Compliance: Kosten und Nutzen
Studie analysiert die "Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung" - Die Einhaltung von Compliance ist kein Einmalaufwand, sondern eine permanente Aufgabe
Wirtschaftlichkeit von IT-Risk-Management-Lösungen zur Sicherstellung der Erfüllung von Compliance-Anforderungen
(21.11.07) - Der Lehrstuhl für Betriebswirtschaft der Friedrich-Alexander-Universität Erlangen-Nürnberg hat gemeinsam mit Novell in einer aktuellen Studie ("Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung") die Anforderungen, Herausforderungen, Ansätze und Strategien sowie Kostentreiber der Umsetzung von Compliance-Richtlinien untersucht und deren Nutzen identifiziert.
Der Markt für softwaregestützte Compliance-Lösungen wird von einem zunehmenden Verlangen nach Sicherheit stark vorangetrieben. Externe und interne Bedrohungen sowie zahlreiche Richtlinien und Vorgaben zwingen Unternehmen, sich mit dem Thema Compliance auseinanderzusetzen. Mit IT-Lösungen können die umfangreichen Anforderungen weitgehend automatisiert erfüllt werden. Wie bei jedem IT-Projekt stellt sich den Unternehmen dabei die Frage nach dem Verhältnis von Kosten und Nutzen.
Basierend auf Interviews mit Anwenderunternehmen identifiziert die Studie die aktuellen Anforderungen und Vorgehensweisen im Bereich IT-gestützter Compliance und ermittelt die Kostentreiber.
Hier geht's zur Studie
Inhalte der Studie sind unter anderem:
- Einordnung und Abgrenzung von Compliance (Definition von Compliance und Corporate Governance, historische Entwicklung von Compliance)
- Herausstellung von Compliance-Anforderungen in unterschiedlichen Branchen (wie. z.B. Pharmazeutische Industrie, Chemische Industrie, Gesundheitswesen, IT-Dienstleistung, Finanzdienstleistung)
- Für Compliance relevante Gesetze, Standards und Richtlinien (Deutschland, EU und international)
- Für Compliance relevante IT- (und IT-nahe) Standards
- Standard-Erfüllung durch IT
- Expertenbefragung zum Thema Compliance und Interviews mit Compliance-Verantwortlichen verschiedener Unternehmen
- Rentabilität von Compliance (ROI, TCO): Kosten von Compliance und Non-Compliance
Wirtschaftlichkeit von IT-Risk-Management-Lösungen
Einige Ergebnisse der Studie:
Die Gespräche mit den Unternehmen und die Analyse der Compliance-Anforderungen zeigen, dass die Treiber für den Einsatz von Compliance-Lösungen sowohl interne als auch externe Anforderungen sind. Die internen Anforderungen spielen dabei eine größere Rolle, so die Befragten.
Um die vielschichtigen Compliance-Anforderungen optimal berücksichtigen zu können, empfehlen die Autoren der Studie, zunächst die verschiedenen internen und externen Anforderungen in einem individuellen Katalog zu strukturieren. Nur so können Überschneidungen entdeckt und potentielle Fehlentscheidungen sowie zu kurz greifende Lösungen vermieden werden.
Die IT-Insellösungen, wie sie Unternehmen heute überwiegend einsetzen, müssen durch übergeordnete Compliance-Systeme abgelöst werden, um Mehrfachaufwendungen zu vermeiden und gleichzeitig komplexere Anforderungen abdecken zu können.
"Das Thema Compliance ist nicht nur aufgrund seiner Komplexität, sondern auch aufgrund der nur schwer ermittelbaren Rentabilität so wenig greifbar. Daher variieren die Meinungen bezüglich des positiven Nutzens von Compliance sehr stark", erläutert Prof. Dr. Michael Amberg, Dekan Friedrich Alexander Universität Erlangen-Nürnberg. "Die Studie zeigt, dass es sowohl auf Kosten- als auch auf Nutzenseite noch zu wenig Transparenz gibt."
Die Berechnung des Return on Investment wird heute häufig vernachlässigt, so die Studie. Sowohl die Kosten als auch die Einsparungen fallen in unterschiedlichen Bereichen im Unternehmen an, zum Beispiel in der Finanz-, Personal und Kommunikationsabteilung sowie natürlich in der Allgemeinen Verwaltung und der IT-Abteilung und werden daher in der Regel nicht systematisch erfasst.
Den Software-, Trainings- und Überwachungskosten für die Umsetzung von Compliance-Lösungen stehen bei einer Missachtung der Richtlinien und Anforderungen mögliche Strafzahlungen, Systemausfälle sowie Image- und Informationsverluste gegenüber. Kosumenten kaufen schließlich dort ein, wo sie sich sicher sein können, dass ihre Daten nicht missbraucht werden.
Zu den Vorteilen durch Compliance-Lösungen zählen geringere Helpdesk- und Administrations-Kosten, weniger Aufwand für Berichte und Reports sowie erhöhte Sicherheit. Zudem werden Prozesse deutlich optimiert, da sie standardisiert, transparenter und ausgereifter und dadurch effizienter sind und die Prozess-Verantwortlichen eindeutig definiert werden. Die interne Kontrolle wird verbessert und Unternehmen können zukünftige Verbesserungen flexibler angehen.
Ein wichtiger Nutzen-Aspekt, der oftmals außer Acht gelassen wird, ist außerdem die Wettbewerbsfähigkeit. Wenn Unternehmen Daten durch Sicherheitslücken verlieren, büßen sie deutliche Wettbewerbschancen ein. Unternehmen, die sich nichts zuschulde kommen lassen, erhalten automatisch einen Vertrauensvorschuss.
Empfehlungen für Unternehmen
Die Einhaltung von Compliance ist kein Einmalaufwand, sondern eine permanente Aufgabe.
Die Anforderungen werden nicht zuletzt aufgrund der Umsetzung der 8. EU-Prüfrichtlinie auch in Zukunft weiter steigen. Unternehmen sollten daher eine ganzheitliche, langfristige Lösung anstreben und dabei die Nutzen-Effekte maximieren.
Nach einer Beobachtung der ISACA (Information System Audit and Control Association) stehen sieben der zehn häufigsten Compliance-Verstöße in direktem Bezug zu Identitätsmanagement. Durch den Einsatz von IT-Lösungen, insbesondere Identitätsmanagement, können Abläufe automatisiert und das Reporting deutlich vereinfacht werden, so die Experten. Als Nebeneffekt wird die Sicherheit erhöht.
Fazit:
Die Studie "Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung" zeigt den Status Quo von Compliance und Governance auf und kann als Leitfaden zur Sicherstellung der Erfüllung von Compliance-Anforderungen dienen.
(Novell: ra)
Über Novell
Partner von Compliance-Magazin.de
Novell, Inc. (Nasdaq: NOVL) bietet Infrastruktur-Software für das Open Enterprise an. Novell ist eines der führenden Unternehmen bei unternehmensweiten Betriebssystemen für Unternehmen auf Basis von Linux und Open Source sowie bei Sicherheits- und System Management Services, die benötigt werden, um heterogene IT-Umgebungen zu betreiben. Novell unterstützt seine Kunden dabei, Kosten, Komplexität und Risiken zu reduzieren, damit sie sich auf Innovation und Wachstum konzentrieren können.
Das Unternehmen mit Hauptsitz in Waltham, Massachussets (USA), beschäftigt weltweit rund 4.700 Mitarbeiter. Seit 1986 ist Novell durch die Novell GmbH in Düsseldorf auch auf dem deutschen Markt vertreten. Von diesem Standort aus werden Vertrieb und Marketing für Deutschland, Österreich und die Schweiz koordiniert.
Niederlassungen befinden sich in Berlin, Frankfurt, München, Nürnberg, Wien, Zürich und Genf.
(ra)
Novell GmbH
Nördlicher Zubringer 9-11
40470 Düsseldorf
Tel: +49 (0)211 - 56 31 - 0
E-Mail: marketing-services@novell.com
Studie "Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung"
Hier können Sie die Studie bestellen
Lesen Sie mehr:
Identitäts-, Sicherheits- und Systemmanagement
Novell Management Services
Weitere ausführliche Informationen über Novell-Lösungen, -Produkte und -Services stehen im Internet zur Verfügung unter
www.novell.com oder www.novell.de
|
|
