- Anzeigen -

Sie sind hier: Home » Markt » Nachrichten

GRC: Integration und Automatisierung


"Governance, Risk Management und Compliance (GRC) Forum 2008": GRC als erster Schritt zu einem einheitlichen Business Resilience Management
Die Realität heute sind weitgehend fragmentierte, sich überlappende und in Silos verhaftete Einzelinitiativen für Risikomanagement und Compliance-Prozesse


(17.10.08) - Die Analystengruppe Kuppinger Cole, die sich auf die Themenfelder Identity und Access Management (IAM), GRC (Governance, Risk Management, Compliance), digitale Identitäten im Unternehmen, im Internet und der Gesellschaft sowie Cloud Services und Computing fokussiert, lädt zur zweitägigen Veranstaltung "Governance, Risk Management und Compliance (GRC) Forum 2008" (18./19.11.2008 in Frankfurt) ein.

Themen sind
>> GRC-Taxonomie, Treiber und Trends
>> Compliance-Kosten reduzieren
>> Integriertes Risikomanagement
>> Provisioning & Rollenmanagement
>> GRC Tools & Technologien
>> Identity Management & GRC Roadmap

Die aktuelle Finanzmarktkrise macht es deutlicher denn je: Für Unternehmen ist es elementar, ihre Risiken genau zu kennen und innerhalb des bestehenden Regelgeflechts so damit umzugehen, dass einerseits die Unternehmenssubstanz zu keinem Zeitpunkt gefährdet ist, und andererseits eine solche Krise als Chance verstanden und in Wettbewerbsvorteile umgesetzt werden kann.

Voraussetzung dafür ist ein unternehmensweiter GRC-Ansatz, eine Plattform, die über Anwendungs- und Organisationsgrenzen hinweg Risiken aufdeckt und rechtzeitig davor warnt. Doch davon ist die Mehrzahl der Unternehmen weit entfernt. Die Realität heute sind weitgehend fragmentierte, sich überlappende und in Silos verhaftete Einzelinitiativen für Risikomanagement und Compliance-Prozesse. Corporate Governance wird dadurch eher verhindert als unterstützt, die Reaktionsfähigkeit auf neue interne und externe Herausforderungen ist begrenzt

Das zweitägige Kuppinger Cole GRC Forum 2008 zeigt seinen Teilnehmern in zahlreichen Vorträgen, wie sich deren Infrastruktur auf die Einführung einer GRC-Plattform vorbereiten lassen und durch Integration und Vereinfachung der GRC-Initiativen mehr Agilität bei gleichzeitig sinkenden Kosten erreichen lässt.

Einige der Highlights im Konferenzprogramm:

Fit für die Zukunft mit integralem Risikomanagement

Eine statische bzw. periodische Risikothematisierung des klassischen Risikomanagements wird den schnell wechselnden Anforderungen globaler Märkte nicht mehr gerecht. An seiner Stelle brauchen wir ein integrales Risikomanagement, die einheitliche Verzahnung der Risiko- und Sicherheitsperspektiven mit einem juristischen Auflagenmanagement und die Integration der unternehmerischen Verantwortungsperspektiven.

Die Begriffe Governance, Risk Management und Compliance, die jeder für sich wesentliche unternehmerische Herausforderungen unserer Zeit sind, werden häufig unsystematisch miteinander verknüpft und unscharf oder gar irreführend dargestellt. Während Corporate Governance die Art und Weise der Unternehmensführung beschreibt, ist das Risikomanagement die Form, wie Wertschöpfungsziele erreicht werden. (Günter Lessing, geschäftsführender Gesellschafter, Lessing IRM GmbH)

Sicherheit in einer globalisierten Welt – GRC als erster Schritt zu einem einheitlichen Business Resilience Management

Die Definition von Sicherheit ist zu einem nicht zu kleinen Teil auch abhängig von der verwendeten Sprache. So beinhaltet der deutsche Begriff "Sicherheit" die englischen "Security" und "Safety". Angewendet auf Unternehmen und breit verstanden hat Sicherheit zum Ziel, die erfolgreiche Existenz des Unternehmens sicherzustellen. Die Zusammenführung der Aspekte Unternehmenssteuerung (Governance), Risikomanagement und Gesetzestreue (Compliance), die alle Sicherheitsaspekte beinhalten und abbilden, ist so gesehen erst ein erster Schritt.
Am Ende steht ein optimiertes, vereinheitlichtes Vorgehen zur nachhaltigen Sicherung der Unternehmenswerte: Business Resilience. Diese vereinheitlicht nicht nur Vorgabenwesen, Reporting und Portfoliomanagement, sondern koordiniert alle nicht-wertschöpfenden Tätigkeiten im Unternehmen und erlaubt so einen einfachen Blick auf die "Nebenkosten" des Business. (Prof. Dr. Sachar Paulus, Unternehmensberater für Sicherheit, Paulus-Consult )

Identity Management & GRC Roadmap - Schritt für Schritt zu einem ganzheitlichen Sicherheitskonzept

Kuppinger Cole hat aus den Erfahrungen einer Reihe von Identity Management & GRC-Strategieprojekten, aus den Gesprächen mit vielen weiteren Anwendern und aus den Diskussionen mit Herstellern eine Roadmap entwickelt, die Entwicklungsrichtlinien und Reifegrade von Identity Management & GRC-Infrastrukturen aufzeigt.

