Compliance optimiert Geschäft und IT
Trotz der aktuell gefühlten Compliance-Müdigkeit vieler deutscher Unternehmen nimmt die Anzahl zu beachtender Regelungen stetig zu. Sie reichen von Gesetzen im engeren Sinne über Standards, Referenzmodelle und branchenspezifische Vorgaben bis hin zu firmeninternen Richtlinien.
Beim Umsetzen von Regularien treten oft Schwierigkeiten auf. IT- und Business-Manager bemängeln beispielsweise regelmäßig, dass sich der Nutzen der Umsetzung nur schwer abbilden und messen lasse. Knapp die Hälfte der Unternehmen hält diesen Punkt für ein großes oder sogar sehr großes Hindernis. Reine Drohszenarien im Sinne von Strafen und Sanktionen greifen zu kurz, wenn das einzelne Unternehmen tatsächlich nur mit geringen Sanktionen von externer Seite zu rechnen hat.
Bedeutet Compliance darum lediglich ein notwendiges Übel? Diese Überlegung widerlegen die Synergieeffekte mit generellen Aufgaben im Umfeld von Unternehmenssteuerung und Informationstechnologie. Dazu zählen beispielsweise das Kalkulieren und Reduzieren von Geschäfts- und IT-Risiken, das Vermeiden von Betrugsfällen, das Streben nach mehr Effizienz und Transparenz durch die Automatisierung und Optimierung von Prozessen und letztlich die Reputation des Unternehmens insgesamt.
Es gilt also, das Nutzenpotenzial beim Erfüllen regulatorischer Vorgaben künftig besser auszuschöpfen. Ein entscheidendes Ziel ist es dabei, das Spannungsfeld zwischen Unternehmens- und IT-Steuerung, Risikomanagement und regulatorischen Anforderungen aufzulösen.
Immerhin rechnen Entscheider im IT-Bereich und mehr noch die Business-Entscheider 2009 überwiegend mit steigenden oder konstanten Ausgaben für die Automatisierung und Überwachung von Compliance-Vorgaben (siehe Abbildung 2). Die Investitionen stammen bei etwa der Hälfte der Befragten aus dem IT-Budget. Nur wenige wollen die Ausgaben aus einem dedizierten Compliance-Budget bestreiten. Der Rest finanziert diese Summen aus den Geschäftsbereichen.
