Sie sind hier: Home » Services » Beratung

Compliance sichern durch ECM-Systeme


Nach Basel II und Sarbanes-Oxley – Entscheidender Vorsprung durch ganzheitliche Beratung
Um die Regeln einzuhalten, müssen Prozesse und Informationen archiviert und ständig abrufbar sein

(15.04.08) - Ob Basel II oder der Sarbanes-Oxley Act (SOX) - die Anforderungen und Verpflichtungen für Banken und Finanzdienstleister nahmen in den vergangenen Jahren erheblich zu. Die Deutsche Bundesbank hat 2006 im Zuge ihrer fünften "Quantitative Impact Study" zu den Auswirkungen von Basel II festgestellt, dass deutliche Anreize zur Fortsetzung fortgeschrittener Regulatorien (Stichwort: Compliance) bestehen.

Das stellt auch die unternehmensinternen IT-Systeme vor völlig neue Herausforderungen – um die Regeln einzuhalten, müssen Prozesse und Informationen archiviert und ständig abrufbar sein. So helfen etwa Enterprise Content Management-Systeme (ECM), Dokumente, Daten und Geschäftsprozesse langfristig vorzuhalten und transparent zu gestalten. Basis ist hierbei ein einheitliches ECM, dessen Scanning und Input Management ebenso leicht handhabbar ist wie die klare Dokumentenverwaltung in definierbaren Aktenstrukturen und eine revisionssichere Archivierung sensibler Daten.

Um eine Lösung zu finden, die sowohl das Unternehmen auf Erfolgskurs bringt als auch den Revisionisten einen optimalen Überblick verschafft, ist eine ganzheitliche Herangehensweise an diese neuen Herausforderungen unerlässlich: Technische wie organisatorische Lösungen müssen gemeinsam betrachtet werden. So erstellen auf Basis der "EMC Documentum"-Plattform entwickelte Systeme automatisierte Termsheets für strukturierte Produkte im Investment Banking und geben sie frei.

Auch nach Implementierung der neuen IT-Infrastruktur und neuer Prozesse in den Unternehmen müssen die Kunden weiterhin unterstützt werden: Workflows, webfähige Modul-Editoren, vollautomatische Publikationsprozesse auf Basis von XML, XSL und PDF sowie der Aufbau kundenseitiger Ressourcen für Maintenance und Weiterentwicklung der Programme sind wichtiger Bestandteil der ganzheitlichen Beratungs- und Implementierungsstrategie. Erfolgreiche Umsetzungen dieser Strategie beweisen, dass der ganzheitliche Ansatz in der Finanzbranche großen Zuspruch findet.

So stand ein führendes Schweizer Bankinstitut vor der Aufgabe, seinen Workflow im Investment Banking neu auszurichten. Realisiert wurde das Vorhaben mit "Documentum Webtop" und an Kundenanforderungen angepassten Komponenten für das Dokumentenmanagement und den Workflow.

Heute bildet der Hauptgeschäftsprozess die Erstellung von Termsheets über einen entsprechenden Approval-Workflow ab. Innerhalb dieses Workflows sind unter anderen die Rechtsabteilung, die Hostanwendung bis hin zu den externen Stellen sowie die Options- und Swap-Händler involviert. Damit stellt das Unternehmen neben der schnelleren Bearbeitung auch die Compliance dieser geschäftskritischen Anwendung sicher.

Die Folge: Pro Tag generiert die Schweizer Bank zehn Workflows mit einem Handelsvolumen zwischen 5 und 15 Millionen CHF. Der definierte Workflow reduziert die Durchlaufzeit um mehr als die Hälfte. Darüber hinaus wird der Prozess gemäß Sarbanes-Oxley Act (SOX) transparent und nachvollziehbar. Dadurch ist die Fachabteilung in der Lage, mit der gleichen Anzahl an Mitarbeitern in kürzerer Zeit mehr Produkte zu kreieren und gleichzeitig mögliche Fehler zu reduzieren. Management by Objectives ist insofern erfüllt, als dass alle geschäftskritischen Daten zentral in einem homogenen System vorgehalten werden und nunmehr ein Report jederzeit abgerufen werden kann.

Den Status Quo dieser Prozesse zu rationalisieren, ist dabei nur ein erster Schritt gewesen. Damit der Kunde aber auch für die Zukunft gerüstet wird, rückt das flexible Generieren neuer Produkte und die Maintenance aktueller Produkte immer mehr in den Fokus der IT-Prozesse. So wurden die Termsheets vollständig im Sinne von Textbausteinen modularisiert. Diese Textbausteine sind entweder allgemeingültig – insofern produkttyp-übergreifend –, produkttyp-spezifisch – also für eine gesamte Klasse von Produkten - oder aber instanz-spezifisch – dediziert für genau ein Produkt – formuliert. Erst so wird ein hohes Maß an Flexibilität und komfortabler Maintenance gewährleistet. Basierend auf den geschäftskritischen Daten und durch die Verwendung von Modulen werden nun die Termsheets automatisch erstellt – die Notwendigkeit, Termsheets einzeln zu bearbeiten, wurde somit auf ein Minimum reduziert.

