Produktmeldung: Von Revisionssicherheit bis Risikomanagement

Ob in digitalisierter oder in Papierform, sensible Daten verlangen Schutz und Aufmerksamkeit. Unternehmen sind verpflichtet, von der Rechnung über Verträge bis hin zur Email geschäftsrelevante Dokumente revisionssicher aufzubewahren. Vor einer besonderen Herausforderung stehen diejenigen Organisationen, die mit mehreren Niederlassungen national oder international aufgestellt sind. Die Aufbewahrungsfristen sind lang, die Regelwerke und Prozesse für die Speicherung von Informationen, Daten und Dokumenten sind von Land zu Land und von Standort zu Standort unterschiedlich, umfangreich und nicht ganz einfach zu handhaben.

Ein Zuviel an Datenschutz und Informationssicherheit gibt es nicht. Unterlagen sind erst dann revisionssicher, wenn sie sicher, vollständig, unverändert, verfälschungssicher und recherchierbar in den dafür vorgesehenen IT-Systemen archiviert werden. Archivsysteme gewährleisten, dass einmal archivierte Daten nicht mehr verändert werden können. TA Triumph-Adler vereinfacht die komplexen Prozesse, die mit einer revisionssicheren Aufbewahrung von Unternehmensinformationen einhergehen.

Sicher in die Cloud

Ein revisionssicheres Archivieren in der Cloud ist möglich, etwa mit dem MFP2Cloud-Angebot von TA Triumph-Adler. Die Funktionsweise ist so einfach wie zuverlässig: Die letzte Kopie eines Dokuments wird über eine sogenannte HyPAS-Schnittstelle direkt in die vorgefertigten Felder des Archivsystems in der Cloud übertragen. In der heutigen Arbeitswelt ist das Thema Cloud jedoch noch mit vielen Vorbehalten in puncto Datensicherheit belegt. Dabei sind Herstellerlösungen oftmals sicherer als die unternehmenseigenen. Die Kriterien für die Auswahl eines Cloud-Anbieters sind folgende: der Betrieb der Cloud-Lösungen sollte durch das Anwenden von internationalen Normen (z.B. ISO) und anerkannten Rahmenwerken (z.B. COBIT 5) abgesichert sein, die Server in Deutschland in einer sicheren Umgebung stehen und die Daten mit State-of-the-art Sicherheits- und Verschlüsselungstechnologie gesichert sein.

Auch international rechtskonform

Ob in der Cloud oder in einem Archivierungsprogramm: Organisationen sollten darauf achten, dass ihre Workflow- und Dokumentationslösungen gemäß anerkannten internationalen Richtlinien und Rahmenwerken betrieben werden. Auf diese Weise wird sichergestellt, dass sich Dokumente in allen Ländern rechtskonform archivieren lassen. Dabei wird auf höchste Sicherheitsstandards bzw. moderne Verschlüsselungsalgorithmen und kennwortgeschützte Systeme gesetzt, so dass auch nur autorisierte Personen Dokumente einsehen oder bearbeiten können.

Compliance-Richtlinien – Statusabfragen auf Knopfdruck

Unternehmen können darüber hinaus selbst vieles zur eigenen Datensicherheit beitragen. Dazu gehören fest definierte Prozesse und Richtlinien, zum Beispiel wie oft Passwörter gewechselt werden, wie Austritte aus dem Unternehmen geregelt sind und wie sich mobiles Arbeiten sicher gestalten lässt. Mit einem klar definierten Prozessmanagementsystem können öffentliche Einrichtungen ihre Informationssicherheit erhöhen. TA Triumph-Adler hat dafür auf Basis eines ECM Framework ein ISO-Tool für das Qualitätsmanagement entwickelt. Dieses deckt eine Vielzahl an gängigen, international anerkannten ISO-Normen ab. Unternehmen halten so ihre Workflows und Dokumente aktuell, ganz gleich, ob elektronisch oder auf Papier.

Darüber hinaus stellt das Tool die effiziente Verwaltung und revisionssichere Archivierung sicher. Damit werden wichtige Aufbewahrungs- oder Nachweispflichten berücksichtigt. Ein integriertes Versionsmanagement zeigt zudem den Verlauf der Korrekturen, vom Rohentwurf bis hin zum freigegebenen Dokument. So lässt sich nachvollziehen, welche Version eines Dokuments zu welchem Zeitpunkt aktuell war. Ein Berechtigungskonzept definiert die Zuständigkeiten und Zugriffe auf die Dokumente.

Maximale Datensicherheit, minimales Risiko

Ein unverzichtbares Instrument, um Datensicherheit sicherzustellen und letztendlich Wachstums- und Geschäftsziele zu erreichen, ist zudem ein strukturiertes Risikomanagement. Mit einem erweiterten Ansatz des Enterprise Risk Managements (ERM) wird die ganzheitliche Unternehmenssteuerung wahrgenommen. Das Interne Kontrollsystem (IKS) als ein Teil des ERM dient dazu, erkannte Risiken durch Kontrollen zu steuern. Nur durch die Integration von ERM und IKS ist eine effektive Unternehmenssteuerung möglich.

Viele Einrichtungen betrachten das Risikomanagement und IKS jedoch meistens als isolierte Systeme. Die Auswirkungen sind getrennte Einheiten in der Aufbauorganisation, isolierte Geschäftsprozesse sowie unterschiedliche Systeme zur Umsetzung von Risikomanagement und IKS. Ein Integrationsmodell, das die wesentlichen Elemente eines ERM enthält, schafft Abhilfe. Ein Enterprise Content Management System (ECM) kann einen wesentlichen Beitrag leisten, das Integrationsmodell automatisiert und gesichert umzusetzen.

Autor: Kurt Berthold verantwortet als General Manager Consulting & Solution Experts CSE Leitung und Ausbau des Lösungsvertriebs bei der TA Triumph-Adler GmbH. Mit beruflichen Stationen unter anderem als Direktor Services und Mitglied der Geschäftsleitung bei Xerox Austria sowie als Geschäftsführer der Actebis Österreich bringt der Wirtschaftsinformatiker Berthold weitreichende Kenntnisse und Erfahrung in der Optimierung von IT-Prozessen mit.