Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

09.06.2009

Compliance als Chance begreifen

Beim Umsetzen regulatorischer Anforderungen können Firmen auch ihre Geschäfts- und IT-Infrastruktur verbessern.

Die Zahl der Compliance-Regelungen steigt stetig. Momentan setzen deutsche Unternehmen vor allem das Bundesdatenschutzgesetz und die Regelungen der Bundesländer um, gefolgt von wirtschaftsrechtlichen Vorgaben sowie Standards wie ISO 27001 und dem IT-Grundschutz des BSI. Das ergab eine Umfrage der Experton Group. Basel II ist dagegen vorrangig ein Thema für die Finanzbranche, da das Ranking der Banken ein aufwändiges IT- und Prozess-Audit erfordert. Die meisten anderen Firmen prüfen vorrangig über "Checklisten".

Fast 40 Prozent der Befragten sind mit der Umsetzung von Compliance-Anforderungen im Unternehmen unzufrieden oder nur mäßig zufrieden. Sie bemängeln vor allem, dass sich der Nutzen der Umsetzung nur schwer abbilden und messen lasse. Knapp die Hälfte hält diesen Punkt für ein großes oder sehr großes Hindernis. Immerhin bleiben die Ausgaben für die Automatisierung und Überwachung von Compliance-Vorgaben in diesem Jahr konstant oder steigen sogar. Die Investitionen stammen bei der Hälfte der Befragten aus dem IT-Budget. Einige wenige bestreiten sie aus einem dedizierten Compliance-Budget, der Rest aus den Geschäftsbereichen.

Compliance darf allerdings nicht nur als notwendiges Übel gesehen werden, warnen die Experten. Sie berufen sich auf Synergieeffekte mit generellen Aufgaben – etwa dem Reduzieren von Geschäfts- und IT-Risiken oder mehr Effizienz und Transparenz durch die Automatisierung von Prozessen. Entscheidend sei, den Nutzen bei der Erfüllung besser auszuschöpfen und dabei das Spannungsfeld zwischen Unternehmens- und IT-Steuerung, Risiko-Management und regulatorischen Anforderungen aufzulösen. "Compliance wird oft als Zwang empfunden – dabei bietet sie Chancen", so Wolfram Funk, Senior Advisor bei der Experton Group. Über einen gemeinsamen Nenner aller relevanten Regeln ließen sich Synergieeffekte zur Verbesserung erzielen: "Viele Firmen verfügen bereits über technische Werkzeuge zur Umsetzung. Sie müssen sie nur nutzen und in den Gesamtzusammenhang stellen." (sp)