IT intim - Die Sorgen der CIOs

Compliance - lästig, aber hilfreich

05.03.2010
Von 
Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategischen und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.
Als Teil eines US-amerikanischen Konzerns müssen Sie Sarbanes-Oxley-compliant sein. Wie viel zusätzlichen Aufwand erfordert das eigentlich?
Andreas Igler, CIO, Warner Music
Andreas Igler, CIO, Warner Music
Foto: Jo Wendler

SOX-compliant zu werden - das schafft man schon, auch wenn so ein Projekt gern mal zwei Jahre dauert und viel Geld verschlingt. Viel aufwendiger ist es, compliant zu bleiben. Sarbanes Oxley und Compliance insgesamt erfordern zunächst einmal einen hohen administrativen Aufwand. Das ist lästig. Aber das Thema birgt auch Chancen. Es ist uns gelungen, es positiv zu instrumentalisieren. Wir haben mit Hilfe unserer Compliance-Anstrengungen unsere Service- und Prozessqualität spürbar verbessert. Gerade in einem Umfeld mit sehr vielen unterschiedlichen Partnern ist diese Qualität bares Geld wert, denn sie ermöglicht reibungslose Prozesse. Zudem haben wir beispielsweise auch unser User-Account-Management optimiert. Trotz der häufig wechselnden Jobs in unserem Unternehmen können wir unberechtigte Nutzer heute nahezu ausschließen.

Mit diesen Vorteilen sparen wir unter dem Strich Geld. Ich kann guten Gewissens sagen, dass die für das Thema Compliance anfallenden operativen Kosten dadurch aufgewogen werden. Mit anderen Worten: Compliant zu bleiben kostet uns nichts.

Das Business weiß unsere Anstrengungen zu würdigen. Es gibt heute kein Compliance-Thema im Unternehmen, bei dem die IT nicht im Boot wäre. Auch für unsere zahlreichen BPO-Partnerschaften liegt die Verantwortung für das Service-Level-Management, ja für das gesamte Performance- und Risk-Management bei uns als engem Partner der Fachbereiche.

Wir sind übrigens gerade dabei, ein Web-basierendes Tool einzuführen, über das alle Provider ihre Key-Performance-Indikatoren eingeben und das uns einen zentralen Überblick über den Stand der jeweiligen Partnerschaften vermittelt - sogar hinsichtlich nicht-technischer Kennzahlen. Wir haben lange danach gesucht und sind bei einem irischen Startup fündig geworden.