Neue Compliance-Anforderungen und die andauernde Unruhe an den Finanzmärkten
zwingen Unternehmen zu entschlossenem Handeln. Gefragt sind
zukunftssichere GRC-Lösungen, die das gesamte Spektrum umfassen und unabhängig
von der IT-Systemumgebung einsetzbar sind.
Die regulatorischen Anforderungen an Unternehmen werden immer zahlreicher und
komplexer. Insbesondere durch die internationale Ausrichtung vieler Unternehmen
sind nicht nur die ohnehin schon zahlreichen und immer neuen nationalen
Bestimmungen zu beachten, sondern auch internationale Auflagen. Hinzu kommen
nationale Bestimmungen in den einzelnen Ländern, in denen Tochtergesellschaften
oder Lieferpartner ansässig sind. Hier immer den aktuellen Überblick zu behalten und
die Anforderungen regelkonform im Unternehmen umzusetzen ist schon Herausforderung
genug. Noch sinnvoller ist jedoch, die Geschäftsprozesse und damit
einhergehend die IT-Systeme zukunftssicher auf weitere Änderungen auszurichten
und daraus nicht nur eine Risikominimierung, sondern gleichzeitig eine nachhaltige
Effizienz- und Effektivitätssteigerung zu ziehen.
SOX 404, BiLMoG, MoMiG, TUG – und weiter?
Der U.S.-amerikanische Sarbanes-Oxley Act (SOX) hat seit seiner Verabschiedung
im Jahr 2002 nicht nur die Grundlage für eine strengere Börsenaufsicht in den USA
geschaffen, sondern auch gewisse Trends gesetzt für ausländische regulatorische
Erneuerungen, aber auch für die Erwartungen des Kapitalmarkts an kotierte
Unternehmen, so das Wirtschaftsprüfungsunternehmen Ernst & Young. Insbesondere
müssen die Internen Kontrollen über die finanzielle Berichterstattung weit
umfassender dokumentiert sein als noch vor wenigen Jahren.