Analysten raten zu enger Zusammenarbeit von IT und Compliance-Managern
Euro-Sox: Der CIO soll's richten
Vorteil dieser Kooperation: Redundanzen werden beseitigt und die Effizienz der einzelnen Anwendungen überprüft. Kapazitäten aus der Peripherie können integriert werden. Insgesamt zeigt sich die Struktur der Kontroll-Mechanismen mit ihren Stärken und bisherigen Schwächen.
Die Erfahrungen der Studienteilnehmer machen deutlich, dass ein zentraler Speicher, auf dem Prozess-Dokumentationen, Schulungs-Material und andere wichtige Informationen abgelegt werden, die Zusammenarbeit verbessert. Wichtig ist außerdem eine hohe Visibilität von Nutzungsberechtigungen und Workflows.
Es muss nicht immer das Neueste sein
Eine IT, die den Vorgang Compliance unterstützt, ist übrigens nicht immer neu und aus einem Guss. Vielmehr arbeiten die Studienteilnehmer nach wie vor mit ihrem Mix aus Alt-Systemen, Eigenentwicklungen und 08/15-Lösungen.
Der Compliance-Spezialist Jefferson Wells hat in Zusammenarbeit mit den Analysten APQC in 23 Unternehmen Fallstudien erarbeitet. Die Ergebnisse sind unter dem Titel "Leveraging SOX to optimize shareholder value" zusammengefasst worden.