- Anzeigen -

Sie sind hier: Home » Produkte » Compliance-Management

Compliance Management und Risikomanagement


Software für die Erfüllung von Anforderungen im Bereich Compliance und Risikomanagement
- Funktionen für das Management operationeller Risiken
Einhaltung gesetzlicher Vorgaben und Risikomanagement: Finanzmarktkrise zwingt Unternehmen, sich mit dem Einsatz professioneller Risiko-Management-Werkzeuge auseinander zu setzen


(03.12.08) - IDS Scheer, Anbieterin von Geschäftsprozessmanagement, erweitert das Lösungsspektrum der prozessorientierten "Aris Solution for Governance, Risk & Compliance Management". Die neue Version des Kernprodukts "Aris Risk & Compliance Manager" unterstützt Unternehmen bei der schnellen Identifizierung und dem Management kritischer Sachverhalte und betrieblicher Risiken mit dem Ziel, ihre Leistungsfähigkeit kontinuierlich zu verbessern.

Governance, Risk und Compliance (GRC) Management ist heute wichtiger denn je. Immer mehr Regularien mit immer härteren Sanktionen, wie z. B Sarbanes-Oxley Act (SOX) oder die 8. EU-Richtlinie, setzen den Unternehmen enge Grenzen, in denen die Geschäftstätigkeit abzulaufen hat.

Wesentliche Voraussetzung für effektives GRC Management ist die Existenz und das Funktionieren des Internen Kontrollsystems. Neben Compliance Management gilt auch dem Risikomanagement heute ein besonderes Augenmerk. Die weltweite Finanzmarktkrise zwingt Unternehmen – insbesondere aus dem Bankenbereich – dazu, sich mit dem Einsatz professioneller Risiko-Management-Werkzeuge auseinander zu setzen.

IDS Scheer hat im Rahmen der "Aris Business Performance Edition" Mitte des Jahres die neue Version 3.1 des Produkts "Aris Risk & Compliance Manager" herausgebracht. Mit dem Modul zum "Operational Risk Management" werden betriebliche Risiken, etwa finanzieller Art identifiziert und dokumentiert. Risiken werden bewertet und Maßnahmen zur Beherrschung der Risiken eingeleitet. Dazu dienen die Funktionalitäten des "Issue Managements".

Darüber hinaus können mit diesem neuen Modul aber auch für andere identifizierte Probleme oder Schwachpunkte Verbesserungsmaßnahmen angestoßen und dokumentiert werden. Kritische Sachverhalte werden rechtzeitig bekannt gemacht und beseitigt. Dies ermöglicht eine transparente und nachverfolgbare Übersicht über den aktuellen Status des kontinuierlichen Verbesserungsprozesses des internen Kontrollsystems für Management und Auditoren.

"Wir freuen uns, jetzt auch leistungsstarke Funktionen für das Management operationeller Risiken anbieten zu können. Über Trendanalysen sowie qualitative und quantitative Risikoanalysen erhält das Management einen sehr guten Gesamtüberblick über die aktuelle Risikosituation des Unternehmens. Dadurch können sehr schnell Maßnahmen eingeleitet werden, um Schaden dort, wo er nicht vermeidbar war, zu reduzieren und auch die Häufigkeit der Schadensereignisse selbst zu reduzieren. Mit den neuen Erweiterungen von Aris Risk & Compliance Manager können die Anforderungen im Bereich Compliance, aber auch im Risikomanagement optimal erfüllt werden," verspricht Dr. Wolfram Jost, Vorstand für Produktstrategie und -entwicklung von IDS Scheer.

"Aris Risk & Compliance Manager 3.1" wird gerade bereits von Technip, einem multinationalen Engineering- und Anlagenbau-Unternehmen der Öl- und Gasindustrie, in Europa, Amerika, Asien und dem Nahen Osten zu internen Kontroll- und Monitoring-Zwecken implementiert. Das Unternehmen entschied sich dafür, die Aris Solution for GRC von IDS Scheer zu verwenden, weil es überzeugt ist, dass Aris Risk & Compliance Manager helfen wird, interne Kontrollevaluierungsprozesse in Arbeitsabläufe einzubetten.

