Kostensenkung und Transparenz dank IT-Compliance in der Praxis

An der zweiten Computerworld-Breakfast-Session vom 6. Juni ging es um das Thema IT-Compliance. Der Referent Marc Roggli von der Firma flexera brainwaregroup, welche die Breakfast Session ermöglichte, hielt einen Vortrag zum Thema. Er lebe Compliance schon seit 20 Jahren. Zuerst einige Jahre als Kunde und später dann auf der "anderen" Seite als Berater. Wichtig für ihn ist: «Compliance muss umgesetzt werden. Die Grundlagen dafür müssen vorher geschafft werden.»

Sein Referat startet Roggli mit diesem Zitat von Molière: Wir sind nicht nur verantwortlich für das, was wir tun, sondern auch für das, was wir nicht tun.

Danach präsentierte er verschiedene Definitionen von Compliance, was die Komplexität des Themas weiter verdeutlichte. Anhand von Beispielen zeigt er dann, wo einem im Unternehmen überall Compliance begegnen kann. Zu finden ist sie in den Bereichen Geschäftsleitung, Richtlinien, Governance, Standards, Regeln, Prozesse, Transparenz und Gesetz. Zu alle diesen Bereichen machte Roggli konkrete Beispiele. So sollte in den Richtlinien unter anderem bestimmt werden, was die Mitarbeitenden mit dem Firmengerät machen dürfen. Soll es ihnen erlaubt sein, selber Software zu installieren? Als sehr wichtig erachtet der Referent die Transparenz. Sie zeigt auf, welche Assets ein Unternehmen besitzt. An zwei Beispielen zeigte Roggli später, was die Kenntnis der Assets für Auswirkungen – positive aber auch negative - haben kann.

Es kommt in Firmen immer wieder zu Compliance-Verstössen. Eine Studie aus Deutschland zeigt erschreckende Zahlen. Bei den Verstössen handelt es sich zu 89 Prozent um Korruption, zu 69 Prozent um Wettbewerbsdelikte, zu 70 Prozent um Veruntreuung und Diebstahl und zu 66 Prozent um Datenschutzverstösse. Roggli nannte das Beispiel einer grossen Schweizer Firma, welche das Problem hatte, dass sehr viel vertrauliche Information auf den verschiedensten Wegen das Unternehmen verliess.