Group: Wirtschaftsinformatik

Hallo,

kennt sich hier jemand mit dieser Thematik aus und kann mir mitteilen, welchen Einfluss die Compliance-Vorgaben auf Anwendungssysteme haben? Alternativ wäre auch Literaturempfehlung super. Leider finde ich in Google keine Antwort auf meine Frage.

Guten Tag,

Das Schlagwort "Compliance" kann sich auf vielerlei Dinge beziehen, die in dem Feld "Übereinstimmung mit rechtlichen oder sonstigen regulatorischen Vorgaben" stehen. Compliance steht im Kontext des Themas "IT Governance". Dort können Sie sich beispielsweise COBIT (www.isaca.org) ansehen.

Compliance-Themen sind u.a.

1. SOX - Sarbanes-Oxley Act: SOX ist ein großes Thema für globale Konzerne. Sie können dazu beispielsweise einen Blick werfen in

Hugh Taylor, The Joy of SOX. Why Sarbanes-Oxley and Service-Oriented Architectures May Be the Best Thing That Happened to You

Da wird die Auswirkung eines spezifischen Compliance-Regelwerks auf Anwendungssysteme diskutiert, die einer serviceorientierten Architektur gehorchen.

2. Ein klassisches Compliance-Thema sind die Grundsätze ordnungsgemäßer Buchhaltung. Bei Institut der Wirtschaftsprüfer (IDW) hat einen Ausschuss (FAIT), der sich mit Anwendungen becshfätigt, die einen Besuch zur Buchhaltung haben (das kann auch Ihre eCommerce sein, nicht nur der SAP-Hauptbuch). Zwei der Statements (FAIT-1 und FAIT-2) dieses Fachausschusses gehen konkret auf Anwendungssysteme ein. Vieles, was da gesagt wird, trifft über GOB hinaus auf allgemeine Compliance-Anforderungen zu.

3. Schauen Sie auch unter Schlagworten wie IT-Audit (z.B.www.it-audit.net) oder IT-Revision für weitere Querverweise nach.

Darüber hinaus gibt es spezifische Compliance-Anforderungen für Branchen, beispielsweise in der Telekommunikation (TKG, TDSV), bei Banken und in Branchen, die mit gefährlichen Gütern hantieren.

Ein letzter Hinweis: Compliance wird sehr häufig über entsprechende Prozesse und organisatorische Kontrollen gelöst, d.h. es reicht nicht, die Anwendungssysteme selbst zu betrachten, sondern auch die Prozesse zu Erstellung, Einführung und Betrieb der Anwendungssysteme.

Ich hoffe, dass diese Hinweise Ihnen ein paar Ausgangspunkte für weitere Recherchen geben.

Mit freundlichen Grüßen

Erich Pawlik