“Mit dem Zeitalter der Digitalisierung und im Zusammenhang der rasanten technologischen Entwicklung entstehen heutzutage schnell neue Geschäftsmodelle die einen hohen Anspruch an Sicherheit und an die Zuverlässigkeit mit sich bringen. Dabei nimmt der Umfang der verarbeiteten Informationen stetig zu. Auch die Gesetze und Regelungen beeinflussen zunehmend die Unternehmenstätigkeiten. Interne Vorschriften sowie das Management von Geschäftsprozessen ändern sich drastisch. Dadurch besteht ein hoher regulatorischer Druck insbesondere auf die gesetzlichen Vertreter mittelständischer Unternehmen diesen Anforderungen (auch im Hinblick auf Ressourcen/Kosten) dauerhaft zu genügen bzw. sich fortlaufend den neuen Entwicklungen anzupassen und dadurch möglichen drohenden Strafen zu begegnen.

 

Die hohen Qualitätsanforderungen, vornehmlich die Anforderungen an die Verlässlichkeit der IT-Services, wie sie im Umfeld kritischer Geschäftsprozesse erwartet werden, erfordern eine zunehmende Ausrichtung der technischen Systeme auf deren Ausfallsicherheit sowie den Aufbau einer klar strukturierten und reibungslos arbeitenden IT-Organisation, die sich an den Anforderungen der Geschäftsprozesse orientiert und die gewünschten Leistungen über definierte IT-Services verlässlich und nachhaltig zur Verfügung stellt. Da die Aufrechterhaltung von Geschäftsprozessen in direkter Abhängigkeit zur Sorgfalt der Vorbereitung auf den Eintritt von Geschäftsrisiken steht, sind zur Sicherstellung der Nachhaltigkeit (im Sinne von Kontinuität) für kritische Geschäftsprozesse neben dem Risikomanagement und der Notfallvorsorge zunehmend verlässliche Ressourcen und ein funktionierendes "IT-Service Management" gefordert.

 

Vergleichbar dem Total-Quality-Management (TQM) besteht die grundlegende Zielsetzung der “W+ST CoB-IT innerhalb der W+ST-Gruppe in der Unterstützung der gesetzlichen Vertreter bei der Abbildung eines ganzheitlichen Governance, Risk und Compliance-Management (GRC) Ansatzes, der sämtliche Verantwortungsbereiche einbezieht.

So beschäftigt sich die “W+ST CoB-IT“ mit Themen der allgemeinen Unternehmensführung, dem klassischen Risikomanagement sowie der Einhaltung interner und externer Vorschriften der informationstechnologischen Bereiche (“IT-Compliance“). Dabei besteht das grundlegende Ziel in der klassischen Unternehmens-Beratung der Geschäftsleitungsorgane und Körperschaften und der Unterstützung bei der Implementierung von geeigneten Kontrollmaßnahmen (i.S.e. gelebten und dokumentierten internen Kontrollsystems) zur deren persönlichen Enthaftung bzw. Exkulpation sowie der fortlaufenden Prüfung auf deren Einhaltung (“IT-Audits“).“

zurück zu W+ST CoB-IT