Dazu sagte Benjamin Leistner, Internal Control Manager bei Technip Group: "Wir wollen insbesondere mit Hilfe der Testfunktionen den Testprozess und die Erfassung der Ergebnisse erleichtern und optimieren. Die Funktionen zur Bewertung von Risiken sowie das Issue Management ermöglichen eine effizientere Bearbeitung von kritischen Sachverhalten und Durchführung von Verbesserungsmaßnahmen. Da sowohl Prozess- und Kontrollverantwortliche als auch die anderen am Bewertungsprozess Beteiligten dasselbe integrierte Tool einsetzen, rechnen wir mit Kosten- und Zeiteinsparungen. Somit können wir auch den steigenden Anforderungen des Management und unseres Audit Committee an das interne Kontrollsystem gerecht werden." (IDS Scheer: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Governance, Risk und Compliance

    Die avedos business solutions GmbH, eine Lösungsanbieterin im Bereich Governance, Risk und Compliance (GRC), veröffentlichte mit Version 5 von "risk2value" eine aktualisierte Softwareversion ihrer GRC-Plattform. Neu sind erweiterte Auswertungsmöglichkeiten, eine individualisierbare Benutzeroberfläche der wichtigsten Funktionen und die Möglichkeit, Arbeitsabläufe und Prozesse individuell zu konfigurieren.

  • Fortlaufende Aufzeichnung des Compliance-Status

    Mit dem "AvePoint Compliance Guardian" stellte AvePoint die nächste Generation ihrer Lösungen vor, die Unternehmen bei der Einhaltung von Datenschutzbestimmungen und Sicherheitsrichtlinien unterstützen. Das Produkt soll die Lücke zwischen Compliance, IT und Business schließen. AvePoint Compliance Guardian ermöglicht Unternehmen weltweit, solide Rahmenbedingungen für ein Risk Management zu schaffen, das zentrale Compliance-Bereiche und Risikobereiche abdeckt.

  • GRC-Prozesse schnell und wirksam verbessern

    Gefährliche Produktionsmängel bei Top-Herstellern, Bilanzskandale mit Auswirkungen auf die globale Ökonomie, Korruptions- und Betrugsaffären sowie die aktuelle Diskussion um Datenschutz und -sicherheit führen zu einer Verschärfung externer Vorgaben sowie interner Kontrollsysteme und Richtlinien. Dadurch nimmt die Bedeutung von Governance, Risk Management und Compliance (GRC) stetig zu. Vor diesem Hintergrund hat die Management- und Technologieberatung BearingPoint in Kooperation mit der Technischen Universität München den Reifegrad von GRC-Organisationen innerhalb von Industrieunternehmen in Deutschland, Österreich und der Schweiz untersucht. Die Studie zeigt: Eine GRC-konforme Unternehmenskultur ist noch sehr wenig etabliert. Die Automatisierung von GRC-Prozessen könnte die Abläufe zudem erheblich verbessern. Darüber hinaus liegt noch viel Potenzial in den offenen Integrationsmöglichkeiten von GRC in bestehende operative Prozesse.

  • Compliance bei Softwarelizenzierung

    Flexera Software gab eine wesentliche Erweiterung ihrer Compliance-Managementlösung für Anwendungshersteller bekannt. Die erweiterte Lösung unterstützt die immer beliebteren nutzungsbasierten, "trust by verify" Softwarelizenzmodelle. Anwendungshersteller sind damit in der Lage, ihre Softwareerlöse zu maximieren und Umsatzeinbußen zu vermeiden. Die marktführende Compliance-Managementlösung verleiht Anwendungsherstellern jetzt die Flexibilität, jedes Softwarelizenzmodell aus dem gesamten vorhandenen Spektrum zu implementieren - von der strikten Nutzungsvorgabe bis hin zu variablen, nutzungsbasierten Modellen mit kontrollierter Abrechnung. In 20.000 Anwendungen ist bereits das Lizenzmodell mit strikter Nutzungsvorgabe auf Basis der Compliance-Managementlösung von Flexera Software implementiert.

