Gesetze sollten als Basis für eine strategische IT Governance dienen
Die Umsetzung von EuroSOX
Nach Auffassung des Softwareanbieters Touchpaper sollten IT-Abteilungen die EU-Abschlussprüferrichtlinie und die EU-Richtlinie zur Unternehmensberichterstattung dazu nutzen, ihre IT Governance zu verbessern. Mit der alleinigen Implementierung einer Softwareanwendung, die eine spezifische Umsetzung von EuroSOX verspricht, sei es dabei allerdings nicht getan.
Die Richtlinien stehen im Zusammenhang mit den Bemühungen, die Corporate Governance in allen
EU-Mitgliedsstaaten zu optimieren. Die Umsetzung der beiden Richtlinien im nationalen Recht der
EU-Mitgliedsländer muss bis zum 29. Juni 2008 beziehungsweise bis zum 5. September 2008 erfolgt
sein. Dabei hat die legislative Interpretation der EU-Richtlinie in den einzelnen Ländern einen
breiten Spielraum.
Aus Touchpapers Sicht gibt es zwar keine technische Ideallösung für die Einhaltung der auf den
Richtlinien basierenden nationalen Gesetze. Dennoch spielt die IT eine unverzichtbare Rolle dabei,
die Corporate Governance in europäischen Unternehmen zu verbessern. Susanne Schinz, Managing
Director von Touchpaper Central Europe erklärt dazu: "Die Anforderungen der Richtlinien zielen auf
das höhere Management der Unternehmen sowie auf die Prozesse und Verfahren des Rechnungs- und
Bilanzwesens ab. Doch spielt die IT eine wichtige Rolle bei der Sammlung und Weiterleitung von
Finanzinformationen. Deshalb ist sie oft auch zuständig für die Implementierung von Mechanismen,
die die Einhaltung von Gesetzen, Verordnungen und Richtlinien sicherstellen."
Allerdings warnt Susanne Schinz vor scheinbar einfachen Lösungen, die sich auf EuroSOX
beschränken: "Bedenkt man die Komplexität der Richtlinien, die zahlreichen Aktivitäten, die sie
umfassen, die Anzahl der involvierten Mitgliedsländer und die lange Implementierung, scheint es
kaum möglich zu sein, eine Lösung zu finden, die alle Anforderungen gleichzeitig erfüllt. Man
sollte sich vor jedem Anbieter hüten, der so etwas verspricht."
Außerdem gibt Frau Schinz zu bedenken, dass "IT-Abteilungen, die nicht genau wissen, welche
ihrer Systemfunktionen geschäftsrelevant sind – zum Beispiel, welche Finanzdaten verarbeitet,
gespeichert und an andere Systeme übermittelt werden, wer Zugriff auf die Systeme hat, welche
Autorisierung und welche Freigaben diese Personen besitzen, es schwer haben, Kontrollmechanismen zu
implementieren, die den Anforderungen der Wirtschaftsprüfer und Regularien gerecht werden."
CIOs und IT-Leiter sollten die Richtlinien daher als eine Gelegenheit auffassen, ihren Einfluss
innerhalb der Unternehmenshierarchie zu stärken, indem sie proaktiv Governance-Initiativen
einleiten und Argumente für die Prozessautomatisierung der Revision und Datenaufzeichnung sammeln.
Dabei sei es sinnvoll, auf bewährte Prozesse und Kontrollmechanismen (Best Practices) zu setzen.
Eine transparente Berichterstattung sei nach Einschätzung von Touchpaper nicht nur aus gesetzlichen
Gründen wichtig, sondern auch bei der Unternehmensbewertung im Zusammenhang mit Übernahmen,
gerichtlichen Überprüfungen, internen Ermittlungen und Ähnlichem sehr hilfreich.
Über die praktischen Auswirkungen der Richtlinien aus Sicht des IT-Service-Managements
informiert ein
Whitepaper von
Touchpaper (kostenlos herunterladbar nach Registrieung).
LANline/dp
Weitere Infos zum Thema:
–
http://llschnuerer.cmpdm.de//kn31380489" target="true">Strukturierte Workflows und
mehr Automation
–
http://llschnuerer.cmpdm.de//kn31482786" target="true">Von der Strategie zum
IT-Betrieb
–
http://llschnuerer.cmpdm.de//kn31147277" target="true">Kritik an ITILv3 bei
ITSM-Event von LANline und Computer Zeitung
Lesen Sie mehr zum Thema
