Im Vergleich zum Vorjahr hat SOX eine viel größere Auswirkung auf die IT. Mittlerweile muss die IT fast immer einwandfreie Prozesse beim Wechsel des Managements, bei der Informationssicherheit und der Funktionsfähigkeit der Kontrollen darstellen können. Der Vorteil von SOX sei, dass die Unternehmer besser erkennen, wie sie Kosten verringern und Geschäftergebnisse verbessern können. Einige Unternehmen hätten mit SOX bereits sehr positive Ergebnisse erreicht. Die anderen würden damit rechnen, dass sich die Geschäftsresultate im kommenden Jahr verbessern.
Die Studie zeigt auch, dass Firmen die SOX-Überprüfungen auf eine kleine Gruppe von Senior Managern und Rechnungsprüfern begrenzen. In großen Unternehmen werden jedoch immer mehr Bereiche in die SOX-Vorgaben eingebunden. Sie verwenden dafür meist eine Kombination von Geschäftsprozessanalysen, Projekt-Management und Technologien, um über die Anforderungen von Sarbanes-Oxley hinaus zu gehen. Zudem passen sich die Programme, die zur Einhaltung von SOX nötig sind, sehr gut in bestehende Initiativen zur Verbesserung von Geschäftsprozessen, wie beispielsweise Six Sigma, an.
Der Studie zufolge werden Firmen die bisher noch nicht die Vorteile von SOX im Bereich der Geschäftsprozesse nutzen, künftig einem stärkeren Wettbewerbsdruck ausgesetzt sein und mit größeren Problemen konfrontiert werden. Die Untersuchung zeigt aber auch, dass auf die Unternehmen, die bereits ihre IT auf die Regelungen von SOX umgestellt haben, größere Herausforderungen zukommen werden. So müsse sich die IT künftig noch stärker auf weitere Compliance-Vorgaben vorbereiten.
Zwischen Dezember 2004 und Februar 2005 überprüfte die Aberdeen Group gemeinsam mit der Zeitschrift "Infoworld" bei mehr als 200 Unternehmen, wie sich die Einhaltung der SOX-Regelungen auf die Leistung widerspiegelt. Untersucht wurden unter anderem Geschäftsdruck, strategische Tätigkeiten, Fähigkeiten und ermöglichte Technologien, Organisationsstrukturen, Verfahren und Wissen. 175 Firmen nahmen an der Forschungsübersicht teil, weitere 30 wurden in Interviews befragt.
Weitere Meldungen:
Gerüstet für Sarbanes-Oxley
Kosten für Compliance explodieren
Anschluss verpasst – Deutsche CIOs und Basel II
Bücher zu diesem Thema:
IT-Sicherheit mit System
Praxis des IT-Rechts
Studie zu diesem Thema:
Steuerungs- und Informationssysteme - Motor für Corporate Governance