Dabei sind Basel II, der Sarbanes-Oxley-Act (Sox) und andere Auflagen durch Gesetz- oder Kreditgeber zunächst nicht geeignet, sich im eigenen Unternehmen Freunde zu machen. Die Einführung der zusätzlichen Kontrollmechanismen kostet viel und erfordert zum Teil einen unmöglichen Umbau der Organisation.
Auf fünf bis zehn Prozent Mehr-Ausgaben in der IT schätzte CIO-Chefredakteur Horst Ellermann zu Beginn der Veranstaltung den Aufwand, um alle Auflagen durch den Gesetzgeber korrekt umzusetzen. Er stützte sich dabei auf eine Analyse der Wirtschaftsprüfer von KPMG. Der erste Referent der Matinee Gerrit Hermes, Partner der Actio Managementberatung, hielt dies für eine vorsichtige Schätzung. Hermes argumentierte, dass eine nachhaltige Umsetzung der Compliance-Richtlinien nur mit einer IT-Governance machbar sei, die - falls noch nicht vorhanden - teuer eingeführt werden müsse.
Die beiden nachfolgenden Redner betonten die Rolle einer IT-Governance. Ansgar Hoffmann, Geschäftsführer der GEA IT Services, erklärte, dass seine Muttergesellschaft, die ehemalige MG Technologies, bei 300 Geschäftseinheiten weltweit Compliance unmöglich zentral regeln könne. Umso wichtiger seien klaren Vorgaben, in welchem Korridor sich die Lösungen bewegen sollten.
Udo Bieletzki, Senior Vice President bei der RAG, riet zu Cobit und ITIL, um Compliance-Vorgaben umzusetzen. Diese Maßnahmen zur Prozessnormierung würden im Unternehmen eindeutig signalisieren, dass die IT zu der Transparenz fähig sei, die auch von den anderen Abteilungen gefordert werde.
Dass sich gesetzliche Vorgaben, die eigentlich zu mehr Transparenz und Sicherheit für Investoren führen sollen, zum Teil widersprechen, wurde von allen Teilnehmern der Matinee missbilligend zur Kenntnis genommen. So fordert etwa Sox eine neue Kontrollinstanz zur Überprüfung der Reportings, die in Deutschland eindeutig dem Aufsichtsrat eines Unternehmens zugesprochen wird. Wer also Sox-Comliance erzielen will, widerspricht damit der deutschen Gesetzgebung für Aktiengesellschaften.
Bei der abschließenden Podiumsdiskussion merkte ein Teilnehmer aus dem Publikum an, dass ihm auch nach der Matinee in vielen Punkten noch nicht klar sei, welche gesetzlichen Vorgaben er alle zu erfüllen habe. Vom Podium wurde ihm beschieden, dass dies in der Natur der Sache liege. Immerhin, so betonten gleich zwei Teilnehmer der Runde, führe Compliance dazu, dass die Rolle der IT im Management nach vielen Sparrunden jetzt wieder anders wahrgenommen werde. Man brauche die IT, um für die gesetzlich geforderte Transparenz zu sorgen. Compliance sei also eine Chance für den CIO.
Die Compliance-Matinee findet noch in zwei weiteren Städten statt. Für die kostenlosen Veranstaltungen am 12. Oktober in Frankfurt/Main und am 13. Oktober in München können Sie sich hier anmelden.