Das hat der Kerpener IT-Berater Exagon in eine Studie unter mehr als 174 IT-Managern in Unternehmen mit mehr als 200 Millionen Euro Umsatz ermittelt. Demnach fühlen sich viele Firmen nicht ausreichend auf Euro-SOX vorbereitet – legen aber trotzdem kein besonders großes Engagement an den Tag, um die Anforderungen zu erfüllen.
Euro-SOX soll dazu dienen, Finanzskandale durch eine höhere Transparenz wichtiger Unternehmensinformationen zu vermeiden. Diese Richtlinie betrifft alle Unternehmen von so genanntem öffentlichem Interesse mit einer Bilanzsumme von knapp 90 Millionen Euro. Dazu gehören etwa die DAX-notierten Firmen ebenso wie Banken, Versicherungen, Energieversorger oder Monopolunternehmen.
Nach der Studie ordnet sich jedoch nur jeder zweite IT-Verantwortliche in Unternehmen mit mehr als 200 Millionen Euro Umsatz in den Kreis derer ein, die schon bald den Euro-SOX-Richtlinien gerecht werden müssen. Weitere 26 Prozent vermuten lediglich, dass sie dort einbezogen werden. Ein Drittel der Befragten hat auch wenige Wochen vor dem Inkrafttreten der Richtlinien noch keine genaue Einschätzung, ob sie auf den eigenen Betrieb anzuwenden sind. Jeder fünfte IT-Manager sieht sich von den EU-Vorgaben überhaupt nicht betroffen.
Viele Unternehmen entsprechen den Euro-SOX-Anforderungen nach eigener Einschätzung allerdings nicht. Während zwar immerhin zwei von fünf der Befragten dem eigenen Revisionssystem großes Vertrauen schenken, glauben nur 47 Prozent, dass das interne Kontrollsystem hohen Ansprüchen gerecht werden kann. Auch das Risk Management sieht jeder Zweite nicht auf einem Niveau, das den Anforderungen von Euro-SOX entsprechen würde.
Dennoch gibt es derzeit nur geringe Bestrebungen, die Euro-SOX-Vorschriften auch fristgerecht zu erfüllen. Nur 28 Prozent der IT-Manager befinden sich gegenwärtig in entsprechenden Projekten oder haben sie für die nächsten Monate geplant – der Rest sieht keinen Handlungsbedarf oder es ist noch keine Entscheidung (46 Prozent) über Maßnahmen erfolgt.
“Die Unternehmen scheinen sehr leichtfertig mit dem Thema Euro-SOX umzugehen”, sagte Exagon-Geschäftsführer Joachim Fremmer. Die Firmen neigten dazu, die Wirksamkeit ihrer Revisions- und Kontrollsysteme zu optimistisch einzuschätzen.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.