:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/84/af8417c08be608010d5ac4b7c83c8e10/0113926537.jpeg "Warum sollten Unternehmen in Backup für SaaS-Daten investieren, und warum gerade jetzt? (Bild: jackykids - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/fa/2afa1f10c8c249aeae742e5baf649e49/0114002417.jpeg "Zerto In-Cloud for AWS will einfache Migrationen zu, von und zwischen AWS-Sites bieten. (Bild: Zerto)")
:quality(80)/p7i.vogel.de/wcms/37/68/37680a0654fab479e2a0599917562d39/0113949228.jpeg "Nicht trivial, doch dringend nötig: eine Backup-Strategie für Kubernetes. (Bild: Kalyakan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/cb/e0cb6e37d9f4bc532bcc28af5a237ea7/0114263111.jpeg "Die „SSA Express“-Software ist Teil des Infinidat-Betriebssystems. (Bild: Screenshot / Infinidat)")
:quality(80)/p7i.vogel.de/wcms/18/ad/18ad6960e6096c3d89a70292296a4ec7/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/db/73/db7312527eda703c03c251ae1edc62c5/0114061076.jpeg "Swissbits iShield Archive sorgt dafür, dass keine Unbefugten Zugriff auf gespeicherte Fotos und Videos erhalten. (Bild: Swissbit)")
:quality(80)/p7i.vogel.de/wcms/f4/88/f488f674080cb35d7f8811f25e5cd21b/0114378164.jpeg "Das Ziel: autonomes Fahren. Der Weg: KI. Die Grundlage: eine Cloud für Accelerated Computing. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/7c/0b/7c0b1198c043d3106685314a036fd7f2/0113922410.jpeg "Ralf Baumann, Country Manager Germany bei Veritas Technologies. (Bild: Ralf Baumann)")
:quality(80)/p7i.vogel.de/wcms/98/30/98302fbc752c9de4596c4b55a492aa89/0114055919.jpeg "Was die Integration einer KI in die Unternehmens-IT mit Kakteen zu tun hat und wie sich das auf die Speicherlandschaft auswirkt, erläutert Mark Molyneux im Gastbeitrag. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a6/50/a650a200445359cf1ce6bae28d6d9c8c/0114103007.jpeg "Über die Familienfreigabe lässt sich in der Apple-iCloud mehr Speicher zu geringeren Preisen buchen. (Bild: ©zeljkosantrac, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c4/b0/c4b00dc7bc9a9cd5e747a3543c8e9f58/0114147199.jpeg "Mit dem neuen Angebot stellt AWS dedizierte Clouds für einzelne Kunden oder Kundengruppen bereit. (Bild: © Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/9b/c69be6e5fbbe3554f97f93477be7bd7c/0114013695.jpeg "Der Carbon and Power Estimator von Nutanix soll bei der Verbesserung der Umweltbilanz helfen. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/da/ac/daac116164c7cd9315782f6e2e344ce1/0113367637.jpeg "Ralf Baumann, Country Manager von Veritas. (Bild: Veritas)")
:quality(80)/p7i.vogel.de/wcms/4b/75/4b75a11897ae3cde59864da829a150a9/0112932732.jpeg "KGS Software bietet eine kostenlose Qualitätsanalyse des aktuellen Archivzustandes an. (Bild: meenkulathiamma - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/d9/48/d948f3d1aad89ae7f32079075384bf09/0113931053.jpeg "Künftige KI-Gesetze werden den Unternehmen strengere Compliance-Verpflichtungen auferlegen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1f/e8/1fe8df52b32a9e476d6d13498aa1c2b1/0113975983.jpeg "Toucan sichert und synchronisiert Daten in MS Windows 10/11. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/42/134292b4fa9648c154f9440eacdb1fbd/0113971424.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data-Protection und Cyber-Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/d9/e5d9ce8b6c9b1bc3ee76e6be25c2ef10/0113932083.jpeg "Wer Daten in der Cloud speichert, läuft Gefahr, dass diese von Dritten abgegriffen werden. Das droht vor allem durch Quantencomputertechnik. Zwar liege das Problem noch in der Zukunft, doch Wuppertaler Forscher wollen schon heute Gegenmaßnahmen entwickeln. (Bild: Zisselfan)")
:quality(80)/p7i.vogel.de/wcms/4a/71/4a7172030a8dac5fb0dd439cbce13187/0113261283.jpeg "IBM zeigt in einem Report: Die Kosten für Sicherheitsvorfälle steigen. Ein Weckruf für Unternehmen weltweit, eine proaktive Haltung zur Cybersicherheit einzunehmen und in fortschrittliche Bedrohungserkennungssysteme sowie Security-Awareness-Schulungen zu investieren. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/41/31410fb65c6b788bedb54cb55613d21b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/09/3e/093e9e226804164ac5043a5d49dbab93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/cb/4b/cb4b292ff61c2aeb4025d0348e55b296/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Regelkonform mit IT-Unterstützung Compliance-Management ist keine Frage des Vertrauens
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82937/65.jpg "PointLogo4Cabgeschnitten.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Das Thema Compliance spielt eine wichtige Rolle in der Unternehmensführung. Die Einhaltung von Gesetzen, Regularien und Vorschriften hat sich – auch in der öffentlichen Wahrnehmung – als zentrales Element für eine erfolgreiche Geschäftssteuerung entwickelt. Die Kernfragen für das Management sind häufig, welche Rahmenbedingungen geschaffen werden müssen und wie die Prozesse und IT-Technologien für effiziente Compliance gestaltet werden können.
Compliance gehört zum Unternehmensalltag. Selbst kleine und mittelständische Unternehmen müssen darauf achten, sich an Regularien und Vorschriften, auch über den gesetzlichen Rahmen hinaus, zu halten. Die Voraussetzungen für eine effiziente Umsetzung bilden eine Dokumentationsplattform und die entsprechende Compliance-Software. Moderne Compliance-Anwendungen benötigen keine technische Installation in eine bestehende IT-Infrastruktur vor Ort. Wie viele andere Lösungen setzen diese Lösungen häufig auf die Cloud.
Zu den zentralen Funktionen von Compliance-Werkzeugen gehören die Unterstützung bei der Datenerfassung, die revisionssichere Verwaltung von Daten und die Dokumentation von Vorgängen innerhalb des Unternehmens. Im Mittelpunkt steht eine Compliance-Risikoanalyse und -bewertung. Sie muss als Regelprozess in der Organisation verankert werden. Im Rahmen der Compliance-Risikoanalyse werden die wesentlichen Unternehmensprozesse für die relevanten Themenfelder wie Antikorruption, Kartellrecht oder Geldwäsche analysiert, deren Risikogehalt bewertet und Maßnahmen zur Risikoreduktion definiert.
Third Partys im Blick
Doch damit ist es nicht getan. Compliance betrifft auch die Beziehungen zu Geschäftspartnern und sogar deren Unterauftragnehmern. Die Compliance-Risikoanalyse muss in der Lage sein, auch diese Third- und Fourth-Party-Beziehungen miteinzubeziehen – und das während des gesamten Lebenszyklus einer Geschäftsbeziehung von der Anbahnung bis zur Beendigung des Geschäftsverhältnisses. Um auch komplexe Geschäftsbeziehungen analysieren zu können, benötigen Unternehmen einen vollständigen Überblick über ihre Lieferketten – ein Aspekt, der gerade für das neue Lieferkettengesetz von entscheidender Bedeutung ist. So ist es mit Compliance-Software beispielsweise möglich, Informationen über die komplette Lieferkette und über alle an der Wertschöpfung beteiligten Lieferanten und Partner einzuholen und eine Risikoanalyse durchzuführen: etwa für die Frage, ob Partnerunternehmen tatsächlich alle Umwelt- und Sozialstandards wie Arbeitsbedingungen einhalten.
Herausforderung: globale Beziehungen
Das spielt vor allem für weltweit tätige Unternehmen mit verteilten Dependancen, unterschiedlichen ökonomischen Aktivitäten und verschiedenen Lieferbedingungen eine Rolle. Sie benötigen zuverlässige externe Anbieter, Lieferanten oder andere Drittparteien, um Waren, Materialien und Dienstleistungen erhalten und ihre Produkte herstellen und vertreiben zu können. Bei solchen globalen Lieferketten ist es geschäftskritisch, interne und externe Risiken zu identifizieren, um die Wettbewerbsfähigkeit aufrechtzuerhalten und nicht Gefahr zu laufen, negative Publicity und Sanktionen zu erleiden. Dazu müssen Compliance-Lösungen unterschiedliche Informationsquellen verarbeiten können. Auch Selbstauskünfte in einer speziellen Eingabemaske für Third Partys und Excel-Tabellen von Lieferanten müssen sich problemlos integrieren und analysieren lassen.
Fazit: Kontrolle ist besser
Fest steht: Die rechtskonforme Umsetzung unternehmerischer Sorgfaltspflichten zur Einhaltung von Compliance-Richtlinien ist für Unternehmen ein strategischer, kontinuierlicher, vor allem aber sehr individueller Prozess. Unternehmen stehen vor der Herausforderung, alle Änderungen innerhalb der Wertschöpfung erfassen, beurteilen und dokumentieren zu müssen. Ziel ist es, für die Drittparteien eines Unternehmens eine Risikoeinschätzung auf Basis abgestimmter Compliance-Prüfkriterien zu erhalten und diese in bestehende Prozesse des Unternehmens zu integrieren. Durch die revisionssichere Dokumentation der einzelnen Prozessschritte ist eine Nachvollziehbarkeit der Ergebnisse und der damit verbundenen Entscheidungen sichergestellt.
*Der Autor: Dr. Lars A. Ludwig ist seit 2019 Geschäftsführer der Targens GmbH und seit mehr als 25 Jahren Experte für Unternehmens-Software im Finanzbereich. Mit seiner Leidenschaft für Innovation und Organisationsentwicklung wurde er im Jahr 2011 beim höchsten deutschen IT-Wettbewerb „CIO des Jahres“ prämiert. Er verfügt über ein breites Erfahrungsspektrum von KI-Forschung über Management-Consulting bis zum Software-Engineering insbesondere im Bereich Finanzdienstleistungen.
(ID:48186459)
:quality(80)/p7i.vogel.de/wcms/54/cd/54cdb8b20599349b4367e09d63ba89d2/0104916433.jpeg "Die DSGVO fordert von Organisationen, gegenüber Datenschutzaufsichtsbehörden und Beschäftigten nachzuweisen, dass ihre EDV-Prozesse im Einklang mit den datenschutzrechtlichen Regelungen stehen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/9b/99/9b99ae2ed45ed9b3a7464cf9d5d115f4/0111529497.jpeg "Um Daten intelligent nutzen zu können, müssen Datensilos aufgebrochen und die gespeicherten Informationen intelligent verknüpft werden. (Bild: sdecoret - stock.adobe.com)")