- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Compliance in der Medizintechnik


Umfrage: Medizintechnik-Branche priorisiert Compliance-Kompetenz bei ERP-Anbietern
Ein Problem: Sobald Änderungen in den Compliance-Richtlinien in Kraft treten, müssen die Systeme einzeln aktualisiert und wieder neu aufeinander abgestimmt werden

(15.06.11) - Epicor Software Corporation stellte die Ergebnisse ihrer Snapshot-Umfrage bei Medizintechnik-Unternehmen vor. Die Kernergebnisse: Weniger als die Hälfte der befragten Unternehmen setzen eine einheitliche, prozessübergreifende Lösung für Enterprise Resource Planning (ERP) ein. Compliance-Richtlinien werden häufig einzeln in Geschäftsprozessen mithilfe individueller Zusatzlösungen umgesetzt. Entsprechend gering ist der Automatisierungsgrad der Prozesse und die Flexibilität der Workflows. Änderungen in Regulierungsvorschriften oder Software-Updates ziehen erhöhten Aufwand zur Umsetzung in der IT nach sich. Wachstum und Produktivität im Unternehmen sind von vornherein technisch begrenzt.

Nach einer Snapshot-Umfrage von Epicor in Kooperation mit dem Fachmagazin Devicemed bei 18 Medizintechnik-Herstellern zeigte sich, dass nur 44 Prozent eine einheitliche ERP-Lösung für ihr Gesamtunternehmen einsetzen. Weitere 10 Prozent der Unternehmen planen eine Einführung einer ERP-Lösung, mehr als 40 Prozent der Unternehmen setzen für ihre Geschäftsprozesse auf einzelne Business-Lösungen."Je heterogener eine IT-Umgebung ist, um so schwieriger sind Ziele zur Effizienzsteigerung zu erreichen", erklärt Marcus Martenstein, Director Strategic Accounts bei Epicor Deutschland. "Sobald Änderungen in den Compliance-Richtlinien in Kraft treten, müssen die Systeme einzeln aktualisiert und wieder neu aufeinander abgestimmt werden. Gleichermaßen kritisch sind auch Software-Updates in heterogenen IT-Landschaften."

Über die Hälfte der befragten Unternehmen ist aufgrund der installierten Einzellösungen von vornherein kaum in der Lage, prozess- und abteilungsübergreifend Abläufe zu automatisieren oder Workflows einzurichten. Vorgaben der US-amerikanischen Food and Drug Administration (FDA) und der Medizinprodukte-Richtlinie 93/42/EWG müssen einzeln in den Business-Lösungen oder über separate Systeme umgesetzt werden.

ERP-Vorteile nur mit branchenspezifischer Funktionalität
Wie wichtig neben dem Konzept eines zentralen ERP auch dessen industriespezifische Ausrichtung ist, zeigt sich an den Umfrage-Ergebnissen bei Medizintechnik-Herstellern, die bereits auf ERP setzen:

Über 60 Prozent der Unternehmen mit einer einheitlichen ERP-Lösungen können damit keine durchgängig validierten, Compliance-konformen Prozesse realisieren, zwei erreichten dies zwar, aber nur unter erheblichem Zeit- und Kostenaufwand. "Die Vorteile einer durchgängigen ERP-Lösung für höhere Produktivität und Flexibilität sind nicht nutzbar, wenn die Prozesse nicht übergreifend den geltenden Regulierungsvorschriften entsprechen", sagt Marcus Martenstein. "Weniger als 40 Prozent der Unternehmen mit einer ERP-Lösung sind in der Lage, Automatisierungen und eine flexible Gestaltung von Workflows durchzuführen, die anderen Unternehmen können dies nur bedingt realisieren, mussten dabei aber laut ihren Angaben häufig ineffiziente Prozesse hinnehmen."

