Wie man Outsourcing-Risiken gezielt steuert Das Management von Vertragsrisiken gewinnt vor allem in der Finanz- und Wirtschaftskrise erheblich an Bedeutung: Es gehört zu den ständigen Aufgaben der Unternehmensleitung, auch solche Risiken zu erkennen und die notwendigen Kontroll- und Überwachungssysteme einzuführen. So können Unternehmen ihre Bonität verbessern und das Vertrauen von Share- und Stakeholdern sichern. Doch viele Unternehmen haben Lücken im Risikomanagement und verkennen den Handlungsbedarf.

Novell Payment Card Industry Solution IDC believes that much of PCI compliance can be achieved through a strong identity and security management (ISM) implementation. Identity and access management (IAM) enterprise strategies are being widely adopted as a way to create a more reliable and cost-effective security infrastructure driven by economic and compliance considerations. IAM automates and simplifies the process of enabling access to trusted network resources, activating and deactivating (provisioning) of accounts, and creating and managing access rights policies, cards, and other privileges from across the enterprise.

Integration von Sicherheit- und Systemmanagement In Ihrem Unternehmen kommen unzählige Plattformen, Verzeichnisse, Systeme und Anwendungen zum Einsatz, die alle verwaltet und betreut werden müssen. Sie müssen für eine ordnungsgemäße Verwaltung dieser komplexen Infrastruktur sorgen, da Ihre wertvollen Ressourcen ansonsten im Laufe der Zeit erhöhten Verwaltungsaufwand und zusätzliche Kosten verursachen. Wenn Ihr Managementprogramm nicht umfassend genug ist, stellen ungeschützte Geräte womöglich sogar eine Sicherheitsbedrohung für Ihre gesamten Systeme dar. Es stellt sich also die Frage, wie sich die einzelnen Managementaufgaben integrieren und automatisieren lassen und wie Sie gleichzeitig Herausforderungen hinsichtlich Governance, Risiko und Compliance (GRC) bewältigen können.

Datenqualität und Sanktionslistenabgleich Vielen Unternehmen ist nicht bewusst, dass sie nach deutschem Gesetz zur Einhaltung von Richtlinien verpflichtet sind, die es untersagen, Geschäftsbeziehungen mit potentiellen oder tatsächlichen Terroristen zu unterhalten. Um Kundenstammdaten abzugleichen, stehen Unternehmen zahlreiche Softwareprodukte für Compliance-Management zur Verfügung, die vor den empfindlichen Strafen bei Nichteinhaltung schützen.

REACh-Daten im Griff? Seit dem 1. Juni 2007 ist die neue europäische Chemikalienverordnung REACh (Registration, Evaluation, Authorisation and Restriction of Chemicals) in Kraft. Rohstoffproduzenten, Chemikalienhersteller, Hersteller von Rezepturen und Formulierungen sind von dieser Verordnung genauso betroffen wie Importeure und Distributoren.

Compliance und IT Service Management Regierungsbehörden auf nationaler und übernationaler Ebene nutzen heute mehr denn je die Möglichkeiten der Gesetzgebung, um die Vorgehensweise von Unternehmen zu regulieren. Für Unternehmen, die ein effektives IT-Management anstreben, sind die Hürden höher denn je, denn es wird immer schwieriger, nach innen Kosteneinsparungen zu erzielen und gleichzeitig nach außen Servicequalität anzubieten.

Compliance Guide - eine praktische Anleitung Heute müssen Finanzdienstleister Sicherheitstechnologien und Produkte für das sichere Content-Management einsetzen, um die Einhaltung geltender Regelungen erreichen und sicherstellen zu können. Hierzu zählen in den USA etwa das Health Insurance Portability and Accountability Act (HIPAA), Sarbanes-Oxley und das Gramm-Leach-Bliley Act (GLBA), in Deutschland die Datenschutzgesetze oder die Vorschriften der Finanzdienstleistungsaufsicht (BaFin).

Compliance Management unter REACh Zwar tritt die Europäische Chemikaliengesetzgebung (REACh) frühestens im April 2007 in Kraft, doch machen proaktive Marktteilnehmer bereits jetzt ihre Hausaufgaben. Sie führen durchgängige IT-Lösungen ein, um die geforderten Informationen Ressourcen schonend erschließen und weiterverarbeiten zu können. Im Brennpunkt der Entwicklungsarbeit stehen Projektmanagementsysteme, die den Registrierungsprozess teamübergreifend abbilden.

Nachhaltigkeit managen Da sich Energieversorger in der Regel schon lange Jahre mit dem Thema Nachhaltigkeit befassen, haben viele Firmen bereits "selbstgestrickte" Lösungen im Einsatz. Diese leisten zwar recht gute Dienste, sind aber mit der Zeit technologisch veraltet oder stoßen an ihre Kapazitätsgrenzen. Maximale Transparenz über interne Nachhaltigkeitsprozesse erzielt man mit Systemen, die Managern auf allen Ebenen sämtliche Nachhaltigkeits- und Compliance-Kennzahlen zur Verfügung stellen können.

Ganzheitliches IT-Lifecycle Management Mit einem außergewöhnlichen Projekt hat die WMC GmbH die hochrangige Jury, des in diesem Jahr erstmals vergebenen Hamburger Consulting Preises 2006, überzeugt: Ein einzuführendes "Ganzheitliche IT-Lifecycle Management" sollte die vorhandenen Daten aus unterschiedlichsten technischen und betriebswirtschaftlichen Systemen (SAP, Tivoli, Applikationsdatenbank) zusammenfassen und aufbereiten. Ziel war, den gesamten IT-Lifecycle der definierten Assets, von der Anforderung bis zur Entsorgung, abzubilden. Im Rahmen der Konzeption sollten für den Beschaffungsprozess Standards (Warenkorb) eingeführt werden. Im Hinblick auf Folgeprojekte, z.B. "Auditierung Sicherheitsmanagement nach ISO 27001", sollten wesentliche Informationen aus dem Risk- und Business-Continuity-Management im IT-LCM bzgl. der Risikoklassifikation der IT-Systeme abgebildet werden.

Erfüllung von Compliance-Aufgaben Compliance bezeichnet eine Managementaufgabe, deren Zweck die Einhaltung aller branchenübergreifenden (z.B.Sarbanes-Oxley Act), branchenspezifischen (Basel II) oder US-amerikanischen (OMB Circular A-123) bzw. nationalen Gesetze und Vorschriften ist. Organisationen sind verpflichtet, Compliance-Richtlinien, -prozeduren und -kontrollmaßnahmen zu definieren, zu überwachen und zu validieren, schnell Korrekturmaßnahmen zu treffen und kontinuierliche Audits durchzuführen, um sicherzustellen, dass ihre Compliance-Maßnahmen wirksam sind und die Auflagen an das Berichtswesen erfüllt werden.