Aufgrund spektakulärer Bilanzfälschungen in amerikanischen Unternehmen (z. B. Enron, Global Crossing, Qwest, Worldcom) wurde das Vertrauen in den Kapitalmarkt erheblich gestört. Die Reaktion zum Schutz der Anleger ist manifest im Sarbanes-Oxley Act (SOX), der bei „falschen" Finanzberichten dem Management spürbare persönliche Strafen androht. Dies wird nicht ein amerikanisches Problem oder von Firmen bleiben, die bei amerikanischen Börsen registriert sind. Auch in Europa sind vergleichbare Gesetzeswerke vorhanden, bzw. im Entstehen. Schon zweimal hat der Rezensent in der Rubrik „Für Sie gelesen" in der WIRTSCHAFTSINFORMATIK Aspekte des Themas „Compliance" aus IT Sicht behandelt. Nach der Diskussion der IT-Risiken und des mangelnden technischen Reifegrades der IT sowie der daraus folgenden erheblichen Kosten steht diesmal die Organisation der IT insgesamt zur Diskussion. Die Unsicherheit über SOX-konforme Maßnahmen in der IT-Organisation hat dazu geführt, dass als einfachste Lösung die IT zunehmend ausgelagert wird. Dies ist allerdings nicht immer ohne erhebliche finanzielle Risiken möglich. Wiederum in der WIRTSCHAFTSINFORMATIK wurde über die „Complian-cenachweise" beim Outsourcing ausführlich berichtet [Knol07]. Hall und Liedtka behandeln nun gewissermaßen die andere Seite derselben Medaille, indem sie untersuchen, ob eine Auslagerung der IT als „Default-Lösung" nicht doch mit beachtenswerten Nachteilen verbunden ist. Sie konzentrieren sich dabei auf die Frage, welche Vor- und Nachteile man sich mit dem Outsourcing der IT wegen der „Angst" vor SOX einhandeln kann.
展开▼