Weitere Herausforderungen: Dokumentenmanagement, Sicherheit und Compliance
Selbst das Dokumentenmanagement bereitet Probleme: Nur 37 Prozent der Unternehmen mit durchgängiger ERP-Lösung haben ein integriertes Dokumentenmanagement, das alle Compliance-Vorschriften erfüllt. Die anderen Unternehmen nutzen dafür Lösungen von Drittanbietern.

Kritisch scheinen auch Sicherheitsfragen zu sein: "Fast alle Unternehmen mit durchgängiger ERP-Lösung müssen für die Compliance-konforme Sicherheit der Berichte und den Nachweis dazu auf Drittsysteme zurückgreifen", erläutert Martenstein weiter. "Gleiches gilt für die sichere und gerichtsverwertbare Unleugbarkeit und Einzigartigkeit von elektronischen Signaturen sowie für die Verknüpfung mit relevanten handgeschriebenen Signaturen."

Viele der für regulierte Branchen relevanten Funktionen sind in bestehenden ERP-Lösungen nicht vorgesehen und die Anbieter sind häufig auch nicht auf diese besonderen Anforderungen eingestellt: Nur ein Drittel der Unternehmen mit einheitlicher ERP-Lösung gaben an, sie könnten in Compliance-Fragen auf ihren ERP-Anbieter zählen, ein weiteres Drittel hält dafür eigene Kompetenzen vor und das verbleibende Drittel setzt auf externe Experten.

Kriterien der Medizintechnik-Unternehmen für ERP-Auswahl
Angesichts dieser Ergebnisse aus der Snapshot-Umfrage ist es nicht überraschend, welche Kriterien für die Medizintechnik-Hersteller bei einer Migration auf ein modernes ERP-System zählen. Wichtig bis unverzichtbar sind für:

>> 89 Prozent der Unternehmen: Compliance-Kompetenz des ERP-Anbieters

>> 83 Prozent der Unternehmen: Integrierte Umsetzung aller FDA-Vorschriften

>> 78 Prozent der Unternehmen: mindestens das Workflow- und Dokumentenmanagement muss integriert die Sicherheitsvorschriften der FDA berücksichtigen

>> 78 Prozent der Unternehmen: branchenspezifische Funktionalitäten

>> 72 Prozent der Unternehmen: Service-orientierte Architektur der ERP-Lösung
(Epicor Software Deutschland: ra)

Epicor Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Optimaler Schutz vor Cyberattacken

    In der Studie "Unterstützen Cybersicherheit und Datenschutz Unternehmen bei der Digitalisierung?" wurden IT-Experten und Manager nach ihren Einschätzungen hinsichtlich der Förderlichkeit von regulatorischen Vorgaben wie der DSGVO auf die Digitalisierung von Unternehmen gefragt. Die Ergebnisse: Digitalisierung ist Chefsache. Vorschriften des Gesetzgebers werden als förderlich für die digitale Transformation empfunden. Die Befragten befürchten, dass ihre Unternehmen für optimalen Schutz vor Cyberattacken nicht über ausreichend Ressourcen verfügen. Die Digitalisierung ist eine der zentralen Herausforderungen, die Unternehmen gegenwärtig bewältigen müssen, um auf dem (nationalen und internationalen) Markt wettbewerbsfähig zu bleiben. Eine wichtige Aufgabe dabei: Cybersicherheit. Daher hat der Gesetzgeber auf diese Entwicklungen mit Regulierungsmaßnahmen reagiert, die in der Öffentlichkeit oftmals kontrovers diskutiert werden.

  • Häufigkeit von zertifikatsbedingten Ausfällen

    Venafi gibt die Ergebnisse einer Studie bekannt, die den Umfang und die Häufigkeit von zertifikatsbedingten Ausfällen in Finanzdienstleistungsunternehmen untersucht hat. An der Umfrage zur Studie nahmen über 100 Chief Information Officers (CIOs) der Finanzdienstleistungsbranche aus den USA, Großbritannien, Frankreich, Deutschland und Australien teil. Bei Finanzdienstleistungsunternehmen kommt es eher zu Ausfällen im Zusammenhang mit digitalen Zertifikaten als in andere Branchen. In den letzten sechs Monaten erlebten 36 Prozent der Befragten CIOs einen Ausfall, der sich auf kritische Geschäftsanwendungen oder -dienste auswirkte. Darüber hinaus sind die CIOs von Finanzdienstleistungen mehr über die Auswirkungen von zertifikatsbedingten Ausfällen auf ihre Kunden besorgt.

  • Sexuelle Belästigung von Vorgesetzten

    Leider ist das Thema sexuelle Belästigung am Arbeitsplatz heute so aktuell wie eh und je. Navex Global, Unternehmen für Compliance am Arbeitsplatz, hat eine Studie über die Situation in Europa durchgeführt und berät Unternehmen darin, wie diese Vorfälle am besten gehandhabt und verhindert werden können. Sexuelle Belästigung am Arbeitsplatz ist im Allgemeinen mit einem Machtmangel des Opfers und einem Machtmissbrauch des Angreifers verbunden. Bislang sind Frauen stärker betroffen und sexuelle Belästigung scheint vor allem von Vorgesetzten auszugehen, wobei Kollegen und Kunden an zweiter und dritter Stelle stehen. Aus diesem Grund muss eine Änderung zur Prävention dieser Taten auf der Führungsebene beginnen und sich auf alle Ebenen eines Unternehmens auswirken. Tatsächlich schafft nicht nur die Tat selbst eine toxische Umgebung, sondern auch die Tendenz der Kollegen, den Vorfall zu ignorieren, oder das Opfer einer Überreaktion oder sogar einer Lüge zu bezichtigen. Eine gesunde Unternehmenskultur sollte offensichtlich sexueller Belästigung vorbeugen, aber im unglücklichen Fall, dass sie auftritt, Opfer zu einer Anzeige raten und sie vor zukünftigen Auswirkungen sowohl auf beruflicher als auch auf sozialer Ebene schützen.

  • Zentrales Datenmanagement und Reporting

    BARC (Business Application Research Center) veröffentlicht seine neue Studie "The Future of Reporting". Die globale Anwenderbefragung blickt sowohl auf aktuelle Technologien und Trends in der Reporting-Landschaft von Unternehmen als auch auf zukünftige Entwicklungen. Neben der globalen Studie beschäftigt sich eine zweite Version schwerpunktmäßig mit den Entwicklungen in der DACH-Region. Dank eines Sponsorings durch BOARD, Cubeware, IBM, SAP, Tableau und Zoho sind die Studiendokumente kostenlos verfügbar. Unternehmen müssen heute schneller denn je auf Veränderungen im Markt reagieren, um mit der Konkurrenz Schritt zu halten. Richtige Entscheidungen können nur mithilfe einer soliden Datengrundlage getroffen werden - das Reporting spielt die tragende Rolle bei der Bereitstellung der Daten. Heute trifft jedoch nur eine Minderheit der Unternehmen regelmäßig Entscheidungen, die sich auf der Grundlage von Daten beruhen. Dies zeigt die BARC-Studie "The Future of Reporting".

  • Große Unternehmen zahlen weniger Steuern

    Seit der nahezu weltweiten Rezession im Jahr 2009 ist nunmehr eine Dekade vergangen, die vor allem in der Europäischen Union weitreichende Veränderungen mit sich brachte: Deutschland subventionierte seine Autohersteller, um sie zu retten, die Europäische Zentralbank versorgte die Märkte mit günstigem Geld, indem es die Zinssätze auf null senkte, unter anderem Griechenland und Portugal mussten gerettet werden, während populistische Parteien europaweit an Zuspruch gewannen. Das DossierPlus "European financial KPI and cost benchmark" von Statista bietet einen einzigartigen Einblick in die Entwicklung und den Zustand von fünf europäischen Schlüsselländern und interpretiert die wichtigsten Entwicklungen zwischen von 2005 bis 2019.

Hersteller setzen auf Compliance-Audit-Teams Enterprise-Fraud-Management-Studie