Sopra Steria GmbH

IT-Compliance: Umsetzung gesetzlicher Regelungsflut wird zum Zeitfresser in deutschen Unternehmen

Hamburg (ots) - In jedem vierten deutschen Unternehmen entfallen zwischen elf und 30 Prozent der Arbeitszeit auf die Umsetzung von Compliance-Vorschriften. Insbesondere die IT-Abteilungen werden durch die Flut an gesetzlichen Vorgaben stark beansprucht. Denn ohne deren Unterstützung lassen sich die Richtlinien nicht umsetzen. So berichtet die Mehrheit der IT-Verantwortlichen in deutschen Unternehmen (58 Prozent) von einem wachsenden Arbeitsaufwand durch die Einhaltung von Gesetzen, Vorgaben und freiwilligen Kodizes. Nur zwei Prozent der Fach- und Führungskräfte sehen sinkende Aufwendungen. Zu diesen Ergebnissen kommt die Studie "IT-Budget 2008" der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde. Weltweit gibt es mehr als 10.000 Compliance-Vorschriften, etwa zu Aufbewahrungsfristen, Datenschutzbestimmungen und zum Risikomanagement. Und der Aufwand durch neue Compliance-Richtlinien wird noch weiter zunehmen. Davon sind zwei Drittel der befragten IT-Verantwortlichen überzeugt. So löst beispielsweise die Ende Juni 2008 in Kraft tretende EuroSOX-Richtlinie weiteren Regelungsbedarf aus. Von der steigenden Anzahl gesetzlicher Ge- und Verbote sind alle Unternehmensbereiche betroffen. Dementsprechend hoch sind die Anforderungen an die IT. So wird die Einhaltung gesetzlicher Sorgfaltspflichten etwa durch ein IT-gestütztes Risikomanagement gewährleistet. Aspekte des Bundesdatenschutzgesetzes müssen in der elektronischen Auftragsdatenverarbeitung berücksichtigt werden. Daher rangieren gesetzliche Anforderungen aktuell unter den Top 5 der wichtigsten Treiber für neue IT-Projekte. 78 Prozent der befragten IT-Manager sehen in Gesetzesvorgaben einen ausschlaggebenden Grund für zukünftige IT-Investitionen ihres Unternehmens. "Unternehmen sollten die Compliance-Vorschriften jedoch nicht nur als Zwangsaufgabe begreifen, sondern auch als Chance sehen", sagt Wolfgang Nickel von Steria Mummert Consulting. "Zum einen liefern Compliance-Vorgaben Initialzündungen für IT-Projekte, die ohnehin eine geschäftsrelevante Bedeutung haben und bisher nicht angegangen worden sind - zum Beispiel eine verbesserte IT-Sicherheit. Zum anderen führen sie oftmals zu einer deutlichen Prozessoptimierung." So würden doppelte Aufgaben erkannt, verbesserte Prozesse eingeführt und Datenstrukturen an aktuelle Anforderungen angepasst, so der Experte. Hintergrundinformationen Die Studie "IT-Budget 2008" untersucht die konkreten Investitions- und Anschaffungsabsichten von Unternehmen in Deutschland. Im Zeitraum zwischen Januar und Februar 2008 wurden durch eine Online-Befragung 459 IT-Manager und IT-Verantwortliche aus deutschen Unternehmen interviewt. Pressekontakt: Steria Mummert Consulting Susanne Theisen-Canibol Tel.: +49 (0) 40 22703-8568 E-Mail: susanne.canibol@extern.steria-mummert.de Faktenkontor Jörg Forthmann Tel.: +49 (0) 40 22703-7787 E-Mail: joerg.forthmann@faktenkontor.de Original-Content von: Sopra Steria GmbH, übermittelt durch news aktuell

Weitere Meldungen: Sopra Steria GmbH

Das könnte Sie auch interessieren: