Compliance-Magazin.de


Portal für Compliance-Manager

Compliance-Magazin.de
Compliance-Magazin.de Das Online-Magazin des PMK-Verlages informiert zum Thema GRC & Datenschutz

Corporate Compliance und Governance steht im Fokus der Anleger und der Gesetzgeber
Unternehmen sind bestrebt und verpflichtet, Compliance gegenüber Anforderungen wie dem Sarbanes-Oxley Act, Regelungen anderer Länder und industriespezifischen Standards zu demonstrieren.
Aus Unternehmenssicht ist dies nicht nur mit zusätzlichem Aufwand und weiteren Kosten verbunden. Die Erfüllung der Compliance-Anforderungen sind ohne tiefgehende Informationen nicht zu bewältigen.

Hier setzt das Compliance-Magazin.de an.

Es liefert detaillierte Informationen zu gesetzlichen Regelungen und Vorschriften sowie Standards und Normen.

Zu den bekanntesten gesetzlichen Vorschriften, an die sich vor allem weltweit operierende Unternehmen zu orientieren haben, gehören:

>> der Sarbanes-Oxley Act (SOA),
>> der California Senate Bill 1386,
>> der "Gramm-Leach-Bliley Act",
>> die EU-Datenschutzrichtlinie sowie
>> das Basel-II-Abkommen.

Weitere Rahmensysteme, Standards oder Richtlinien u.a. auch, um Gesetze bzw. Unternehmensphilosophien einhalten zu können, sind:

>> ISO 17799-Sicherheitsstandard (sowie BS 7799-Standard) - jetzt ISO-Norm 27001:2005
>> OECD-Richtlinien zur Sicherheit von IT-Systemen und Netzwerken
>> CobiT,
>> "ISF Standard of Good Practice" sowie
>> "IT Infrastructure Library" (oder ITIL).

Das Magazin geht von folgenden Thesen aus:

>> Unternehmen bilden verstärkt ihre prozessinternen Strukturen mit IT ab (= digitale Prozessketten / Geschäftsabläufe)

>> nur mit IT kann daher in Zukunft Compliance, d.h. Regel-/Gesetzeskonformität im Unternehmen gewährleistet werden

>> früher oder später müssen digitale Prozessketten lückenlos überprüfbar sein (Berichts-, Dokumentationspflichten; z.B. für Kontrollen staatlicher Organe – Steuer, Zoll, etc. bzw. für Gerichte, Wirtschaftsprüfer etc.)

>> heute für Compliance zuständige Stellen im Unternehmen (z.B. Controlling, Compliance-Abteilung, Rechtsabteilung, Interne Revision, Datenschutz etc.) müssen zusammenarbeiten und sich verständigen können mit einer Vielzahl von IT-Verantwortlichen (Security, Storage, Datenbank, RZ, ERP etc.)

>> daraus resultiert ein bidirektionales Verhältnis: jeder muss vom anderen wissen, was er tut und was er will

>> die IT-Industrie (Software / Hardware / Kommunikation) muss ihre Produkte ebenfalls mit Compliance-Fähigkeiten ausrüsten, um den Ansprüchen der Unternehmen nachzukommen

>> die Realisierung von Compliance im Unternehmen ist ein immerwährender Prozess und keine Einzelaktion

>> es gibt nicht "das IT-Einzelprodukt" zur Realisierung der Compliance

>> Compliance-Anforderungen wirken als Markttreiber für die unterschiedlichsten IT-Produkt-
Gruppen (z.B. ERP, Storage/Archivierung, Dokumentenmanagement, Security, eBusiness,
Branchenlösungen etc.)