HMD 263, 45. Jahrgang, Oktober 2008

Compliance & Risk Management

Herausgeber: Knut Hildebrand, Stefan Meinhardt

IT-Compliance im Mittelstand

Gabriele Schäfer, Günter Strolz, Dieter Hertweck

Zusammenfassung

Trotz der Popularität des Begriffs IT-Compliance fehlen genaue Erkenntnisse darüber, ob und auf welche Weise sich mittelständische Unternehmen mit diesem Thema befassen. Als Motivation für die Einführung von IT-Compliance-Strukturen wird häufig das Thema Basel II bzw. eine mögliche Verbesserung des Ratings angeführt. Jedoch zeigen erste Ergebnisse einer Voruntersuchung, dass deutsche Banken beim Rating erst am Anfang stehen, was die Abfrage von IT-Risiken anbelangt. Diese werden derzeit vor allem indirekt anhand der Qualität des externen Rechnungswesens erfasst. Umgekehrt zeigen Untersuchungsergebnisse, dass das Bewusstsein für IT-Risiken bei mittelständischen Unternehmen nur partiell entwickelt ist. Eine Relevanz für das Rating wird derzeit nicht gesehen. Ein Best-Practice-Beispiel zeigt, dass die Etablierung von IT-Compliance auch im Mittelstand möglich ist.

Inhaltsübersicht

  1. IT-Compliance - (k)ein Thema für den Mittelstand?
  2. Wie wird IT-Compliance im Rating gesehen?
    1. Die Sicht der Banken
    2. Die Sicht der Unternehmen
  3. Hinweise für die Ratingvorbereitung von Unternehmen
  4. Best-Practice-Beispiel
    1. Outsourcing als Grundlage
    2. Die IT-Compliance der Dambach-Werke GmbH im Überblick
  5. Schlussfolgerungen
  6. Literatur