Sie sind hier: Home » Produkte » Compliance-Management

Compliance bei der Validierung von Systemen


Unternehmen, die im Spannungsfeld verschiedenster regulatorischer Compliance-Anforderungen stehen, laufen Gefahr, sich durch eine Überregulierung aufzureiben
"Lean Validation" von IT-Systemen, Prozessen, Anlagen und Produkten

(03.04.09) - Das Consultingthema "Validierung" steht im Mittelpunkt des diesjährigen Auftritts der DHC Dr. Herterich & Consultants GmbH auf der "Control". Mit dem Managementwerkzeug "DHC Vision" stellt die DHC ergänzend eine integrierte, datenbankgestützte Software zum Aufbau von Managementsystemen vor, mit der Validierungsaufwände reduziert werden können und sich die Compliance einhalten lässt.

Das Saarbrücker Beratungs- und Softwarehaus präsentiert seine Lösungen und Beratungsdienstleistungen vom 5.-8. Mai 2009 auf der Control in Halle 5, Stand 5518 sowie vom 11.-15. Mai 2009 auf der Achema in Halle 4.1, Stand H 25-27.

Unternehmen, die im Spannungsfeld verschiedenster regulatorischer (Compliance-)Anforderungen stehen, laufen Gefahr, sich durch eine Überregulierung aufzureiben. Prozesse, Anlagen, IT-Systeme und/ oder Produkte müssen nach entsprechenden Normen, wie z.B. ISO 13485, MPG, FDA, GAMP validiert und der Compliance entsprechend dokumentiert werden. Dabei bewegen sich die Unternehmen auf einem schmalen Grat zwischen Kosten, Aufwand, Nutzen, tatsächlicher Sicherheit und der Vermeidung einer Überregulierung.

Das DHC Vision Auditmanagement umfasst die Langfristplanung, Detailplanung, Durchführung und Auswertung von internen und externen Audits. Das integrierte Maßnahmenmanagement mit Eskalationsmechanismen stellt sicher, dass jederzeit alle Abweichungen und Empfehlungen mit den jeweils ergriffenen Korrektur- und Vorbeugemaßnahmen im Überblick zur Verfügung stehen.

DHC Vision verfügt über konfigurierbare, webbasierte Audit-Cockpits, die dem Anwender alle relevanten Informationen für das Auditmanagement übersichtlich darstellen, so z.B. den Auditplan, den Auditkatalog mit den einzelnen Auditfragen, den Auditbericht, die Abweichungen und die Empfehlungen. Durch die Verlinkung der zu auditierenden Objekte, z.B. Prozesse, Systeme, Anlagen, mit dem Audit-Cockpit wird die durchgehende Konsistenz der Management-Informationssysteme gewährleistet.

Die Überwachung von Planung, Durchführung und Abschluss eines Audits erfolgt mit einer einfachen Ampeltechnik. Auditbezogene und -übergreifende Reports und Auditberichte können jederzeit einfach und compliant erstellt sowie bei Bedarf über den DHC Vision-Workflow verteilt bzw. freigegeben werden. Die Dokumentation und Ablage aller Audits erfolgt zentral in der DHC Vision-Datenbank.
Die DHC unterstützt ihre Kunden bei der Konzeption, Umsetzung und dem operativen Betrieb effizienter Lösungen zur Einhaltung regulatorischer Anforderungen. Hierfür wurde eine Methode entwickelt, die sich an den Geschäftsprozessen des Unternehmens orientiert und hervorragend eignet, die komplexen Anforderungen der Validierung zu erfüllen. Für die richtige Balance zwischen Aufwand und Nutzen hat das Unternehmen den Begriff "Lean Validation" geprägt und versteht darunter Compliance-Sicherheit.

Mit DHC Vision stellt die DHC zudem eine datenbankgestützte IT-Lösung zur Verfügung, mit der sich die Validierung als Bestandteil eines modernen Governance-, Risk- & Compliance-Managements (GRC-Managements) ganzheitlich und durchgängig "entlang der Geschäftsprozesse" realisieren lässt. Das System unterstützt alle Aufgaben einer systematischen Validierung vom Anforderungsmanagement (User Requriement Specifications) über die prozessorientierte, Dokumentation (FS, DS, TS) bis zum Testen der Umsetzung (Funktionstest, Integrationstest, Akzeptanztest).

Die Validierungsdokumente werden bei Bedarf (z.B. für ein Audit oder Inspektion) normenkonform erstellt und in DHC Vision verwaltet. Neben Workflows mit Prüf-/ Freigabeverfahren inkl. elektronischer Signatur werden umfangreiche Report- bzw. Auswertungsfunktionen zur Verfügung gestellt. Aufgrund der Anwendung gängiger Web-Technologien stehen die Ergebnisse der Validierung allen Mitarbeitern jederzeit und an jedem Ort zur Verfügung. (Dr. Herterich & Consultants: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

  • Compliance-Risiken der Lieferanten

    Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.

  • Kostenloses, webbasiertes Compliance-Tool

    KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

  • Cybersecurity und Compliance

    Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

  • IT-Sicherheit & Compliance-Management

    Kaseya, Anbieterin von einheitlicher IT-Management- und Sicherheitssoftware für Managed Service Provider (MSP) und kleine bis mittlere Unternehmen (KMU), gab die Einführung des "Compliance Manager GRC" bekannt. Die Plattform für IT-Sicherheit und Compliance-Management optimiert die Assessment-, Remediation- und Documentation-Prozesse für alle IT-Anforderungen. Diese Optimierung geschieht unabhängig von ihrer Quelle, und verbessert so die Effizienz jedes Unternehmens erheblich. Der Compliance Manager GRC bietet darüber hinaus weitere Funktionen. Diese unterstützen die Governance, Risk und Compliance (GRC)-Anforderungen an das Risikomanagement von Anbietern, die Attestierung von IT-Richtlinien und das Training und Tracking der Security-Awareness.

  • Prävention von Finanzkriminalität

    In diesem Jahr sind bereits neue Geldwäschegesetze wie die 5. EU-Geldwäscherichtlinie, VSB 20 und die Geldwäschereiverordnung-FINMA (GwV-FINMA) in Kraft getreten. Für 2021 ist in der Schweiz eine weitere Änderung des Geldwäschereigesetzes (GwG) angekündigt. Um die neuen Regularien zeitgerecht umsetzen zu können, haben Flexibilität und die schnelle Anpassungsfähigkeit von Compliance-Regeln für Banken und Finanzdienstleister höchste Priorität. Avaloq erweitert die bestehende Partnerschaft mit Actico, einem führenden internationalen Anbieter von Lösungen für intelligente Automatisierung und digitale Entscheidungsfindung. Die beiden Unternehmen verbinden die "Actico Compliance Suite" mit Avaloqs Software-Lösung für Banken und Vermögensverwalter. Kunden von Avaloq eröffnet sich so die einfache Möglichkeit, das neue Compliance-Angebot als standardisierte Lösung zur Prävention von Finanzkriminalität einsetzen zu können.

Steuerzentrale für alle Compliance-Aktivitäten Compliance-Risiken in der Zuliefererkette

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen