Wo sollte man anfangen?
Die Unternehmen müssen vermeiden, dass sie an unterschiedlichen Stellen dieselben Aufgaben erfüllen. Ein gemeinsamer, unternehmensweiter Ansatz hilft, gleiche Arbeitsschritte zu standardisieren. Die Empfehlung lautet: "Benutze, was vorhanden ist, und starte mit dem, was unbedingt erforderlich ist!". Auf Neudeutsch kurz und prägnant: "Erst must have und dann nice to have.?
Im Hinblick auf EuroSOX muss das Unternehmen global betrachtet werden. Jeder einzelne Bereich ist betroffen, trägt deshalb Mitverantwortung und hat folglich einen Beitrag zur Umsetzung zu leisten. Aus diesem Grund ist es nur gerecht, auch die Kosten auf das gesamte Unternehmen umzulegen und sie nicht dem IT-Bereich allein anzulasten. (qua)
Checkliste bis zum Stichtag
Welche vorbereitenden Maßnahmen lassen sich heute schon treffen? ohne dem deutschen Recht vorzugreifen?Beschäftigung mit den Themen Governance und Compliance,
Compliance-Team einrichten,
Einführung von Projekt-, Risiko-, und Qualitäts-Management,
kritische Betrachtung beziehungsweise Einführung von Berechtigungskonzept und Change-Management,
Analyse, gegebenenfalls Aufbau, Verbesserung oder Anpassung der bestehende IT-Prozessstrukturen,
Ausbau der IT-Security,
Marktsonderung im Hinblick auf unterstützende Tools und Hilfsmittel.