Für IT-Systeme spielt Compliance (IT-Compliance) eine immer größere Rolle.
Das Thema Compliance (auch als Regelkonformität übersetzbar), also die Einhaltung freiwilliger oder gesetzlicher Richtlinien und Kodizes, begleitet Unternehmen schon seit es Regularien gibt, auch wenn der Begriff erst in jüngerer Zeit populär geworden ist.
Primär dienen die Regularien und Richtlinien, die erfüllt sein müssen, um „compliant zu sein“ zum Schutz von Anlegern im Besonderen und des Finanzwesens im Allgemeinen sowie zur Gewährleistung unabhängiger Rechnungs- und Abschlussprüfungen. Die in Folge der spektakulären Börsenskandale in den USA eingeführten Berichts- und Dokumentationspflichten für Unternehmen – zum Beispiel durch den Sarbanes-Oxley Act (SOX) – haben Compliance allerdings eine neue Qualität gegeben, auch in Deutschland.
Die geforderte Dokumentation kompletter Geschäftsprozesse in Verbindung mit der unmittelbaren Haftung des Managements für die Richtigkeit und Vollständigkeit der Rechnungslegung stellen für die betroffenen Unternehmen eine große Herausforderung dar. Dementsprechend wird der Thematik Compliance bei der Unternehmensführung eine hohe Beachtung geschenkt.
Die gegenüber Unternehmen allgemein gültigen Compliance-Anforderungen haben unmittelbar Einfluss auf die von Ihnen verwendeten IT-Systeme, da die meisten Geschäftsprozesse innerhalb von Unternehmen mithilfe von IT-Systemen gesteuert und abgewickelt werden. Man spricht hierbei von dem Teilgebiet IT-Compliance, welches sich auf diejenigen Aspekte von Compliance-Anforderungen fokussiert, die IT-Systeme betreffen.
In Deutschland zählen u.a. folgende Regelungen als besonders wichtig zur Erfüllung einer IT-Compliance:
Im Kern betreffen diese Anforderungen folgende Bereiche:
Übertragen auf Informationssysteme fokussieren sie hauptsächlich die Bereiche Informationssicherheit, Verfügbarkeit, Datenaufbewahrung (u.a. auch Systeme zur elektronischen Archivierung) und Datenschutz. Somit sind – neben ERP-Systemen, beispielsweise SAP-Systeme – auch insbesondere E-Mail-Systeme bzw. -Archive und Dokumenten-Management-Systeme bei der Berücksichtigung von IT-Compliance-Anforderungen einzubeziehen.
Bei IT-Systemen sind daher folgende Aspekte insbesondere prüfungsrelevant und stehen daher auch im Fokus unserer Beratungen im Bereich IT-Compliance:
Bei der Thematik Compliance und Compliance-Überprüfung unterstützen wir unsere Kunden insbesondere in den folgenden Bereichen: