Kosten der IT-Compliance

In diesem Kapitel werden grundlegende Konzepte und Praxiserfahrungen hinsichtlich Kosten, Nutzen, Rentabilität und Wertbeitrag von Compliance bzw . IT- Compliance dargestellt. Ein Themenkomplex, der angesichts der kostenintensiven Umsetzung der vielen regulatorischen „Großprojekte“ der vergangenen Zeit zunehmend polarisiert. Wie viel Compliance ist überhaupt erforderlich und wann mündet nachhaltiges Risikomanagement in effektloser Bürokratie? Unter dem steigenden Kostendruck mehren sich kritische Stimmen. Vermehrt wird die Frage aufgeworfen, inwieweit Compliance nur ein Modethema ist und inwieweit (notwendiges) Pflichtprogramm guter Unternehmensführung. Informationen über die Kostenfrage der Compliance sind daher von besonderer Wichtigkeit in der Diskussion mit dem Management und den Aufsichtsorganen. In diesem Kapitel wird das Ziel des anzustrebenden Sicherheitsniveaus, der Risk-Adjusted Comfort Zone hergeleitet, in der für das Unternehmen weder ein nicht akzeptables Schutzniveau noch ein (wirtschaftlich) ineffizienter Überschutz besteht.

Seiten 115 - 132