Sie sind hier: Home » Markt » Nachrichten

GRC: Integration und Automatisierung


"Governance, Risk Management und Compliance (GRC) Forum 2008": GRC als erster Schritt zu einem einheitlichen Business Resilience Management
Die Realität heute sind weitgehend fragmentierte, sich überlappende und in Silos verhaftete Einzelinitiativen für Risikomanagement und Compliance-Prozesse


(17.10.08) - Die Analystengruppe Kuppinger Cole, die sich auf die Themenfelder Identity und Access Management (IAM), GRC (Governance, Risk Management, Compliance), digitale Identitäten im Unternehmen, im Internet und der Gesellschaft sowie Cloud Services und Computing fokussiert, lädt zur zweitägigen Veranstaltung "Governance, Risk Management und Compliance (GRC) Forum 2008" (18./19.11.2008 in Frankfurt) ein.

Themen sind
>> GRC-Taxonomie, Treiber und Trends
>> Compliance-Kosten reduzieren
>> Integriertes Risikomanagement
>> Provisioning & Rollenmanagement
>> GRC Tools & Technologien
>> Identity Management & GRC Roadmap

Die aktuelle Finanzmarktkrise macht es deutlicher denn je: Für Unternehmen ist es elementar, ihre Risiken genau zu kennen und innerhalb des bestehenden Regelgeflechts so damit umzugehen, dass einerseits die Unternehmenssubstanz zu keinem Zeitpunkt gefährdet ist, und andererseits eine solche Krise als Chance verstanden und in Wettbewerbsvorteile umgesetzt werden kann.

Voraussetzung dafür ist ein unternehmensweiter GRC-Ansatz, eine Plattform, die über Anwendungs- und Organisationsgrenzen hinweg Risiken aufdeckt und rechtzeitig davor warnt. Doch davon ist die Mehrzahl der Unternehmen weit entfernt. Die Realität heute sind weitgehend fragmentierte, sich überlappende und in Silos verhaftete Einzelinitiativen für Risikomanagement und Compliance-Prozesse. Corporate Governance wird dadurch eher verhindert als unterstützt, die Reaktionsfähigkeit auf neue interne und externe Herausforderungen ist begrenzt

Das zweitägige Kuppinger Cole GRC Forum 2008 zeigt seinen Teilnehmern in zahlreichen Vorträgen, wie sich deren Infrastruktur auf die Einführung einer GRC-Plattform vorbereiten lassen und durch Integration und Vereinfachung der GRC-Initiativen mehr Agilität bei gleichzeitig sinkenden Kosten erreichen lässt.

Einige der Highlights im Konferenzprogramm:

Fit für die Zukunft mit integralem Risikomanagement

Eine statische bzw. periodische Risikothematisierung des klassischen Risikomanagements wird den schnell wechselnden Anforderungen globaler Märkte nicht mehr gerecht. An seiner Stelle brauchen wir ein integrales Risikomanagement, die einheitliche Verzahnung der Risiko- und Sicherheitsperspektiven mit einem juristischen Auflagenmanagement und die Integration der unternehmerischen Verantwortungsperspektiven.

Die Begriffe Governance, Risk Management und Compliance, die jeder für sich wesentliche unternehmerische Herausforderungen unserer Zeit sind, werden häufig unsystematisch miteinander verknüpft und unscharf oder gar irreführend dargestellt. Während Corporate Governance die Art und Weise der Unternehmensführung beschreibt, ist das Risikomanagement die Form, wie Wertschöpfungsziele erreicht werden. (Günter Lessing, geschäftsführender Gesellschafter, Lessing IRM GmbH)

Sicherheit in einer globalisierten Welt – GRC als erster Schritt zu einem einheitlichen Business Resilience Management

Die Definition von Sicherheit ist zu einem nicht zu kleinen Teil auch abhängig von der verwendeten Sprache. So beinhaltet der deutsche Begriff "Sicherheit" die englischen "Security" und "Safety". Angewendet auf Unternehmen und breit verstanden hat Sicherheit zum Ziel, die erfolgreiche Existenz des Unternehmens sicherzustellen. Die Zusammenführung der Aspekte Unternehmenssteuerung (Governance), Risikomanagement und Gesetzestreue (Compliance), die alle Sicherheitsaspekte beinhalten und abbilden, ist so gesehen erst ein erster Schritt.
Am Ende steht ein optimiertes, vereinheitlichtes Vorgehen zur nachhaltigen Sicherung der Unternehmenswerte: Business Resilience. Diese vereinheitlicht nicht nur Vorgabenwesen, Reporting und Portfoliomanagement, sondern koordiniert alle nicht-wertschöpfenden Tätigkeiten im Unternehmen und erlaubt so einen einfachen Blick auf die "Nebenkosten" des Business. (Prof. Dr. Sachar Paulus, Unternehmensberater für Sicherheit, Paulus-Consult )

Identity Management & GRC Roadmap - Schritt für Schritt zu einem ganzheitlichen Sicherheitskonzept

Kuppinger Cole hat aus den Erfahrungen einer Reihe von Identity Management & GRC-Strategieprojekten, aus den Gesprächen mit vielen weiteren Anwendern und aus den Diskussionen mit Herstellern eine Roadmap entwickelt, die Entwicklungsrichtlinien und Reifegrade von Identity Management & GRC-Infrastrukturen aufzeigt.

Diese Roadmap kann sowohl als Messlatte für den Status der eigenen IAM & GRC-Projekte dienen wie auch als Leitlinie für die weitere Planung. Die definierten Stufen reichen von einfachen Meta Directory-Implementierungen über heutige Provisioning-Projekte bis hin zu neuen Provisioning-Ansätzen, zu Identity Management & SOA, und zur Einführung einer integrierten GRC-Plattform. Auch die Rolle von Ansätzen wie der Identity Federation und Virtual Directories wird in der Roadmap beleuchtet. (Martin Kuppinger, Gründer & Principal Analyst, Kuppinger Cole)
(Kuppinger Cole: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt-Nachrichten

  • Massiver Datenschutzverstoß

    Vierzehn Menschenrechts- und Digitalrechtsorganisationen - darunter auch die Deutsche Vereinigung für Datenschutz e.V. (DVD) - starteten, koordiniert von Liberties, die Kampagne #StopSpyingOnUs, indem sie gleichzeitig in neun EU-Ländern bei ihren nationalen Datenschutz-Aufsichtsbehörden Beschwerden gegen illegale Verfahren der verhaltensorientierten Werbung einreichen. Zu den Ländern, die an der Kampagne teilnehmen, gehören Deutschland, Belgien, Italien, Frankreich, Estland, Bulgarien, Ungarn, Slowenien und die Tschechische Republik. Dies ist die dritte Welle einer Kampagne, die 2018 begann. Die ersten Beschwerden wurden bei den britischen und irischen Datenschutzbehörden eingereicht.

  • Tausende Briefkastengesellschaften vorgehalten

    Seit drei Jahren ermittelt das Bundeskriminalamt im Auftrag der Staatsanwaltschaft München I wegen des Verdachts der Geldwäsche gegen insgesamt drei Beschuldigte. Ab 18.02.2019 erfolgte die gleichzeitige Beschlagnahme von vier Immobilien in Schwalbach am Taunus, Nürnberg, Regensburg und Mühldorf am Inn im Gesamtwert von rund 40 Millionen Euro. Daneben wurde ein Konto bei einer Bank in Lettland mit einem erwarteten Guthaben in Höhe von ca. 1,2 Millionen Euro beschlagnahmt, welches aus der Veräußerung einer weiteren Immobilie in Chemnitz herrührt. Zusätzlich wurde die vorläufige Sicherung von Kontoguthaben bei diversen Banken in Deutschland auf der Grundlage von Vermögensarresten in Höhe von ca. 6,7 Millionen Euro bei zwei beteiligten Immobiliengesellschaften in Deutschland veranlasst.

  • Korruption: Dunkelfeld weiterhin sehr groß

    Das Bundeskriminalamt (BKA) hat 2017 einen Rückgang der Korruptionsstraftaten registriert. Wie aus dem veröffentlichten Bundeslagebild Korruption hervorgeht, nahm die Zahl dieser Straftaten im Vergleich zum Vorjahr um 25 Prozent auf 4.894 ab. Damit wurde 2017 die niedrigste Anzahl von Korruptionsstraftaten seit fünf Jahren gemeldet. Das BKA führt diese Entwicklung unter anderem auf etablierte Compliance-Strukturen in Unternehmen und Behörden sowie auf die damit verbundene Sensibilisierung der Mitarbeiter zurück. Einen Grund zur Entwarnung liefern die Zahlen indes nicht: Nur ein Teil aller begangenen Korruptionsstraftaten wird polizeilich bekannt. Das Dunkelfeld wird weiterhin als sehr groß eingeschätzt.

  • Organisierte Kriminalität ist transnational

    "Die Organisierte Kriminalität hat viele Gesichter und Betätigungsfelder. Damit ist und bleibt das Bedrohungs- und Schadenspotential, das von Organisierter Kriminalität ausgeht, unverändert hoch", so BKA-Präsident Holger Münch bei der heutigen Pressekonferenz im BKA-Wiesbaden zur Vorstellung des Lagebildes Organisierte Kriminalität 2017. Die Gesamtzahl der Ermittlungsverfahren gegen Gruppierungen der Organisierten Kriminalität liegt auf unverändert hohem Niveau: 2017 wurden 572 OK-Verfahren registriert (2016: 563). Rund 1/3 der OK-Gruppierungen ist im Bereich der Rauschgiftkriminalität (36,2 Prozent) aktiv. Damit ist und bleibt Drogenhandel das Hauptbetätigungsfeld von OK-Gruppierungen, gefolgt von Eigentumskriminalität (16,4 Prozent). An dritter Stelle findet sich Wirtschaftskriminalität (11,0 Prozent). Der polizeilich erfasste Schaden lag 2017 bei rund 210 Millionen Euro (2016: rund 1 Mrd. Euro).

  • Finanzermittlungen der Ermittlungsbehörden

    Der FIU-Jahresbericht für das Jahr 2016 verzeichnet mit rund 40 Prozent die höchste Steigerungsrate an Geldwäscheverdachtsmeldungen innerhalb der letzten 15 Jahre. Insgesamt 40.690 (2015: 29.108) Verdachtsmeldungen nach dem Geldwäschegesetz wurden an die FIU übermittelt, der Großteil davon von den Kreditinstituten. Mit 38 Prozent (2015: 32 Prozent) sind die meisten Bezüge zum Deliktsbereich Betrug festgestellt worden. Darunter fallen zum Beispiel auch der Warenbetrug über das Internet und der CEO-Fraud. Durch die Erkenntnisse, die direkt aus den Verdachtsmeldungen gewonnen werden konnten und den anschließenden verfahrensunabhängigen Finanzermittlungen stellten die Ermittlungsbehörden insgesamt Vermögenswerte von rund 69, 8 Millionen Euro sicher. Das sind 10 Prozent mehr als im Vorjahr.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen