IT-Compliance im Mittelstand

Trotz der Popularitat des Begriffs IT-Compliance fehlen genaue Erkenntnisse daruber, ob und auf welche Weise sich mittelstandische Unternehmen mit diesem Thema befassen. Als Motivation fur die Einfuhrung von IT-Compliance-Strukturen wird haufig das Thema Basel II bzw. eine mogliche Verbesserung des Ratings angefuhrt. Jedoch zeigen erste Ergebnisse einer Voruntersuchung, dass deutsche Banken beim Rating erst am Anfang stehen, was die Abfrage von IT-Risiken anbelangt. Diese werden derzeit vor allem indirekt anhand der Qualitat des externen Rechnungswesens erfasst. Umgekehrt zeigen Untersuchungsergebnisse, dass das Bewusstsein fur IT-Risiken bei mittelstandischen Unternehmen nur partiell entwickelt ist. Eine Relevanz fur das Rating wird derzeit nicht gesehen. Ein Best-Practice-Beispiel zeigt, dass die Etablierung von IT-Compliance auch im Mittelstand moglich ist.