Results per page:



Match:

any search words

all search words

 

Governance, Risk & Compliance

ApprovalUnternehmen sind einer Vielzahl von Risiken ausgesetzt. Zahlreiche Vorfälle in den letzten Jahren, z.B. große Unternehmenspleiten, der Verlust von sensiblen Daten oder Schäden durch kriminelle Handlungen haben dazu geführt dass mehr und mehr Vorschriften für Industrien erlassen wurden, die beachtet werden müssen. Zur Umsetzung sind neben organisatorischen Vorkehrungen oft weitreichende Maßnahmen in IT Systemen zu treffen. Komplett neue Lösungen sind entstanden die das Thema GRC ganzheitlich adressieren und dabei helfen, Risken zu reduzieren und Schäden zu vermeiden.

 

 

RiskAnalysis

Die Bandbreite der GRC Themen ist groß. Bei jedem Thema stehen aber die gleichen zwei Aspekte im Vordergrund. Der eine Aspekt betont, dass es eindeutig vorteilhafter ist, vorbeugend zu handeln als erst dann Maßnahmen zu ergreifen wenn es zu Problemen gekommen ist. Der andere Aspekt beschäftigt sich mit der Frage, wie eine zu erfüllende Anforderung effizient umgesetzt werden kann. Für beide Aspekte ist es erforderlich, sich intensiv mit Risken auseinander zu setzen.

 

 

UserInstructionAm Beispiel „Benutzeranforderungen“ kann man gut verdeutlichen, wie wichtig die vorgenannten Punkte sind. Gute Benutzeranforderungen müssen gewisse Eigenschaften aufweisen und separat testbar sein. Diese Forderung aus dem klassischen Softwareengineering fand Eingang in industriespezifische Vorschriften wie z.B. die Validierung computergestützter Systeme, die insbesondere in der Pharmaindustrie angewandt werden müssen. Hier muss mit einer Traceability Matrix lückenlos nachgewiesen werden, welche Benutzeranforderungen aufgenommen wurden, wie diese im IT System umgesetzt und wie sie getestet wurden. Ziel ist es, jegliche Risiken zu vermeiden, die durch die Verwendung der Software entstehen können. Dieses Ziel ist natürlich leichter erreichbar wenn von Anfang an die Qualität von  Benutzeranforderungen geprüft und geeignete Werkzeuge für die Traceability Matrix eingesetzt werden.

Der Service „Governance, Risk & Compliance“ beinhaltet eine Auswahl von Themen, die für sich allein sehr umfangreich sein können. Er bietet Hilfestellung an, wenn das Thema zunächst ganzheitlich betrachtet werden soll. Alternativ dazu können einzelne Themen gesondert betrachtet und vertieft werden, sofern nur in diesen Bereichen Handlungsbedarf für Sie besteht.

 

Leistungsbeschreibung "Governance, Risk & Compliance"