Mit der erfolgreichen Umsetzung dieses Workflows zeigte sich deutlich die Vorteile einer ganzheitlichen Herangehensweise: Informationstechnik und Geschäftsprozesse werden gleichermaßen in dynamischen Schritten optimiert und damit eine ungleich leistungsstärkeres Unternehmen geschaffen.

Detailliertere Informationen zu diesem Projekt erfahren Sie auch auf der internationalen Fachmesse für Content und Information Management "Momentum 2007" vom 5. bis 8. November im Grimaldi-Forum Monaco. (Benmark-Gruppe: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Beratung

  • Überblick und konkrete Handlungsempfehlungen

    Der Vorschriftenmonitor" von Forum Verlag Herkert ist genau das Richtige für alle Geschäftsführer, Fach- und Führungskräfte, die keine Zeit haben, neue Vorschriften selbst zu durchforsten, gleichzeitig aber nichts übersehen wollen. Der neue Service befasst sich mit Gesetzen und Verordnungen, Richtlinien, Beschlüssen und Verwaltungsvorschriften. Zusätzlich werden auch technische Regeln, DGUV-Vorschriften und DGUV-Regeln thematisiert. Er informiert auch über relevante höchstrichterliche Rechtsprechung, also über Entscheidungen des Europäischen Gerichtshofs (EuGH) und der obersten deutschen Gerichte, wie z.B. Bundesarbeitsgericht (BAG), Bundesfinanzhof (BFH) oder Bundesverwaltungsgericht (BVerwG).

  • Erfüllen komplexer Compliance-Anforderungen

    Cylance bietet über ihre Cylance Consulting-Abteilung ab sofort Assessments und Beratungsdienstleistungen hinsichtlich der EU-Datenschutz-Grundverordnung/General Data Protection Regulation (DSGVO/GDPR) an. Dieses spezielle Beratungsangebot ist Teil der umfassenderen Cylance Consulting Services. Cybersicherheitsexperten von Cylance bieten Dienstleistungen und Beratungsangebote an, um Firmen beim Erfüllen der komplexen Compliance-Anforderungen zu unterstützen, die mit der DSGVO/GDPR einhergehen. Zusätzlich überprüfen die Berater potenzielle Sicherheitslücken, die nicht direkt unter diese Compliance-Anforderungen fallen. Ziel ist es, das Maximum aus den Investitionen zu ziehen, die Firmen in Sicherheitstechnologien und Personal getätigt haben.

  • Sicherheit für personenbezogene Daten

    Die Befragungsergebnisse des TÜV Süd Datenschutzindikators (DSI) weisen darauf hin, dass sich viele Unternehmen unzureichend mit der Sicherheit von personenbezogenen Daten auseinandersetzen, wenn sie deren Verarbeitung an externe Auftragnehmer weitergeben. So überprüfen und dokumentieren beispielsweise nur 23 Prozent der Befragten die gesetzlich geforderte Einhaltung der Datenschutzpflichten bei ihren Dienstleistern. Um ihnen die Orientierung zu erleichtern und den Schutz personenbezogener Daten zu verbessern, bietet TÜV Süd nun eine Zertifizierung für Auftragnehmer von Auftragsdatenverarbeitungen an.

  • "Compliance-Navi": Steuerung der IT-Organisation

    Die Vielfalt und Komplexität der Anforderungen wächst kontinuierlich, außerdem sind immer mehr gesetzliche Compliance-Vorgaben, Regulierungen und vertragliche Verpflichtungen in einer Organisation zu berücksichtigen. Die IT-Organisation muss einerseits ihre Compliance zu den internen und externen Regularien laufend nachweisen, andererseits das Business aber immer schneller mit immer neuen Lösungen unterstützen. Das erfordert eine präzise Steuerung der IT-Organisation, wenn es beispielweise darum geht, die strategischen Zielvorgaben in den Aufgaben und personellen Verantwortlichkeiten verlässlich zu verankern. Ein wichtiger Aspekt besteht zudem darin, dass die Compliance-Ziele nicht nur formal erfüllt werden, sondern gleichzeitig auch eine qualitativ steuerbare Ausrichtung haben.

  • Neu eingeführtes Programm "CIO GPS"

    In der Opening Keynote der von KuppingerCole veranstalteten European Identity & Cloud Conference 2013 stellte Firmengründer und Principal Analyst des Analystenhauses Martin Kuppinger deren neu eingeführtes Programm "CIO GPS" (GPS steht für Governance/Privatsphäre und Datenschutz/Schutz) vor. Das CIO GPS definiert und zeigt die neun Bereiche, auf die das Augenmerk der CIOS gerichtet sein sollte, wenn es um die Optimierung von IT Ausgaben, Business/IT Alignment und strategische Ausrichtung in Hinblick auf GRC (Governance, Risk Management, Compliance) und Informationssicherheit geht. Darüber hinaus bietet das Programm zielgerichtete Orientierung durch den Dschungel von unterschiedlichen Trends und Modebegriffen und unterstützt dabei diejenigen Bereiche zu identifizieren, die individuell die größtmöglichen Optimierungen erzielen.

  • SEPA-Umstellung für SAP-Anwender

    Der einheitliche Euro-Zahlungsverkehrsraum kommt Anfang 2014. Diese Single Euro Payments Area (SEPA) ist für alle Unternehmen verpflichtend. cbs Corporate Business Solutions hat nun ein Fact Sheet veröffentlicht, indem SEPA, Herausforderungen und Lösungsansätze für SAP-Anwender vorgestellt werden. SEPA bietet Firmen viele Vorteile: So sind die SEPA-Überweisungen künftig deutlich günstiger als andere Überweisungen, es gibt eine standardisierte Zahlungsabwicklung unabhängig vom Empfängerland, SEPA-Überweisungen erfolgen innerhalb eines Tages oder grenzüberschreitende Bankeinzüge sind erstmals möglich.

  • Empfehlungen für die SEPA-Umsetzung

    Die Einführung von SEPA sorgt weiter für Verunsicherung bei Unternehmen. Wie weit sie wirklich für die neuen Prozesse gerüstet sind, ermittelt die microfin Unternehmensberatung mit einer neuen Dienstleistung: Der "SEPA Readiness Check" zeigt auf, an welchen Stellen noch Handlungsbedarf besteht.

  • Keine Überraschungen bei Betriebsprüfungen

    Die sorgfältige Erstellung der Lohnbuchhaltung gehört mit zu den wichtigsten aber auch zu den aufwändigsten Aufgabengebieten eines Unternehmers. Wichtig deshalb, weil Arbeitnehmer darauf vertrauen, dass die Lohnsteuer und die Sozialversicherungsbeiträge korrekt berechnet und abgeführt werden. "Ist das nicht der Fall, werden der Arbeitgeber für Nachforderungen anlässlich späterer Betriebsprüfungen in Haftung genommen, denn durch eine Häufung gesetzlicher Vorschriften und deren Besonderheiten bestehen große Anforderungen an die Qualität der Sachbearbeitung. Gerade deshalb ist in vielen Fällen die Übertragung solcher Arbeiten an Spezialisten und Fachkräfte sinnvoll", rät Steuerberater Roland Franz, Geschäftsführender Gesellschafter der Steuerberatungs- und Rechtsanwaltskanzlei Roland Franz & Partner.

  • Datenschutz europaweit vereinheitlicht

    Sie sind das Rückgrat der deutschen Wirtschaft: mittelständische Unternehmen. Ihre Geschäftsführer tanzen täglich auf vielen Hochzeiten: hier eine Entscheidung über die nächste Investition, gleich danach umschalten auf das nächste Einstellungs- oder Mitarbeitergespräch, vielleicht noch eine Qualitätsprüfung im Werk vornehmen, dann weiter zur Präsentation mit dem Kunden außer Haus, um einen wichtigen Geschäftsabschluss vorzubereiten und abends noch schnell ein Angebot für den nächsten Tag prüfen. Der operative Alltag von Geschäftsführern ist häufig rasant. Wer hat da noch Zeit für die innerbetriebliche Regelung des Datenschutzes?

  • Serviceangebot optimiert das Meldewesen in Banken

    Die Deutsche Bundesbank und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlichten im März 2011 ihr Konzept zur "Modernisierung des bankenaufsichtlichen Meldewesens". Dieses wirkt sich unter anderem mit einer höheren Komplexität der Vorgaben und kürzeren Meldezyklen auf die Banken aus. Deshalb entwickelten die Projektpartner BSM GmbH, Capco GmbH und Deutsche Börse AG ihr modular aufgebautes Serviceangebot ?Meldewesen Factory?. Dieses unterstützt Banken im gesamten Prozess des Meldewesens – mit einem jeweils bedarfsorientiert abgestimmten Leistungsspektrum.

Direkter Weg zur PCI DSS-Compliance IT-Sicherheit im Unternehmen optimieren

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen