Mehr als Umsetzung von Compliance-Vorschriften


Wie man mit automatisierten Prozesskontrollen manuelle Aufwände (fast) überflüssig macht und dabei noch Geld spart
Gesetzgeber und Kapitalmärkte verlangen daher nach mehr Transparenz und Risikokontrolle, beispielsweise durch Regelungen wie Sarbanes-Oxley-Act (SOX), Solvency II und Basel II


(24.11.11) - Compliance-Management bedeutet für viele Unternehmen vor allem, Gesetzgebern, Wirtschaftsprüfern und Kapitalmärkten gerecht zu werden. Dass man mit einer optimierten Tool-Unterstützung zur Risikokontrolle auch manuelle Überwachungen auf ein Minimum reduzieren und damit Kosten sparen kann, wird dabei oft übersehen.

In den letzten Jahren erschütterten eine Reihe von Veruntreuungs- und Korruptionsskandalen die Wirtschaftswelt. Schlagzeilen wie "Datenklau bedroht Schweizer Bankgeheimnis" oder "Bankangestellte zweigt 220.000 Euro ab" sind keine Seltenheit mehr. Gesetzgeber und Kapitalmärkte verlangen daher nach mehr Transparenz und Risikokontrolle, beispielsweise durch Regelungen wie Sarbanes-Oxley-Act (SOX), Solvency II und Basel II. Mehr Gesetze, ein wachsender Druck und steigende Erwartungen der Aktionäre sind nur einige der Anforderungen, denen Unternehmen in ihren internen Prozessen Herr werden müssen. Die ConVista Consulting sieht in diese Aufgabe auch eine Chance: Wenn Unternehmen aufgrund externer Vorgaben ohnehin ihre IT-Systeme anpassen, spricht vieles dafür, gleichzeitig interne Prozesse zu optimieren und so langfristig Kosten zu sparen.

Kontrollautomatisierung statt manueller Listen
"Viele Unternehmen versuchen auch heute noch, ihre Prozesskontrollen mit Hilfe von Tabellen manuell abzuarbeiten. Gerade in traditionellen, gewachsenen Häusern mit einer Vielzahl von heterogenen IT-Systemen sehen wir immer wieder, dass dies nur mit einem enormen Arbeitsaufwand, komplizierten Prozessen und unnötig hohen Kosten gestemmt werden kann", erklärt Bianca Folkerts, Associate Partnerin und Verantwortliche für das Thema Compliance Management bei der Unternehmensberatung ConVista Consulting. "Dabei kann eine qualitativ hochwertige informationstechnische Unterstützung Zeit und Kosten sparen", so Folkerts weiter.

Mit der Implementierung und Wartung der Anwendung ″SAP Business Objects Process Control″ bietet das internationale IT-Beratungshaus eine Lösung an, mit der Mitarbeiter zahlreiche vorgeschriebene Kontrollvorgänge automatisieren, dokumentieren und kontinuierlich überwachen können, die wiederum von Führungskräften und Revisoren im selben System überprüft werden. Die Vorteile: Durch den Wegfall aufwendiger, manueller Kontrollaktivitäten werden Vorschriften zeitnah und kostengünstig eingehalten. Separate Werkzeuge für Dokumentation, Test, Schwachstellenbehebung und die Überwachung entfallen. Gleichzeitig werden verlässliche Daten für Wirtschaftsprüfer, Aufsichtsbehörde oder Aktionär generiert.

Kombination aus Fach- und Prozess-Know-how
Mit der Implementierung einer strukturierten IT-Anwendung ist schon viel gewonnen. Doch greift es zu kurz, Standards einfach in das Bestehende einzubinden. Gerade im Bereich des Compliance-Managements sind die Kenntnis der jeweiligen Branchenprozesse und ein tiefes Vertrauensverhältnis zum Kunden unerlässlich. Schließlich arbeitet man mit den sensibelsten Daten, über die ein Unternehmen verfügt.

Aus diesem Grund haben sich die Berater der ConVista Consulting auf beides sowohl auf technisches als auch auf fachliches Know-how spezialisiert. Als langjähriger SAP-Partner verfügen sie über das notwendige Wissen, um die passende Technologie für ein strukturiertes Compliance-Management auch in heterogenen Systemlandschaften zu implementieren und zu warten. Auch die fachliche Seite wird im Projekt intensiv unterstützt. (ConVista Consulting: ra)

ConVista Consulting: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Geschäfts-/IT-Prozess-Management

  • Mehr als Umsetzung von Compliance-Vorschriften

    Compliance-Management bedeutet für viele Unternehmen vor allem, Gesetzgebern, Wirtschaftsprüfern und Kapitalmärkten gerecht zu werden. Dass man mit einer optimierten Tool-Unterstützung zur Risikokontrolle auch manuelle Überwachungen auf ein Minimum reduzieren und damit Kosten sparen kann, wird dabei oft übersehen.

  • Umsetzung geforderter Organisationsrichtlinien

    iGrafx, Anbieterin von Business Process Analysis (BPA)-Lösungen, hat ein neues Compliance-Tool nach der ITIL-Version V3 vorgestellt. Die Anwendung unterstützt Firmen bei der ITIL-konformen Umsetzung von IT-Prozessen und hilft darüber hinaus beim Nachweis und der Einhaltung der Richtlinien ISO 20000 und ISO 27001.

  • Prozessvisualisierung und Compliance-Analysen

    iGrafx, Spezialistin für Prozessvisualisierung, -analyse und -optimierung, ermöglicht mit Einführung der "iGrafx Accelerators" allen Nutzern des "iGrafx Enterprise Modeler", ihre Unternehmensarchitekturen deutlich einfacher und schneller abzubilden. Insbesondere die Einhaltung von Industriestandards und deren Abgleich mit den eigenen Prozessen soll damit sichergestellt werden.

  • Geschäftsprozesse im Mittelpunkt

    "DHC Vision" von DHC Dr. Herterich & Consultants GmbH ist eine Plattform für den Aufbau "Integrierter Managementsysteme" (IMS) zur ganzheitlichen, geschäftsprozessbasierten Unternehmensführung. Dies umfasst Lösungen für das Geschäftsprozess-, Qualitäts-, GRC- (Governance, Risk & Compliance) und das IT-Management.

  • Controlling und der Steuerung von Unternehmen

    zetVisions AG, Anbieterin für Beteiligungsmanagement-Software, hat ihre Lösung "zetVisions Corporate Investment Manager" ("zetVisions CIM") von Wirtschaftsprüfern untersuchen lassen. Nach einem aufwändigen Prüfverfahren konnte die "sachliche Richtigkeit der Verarbeitung" nach Angaben der zetVisions AG bestätigt werden.

  • Governance auch auf Fachebene etablieren

    IDS Scheer präsentierte "Aris Governance Engine" als marktfähiges Release. Das neue Produkt von IDS Scheer dient der Automatisierung von Steuerungsprozessen. Dadurch können Organisationen und Unternehmen ihre Governance auch auf Fachebene etablieren.

  • IT-Umsetzung der EU-Dienstleistungsrichtlinie

    Computacenter und der Business-Process-Management-Anbieter inubit vertiefen ihre Zusammenarbeit im öffentlichen Sektor. Der IT-Dienstleister ergänzt sein Angebot für die IT-Umsetzung der EU-Dienstleistungsrichtlinie (EU-DLR) zur Förderung des grenzüberschreitenden Dienstleistungshandels um die Prozessmanagementplattform "inubit BPM-Suite". Damit erfüllt das gemeinsame Angebot nach eigenen Angaben schon jetzt - und damit früher als gefordert - die Anforderungen der Umsetzungsstufe 2 des Deutschland-Online-Vorhabens "IT-Umsetzung der EU-Dienstleistungsrichtlinie".

  • BPM-Policies nach Compliance-Vorgaben steuern

    "Geschäftsprozesse sind die DNA eines Unternehmens und gehen alle an. In der Konsequenz wird BPM (Business Process Management) nur dann wirklich erfolgreich, wenn Management, Business und IT an einem Strang ziehen", sagt IDS Scheer. Mit "uBPM" sollen nun die Mauern zwischen den Zielgruppen für Geschäftsprozessmanagement durchbrochen werden und BPM einen flächendeckenden Einsatz finden.

  • Automatisierung von BPM-Governance-Prozessen

    IDS Scheer, Lösungsanbieter für Geschäftsprozessmanagement, ergänzt die Software "Aris Platform" um eine Prozess-Engine für BPM (Business Prozess Management)-Governance-Prozesse. Erste Pilotkundenprojekte bestätigen hohen Bedarf an flexibler Automatisierungsunterstützung im Geschäftsprozessumfeld.

  • Referenzmodelle für IT-Prozesse

    Die Unternehmensberatung exagon hat mit "Patronage" ein Tool zum zielgerichteten Optimierungsmanagement von IT-Prozessen entwickelt. Es unterstützt einerseits in der Analyse der Ist-Bedingungen und stellt andererseits Best Practice und praxisgerechte Realisierungsmethoden zur Verfügung.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen