Amstelveen, 28 oktober 2008 – In de VS zijn de SkyView producten voor resp. het vergelijken van de eigen compliance met een aantal “Best Practises” en het vastleggen van de eigen compliance policy in de eigen systemen een regelrechte hit. Ook in Europa signaleren we na een schorvoetend begin een groeiende belangstelling. De eerste contracten zijn getekend met financiele instellingen in de Benelux. De belangrijkste reden is de indrukwekkende ROI van de compliance software van SkyView Parters, resp. SkyView Risk Assessor en SkyView Policy Minder.
ComplianceCompliance wordt gedefinieerd als de naleving van wet- en regelgeving, alsmede het werken volgens de normen en regels die een instelling zelf heeft opgesteld. Het begrip is begin jaren 90 actueler geworden door een aantal beursschandelen. Daarvoor golden al vele wetten en regels zoals de wetgeving op de jaarrekening, waarderingsregels etc.
Sinds de jaren 90 zijn er in Europa en de VS vele compliance wetten en regelgevingen ingevoerd, waaraan bedrijven en organisaties moeten voldoen. Deze wetten en regelgevingen hebben vaak een belangrijke financiële component. De bekendste compliance wetten zijn ongetwijfeld Sarbanes-Oxley Act (SOx), de wet die bedrijven die genoteerd zijn aan de Amerikaanse beurs verplicht tot deugdelijk ondernemingsbestuur, PCI Security Standards met regels omtrent creditcards en Basel II betreffende een internationaal gestandaardiseerd stelsel van regels voor het bepalen van de kapitaalvereisten van banken. Maar ook de Wet Bescherming persoonsgegevens die regels geeft m.b.t. de bescherming van de privacy van burgers en HIPAA, een Amerikaanse wet uit 1996 voor de gezondheidssector zijn compliance wetten.
In complianceBedrijven en organisaties moeten werken in overeenstemming met vigerende wet- en regelgeving of wel in compliance zijn. Dat kan op vele manieren. Meer en meer kiezen bedrijven en organisaties er om de volgende redenen voor de compliance uitdagingen te automatiseren:
- Reductie complexiteit,
- Het continu in compliance zijn en,
- De kosten
Het in complance zijn is voor bedrijven en organisaties is complex en ook risicovol. De wet- en regelgevingen zijn ingewikkeld en veranderen mede onder invloed van ontwikkelingen zoals nu de kredietcrisis. Daarbij komt dat het management op grond van artikel 404 van SOx verplicht is om jaarlijks een uitspraak te doen over de betrouwbaarheid van de interne controles en afnemers zoals de grootste retailer ter wereld Walmart van hun leveranciers eisen dat ze bewijzen dat ze in compliance zijn. ’t In compliance zijn en blijven is een aanzienlijke kostenpost geworden. Interne en externe auditing, taxing and consultancy maken overuren. Het automatiseren van (een deel van) de werkzaamheden is een prioriteit geworden om
- Jaarlijkse herhaling van dezelfde werkzaamheden te voorkomen of wel te minimaliseren
- De procedure m.b.t. de verandering in een systeem te automatiseren en tegelijkertijd te documenteren en
- De afdeling systeembeheer bij te kunnen staan m.b.t. onder andere het beheer van systemen, het synchroniseren van systemen etc
SkyView Risk Assessor en SkyView Policy Minder: automatisch in complianceAls een van de eerste bedrijven heeft SkyView Partners de mogelijkheden onderkent van de ontwikkeling van software voor het in compliance brengen en houden van de systemen van bedrijven en organisaties. Het pakket SkyView Risk Assessor vergelijkt volledig automatisch de eigen compliance met een aantal “Best Practises” en stelt daarvan een uitgebreid rapport samen met adviezen van do’s en do not’s, terwijl SkyView Policy Minder bedrijven de mogelijkheid biedt het eigen compliance beleid in de eigen systemen vast te leggen en deze geautomatiseerd te laten controleren. Eén maal per in te stellen periode of continu. De SkyView producten zijn vooralsnog alleen beschikbaar voor System i en worden continu geupdate aan de hand van de ontwikkelingen in wetten en regelgevingen zoals COBIT, ISO27001 enz.
ROI van de SkyView Policy MinderDe eerste berekeningen van de ROI van SkyView Policy Minder geven aan dat de investeringen in het pakket in het eerste jaar twee en zelfs drie maal kunnen wordt terugverdiend. In de jaren daarna zal dat de ROI vier tot vijf maal de kosten van het onderhoud bedragen.
SRC Secure Solutions bvSRC Secure Solutions bv is in 2008 opgericht en de rechtsopvolger van SRC Advies & Beheer, een bedrijf dat bijna vijftien jaar in eigen beheer software ontwikkelt voor het monitoren van systemen, de datacommunicatie tussen interne en externe systemen en reseller is van platform onafhankelijke software voor het comprimeren en encrypteren van bestanden en het in compliance laten zijn van System i’s.
Bekende klanten van SRC Secure Solutions zijn ABN AMRO, Centric, CZ, Deutsche Bank, Getronics, Fortis, ING, een aantal uitvoeringsorganisaties, SD Worx, SOCMUT etc.
Voor nadere informatie verwijzen we geinteressseerden graag naar
www.srcsecuresolutions.eu of
www.software4security.eu.
Voor meer informatie:
SRC Secure Solutions BV
The Power Triangle for Compliance, Data Security & Monitoring.
Piet Munsterman (Manager Marketing & Sales)
Telefoon: +31 (0)20 503 6001
E-mail:
pmunsterman@srcsecuresolutions.eu