Compliance als Chance
Compliance als Chance
Hannes Lubich, Security-Stratege bei CA und Privatdozent an der ETH Zürich, plädiert für einen Gesinnungswandel: «Die Verantwortlichen müssen ihren Blickwinkel öffnen, Compliance kann nämlich auch eine substanzielle Chance sein.» Es gelte, so Lubich, bei der Erfüllung der Regulatorien mit einer klugen und ganzheitlichen Strategie nach Synergien mit der Führung und Gestaltung der gesamten Unternehmens-IT zu suchen. Die Compliance-Bemühungen könnten durchaus dazu genutzt werden, Risiken besser wahrzunehmen, Prozesse transparenter und schlanker zu gestalten und damit die Betriebskosten zu senken oder die -Business-Performance zu erhöhen, so Lubich.
Dass der Weg zu einer effektiven IT-Governance aber nicht unbedingt ein ebener ist, bestreitet Lubich nicht. «Doch wenn vor der eigentlichen Umsetzung eine übergreifende und auf die Nutzung von Synergien ausgerichtete Projekt- und Bewirtschaftungsplanung steht, können die für die Anpassung an rechtliche und regulatorische Vorgaben notwendigen Arbeiten einen echten Zusatznutzen für das Unternehmen erbringen, anstatt als reine Kostenblöcke im IT-Budget zu erscheinen.»
Dass der Weg zu einer effektiven IT-Governance aber nicht unbedingt ein ebener ist, bestreitet Lubich nicht. «Doch wenn vor der eigentlichen Umsetzung eine übergreifende und auf die Nutzung von Synergien ausgerichtete Projekt- und Bewirtschaftungsplanung steht, können die für die Anpassung an rechtliche und regulatorische Vorgaben notwendigen Arbeiten einen echten Zusatznutzen für das Unternehmen erbringen, anstatt als reine Kostenblöcke im IT-Budget zu erscheinen.»
Claudia Bardola
