Mit welchen aktuellen Brennpunkten sich mittelständische Unternehmen beschäftigen steht im Zentrum der Studie “Compliance – Brennpunkte im Mittelstand“, die von der Prüfungs- und Beratungsgesellschaft Ebner Stolz in Zusammenarbeit mit dem F.A.Z.-Institut herausgebracht wurde.
Für die Studie wurden 447 Entscheider der ersten und zweiten Führungsebene von mittleren und großen Unternehmen anonym zu ihren Compliance-Schwerpunkten, der Compliance-Organisation und dem Umgang mit Compliance-Vorfällen befragt. In einem zweiten Teil geben fünf Tiefeninterviews mit Compliance-Verantwortlichen Einblick in die unterschiedlichen Schwerpunkte und Herangehensweisen der Unternehmen.
Obwohl die Bedeutung des Themas Compliance für den Mittelstand erkannt wurde, tun sich viele Unternehmen noch schwer mit der Umsetzung. Die Einführung von Compliance-Organisationen, entsprechenden Prozessen und Mechanismen stellt für viele noch eine große Herausforderung dar.
Am wichtigsten sind für die Befragten die Themen IT-Risiken und Datenschutz, gefolgt von Compliance-Anforderungen im Bereich der Steuern und im Arbeitsrecht. Dabei verzeichnen lediglich 6% der Mittelständler einen Compliance-Verstoß in den letzten 2 Jahren. Vielleicht ist das auch der Grund dafür, dass eigenständige Compliance-Abteilungen eher noch die Ausnahmen sind.
Gerade einmal jedes zweite Unternehmen hat einen “Code of Conduct” und führt Compliance-Schulungen durch. Compliance-Richtlinien liegen immerhin bei zwei Drittel der Unternehmen vor.
Das Thema Tax-Compliance ist für den Mittelstand eher kein Thema. Für die Minimierung von Steuerrisiken durch ein entsprechendes Compliancemanagement interessiert sich nicht einmal die Hälfte der Befragten. Dabei sehen 85 Prozent der Befragten Steuern als ein sehr wichtiges oder wichtiges Handlungsfeld.
Die Studie ist im F.A.Z. Institut erschienen. Weitere Informationen erhalten Sie hier.
Mit IT-Risikomanagement und den daraus resultierenden Anforderungen an das digitale Gesundheitswesen beschäftigt sich der Praxisleitfaden “IT-Risiken managen: Anforderungen an das digitale Gesundheitswesen“, der von der Solidaris Unternehmensgruppe herausgegeben wurde.
Die Arbeitshilfe richtet sich an Unternehmensverantwortliche, die mit der Steuerung und Bewertung von IT-Risiken sowie datenschutzrechtlichen Themen beauftragt sind. Neben der Erläuterung von rechtlichen Rahmenbedingungen bilden auch die gesetzlichen Anforderungen durch die Definition von Kritischen Infrastrukturen (KRITIS) einen zentralen Schwerpunkt für die Gesundheitsbranche. Wie diese Anforderungen umgesetzt werden können oder welchen Handlungsbedarf es gibt zeigt die Arbeitshilfe in Anleitungen und Checklisten.
Außerdem wird auf den bisherigen Sonderstatus von kirchlichen Körperschaften und Einrichtungen im Umgang mit dem Datenschutz eingegangen. Dieser wurde durch die gesetzlichen Grundlagen völlig neu definiert und stellt hohe Anforderungen an die Institutionen.
Insbesondere dem Datenschutz in der Krankenhausbranche und dem möglichen Missbrauch von “Gesundheitsdaten” kommt in dem Leitfaden eine große Bedeutung zu. Die fortschreitende Vernetzung zwischen verschiedenen Praxissoftwaresystemen der behandelnden niedergelassenen Ärzte und den Systemen der Kliniken (E-Health-Gesetz) birgt immense Risiken und stellen die Beteiligten vor riesige Herausforderungen. Die Arbeitshilfe zeigt, wie die Verantwortlichen in der Gesundheitsbranche diesen Problemstellungen begegnen können und wie die sensiblen Daten der Patienten geschützt werden können.
Die Arbeitshilfe zum Thema IT-Risikomanagement wurde von der Solidaris Unternehmensgruppe erstellt. Weitere Informationen finden Sie hier.