Mittwoch, 20. August 2008

  

SOX-Control- Management-Tool

Das SOX-Control-Management-Tool (CMT) unterstützt den Verwaltungsprozess von SOX-Risikosteckbriefen. Es stellt einen geregelten Workflow für die Pflege, Kontrolle und die Freigabe von Steckbriefen zur Verfügung und bietet eine datenbankgestützte Versionierung und Archivierung der Eingaben. Zudem werden individuell anpassbare Auswertungen und Berichte zur Verfügung gestellt.

Zur kostenlosen Trialversion

Corporate & IT Governance

Corporate Governance meint die Werte und Grundsätze für eine gute und verantwortungsvolle Unternehmensführung, welche sowohl für die Mitarbeiter als auch für die Unternehmensleitung gelten. Corporate Governance ist dabei sehr vielschichtig und umfasst obligatorische und freiwillige Maßnahmen:

  • Einhalten von Gesetzen und Regelwerken (Compliance),
  • Befolgen anerkannter Standards und Empfehlungen sowie das
  • Entwickeln und Befolgen eigener Unternehmensleitlinien.
  • Ausgestaltung und Implementierung von Leitungs- und Kontrollstrukturen.

Eine Teildisziplin ist die IT-Governance. Sie liegt in der Verantwortung des Vorstands und des Managements und ist ein wesentlicher Bestandteil der Unternehmensführung. IT-Governance besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die IT die Unternehmensstrategie und -ziele unterstützt.

Gute Corporate Governance ist eine auf langfristigen Erfolg ausgerichtete Führung und soll der Organisation, ihren Eigentümern und externen Interessengruppen dienen, wie z.B. Geldgebern, Absatz- und Beschaffungsmärkten und der Gesellschaft.

Merkmale guter Corporate Governance sind:

  • Funktionsfähige Unternehmensleitung
  • Angemessener Umgang mit Risiken
  • Langfristige Wertschöpfung als primäres Maß für Managemententscheidungen
  • Zielgerichtete Zusammenarbeit der Unternehmensleitung und -überwachung
  • Transparenz in der Unternehmenskommunikation

Langfristige Wertschöpfung verlangt, dass in Unternehmen alle 4 Handlungstränge

  1. Mensch,
  2. Organisation,
  3. Technik und
  4. Prozesse,

konsequent an den Unternehmenszielen ausgerichtet werden und reibungslos ineinandergreifen. Die Abhängigkeiten der Handlungsstränge untereinander  müssen aktiv gehandhabt und gesteuert werden. Projekt Management alleine ist dafür nicht mehr ausreichend. Vielmehr brauchen sie ein Programm Management, das die 4 einzelnen Handlungstränge ,die inhaltlich voneinander abhängen,  als Ganzes steuert und Realisierungsrisiken vorbeugend handhabt. Ein Programm Managememt sichert ihnen eine verläßliche Umsetzung Ihrer Corporate Governance Vorhaben ab, insbesondere wenn es um die Neugstaltung eines wirkungsvollen und preiswerten Business Service in ihrer IT Organisation geht.

Wir haben Erfahrung mit den Methoden des Programm Managements aus zahllosen Vorhaben, die wir für unsere Großkunden länderübergreifend erfolgreich realisieren.

Darüber hinaus gewinnt das Thema Compliance zunehmend an Bedeutung und Brisanz. Compliance bedeutet „handeln in Übereinstimmung mit geltendem Recht“.

IIlustre Vertreter solcher Rechtvorschriften sind:

  • Solvency 2
  • Sarbanes Oxley Act  (SOX)
  • 8. EU Richtlinie  (SOX für Europa)

Unternehmen, die diese gesetzlichen Vorgaben in Zukunft einhalten müssen, sind gezwungen heute Prozesse und Regularien zu implementieren, die die Einhaltung der Gesetze und Richtlinien gewährleisten.

Die SKYTEC hat viel Erfahrung in der Formulierung von Standards, der Ausgestaltung und Implementierung von Kontrollstrukturen zum Zwecke der Risikominimierung. Die SKYTEC AG hilft Ihnen, die gesetzlichen Vorgaben mit Hilfe geeigneter IT-Werkzeuge kosteneffizient zu erfüllen. Wir haben in einer Vielzahl von Compliance Projekten renommierter Konzerne unsere Expertise unter Beweis gestellt.