Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 20. maj 2005.
En tredjedel af de europæiske virksomheder lever ikke op til reglerne for god it-ledelse. Et veritabelt bombardement af regler og forordninger giver metaltræthed, lyder en forklaring.
En undersøgelse blandt 400 it-direktører i europæiske virksomheder viser, at 33 procent af dem ikke kan leve op til de regler for god it-ledelse og Corporate Governance, som de burde.
De bliver næppe heller klar til at leve op til et nyt EU-direktiv om Corporate Governance, en pendant til den amerikanske Sarbanes-Oxley-lov om god virksomhedsledelse, fremgår det af undersøgelsen, som er udført af analysefirmaet Illuma Research. EU-direktivet er på vej, og medlemsstaterne skal i givet fald leve op til det inden udgangen af 2006.
94 procent erkender deres ansvar for at sikre, at it-systemerne lever op til de lovmæssige "compliance"-krav - altså krav om overholdelse og dokumentation af væsentlige forretningsprocesser og beslutninger. Men samtidig siger 72 procent, at de ikke bekymrer sig om det eller frygter at blive holdt personligt ansvarlig.
- De slappe holdninger burde give anledning til bekymring i virksomhederne. Går det galt, lider virksomhedens brand, troværdighed og økonomi for alvor skade, hvis organisationen ikke har været i "compliance", siger Ayman Gabarin, der er Vice President på IT Governance-området i EMEA for Compuware.
En medvirkende årsag til slapheden er ifølge Gabarin det paradoksale, at myndighederne oven på finansskandaler som Enron i USA og Parmalat i Italien har bombarderet virksomhederne med nye love og regulativer - både nationalt i Europa, på EU-plan, fra USA og også specifikt på brancheplan. De overlapper hinanden på kryds og tværs, så den enkelte virksomhed til sidst kommer til at lide af regeltræthed, mener han.
- Reglerne er under udvikling og er ikke så klart defineret, som de burde være. De har typisk været hastet igennem som følge af pres efter skandalerne. Så siger virksomhederne, at når reglerne ikke er defineret klarere, behøver de ikke tage dem alvorligt, og de sætter governance-arbejdet på standby, til der er skabt mere klarhed, siger Ayman Gabarin.
Skærpede krav til Corporate Governance, der udløser behov for at udvikle it-strukturen i virksomhederne, er også på vej i Danmark. Her er nye anbefalinger om god selskabsledelse netop sendt i høring fra Fondsbørsens komité.
Samtidig arbejder Dansk IT's fagråd for IT Governance på et kodeks med anbefalinger til danske virksomheder om god it-governance. I modsætning til Nørby-udvalget, som kun arbejder med børsnoterede selskaber, retter fagrådet sine anbefalinger mod både små og store virksomheder med vidt forskellig modenhedsgrad.
Virksomhederne i Illuma-rundspørgen er hollandske, tyske, franske og britiske, og der er forskelle fra land til land. Formanden for fagrådet, partner i KPMG Knud Fiil Nielsen, vurderer situationen ganske positivt, hvad Danmark angår.
- Vores indtryk er, at nogle danske virksomheder er længere fremme med it-governance, end de internationale undersøgelser indikerer. Især i den finansielle sektor, siger han.
