Schreckgespenst mit menschlichem Antlitz

Das in vielen Unternehmen stiefmütterlich behandelte Thema Compliance rollt auf Europa zu. Die mit dem noch bekannteren amerikanischen Sarbanes Oxley Act (SOX) vergleichbare 8. EU-Richtlinie ("Abschlussprüferrichtlinie") wird strengere Prinzipien für die Abschlussprüfung in Europa festlegen. Spätestens bis Juli 2008 muss diese Richtlinie in nationales Recht umgewandelt sein.

Für Kapitalgesellschaften kommen damit verschärfte Regeln in Bezug auf ihre IT-Infrastruktur zu. Es muss nämlich hinkünftig sichergestellt werden, dass alle Prozesse und ihre Kontrollen so dokumentiert werden, dass alle Geschäftsvorfälle nachweisbar mit größtmöglicher Sicherheit und korrekt abgewickelt wurden. Aus Sicht der IT-Verantwortlichen bedeutet das, dass sie die Sicherheit und Verfügbarkeit ihrer Systeme durchgängig gewährleisten müssen. Bei Nichterfüllung drohen persönliche Haftung des Managements, Verweigerung des Abschlusses durch den Wirtschafsprüfer und Schwierigkeiten bei der Kreditaufnahme. Auch Verteuerung von Versicherungspolizzen oder deren Verweigerung ist möglich.

"Das Thema Compliance betrifft sowohl die IT- als auch die Fachabteilung", meint Markus Müller, Business Manager für IT Service Management bei HP Österreich. Er sieht in der unerwünschten Bedrohung der Compliance Richtlinien auch Chancen: "IT-Verantwortliche können sich neu positionieren: Vom reinen Erfüller zum Partner innerhalb des Managements."

Nüchtern sieht Müller jedoch die aktuelle Situation: "Viele Unternehmen bewegen sich derzeit zwar von einer Phase der Unsicherheit bezüglich gesetzlicher Rahmenbedingungen hin zur aktiven Gestaltung ihrer Compliance-Aktivitäten. Von der umfassenden Beherrschung sind jedoch die meisten noch weit entfernt - vor allem wenn es darum geht, die Prozesse so aufzusetzen, dass rasch und flexibel auf neue Anforderungen reagiert werden kann."

Die nötigen Prozesse, die zur Informations- und Datensicherheit führen sind oft bereits bekannt. "Nun geht es darum, diese stabil umzusetzen. Der Weg dorthin liegt in automatisierten Kontrollen und einer permanenten Verbesserung durch konsequente Serviceorientierung."

Compliance-Projekte müssen Transparenz in der Unternehmens-IT schaffen. Gleichzeitig lassen sie sich aber auch gleich als Chance nutzen, heterogen gewachsene IT-Systeme mit hohen Wartungskosten zu bereinigen.

"Unsere Umsetzungskompetenz resultiert nicht zuletzt aus den eigenen Erfahrungen mit der SOX-Compliance", sagt Müller. HP selbst will die Aufwendungen für SOX-Compliance dank der hauseigenen Technologien im Jahr 2007 um 50 Prozent reduzieren. Wichtiger aber, sollten Unternehmen eine andere Bedeutung erkennen: "Die strategische Bedeutung liegt jedoch in der Steigerung der generellen Wettbewerbsfähigkeit durch erhöhte Transparenz der Prozesse, die Steigerung ihrer Qualität, Sicherheit und Vorhersehbarkeit", will Müller Compliance-Projekten den Schrecken nehmen.

www.hp.com/austria