Studie zu den Herausforderungen IT-gestützter Compliance-Erfüllung

Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung

Der Markt für softwaregestützte Compliance-Lösungen wird von einem zunehmenden Verlangen nach Sicherheit stark vorangetrieben. Sowohl externe als auch interne Bedrohungen geben Anlass, sich mit Compliance auseinanderzusetzen. Nach Möglichkeit sollen Bedrohungen in „real-time“ erkannt, analysiert und abgewendet werden. Neben den von innen heraus getriebenen Aktivitäten zur Gewährleistung eines gewünschten Sicherheitslevels, werden zunehmend Vorgaben zur Auseinandersetzung mit Compliance auf nationaler und internationaler Ebene erlassen.

Der Lehrstuhl für Betriebswirtschaftslehre, insbesondere Wirtschaftsinformatik, der Friedrich-Alexander-Universität Erlangen-Nürnberg und Novell haben sich dieser Studie angenommen, um die aktuellen Anforderungen, herausforderungen, Ansätze und Strategien sowie Kostentreiber bezüglich compliancebasierter IT-Unterstützung zu identifizieren. Um diese identifizieren zu können, wurde der aktuelle Stand der Literatur umfassend, sowohl quantitativ als auch qualitativ, aufbereitet, wobei der Fokus verschiedenartig gewählt und branchenübergreifend vorgegangen worden ist. Zur Analyse wurden, neben der Aufbereitung des aktuellen Wissenstandes der Literatur, qualitativ-explorative Experteninterviews durchgeführt und diese mit der Literatur abgeglichen. Anhand der gewonnenen Erkenntnisse wurde ein Berechnungsansatz für die Rentabilität von Compliance entworfen und Kostentreiber sowie potentieller Nutzen ermittelt und diese einander gegenübergestellt.

Im Laufe der Studie hat sich gezeigt, dass die Meinungen bezüglich des positiven Nutzens von Compliance sehr stark differieren. Allerdings gab es keinen Gesprächspartner, der die gesteigerten Compliance-Anforderungen in ihrer Gesamtheit ablehnte. Woraus geschlossen werden konnte, dass überwiegend Bedarf an Compliance gesehen wird. Dieser kann mit softwarebasierten Tools zur Erfüllung von Compliance-Anforderungen teilweise gedeckt werden. Eine zentralisierte Aussteuerung in Kombination mit einer Abkehr von der Verwendung von Software-Insellösungen sollten bedarfsorientiert eingesetzt werden. Hierbei ist die Automatisierung durch Software-Unterstützung das Schlagwort zur effektiven und effizienten Erfüllung von Compliance, da Unternehmen zumeist nicht bereit sind, mehr Personal für die Erfüllung von Compliance-Anforderungen einzusetzen.

Durch ein intensives Auseinandersetzen mit den Gesetzen und Anforderungen wird deutlich, dass eine Vielzahl von Überschneidungen und Redundanzen voerherrscht. Es gilt durch ein Ablgeichen interner und externer Anforderungen einen individuellen Anforderungskatalog zu erstellen, der diese überschaubar darstellen lässt und Compliance handhabbar macht.

Download der Studie