Stress pur: Umsetzung von Compliance-Vorschriften


Aufwand durch neue Compliance-Richtlinien wird noch weiter zunehmen: Umsetzung gesetzlicher Regelungsflut wird zum Zeitfresser in deutschen Unternehmen
Von der steigenden Anzahl gesetzlicher Ge- und Verbote sind alle Unternehmensbereiche betroffen - Nur zwei Prozent der Fach- und Führungskräfte sehen sinkende Aufwendungen


(30.06.08) - In jedem vierten deutschen Unternehmen entfallen zwischen elf und 30 Prozent der Arbeitszeit auf die Umsetzung von Compliance-Vorschriften. Insbesondere die IT-Abteilungen werden durch die Flut an gesetzlichen Vorgaben stark beansprucht. Denn ohne deren Unterstützung lassen sich die Richtlinien nicht umsetzen. So berichtet die Mehrheit der IT-Verantwortlichen in deutschen Unternehmen (58 Prozent) von einem wachsenden Arbeitsaufwand durch die Einhaltung von Gesetzen, Vorgaben und freiwilligen Kodizes.

Nur zwei Prozent der Fach- und Führungskräfte sehen sinkende Aufwendungen. Zu diesen Ergebnissen kommt die Studie "IT-Budget 2008" der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde.

Weltweit gibt es mehr als 10.000 Compliance-Vorschriften, etwa zu Aufbewahrungsfristen, Datenschutzbestimmungen und zum Risikomanagement. Und der Aufwand durch neue Compliance-Richtlinien wird noch weiter zunehmen. Davon sind zwei Drittel der befragten IT-Verantwortlichen überzeugt. So löst beispielsweise die Ende Juni 2008 in Kraft tretende EuroSOX-Richtlinie (8. EU Richtlinie) weiteren Regelungsbedarf aus.

Von der steigenden Anzahl gesetzlicher Ge- und Verbote sind alle Unternehmensbereiche betroffen. Dementsprechend hoch sind die Anforderungen an die IT. So wird die Einhaltung gesetzlicher Sorgfaltspflichten etwa durch ein IT-gestütztes Risikomanagement gewährleistet. Aspekte des Bundesdatenschutzgesetzes müssen in der elektronischen Auftragsdatenverarbeitung berücksichtigt werden. Daher rangieren gesetzliche Anforderungen aktuell unter den Top 5 der wichtigsten Treiber für neue IT-Projekte. 78 Prozent der befragten IT-Manager sehen in Gesetzesvorgaben einen ausschlaggebenden Grund für zukünftige IT-Investitionen ihres Unternehmens.

"Unternehmen sollten die Compliance-Vorschriften jedoch nicht nur als Zwangsaufgabe begreifen, sondern auch als Chance sehen", sagt Wolfgang Nickel von Steria Mummert Consulting. "Zum einen liefern Compliance-Vorgaben Initialzündungen für IT-Projekte, die ohnehin eine geschäftsrelevante Bedeutung haben und bisher nicht angegangen worden sind – zum Beispiel eine verbesserte IT-Sicherheit. Zum anderen führen sie oftmals zu einer deutlichen Prozessoptimierung." So würden doppelte Aufgaben erkannt, verbesserte Prozesse eingeführt und Datenstrukturen an aktuelle Anforderungen angepasst, so der Experte.

Hintergrundinformationen
Die Studie "IT-Budget 2008" untersucht die konkreten Investitions- und Anschaffungsabsichten von Unternehmen in Deutschland. Im Zeitraum zwischen Januar und Februar 2008 wurden durch eine Online-Befragung 459 IT-Manager und IT-Verantwortliche aus deutschen Unternehmen interviewt.
(Steria Mummert Consulting: ra)



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen