Mittwoch, 5. Oktober 2016

Vorteile Asset Management

Im Rahmen der Zertifizierung unseres eigenen Informations-Sicherheits-Management-Systems (ISMS) nach der Norm DIN ISO/IEC 27001:2015 haben wir die Vorteile einer flexiblen Inventarisierung aller Anlage- und Sachgüter im Unternehmen sowie einer flexible Zuordnung von Standort, Besitzer und Status derselben neu schätzen gelernt. Unsere Prozess-Lösung "Asset Management" bietet als unkomplizierte Anlagenverwaltung zahlreiche weitere Features…


Asset Management bringt zahlreiche Vorteile


Als gemeinsam mit den Kunden entwickelte und optimierte Software zur Erfassung aller Anlage- und Sachgüter bietet unser Asset Management zahlreiche Vorteile für mittelständische und größere Unternehmen. Viele unserer Kunden äußerten den Wunsch nach einer problemlosen und effizienten Erfassung ihrer IT-Sachgüter. Dabei liegt unser Fokus besonders auf den optimierten Einsatz in Unternehmen, die auf flexible Problemlösungen angewiesen sind und besonderen Wert auf eine einfache Handhabbarkeit legen.

Asset Management bringt viele Vorteile
Asset Management bringt viele Vorteile

Ihre Vorteile auf einen Blick


Hier eine Übersicht über die Vorteile eines Einsatzes von Asset Management in Ihrem Unternehmen:

  • Eine Lösung für alle Sachanlagen Ihres Unternehmens;
  • Flexibel erweiterbar durch beliebig viele individuelle Tabellen und Felder - losgelöst von festen Formatvorgaben;
  • Vollständig integriert in bestehende IT-Strukturen;
  • Automatisierte Erfassung der Assets;
  • Einfacher Import bestehender Datensätze;
  • Zuordnung von Standorten, Kostenstellen, Kontakten, u.v.m.;
  • Unterschiedliche Benutzergruppen d.h: Sichtbarkeiten, Zugriffs-/Editierbeschränkungen;
  • Garantiedatenerfassung;
  • Gruppierung von Assets/Bildung von Sets;
  • Integrierte Report Engine für Berichte für unterschiedliche Fragesteller im Unternehmen;
  • Statusänderungen und Nutzungsänderungen nachvollziehbar (Historie);
  • Inklusives Dokumentenmanagement (Verträge, Rechnungen, Anleitungen, Scans etc.);
  • Einfache Erfassung dank umfangreichem Vorlagenmanagement;
  • Plausibilitätsprüfung;
  • Logische Zusammenfassung von Assets jederzeit so, wie Sie es benötigen;
  • Einfache Massenbearbeitung – schnelles und einfaches Ändern ganzer Gruppen von Assets;
  • Lifecycle: Anschaffung – Betrieb – Ausmusterung von Assets;
  • Planungs- und Entscheidungssicherheit.
Diese Liste erhebt keinen Anspruch auf Vollständigkeit.

Gerne unterhalten wir uns mit Ihnen über Ihre Vorteile, die Sie durch die Einführung von Asset Management in Ihrem Unternehmen erwarten dürfen. Ich freue mich auf Ihre Anfragen.

Ihr Thomas Ströbele

Freitag, 20. Mai 2016

Pionier der Cloud-Software feiert 10jähriges Dienstjubiläum bei yourIT

Florian Günter ist seit 10 Jahren beim IT-Systemhaus yourIT in Hechingen als Programmierer tätig. Diese Woche feierte er gemeinsam mit der gesamten Belegschaft sein Dienstjubiläum.


yourIT war auf Herrn Günter Anfang 2006 während dessen Studium für Kommunikations- und Softwaretechnik an der Fachhochschule Albstadt-Sigmaringen aufmerksam geworden. Während des folgenden praktischen Studiensemesters war Herr Günter bei yourIT an der Entwicklung einer neuartigen Software zur webbasierten Vorbereitung der Schuldenkonsolidierung von Konzernen beteiligt. Auch wenn heute das Thema „Cloud-Software“ in aller Munde ist, damals gab es noch nicht mal den Begriff. yourIT betrieb mit dieser Entwicklung Pionierarbeit.

Die yourIT-Geschäftsführer Ralf und Thomas Ströbele gratulieren Florian Günter zu dessen 10-jährigem Dienstjubiläum 


Mit Erfolg, denn aus dieser Grundlagen-Arbeit entstand in den Folgejahren die yourIT-eigene erfolgreiche Softwarelinie „Schwabissimo“ mit den beiden Softwarepaketen „intercompanyWEB“ und „groupreportWEB“ zur webbasierten Optimierung der Intercompany-Abstimmung und des Group Reportings von SAP- und Non-SAP-Konzernen. yourIT wurde für diese Software-Lösungen in den vergangenen Jahren mit verschiedenen Innovationspreisen im Bereich Finanz- und Rechnungswesen ausgezeichnet.

Produkt-Logo der Software intercompanyWEB


Durch sein hohes Maß an Kompetenz ist Florian Günter heute der technische Ansprechpartner für die Konzernkunden von yourIT. Als Leiter der Entwicklung hat er immer ein offenes Ohr für die Kunden. Nur so konnten und können viele yourIT-Neuentwicklungen und –Erweiterungen nach dem Bedarf der Kunden und mit diesen gemeinsam entstehen.


