Zum Inhalt springen

Unternehmen unterschätzen Compliance

Viele Unternehmen sehen die Erfüllung von Compliance-Richtlinien als reinen Kostenfaktor und unterschätzen den Nutzen der damit verbundenen Automatisierung und Zentralisierung.

Autor:Redaktion connect-professional • 10.10.2007 • ca. 2:35 Min

Externe und interne Bedrohungen sowie zahlreiche Richtlinien und Vorgaben zwingen Unternehmen, sich mit dem Thema Compliance auseinanderzusetzen, so ein Studie im Auftrag von Novell. Mit IT-Lösungen können die umfangreichen Anforderungen weitgehend automatisiert erfüllt werden. Wie bei jedem IT-Projekt stellt sich den Unternehmen dabei die Frage nach dem Verhältnis von Kosten und Nutzen. Die Gespräche mit den Unternehmen und die Analyse der Compliance-Anforderungen zeigen, dass die Treiber für den Einsatz von Compliance-Lösungen sowohl interne als auch externe Anforderungen sind. Die internen Anforderungen spielen dabei eine größere Rolle, so die Befragten. Um die vielschichtigen Compliance-Anforderungen optimal berücksichtigen zu können, empfehlen die Autoren der Studie, zunächst die verschiedenen internen und externen Anforderungen in einem individuellen Katalog zu strukturieren. Nur so können Überschneidungen entdeckt und potentielle Fehlentscheidungen sowie zu kurz greifende Lösungen vermieden werden. Ein wichtiges Fazit: Die IT-Insellösungen, wie sie Unternehmen heute überwiegend einsetzen, müssen durch übergeordnete Compliance-Systeme abgelöst werden, um Mehrfachaufwendungen zu vermeiden und gleichzeitig komplexere Anforderungen abdecken zu können. Die Absicherung einzelner Bereiche vor Industriespionage betrifft eben nicht nur den physischen, sondern auch den logischen Zugriff auf Systeme und Daten. Da die meisten der befragten Unternehmen trotz steigenden Bedarfs nicht planen, das Personal in diesem Bereich aufzustocken, müssen die Prozesse weiter automatisiert werden. 77 Prozent der Befragten gehen davon aus, dass die Möglichkeiten der Automatisierung derzeit noch nicht ausgeschöpft sind. »Das Thema Compliance ist nicht nur aufgrund seiner Komplexität, sondern auch aufgrund der nur schwer ermittelbaren Rentabilität so wenig greifbar. Daher variieren die Meinungen bezüglich des positiven Nutzens von Compliance sehr stark«, erläutert Prof. Dr. Michael Amberg, Dekan Friedrich Alexander Universität Erlangen-Nürnberg. Es gebe sowohl auf Kosten- als auch auf Nutzenseite noch zu wenig Transparenz. Die Berechnung des Return on Investment wird heute häufig vernachlässigt. Sowohl die Kosten als auch die Einsparungen fallen in unterschiedlichen Bereichen im Unternehmen an, zum Beispiel in der Finanz-, Personal und Kommunikationsabteilung sowie natürlich in der Allgemeinen Verwaltung und der IT-Abteilung und werden daher in der Regel nicht systematisch erfasst. Den Software-, Trainings- und Überwachungskosten für die Umsetzung von Compliance-Lösungen stehen bei einer Missachtung der Richtlinien und Anforderungen mögliche Strafzahlungen, Systemausfälle sowie Image- und Informationsverluste gegenüber. Konsumenten kaufen schließlich dort ein, wo sie sich sicher sein können, dass ihre Daten nicht missbraucht werden. Zu den Vorteilen durch Compliance-Lösungen zählen geringere Help-Desk- und Administrations-Kosten, weniger Aufwand für Berichte und Reports sowie erhöhte Sicherheit. Zudem werden Prozesse deutlich optimiert, da sie standardisiert, transparenter und ausgereifter und dadurch effizienter sind und die Prozess-Verantwortlichen eindeutig definiert werden. Die interne Kontrolle wird verbessert und Unternehmen können zukünftige Verbesserungen flexibler angehen. Ein wichtiger Nutzen-Aspekt, der oftmals außer Acht gelassen wird, ist außerdem die Wettbewerbsfähigkeit. Wenn Unternehmen Daten durch Sicherheitslücken verlieren, büßen sie deutliche Wettbewerbschancen ein. Unternehmen, die sich nichts zuschulde kommen lassen, erhalten automatisch einen Vetrauensvorschuss. Die Einhaltung von Compliance ist kein Einmalaufwand, sondern eine permanente Aufgabe. Die Anforderungen werden nicht zuletzt aufgrund der Umsetzung der 8. EU-Prüfrichtlinie auch in Zukunft weiter steigen. Unternehmen sollten daher eine ganzheitliche, langfristige Lösung anstreben und dabei die Nutzen-Effekte maximieren. Nach einer Beobachtung der ISACA (Information System Audit and Control Association) stehen sieben der zehn häufigsten Compliance-Verstöße in direktem Bezug zu Identitätsmanagement. Durch den Einsatz von IT-Lösungen, insbesondere Identitätsmanagement, können Abläufe automatisiert und das Reporting deutlich vereinfacht werden, so die Experten. Als Nebeneffekt wird die Sicherheit erhöht.

Informationweek-Newsletter abonnieren und neuen iPod Nano Video gewinnen.
Unter allen bis zum 31.Oktober 2007 neu registrierten Lesern verlosen wir fünf neue Apple iPods Nano mit Videofunktion. Jetzt anmelden!

Das könnte Sie auch interessieren
Studie von Hornetsecurity
Hornetsecurity: Ein Weckruf für Unternehmen Jede zweite IT-Abteilung ist mit Compliance-Richtlinien überfordert
LANline-Cartoon Datenschutz
DSGVO-Compliance in Unternehmen Exterro erläutert vier große Hürden
LANline-Cartoon Datenschutz
Proofpoint stellt Intelligent Compliance Platform vor ML-gestützer Weg zur Compliance
Homeoffice Remote Work Digital Workplace
Arbeitswelt im Wandel Remote Work kommt, Security bleibt ausbaufähig
Advertorial Compliance ist jedermanns Herausforderung
LL2007 LLSH0407-Titel
Kostenloser Compliance-Check für EU-DSGVO Eset testet Datenschutzpraxis von Unternehmen
Compliance-Maßnahmen Compliance heißt nicht Sicherheit
TÜV Rheinland Mittelständler sind Compliance-Muffel
Mehr passende Artikel
BYD E-Auto
Internationale BCG-Umfrage zu Kaufbereitschaft Chinesische E-Autos stoßen in Europa auf Zurückhaltung
PayPal Omaha
Deutsche Banken stoppen Zahlungen Sicherheits-Panne bei Paypal
IFA-Chef Leif Lindner
IFA-Chef Leif Lindner im Interview „Alles über 200.000 Besuchern würde mich glücklich machen“
„The Hearing Car“ – Innovative akustische Sensorik für (teil-)autonome Fahrzeuge
„Hearing Car“ Dieses Auto hat Ohren
Jörg Hartmann
Konica-Minolta- und Fujitsu-Manager IT-Branche trauert um Jörg Hartmann
Weiter zur Startseite