„Compliance“ bezeichnet die Einhaltung von Gesetzen, Rechtsverordnungen, (freiwillige) Selbstverpflichtungen und/oder organisationsinternen Regularien.
Wirtschaftsskandale haben in der Vergangenheit dazu beigetragen, dass der Druck der Öffentlichkeit auf die Unternehmen zugenommen hat, ausreichende Maßnahmen zu ergreifen, um solche Skandale zu vermeiden.
„Compliance“ und „Compliance Management“ haben dementsprechend an Bedeutung in den vergangenen Jahren gewonnen. Dieser Trend wird sich in den weiteren Jahren noch intensiveren. Stichwort: Digitalisierung.
„Non-compliant“ Verhalten kann Unternehmen massive Schäden zufügen. Strafzahlungen, Reputationsverlust, verlorene Aufträge bis hin zu persönlichen Strafen sind die Folge. Eine funktioniere Compliance Organisation sollte für jedes Unternehmen, egal welcher Größe, Voraussetzung sein, um öffentlichkeitswirksamen Skandalen vorzubeugen.
IT-Compliance ist ein immer wichtiger werdendes Spezialgebiet der allgemeinen Compliance. Sie befasst sich mit der Einhaltung von unternehmensinternen und unternehmensexternen IT-Regelungen sowie rechtlichen Vorgaben. Sie kann signifikant zum Erfolg von Unternehmen beitragen und Risiken vermeiden und sollte daher angemessen im Unternehmen verankert werden. Für uns als Wirtschaftsprüfer ist die Prüfung der IT-Compliance in ihrer unterschiedlichen Ausprägung essenziell, um IT-Risiken identifizieren zu können. Mit unserem unabhängigen und externen Blick können Schwachstellen und Optimierungsmöglichkeiten aufgezeigt werden.
IT-Governance umfasst die Abstimmung der IT-Technik und der Prozesse in allen Unternehmensbereichen mit der Strategie und den Geschäftszielen; hierbei ist auch das Verhalten der Angestellten zu berücksichtigen.
