Geringe Automatisierung der Compliance in Unternehmen im Konflikt mit ständigen Regeländerungen Compliance-Anforderungen treiben die Kosten bei Unternehmen in die Höhe

Redakteur: Ulrich Roderer

CA hat in einer unabhängigen weltweiten Studie die Kostenentwicklung von Compliance-Anforderungen untersuchen lassen. 45 Prozent der befragten Unternehmen berichten von erhöhtem Zeitaufwand und Kosten für die Einhaltung von Compliance-Vorgaben.

Firmen zum Thema

Faktoren, die die Compliance-Kosten in die Höhe treiben
Faktoren, die die Compliance-Kosten in die Höhe treiben
( Archiv: Vogel Business Media )

Die von GMG Insights erstellte Studie untersuchte dreizehn in vielen Ländern verbreitete Richtlinien und Branchenstandards. Befragt wurden 575 IT-Leiter von großen und mittelständischen Unternehmen mit Hauptsitz in Nordamerika, Europa, in der Asien-Pazifik-Region und in Zentral- und Südamerika.

Die Studie zeigt auf, dass vor allem sich ständig ändernden Richtlinien die Compliance-Kosten in die Höhe treiben. In Nordamerika berichten 41 Prozent der Unternehmen, dass die Einführung von neuen Regularien der Grund für die Zunahme der Compliance-Ausgaben war.

In der Region Asien-Pazifik machten 55 Prozent der Befragten dieselbe Erfahrung. Dort trat beispielsweise im April 2008 die J-SOX in Kraft, eine Sicherheits-Gesetzesinitiative der japanischen Regierung, die sich auf in Japan börsennotierte Unternehmen bezieht. In Europa und Zentral-/Südamerika sind es 40 Prozent beziehungsweise 29 Prozent der Unternehmen, die über erhöhte Compliance-Ausgaben klagen.

Als weitere Ursache für gestiegene Compliance-Anforderungen nannten die Befragten die Änderung von Richtlinien (49 Prozent aus Nordamerika und Zentral-und Südamerika, 39 Prozent aus dem Asien-Pazifik-Raum, 34 Prozent aus Europa).

Wenig Automatisierung

Die Studie belegt zudem, dass die Mehrzahl der Befragten keine Automatisierung nutzen, sondern die Einhaltung von Compliance-Vorgaben manuell zu erreichen versuchen. Das Fehlen einer zentralen Kontrolle in einer zunehmend regulierten Umgebung treibt naturgemäß die Ausgaben in die Höhe.

Mehr als zwei Drittel der befragten Unternehmen gaben an, dass sie Informationen über den Status ihrer IT-Compliance-Kontrollen in verschiedenen Kalkulationstabellen und oft in unterschiedlichen Unternehmensbereichen vorhalten.

Mehr als 75 Prozent der Befragten sagten, dass Durchführung, Test, Monitoring und Reporting ihrer IT-Compliance-Kontrollen im besten Fall aus einer Kombination automatisierter und manueller Prozesse bestehen.

„Die Studie bestätigt die Erfahrung unserer Kunden, dass die Einhaltung von Compliance-Vorgaben noch immer eine große Herausforderung darstellt – sowohl bei den Kosten als auch in ihrer Wirkung auf die Geschäftsprozesse. Mit jeder Richtlinienveränderung oder -Ergänzung nimmt dieses Problem zu“, betont Thomas Leitner, Geschäftsführer CA Deutschland. „Die Automatisierung von Compliance-Prozessen und die Zentralisierung der Kontrollen sind eine grundlegende Voraussetzung dafür, dass Unternehmen ihre Compliance-Prozesse effizient gestalten können.“

(ID:2017631)