25.06.2008 – Kategorie: Fertigung, Marketing

IT-Compliance: Umsetzung gesetzlicher Regelungsflut wird zum Zeitfresser in deutschen Unternehmen

In jedem vierten deutschen Unternehmen entfallen zwischen elf und 30 Prozent der Arbeitszeit auf die Umsetzung von Compliance-Vorschriften. Insbesondere die IT-Abteilungen werden durch die Flut an gesetzlichen Vorgaben stark beansprucht. Denn ohne deren Unterstützung lassen sich die Richtlinien nicht umsetzen. So berichtet die Mehrheit der IT-Verantwortlichen in deutschen Unternehmen (58 Prozent) von einem wachsenden Arbeitsaufwand durch die Einhaltung von Gesetzen, Vorgaben und freiwilligen Kodizes. Nur zwei Prozent der Fach- und Führungskräfte sehen sinkende Aufwendungen. Zu diesen Ergebnissen kommt die Studie „IT-Budget 2008″der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde. Weltweit gibt es mehr als 10.000 Compliance-Vorschriften, etwa zu Aufbewahrungsfristen, Datenschutzbestimmungen und zum Risikomanagement. Und der Aufwand durch neue Compliance-Richtlinien wird noch weiter zunehmen. Davon sind zwei Drittel der befragten IT-Verantwortlichen überzeugt. So löst beispielsweise die Ende Juni 2008 in Kraft tretende EuroSOX-Richtlinie weiteren Regelungsbedarf aus.

Von der steigenden Anzahl gesetzlicher Ge- und Verbote sind alle Unternehmensbereiche betroffen. Dementsprechend hoch sind die Anforderungen an die IT. So wird die Einhaltung gesetzlicher Sorgfaltspflichten etwa durch ein IT-gestütztes Risikomanagement gewährleistet. Aspekte des Bundesdatenschutzgesetzes müssen in der elektronischen Auftragsdatenverarbeitung berücksichtigt werden. Daher rangieren gesetzliche Anforderungen aktuell unter den Top 5 der wichtigsten Treiber für neue IT-Projekte. 78 Prozent der befragten IT-Manager sehen in Gesetzesvorgaben einen ausschlaggebenden Grund für zukünftige IT-Investitionen ihres Unternehmens.

„Unternehmen sollten die Compliance-Vorschriften jedoch nicht nur als Zwangsaufgabe begreifen, sondern auch als Chance sehen“, sagt Wolfgang Nickel von Steria Mummert Consulting. „Zum einen liefern Compliance-Vorgaben Initialzündungen für IT-Projekte, die ohnehin eine geschäftsrelevante Bedeutung haben und bisher nicht angegangen worden sind – zum Beispiel eine verbesserte IT-Sicherheit. Zum anderen führen sie oftmals zu einer deutlichen Prozessoptimierung.“ So würden doppelte Aufgaben erkannt, verbesserte Prozesse eingeführt und Datenstrukturen an aktuelle Anforderungen angepasst, so der Experte.

http://www.steria-mummert.de/


Teilen Sie die Meldung „IT-Compliance: Umsetzung gesetzlicher Regelungsflut wird zum Zeitfresser in deutschen Unternehmen“ mit Ihren Kontakten:


Scroll to Top