Sie sind hier: Home » Markt » Studien, Umfragen, Untersuchungen

GRC: Hohe Anforderungen an Unternehmen

Studie: Compliance- und Sicherheits-Teams müssen enger zusammenarbeiten
Zentrales Ergebnis der Untersuchung: Praktisch alle Befragten befürchten, die GRC-Anforderungen nicht erfüllen zu können

(02.09.14) - Die IT-Verantwortlichen in Unternehmen regulierter Branchen befürchten, ihre Ziele in Sachen Governance, Risk & Compliance (GRC) nicht erreichen zu können. Zu diesem Ergebnis kommt eine aktuelle Online-Studie von Dell. Das Thema Governance, Risk & Compliance stellt vor allem die IT-Verantwortlichen in regulierten Branchen vor große Herausforderungen. Sie müssen IT-Umgebungen konzipieren, implementieren und pflegen, die nicht nur internen Richtlinien und Best Practices entsprechen, sondern auch regulatorischen Compliance-Anforderungen wie dem Sarbanes-Oxley Act (SOX) oder dem Payment Card Industry (PCI) Data Security Standard gerecht werden.

Welche Erfahrungen sie dabei machen, hat eine aktuelle, von Dell in Auftrag gegebene und von Dimensional Research durchgeführte Studie untersucht. Dazu wurden in einer Online-Befragung weltweit rund 200 IT-Verantwortliche aus regulierten Branchen wie dem Gesundheitswesen, dem Einzelhandel und dem Finanzwesen interviewt, die in Unternehmen mit mehr als 2.000 Mitarbeitern beschäftigt sind.

Das zentrale Ergebnis der Untersuchung: Praktisch alle Befragten befürchten, die GRC-Anforderungen nicht erfüllen zu können. Als die beiden häufigsten Ursachen für diese Bedenken nannten die Befragten mangelnde personelle Ressourcen (59 Prozent) und das starke Wachstum der GRC-relevanten Daten (49 Prozent). Probleme sehen die IT-Verantwortlichen aber auch bei der Kommunikation. So zeigten sich 83 Prozent der Befragten überzeugt, es würde die Sicherheit ihres Unternehmens erhöhen, wenn ihre Security- und Compliance-Teams enger zusammenarbeiten und mehr Informationen austauschen.

Große Zweifel an der Unterbindung unautorisierter Abrufe und Veränderungen

Sorgen bereitet den IT-Verantwortlichen laut Studie vor allem die Sicherheit der Daten. So zweifeln 93 Prozent der Befragten daran, in der Lage zu sein, unautorisierte Änderungen an GRC-relevanten Daten zu verhindern. 61 Prozent wissen nicht, ob sie unautorisierte Abrufe dieser Daten sowohl durch eigene Mitarbeiter als auch von extern verhindern könnten. Lediglich 11 Prozent der befragten IT-Verantwortlichen sind sich sicher, dass ihr Unternehmen alle Daten berücksichtigt, die nötig sind, um einen Datenschutzvorfall oder Diebstahl zu erkennen, zu analysieren und die Ursachen zu ermitteln.

Darüber hinaus fördert die Untersuchung Probleme bei der Verwaltung der GRC-relevanten Daten zutage. Weniger als die Hälfte der Unternehmen handeln proaktiv, wenn es darum geht, vorhandene Datenquellen zu überprüfen, neue hinzuzufügen oder nicht länger benötigte zu entfernen. Weniger als 50 Prozent verfügen außerdem über einen konsistenten Prozess für das Hinzufügen neuer relevanter Datenquellen.

"Governance, Risk & Compliance stellen hohe Anforderungen an Unternehmen aus regulierten Branchen. Unsere Studie zeigt, dass sich die IT-Verantwortlichen große Sorgen darüber machen, ob sie diese Anforderungen erfüllen können", sagt Tim Sedlack, Senior Product Manager für GRC-Lösungen bei Dell. "Was die Unternehmen benötigen, ist eine konsistente GRC-Strategie, deren Basis eine enge Zusammenarbeit zwischen den Compliance- und Security-Teams ist. Mit geeigneten Compliance-, Identity- und Access-Management-Systemen können sie dann eine IT-Umgebung schaffen, die regelkonform und sicher ist." (Dell: ra)

