COMPUTERWOCHE-Umfrage

Compliance hält die IT auf Trab

14.09.2009
Von 
Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategischen und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.

Kommentar: Das nächste dicke Ding

Von Winston Churchill ist der Satz überliefert: "Glaube keiner Statistik, die du nicht selbst gefälscht hat." Insofern sind die Ergebnisse der COMPUTERWOCHE-Umfrage zum Thema Compliance ohnehin unglaubwürdig, denn wir haben daran nichts verändert – auch wenn sie nicht in jedem Punkt unseren Erwartungen entsprachen.

Plaudert man in den Konferenzpausen mit IT-Verantwortlichen, so hört man häufig, dass die Compliance-Anforderungen einen viel zu großen Teil ihrer Budgets verschlängen. Unseren Umfrageergebnissen zufolge belaufen sich die dafür verwendeten IT-Mittel auf durchschnittlich ein Fünftel der Projektbudgets. Na ja, mag jetzt der eine oder die andere einwenden, für Projekte sind derzeit ohnehin keine Mittel eingeplant. Auch hier überrascht die Umfrage. Offenbar geben die COMPUTERWOCHE-Leser im Durchschnitt nur 55 Prozent der IT-Budgets für den reinen Systembetrieb aus, haben also durchaus Geld für Projekte.

Insofern fühlen sich die Umfrageteilnehmer durch die Compliance-Anforderungen auch nicht allzu sehr in ihrer Entscheidungsfreiheit beschnitten. Die überwiegende Mehrzahl vertritt die Ansicht, die IT werde dadurch "etwas eingeengt". Das klingt nicht unbedingt nach einer ernsten Bedrohung für die Innovationsfähigkeit der Unternehmen. Doch die frei formulierbaren Stellungnahmen zu diesem Thema sprechen eine andere Sprache. Hier äußerte immerhin die Hälfte der Befragten die Ansicht, der bereits eingeschränkten Handlungsspielraum der IT werde durch die Compliance-Aufwendungen weiter eingeschränkt. Wie lässt sich diese Diskrepanz erklären?

Was derartige Umfragen nicht zutage fördern, ist die individuelle Herangehensweise der Unternehmen an das Compliance-Thema. Viele versuchen, sich "pragmatisch" durchzumogeln, indem sie beispielsweise den Wirtschaftsprüfern statt korrekter eher "plausible" Daten liefern. Hinter vorgehaltener Hand hört man Sätze wie: "Die können doch auch nicht abschätzen, wie vollständig und authentisch das ist, was wir ihnen an die Hand geben."

Aufwändiger, aber lohnender ist es, die Compliance-Anforderungen zum Anlass für eine vernünftige Risiko-Management-Strategie zu nehmen. Dazu noch ein Zitat, diesmal von Gartners Forschungs-Chef Peter Sondergaard: "Das nächste große Ding in der IT ist nicht Technik; es ist Kostenreduzierung, Risiko-Management und Compliance."

Karin Quack