Sie sind hier: Home » Produkte » Compliance-Management

Aufbau einer Compliance-Management-Lösung


Mehrstufigen Lösungsansatz zur Einhaltung interner und externer Compliance-Richtlinien - Professionelle Provisioning-Lösungen können helfen
Die achte EU-Richtlinie besagt, dass börsennotierte Unternehmen und Organisationen öffentlichen Interesses interne Kontrollsysteme und gegebenenfalls interne Revisions- und Risikomanagementsysteme aufsetzen und deren Wirksamkeit gewährleisten müssen


(25.10.07) - Risiko-Management, Corporate Governance und Compliance zählen zu den heißen IT-Themen der kommenden Jahre. Die Untersuchung von Gartner "The 2007 Compliance and Risk Management Planning Guidance: Governance Becomes Central" belegt diesen Trend.

Der Grund für die zunehmende Popularität: Sicherheitslücken durch die zunehmende Unübersichtlichkeit bei Systemen, Anwendern und Ressourcen stellt die bisherige Praxis bei der Verwaltung und Kontrolle von Zugriffsrechten in Frage. Hinzu kommen bereits bestehende und verabschiedete Richtlinien und Gesetze - wie etwa das Bundesdatenschutzgesetz, die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU), das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder EuroSOX, die kommende achte EU-Richtlinie - die eine striktere Einhaltung von Compliance-Vorgaben fordern.

Der Weg zu einer IT, die die Compliance erfüllt, ist jedoch steinig. Hilfreich ist ein methodischer Ansatz, der den schrittweisen Aufbau einer Management-Lösung für Benutzer, Identitätsdaten, Rechte und Ressourcen erleichtert. Mit der Lösung "cMatrix" von econet lässt sich ein hoch automatisiertes System schaffen, das die Basis für regulatorische Konformitätsmaßnahmen auf dem Gebiet unternehmensweiter Zugriffsrechte bildet. Dieses umfasst sowohl deren Erteilung und Entzug als auch Nachweis und Kontrolle.

In einem ersten Schritt erhalten IT-Abteilungen die Möglichkeit, Berechtigungen aus historisch gewachsenen Dateistrukturen per Werkzeug auszulesen. Damit lassen sich bereits erste dringliche Fragen - wie etwa zu Dateiberechtigungen - klären. Anschließend können Datei- und Rechtestrukturen automatisiert in eine frei wählbare Zielstruktur übernommen werden.

Aus den Analysen des Ist-Zustandes und den Vorgaben über die neue Dateistruktur lassen sich so bereits frühzeitig aussagekräftige Reports über potenzielle Auswirkungen und Abläufe des zukünftigen Zielszenarios generieren. Das Resultat: Nach der Prüfung und Freigabe des Reports durch Fachabteilungen und Administration strukturiert die Transformationslösung von econet die Dateisysteme entsprechend der Vorgaben automatisch neu. Darüber hinaus werden die Dateistruktur reorganisiert und Berechtigungen aktualisiert. Unternehmen erhalten so mit wenig Aufwand ein genormtes Dateisystem mit standardisierten Zugriffsregelungen für einen effizienten IT-Betrieb.

Als nächsten logischen Schritt zur Erfüllung regulatorischer Anforderungen an die IT nennt econet die Einführung eines standardisierten und automatisierten Fileservice Managements. Damit sind IT-Administratoren in der Lage, Dateistrukturen und Berechtigungen regelbasiert zu verwalten. Klar definierte Prozesse für die Versorgung von Abteilungen, Projektgruppen und einzelne Mitarbeiter mit Projekt- und Dateiablagen sorgen dafür, einen erneuten Wildwuchs zu verhindern. Wichtig dabei: Prozesse und Prozessschritte sind bei dieser Vorgehensweise stets nachvollziehbar.

Um Risiken wie nicht gelöschte Benutzerkonten ehemaliger Mitarbeiter, inkonsistente Zugriffsbedingungen oder die Fehler bei der manuellen Administration zu vermeiden, wird ein umfassendes Management von Anwendern und Identitäten, Rechten und Ressourcen nötig. Hier helfen professionelle Provisioning-Lösungen, die die Abwicklung von Geschäftsprozessen vereinfachen und beschleunigen.

