|
Nachdem in den USA die ersten Prozesse aufgrund der Bestimmungen des Sarbanes Oxley Acts (SOX) gegen Spitzenmanager laufen, setzt sich nämlich auch bei uns langsam die Erkenntnis durch, dass Risikovorsorge Chefsache ist ? und dass das sich daraus ergebende Haftungsrisiko für Führungsverantwortliche nur mit Hilfe von starkem Identity Management zu umgehen ist. Wer nicht weiß, wer wann was im Unternehmensnetz tut oder getan hat, der wird sich schwer tun, den lückenlosen Nachweis von ausreichender Risikovorsorge beim digitalen Firmenvermögen zu führen. Wer seine IT-Systeme und seine ? heute meist in elektronischer Form vorliegenden ? Intellectual Properties nicht nachweislich und wirkungsvoll vor Diebstahl, Manipulation oder Vandalismus geschützt hat, muss nach den jüngsten Verschärfungen bei der so genannten ?regulatory compliance? künftig befürchten, Ziel von staatsanwaltschaftlichen Ermittlungen sowie von Schadensersatzforderungen geschädigter Kapitalanleger zu werden. Dazu kommt, dass Nichtbefolgen des Corporate Governance, wie sie inzwischen auch bei uns durch Risikoparagrafen des KontrAG, des European Privacy Act und anderer neuer oder neu novellierter Gesetzeswerke definiert sind, auch zu einer Herabstufung der Ratingklasse des Unternehmens (Stichwort: Basel II) und damit zu einer Verknappung der Liquiditätsreserven und zu einem Abbröckeln des Börsenkurses führen kann.
KCP rät: Unternehmen müssen ernst machen mit dem Thema Compliance. IT-Systeme müssen allerdings zuerst mit Hilfe von Identity Management in die Lage versetzt werden, lückenlos und auf Knopfdruck rechtsverbindlich nachzuweisen, wer wann im System angemeldet war und was er oder sie dort getan hat. Erst dann können Einzellösungen im Bereich Compliance wirklich greifen. Revisionssicherheit wird 2005 das stärkste Verkaufsargument sein für Anbieter von Einzelprodukten und Suiten im Bereich Zugangskontrolle, Provisioning und Systemadministration. Wer hier nicht den Beweis erbringen kann, dass seine Produkte und Lösungen den aktuellen gesetzlichen Anforderungen voll entsprechen, scheidet als möglicher Lieferant aus.
Created: 10.01.05, modified: 10.01.05
|
