- Anzeige -

Sie sind hier: Home » Produkte » Compliance-Management

Risiko-basiertes Compliance-Management


Risikobasierte Compliance-Lösung auf Grundlage der Microsoft-Technologie soll effektives Risiko- und Compliance-Management bereitstellen
In zahlreichen Unternehmen wird der Bereich des Compliance- und Risiko-Managements als Spezialverantwortungsbereich behandelt


(08.08.08) - Microsoft Corporation und BearingPoint, kündigten die Markteinführung der von BearingPoint entwickelten "Enterprise Governance, Risk and Compliance" (EGRC)-Lösung an. BearingPoint gemeinsam hat mit Microsoft eine risikobasierte Compliance-Lösung auf Grundlage der Microsoft-Technologie entwickelt, die Unternehmen bei der Identifizierung von Risikobereichen, bei der Feststellung und Beseitigung von Steuerungsmängeln und beim Ausbau ihres Compliance-Management ohne Rentabilitätsbeeinträchtigungen helfen soll.

Die auf den "Microsoft Office SharePoint Server 2007" gestützte Technologielösung enthält die erforderlichen Software- und Managementinstrumente, die Unternehmen durch den Einsatz von Warnmeldungen und analytischen Untersuchungen bei der Erzielung eines effektiven Risiko- und Compliance-Management unterstützt.

So kann ein Unternehmen beispielsweise die Warnmeldungen derart konfigurieren, dass bei der Überschreitung von wichtigen Risikoindikatoren oder Compliance-Messwerten E-Mail-Benachrichtigungen ausgesandt und Arbeitsabläufe eingeleitet werden, die die Mitarbeiter dazu zwingen, auf diese Umstände zu reagieren. Diese Reaktionen werden dokumentiert und protokolliert und dienen den Unternehmen zur Überprüfung der Umsetzung angemessener und rechtzeitiger Maßnahmen.

Im Rahmen dieser Zusammenarbeit kombiniert Microsoft ihre "People-Ready"-Software, die die Fähigkeiten und Verbindungen der Nutzer stärkt, mit der Kompetenz von BearingPoint in den Bereichen Geschäftsstrategie, Managementberatung und Systemintegration.

"In zahlreichen Unternehmen wird der Bereich des Compliance- und Risiko-Managements als Spezialverantwortungsbereich behandelt, der von kostenintensiven, reaktiven Detaillösungen getragen wird", sagt J.R. Reagan, Vice President und Managing Director, Global Risk, Compliance and Security von BearingPoint. "Durch die Verschmelzung unserer Erfahrungen im Bereich des Risiko- und Compliance-Management mit der Microsoft-Technologie bieten wir unseren Kunden eine einzige Lösung."

"Die ursprünglich für den öffentlichen Dienst entwickelte risikobasierte Compliance-Lösung richtet sich nun an die für die Geschäftstätigkeit unserer Firmenkunden in zahlreichen Branchen entscheidenden Bedürfnisse des Risiko- und Compliance-Management", erläuterte Brian Scott, Vice President von Microsoft Worldwide Industries. "Die weltweite Wettbewerbssituation wird zunehmend schwieriger und der Wettbewerbsdruck wird durch immer komplexer werdende gesetzliche Vorschriften wesentlich vergrößert.

Um den weltweiten wettbewerbsrechtlichen und regulatorischen Herausforderungen gerecht zu werden, haben wir uns mit BearingPoint zusammengeschlossen. Unsere Zielsetzung bestand darin, eine Lösung zu entwickeln, die die nahtlose Kommunikation, Verbindung und Zusammenarbeit bereitstellt, die zum Abbau der in der heutigen Zeit zwischen den Betriebsabläufen und der Compliance bestehenden Hürden erforderlich ist."

Die neue risikobasierte Compliance-Lösung wendet sich an die besonderen Bedürfnisse von Kunden aller Branchen, die mit den gegenwärtig zunehmend komplexen Vorschriften Schritt halten möchten. Vorerst werden Microsoft und BearingPoint ihre neue Compliance-Lösung gezielt an Pharmakonzerne, Energiekonzerne, Finanzdienstleistungsunternehmen und Behörden vermarkten.

Für Pharmakonzerne, die ihre Daten in zahlreichen isolierten Systemen speichern, wird das Abrufen und Zusammenfassen dieser Daten vereinfacht. Darüber hinaus erhalten sie Unterstützung bei ihrer Zusammenarbeit im Hinblick auf die Einhaltung der geltenden Vorschriften.

Energiekonzerne, darunter auch Strom- und Versorgungsbetriebe, die sich in einem zunehmend schnelllebigen Geschäftsumfeld an beispiellos strenge Vorschriften halten müssen, werden Themen wie Markttransaktionen, Verhaltensnormen, Sicherheit, Zuverlässigkeit, Umweltschutz und Arbeitssicherheit selbstständiger behandeln können.

Kunden der Finanzdienstleistungsbranche, die unter dem Druck stehen, zunehmend strengere Compliance-Anforderungen zu erfüllen - angefangen von strengeren weltweiten Anti-Geldwäsche-Vorschriften über den Sarbanes-Oxley-Act (SOX) und J-SOX bis hin zur MiFID-Richtlinie (Richtlinie über Märkte für Finanzinstrumente ) - werden von den vollständig integrierten Kollaborations-, Ablauf- und Dokumentenverwaltungs-Tools dieser Lösung profitieren.

Die EGRC-Lösung von BearingPoint baut auf den von BearingPoint entwickelten "EMEA ECM" und Compliance-Lösungen auf, die bei über einem Dutzend Kunden in sechs europäischen Ländern implementiert wurden, sowie auf der für Kunden der US-Regierung entwickelten und von diesen eingesetzten "Integrated Financial Control and Compliance Solution" (iFiCCS). (Microsoft: BearingPoint: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • IT-Sicherheit & Compliance-Management

    Kaseya, Anbieterin von einheitlicher IT-Management- und Sicherheitssoftware für Managed Service Provider (MSP) und kleine bis mittlere Unternehmen (KMU), gab die Einführung des "Compliance Manager GRC" bekannt. Die Plattform für IT-Sicherheit und Compliance-Management optimiert die Assessment-, Remediation- und Documentation-Prozesse für alle IT-Anforderungen. Diese Optimierung geschieht unabhängig von ihrer Quelle, und verbessert so die Effizienz jedes Unternehmens erheblich. Der Compliance Manager GRC bietet darüber hinaus weitere Funktionen. Diese unterstützen die Governance, Risk und Compliance (GRC)-Anforderungen an das Risikomanagement von Anbietern, die Attestierung von IT-Richtlinien und das Training und Tracking der Security-Awareness.

  • Prävention von Finanzkriminalität

    In diesem Jahr sind bereits neue Geldwäschegesetze wie die 5. EU-Geldwäscherichtlinie, VSB 20 und die Geldwäschereiverordnung-FINMA (GwV-FINMA) in Kraft getreten. Für 2021 ist in der Schweiz eine weitere Änderung des Geldwäschereigesetzes (GwG) angekündigt. Um die neuen Regularien zeitgerecht umsetzen zu können, haben Flexibilität und die schnelle Anpassungsfähigkeit von Compliance-Regeln für Banken und Finanzdienstleister höchste Priorität. Avaloq erweitert die bestehende Partnerschaft mit Actico, einem führenden internationalen Anbieter von Lösungen für intelligente Automatisierung und digitale Entscheidungsfindung. Die beiden Unternehmen verbinden die "Actico Compliance Suite" mit Avaloqs Software-Lösung für Banken und Vermögensverwalter. Kunden von Avaloq eröffnet sich so die einfache Möglichkeit, das neue Compliance-Angebot als standardisierte Lösung zur Prävention von Finanzkriminalität einsetzen zu können.

  • EuGH: Deutsche Staatsanwaltschaft nicht unabhängig

    Der Europäische Gerichtshof (EuGH) stellt in seinen Urteilen vom 27. Mai fest, dass deutsche Staatsanwaltschaften nicht hinreichend unabhängig gegenüber der Exekutive sind. In dem zugrundeliegenden Verfahren wurde Litauen hingegen die nach EU-Recht nötige justizielle Unabhängigkeit attestiert. Deutsche Staatsanwaltschaften dürfen künftig keinen Europäischen Haftbefehl mehr ausstellen, da die Gefahr einer Einflussnahme durch die Exekutive bestehe, etwa durch ein Justizministerium.

  • Governance, Risk und Compliance

    Die avedos business solutions GmbH, eine Lösungsanbieterin im Bereich Governance, Risk und Compliance (GRC), veröffentlichte mit Version 5 von "risk2value" eine aktualisierte Softwareversion ihrer GRC-Plattform. Neu sind erweiterte Auswertungsmöglichkeiten, eine individualisierbare Benutzeroberfläche der wichtigsten Funktionen und die Möglichkeit, Arbeitsabläufe und Prozesse individuell zu konfigurieren.

  • Fortlaufende Aufzeichnung des Compliance-Status

    Mit dem "AvePoint Compliance Guardian" stellte AvePoint die nächste Generation ihrer Lösungen vor, die Unternehmen bei der Einhaltung von Datenschutzbestimmungen und Sicherheitsrichtlinien unterstützen. Das Produkt soll die Lücke zwischen Compliance, IT und Business schließen. AvePoint Compliance Guardian ermöglicht Unternehmen weltweit, solide Rahmenbedingungen für ein Risk Management zu schaffen, das zentrale Compliance-Bereiche und Risikobereiche abdeckt.

  • GRC-Prozesse schnell und wirksam verbessern

    Gefährliche Produktionsmängel bei Top-Herstellern, Bilanzskandale mit Auswirkungen auf die globale Ökonomie, Korruptions- und Betrugsaffären sowie die aktuelle Diskussion um Datenschutz und -sicherheit führen zu einer Verschärfung externer Vorgaben sowie interner Kontrollsysteme und Richtlinien. Dadurch nimmt die Bedeutung von Governance, Risk Management und Compliance (GRC) stetig zu. Vor diesem Hintergrund hat die Management- und Technologieberatung BearingPoint in Kooperation mit der Technischen Universität München den Reifegrad von GRC-Organisationen innerhalb von Industrieunternehmen in Deutschland, Österreich und der Schweiz untersucht. Die Studie zeigt: Eine GRC-konforme Unternehmenskultur ist noch sehr wenig etabliert. Die Automatisierung von GRC-Prozessen könnte die Abläufe zudem erheblich verbessern. Darüber hinaus liegt noch viel Potenzial in den offenen Integrationsmöglichkeiten von GRC in bestehende operative Prozesse.

  • Compliance bei Softwarelizenzierung

    Flexera Software gab eine wesentliche Erweiterung ihrer Compliance-Managementlösung für Anwendungshersteller bekannt. Die erweiterte Lösung unterstützt die immer beliebteren nutzungsbasierten, "trust by verify" Softwarelizenzmodelle. Anwendungshersteller sind damit in der Lage, ihre Softwareerlöse zu maximieren und Umsatzeinbußen zu vermeiden. Die marktführende Compliance-Managementlösung verleiht Anwendungsherstellern jetzt die Flexibilität, jedes Softwarelizenzmodell aus dem gesamten vorhandenen Spektrum zu implementieren - von der strikten Nutzungsvorgabe bis hin zu variablen, nutzungsbasierten Modellen mit kontrollierter Abrechnung. In 20.000 Anwendungen ist bereits das Lizenzmodell mit strikter Nutzungsvorgabe auf Basis der Compliance-Managementlösung von Flexera Software implementiert.

  • Compliance im SharePoint-Umfeld

    AvePoint, Anbieterin von Softwarelösungen für Governance und Infrastrukturmanagement von Microsoft SharePoint, präsentiert mit "AvePoint Compliance Guardian" die neueste Version ihrer Softwarelösung für den sicheren Schutz von Unternehmensinhalten, die mit SharePoint verwaltet werden. Compliance Guardian stellt sicher, dass Informationen innerhalb von Collaboration-Umgebungen nur für berechtigte Anwender verfügbar sind, nicht jedoch für Unbefugte. Compliance Guardian hilft Unternehmen, ihre IT-Infrastruktur proaktiv vor riskanten Sicherheitslücken, unerlaubten Daten oder Missbrauch zu schützen. Zugleich wird sichergestellt, dass sämtliche Vorgänge und Inhalte in diesen Umgebungen vorschriftsmäßig, abrufbar und kontrollierbar sind.

  • Monitoring zu Risiken und Compliance-Themen

    Wenn Unternehmen intern und extern das Vertrauen in ihre Prozesse stärken wollen, brauchen sie ein umfassendes Monitoring zu Risiken und Compliance-Themen. Mit der neuesten Version von "SAS Enterprise GRC" hat SAS eine Lösung für Governance, Risk und Compliance (GRC) vorgestellt. Diese schafft bei Compliance-Beauftragten und damit auch der Unternehmensleitung mehr Vertrauen und Sicherheit. Die Neuerungen umfassen optimierte Arbeitsabläufe, mehr Anpassungsmöglichkeiten an individuelle Anforderungen und einen umfassenden Überblick über komplexe GRC-Programme.

  • Kontrolle über IT-Governance und Compliance

    Die neue "Control Compliance Suite 11" von Symantec bietet laut Herstellerangaben Unternehmen eine bessere Kontrolle über IT-Risiken, ihre Richtlinienkonformität und IT-Governance. Teil der Lösung ist das neue "Control Compliance Suite Risk Manager"-Modul. Damit können IT-Verantwortliche Risiken besser einschätzen und für verschiedene wichtige Entscheidungsträger innerhalb eines Unternehmens verständlich zusammenfassen. Der Risk Manager übersetzt dabei technische Probleme in die Risiken für die Geschäftsprozesse. So hilft das Modul, Gegenmaßnahmen anhand der geschäftlichen statt ihrer isolierten technischen Bedeutung zu priorisieren.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen