Von der lästigen Pflicht zum sichtbaren Nutzen

Compliance: Der Weg ist das Ziel

Christiane Pütter ist Journalistin aus München.
Verständlich, dass mancher CIO beim Thema Compliance die Augen verdreht, so die Analysten von Aberdeen. Aber: Wer davon wegkommt, Insel-Lösungen zu implementieren, weil es eben vorgeschrieben ist, und Compliance statt dessen als Strategie für Kostensenkung und mehr Sicherheit betrachtet, fährt gute Ergebnisse ein. Das belegt Aberdeen in einer Studie.
Treiber für Compliance
Treiber für Compliance

"Wie ich lernte, SecuritySecurity Audits zu lieben" - zu solcher Poesie versteigen sich die Analysten im Untertitel ihrer Studie. Soweit braucht es ja nicht zu kommen, aber die Zahlen wirken überzeugend. So haben 58 Prozent der besonders erfolgreichen Firmen ("Best in Class") die Anzahl falsch-positiver Meldungen binnen Jahresfrist reduziert, was im Durchschnitt aller Unternehmen nur sechs Prozent von sich behaupten können. Alles zu Security auf CIO.de

Und während 28 Prozent der BiCs die Dauer für das Fertigstellen eines Audits verringern konnten, ist es im Schnitt gerade eins von hundert Unternehmen.

Außerdem wirkt sich das Abschneiden eines Betriebes in punkto ComplianceCompliance finanziell aus. 44 Prozent der besonders erfolgreichen Unternehmen geben an, die Kosten im Zusammenhang mit Non-Compliance-Vorfällen gesenkt zu haben. Für 26 Prozent gilt das auch bei Sicherheitsvorfällen. Das vor dem Hintergrund, dass 48 Prozent der BiCs im vergangenen Jahr weniger Sicherheitsvorfälle hatten, während im Durchschnitt aller Befragten sieben Prozent einen Anstieg verzeichneten. Alles zu Compliance auf CIO.de

Für die Analysten sind diese Unterschiede vor allem eine Frage der inneren Einstellung. Sie haben sich nach den Treibern für Compliance (bezogen auf das Thema Sicherheit) erkundigt und stellen fest, dass besonders erfolgreiche Firmen mit 65 Prozent an erster Stelle interne Policies nennen. Damit liegen sie 23 Prozent über dem Schnitt aller Befragten.

Zur Startseite