Diese Roadmap kann sowohl als Messlatte für den Status der eigenen IAM & GRC-Projekte dienen wie auch als Leitlinie für die weitere Planung. Die definierten Stufen reichen von einfachen Meta Directory-Implementierungen über heutige Provisioning-Projekte bis hin zu neuen Provisioning-Ansätzen, zu Identity Management & SOA, und zur Einführung einer integrierten GRC-Plattform. Auch die Rolle von Ansätzen wie der Identity Federation und Virtual Directories wird in der Roadmap beleuchtet. (Martin Kuppinger, Gründer & Principal Analyst, Kuppinger Cole)
(Kuppinger Cole: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt-Nachrichten

  • Bekämpfung & Aufklärung von Kriminalität

    Vertreter der ISPA, des Bundesministeriums für Inneres, der TU Wien und eines heimischen Providers stellten im Dezember letzten Jahres der europäischen Polizeibehörde Europol in Den Haag das österreichische Modell für eine sichere und transparent nachvollziehbare Übermittlung von Daten zwischen Providern und der Exekutive vor. Die erarbeitete Lösung könnte sich als Vorzeigemodell für den Einsatz in anderen europäischen Staaten durchsetzen. Das Hauptziel der ISPA, der Interessenvertretung der österreichischen Internetwirtschaft, ist die Förderung des Internets. In diesem Zusammenhang stellt sich natürlich auch die Frage nach der Bekämpfung und Aufklärung von Kriminalität, die im Internet oder durch Verwendung digitaler Kommunikation entsteht. "Speziell bei Delikten, die es in dieser Art in der analogen Welt nicht gab, macht es Sinn, wenn sich die Strafverfolgungsbehörden und die Internetindustrie an einen Tisch setzen, um die neuen Fragestellungen und Herausforderungen gemeinsam zu erörtern", erläutert Maximilian Schubert, Generalsekretär der ISPA.

  • Kontra unkritische Pro-TTIP-Haltung

    Der Aufruf "Kleine und Mittlere Unternehmen gegen TTIP" hat rasant an Zuspruch gewonnen. Binnen fünf Tagen hat sich die Zahl der Unterstützer von 500 auf 1000 verdoppelt. "Die Unterzeichner/innen kommen aus den industriellen Zentren Deutschlands - wir sind überrascht, dass wir so schnell 1.000 Unternehmen erreicht haben", sagt Gottfried Härle, einer der fünf Mitinitiatoren und Inhaber der Brauerei Clemens Härle. "Das zeigt, wie viele Unternehmerinnen und Unternehmer mit der unkritischen Pro-TTIP-Haltung von Bundesregierung und EU-Kommission, aber auch von Verbänden wie den IHKen, nicht einverstanden sind."

  • Geldwäsche & Terrorismusfinanzierung

    Vom 27. bis 28. Januar 2015 fand in Berlin auf Einladung der Financial Intelligence Unit (FIU) Deutschland die 42. Arbeitsgruppensitzung der Egmont Gruppe statt. Insgesamt nahmen an der Veranstaltung knapp 280 Vertreterinnen und Vertreter von rund 110 FIU-Dienststellen und internationalen Organisationen wie Weltbank, Vereinte Nationen und Financial Action Task Force (FATF) teil - so viele Teilnehmer wie nie zuvor in der 20-jährigen Geschichte der Egmont Gruppe.

  • Grundrechtsverstoß in Pflegeheimen

    "Die Würde des Menschen ist unantastbar. So steht es in Artikel 1 des Grundgesetzes. Es ist das elementarste Recht, das wir haben. Doch in Pflegeheimen kommt es leider viel zu oft zu Verstößen gegen dieses Grundrecht. Dem können und wollen wir nicht länger zusehen. Deshalb haben sieben Betroffene mit Unterstützung des Sozialverbands VdK Verfassungsbeschwerde in Karlsruhe eingelegt, um gegen die Verletzungen der Grundrechte in deutschen Pflegeheimen vorzugehen", erklärt Ulrike Mascher, Präsidentin des Sozialverbands VdK Deutschland.

  • Gleichstellung: Die Quote kommt

    Die Frauenquote für börsennotierte Unternehmen wird kommen, hat Bundeskanzlerin Merkel bei der zweiten Konferenz "Frauen in Führungspositionen" bekräftigt. Die Argumente des Für und Wider seien bekannt: "Noch länger darüber zu diskutieren, wäre müßig." 100 weibliche Führungskräfte aus Wirtschaft und Wissenschaft sowie Studentinnen aus naturwissenschaftlich-technischen Fächern hatte Bundeskanzlerin Merkel zum Meinungsaustausch eingeladen.