Die IT-Industrie dagegen hat gerade ihre Liebe für Verordnungen aller Art entdeckt. Dabei ist es der Branche herzlich gleichgültig, ob sie von Vater Staat, einem Standardisierungsgremium oder der Bankenaufsicht in die Welt gesetzt werden. Gefragt nach dem wichtigsten Wachstumstreibern der Branche antworten die Anbieter im Chor: Compliance.
Compliance bezeichnet nicht viel mehr als die Einhaltung von Vorgaben durch Unternehmen. Dabei sind die Buchhaltungsregeln ebenso gemeint wie Einfuhrbestimmungen, Vertragseinhaltung, Haftung, Datenschutz und vieles mehr. Das war bislang eine tröge Angelegenheit, warum besonders mutige Topmanager etwa bei Worldcom und Enron es damit nicht immer so genau genommen haben. Geschäftsrisiko nannten sie es, Bilanzfälschung die Richter. Die Folge: Tausende von betrogenen Aktionären, Firmenpleiten in gigantischem Ausmaß und alsbald ein US-Gesetz: der Sarbanes Oxley Act, von der Beraterbranche liebevoll SOX genannt. Ziel des Gesetzes ist es, nach den Skandalen, das Vertrauen der Aktionäre durch eine nachvollziehbare Unternehmensberichterstattung wiederzugewinnen. Um den Unternehmen ein Ignorieren der Vorschriften zu erschweren, werden in der Section 404 des Konvoluts Unternehmensprozesse beschrieben, definiert und Kontrollverfahren festgelegt, die das Risiko eines falschen Bilanzausweises minimieren sollen. Wer sich nicht daran hält, verliert seine Börsenzulassung.
Damit wurde ein bürokratischer Akt ohnegleichen in Gang gesetzt. Plötzlich realisierten die Unternehmensleitungen, dass sie gar nicht so genau wissen, was bei ihnen vorgeht. Gibt es jemanden, der abends zuverlässig das Werkstor schließt? Darf ein Buchhalter Tippfehler der Geschäftsführung korrigieren? Rechnet Filiale A den Umsatz auf die gleiche Weise aus wie Filiale B? Lässt sich der Weg einer Geschäftsentscheidung vollständig zurückverfolgen? Fragen über Fragen. Solange alles gut lief, war das ja auch irgendwie egal. Nun jedoch ging es darum, nicht nur die eigenen Abläufe zu verstehen, sondern sie zudem in Einklang mit SOX und den Unternehmenszielen zu bringen. Ein Grund, die Unternehmensberater gleich scharenweise anzuheuern.
Hier zu Lande müsste SOX eigentlich kaum jemanden kümmern, gilt der Act doch nur für die Hand voll Konzerne, die in den USA börsennotiert sind. Aber wenn es um Bürokratie geht, dann lassen sich die Europäer nur ungern von den USA überholen. Was den Amerikanern Sox ist, heißt bei uns Basel 2. Auch hier geht es vordergründig nicht um IT. Vielmehr handelt es sich um europaweit einheitliche Vorschriften, worauf Banken bei Kreditnehmern achten müssen, um Risiken zu vermeiden.
Page: 1 2
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…