SAPERION Blog

“Eine zentrale Schlussfolgerung aus den Ergebnissen dieser Studie ist, dass regulative Vorschriften deutlichste Auswirkungen auf die Höhe der Kosten von Datenpannen haben“, so Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institutes. “Die Situation in den USA belegt dies und es ist klar, dass die Kosten auch in den anderen Ländern der Welt steigen werden, wenn dort eine Veröffentlichungspflicht bei Datenmissbrauchsfällen gesetzlich verankert wird.”

So ist in der international erhobenen Studie “2009 Annual Study: Global Cost of a Data Breach” des Ponemon Institute,  einem auf die Technologiethemen Datenschutz und Informationsmanagement spezialisierte Marktanalyseunternehmen,  zu lesen.

(more…)

Dass wir uns um das Einhalten von Regeln kümmern sollten und nicht wegschauen (meistgelesener Post in unserem Blog),scheint offensichtlich. Und dass nachgewiesen werden muss, wer wann welche Entscheidung warum gefällt hat, welche Information das Unternehmen erreicht und welche verlassen hat, egal ob Brief oder eMail, alles muss in die Schriftgutverwaltung oder in das elektronische Archiv, oder auch Enterprise Content Management System genannt.

Das heißt aber auch, dass alle Informationen, die während der Ausführung einer Prozessinstanz in einem BPMS erstellt und gesammelt werden, am Ende des Tages (Prozesses) ab in die ordnungsgemäße, geschäftliche Aufbewahrung müssen. D.h. auch die Historie der Prozessschritte. In diesem Sinne haben die “puren” BPMS-Hersteller noch einen langen Weg vor sich, um die Schriftgutverwaltung nach allen Regeln der Compliance-Kunst in den Griff zu bekommen? Es sei denn, sie verlassen sich immer auf die Integration eines ECM für diese Anforderung.

Aber so einfach will ich es auch nicht machen.

(more…)

Badewannen-Kartelle am Pranger - so tituliert das Portal für europäische Nachrichten, Hintergründe und Kommunikation EurActiv.de. Die Europäische Union verhängt entsprechende Strafen. Die juristischen Personen innerhalb des Unternehmens sind für die verhängte Geldbuße ganz oder teilweise gesamtschuldnerisch haftbar. Grund genug, sich um Compliance Management und ein internes Kontrollsystem (IKS) zu kümmern.

Die neuen Bilanzierungsregelungen des Bilanzrechtsmodernisierungsgesetzes (BilMogG) sind verpflichtend für Geschäftsjahre ab dem 01.01.2010 anzuwenden. Sie sind anzuwenden durch kapitalmarktorientierte (Konzern-)Unternehmen (*1) im Sinne des § 264d HGB n.F. Neben einer Vielzahl neuer HGB-Regelungen zur Bilanzierung und Bewertung innerhalb der Rechnungslegung eines Unternehmens werden mit dem BilMoG auch wesentliche Vorgaben aus EU -Recht (8. EU -Richtlinie) umgesetzt.

Auch das interne Kontrollsystem und das Risikomanagementsystem rücken durch BilMoG stärker in den Blickpunkt von Vorständen und Aufsichtsräten und insofern stehen in den Unternehmen die entsprechenden aufbau- und ablauforganisatorischen Fragestellungen, u.a. auch zu Themen wie Funktionstrennung und sichere Berechtigungskonzepte und -systeme, im Fokus. (more…)

Archivar

Im Anglikanischen Raum wird vom Records Management gesprochen, im Deutsch-sprachigen Raum ist eher der alte Begriff Schriftgutverwaltung bekannt. Früher waren dies die Leute mit den schwarzen Ärmelschützern. Im Zuge des stetig wachsenden E-Mail-Verkehrs sind es heute mehr und mehr elektronische Dokumente, die es nach den diversen Regularien am Markt aufzubewahren gilt. (more…)

Die Struktur des IKS nach Prof. Thomas Berndt ACA-HSG

Nach den vielen Posts zur Compliance wirkt der Deutsche Begriff Internes Kontrollsystem zu ihrer Unterstützung etwas angestaubt. International wird eher das Akronym GRC für Governonce Risk and Compliance genutzt. Das IKS besteht aus systematisch gestalteten organisatorischen Maßnahmen und Kontrollen im Unternehmen zur Einhaltung von Richtlinien und zur Abwehr von Schäden, die durch das eigene Personal oder böswillige Dritte verursacht werden können. (more…)