KPMG Compliance-Benchmark

Studie: IT-Sicherheit drittgrößtes Compliance-Risiko

Datenschutz und IT-Sicherheit sind bei großen Unternehmen Compliance-Risiko Nummer 3, gleich hinter Korruption und Bestechung durch eigene Mitarbeiter, wie eine KPMG-Studie zeigt.

Datenschutz und IT-Sicherheit zählen aus Sicht der größten deutschen Unternehmen zu den drei wichtigsten Compliance-Risiken überhaupt. Das geht aus einer Studie der Wirtschaftsprüfer und Berater von KPMG hervor, für die DAX30-Unternehmen und einige weitere große Firmen befragt wurden.

Prioritäten: IT-Fragen genießen bei Compliance große Aufmerksamkeit.
Prioritäten: IT-Fragen genießen bei Compliance große Aufmerksamkeit.
Foto: KPMG

"Vor dem Hintergrund jüngster Datenschutzskandale und informationstechnologischer Entwicklungen wie Cloud Computing erlangt der Schutz sensibler Daten bei den Unternehmen wachsende Bedeutung", heißt es in der Erhebung unter 36 Unternehmen, von denen 24 antworteten.

17 der befragten Firmen gaben an, dass in ihrem Hause Datenschutz und IT-Sicherheit ein Compliance-Risiko darstellt. Das ist der zweithöchste Wert hinter Korruption und Bestechung durch eigene Mitarbeiter. Auf einer Relevanzskala zwischen 1 und 5 bewerteten die Unternehmen die IT-basierten Risiken im Mittel mit 3,3. Somit sind diese das drittwichtigste Problem nach Kartellrechtsverstößen mit 4,2 und Korruption mit 4,1.

In deutschen Großunternehmen ist die Einhaltung von Gesetzen und internen Richtlinien inzwischen Chefsache: Fast die Hälfte (45 Prozent) hat ein eigenes Vorstandsressort "Compliance" eingerichtet oder die Zuständigkeit direkt dem Vorstandschef zugeordnet. 46 Prozent haben einen Chief Compliance Officer (CCO); bei Firmen mit mehr als 100.000 Mitarbeitern ist das sogar bei zwei Dritteln der Fall. Ebenfalls 46 Prozent haben bereits eine konzernweite Compliance-Abteilung mit mehr als 20 Vollzeitstellen.

Für alle Unternehmen heißt Compliance die Erfüllung gesetzlicher Vorgaben. Und für eine große Mehrheit (83 Prozent) gehört auch die Befolgung interner Richtlinien dazu. Aber nur für 17 Prozent der Befragten beinhaltet der Compliance-Begriff auch Ethik, Moral oder nachhaltiges Wirtschaften.

Zwar sind 83 Prozent davon überzeugt, dass ein funktionierendes Compliance-Management Schadensfälle vermeiden und Haftungsrisiken verringern kann. "Aber nur die Hälfte überprüft regelmäßig, ob ihr Compliance Management-System auch tatsächlich effektiv ist. Das reicht nicht", warnt KPMG-Partner Oliver Engels.

Trotz der immer größeren Bedeutung des Compliance-Managements herrscht in der IT-Unterstützung dieser Anstrengung selbst in den Großunternehmen noch jede Menge Nachholbedarf. Die Hälfte der Befragten nutzt neben gängigen Office-Anwendungen wie Excel oder Word kein spezifisches IT-Tool für diesen Bereich.

Lediglich 17 Prozent verfügen über ein integratives IT-Tool, das weitere Corporate Governance-Elemente wie zum Beispiel Risikomanagement umfasst. Nur ein Drittel greift auf ein spezifisches Compliance-Tool zurück.

"Obwohl die Dokumentation von Compliance Maßnahmen ein entscheidendes Element eines Compliance Management-Systems darstellt und bei der Beweisführung vor Gericht erheblichen Einfluss haben kann, spielt der Einsatz von IT-Tools nach wie vor nur eine untergeordnete Rolle", kommentiert KPMG.