Darüber hinaus brodelt es derzeit rund um die dritte EU-Geldwäscherichtlinie zur Bekämpfung der Terrorismusfinanzierung. Dies ist ein Thema, das laut Oliver Schwendinger, Solution-Manager Anti Money Laundering beim Beratungshaus Bearingpoint, nach den Terroranschlägen in den Vereinigten Staaten und Madrid an Bedeutung gewonnen hat.

Vor diesem Hintergrund überrascht es nicht, dass das Beratungshaus Gartner heute im Vergleich zu den vergangenen Jahren das Zehnfache an Compliance-bezogenen Anfragen von Seiten seiner Klientel verzeichnet. Nach den Prognosen der Consultants müssen sich die Unternehmen in naher Zukunft nicht nur auf Revisionen bestehender Vorschriften, sondern auch auf zahlreiche neue Bestimmungen - sei es hinsichtlich Desaster Recovery, Transportsicherheit, Transparenz in der Wertschöpfungskette oder in Bezug auf erweiterte Privacy-Vorschriften - gefasst machen.

Auch europäische CIOs stehen vor schwierigen Aufgaben: Wie lässt sich die Vielfalt an Com- pliance-Vorgaben, die auf die Firmen einprasseln, in ein Gesamtkonzept bringen und mit einer integrierten Lösung abdecken? Als großes Manko sehen die Berater, dass das Gros der Einführungsprojekte zu spät angegangen und dann übereilt wird. Das Resultat seien kurzfristige und nur bedingt zukunftsfähige Übergangslösungen, die bald für viel Geld geändert werden müssten.

In Anbetracht der zunehmenden Regulierungsdichte, aber auch der Schwierigkeit, künftige Bestimmungen zu antizipieren, könnten es sich Unternehmen nicht länger leisten, die jeweiligen Initiativen einzeln in Angriff zu nehmen. Firmen, die für jede regulative Anforderung eine Extralösung basteln, müssen im Schnitt mit zehnmal höheren Kosten für Compliance-Projekte rechnen als diejenigen, die proaktiv vorgehen, so die Einschätzung von Gartner. "Wir haben festgestellt, dass Compliance-Projekte teilweise unabhängig voneinander gefahren werden", kritisiert Ralf Temporale den Mangel an ganzheitlichen Ansätzen. Er zeichnet bei Bearingpoint für Compliance-Lösungen in Europa verantwortlich. "Was den meisten Unternehmen fehlt, ist eine übergreifende Compliance- und IT-Strategie, die einen Bebauungsplan sowohl auf technischer als auch auf prozessualer Ebene für die kommenden fünf bis zehn Jahre vorgibt", bemängelt der Experte.