Compliance für Fortgeschrittene

EuroSOX ist kein Problem, sondern eine Chance

16.07.2008
IT-Abteilungen können die EU-Richtlinien für die Abschlussprüfung und die Unternehmensberichterstattung nutzen, um ihre IT-Governance zu verbessern, schlägt der Lösungsanbieter Touchpaper vor.

Wieweit beeinflussen die allgemein als "EuroSOX" bekannten EU-Richtlinien die europäischen Unternehmen? Dieser Frage geht Touchpaper, der kürzlich durch Avocent Corp übernommene Anbieter von IT-Business-Management-Lösungen (ITBM), in einem aktuellen Whitepaper nach. Zur Erinnerung: Die neuen Compliance-Anforderungen werden für alle betroffenen Unternehmen spätestens zum 5. September dieses Jahres akut.

Keine technische Ideallösung

Das Whitepaper befasst sich mit den praktischen Auswirkungen der EU-Richtlinien - insbesondere aus Sicht des IT-Service.Managements. Wie Touchpaper betont, gibt es keine "technische Ideallösung" für die Einhaltung der auf den Richtlinien basierenden nationalen Gesetze. Vor allem sei es nicht ratsam, einfach einer Softwareanwendung zu vertrauen, die eine spezifische Umsetzung von EuroSOX verspricht.

Dennoch kommt der IT eine hohe Bedeutung zu, wenn es darum geht, die Corporate Governance in europäischen Unternehmen zu verbessern. Dazu Susanne Schinz, Managing Director von Touchpaper Central Europe: "Die IT spielt eine wichtige Rolle für das Sammeln und Weiterleiten von Finanzinformationen. Deshalb ist sie oft auch zuständig für die Implementierung von Mechanismen, die die Einhaltung von Gesetzen, Verordnungen und Richtlinien sicherstellen."

Vereinfachung ist fehl am Platz

Allerdings warnt Schinz vor scheinbar einfachen Lösungen, die sich auf EuroSOX beschränken: "Bedenkt man die Komplexität der Richtlinien, die zahlreichen Aktivitäten, die sie umfassen, die Anzahl der involvierten Mitgliedsländer und die lange Implementierungszeit, so ist es kaum möglich, eine Lösung zu finden, die alle Anforderungen gleichzeitig erfüllt." Vorsicht also vor Anbietern, die etwas in der Art versprächen!

Zudem gibt Schinz zu bedenken, dass die IT-Abteilungen ihre Hausaufgaben machen müssen, bevor sie das EuroSOX-Thema in Angriff nehmen können: "Sie sollten genau wissen, welche ihrer Systemfunktionen geschäftsrelevant sind, zum Beispiel, welche Finanzdaten verarbeitet, gespeichert und an andere Systeme übermittelt werden, wer Zugriff auf die Systeme hat, welche Autorisierung und welche Freigaben diese Personen besitzen. Ansonsten werden sie es schwer haben, Kontrollmechanismen zu implementieren, die den Anforderungen der Wirtschaftsprüfer und Regularien gerecht werden."

Gute versus ambitionierte IT-Abteilungen

CIOs und IT-Leiter, die das verstanden haben, können die Richtlinien als eine Gelegenheit nutzen, um ihren Einfluss innerhalb der Unternehmenshierarchie zu stärken. Insofern sind die neuen EU-Regularien aus Sicht von Touchpaper eher eine Chance als ein Problem für die IT.

Dazu sollten die IT-Verantwortlichen jedoch proaktiv Governance-Initiativen einleiten und Argumente für die Prozessautomatisierung der Revision und Datenaufzeichnung sammeln. Schließlich ist eine transparente Berichterstattung nicht nur aus regulatorischen Gründen wichtig, sondern auch für die Unternehmensbewertung im Zusammenhang mit Übernahmen, gerichtlichen Überprüfungen, internen Ermittlungen und Ähnlichem.

"Gute" IT-Abteilungen werden lediglich die notwendigsten technischen Veränderungen vornehmen, um die Einhaltung der Richtlinien sicherzustellen, "ambitionierte" dagegen werden diese Vorgaben als Sprungbrett nutzen, um ihre Rolle grundlegend zu verändern, so die Überzeugung von Touchpaper. Dank der für die EuroSOX-Compliance notwendigen Aktivitäten könnten sich diese IT-Abteilungen von einer rein reaktiven, also taktischen, zu einer proaktiven, sprich: strategischen Ressource des Unternehmens mit eigenständigem geschäftlichen Wert entwickeln. Das Whitepaper kann über www.touchpaper.de/News/WhitePapers/Homepage.htm heruntergeladen werden. (qua)