüllung" im Zeitraum März bis Juni 2007 aus. Dafür wurden IT-Entscheider auf Top-management-Ebene von 15 Unternehmen befragt.