HMD 263, 45. Jahrgang, Oktober 2008

Compliance & Risk Management

Herausgeber: Knut Hildebrand, Stefan Meinhardt

Als E-Book bestellen
Gedruckte Ausgabe bestellen
Feedback an den Herausgeber
Zum Inhaltsverzeichnis

Editorial

Kundendaten der Banken werden an die Finanzbehörden übertragen, Adress-, Konten- und Kreditkarteninformationen von Millionen Bürgern sind Handelsware. Unerlaubte Nutzung und Zugriff auf personenbezogene Daten werden geradezu als Kavaliersdelikt betrachtet. Schmiergeldaffären und andere gravierende Unregelmäßigkeiten bei namhaften DAX-Unternehmen, die alle den weltweiten Compliance-Richtlinien unterliegen - Schlagzeilen, die man regelmäßig in den Medien findet. Dabei handelt es sich keineswegs um ephemere Phänomene - im Gegenteil!

Es werden gesetzliche und aufsichtsrechtliche Regelwerke oder auch freiwillige Kodizes nicht eingehalten. Ein Verstoß gegen Compliance, ein Versagen des Risk Management mit teilweise gravierenden Folgen für die betroffenen Unternehmen: von Renommeeschädigung über Verlust von Kunden bis hin zu strafrechtlichen Konsequenzen für die Verantwortlichen. Wer möchte schon Kunde eines Kreditinstitutes oder eines Handelshauses sein, das so sorglos mit den eigenen persönlichen Daten umgeht? Wohl keiner.

Ein geflügeltes Wort besagt: Die Qualität einer Organisation zeigt sich im Umgang mit Beanstandungen. Das lässt sich übertragen: Die Qualität einer IT zeigt sich im Umgang mit den in den IT-Systemen verarbeiteten, den ihr anvertrauten Daten! Da steckt das Wort Vertrauen drin - ist es gerechtfertigt? Kann die IT dabei aktiv helfen beziehungsweise geht es nur mit dem richtigen Einsatz von IT, dass die gesetzlichen und unternehmensintern definierten Regeln eingehalten und ihre Risiken im Griff behalten werden können? Stimmen die Prozesse, die Genehmigungsworkflows, die Berechtigungen und vor allem auch die Datenqualität?

Das geht nicht automatisch, wenn es sich auch automatisieren lässt. Hier setzt die vorliegende HMD-Ausgabe an. Die Beiträge geben einen Überblick zum Thema IT-Compliance und Risk Management mit seinen Facetten inklusive der dazu notwendigen Governance-Modelle. Aber auch spezielle Einblicke beispielsweise in die Automatisierungsmöglichkeiten, das Outsourcing oder die spezifische Situation im Mittelstand werden behandelt. Mit Leichtigkeit hätte man die doppelte Anzahl an Seiten mit diesem brandaktuellen und an Bedeutung stetig zunehmenden Thema füllen können, so polymorph und interessant ist der Gegenstand. Wir hoffen, eine attraktive Auswahl getroffen zu haben.

Unser Dank geht an die Autoren, die mitgearbeitet haben, an Norman Zey, der wieder den Cartoon zeichnete, an die Redaktion und an alle, die zum Gelingen beigetragen haben. Wir wünschen Ihnen viel Freude beim Lesen - und bleiben Sie compliant

Knut Hildebrand Stefan Meinhardt