Dell: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Studien

Taxi-Gewerbe und unliebsame Konkurrenz
Die Mehrheit der Bundesbürger sieht neue Fahrdienste als wichtige Ergänzung zu bestehenden Angeboten wie Taxi, Bus und Bahn - und wünscht sich, dass die bestehenden gesetzlichen Benachteiligungen auch aus Gründen des Klimaschutzes schnellstmöglich aufgehoben werden. Das ist das Ergebnis einer repräsentativen Befragung von mehr als 1.000 Bundesbürgern im Auftrag des Digitalverbands Bitkom. 9 von 10 Bundesbürgern (89 Prozent) kritisieren, dass gesetzlich erzwungene Leerfahrten von Mobilitätsdiensten mit Fahrer die Umwelt unnötig belasten. Nach der geltenden Rechtslage müssen Fahrzeuge von solchen Unternehmen, deren Fahrten zum Beispiel über Apps von Uber oder Free Now Ride buchbar sind, nach jeder Fahrt leer zum Betriebssitz zurückfahren, wenn sie keinen direkten Folgeauftrag haben oder auf der Rückfahrt bekommen.
Online-Banking ist die Regel
Wie viele Bundesbürger nutzen Online-Banking? Bleiben die Kunden ihrer Hausbank treu und welche Zukunft hat die Filiale? Wer würde auch Angebote eines Digitalunternehmens annehmen? Und was halten die Deutschen von Online-Angeboten der Versicherungsbranche? Antworten auf diese Fragen liefert der Studienbericht "Digital Finance 2019 - Die Transformation der Finanzindustrie in Zahlen", den der Digitalverband Bitkom veröffentlicht hat. "Online-Banking hat sich in wenigen Jahren von der Ausnahme zur Regel entwickelt. Und inzwischen stellen nicht mehr nur etablierte Geldinstitute Online-Angebote zur Verfügung, sondern neue, rein digitale Wettbewerber drängen auf den Markt", sagt Julian Grigo, Bereichsleiter Digital Banking & Financial Services beim Bitkom. Und Fabian Nadler, Referent Digital Insurance & InsurTech betont: "Eine ähnliche Entwicklung mit einem noch höheren Tempo bei der Digitalisierung erleben wir aktuell in der Versicherungsbranche. Der vorliegende Studienbericht stellt eine Fülle von Daten und Fakten und Zeitreihen bereit, die diese Trends beschreiben."
Erfolgreiche Bekämpfung von Korruption
Die Zahl der Korruptionsstraftaten in Deutschland geht weiter zurück. Im Jahr 2018 hat die Polizei insgesamt 3.804 Korruptionsstraftaten registriert - ein Rückgang von rund 22 Prozent im Vergleich zum Vorjahr und gleichzeitig der niedrigste Stand der vergangenen fünf Jahre. Das geht aus dem Bundeslagebild "Korruption 2018" hervor, das das Bundeskriminalamt veröffentlicht hat. Auch der durch Korruption entstandene Schaden ist gesunken, dieser lag 2018 bei 121 Millionen Euro (2017: 291 Millionen Euro). Der starke Rückgang um 58 Prozent im Vergleich zu 2017 lässt sich durch den hohen mehrstelligen Millionenschaden in einem Verfahren erklären, welches im Vorjahr in die Statistik eingeflossen ist.
Keine Datenschutz- & Netzsicherheitsschulungen
Naves Global hat einen neuen Bericht über Datensicherheit und Compliance in Unternehmen veröffentlicht. Dabei ergab sich, dass zwischen Mai 2018 und Januar 2019 in Deutschland 12.600 Datenschutzverletzungen gemeldet wurden. Damit ist Deutschland nach den Niederlanden das Land mit den zweitmeisten Verstößen in Europa. Der Bericht deckte auch auf, dass fast sieben von zehn Compliance-Beauftragten (69 Prozent) sich über Datenschutz Sorgen machen und 68 Prozent Netzsicherheit zum einem der wichtigsten Ethik- und Compliance-Themen erklärten, obwohl die regelmäßige Kontrolle Dritter (52 Prozent) und ein durchgehend risikobasierter Ansatz (44 Prozent) die effektivsten Faktoren für Verbesserung im Vergleich zu Risikomanagement sind.
Begehung von Wirtschaftsstraftaten
Die Wirtschaftskriminalität in Deutschland verlagert sich zunehmend ins Internet. Sowohl über Webseiten als auch über soziale Medien kommt es verstärkt zu Fällen von Anlagebetrug. Das ist ein Ergebnis des "Bundeslagebilds Wirtschaftskriminalität 2018", das durch das Bundeskriminalamt (BKA) veröffentlicht wurde. Insgesamt gingen 2018 die Zahlen im Bereich der Wirtschaftskriminalität zurück: 50.550 Fälle wurden im Jahr 2018 polizeilich registriert, ein Rückgang um 31,8 Prozent im Vergleich zum Jahr davor (2017: 74.070 Fälle). Dieser deutliche Rückgang der Fallzahlen ist insbesondere auf ein im Jahr 2017 in Sachsen geführtes Verfahren mit mehr als 23.000 Anlagebetrugsdelikten zurückzuführen, die in die Statistik eingeflossen waren.

Nutzung digitaler Bürgerdienste verhalten Belohnung von Arbeitnehmer-Erfindungen

Fachartikel

Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.
Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.