1. Der Zusammenhang von Corporate Governance, IT-Governance als Teil-Disziplin und Compliance als eigenständiger Disziplin innerhalb des unternehmensweiten Risikomanagements muss deutlich klar sein. Wer sich damit beschäftigt, weiß einerseits, dass er IT braucht - oder kann argumentieren, warum IT so wichtig für Compliance und damit im Ergebnis Corporate Governance ist.

2. Compliance Tools sind nur der erste Schritt. Was man braucht, ist eine Compliance-Infrastruktur, die die Anforderungen von IT-Governance und Corporate Governance aus einer Hand abdeckt - als Kombination der Tools. Und hier spielt IAM eine zentrale Rolle.

Während der erste Ansatz dabei hilft, die Verbindung zwischen den Wünschen und Forderungen von Wirtschaftsprüfern auf der einen und IT auf der anderen Seite herzustellen, ist der zweite die Basis für eine stimmige und erfolgreiche Business Value-Argumentation.

Mit diesen Gedanken hören ihnen nicht nur die Vorstände und Geschäftsführer, sondern beispielsweise auch die Jungs von F&D zu, denn die genaue Auswertung der Compliance-Daten könnte ihnen auch einiges über die verwendeten Prozesse, über ihre Anfälligkeiten und über häufige Bedienfehler sagen. Compliance Tools als Designhilfen? Das klingt ja fast zu gut, um wahr zu sein – ist es aber.

Nur nicht bei den meisten ITlern, mit denen ich gesprochen habe. Die sehen Compliance nach wie vor als lästige und teure Pflichtübung, Revisoren und Wirtschaftsprüfer als ihre natürlichen Feinde. Schade, denn eigentlich könnten – und sollten – sie Verbündete sein.

Kuppinger Cole + Partner

Website


[Vorherige]  1 2 3  [Nächste]