Beiträge zum Stichwort ‘ GRC ’

Experte formuliert Richtlinien für GRC-Anwendungen

21. September 2012 | Von | Kategorie: IT & Risk

Welche Anforderungen muss eine GRC-Anwendung (Governance, Risk und Compliance) erfüllen, um am Markt erfolgreich zu sein und ein breites Kundenspektrum anzusprechen? Diese Frage beantwortet Software-Veteran und CEO des Risk-IT-Dienstleister LockPath, Chris Caldwell, in einem Gastbeitrag für das Portal „Channel Partner“. Gerade die immer schnellere Geschäftsabwicklung über Online-Kanäle, die Auslagerung von sensiblen Daten in die Cloud [...]



“Topmanagement der Banken muss über Prozesswissen verfügen”

22. Juli 2009 | Von | Kategorie: IT & Risk

itFür August-Wilhem Scheer, Professor der Universität des Saarlandes und Gründer des Softwareunternehmens IDS Scheer AG, hat die Finanzkrise auch bei den Banken, Fragen zu Compliance, Governance und Risikomanagement aufgeworfen.
Im Gespräch mit dem Branchenblatt „Schweizer Bank“ betont Scheer, dass das Topmanagement der Banken oftmals die in den Finanzprodukten liegenden Risiken nicht gesehen habe. Ein besseres Geschäftsprozessmanagement hätte die Krise dagegen kaum verhindern können: „[...] die Anforderungen an Prozesse waren bereits da, die Abläufe, beispielsweise bei Wertpapierhändlern, waren geregelt. Diese alleine haben die Krise nicht verursacht.“ Vielmehr seien die Geschäftsprozesse oft nicht so ausgelegt und eingesetzt worden, wie man sich das vorgestellt hatte…



IT: Governance, Risk und Compliance bekommen neue Bedeutung

8. April 2009 | Von | Kategorie: IT & Risk

it_kabelDer Begriff „Compliance“ weckt nach Meinung des IT-Experten Johann Baumeister meist Assoziationen mit abstrakten Regelungen und gesetzlichen Vorschriften wie Basel II, KonTraG und GdpdU.
Doch die Einhaltung von Regeln und Vorgaben erlebe nicht zuletzt wegen der Finanzkrise eine Renaissance. Compliance sorge für Sicherheit der IT und spiele eine bedeutende Rolle zur Absicherung des gesamten Unternehmens gegen Angriffe und Fehler. Baumeister merkt in einem Beitrag für das Fachblatt “Computerwoche” an: „Ethik, Moral, Selbstverpflichtung oder schlichtweg die Einhaltung von geschrieben oder auch ungeschrieben Regeln…



GRC-Projekte zielführend umsetzen

6. März 2009 | Von | Kategorie: IT & Risk

In seiner Kolumne für die „Computer Zeitung“ beleuchtet der IT-Analyst Martin Kuppinger das oftmals wenig zielführende Unternehmensengagement im Bereich Governance Risk Management und Compliance (GRC). So sei zwar das Bewusstsein für Problemfelder in diesem Bereich vorhanden, doch die angestoßenen Projekte liefen vielfach in eine falsche Richtung. Der Grund dafür sei in den meisten Fällen, dass [...]