computerwoche.de

Archiv

IT kann Compliance-Fristen nicht einhalten

15.04.2005
Die Erfüllung gesetzlicher Bestimmungen durch die IT wird noch vernachlässigt, so eine Umfrage unter 400 europäischen Technikchefs.

Was das Thema Compliance betrifft, besteht in den IT-Abteilungen Handlungsbedarf: So sieht sich ein Drittel der Technikorganisationen derzeit außerstande, die mit der Einhaltung gesetzlicher Auflagen und interner Richtlinien einhergehenden Anforderungen an die IT fristgerecht zu erfüllen. Das ergab eine Umfrage, die die Marktforscher von Iluma Research im Auftrag von Compuware unter jeweils 100 IT-Verantwortlichen in Deutschland, Frankreich, Holland und Großbritannien vornahm.

Dabei ist sich das Gros der befragten IT-Chefs (94 Prozent) der wachsenden Verantwortung für die Umsetzung von gesetzlichen Bestimmungen in der eigenen Organisation bewusst. Schlaflose Nächte scheint ihnen das Thema allerdings nicht zu bereiten: Insgesamt 72 Prozent der europäischen Cheftechniker sehen in ihrer persönlichen Haftung für IT-Compliance keinen Anlass zur Beunruhigung.

Das spiegelt sich nicht zuletzt in mangelnder Vorsorge wider: So hat ein Drittel der Technikabteilungen noch nicht einmal damit begonnen, einen Rahmenplan für IT-Governance aufzustellen, der es ermöglichen würde, flexibler auf Regulierungsanforderungen zu reagieren und diese fristgerecht zu erfüllen. Der Studie zufolge haben hier vor allem die Niederländer noch zu tun: 37 Prozent der Befragten haben bislang keine dahin gehende Initiative ergriffen, und bei zwölf Prozent ist lediglich eine Art "loses Framework" etabliert. Besser gerüstet sind offenbar die deutschen IT-Abteilungen: 65 Prozent der hiesigen IT-Chefs gaben zu Protokoll, über ein solches Rahmenwerk zu verfügen.

Doppelbelastung für die IT

Die IT sieht sich in Sachen Compliance einer zweifachen Belastung ausgesetzt: Zum einen hat sie sicherzustellen, dass die eigene Organisation und die hauseigenen IT-Applikationen sowie die technische Infrastruktur die gesetzlichen Vorschriften erfüllt. Zum anderen muss das Unternehmen auch die Geschäftsprozesse an den gesetzlichen Bestimmungen ausrichten - und dazu ist in der Regel IT-Unterstützung erforderlich. Die Studienergebnisse bestätigen dies: So gaben knapp 70 Prozent der Umfrageteilnehmer an, sich auch mit den Compliance-Anforderungen zu befassen, die andere Geschäftsbereiche an sie herantragen. Die vielerorts unübersichtlichen Management-Prozesse der IT stellen dabei ein Problem dar: Der Befragung zufolge setzen die Technikorganisationen noch stark auf manuelle Methoden wie auf Papier geschriebene Reports (34 Prozent), während sich 43 Prozent auf persönliche Meetings mit Projekt-Managern verlassen.

Die zunehmende Komplexität der Vorschriften empfinden die Technikchefs als größtes externes Hindernis bei der Umsetzung regulativer Vorgaben (75 Prozent). Intern macht ihnen die mangelnde Koordination zwischen den involvierten Abteilungen zu schaffen (51 Prozent). (kf)