INFORMATIONSTECHNOLOGIE

Home > IT > Sechs Jahre später sehen CIOs wirtschaftliche Vorteile durch SOX

---

Sechs Jahre später sehen CIOs wirtschaftliche Vorteile durch SOX

Juni 2008

Sechs Jahre später haben sich Sarbanes-Oxley und die Wirtschaft aufeinander eingestellt.

In der Zwischenzeit hat der Dialog einige bemerkenswerte Etappen durchlaufen: Von Widerstand und Kostenfragen über Akzeptanz bis hin zur Anerkennung wirtschaftlicher Vorteile.

Inzwischen sind sich die meisten Organisationen darüber einig, dass die Compliance mit einer erheblichen Wertschöpfung verbunden ist. Dabei geht es nicht nur darum, das Gesetz einzuhalten, sondern auch einen strategischen Vermögenswert für das Unternehmen zu erzielen.

Die bedeutendste Entwicklung für CIOs besteht darin, dass sie aufgrund der Compliance-Vorgaben am Entscheidungstisch willkommen sind.

“Jenseits des traditionellen Aufgabenbereichs, der darin besteht, dafür zu sorgen, dass die Systeme laufen und das Unternehmen nicht in Schwierigkeiten gerät, sind die IT und der CIO inzwischen mit verantwortlich, Verbesserungen einzuführen”, so das CIO Magazine.¹

Geringere Compliance-Kosten

Die gute Nachricht ist, dass die Compliance-Kosten weiterhin fallen - durchschnittlich geben Unternehmen heute 30 bis 40 Prozent weniger aus als 2003.

Dies ist weitgehend darauf zurück zu führen, dass “die Erstellung und Erhaltung klarer Kontrollmechanismen für Finanzdaten immer mehr zum Alltag der Leute gehört”, so CIO Kim Nash.²

Die Herausforderung für den CIO und das Unternehmen als Ganzes besteht darin, die Sache breiter anzugehen und den Compliance-Prozess rationaler und nachhaltiger zu gestalten.

Bereiche der Risikokonvergenz

Laut CIO Magazine besteht die typische Organisation heutzutage aus einer Mischung “zentraler Compliance-Verantwortlichkeiten für mehrere Funktionen und Geschäftsbereiche”.

Jeder Bereich - Personal, Sicherheit, Finanzen, Rechtsabteilung, Risiko, Innenrevision usw. - geht anders mit Compliance um.³

Angesichts immer komplexerer und sich entwickelnder Vorschriften sind solche verteilten Strukturen nicht haltbar.

In der Tat beginnen diese Unternehmensfunktionen im Zuge der langfristigen Unternehmenseffizienz zu konvergieren.

Das Ziel ist es, einen umfassenden Satz integrierter, zusammenhängender Prozesse zu schaffen, um “redundante Kontrollaktivitäten zu reduzieren, Duplikationen in den Geschäftsbereichen zu eliminieren, Kosten zu senken und die strategische Entscheidungsfindung zu unterstützen”.⁴

Eine erweiterte Rolle für die IT

Wer wäre in einer besseren Position als die IT, um diese Konvergenz zu steuern?

Die Abteilung ist oft die beste Instanz für die Durchsetzung von unternehmensweiten Verbesserungsprozessen wie z. B. ERP- und sonstige Datenverarbeitungsinitiativen.

Eine breitere, integrierte Compliance-Plattform ist ein logischer Schritt.

“Die IT hat die einmalige Möglichkeit, im Rahmen ihres erweiterten Auftrags zur Wertschöpfung, zur Kostenrationalisierung und zum Risikomanagement für das gesamte Unternehmen weit über die Grenzen des Datencenters hinaus zu gehen”, so CIO.

Und Kim Nash von CIO erklärt: “weil mithilfe der Technologie fast alle geprüften Finanzdaten erstellt werden können, sieht die obere Führungsriege, dass die Arbeit der IT strategisch ist”.⁵

Informationen sind der "gemeinsame Nenner"

Bei einer unternehmensweiten Compliance-Strategie sind Informationen der “gemeinsame Nenner.”⁶

Für CIOs sollte die Integration verteilter Datenquellen und die Schaffung einer einheitlichen Perspektive mit einem unternehmensweiten Risikomanagementansatz einhergehen.

Wenn alle mit denselben Zahlen arbeiten, gibt es weniger Überschneidungen, Fehler und Widersprüche.

Um dies zu erreichen, sollte sich die IT die Implementierung einer einheitlichen BI- und Planungsplattform mit einem gemeinsamen Metadatenmodell und einer gemeinsamen Quere Engine überlegen.

Damit können alle Anwender aus allen Funktionen und Geschäftsbereichen mit denselben zuverlässigen Daten, Definitionen und Ergebnissen arbeiten.

Die Konsolidierung und Berichterstellung ist einfacher geworden, da die Daten nicht mehr aus verschiedenen Systemen zusammengetragen warden müssen.

Bessere Informationen, bessere Kontrollmechanismen, bessere Performance

Ein bewegliches Informations- und Berichterstellungssystem reicht über die Compliance hinaus in andere Bereiche des Unternehmens hinein.

So bekommen die Führungskräfte zum Beispiel Einblicke in den operativen Bereich und in die Antriebsfaktoren. Wenn sie sehen, wie das Unternehmen abschneidet, können sie planen oder Ressourcen nach Bedarf neu zuteilen.

Das Management und die Mitarbeiter verbringen außerdem weniger Zeit mit dem Zusammentragen und Abgleichen von Daten und haben mehr Zeit für Mehrwertaktivitäten wie Analysen und Unterstützung bei der Entscheidungsfindung.

Letztendlich führen bessere Daten nicht nur zu finanzieller Transparenz und zu zuverlässigen internen Kontrollmechanismen.

Eine integrierte Informationsplattform bingt zusätzlich weitere wirtschaftliche Vorteile: bessere Entscheidungsfindung und Performance.

Ein strategischer Gewinn für das Unternehmen und den CIO.

Find Out More Cognos Performance 2008: Call for Papers Vier Schritte zu Performance Management

---

Quellen

¹ Matt Podowitz und Brian Tretick, Compliance, Convergence and How IT Fits, CIO, 8. Januar 2008.

² Kim Nash, Why, Five Years After Sarbanes-Oxley Became Law, IT Executives Are Better Off, CIO, 3. August 2007.

³ Podowitz und Tretick, ibid..

⁴ ibid..

⁵ Nash, ibid..

⁶ Podowitz und Tretick, ibid..