Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Compliance

Compliance ist bei kleinen und mittleren Unternehmen (KMU) nach wie vor ein unterschätztes Thema - und leider oft auch unterbudgetiert. Zu diesem Ergebnis kommt der "Compliance Praxis Survey 2018" (CoPS 2018), der heute, Freitag, in Wien im Rahmen einer Expertenrunde präsentiert wurde.

250 Compliance-Verantwortliche sind befragt worden. Ergebnis: Das Bewusstsein für das sensible Thema wird in vielen Unternehmen erst durch einen Vorfall geschärft - und damit oft zu spät.

"Erste Studie ihrer Art"

LexisNexis, Compliance Praxis sowie die Compliance-Netzwerkpartner Austrian Standards, BIConcepts IT Consulting, SER Solutions Österreich, PwC Österreich und Taylor Wessing haben die eigenen Angaben nach "erste Studie ihrer Art" durchgeführt. Grundsätzlich gilt: Je größer das Unternehmen, desto eher wird wert auf Maßnahmen gelegt, die Compliance unterstützen. "Viele KMU vertreten die Ansicht, nicht auf dem Radar der Behörden aufzuscheinen", erklärt Martin Eckel, CEE Head of Compliance and Competition bei Taylor Wessing, gegenüber pressetext.

Ihm zufolge unterscheiden jedoch weder Behörden noch Gesetze bei der Sanktionierung von Rechtsverstößen auf Basis der Größe der Unternehmen. "Gerade bei KMU wiegen Konsequenzen einer fehlenden Compliance unter Umständen wesentlich schwerer, wodurch deren Fortbestand gefährdet werden kann", warnt Eckel. Laut Kristof Wabl, Partner im Bereich Forensic Services bei PwC Austria, kennt Wirtschaftskriminalität keine Grenzen, wodurch eine professionelle Aufklärung von Unregelmäßigkeiten aus der heutigen Unternehmensdynamik nicht mehr wegzudenken ist.

Vorfälle richtig managen

Im Bereich Compliance haben sich Datasecurity, IT-Compliance und Datenschutz im Rahmen des Surveys als Kernthemen herauskristallisiert. Trotz Unterbudgetierung ist bei den Ressourcen ein positiver Trend ablesbar: So gehen 38 Prozent der befragten Unternehmen künftig von einem steigenden Budget aus. Dies gilt insbesondere für Finanz-, Pharma-, und Unternehmensdienstleister. Dass jedoch nur ein Drittel der Unternehmen über Whistleblowing-Systeme zur Meldung von Vorfällen verfügt, zeigt, dass es noch viel Luft nach oben gibt. "Es ist und bleibt in jedem Unternehmen ein interessanter Ansatz, computergestützte, intelligente Analysemodelle im Compliance-Umfeld sinn- und maßvoll einzusetzen", schildert Jörg Fuchslueger, Bereichsleiter ICI bei BIConcepts IT Consulting.

60 Prozent der Umfrageteilnehmer sind offen für Beratung und Zertifizierungsprogramme. "Die Erkenntnisse aus der Studie zeigen, dass die internationalen Standards ISO 19600 und ISO 37001 sich in kurzer Zeit zum anerkannten State of the Art für Compliance-Systeme entwickelt haben", erklärt Peter Jonas, Director Certification bei Austrian Standards. Während es sich bei ISO 19600 um eine Norm handelt, die Richtlinien für die Einrichtung von Management-Systemen beinhaltet, ist ISO 37001 ein spezieller Standard zur Bekämpfung von Korruption.

www.pressetext.com
 

GRID LIST
DSGVO

Wie weit sind Unternehmen wirklich in Bezug auf die DSGVO?

Noch vor wenigen Monaten beherrschte vor allem ein Thema die Geschäftswelt: die neue…
SSL

6 Tipps zur Vermeidung von SSL-Blind-Spots

Die SSL-Nutzung nimmt mit jedem Jahr kontinuierlich zu, und auch Hacker nutzen diese…
Fitness App

Weitere Fitness-App mangelhaft: Unverschlüsselte Übertragung von Standortdaten

Als Reaktion auf die Anfang des Jahres stark in die Kritik geratenen Fitness-Apps hat das…
Server

Was ist Server Name Indication (SNI)?

Mit der Server Name Indication (SNI) kann ein Server mehrere TLS-Zertifikate für…
Matthias Stauch

DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche…
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Smarte News aus der IT-Welt