IT-Compliance im Kontext von ECM

Compliance ist ein omnipräsentes und vieldiskutiertes Thema in Vorstandsetagen und Fachabteilungen. Je nach Standpunkt werden mit Compliance aber selbst im wirtschaftswissenschaftlichen Kontext verschiedene Vorstellungen verbunden. [...]

Compliance ist ein weites Feld (c) DOC RABE Media - Fotolia.com
Compliance ist ein weites Feld

Stark vereinfacht lässt sich Compliance als die Erfüllung regulatorischer und vertraglicher Verpflichtungen definieren. Etwas komplizierter formuliert hat Compliance zum Ziel, die Transparenz und Überprüfbarkeit der unternehmensweiten Geschäftsprozesse zu erhöhen, Risiken zu minimieren und dadurch zur Beständigkeit des Geschäftsmodells beizutragen. COMPLIANCE IST INTERDISZIPLINÄRWenn von IT-Compliance die Rede ist, wird, anders als bei der unternehmensweiten Compliance, lediglich die Informationstechnik als Unternehmensbereich betrachtet. Ein naheliegender und daher verlockender Trugschluss ist, dass IT-Compliance aufgrund der Namensgebung ein reines IT-Thema ist und daher durch die zuständige Business Unit eigenständig und zufriedenstellend besetzt werden kann. Das ist jedoch oftmals falsch! Dass IT-Compliance interdisziplinär gesehen werden muss, erkennt man anhand der folgenden Regelwerke schnell. Während einige nationale Gesetze – wie beispielsweise das Bundesdatenschutzgesetz (BDSG) oder das Signaturgesetz (SigG) – zweifelsohne einen starken IT-Charakter haben, erfordert die Einhaltung vieler anderer gesetzlicher Vorschriften ein Höchstmaß an Interdisziplinarität. Wenn "IT-fremde" Vorschriften (z.B. Regelungen des Handels- und Steuerrechts (HGB/AO)) auf die IT wirken, müssen verschiedene Unternehmensbereiche eng zusammenarbeiten, um ein valides Ergebnis zu erarbeiten. Bereits die Koordination der Zusammenarbeit stellt dabei erfahrungsgemäß eine große Herausforderung dar....

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.