IT-Compliance Management System (IT-CMS)

​Das IT-CMS als Teil des im Unternehmen verwendeten CMS stellt sicher, dass die IT-Landschaft mit dem IT-Betrieb, der Speicherung und den Anwendungen alle rechtlichen Anforderungen erfüllt und einhält.

Auch Anwendungen wie z.B. die digitale Abbildung des Internen Kontrollsystems (IKS) fassen wir unter dem Begriff IT-CMS zusammen. Diese stellen sicher, dass das Management seine Pflichten zur Umsetzung und Überwachung eines wirksamen CMS und IKS effizient wahrnimmt, jederzeit Abweichungen erkennt und auf diese reagieren kann.

​CMS werden immer wichtiger, da die (rechtlichen) Anforderungen an Unternehmen zunehmen. Lücken im CMS können neben wirtschaftlichen Schäden auch zu Bußgeldern, bis hin zur direkten Haftung und Strafverfolgung der vertretungsberechtigten Organe führen.

In international tätigen Unternehmen muss durch den Vorstand oder die Geschäftsführung sichergestellt werden, dass alle gesetzlichen und vertraglichen Verpflichtungen der jeweiligen Länder eingehalten werden. Dies wird zur Herausforderung, wenn Funktionen, Geschäftsprozesse sowie IT-Systeme dezentral organisiert sind, wie es in vielen internationalen Konzernen der Fall ist.

​Die Implementierung eines IT-CMS beginnt mit der Aufnahme aller gesetzlichen und vertraglichen Verpflichtungen, die für den Einsatz der IT in den Ländern relevant sind. Diese werden üblicherweise in einem sogenannten Kataster erfasst.

Nach der Bestandsaufnahme werden eine Relevanz-, Wesentlichkeits- und Risikoanalyse auf Basis dieser durchgeführt und die Prozesse des IT-CMS, insbesondere zur Überwachung, Reporting und Ad-hoc Meldungen definiert und implementiert.

Schon allein für ein Land alle rechtlichen Vorgaben aufzunehmen, die relevant sind, ist mit großem Aufwand verbunden. Dabei sind auch Anforderungen aus den unterschiedlichen Branchen zu beachten. Einen ersten, wenn auch nicht vollständigen Überblick gibt die folgende Grafik:

 

 

Diesee Grafik zeigt die Komplexität der Aufgabe und auch die Notwendigkeit dafür ein Management-System einzurichten. Bei internationalen Konzernen, muss für jedes betroffene Land ein Kataster erstellt und überwacht werden.

Umso wichtiger ist es, dass in den Prozessen der IT das Thema Compliance fest integriert und damit sichergestellt wird, dass bei jeder Veränderungen an der Systemlandschaft oder der Verlagerung der IT, überwacht wird, dass die rechtlichen Anforderungen bei allen Änderungen an der Systemlandschaft ausreichend berücksichtigt werden.

Wie das Compliance-Management von IT Systemen unterstützt werden kann zeigt die nachfolgende Grafik:

 

​Wir legen den Fokus auf eine passgenaue IT-Unterstützung des CMS sowie den Nachweis der Wirksamkeit des IKS, das sich in die bestehende IT-Architektur einfügt und, soweit möglich, workflow-basiert und automatisiert funktioniert.

Hier können auch Anwendungen für Whistle-Blower Systeme oder auch Lösungen wie JIRA für das Risikomanagement und die Kontrolldokumentation zum Einsatz kommen. 

 

Wir unterstützen Sie beim Aufbau Ihres IT-CMS von der Erhebung der rechtlichen Anforderungen bis hin zur Implementierung. . Daneben führen wir aber auch Prüfungen im IT-Umfeld durch, die sicherstellen, dass in dem jeweiligen Prüfungsgebiet die rechtlichen bzw. vertraglichen Anforderungen eingehalten werden.