  • Compliance im SharePoint-Umfeld

    AvePoint, Anbieterin von Softwarelösungen für Governance und Infrastrukturmanagement von Microsoft SharePoint, präsentiert mit "AvePoint Compliance Guardian" die neueste Version ihrer Softwarelösung für den sicheren Schutz von Unternehmensinhalten, die mit SharePoint verwaltet werden. Compliance Guardian stellt sicher, dass Informationen innerhalb von Collaboration-Umgebungen nur für berechtigte Anwender verfügbar sind, nicht jedoch für Unbefugte. Compliance Guardian hilft Unternehmen, ihre IT-Infrastruktur proaktiv vor riskanten Sicherheitslücken, unerlaubten Daten oder Missbrauch zu schützen. Zugleich wird sichergestellt, dass sämtliche Vorgänge und Inhalte in diesen Umgebungen vorschriftsmäßig, abrufbar und kontrollierbar sind.

  • Monitoring zu Risiken und Compliance-Themen

    Wenn Unternehmen intern und extern das Vertrauen in ihre Prozesse stärken wollen, brauchen sie ein umfassendes Monitoring zu Risiken und Compliance-Themen. Mit der neuesten Version von "SAS Enterprise GRC" hat SAS eine Lösung für Governance, Risk und Compliance (GRC) vorgestellt. Diese schafft bei Compliance-Beauftragten und damit auch der Unternehmensleitung mehr Vertrauen und Sicherheit. Die Neuerungen umfassen optimierte Arbeitsabläufe, mehr Anpassungsmöglichkeiten an individuelle Anforderungen und einen umfassenden Überblick über komplexe GRC-Programme.

  • Kontrolle über IT-Governance und Compliance

    Die neue "Control Compliance Suite 11" von Symantec bietet laut Herstellerangaben Unternehmen eine bessere Kontrolle über IT-Risiken, ihre Richtlinienkonformität und IT-Governance. Teil der Lösung ist das neue "Control Compliance Suite Risk Manager"-Modul. Damit können IT-Verantwortliche Risiken besser einschätzen und für verschiedene wichtige Entscheidungsträger innerhalb eines Unternehmens verständlich zusammenfassen. Der Risk Manager übersetzt dabei technische Probleme in die Risiken für die Geschäftsprozesse. So hilft das Modul, Gegenmaßnahmen anhand der geschäftlichen statt ihrer isolierten technischen Bedeutung zu priorisieren.

  • Steuerung der GRC im Unternehmen

    RSA, Security Division von EMC, bietet ihre Sicherheitsplattform "Archer" ab sofort auch auf Deutsch an. Mit RSA Archer können Unternehmen ihre Governance, Risk und Compliance ("enterprise GRC")-Prozesse unternehmensweit vereinheitlichen und automatisieren. RSA Archer unterstützt Kunden durch umfangreiche eGRC-Funktionen bei der Steuerung von eGRC-Prozessen, beim Nachweisen der Compliance zu internen und externen Vorgaben sowie bei der Automatisierung der damit verbundenen Geschäftsprozesse.

  • Neue GRC-Software von SAP

    Die neueste Version der SAP-Software für Governance, Risk and Compliance (GRC) ist ab sofort verfügbar. Sie bietet eine umfassende Verwaltung, Überwachung und Analyse möglicher Unternehmensrisiken in einer einheitlichen Arbeitsumgebung. Die neue Version integriert GRC-Funktionen in den täglichen Betrieb und bindet somit Themen wie Risikomanagement, die Einhaltung gesetzlicher Auflagen und Sicherheit im operativen Betrieb standardmäßig in Geschäftsvorgänge ein.

  • Neue Version der GRC-Plattform "Archer"

    EMC hat ihre Lösungen für Governance-, Risiko- und Compliance (GRC)-Management enger miteinander verzahnt und ihren dazugehörigen Service ergänzt. Kernbestandteil der GRC-Strategie von EMC ist eine technologisch offene Plattform inklusive einer User-Community, um eine ganzheitliche Sicht auf das individuelle Risikoprofil und die spezifischen Compliance-Anforderungen eines Unternehmens zu ermöglichen. In diesem Kontext gibt EMC außerdem eine neue Version der GRC-Plattform "Archer" ihrer Security-Division RSA bekannt. Die neue Archer-Version soll die Zusammenarbeit über IT-, Finanz- und Rechtsabteilungen hinweg vereinfachen.