Compliance verbessert Image der IT

Dabei sind Basel II, der Sarbanes-Oxley-Act (Sox) und andere Auflagen durch Gesetz- oder Kreditgeber zunächst nicht geeignet, sich im eigenen Unternehmen Freunde zu machen. Die Einführung der zusätzlichen Kontrollmechanismen kostet viel und erfordert zum Teil einen unmöglichen Umbau der Organisation.

Auf fünf bis zehn Prozent Mehr-Ausgaben in der IT schätzte CIO-Chefredakteur Horst Ellermann zu Beginn der Veranstaltung den Aufwand, um alle Auflagen durch den Gesetzgeber korrekt umzusetzen. Er stützte sich dabei auf eine Analyse der Wirtschaftsprüfer von KPMG. Der erste Referent der Matinee Gerrit Hermes, Partner der Actio Managementberatung, hielt dies für eine vorsichtige Schätzung. Hermes argumentierte, dass eine nachhaltige Umsetzung der Compliance-Richtlinien nur mit einer IT-Governance machbar sei, die - falls noch nicht vorhanden - teuer eingeführt werden müsse.

Die beiden nachfolgenden Redner betonten die Rolle einer IT-Governance. Ansgar Hoffmann, Geschäftsführer der GEA IT Services, erklärte, dass seine Muttergesellschaft, die ehemalige MG Technologies, bei 300 Geschäftseinheiten weltweit ComplianceCompliance unmöglich zentral regeln könne. Umso wichtiger seien klaren Vorgaben, in welchem Korridor sich die Lösungen bewegen sollten. Alles zu Compliance auf CIO.de

Udo Bieletzki, Senior Vice President bei der RAG, riet zu Cobit und ITILITIL, um Compliance-Vorgaben umzusetzen. Diese Maßnahmen zur Prozessnormierung würden im Unternehmen eindeutig signalisieren, dass die IT zu der Transparenz fähig sei, die auch von den anderen Abteilungen gefordert werde. Alles zu ITIL auf CIO.de