Sie wollen, dass mit Hilfe der in Ihrem Unternehmen eingesetzten IT die Geschäftsziele abgedeckt, Ressourcen verantwortungsvoll eingesetzt und Risiken angemessen überwacht werden? Klar, keine Frage! Dann haben Sie bestimmt Grundsätze, Verfahren und Maßnahmen etabliert, die dies sicherstellen. Sie wollen das Optimum aus Ihrer Unternehmens-IT herausholen, also betreiben Sie IT-Governance. Das Einsatzgebiet der IT, die sachlogische und technische Systemlösung, Systemmigration, technischer Betrieb, Tests, Wartung, IT-Sicherheit, IT-relevante Prozesse, Mitarbeiterqualifikation, das alles haben Sie dokumentiert und Sie kontrollieren dies auch kontinuierlich. Nanu? Ist diese Aufzählung nicht genau das, was eine Verfahrensdokumentation nach GoBS auch fordert? In der Tat, wobei sich die GoBS auf die Teile der Unternehmens-IT mit aufbewahrungspflichtigen Unterlagen und steuerlich relevanten Daten beschränken. Es wird deutlich: Compliance-Anforderungen, das heißt die Einhaltung von rechtlichen Vorgaben und Richtlinien, sind eine Untermenge der Anforderungen an IT-Governance. Wenn Sie also ein Problem mit Compliance-Anforderungen wie GDPdU oder GoBS haben, dann haben Sie in Wahrheit ein Problem mit Ihrer IT-Governance. Dann müssten bei Ihnen die Alarmglocken schrillen, denn Sie wissen, dass Ihre Unternehmens-IT die Geschäftsziele nicht abgedeckt, Ressourcen nicht verantwortungsvoll eingesetzt und Risiken nicht angemessen überwacht werden. Worauf warten Sie noch? Tun Sie etwas für Ihr Unternehmen!

Ihr Gerhard Schmidt