Komplexe Geschäftsbedingungen bei gleichzeitiger Zunahme von regulatorischen und wirtschaftlichen Prüfungsvorgaben haben viele Unternehmen dazu bewogen, gezielte Lösungen für Governance, Risiko und Compliance (GRC) einzusetzen – so das Ergebnis eines kürzlich erschienenen Berichts von Forrester. Das Vorgehen der Unternehmen hat sich dabei von der Überwachung einzelner Anwendungen, Dokumente und Tabellen hin zu einem übergreifenden Enterprise Content Management entwickelt. Dieses soll die Erfüllung von Compliance-Vorgaben dokumentieren. Die Einführung von Workflows hat die Berichterstattung über GRC-Prozesse in den letzten fünf Jahren deutlich verbessert. Dabei lag der Fokus auf Ansätzen, die Business Process Management, Rules-Engines und automatisiertes Monitoring unterstützten.
Geschäftsprozesse wurden meist nur dann automatisiert, wenn es um Kreditvergabe ging. Die unzähligen weiteren relevanten Geschäftsprozesse sind kaum beachtet worden und müssen immer noch manuell bearbeitet werden. Um das Berichtswesen nicht nur im Hinblick auf Basel II zu verbessern und arbeitsintensive Vorgänge zu reduzieren, sind daher Lösung wie iComply gefragt, die Daten aus den unterschiedlichsten Quellen sammeln und wiederverwendbar machen.
„iWay Software ist sehr erfolgreich, was Integrationstechnologien für verschiedenste Systeme wie ERP, Datenbanken und Mainframes angeht“, erklärt John Senor, President von iWay Software. „Viele Governance-Tools unterstützen nur ein einziges System, wie zum Beispiel SAP- oder Oracle-Anwendungen. iWay Compliance Solution Framework ist die erste Lösung, die Geschäftsprozesse über Systemgrenzen hinweg überwacht und analysiert und dabei Hunderte von verschiedenen Informationsquellen mit einbezieht.“
Beispiele für Regel- und Echtzeit-basierte Compliance
Das iWay Compliance Solution Framework verbindet den iWay Service Manager, WebFOCUS und und Prizmasofts Compliance Solution zur ersten umfassenden und automatisierten Compliance-Lösung im Markt. iComply senkt das Risiko von Compliance-Verstößen und verkürzt die Amortisationsperiode durch automatisierte Checks und Balances und ein einfacheres Berichtswesen. Das Framework kann für eine beliebige Zahl von Geschäftsprozessen eingesetzt werden. Zu diesen zählen:
· Ein Mitarbeiter verlässt das Unternehmen – Eine Compliance-Regel könnte zum Beispiel lauten: „Wenn ein Mitarbeiter das Unternehmen verlässt, müssen seine elektronischen Identitäten innerhalb von 24 Stunden von allen Systemen gelöscht werden.“ iComply würde die IDs über alle betroffenen Systeme hinweg löschen, darunter PeopleSoft, SAP und E-Mail. Zeitgleich würden die iWay-Adapter und der Service Manager diese Systeme überwachen und die Löschvorgänge aufzeichnen. Die Regel-basierte PrizmaSOX Compliance-Anwendung erfasst alle Vorgänge - oder deren Fehlen - und zeichnet sie entsprechend auf. Anschließend werden die Daten von dort in das PrizmaSOX Information Warehouse übertragen. Das WebFOCUS-Portal erstellt in Echtzeit den entsprechenden Bericht, zum Beispiel: „Alle Löschvorgänge vom 14.05.2007“. Der Bericht enthält alle gelöschten Mitarbeiterwerte und die zugehörigen Löschungen im System. So kann hundertprozentig sicher gestellt werden, dass die Geschäftsprozesse richtig funktionieren.
· Banken-Bonität – Die US-Bundesbehörde zur Einlagensicherung Federal Deposit Insurance Corporation (FDIC) verlangt von den amerikanischen Banken Solvenz zu jeder Zeit. Das bedeutet, dass niemals mehr Geld entnommen sein darf als hinterlegt ist. Mit iComply kann eine Bank ihre eingehenden und ausgehenden Transaktionen ganz leicht überwachen, egal in welchem System diese abgewickelt werden. Droht dabei eine mögliche Insolvenz, etwa bei Abwicklungen über ein globales Paymentnetzwerk, kann die Lösung in Echtzeit einen Alarm auslösen. Zusätzlich könnte eine Regel „Transaktion nicht auslösen bevor die Bank ausreichende finanzielle Mittel besitzt“ Insolvenzen und mögliche Strafzahlungen verhindern.
· Versenden/Empfangen – Unternehmen empfangen eine Vielzahl elektronische Aufträge. Bilanzprüfer, die die Richtigkeit der Bestellungen kontrollieren, treffen eine zufällige Auswahl dieser Bestellungen und vergleichen diese mit den Lieferscheinen, die den Empfang der Waren für den Transport bestätigen. Mit iComply können Unternehmen Regeln und Überwachungsinstrumente einführen, welche Bestellungen und Lieferscheine in Echtzeit miteinander abgleichen und so Compliance sicherstellen und Risiken minimieren.
Eine Betaversion des iWay Compliance Solution Framework ist ab sofort verfügbar. Wie alle iWay Lösungs-Frameworks enthält das Produkt die Technologie-Infrastruktur sowie Dokumentvorlage für Geschäftsprozesse und Berichte. Darüber hinaus sind Beratungsservices von Information Builders zur Anpassung an spezifische Geschäftsprozesse erhältlich. Weitere Informationen gibt es unter der Telefonnummer 06196-77576-0.