Aberdeen feiert Compliance als Effizienz-Motor
SOX und Basel II senken die Kosten
Außerdem setzen die BiC-Unternehmen überdurchschnittlich häufig Executive Dashboards und automatisierte Kontrollen ein, die Regelverstöße melden. Darüberhinaus scheinen sie besser als der Rest des Feldes verstanden zu haben, dass Compliance von den Mitarbeitern abhängt. Konkret: Sie investieren in Trainings und Schulungen.
Technik ist dabei nie Selbstzweck. Der Knackpunkt liegt für die Autoren der Analyse darin, dass die Klassenbesten sämtliche Risk- und Compliance-Aktivitäten auf eine firmenweite Business-Intelligence-Strategie abstimmen.
Es scheint sich zu lohnen. Einer der als BiCs Geadelten berichtet: "Nachdem wir uns zu hundert Prozent auf SOX eingeschworen hatten, haben wir angefangen, firmeninterne Policies festzulegen. In weniger als einem Monat konnten wir unsere Prozesse besser aufeinander abstimmen und Kosten senken." Ein anderer schwärmt, Entscheidungen würden nun viel schneller getroffen und umgesetzt.
Erst wenig Erfahrung mit der Kombination BI und Compliance
Bis allerdings auch die Mittelklasse-Firmen und die Nachzügler in diesen Lobgesang einstimmen, dürfte es noch dauern. Nur ein Fünftel der Studienteilnehmer integriert BI- und Analyse-Tools seit mehr als drei Jahren in GRC-Initiativen, weitere acht Prozent seit zwei bis drei Jahren. Im Gegenzug gibt jedes dritte Unternehmen an, diesen Schritt derzeit erst zu planen.
Ein weiteres Ergebnis der Studie: Wer Geld für GRC-Aktivitäten haben will, muss sich in der Mehrheit der Firmen (53 Prozent) an den CEO wenden. In 35 Prozent der Unternehmen ist der CFO zuständig.