Sie sind hier: Home » Produkte » Compliance-Management

Umfassendes GRC-Management


Sicherheits- und Management-Produkte von CA mit Governance, Risk und Compliance-Applikationen von SAP integriert
Silos für das Management von Governance, Risk und Compliance abschaffen


(22.07.10) - Um der derzeitigen Nachfrage des Governance, Risiko und Compliance (GRC)-Marktes nachzukommen, haben sich die SAP AG und CA Technologies zusammengetan. Sie wollen gemeinsam Unternehmen dabei zu unterstützen, die Risiken innerhalb ihrer Unternehmens- und IT-Prozesse zu managen. Dafür integriert CA Technologies ihre Sicherheits- und Management-Produkte mit den GRC (Governance, Risk and Compliance)-Applikationen von SAP.

Die Integration ermöglicht IT-Verantwortlichen ein engmaschiges Kontrollnetz über alle IT-Risiken und Compliance-Initiativen im Unternehmen zu werfen und ihren Fokus auf die langfristige Geschäftsentwicklung zu richten.

Weltweit bemühen sich derzeit Unternehmen, ihre IT-Prozesse unter den Aspekten Sicherheit, Verfügbarkeit, Infrastruktur und IT-Projekt Management voranzubringen. Die IT-Prozesse unterstützen die Kern-Prozesse eines Unternehmens, das auf ihrer Basis erfolgreich operieren kann – einschließlich der Prozessabläufe procure-to-pay, order-to-cash and hire-to-retire.

Dennoch: Das Management der Risiken und der Compliance-Fähigkeit der IT-Prozesse, auch IT-GRC genannt, findet relativ separiert von den Risiken und Compliance-Themen der Business-Prozesse statt. Die meisten Unternehmen verwalten ihre IT-relevanten GRC-Prozesse getrennt von den unternehmensrelevanten GRC-Aktivitäten.

IT-GRC-Bemühungen in geschäftsrelevante GRC-Initiativen einbinden
Das hat zur Folge, dass sie sich aufgrund von nicht aufeinander abgestimmten GRC-Initiativen mit steigenden Kosten und Personalaufwänden konfrontiert sehen. Noch gravierender dabei ist, dass gegebenenfalls genau IT-Risiken und Kontrollen nicht adäquat verwaltet werden, die gravierende Auswirkungen auf die Unternehmensentwicklung haben können. Wenn aber die IT-GRC-Bemühungen nicht in die geschäftsrelevanten GRC-Initiativen eingebunden werden, lassen sich wichtige Business-Entscheidungen nicht gut treffen.

"Chief Information Officers (CIOs) und IT-Risk-Manager müssen gegenüber ihren Chief Financial Officers (CFOs) IT-Risiken in Bezug auf die Business-Performance erklären", meint French Caldwell vom Marktforschungsunternehmen Gartner.

Die Enterprise IT-Management-Produkte von CA Technologies in Verbindung mit den GRC-Lösungen aus dem "SAP BusinessObjects"-Portfolio ermöglichen Unternehmen eine kontinuierliche Überwachung ihrer IT-Risk- und Control-Metriken. Zusätzlich bietet der Einsatz der GRC-Lösung von SAP Unternehmen einen Wettbewerbsvorteil dadurch, dass die Risiken innerhalb ihrer IT- und Geschäftsprozesse kontrolliert und potentielle Auswirkungen auf die IT- als auch auf die Geschäftstätigkeit festgestellt werden können.

Unternehmen können hiervon wie folgt profitieren:
• Mit einem vordefiniertem Workflow und Reporting werden die GRC-Aktivitäten automatisiert und standardisiert.
• Die Unternehmenswertschöpfung wird durch eine kontinuierliche Überwachung sowohl der IT- als auch der geschäftsrelevanten Regelungen gesichert. Das heißt, die Risiken werden auf einem Level verwaltet, der den Anforderungen des Unternehmens entspricht.

"Die meisten Unternehmen managen ihre IT-GRC getrennt vom Rest ihrer GRC-Aktivitäten; dies erhöht Kosten und Risiken für das Unternehmen", sagt Dave Hansen, General Manager Management Products and Solutions and Security Customer Solutions Units, CA Technologies. "Unsere Arbeit gemeinsam mit SAP hilft Unternehmen, die Silos für das Management von Governance, Risk und Compliance abzuschaffen. Dafür sorgt die Integration der überwachten Metriken der IT-Risiken und Compliance-Fähigkeit in das Business Risk Management."

Die Produktintegration fokussiert sich zunächst auf die kontinuierliche Überwachung der Security und IT Projekt- und Portfolio-Managements sowie auf die sichere Bereitstellung der Service Performance. Der "CA Enterprise Log Manager", "CA Clarity PPM" und der "CA Wily Application Performance Manager" werden für die Applikationen von "SAP BusinessObjects Risk Management" und" SAP BusinessObjects Process Control Content" bereitstellen, um ihn in den IT- und Business-Frameworks abzubilden. Das erlaubt auch die kontinuierliche Überwachung dieser Frameworks. So können alle Risiko- und Compliance-Vorfälle proaktiv identifiziert und entschärft werden, bevor sie auftreten.

"Dank SAPs führender Rolle im Bereich Geschäftsapplikationen und Führungsrolle von CA Technologies im IT-Management bietet unsere gemeinsame Offerte an die Unternehmen die einmalige Chance, die Business- und IT-GRC zu integrieren", erklärt Jim Dunham, Group Vice President, GRC Solutions, SAP. "Durch die ständige Überwachung von Controls in der IT als auch der Applikationen, erhalten GRC-Verantwortlichen die notwendige Transparenz, um ihre IT-GRC-Aufgaben an den Unternehmenszielen auszurichten." (CA: SAP: ra)

CA Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Lösung zur Sorgfaltsprüfung der Lieferkette

    Navex, Anbieterin von integrierter Risiko- und Compliance-Management-Software, gab die Verfügbarkeit ihrer Lösung zur Sorgfaltsprüfung der Lieferkette in Deutschland bekannt, um Unternehmen bei der Bewältigung komplexer regulatorischer Anforderungen zu unterstützen.

  • ESG- und Nachhaltigkeitsthemen verwalten

    Speeki, Anbieterin von Software für ESG- und Nachhaltigkeitsmanagement und -berichterstattung, hat die Veröffentlichung neuer Berichtsfunktionen innerhalb ihrer Software angekündigt, um die ESG- und Nachhaltigkeitsberichterstattung für globale Unternehmen einfacher und wertvoller zu machen.

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

  • Compliance-Risiken der Lieferanten

    Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.

  • Kostenloses, webbasiertes Compliance-Tool

    KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

  • Cybersecurity und Compliance

    Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen