Lösungsübersicht

RSA Archer® Regulatory & Corporate Compliance Management

EinführungDie Compliancelandschaft, in der sich Ihr Unternehmen bewegt, ändert sich jeden Tag. Im heutigen komplexen

behördlichen Umfeld ändern staatliche und Brancheninstitutionen regelmäßig Gesetze, Bestimmungen und

Branchenanforderungen. Unternehmen, die eine Vielzahl von Bestimmungen einhalten müssen, stehen vor der

gewaltigen Aufgabe, über diese Änderungen auf dem Laufenden zu bleiben. Angefangen von Risiko- und Compliance-

bis hin zu Datenschutzthemen, Unternehmen müssen Prozesse einrichten, um Änderungen an Bestimmungen zu

identifizieren und Maßnahmen und geeignete Abläufe zur Aufrechterhaltung der Compliance einzuführen. Angesichts

der wachsenden Menge an behördlichen Daten, die aus einer Vielzahl von Quellen stammen, und dem zunehmenden

Fokus auf der Verarbeitung personenbezogener Daten ist es jedoch schwierig, Probleme zu identifizieren, zu priorisieren

und zu beheben, die sich auf Ihr Unternehmen auswirken.

Abteilungen, Geschäftsinhaber oder Teamleiter müssen oft einzigartige Methoden zur Umsetzung von Richtlinien und

Erfüllung der behördlichen Pflichten entwickeln, die für ihren Bereich gelten. Dies führt dazu, dass über das gesamte

Netzwerk Kalkulationstabellen, E-Mails und Daten-Repositorys verteilt sind, was wiederum zu einem Mangel an

Koordination und Verantwortlichkeit unter den vielen unterschiedlichen Stakeholdern beiträgt.

| 2RSA Archer® Regulatory & Corporate Compliance Management

Häufig müssen Geschäftseinheiten aufgrund verschiedener Richtlinien und Bestimmungen bei mehreren Complianceinitiativen die gleichen oder ähnliche Bescheinigungen über Kontrollmaßnahmen vorlegen. Wenn sich Prioritäten ändern und Ressourcen knapp sind, fangen Mitarbeiter an, diese Complianceanfragen auszublenden und zu ignorieren, was das Risiko des Unternehmens erhöht, aufgrund mangelnder Compliance mit Geld- und anderen Strafen belegt zu werden.

Diese getrennten Prozesse wirken sich auf die Produktivität des Unternehmens aus, da die Teammitglieder zu viel Zeit mit der Beschaffung von Informationen verbringen, um die verschiedenen Richtlinien und Reportinganforderungen einzuhalten. Letztlich werden durch diese ineffizienten Prozesse wertvolle Ressourcen von den strategischen Initiativen abgezogen, die für das Wachstum und die Aufrechterhaltung des Geschäftsbetriebs von entscheidender Bedeutung sind.

Die Compliencekosten senkenIhr derzeitiger Ansatz beim Thema behördliche und betriebliche Compliancepflichten überfordert die Ihnen zur Verfügung stehenden Ressourcen, was es äußerst schwierig macht, mit dem zunehmenden Tempo der behördlichen Veränderungen Schritt zu halten. Wie reagieren Sie, wenn leitende Angestellte nach Complianceupdates fragen? Wie schwierig ist es, ihnen die Sichtbarkeit zu bieten, die sie brauchen, und lässt sich dies schnell und konsistent bewerkstelligen? Durch die Konsolidierung behördlicher Daten in einem zentralen Repository und die Einrichtung eines nachhaltigen und konsistenten Prozesses für das Management behördlicher Veränderungen können Sie Ihre behördlichen Pflichten schnell und genau erfüllen. Nach der Konsolidierung Ihrer Compliancearbeit können Sie außerdem dem Führungsteam jetzt in Echtzeit ein vollständiges Bild über den Stand bei der Compliance im gesamten Unternehmen bieten.

Die Vorteile von RSA Archer® Regulatory & Corporate Compliance ManagementMit den Lösungen von RSA Archer Regulatory & Corporate Compliance Management können Sie Informationen von mehreren Behörden konsolidieren, ihre Folgen für das Unternehmen dokumentieren und ein nachhaltiges, wiederholbares und auditierbares Compliance- und Datenschutzprogramm einrichten.

Die Kontrolle über behördliche Auflagen übernehmenDer Umgang mit der zunehmenden Geschwindigkeit bei neuen Bestimmungen und Gesetzen sowie mit der Priorisierung der Compliancemaßnahmen sind eine Herausforderung. Ressourcen können nur auf aktuelle, bekannte Bestimmungen und Gesetze eingehen und sind nicht in der Lage, das Unternehmen proaktiv zu den eventuellen Folgen neuer und sich verändernder Bestimmungen zu beraten.

Mit RSA Archer können Sie die behördlichen Auflagen in einem konsolidierten Repository und zentralisierte Nachrichtenfeeds von Aufsichtsbehörden in einer durchsuchbaren, standardisierten Struktur mit voreingestellten Datenfeeds und Workflows zusammenfassen. Ihr Unternehmen kann auch Ihre behördliche Folgeanalyse dokumentieren und sie mit Informationen aus Ihrer Recherche ergänzen. Mit diesem Ansatz erhalten Sie einen klaren und konsolidierten Überblick über behördliche Informationen. Darüber hinaus können Sie die Folgen von Bestimmungen auf Ihre gesamte Unternehmensinfrastruktur abbilden, indem Sie Ihre Fähigkeit stärken, die Folgen behördlicher Änderungen zu managen und zu minimieren.

| 3RSA Archer® Regulatory & Corporate Compliance Management

Ein einheitlicher Complianceansatz

In vielen Unternehmen ist es üblich, dass jede Geschäftseinheit, jede Abteilung und jedes Team sehr unterschiedliche Ansätze im Umgang mit Unternehmensrichtlinien, Gesetzen und Bestimmungen verfolgt. Jedes Team entwickelt eigene Richtlinien und Tools, sammelt Informationen und berichtet über Complianceaktivitäten aufgrund seiner eigenen Auslegung seiner Pflichten. Dadurch werden häufige Schritte doppelt erledigt und einzelne Mitarbeiter mit mehreren Anfragen nach ähnlichen Informationen belastet. Letztendlich bedeutet dies, dass das Unternehmen über keine klare, konsistente, skalier- und messbare Methode zur Erfüllung seiner Compliancepflichten verfügt. Dadurch wird das Unternehmen für Geldbußen, Strafen und Reputationsschäden anfällig, wenn die Compliance versagt.

Mit RSA Archer können Sie Ihre Richtlinien, Ihr Compliancemanagement und Ihre Verarbeitung personenbezogener Daten im gesamten Unternehmen standardisieren und eine gemeinsame Taxonomie für die Entwicklung messbarer Risiko- und Complianceziele, -prozesse und -kontrollmaßnahmen aufbauen. So können Sie Unternehmensrichtlinien und Complianceinitiativen schnell und effizient priorisieren und managen. Da manuelle, nicht skalierbare Compliancemaßnahmen wegfallen, können Sie einen konsistenten und wiederholbaren Prozess für den Umgang mit neuen und sich ändernden Bestimmungen einführen und schnell die Folgen von Bestimmungsänderungen auf das Unternehmen bestimmen.

Behördliche und Compliancepflichten erfüllenUnternehmen haben häufig keinen vollständigen Überblick über den Compliancestatus, es sei denn, sie arbeiten sich wochenlang durch Kontrollmaßnahmen, Ergebnisse und andere Daten. Dies führt dazu, dass Ihre Teams Ihrer Geschäftsleitung oder Ihrem Vorstand nicht innerhalb kürzester Zeit einen Überblick über die Compliance verschaffen können. Insgesamt steigert dies das Risiko kostspieliger, öffentlicher Compliancerisiken und untergräbt die Fähigkeit des Unternehmens, an strategischen Zielen zu arbeiten. Im Ergebnis heißt dies, dass ohne gründliche Kenntnisse über den Compliancestatus im ganzen Unternehmen die Stellen Ihrer Geschäftsleitung auf dem Spiel stehen.

Durch die Konsolidierung und Zentralisierung Ihrer behördlichen Daten mit RSA Archer können Sie schnell Berichte und nutzerspezifische Dashboards in Echtzeit erstellen, um sich behördliche Neuerungen nach Bereitsteller, Typ und Folgen darstellen zu lassen und den Gesamtstatus des Complianceprogramms des Unternehmens zu überwachen. Darüber hinaus können Sie den Compliancemitarbeitern in einem konsolidierten System Aufgaben zuweisen, um die Aktivitäten der Ressourcen zu überwachen. Sie können auch Ausnahmenanfragen, Korrekturpläne und Ergebnisse erstellen, um etwaige von Tests aufgedeckte Probleme zu beheben. Mit diesem Ansatz ist sichergestellt, dass das Senior Management stets ein vollständiges Bild über den Compliancestatus hat. Aufsichtsbehörden können schnell beurteilen, ob Ihr Unternehmen seine Compliancepflichten erfüllt.

Das Beste an der Zusammenarbeit mit RSA ist für mich die Tatsache, dass ich als Controlling- und Compliancebeauftragter Zugriff auf alle benötigten Daten habe. Ich sehe, was passiert und wo es im Unternehmen Defizite gibt. Ich sehe, was getan wird, um die Probleme anzugehen. Ich sehe, ob das Management Dinge korrekt und auf der richtigen Ebene aufgenommen hat, und kann meine Kontrollaufgaben viel einfacher als früher erledigen.

Jans Jans Beauftragter für Kontrollmaßnahmen und ComplianceRabobank

„

„

| 4RSA Archer® Regulatory & Corporate Compliance Management

RSA Archer Regulatory & Corporate Compliance ManagementMit dem RSA Archer Regulatory & Corporate Compliance Management können Sie sich einen klaren Überblick über den Compliancestatus des Unternehmens verschaffen. So können Sie die Aktivitäten priorisieren, die sich mit den behördlichen Auflagen befassen, die sich am deutlichsten auf das Unternehmen auswirken. Da weniger überkompensiert und verschwendet wird, können wieder mehr Ressourcen in strategische Bereiche des Unternehmens zurückfließen.

Policy Program ManagementDas RSA Archer Policy Program Management stellt ein Framework bereit, in dem Unternehmen eine skalierbare, flexible Umgebung für das Management von Unternehmens- und behördlichen Richtlinien entwickeln können und das die Abstimmung auf die Compliancepflichten sicherstellt. Dazu gehört die Dokumentation von Richtlinien und Standards, die Zuweisung von Verantwortlichkeiten und die Verknüpfung von Richtlinien mit wichtigen Geschäftsbereichen und Zielen. Unternehmen können den gesamten Lebenszyklus der Richtlinienerarbeitung effektiv managen und erhalten die Agilität und Flexibilität, die sie brauchen, um Richtlinienausnahmen trotz der zunehmenden Menge an Änderungen in einer komplexen Compliancelandschaft handhaben zu können.

Corporate Obligations ManagementRSA Archer Corporate Obligations Management stellt die für die Dokumentation externer behördlicher Pflichten erforderlichen Tools und Funktionen bereit. Damit können Sie einen systematischen Prüf- und Genehmigungsprozess für die Verfolgung von Änderungen an diesen Pflichten erstellen, die geschäftlichen Folgen verstehen und die Reaktion priorisieren. Sie können Senior Management und IT-Abteilung schnell und präzise Hilfestellung zu behördlichen und anderen Complianceanforderungen bieten, die das Unternehmen in Verbindung mit seinem Geschäftsbetrieb managen muss.

Durch die bessere Verknüpfung zwischen den Complianceanforderungen und internen Kontrollmaßnahmen werden Compliancelücken geschlossen und das Senior Management erhält einen besseren Überblick über Probleme, die sich auf das Unternehmen auswirken. Durch die Implementierung von RSA Archer Corporate Obligations Management erhalten Sie ein agiles Richtlinienframework, um mit den sich verändernden geschäftlichen und IT-Compliancerisiken Schritt zu halten.

Controls Assurance Program ManagementDas RSA Archer Controls Assurance Programm Management bietet ein Framework und eine Taxonomie für die systematische Dokumentation der Kontrollmaßnahmen sowie die Beurteilung und das Reporting zur Performance der Kontrollmaßnahmen auf Hierarchie- und Geschäftsprozessebene. Sie können jedes Complianceziel auf klare, genaue Kontrollanweisungen stützen.

Durch die bessere Verknüpfung zwischen Complianceanforderungen und internen Kontrollmaßnahmen kann das Unternehmen mithilfe einer gemeinsamen Taxonomie und Sprache im ganzen Unternehmen besser über Compliancepflichten kommunizieren und berichten. Mit dem agilen und flexiblen Compliance-Framework von RSA Archer können Complianceteams Änderungen seitens der Behörden im gesamten Unternehmen proaktiv managen.

Wir hatten im letzten Jahr eine Behördenprüfung, bei der wir Berichte und Dashboards aus [RSA] Archer erstellen konnten, um den Vorprüfungsfragebogen der Behörden auszufüllen. Deshalb waren die Prüfer nicht zwei Monate, sondern nur zwei Wochen vor Ort.

Melissa Taylor AVP, GRC-BeauftragteBerkshire Bank

„

„

Die behördlichen Auflagen, die wir erfüllen müssen, stehen im HIPAA. Der HIPAA geht bei der IT-Sicherheit nicht besonders in Detail. Es werden nur allgemeine Aussagen gemacht wie: ‚Schützen Sie Ihre Daten.‘ Wir können uns auf ein Framework stützen, das viel mehr vorschreibt und uns in viel mehr Einzelheiten sagt, wie wir diese Aufgabe wirklich bewältigen können, z. B. durch das NIST. Mit Archer können wir beide zusammenfassen. Wann immer wir also die NIST-Vorgaben erfüllen, erfüllen wir gleichzeitig die Auflagen des HIPAA.

Leiter der IT-SicherheitSt. Luke’s Health System

„

„

| 5RSA Archer® Regulatory & Corporate Compliance Management

Controls Monitoring Program ManagementDas RSA Archer Controls Monitoring Programm Management baut das Fundament aus, das mit dem RSA Archer Controls Assurance Program Management gelegt wurde. Ziel ist es, mehrere Complianceprojekte gleichzeitig festzulegen und zu managen. Es enthält Tools zur Bewertung und zum Reporting über die Performance von Kontrollmaßnahmen über alle Bestände des Unternehmens hinweg. Darüber hinaus können Kontrollmaßnahmen automatisch beurteilt und kontinuierlich überwacht werden. Mehrere Complianceprojekte können gemeinsam mit anderen strategischen Geschäftsaktivitäten gemanagt werden.

Durch die Konsolidierung organisatorischer Complianceprojekte in einer vereinheitlichten Plattform haben Geschäftsinhaber Einblick in wichtige Risiko- und Compliancedaten, sodass sie sachkundige, risikobasierte geschäftliche Entscheidungen treffen können, welche die Prioritäten des Unternehmens unterstützen. Eine vereinheitlichte Kontrolllandschaft kann weiter auf umfassendere Ziele im Bereich Unternehmensführung und unternehmerische Verantwortung sowie andere strategische Ziele ausgerichtet werden.

Data GovernanceRSA Archer® Data Governance bietet ein Framework, das Unternehmen bei der Identifizierung, beim Management und bei der Implementierung geeigneter Kontrollen in Bezug auf die Verarbeitung personenbezogener Daten unterstützt. RSA Archer Data Governance hilft Unternehmen bei der exakten Protokollierung der Verarbeitungsaktivitäten, bei der Einführung und Anwendung dokumentierter Kontrollen zur Nutzung von PII und beim Management der Anforderungen bezüglich der Datenaufbewahrung.

Zu den grundlegenden Datenschutzgrundsätzen des GLBA (Gramm-Leach-Bliley Act), des HIPAA (Health Insurance Portabilität and Accountability Act) und der DSGVO der EU (Datenschutz-Grundverordnung) gehören die Sicherstellung der Korrektheit, Vollständigkeit, Vertraulichkeit und Transparenz personenbezogener Daten und die regelmäßige Bewertung der mit ihrer Nutzung verbundenen Datenschutzrisiken.

Privacy Program ManagementRSA Archer Privacy Program Management wurde entwickelt, damit Unternehmen Datenverarbeitungsaktivitäten gruppieren können, um die Auswirkungen des Datenschutzes bewerten und die Kommunikation mit den Datenschutzbehörden bei Bestimmungsverstößen und Datenschutzverletzungen nachverfolgen zu können. (Leitende) Datenschutzbeauftragte und Datenschutzteams profitieren außerdem von einem zentralen Repository, das benötigt wird, um die Einhaltung der DSGVO im gesamten Datenschutzprogramm des Unternehmens nachzuweisen.

Das RSA Archer Privacy Program Management wurde entwickelt, um Unternehmen bei der Verbesserung des Managements der Verarbeitung personenbezogener Daten, der Dokumentation der Kommunikation mit Regulierungsbehörden und bei der Bewertung der Datenschutzrisiken im Zusammenhang mit dem Management personenbezogener Daten zu unterstützen. Mit höherer Sorgfalt und besseren Programmen können Unternehmen die Einhaltung ihrer Compliancepflichten nachweisen. Die Einrichtung eines effektiven Datenschutzmanagementprogramms kann sich auch positiv auf den Nettogewinn des Unternehmens auswirken, da das Risiko von Geldbußen und Strafen wegen der Nichteinhaltung von Compliancevorgaben sinkt.

| 6RSA Archer® Regulatory & Corporate Compliance Management

Regulatory Content Analysis

Mit der RSA Archer Regulatory Content Analysis können Unternehmen

Änderungen bei Bestimmungen effektiver identifizieren sowie die Compliance

sicherstellen und dabei gleichzeitig ressourcenintensive manuelle Prozesse

minimieren. Mit ihrer Hilfe können sich Complianceanalysten schneller und

effizienter auf bestimmte Bereiche konzentrieren, in denen die Bestimmungen

Folgen für das Unternehmen haben. Unter Einbeziehung ihrer zum Patent

angemeldeten Technologie analysiert die Regulatory Content Analysis mithilfe

natürlicher Sprachverarbeitung und maschinellem Lernen, wie ein Unternehmen

vorliegende Bestimmungen Kontrollmaßnahmen zuordnet. Sie automatisiert

intelligent die ressourcenintensive Durchforstung der Dokumentation von

Bestimmungsänderungen und ermittelt die geschäftlichen Folgen. Darüber

hinaus stellt sie sicher, dass behördliche Bestimmungen im ganzen Unternehmen

konsistent analysiert werden.

FazitAngesichts ständig neuer und sich ändernder Bestimmungen muss

Ihr Unternehmen wissen, welche für es relevant sind. Mit RSA Archer

Regulatory & Corporate Compliance Management können Unternehmen den

Unternehmenskontext für die Compliance festlegen, von den Behörden auferlegte

Pflichten erkennen und einhalten, Compliancerichtlinien und -standards festlegen

und umsetzen, ein integriertes Kontrollframework aufbauen und managen und

dafür sorgen, dass gegenüber der Geschäftsleitung Sichtbarkeit bei der Compliance

herrscht. Dies verringert das Risiko unzureichender, schlecht abgestimmter IT- und

Geschäftspraktiken, die Gefahr eines Verstoßes gegen Bestimmungen und des

Versagens der betrieblichen Compliance.

© 2020 RSA Security LLC oder Tochtergesellschaften. Alle Rechte vorbehalten. RSA und das RSA-Logo sind eingetragene Marken oder Marken von RSA Security LLC oder deren Tochtergesellschaften in den USA und anderen Ländern. Alle anderen Marken sind Eigentum der jeweiligen Inhaber. RSA ist der Ansicht, dass die Informationen in dieser Veröffentlichung korrekt sind. Die Informationen können ohne Vorankündigung geändert werden. 09/20 Lösungsübersicht H14989-5 W386667.

Über die RSA Archer SuiteDie RSA Archer® Suite ermöglicht Unternehmen das umfassende Management von Geschäftsrisiken und das

vertrauensvolle Ergreifen digitaler Chancen. Die Suite gehört zum RSA-Portfolio unternehmensgesteuerter

Sicherheitslösungen, die einen einheitlichen Ansatz für das Management digitaler Risiken bieten, der auf integrierter

Sichtbarkeit, automatisierten Einblicken und koordinierten Maßnahmen basiert. RSA schützt Millionen Nutzer auf der

ganzen Welt und trägt dazu bei, dass mehr als 90 % der Fortune-500-Unternehmen Erfolg haben und sich kontinuierlich

an transformatorische Veränderungen anpassen. Weitere Informationen finden Sie unter rsa.com/de-de.

https://www.rsa.com/de-de