Weltweit werden derzeit unter dem Schlagwort Compliance jene Anforderungen diskutiert, die zahlreiche Gesetze und Standards wie SOX (Sarbanes-Oxley Act), Basel II oder die neue 8. EU Richtlinie ("EuroSOX") an das Risiko-Management eines Unternehmens stellen.

Da IT heute die Basis für die meisten Geschäftsprozesse in Unternehmen ist, betreffen die Richtlinien in hohem Maße auch die IT. Nach einer aktuellen Marktstudie von Pricewaterhousecoopers planen in den nächsten ein bis zwei Jahren fast 90 Prozent der multinationalen Unternehmen in den USA und Europa, ihre Anstrengungen und Ausgaben diesbezüglich in der IT zu zu erhöhen.

Wachsende Anforderungen an die IT
Viele Unternehmen müssen heute schon sicherstellen, dass beispielsweise bestimmte Informationen die Organisation nicht verlassen können, dass ein leistungsfähiges Reporting jederzeit und schnell die richtigen Daten für eine Risikoanalyse transparent aufbereiten kann oder dass jede Änderung bei der Vergabe von Zugriffsrechten revisionssicher dokumentiert ist.

Auswirkungen mangelnder Rechtskonformität in der IT
Mit zunehmender Abhängigkeit der Unternehmen von der IT fällt auch bei IT-Problemen der Schaden immer höher aus. Und dies nicht nur in der eigenen Organisiation, sondern möglicherweise auch bei Dritten, zum Beispiel Geschäftspartnern. Sind gesetzlich geforderte Sicherheitsstrukturen unzureichend implementiert, drohen neben Vermögens- und Reputationsschäden auch Nachteile und Risiken seitens

- Banken (Bonitätsprüfung)
- Investoren (Risikobewertung)
- Vergabestellen (Ausschreibungen)
- Wirtschaftsprüfer (Jahresabschluss)
- Wettbewerb (Abmahnungen)
- Kontrollinstanzen wie Datenschutzaufsicht, Gewerbeaufsicht,
  Berufsständische Kammern, Mitarbeitervertretungen
- Staatsanwaltschaft (Ermittlungsverfahren bei Vorfällen)

Wie steht es mit den Haftungsrisiken?
Dass Management und Aufsichtsrat bei Compliance-Verstößen unter Umständen persönlich haftbar sind, wurde von Lösungsanbietern in den Bereichen Risk Management und Compliance bereits vielfach kommuniziert. Dass es auch in Deutschland tatsächlich schon Urteile auf diesen Gesetzesgrundlagen gibt, dürfte dagegen manchem neu sein.

Identitäten und Berechtigungen im Griff
Insbesondere das rechtskonforme Management von IT-Service-Prozessen, beispielsweise die sichere und transparente Verwaltung von Identitäten, Zugriffsrechten und Ressourcen, rückt zunehmend in den Fokus externer Aufsichtsbehörden und interner Revisions-Abteilungen. Ein Kernthema, bei dem econet Ihnen mit langjähriger Erfahrung bei großen IT-Service-Anbietern und Wirtschaftsprüfern zur Seite stehen kann.

Regulierungsanforderungen als Chance
Bisher wird fast ausschließlich darüber geklagt, wie sich die vielen Vorgaben bewältigen lassen und was es die Unternehmen kosten werde. Die Einsicht, dass Compliance jedoch auch eine Chance bietet, bestimmte Probleme in IT- und Prozesslandschaft fundiert zu lösen und so die eigene Wettbewerbsfähigkeit zu steigern, fehlt noch weitgehend. Unternehmen, die für künftige Regulierungsanforderungen gerüstet sind, also über eindeutig definierte Prozesse mit hohem Automatisierungsgrad, eine klare IT-Architektur und einen integrierten Datenpool verfügen, sind einfach auch leistungsfähiger.

Was konkret econet zum Thema Compliance für Sie und Ihre Organisation tun kann, erfahren Sie hier. Wenn Sie weiterführende Fragen haben, können Sie sich gerne an uns wenden.