Frühwarnsystem für Sicherheitsrisiken

Die Nichteinhaltung von Vorschriften könnte bei weltweit führenden Unternehmen gravierende Auswirkungen auf das Kundenvertrauen und das weitere Wachstum haben, von den juristischen Konsequenzen ganz zu schweigen. Die IT-Spezialisten sehen sich deshalb mit einem Zielkonflikt konfrontiert: Einerseits müssen sie ein Höchstmass an Sicherheit und Rückverfolgbarkeit garantieren, andererseits sind sie gefordert, an der Maximierung der Profitabilität mitzuwirken und eine strikte Kontrolle über Kapitalinvestitionen und Betriebskosten zu wahren.

Angesichts zunehmender Konsolidierungsaktivitäten in der Branche muss die AXA Technology Services, ein Tochterunternehmen der AXA-Gruppe, bei jeder Firmenübernahme sicherstellen, dass die Systeme und Netzwerke des neu hinzugekommenen Unternehmens 100-prozentig den eigenen Sicherheitskonventionen und Richtlinien entsprechen und auch die finanziellen und rechtlichen Anforderungen beispielsweise des Sarbanes-Oxley Act (SOX) erfüllen.

Mit dieser Situation sah sich AXA im Jahr 2006 bei der Übernahme von Winterthur, des Versicherungszweigs der Credit Suisse, konfrontiert. Nachdem die Übernahme der Winterthur-Versicherung Ende 2006 abgeschlossen war, untersuchte AXA Technology Services die Systeme des Unternehmens, um die nötigen Änderungen oder Ergänzungen zu ermitteln. Die Winterthur Versicherung verfügte bis dahin über kein Compliance-Monitoring-System, deshalb gehörte die Einrichtung eines solchen Systems zu den ersten und wichtigsten Aufgaben des AXA-Teams.

Compliance als oberste Priorität
Ein vor der eigentlichen Implementierung initialisiertes Consulting-Projekt förderte die Notwendigkeit zutage, die Systeme von Winterthur an jene von AXA anzupassen. Oberste Priorität hatten die Umsetzung von SOX-Compliance-Kontrollen, das Erkennen und Beseitigen von Sicherheitsrisiken sowie Verbesserungen im Audit-Bereich.