Dazu gehören die Erstellung und Verwaltung digitaler Identitäten und Kennungen, die Realisierung von rollen- und mandantenbasierten Berechtigungskonzepten, Self-Service-Funktionen mit gesicherten Genehmigungs- und Freigabe-Workflows sowie umfassende Reporting- und Audit-Funktionen. Hinzu kommen die sinkende Fehleranfälligkeit bei steigendem Automatisierungsgrad, eine hohe Qualität und Aktualität der Daten sowie die Risikominimierung bei Prozessänderungen durch konsequentes Regelmanagement.

Max Peter, Vorstand und CEO der econet AG, untermauert die hohe Relevanz einer gesetzeskonformen IT-Umgebungen mit gesetzlichen Argumenten: "Die kürzlich verabschiedete achte EU-Richtlinie besagt, dass börsennotierte Unternehmen und Organisationen öffentlichen Interesses interne Kontrollsysteme und gegebenenfalls interne Revisions- und Risikomanagementsysteme aufsetzen und deren Wirksamkeit gewährleisten müssen."

Diese europäische Vorschrift müsse ab dem 29. Juni 2008 in nationales Recht umgesetzt werden und nehme in hohem Maße auch Einfluss auf die IT im Unternehmen. Bei der Einhaltung der Compliance im IT-Umfeld sei ein zentraler Aspekt, wer auf welche Informationen im Unternehmensnetzwerk zugreifen könne. Dass Management und Aufsichtsrat unter Umständen persönlich haftbar gemacht werden können, sei hinlänglich bekannt. "Vielen IT-Verantwortlichen fehlt es jedoch sowohl an praxisorientierten Informationen, als auch Tools, um diese Herausforderungen zeitgerecht meistern zu können", lautet Peters Fazit. (econet: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

  • Compliance-Risiken der Lieferanten

    Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.

  • Kostenloses, webbasiertes Compliance-Tool

    KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

  • Cybersecurity und Compliance

    Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

  • IT-Sicherheit & Compliance-Management

    Kaseya, Anbieterin von einheitlicher IT-Management- und Sicherheitssoftware für Managed Service Provider (MSP) und kleine bis mittlere Unternehmen (KMU), gab die Einführung des "Compliance Manager GRC" bekannt. Die Plattform für IT-Sicherheit und Compliance-Management optimiert die Assessment-, Remediation- und Documentation-Prozesse für alle IT-Anforderungen. Diese Optimierung geschieht unabhängig von ihrer Quelle, und verbessert so die Effizienz jedes Unternehmens erheblich. Der Compliance Manager GRC bietet darüber hinaus weitere Funktionen. Diese unterstützen die Governance, Risk und Compliance (GRC)-Anforderungen an das Risikomanagement von Anbietern, die Attestierung von IT-Richtlinien und das Training und Tracking der Security-Awareness.

  • Prävention von Finanzkriminalität

    In diesem Jahr sind bereits neue Geldwäschegesetze wie die 5. EU-Geldwäscherichtlinie, VSB 20 und die Geldwäschereiverordnung-FINMA (GwV-FINMA) in Kraft getreten. Für 2021 ist in der Schweiz eine weitere Änderung des Geldwäschereigesetzes (GwG) angekündigt. Um die neuen Regularien zeitgerecht umsetzen zu können, haben Flexibilität und die schnelle Anpassungsfähigkeit von Compliance-Regeln für Banken und Finanzdienstleister höchste Priorität. Avaloq erweitert die bestehende Partnerschaft mit Actico, einem führenden internationalen Anbieter von Lösungen für intelligente Automatisierung und digitale Entscheidungsfindung. Die beiden Unternehmen verbinden die "Actico Compliance Suite" mit Avaloqs Software-Lösung für Banken und Vermögensverwalter. Kunden von Avaloq eröffnet sich so die einfache Möglichkeit, das neue Compliance-Angebot als standardisierte Lösung zur Prävention von Finanzkriminalität einsetzen zu können.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen