Vorhandene Lösungsansätze und ihre Umsetzung

Größe: px
Ab Seite anzeigen:

Download "Vorhandene Lösungsansätze und ihre Umsetzung"

Transkript

1 23 Vorhandene Lösungsansätze und ihre Umsetzung In diesem Abschnitt soll aufgezeigt werden, wie eine softwaregestützte Lösung für die Umsetzung der Compliance in dem Continental-Konzern aussehen kann. Bei diesem Lösungsansatz handelt es sich um eine fiktive Lösungsmöglichkeit, die nut teilweise durch veröffentlichten Informationen gestützt werden kann. Bevor jedoch der Lösungsansatz beschrieben werden kann, muss eine allgemeine Geschäftsstruktur und vorhandenen Geschäftsprozesse dargestellt werden. Auf der Abbildung 4 ist eine mögliche 117 Organisationsstruktur des Continental-Konzerns abgebildet. 118 Die Continental AG ist die Muttergesellschaft, der 6 Divisionen zugeordnet werden. Diese Divisionen (Sparten) werden weiter nach den Geschäftsbereichen unterteilt. Die Geschäftsbereiche sind selbst strategische Geschäftseinheiten, die in unterschiedlichen Ländern vertreten und in Segmente gegliedert sind. Zwischen den zwei mit einander verbundenen Organisationsstufen ist ein Verwaltungsbereich eingesiedelt, das für die Koordination und Steuerung der unteren Bereichsebenen zuständig ist. Dieser besteht aus den Bereichen: Rechnungswesen, Finanzierung, Controlling, IT- Abteilung, Personalabteilung, Risikomanagement und Compliance Management. Die Abteilungen in einem Verwaltungsbereich sind durch die Schnittstellen mit einander verbunden. Compliance Management hat die Überwachung der Befolgung der gesetzlichen und konzerninternen Vorgaben als Aufgabe. Die Controlling- und Finanzierungsabteilung sind für die Finanzierungsentscheidungen und Konzernsteuerung verantwortlich. Rechnungswesen beschäftigt sich mit den Buchführungsaufgaben und Risikomanagement ist für die konzernweite Risikokoordination und Risikosteuerung verantwortlich. Die IT-Abteilung soll die Funktionsfähigkeit der eingesetzten Softwareanwendungen überwachen Es ist ebenfalls möglich die Konzernstruktur erst nach den Ländern, dann nach Divisionen und letztlich nach Geschäftsbereiche aufzuteilen Auf der Abbildung ist die Konzernstruktur aus den Übersichtsgründen allgemein gehalten worden. Im Anhang befindet sich eine detaillierte Abbildung zur Konzernstruktur (bis Geschäftsbereiche, danach musste ihre Darstellung, aufgrund der unzureichender Informationen, hervorgerufen durch die Neustrukturierung des Konzerns, das im Dezember 2007 vorgenommen wurde, abgebrochen werden)

2 24 Vorstand Verwaltung Sparte A Sparte B Verwaltung SGE 1 SGE 2 Verwaltung Land A Land B Verwaltung SE 1 SE 2 Legende: SGE: Strategische Geschäftseinheit SE: Segment Abbildung 4: Allgemeine Darstellung der Organisationsstruktur des Continental-Konzerns Quelle: Eigene Darstellung in Anlehnung an o.v. (o.j.m) Geschäftsführer/Unternehmensleitung Compliance Management Verwaltung der IT Internes Kontrollsystem Risikomanagement Rechnungslegung Controlling Finanzierung Personalabteilung Marketing F&E Produktion Beschaffungsmanagement Materialwirtschaft Legende: Weisungsbefugnis Abhängigkeitsverhältnis Abbildung 5: Organisationsstruktur innerhalb eines Segments Quelle: Eigene Darstellung

3 25 Auf der Abbildung 5 ist eine Organisationsstruktur eines Segmentes dargestellt. 119 Der Geschäftsführer ist der Leitung der strategischen Geschäftseinheit unterstellt. Es spielt insbesondere dann eine große Rolle, wenn die Verfolgung eines Unternehmensziels nicht zur der Erreichung der strategischen Konzernziele beiträgt oder diese behindert. Die Verwaltungseinheit, die als Schnittstelle zwischen den Konzernebenen fungiert, hat die Aufgabe, im Rahmen der internen Kontrollen, diese konkurrierende Beziehung aufzudecken und entsprechende Maßnahmen einzuleiten. Dem Geschäftsführer sind zahlreiche Bereiche zugeordnet, die in einer engen Beziehung zu einander stehen. Eine unabhängige IT-Abteilung existiert in dieser Organisationsstruktur nicht. Die softwarebasierten Komponenten sind in den jeweiligen Unternehmensbereichen eingesiedelt. Für ihre einwandfreie Funktionsfähigkeit ist ein, die diesem Bereich, tätiges Team verantwortlich. Eine zentrale IT-Verwaltung ist für den reibungslosen Lauf der IT zuständig. Sie pflegt die Datenbankbestände und ist für eine ausgewogene Kommunikationsverbindung zwischen den unterschiedlichen oder gleichen Unternehmensebenen, durch die Bereitstellung der notwendigen Schnittstellen, verantwortlich. Zwischen der Geschäftsführerebene und der Unternehmensbereichsebene werden ein Risikomanagement, ein internes Kontrollsystem und ein Compliance Management postiert. Was aus der anschaulichen Darstellung der Organisationsstruktur nicht ersichtlich ist, ist die Verbindung des Compliance Managements mit den übergeordneten Ebenen des Konzerns. Diese lässt sich wie folgt erklären. Wie im Abschnitt 5.1. beschrieben wurde, unterliegt der Continental- Konzern vielen gesetzlichen Anforderungen. Compliance Management auf der obersten Stufe (zwischen dem Konzernvorstand und den Divisionen) hat diese zusammenzuführen, auf die Vereinbarkeit mit den internen Richtlinien zu prüfen und auf die Konzernstrategie abzustimmen. Die so entwickelten Vorgaben werden auf die vorhandenen Konzerndivisionen weitergeleitet. Auf den nachfolgenden Ebenen werden diese Vorgaben immer weiter verfeinert und auf die jeweilige Konzernebene zugeschnitten. Schließlich wird auf der untersten Segmentebene die Compliance-Strategie angepasst. Ab diesem Zeitpunkt ist das Compliance Management in einem bestimmten Segment, z.b. der Chassis & Safety 120 Division gefordert. 121 Mit dieser Vorgehensweise kann sichergestellt werden, dass die Compliance auf allen Geschäftsebenen erfühlt wird und an der Konzernstrategie ausgerichtet ist Es wird unterstellt, dass jeder dieser Segmente die gleiche Organisationsstruktur besitzen. Dies entspricht zwar nicht vollständig der Realität, sollte aber ihre Darstellung erheblich vereinfachen Diese und 2 weitere Divisionen waren bis Dezember dieses Jahres einer Division Automotive Systems zugeordnet. Im Folge einer Akquisition mit Siemens VDO Automotiv AG im Dezember 2007 wurde Automotive Systems auf 3 Divisionen aufgespaltet Innerhalb dieser Division erfolgt eine willkürliche Auswahl des Segmentes das betrachtet werden soll, da laut der anfangs getroffenen Annahme alle Segmente eine identische Organisationsstruktur aufweisen

4 26 Aufgrund eines hohen Stellenwertes in der Unternehmung, werden das IKS und das Risikomanagementsystem oberhalb aller weiteren Unternehmensbereiche, außer Compliance Management, eingeordnet. Diese greifen unternehmensweit und arbeiten eng mit den Abteilungsleitern zusammen. Die Compliance-Anforderungen ergeben sich aus ihren Verbindungen zu den weiteren Segmentbereichen. Das Risikomanagementsystem muss in der Lage sein alle für das Unternehmen relevanten Risiken und Chancen identifizieren, bewerten und analysieren zu können. Für die kontinuierliche Überwachung der Risikoentwicklung muss im Unternehmen eine IT-Komponente vorhanden sein, die alle Veränderungen, die in den Geschäftsbereichen stattfinden, in der Echtzeit dem Risikomanagementsystem zur Verfügung gestellt werden. Betrachtet man die Geschäftsprozesse, die zwischen den Bereichen durchlaufen, dann wird deutlich, dass die Informationsschnittstellen in dem ganzen Unternehmen vorhanden sein müssen. Diese Feststellung führt zu den weiteren Anforderungen an das IT-System. Dieses soll im Unternehmen zwischen den unterschiedlichen Bereichen eine sichere Datenübertragung gewährleisten und dafür sorgen, dass die Informationen nur an die Stellen weitergeleitet werden, die diese auch tatsächlich benötigen. Nicht jede Information, die in den Bereichen ankommt, muss langfristig gespeichert werden. Wie jedes andere Produkt besitzt die Information einen Lebenszyklus. Um die großen Datenfriedhöfe in dem Unternehmen zu vermeiden wird ein Information Lifecycle Managementsystem empfohlen. Mit einer großen Datenmenge haben die Bereiche Rechnungswesen und Controlling zu tun. Das Rechnungswesen kümmert sich um die Daten, die rechnungslegungs- und steuerpflichtige Relevanz besitzen und ist für eine ordnungsmäßige und fristgerechte Archivierung zuständig. Controlling benötigt dagegen Informationen, die nur eine Bedeutung für die unternehmensinterne Entscheidungen haben. Aus den Betriebsgrenzen hinausgehende Kommunikation ist in der Personal- und Marketingabteilung sowie in dem Beschaffungsbereich gegeben. Die verstärkte Verbreitung der Möglichkeit einer Online-Bewerbung hat zu den zusätzlichen Anforderungen an die IT im Personalbereich beigetragen. So muss eine sichere Kommunikation zwischen den Bewerbern und Unternehmen sichergestellt und die dem Unternehmen so zur Verfügung stehende personenbezogene Daten vor dem Missbrauch und einer unbefugten Verwendung geschützt werden. Für die sichere Kommunikation über unsichere Kanäle sowie für eine ordnungsmäßige Archivierung der s kann ein -Compliance- Managementsystem eingeführt werden. Der Beschaffungsbereich sieht sich mit den anderen Risiken konfrontiert. Hier ist insbesondere die Abhängigkeit des Unternehmens von dessen Lieferanten zu nennen. Um dieses Beschaffungsrisiko zu mindern, sollten die Lieferanten und deren Beziehung zum Unternehmen sowie der Grad der Abhängigkeit mit Hilfe einer eingesetzten Software in Echtzeit abgebildet

5 27 und überwacht werden. In dem Unternehmen sollte außer den genannten Anforderungen e- benfalls ein Softwareprogramm vorhanden sein, das die Berechtigungen und Verantwortlichkeiten der Personen überwacht und kontrolliert. Dieser Funktion wird eine hohe Bedeutung zugemessen. Durch diese IT-Komponente können, bei der Gefährdung der Compliance im Unternehmen, schneller die Ursachen und Gefahrenquellen identifiziert und beseitigt werden. Die Personen, die im Unternehmen einen hohen Verantwortungsgrad besitzen, können dazu neigen ihre Machtposition zu missbrauchen. Eine große Rolle in diesem Zusammenhang spielt die Funktionstrennung, die Verantwortlichkeiten der Personen prüft und ihre ungleichmäßige Verteilung verhindert. 122 Der Continental-Konzern bezieht die meisten IT-Komponente zur Unterstützung der Umsetzung von Compliance-Anforderungen von drei Anbietern: PS Soft, PGP und SAP. Die PGP Softwarekomponente sind für den Schutz der vertraulichen und internen Informationen innerhalb der IT-Infrastruktur verantwortlich. Die PGP Encryption Platform stellt eine gemeinsame Infrastruktur für alle PGP-Anwendungen bereit. 123 Somit können mehrere Verschlüsselungsanwendungen von einer Managementkonsole aus installiert und verwaltet werden. 124 Um die Datensicherheit auf mobilen Geräten zu gewährleisten, wurden alle Laptops der Mitarbeiter mit dem PGP Whole Disk Encryption verschlüsselt. 125 Diese Anwendung bietet eine umfassende, durchgängige Verschlüsselung des gesamten Datenbestandes eines Laptops, Desktops und Wechseldatenträgern. 126 Für das zentrale Management der Verschlüsselungsanwendungen wurde die Komponente PGP Universal Server eingeführt. Es handelt sich um eine Basiseinheit der PGP Encryption Platform, die eine einheitliche und webbasierte Verwaltung aller Verschlüsselungsanwendungen erlaubt. Mit diesem Tool können ebenfalls Benutzer, Log-Prozesse und Reports zentral über einen Arbeitsplatz verwaltet werden. 127 Für die Verschlüsselung weiterer Komponente im Continental-Konzern wie z.b. der s oder der personenbezogenen Daten, könnten ebenfalls Komponente der PGP-Software eingesetzt werden. 128 Die Herstellung der -Compliance kann durch PGP Universal Gateway - Tool erreicht werden. Mit dieser Softwarekomponente werden s zentral verschlüsselt Eine ordnungsmäßige Trennung der Zuständigkeiten wird z.b. in SOX gesetzlich vorgeschrieben [Vgl. Schaffry, A. (2007)] Vgl. o.v. (2007c) Vgl. o.v. (o.j.a) Vgl. o.v. (2007c) Vgl. o.v. (o.j.b) Vgl. o.v. (2007c) Die sich auf diese Aussage beziehende Ausführungen können jedoch nicht mit den vorhandenen Informationen gestützt werden

6 28 und so standarisiert, dass sie eine sichere Kommunikation mit den Kunden und Partnern ermöglichen. Vorteilhaft ist, dass für die Verschlüsselung kein Eingriff des Anwenders bedarf, weil diese automatisch durchgeführt wird. Einen weiteren Vorteil bietet eine einfache und flexible Anpassung der Anwendung an die veränderten Compliance-Vorschriften. 129 Für den Schutz der personenbezogenen Daten, bietet sich der Einsatz von PGP Command Line-Tools an. Diese Komponente basiert auf der Kernkryptographie und ist für die Verschlüsselung der großen 130, personenbezogenen Datenmengen geeignet. PGP Command Line unterstützt die Additional Dycryption Key-Funktion, die gewährleistet, dass ein Unternehmen im Rahmen der Unternehmensrichtlinien auf die so verschlüsselten Informationen zugreifen kann, auch wenn der Mitarbeiterschlüssel verloren oder nicht mehr verfügbar ist. 131 Die softwarebasierten Lösungen von PS Soft wurden, im Rahmen eines Distributed Environment -Projekts von Continental AG, zur sicheren Verwaltung der Informationen und Softwareanwendungen eingesetzt. Zum einen wurde ein Asset Management-Tool erworben. 132 Bei dem Asset Management handelt es sich um eine Softwarekomponente, die eine Verwaltung aller technischen Einrichtungen ermöglicht. 133 Als Ergänzung zu dem Asset Management Tool wurde Software License Compliance, das aus mehreren Modulen besteht, umgesetzt. Dieses funktioniert in einer Verbindung mit Microsoft System Management Server und allen anderen gängigen Inventarsoftwareprogrammen. 134 License Compliance als Softwareanwendung enthält einen Reporting-Tool über den, durch die standarisierten Abfragemasken, sich mögliche Konformitätsprobleme feststellen lassen. License Compliance ist in der Lage die Inventardateien mit den jeweiligen Software-Lizenzen zusammenzuführen und diese in einem erstellten Referenzsystem zu verwalten. Auch ein optimiertes Änderungsmanagement ist vorhanden. Mit dieser Software können unbefugte oder unrelevante Softwareanwendungen erfasst und eine Über- oder Unterlizenzierung aufgedeckt werden. Insgesamt handelt es sich bei der eingesetzten Lösung um ein Paket, das eine unternehmensweite Softwareverwaltungsund Lizenzpolitik für Continental-Konzern unterstützt Vgl. o.v. (o.j.c) Zwar sind die Datenmengen eines Continental-Konzerns nicht so groß, wie die einer Bank, doch wenn man sich vorstellt dass die Anwerbung der Mitarbeiter, Praktikanten oder neuer Partner und Geschäftskunden zur Zeit überwiegend online statt findet, scheint dieser Lösungsansatz für den Autor angemessen zu sein Vgl. o.v. (o.j.d) Vgl. o.v. (2007b) Vgl. o.v. (o.j.e) Vgl. o.v. (o.j.f) Vgl. ebenda

7 29 Continental-Konzern benötigt eine ganzheitliche softwarebasierte Lösung, die die Befolgung der Compliance- und Governance-Anforderungen unterstützt. Hier würde sich eine GRC- Lösung von SAP anbieten. 136 Bei der GRC-Lösung von SAP handelt es sich um ein Portfolio von Anwendungen, das seit Mai 2006 auf dem Markt ist. 137 Die Integrations- und Applikationsplattform SAP NetWeaver 138 bildet eine technische Grundlage für die Implementierung dieses Lösungseinsatzes. 139 GRC-Lösung besteht aus 6 Softwarekomponenten, die auf einem zentralen Repository aufbauen und zusammen eine ganzheitliche Lösung in den Bereichen Governance, Risk und Compliance darstellen. Die Anwendungen erweitern vorhandene Compliance-Lösungen von SAP und anderen Anbietern, und unterstützen neben den einschlägigen deutschen gesetzlichen Vorgaben auch die börsenrechtlichen Auflagen, wie SOX, und internationale Rechnungslegungsstandards, wie IFRS. 140 Abbildung 6 gibt ein Überblick über die Anwendungen der GRC-Lösung Bei der folgenden Ausführung handelt es sich um eine Art Empfehlung, die nicht den tatsächlichen Gegebenheiten entsprechen muss. Aus der Informationsquelle [Wolff, T.] konnte lediglich herausgezogen werden, dass im Continental AG etwa 80 SAP-Systeme in den verschiedenen Bereichen eingesetzt werden. Aus diesem Grund könnte man davon ausgehen, auch nicht zuletzt wegen der Kompatibilität mit den anderen Komponenten, dass die Realisierung der Compliance mittels SAP GRC eine Lösungsalternative darstellen könnte Vgl. Schaffry, A. (2007) SAP NetWeaver ist eine Integrations- und Anwendungsplattform, die aus der technischen Sicht auf mysap beruht. Für weiteren Informationen sieh o.v. (o.j.h). Aus der Informationsquelle o.v. (2002) ist bekannt, dass Continental AG mysap eingeführt hat. Dies kann zu der Annahme führen, dass der vorgeschlagene Lösungseinsatz wenigstens zum Teil berechtigt zu sein. Vgl. o.v. (o.j.g) S. 3 Vgl. Schaffry, A. (2007)

8 30 Abbildung 6: SAP-Lösungen für Governance, Risk und Compliance Quelle: o.v. (o.j.g), S. 6 SAP GRC-Repository ist ein zentrales System, dass alle relevanten Daten und Dokumente aus den Bereichen Governance, Risiko- und Compliance-Management speichert und verwaltet. Zu den relevanten Daten gehören Regelwerke, Richtlinien, Prozesse, Risiken, Kontrollen, Testpläne, Anwendungen, Systeme, Problemlösungsfälle, Nachweise usw. 141 Somit gibt dieses Tool ein umfassendes Überblick über sämtliche GRC-Aktivitäten und kann mit den unterschiedlichen Sicherheits- und Kontrollkonzepten bzw. Referenzmodellen verknüpft werden. 142 SAP GRC Risk Management ist eine Anwendung, die unternehmensübergreifende Prozesse abbildet und so eine Überprüfung auf allen Unternehmensebenen, hinsichtlich finanzieller, operativer und rechtlicher Risiken, ermöglicht. Eine Erleichterung stellen die vordefinierten Maßnahmen dar, die eine zeitnahe Reaktion und fortlaufende Dokumentation sowie Überwachung der Risiken in Echtzeit unterstützen. Um eine effiziente Überwachung des gesamten Risikoportfolios zu erreichen, werden wesentliche Kennzahlen von der Anwendung geliefert. Alle Aktivitäten, die in einem Zusammenhang mit dem Risikomanagement stehen, können mit Hilfe von Dashboards und Reports verfolgt werden. Durch die rollenbasierte Dashboards ist eine höhere Transparenz erreichbar, weil diese die Informationen bereitstellen, die an die Bedürfnisse der Führungskräfte auf allen Unternehmensebenen zugeschnitten 141 Vgl. o.v. (o.j.g), S Vgl. ebenda, S. 7

9 31 sind. 143 Für Continental-Konzern mit vielen Untergliederungsebenen und einem unterschiedlichem Informationsbedarf der Führungskräfte, würde dieses Tool eine höhere Transparenz sowie einen geringeren Aufwand zur Informationssortierung und somit auch ein Kostenersparnis bedeuten. Die Einrichtung einer effektiven Kontrollumgebung und Identifizierung der effizienten Kontrollen zur Einhaltung der Richtlinien und Anforderungen kann mit der Anwendung SAP GRC Process Control realisiert werden. Es handelt sich bei dieser Anwendung um einen risikobasierten Ansatz, das sich direkt in die Kontrolldokumentation im SAP GRC Repository integrieren lässt. Mit dieser Verbindung kann ein zentrales Kontrollmanagement errichtet werden. 144 SAP GRC Process Control kann für die Überwachung der kritischen Abläufe und Transaktionen im Beschaffungs-, Auftragsabwicklungs- und Finanzbereich sowie für die Überwachung des IT-Bereichs eingesetzt werden. 145 Werden die Kontrollvorschriften nicht angehalten, dann werden diese über eine globale Heatmap angezeigt. Daraus kann ein Handlungsbedarf leicht und zeitnah erkannt und die notwendigen Korrekturmaßnahmen eingeleitet werden. Für jeden Ausnahmenfall werden von der Software automatischen Korrekturhilfen erzeugt, die helfen sollen, eine schnelle und gezielte Lösung für das Problembereich zu finden. Eine wichtige Voraussetzung für eine effiziente Unternehmenskontrolle stellt die Zugriffs- und Berechtigungskontrolle dar, weil die Funktionstrennung und Zugriffskontrollen zur einen wirksamen Schutzmaßnahme gegen den Betrug gehören. Ihre Implementierung ist aufgrund einer Vielzahl von Benutzern, Rollen und Prozessen eine große Herausforderung für ein Unternehmen. 146 SAP GRC Access Control bietet eine umfassende Palette von Funktionalitäten für die Zugriffssteuerung, mit denen alle Compliance-Verantwortlichen gemeinsam die Funktionstrennung realisieren können. 147 Mit dieser Anwendung können alle relevanten Bestimmungen in Echtzeit kontrolliert werden. Dies ermöglicht eine lückenlose Überwachung und eine unmittelbare Erkennung der entstandenen Konflikte. In einer Datenbank sind Regeln für die Funktionstrennung in den Anwendungsumgebungen von SAP, Oracle und PeopleSoft abgelegt. Dies ermöglicht eine schnelle und einfache Auswahl passender Regeln für die, in den Geschäftsprozessen, vorhandenen Anforderungen. SAP GRC Access Control zentralisiert und standarisiert die Verwaltung und die Anlage von Rollen im Unternehmen. Eine Zusatzfunktion, die diese Softwarekomponente anbietet, ist Definition der Super-User, die in den Ausnahmenfällen die Notfallmaßnahmen außerhalb ihrer normalen Rolle in einer kontrollier- 143 Vgl. ebenda, S Vgl. ebenda, S Vgl. ebenda, S Vgl. o.v. (o.j.g), S Vgl. ebenda, S. 15

10 32 ten und transparenten Umgebung durchführen können. Diese Anwender bekommen ein temporäres Benutzerprofil. So können alle Aktivitäten, die mit dieser ID ausführt werden, überwacht, kontrolliert und protokolliert werden. 148 Außerdem automatisieren dynamische Workflow-Funktionen die Zugriffsvergabe und unterstützen die Ermittlung von Konflikten in der Funktionstrennung. 149 Continental-Konzern ist ein weltweit agierendes Unternehmen. Aus diesem Grund benötigt es eine Softwarelösung, die komplexe Import- und Exportprozesse automatisiert, die Einhaltung von Handelsbestimmungen, z.b. NAFTA 150, gewährleistet sowie zur Beschleunigung der Zollabfertigungen beträgt. SAP GRC Global Trade Services stellt zur diesem Zweck eine geeignete Softwareanwendung dar. 151 Eine weitere Anwendung, die zur der GRC-Lösung von SAP gehört, ist eintool zur Überwachung der Prozesse und Vorschriften in den Bereichen Umwelt-, Arbeits- und Gesundheitsschutz. Damit können alle relevanten Richtlinien, wie RoHS 152, WEEE 153, Health and Safety at Work Act sowie Bestimmungen zum Emissionshandel. 154 Insgesamt handelt es sich bei der ganzheitlichen Lösung, für Einhaltung relevanter Vorgaben, um einen Ansatz, das dem Continental-Konzern nicht nur eine lückenlose Überwachung, Transparenz und Flexibilität bietet, sondern auch dem Vorstand wichtige Informationen bereitstellt, die für die Koordination und Steuerung des Unternehmens notwendig sind. Die vorgestellten Lösungseinsätze und Instrumente, die Continental AG bei der Einhaltung der Compliance-Anforderungen unterstützen sollen, könnten bei ihrer Umsetzung zu einem Kompatibilitätsproblem führen. Um trotz unterschiedlicher Anbieter eine einwandfreie Umsetzung der Softwareanwendungen garantieren zu können, muss eine Schnittstelle geschaffen werden, die in der Lage wäre dieses Problem zulösen. Eine weitere Herausforderung ergibt sich aus der Größe und dem internationalen Agieren des Unternehmens. Wenn man bedenkt, dass die softwarebasierte Lösungen, um eine tatsächliche Compliance-Überwachung zu gewährleisten, in allen Segmenten, Ländern, Geschäftsbereichen sowie Divisionen und der Muttergesellschaft umgesetzt werden müssen, dann wird deutlich, dass eine zeitgleiche Einführung unmöglich ist. Aus diesem Grund müssen die ausgewählten Systemkomponenten und Anwendungen möglichst über eine kurze Zeitspanne (1-2 Jahren) nach und nach umgesetzt werden. 148 Vgl. ebenda, S Vgl. ebenda, S NAFTA: North American Free Trade Agreement (Handelsabkommen) [o.v. (o.j.g), S. 11] 151 Vgl. o.v. (o.j.g), S RoHS: Restriction of Hazardous Substances [o.v. (o.j.g), S. 12] 153 WEEE: Waste from Electronics and Electronic Equipment [o.v. (o.j.g), S. 12] 154 Vgl. o.v. (o.j.g), S. 12; zur Vertiefung diesen Schutzbereichs sieh o.v. (o.j.g), S

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

tract Vertragsmanagement. Consulting. Software.

tract Vertragsmanagement. Consulting. Software. Vertragsmanagement. Consulting. Software. Vertragsmanagement tract managen Lizenzverträge verlängern Zahlungsströme nondisclosure kontrollieren Compliance Prozesse Rollen&Rechte tract contractmanagement

Mehr

Workflowmanagement. Business Process Management

Workflowmanagement. Business Process Management Workflowmanagement Business Process Management Workflowmanagement Workflowmanagement Steigern Sie die Effizienz und Sicherheit Ihrer betrieblichen Abläufe Unternehmen mit gezielter Optimierung ihrer Geschäftsaktivitäten

Mehr

Schlüsselfragen für ein wirksames Risikomanagementsystem

Schlüsselfragen für ein wirksames Risikomanagementsystem Risikomanagement im Krankenhaus - Möglichkeiten und Grenzen einer Systemunterstützung Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KG Ralf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH

Mehr

Fachartikel. amando mobile license manager : Erste App für professionelles Lizenzmanagement

Fachartikel. amando mobile license manager : Erste App für professionelles Lizenzmanagement Fachartikel amando mobile license manager : Erste App für professionelles Lizenzmanagement von Michael Drews, Geschäftsführer der amando software GmbH Laut aktueller Umfragen ist die Internet-Nutzung auf

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

wikima4 mesaforte firefighter for SAP Applications

wikima4 mesaforte firefighter for SAP Applications 1 wikima4 mesaforte firefighter for SAP Applications Zusammenfassung: Effizienz, Sicherheit und Compliance auch bei temporären Berechtigungen Temporäre Berechtigungen in SAP Systemen optimieren die Verfügbarkeit,

Mehr

Risikomanagement und CheckAud for SAP Systems

Risikomanagement und CheckAud for SAP Systems Risikomanagement und CheckAud for SAP Systems IBS Schreiber GmbH Olaf Sauer Zirkusweg 1 20359 Hamburg Tel.: 040 696985-15 Email: info@ibs-schreiber.de 1 Vorstellung Die IBS Schreiber GmbH stellt sich vor:

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Unternehmensdaten rundum sicher mobil bereitstellen

Unternehmensdaten rundum sicher mobil bereitstellen im Überblick SAP-Technologie SAP Mobile Documents Herausforderungen Unternehmensdaten rundum sicher mobil bereitstellen Geschäftsdokumente sicher auf mobilen Geräten verfügbar machen Geschäftsdokumente

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Auswirkungen der Cloud auf Ihre Organisation So managen Sie erfolgreich den Weg in die Cloud

Auswirkungen der Cloud auf Ihre Organisation So managen Sie erfolgreich den Weg in die Cloud Die Cloud Auswirkungen der Cloud auf Ihre Organisation So managen Sie erfolgreich den Weg in die Cloud Die Auswirkungen und Aspekte von Cloud-Lösungen verstehen Cloud-Lösungen bieten Unternehmen die Möglichkeit,

Mehr

DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN

DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN THEGUARD! SMARTCHANGE CHANGE PROCESS DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN THEGUARD! SMARTCHANGE I CHANGE PROCESS

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

Projektauszüge. Bundesbehörde. Bundesbehörde (Senior Manager Consultant)

Projektauszüge. Bundesbehörde. Bundesbehörde (Senior Manager Consultant) Bundesbehörde Bundesbehörde (Senior Manager Consultant) Unterstützung der Abteilung Organisation und IT Services bei der Konzeptionierung eines zukünftigen Lizenzmanagements Analyse der Ist Prozesse und

Mehr

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"!

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt Compliance von Geschäftsprozessen! von 22 10.07.2014 12:25 Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"! Bitte füllen Sie den Fragebogen in einem Durchgang aus, da ein Zwischenspeichern

Mehr

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das

Mehr

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit

Mehr

CellCo integrated Rules & Regulations

CellCo integrated Rules & Regulations CellCo integrated Rules & Regulations Integrierte Kontrolle des System Change Management im SAP ERP CellCo ir&r: Die intelligente und integrierte Lösung für klare Regeln im System Es ist Best Practice,

Mehr

Umgang mit Interessenkonflikten - Deutsche Bank Gruppe. Deutsche Asset Management Deutschland

Umgang mit Interessenkonflikten - Deutsche Bank Gruppe. Deutsche Asset Management Deutschland Umgang mit Interessenkonflikten - Deutsche Bank Gruppe Deutsche Asset Management Deutschland Stand: 2012 Inhalt 1. LEITMOTIV... 3 2. EINFÜHRUNG... 3 3. ZIELSETZUNG... 3 4. ANWENDUNGSBEREICH... 3 5. REGELUNGEN

Mehr

Der Weg zu einem ganzheitlichen GRC Management

Der Weg zu einem ganzheitlichen GRC Management Der Weg zu einem ganzheitlichen GRC Management Die Bedeutung von GRC Programmen für die Informationsicherheit Dr. Michael Teschner, RSA Deutschland Oktober 2013 1 Transformationen im Markt Mobilität Cloud

Mehr

ADRESS- UND KONTAKT- MANAGEMENT MIT LAS

ADRESS- UND KONTAKT- MANAGEMENT MIT LAS ADRESS- UND KONTAKT- MANAGEMENT MIT LAS PROFESSIONELLE LÖSUNGEN FÜR IHRE ADRESS- UND KONTAKTVERWALTUNG MIT DEM LAS ADRESS - UND KONTAKT- MANAGEMENT BRINGEN SIE ORDNUNG IN IHREN ADRESSBESTAND UND KÖNNEN

Mehr

Jump Project. Softwarelösungen für professionelles Projektmanagement

Jump Project. Softwarelösungen für professionelles Projektmanagement Jump Project Softwarelösungen für professionelles Projektmanagement Jump Project Office Übersichtliche Dokumentenstruktur und schneller Zugriff auf alle wichtigen Funktionen. Steuern Sie Ihre Projekte

Mehr

Jump Helpdesk. Softwarelösungen für professionelles Servicemanagement

Jump Helpdesk. Softwarelösungen für professionelles Servicemanagement Jump Helpdesk Softwarelösungen für professionelles Servicemanagement Jump Network GmbH 2004-2006 Jump Helpdesk Office Übersichtliche Dokumentenstruktur und schneller Zugriff auf alle wichtigen Funktionen.

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

G+H SoftwareSolutions Oktober 2012. Software zur unternehmensweiten Identitäts- und Berechtigungsüberprüfung

G+H SoftwareSolutions Oktober 2012. Software zur unternehmensweiten Identitäts- und Berechtigungsüberprüfung Oktober 2012 Software zur unternehmensweiten Identitäts- und Berechtigungsüberprüfung Welchen Herausforderungen steht ein Unternehmen häufig gegenüber? Wie kann daccord Ihnen dabei eine Lösung bieten?

Mehr

Orlando-Workflow. Elektronischer Beleglauf. Ausbaustufe der Orlando-Archivierung

Orlando-Workflow. Elektronischer Beleglauf. Ausbaustufe der Orlando-Archivierung Beleglenkung papierlos und digital vor der Verbuchung Effektives Management der Belege wird immer mehr zum Muss für jedes Unternehmen, welches effizient und gewinnbringend wirtschaften möchte. Die Steuerung

Mehr

EFFIZIENTES ENTERPRISE SERVICE MANAGEMENT: FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX

EFFIZIENTES ENTERPRISE SERVICE MANAGEMENT: FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX THEGUARD! SERVICEDESK EFFIZIENTES ENTERPRISE SERVICE : FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX EFFIZIENTES ENTERPRISE SERVICE : FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX THEGUARD! SERVICEDESK Im Fokus

Mehr

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen Software Asset Management (SAM) Vorgehensweise zur Einführung Bernhard Schweitzer Manager Professional Services Agenda Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Raber+Märcker Business Intelligence Lösungen und Leistungen

Raber+Märcker Business Intelligence Lösungen und Leistungen Business Intelligence Raber+Märcker Business Intelligence Lösungen und Leistungen www.raber-maercker.de 2 LEISTUNGEN Business Intelligence Beratungsleistung Die Raber+Märcker Business Intelligence Beratungsleistung

Mehr

INTEGRIERTE CMDB FÜR DEN SAP SOLUTION MANAGER: LÜCKENLOSES ECHTZEIT-MONITORING IHRER IT

INTEGRIERTE CMDB FÜR DEN SAP SOLUTION MANAGER: LÜCKENLOSES ECHTZEIT-MONITORING IHRER IT SAP IT INFRASTRUCTURE MANAGEMENT INTEGRIERTE CMDB FÜR DEN SAP SOLUTION MANAGER: LÜCKENLOSES ECHTZEIT-MONITORING IHRER IT EINBETTUNG ALLER IT-INFRASTRUKTURINFORMATIONEN IN DAS IT-SERVICE-MANAGEMENT SAP

Mehr

Informationssicherheit und Compliance-Erfüllung econet Der Weg zum sicheren Umgang mit Informationen und Zugriffsrechten Wohl nirgends in der IT sind gewachsene Strukturen riskanter, als in Dateisystemen

Mehr

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13 Service Transition Martin Beims WKV SS13 Karsten Nolte Inhalt Einführung & Ziele Transition Planning & Support Change Management Service Asset & Configuration Management Release & Deployment Management

Mehr

Product Lifecycle Management

Product Lifecycle Management Product Präsentation der Funktionen von PLM-Systemen Stud.-Ing. Ansprechpartner: Dr. -Ing. Harald Prior Fachhochschule Dortmund Sommersemester 2013 Inhaltsverzeichnis Seite 1 Seite 2 Seite 3 Seite 4 Seite

Mehr

DynamiCare die Softwarelösung für soziale Unternehmen

DynamiCare die Softwarelösung für soziale Unternehmen DynamiCare die Softwarelösung für soziale Unternehmen DynamiCare intelligente Lösungen Erfolg in der Sozialwirtschaft stellt sich ein, wenn Menschen zufrieden sind. In Zeiten knapper finanzieller Mittel

Mehr

Success Story. Einführung des SAP Berechtigungs konzeptes in ausgewählten Bereichen beim Photovoltaikunternehmen

Success Story. Einführung des SAP Berechtigungs konzeptes in ausgewählten Bereichen beim Photovoltaikunternehmen Success Story Einführung des SAP Berechtigungs konzeptes in ausgewählten Bereichen beim Photovoltaikunternehmen Q-Cells SE Q-Cells SE Q-Cells SE zählt zu den führenden Photovoltaikunternehmen weltweit.

Mehr

Qualität für Ihren Erfolg. SAP GTS. Die Lösung für den globalen Außenhandel

Qualität für Ihren Erfolg. SAP GTS. Die Lösung für den globalen Außenhandel Qualität für Ihren Erfolg. SAP GTS Die Lösung für den globalen Außenhandel 2 Vereinfachte Prozesse und höhere Produktivität im Global Trade Management Die Anforderungen an Unternehmen im grenzüberschreitenden

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Beuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences

Beuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences Beuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences WISSENSCHAFTLICHE WEITERBILDUNG Fernstudium Industrial Engineering Produktions- und Betriebstechnik Kurseinheit 98 und

Mehr

Übersicht Kompakt-Audits Vom 01.05.2005

Übersicht Kompakt-Audits Vom 01.05.2005 Übersicht Kompakt-Audits Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Kompakt-Audits 1/7 Inhaltsverzeichnis

Mehr

Was ist eigentlich ein integriertes Management. System (IMS)? Aufbau eines integrierten Management-Systems (IMS)

Was ist eigentlich ein integriertes Management. System (IMS)? Aufbau eines integrierten Management-Systems (IMS) 1 Was ist eigentlich ein integriertes Management System (IMS)? Aufbau eines integrierten Management-Systems (IMS) Integriertes Managementsystem Das Integrierte Managementsystem (IMS) fasst Methoden und

Mehr

Presseclipping. Vorstand: Dr. Nikolaus Krasser, Ingo Martinz, Wolfgang Kuchelmeister Vorsitzender des Aufsichtsrats: Max Nussbaumer

Presseclipping. Vorstand: Dr. Nikolaus Krasser, Ingo Martinz, Wolfgang Kuchelmeister Vorsitzender des Aufsichtsrats: Max Nussbaumer Pentos Aktiengesellschaft Landsberger Strasse 110 D-80339 München Tel. +49-89-381538 110 Fax. +49-89-381538 199 www.pentos.com info@pentos.com Presseclipping Publikation: Ausgabe: 10.09.2014 Seite: Titel:

Mehr

Mobile ERP Business Suite

Mobile ERP Business Suite Greifen Sie mit Ihrem ipad oder iphone jederzeit und von überall auf Ihr SAP ERP System zu. Haben Sie Up-To-Date Informationen stets verfügbar. Beschleunigen Sie Abläufe und verkürzen Sie Reaktionszeiten

Mehr

Die Informations- und Archivierungs-Software, für die sich führende Immobiliengesellschaften Europas entschieden haben.

Die Informations- und Archivierungs-Software, für die sich führende Immobiliengesellschaften Europas entschieden haben. Die Informations- und Archivierungs-Software, für die sich führende Immobiliengesellschaften Europas entschieden haben. Die optimale Projekt- und Objekt-Verwaltung Das Leistungsspektrum Die örtliche Trennung

Mehr

IT-Revision als Chance für das IT- Management

IT-Revision als Chance für das IT- Management IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT

Mehr

Werte und Organisation sind Grundlagen der Compliance

Werte und Organisation sind Grundlagen der Compliance Werte und Organisation sind Grundlagen der Compliance Microsoft TAC CSO Council 9. und 10. November 2009 in München Peter Rösch 2009 Dipl.Ing. Peter Rösch CMC/BDU www.roesch-unternehmensberatung.de Montag,

Mehr

ToolCare Werkzeugmanagement by Fraisa NEU

ToolCare Werkzeugmanagement by Fraisa NEU ToolCare Werkzeugmanagement by Fraisa NEU [ 2 ] Produktiver mit ToolCare 2.0 Das neue Werkzeugmanagementsystem service, der sich rechnet Optimale Qualität, innovative Produkte und ein umfassendes Dienstleistungsangebot

Mehr

FORUM Gesellschaft für Informationssicherheit mbh. GenoBankSafe-IT Der IT-Sicherheitsmanager

FORUM Gesellschaft für Informationssicherheit mbh. GenoBankSafe-IT Der IT-Sicherheitsmanager FORUM Gesellschaft für Informationssicherheit mbh GenoBankSafe-IT Der IT-Sicherheitsmanager Was leistet die Software und wozu wird sie benötigt? GenoBankSafe-IT bietet ein vollständiges IT-Sicherheitskonzept

Mehr

Product Lifecycle Management Studie 2013

Product Lifecycle Management Studie 2013 Product Lifecycle Studie 2013 PLM Excellence durch die Integration der Produktentwicklung mit der gesamten Wertschöpfungskette Dr. Christoph Kilger, Dr. Adrian Reisch, René Indefrey J&M Consulting AG Copyright

Mehr

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

DIGITALE AKTEN IN SAP Personalakte

DIGITALE AKTEN IN SAP Personalakte DIGITALE AKTEN IN SAP Personalakte Digitale Akten in SAP powered by xft GmbH Digitale Aktenlösungen bieten Unternehmen weitreichende Vorteile gegenüber papiergebundenen Akten und deren Verwaltung über

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

SAP BusinessObjects Solutions for Governance, Risk and Compliance

SAP BusinessObjects Solutions for Governance, Risk and Compliance SAP BusinessObjects Solutions for Governance, Risk and Compliance B4: Berechtigungsvergabe datenschutz- und compliancekonform gestalten mit SAP BusinessObjects Access Control und SAP Netweaver Identity

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

rechnungsmanager for ELO Die Lösung für Ihre Eingangsrechnungen

rechnungsmanager for ELO Die Lösung für Ihre Eingangsrechnungen rechnungsmanager for ELO rechnungsmanager for ELO Schnell, einfach, nachvollziehbar Eingangsrechnungen zu managen, bedeutet meist viel Arbeit und Zeit. Mit dem rechnungsmanager for ELO steht jetzt eine

Mehr

TIME-INFO MIS. Das Bereichs- und Abteilungsleiter-Modul

TIME-INFO MIS. Das Bereichs- und Abteilungsleiter-Modul TIME-INFO MIS Das Bereichs- und Abteilungsleiter-Modul Dezentrale Bearbeitung von Mitarbeiterzeiten Personaleinsatz effizient und flexibel planen Papierloser Urlaubs- und Abwesenheitsworkflow TIME-INFO

Mehr

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen S e i t e 3 Internes Kontrollsystem (IKS ) In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen Krzysztof Paschke 4 S e i t e IKS Definition Weitere Informationen zum Thema Governance

Mehr

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Progress of Enterprise Architecture Management 2008 Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Der EAM Think Tank ist eine gemeinsame Initiative der Ardour

Mehr

Normen. Einfach. Managen.

Normen. Einfach. Managen. Normen. Einfach. Managen. SOFTWARE Mit Beratung und Lösungen von Beuth. DOKUMENTE METADATEN SERVICE Mit Beuth e-norm haben Sie Ihre Dokumente im Griff. Und nicht umgekehrt. Gutes und effektives Normen-Management

Mehr

Code of Conduct FAQ. Was ist der Code of Conduct? Warum braucht B. Braun einen Code of Conduct?

Code of Conduct FAQ. Was ist der Code of Conduct? Warum braucht B. Braun einen Code of Conduct? Code of Conduct FAQ Was ist der Code of Conduct? Der Code of Conduct ist ein Verhaltenskodex, der für alle B. Braun-Mitarbeitenden weltweit gültig ist. Er umfasst zehn Prinzipien, die von den Mitarbeitenden

Mehr

enteo Software GmbH Integriertes Software- und Lizenzmanagement mit der enteo Software Compliance Suite Transparenz und Kostenoptimierung

enteo Software GmbH Integriertes Software- und Lizenzmanagement mit der enteo Software Compliance Suite Transparenz und Kostenoptimierung Integriertes Software- und Lizenzmanagement mit der enteo Software Compliance Suite Transparenz und Kostenoptimierung Software Compliance Management ist das IT-Schlüsselthema der kommenden Jahre Finanzwirtschaftliche

Mehr

Compliance Monitoring mit PROTECHT.ERM

Compliance Monitoring mit PROTECHT.ERM covalgo consulting GmbH Operngasse 17-21 1040 Wien, Austria www.covalgo.at Compliance Monitoring mit PROTECHT.ERM Autor: DI Mag. Martin Lachkovics, Dr. Gerd Nanz Datum: 20. Oktober 2014, 29. April 2015

Mehr

Sicherheit auch für SAP

Sicherheit auch für SAP Sicherheit auch für SAP Sicherheit auch für SAP Wirtschaftsstraftäter Externe Regularien Maßnahmen und Konzepte in SAP Live-Hacking Sicherheit auch für SAP 2 Wirtschaftsstraftäter Sicherheit auch für SAP

Mehr

Softwarelizenzmanagement

Softwarelizenzmanagement IT ADVISORY Softwarelizenzmanagement Herausforderungen und Chancen Juni 2009 ADVISORY Agenda 1 Marktanalyse aus Sicht der Kunden 2 Marktanalyse aus Sicht der Hersteller 3 Wie können Sie die Herausforderungen

Mehr

Maintenance & Re-Zertifizierung

Maintenance & Re-Zertifizierung Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0

Mehr

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE von Maja Pavlek 1 GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE EIN INTEGRIERTER ANSATZ Die TIBERIUM AG ist ein Beratungsunternehmen,

Mehr

Governance, Risk & Compliance Management as a Service

Governance, Risk & Compliance Management as a Service Governance, Risk & Compliance Management as a Service Dr. Mathias Petri, Geschäftsführer docs&rules GmbH Kurzporträt docs&rules GmbH, Berlin Gründung 2007 Spezialist für Softwarelösungen im Bereich Governance,

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism INSTITUT FÜR SYSTEM- MANAGEMENT Compliance Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism ism GmbH 2010 Definition: Compliance Compliance die Bedeutung allgemein:

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

FORUM Gesellschaft für Informationssicherheit mbh. ForumBankSafe-IT Der IT-Sicherheitsmanager

FORUM Gesellschaft für Informationssicherheit mbh. ForumBankSafe-IT Der IT-Sicherheitsmanager FORUM Gesellschaft für Informationssicherheit mbh ForumBankSafe-IT Der IT-Sicherheitsmanager Was leistet die Software und wozu wird sie benötigt? ForumBankSafe-IT einführen ForumBankSafe-IT bietet ein

Mehr

Customer COE Best Practices SAP Solution Manager. Topic. Kundenempfehlung: Einführung Prozessmanagement für FB und IT

Customer COE Best Practices SAP Solution Manager. Topic. Kundenempfehlung: Einführung Prozessmanagement für FB und IT Topic Das Prozessmanagement als ganzheitlicher Ansatz zur Identifikation, Gestaltung, Optimierung, Dokumentation und Standardisierung für eine zielorientierte Steuerung von Geschäftsprozessen Customer

Mehr

Ließe sich Ihre Druckumgebung sicherer und effizienter gestalten?

Ließe sich Ihre Druckumgebung sicherer und effizienter gestalten? HP Access Control Ließe sich Ihre Druckumgebung sicherer und effizienter gestalten? Welche sind Ihre Sicherheits- und Compliance- Richtlinien? Wo in Ihrer Organisation werden vertrauliche oder geschäftskritische

Mehr

Software Asset Management Potentiale und Herangehensweise Dr. Bernhard Schweitzer

Software Asset Management Potentiale und Herangehensweise Dr. Bernhard Schweitzer Software Asset Management Potentiale und Herangehensweise Dr. Bernhard Schweitzer SAM there s more under the surface than meets the eye Agenda Warum SAM? Finanzielle Motivation Juristische Motivation Pragmatische

Mehr

Abbildung A2: Darstellung des Referenzmodells CobiT Quelle: Wege der IT, S. 315

Abbildung A2: Darstellung des Referenzmodells CobiT Quelle: Wege der IT, S. 315 37 1. Unmittelbarer Datenzugriff: Es handelt sich dabei um einen Lesezugriff des Prüfers auf die DV-Systeme zur Prüfung von Buchungsdaten, Stammdaten und Verknüpfungen 2. Mittelbarer Datenzugriff: Die

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN

INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN EINFÜHRUNG KURZE EINFÜHRUNG IN DIE ERSTELLUNG UND VERWALTUNG VON

Mehr

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Archivierung und Reporting mit System. SIMATIC Process Historian 2014 SIMATIC Information Server 2014. siemens.de/simatic

Archivierung und Reporting mit System. SIMATIC Process Historian 2014 SIMATIC Information Server 2014. siemens.de/simatic Archivierung und Reporting mit System SIMATIC Process Historian 2014 SIMATIC Information Server 2014 siemens.de/simatic Effiziente Betriebsführung und Analyse Die moderne Datenflut Herausforderung und

Mehr

CASESTUDY. Supply Chain Risk Management

CASESTUDY. Supply Chain Risk Management CASESTUDY Supply Chain Risk Management HERAUSFORDERUNGEN Hottinger Baldwin Messtechnik (HBM) stand vor der Herausforderung, Transparenz entlang der weltweiten Lieferketten zu schaffen um die Risiken in

Mehr

Balanced Scorecard Strategien umsetzen. CP-BSC ist ein Modul der Corporate Planning Suite.

Balanced Scorecard Strategien umsetzen. CP-BSC ist ein Modul der Corporate Planning Suite. Balanced Scorecard Strategien umsetzen CP-BSC ist ein Modul der Corporate Planning Suite. UnternehMenSSteUerUng Mit ViSiOn UnD StrAtegie Strategien umsetzen. Jedes Unternehmen hat strategische Ziele und

Mehr

Unternehmensweites Chancen- und Risikomanagement. Wir bringen Transparenz In ihr Unternehmen

Unternehmensweites Chancen- und Risikomanagement. Wir bringen Transparenz In ihr Unternehmen Unternehmensweites Chancen- und Risikomanagement Wir bringen Transparenz In ihr Unternehmen Observar AG Historie und Entwicklungsphasen Die Observar AG wurde 2004 als MBO der KPMG Schweiz gegründet. Seit

Mehr

Integration mit Service Repositories zur SOA Governance

Integration mit Service Repositories zur SOA Governance Integration mit Service Repositories zur SOA Governance Nürnberg, 10.11.2009 I N H A L T 1. SOA Governance 2. Service Repository 3. Modelle und Service Repository 4. Modell-Driven SOA I N H A L T 1. SOA

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Kennzahlen und Controlling mit PerformancePoint Services

Kennzahlen und Controlling mit PerformancePoint Services Kennzahlen und Controlling mit PerformancePoint Services Kennzahlen und Controlling mit PerformancePoint Services Die PerformancePoint Services in SharePoint Server bieten flex i- ble Tools zum Erstellen

Mehr

Globaler geht s nicht

Globaler geht s nicht Globaler geht s nicht IT bewegt unsere Schiffe Mit 7.000 Mitarbeitern weltweit und rund 115 Schiffen mit einer Gesamtkapazität von mehr als 470.000 Standardcontainern (TEU) gehört Hapag-Lloyd zu den weltweit

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Muster-Angebotsinformation

Muster-Angebotsinformation Muster-Angebotsinformation Einsatzanalyse SAP Berechtigungs-Management & Compliance 3-Tages Proof-of-Concept Seite 1 Inhalt 1 Management Summary... 3 1.1 Technische Rahmenbedingungen... 3 1.2 Ziele der

Mehr

Euler Hermes SmartLink

Euler Hermes SmartLink Euler Hermes SmartLink Automatisierter Datenaustausch für einfacheres, schnelleres und genaueres Debitorenmanagement 31. Juli 2013 Agenda 1 Ist manuelles Debitorenmanagement noch zeitgemäß? 2 Hier setzt

Mehr