Aufbau und durchgängige Umsetzung von Compliance-Kontrollen hat sich für die meisten Unternehmen als sehr kostenaufwändig erwiesen. Nach einer AMR-Studie von John Hagerty (AMR Research Alert – Active Compliance ist Becoming a Reality, March 24, 2005) muss „die Schaffung von wiederholbaren, nachhaltigen und kostengünstigen Compliance-Kontrollen zur ersten Priorität von Unternehmen werden. Kontinuierliches Monitoring und automatisierte Tests sind hinlänglich ausgereift im Hinblick auf die Methodik und Anwendbarkeit, so dass sich eine Evaluierung eher jetzt als später empfiehlt.“
Ohne standardisierte Geschäftsprozesse oder die Integration der IT-Systeme zwischen den verschiedenen Abteilungen, müssen sich viele Unternehmen auf manuelle Kontrollen und Stichproben-Tests verlassen, um die Vereinbarkeit ihrer Prozesse und Transaktionen mit regulatorischen Vorgaben zu verifizieren. Das verschafft ihnen allerdings nur eine begrenzte Sicherheit und Vorhersehbarkeit von Unregelmäßigkeiten. Im Gegensatz dazu ermöglicht webMethods for Compliance eine erweiterte Visibilität in kritische, risikobehaftete Geschäftsprozesse. Darüber hinaus bietet die neue Lösung ein kontinuierliches Monitoring der Prozesskontrollen und standardisiert und automatisiert Problemlösungsvorgänge. Dadurch können Unternehmen mit Hilfe von webMethods for Compliance ihre Compliance-Kosten signifikant senken und durch Automatisierung und Echtzeit-Monitoring auch andere Vorteile realisieren.
„Monitoring, Analyse und Evaluierung interner Kontrollen sind arbeitsintensiv, kostenaufwändig und schaffen es oft nicht, kritische Vorgänge rechtzeitig zu melden, um gegensteuern zu können“, sagt Arnold Huffman, Vice President Global Strategic Business Solutions bei webMethods. „webMethods for Compliance nutzt die bewährten Fähigkeiten unserer Business Integration-Produktsuite, um kritische Unternehmensprozesse vollständig zu überwachen. Echtzeit-Alerts aktueller und potenzieller Störungen werden dabei automatisch angestoßen. Die Automatisierung dieses Prozesses ist eminent wichtig und kann dem Unternehmen zu signifikanten Einsparungen verhelfen.“
Um eine schnelle Implementierung zu ermöglichen, umfasst webMethods for Compliance folgende Komponenten, die in einer integrierten Plattform zur Verfügung stehen:
• Geschäftsprozess-Automatisierung und Management – Erlaubt Mitarbeitern der Fachbereiche, Geschäftsprozesse zu modellieren und auszuführen, die unter anderem Authentifizierungsmaßnahmen wie z.B. e-Singoff beinhalten.
• Kontinuierliche Kontrollen und Monitoring – Minimiert Risiken über aktive Identifizierung von Ausnahmen und Compliance-Verletzungen in Echtzeit.
• Compliance Dashboard – Bietet Anwendern zusätzliche, grafisch aufbereitete End-to-End Prozess-Visibilität mit Korrelation zu Key Performance Indikatoren.
• Dokumenten Management – Verbessert und sichert den Informationsfluss durch Überwachung und Management aller Kontroll- und Freigabeprozesse.
Einer der Hauptvorteile von webMethods for Compliance ist, dass Unternehmen die zukünftige Entwicklung operativer und Geschäfts-Kennzahlen besser vorausberechnen können, ohne dass eine zusätzliche Programmierung erforderlich wäre. Die Überwachungs- und Alarm-Funktionalitäten befähigen die Anwender, Verhaltensmuster innerhalb der operativen Geschäftsprozesse zu antizipieren. Ermöglicht wird dies durch den Abgleich einer Entwicklung mit der Historie des Prozesses. Dies kann auf täglicher, wöchentlicher oder saisonaler Basis erfolgen. Alerts werden automatisch ausgelöst, sobald Key Performance Indikatoren oder Kontrollpunkte die angemessene Bandbreite überschreiten, die automatisch vom System definiert wird anhand historischer Normen oder früher aufgetretenen Anomalien, die über die Fingerprinting-Technologie von webMethods (zum Patent angemeldet) identifiziert wurden.
Zusätzlich haben Unternehmen heute, nachdem sie die Erfordernis akzeptiert haben, ihre Kernprozesse gemäß des Sarbanes-Oxley Acts und anderer Regularien vollständig zu dokumentieren und zu testen, ein viel größeres Verständnis für die vielen Schwachstellen, Flaschenhälse und manuellen Schritte, die diesen Prozessen innewohnen, entwickelt. Durch die Nutzung von webMethods for Compliance können Unternehmen sich den Vorteil einer einzigen integrierten Plattform zunutze machen, nicht nur um die Prozesse gemäß der Regularien zu überwachen, sondern auch um sie zu automatisieren und zu optimieren. Dadurch verbessern sie ihre Business Performance und erzielen zusätzliche Kosteneinsparungen.
„Bedingt durch die ständig wachsende Anzahl von regulatorischen Vorschriften, gibt es natürlich auch viele Anbieter von Compliance-Lösungen. Viele dieser Lösungen konzentrieren sich jedoch auf die Dokumentierungs- und Berichtsanforderungen von regulatorischen Richtlinien. Diese sind zwar wichtig, erfüllen aber nur einen Teil der technologischen Anforderungen“, sagt Lee Dittmar, Principal bei Deloitte Consulting. „Monitoring von automatisierten Kontrollverfahren wird ein wichtiger Bereich werden. Außerdem nutzen heute bereits eine große Zahl von CFOs ihre Compliance-Projekte auch als Möglichkeit zur Verbesserung der Unternehmensprozesse. Der Schlüssel zur Unterstützung dieser Bemühungen ist die Technologie. Mit der richtigen Technologie kann sowohl die Einhaltung von regulatorischen Bestimmungen als auch die Leistungsfähigkeit eines Unternehmens verbessert werden.“
Pricing und Verfügbarkeit
Die webMethods for Compliance-Lösung ist ab sofort verfügbar. Die Preise können direkt bei webMethods angefragt werden.