Die von der InformationWeek und Steria Mummert Consulting ausgewertete Studie „IT-Budget 2008“ hat ergeben, dass jedes vierte deutsche Unternehmen elf bis 30 Prozent der Arbeitszeit für die Durchführung von Compliance-Vorschriften opfern muss. Dies betrifft vor allem IT-Abteilungen, die sich mit einer Menge gesetzlicher Vorgaben auseinandersetzen müssen. Nur mit Hilfe der IT-Abteilungen ist die Umsetzung der Richtlinien machbar. Der überwiegende Teil der IT-Verantwortlichen deutscher Firmen (58 Prozent) offenbart, dass der Arbeitsaufwand wegen der Einhaltung von Gesetzen und Vorschriften zunimmt – lediglich zwei Prozent sprechen von nachlassenden Aufwendungen.
Aufwand durch neue Compliance-Richtlinien nimmt voraussichtlich weiter zu
Weltweit betrachtet existieren über 10.000 Compliance-Vorschriften, die sich beispielsweise mit Aufbewahrungsfristen, Datenschutzbestimmungen und Risikomanagement beschäftigen. Zwei Drittel der befragten IT-Verantwortlichen gehen davon aus, dass der Arbeitsaufwand durch neue Compliance-Richtlinien noch nicht den Höhepunkt erreicht hat. Denn schon die Ende Juni 2008 wirksam werdende EuroSOX-Richtlinie sorgt für neuen Regelungsbedarf.
Gesetzliche Anforderungen einer der wichtigsten Treiber für neue IT-Projekte
Die IT ist großen Anforderungen ausgesetzt, da von der Zunahme gesetzlicher Gebote und Verbote kein Unternehmensbereich verschont bleibt. Ein IT-gestütztes Risikomanagement garantiert die Beachtung gesetzlicher Sorgfaltspflichten. Bei der elektronischen Verarbeitung von Auftragsdaten ist das Bundesdatenschutzgesetz zu beachten. Aufgrund der vielen Gesetzesvorgaben halten es 78 Prozent der befragten IT-Manager für überaus sinnvoll, zukünftig in die IT ihres Unternehmens zu investieren.
Compliance-Vorschriften als Chance für deutsche Unternehmen
Die Compliance-Vorschriften bringen dennoch ein paar positive, geschäftsfördernde Aspekte mit sich, die sich in Form einer verbesserten IT-Sicherheit oder einer deutlichen Prozessoptimierung widerspiegeln. Doppelte Aufgaben könnten erkannt, verbesserte Prozesse eingeführt, und Datenstrukturen an aktuelle Anforderungen angepasst werden.