Für die 2002 gegründete yourIT ist es das erste Mal, dass ein Mitarbeiter die 10-jährige Betriebszugehörigkeit feiern darf. Das Systemhaus lud zu diesem besonderen  Anlass die gesamte Belegschaft ins „La Paz“ in der Domäne in Hechingen zur Betriebsfeier ein. Die yourIT Geschäftsführer Ralf und Thomas Ströbele gratulierten und dankten dem Jubilar und betonten, dem Unternehmen seien langjährige Beziehungen zu Kunden und Mitarbeitern sehr wichtig.

Ort der yourIT-Betriebsfeier - Das "La Paz" im Domäne-Areal Hechingen

Über das IT-Systemhaus yourIT - Bereich Software-Entwicklung:


yourIT erstellt maßgeschneiderte Lösungen für mittelständische Unternehmen und Konzerne. Als Software-Entwickler und Partner namhafter Softwarehersteller ergänzt sie Standardsoftwarepakete um anwendungsorientierte Gesichtspunkte. Aus einer intelligenten Kombination von Standard und individuellen Anpassungen entstehen ganzheitliche Lösungen, die sich nahtlos in jedes Unternehmensumfeld einfügen.

Typisch für yourIT ist, dass neue Lösungswege aus erfolgreichen Projekten umgehend in die Weiterentwicklung der yourIT-Produkte einfließen. Das Ergebnis ist eine Produktpalette, die aktuelle Aufgabenstellungen aus allen Bereichen Ihres Unternehmens bewältigt. Die yourIT-Produkte stehen neben unseren direkten Kunden auch den Kunden der Vertriebs- und Entwicklungspartner zur Verfügung.

Dienstag, 14. April 2015

intercompanyWEB von yourIT - sichere Webanwendung dank Qualys WAS

Das Web hat sich zum dominierenden Faktor für Cyberangriffe entwickelt: Hacker finden immer neue Wege, um über Webanwendungen die Abwehr zu durchbrechen. Die vor kurzem entdeckte Sicherheitslücke Shellshock hat dies demonstriert. Manuelle Penetrationstests reichen schon lange nicht mehr aus, um Webanwendungen in großer Zahl zu ermitteln und effizient zu scannen.


Der Softwarehersteller yourIT GmbH aus Hechingen ist seit 2006 Software-Hersteller der Software intercompanyWEB, die auch als Cloud-Lösung angeboten wird. Gleichzeitig ist yourIT seit 2007 erfolgreicher Partner der Schwachstellenmanagement-Lösung Qualys. Im August 2014 hat sich die Entwicklungsabteilung von yourIT in Zusammenarbeit mit der Geschäftsführung daran gemacht, die Sicherheit der eigenen Webanwendung zu erhöhen - getreu dem Unternehmensmotto "securITy in everything we do" und logischerweise durch den Einsatz von Qualys WAS. Zu Recht, wie Sie im Folgenden lesen können.

Was waren die Ziele der Aktion?


yourIT wollte eine unabhängige - nicht subjektiv beeinflusste regelmäßige Kontrolle auf Sicherheitslücken in der Programmierung wie etwa Cross-Site-Scripting- (XSS) und SQL-Injection-Schwachstellen. Teilweise sollten die Ergebnisse auf dem Open Web Application Security Project (OWASP) basieren.

Weshalb hat sich yourIT für den Einsatz von Qualys entschieden??


Qualys ist ein führender Anbieter in automatisierten cloudbasierte Sicherheits- und Compliance-Lösungen. Die langjährigen positiven Erfahrungen aus Sicherheitsscans von Netzwerken sowie Patchmanagement und Schwachstellenmanagement bei den yourIT-Kunden hat zu der Entscheidung geführt, dass Qualys auch der richtige Partner für den Scan der eigenentwickelten Web-Applikationen wie intercompanyWEB ist.

Kurzbeschreibung der beteiligten Systeme


intercompanyWEB ist die webbasierte Lösung für die Intercompany-Abstimmung von SAP- und Non-SAP-Gesellschaften auf Salden- und Einzelpositionsebene.

Logo intercompanyWEB von yourIT


Qualys Web Application Scanning (WAS) hilft Unternehmen automatisiert, ihre kundenspezifischen Webanwendungen zu erkennen (Discovery) umfassend zu scannen und mögliche Verwundbarkeit zu reporten. Die Lösung ist dabei so designed, dass der Kunde keinerlei eigene Infrastruktur benötigt. Die gesamte Lösung wird als Software as a Service (SaaS) zur Verfügung gestellt und ist somit in kürzester Zeit einsatzbereit. Die Reports sind so strukturiert, dass der Entwickler einer Applikation sofort erkennen kann, wie kritisch eine Schwachstelle ist und sogar, wie diese behoben werden kann. Zu Recht hat Qualys WAS den Award Best of Application Security 2014 erhalten.

Wie profitiert yourIT heute von der Zusammenarbeit?


Qualys bietet auch kleinen Software-Herstellern wie yourIT die Möglichkeit einer schnellen Reaktion auf ausnutzbare Schwachstellen (z.B. Cross-Site-Scripting, SQL-Injection, Heartbleed, Poodle, Freak). Die Automatisierung der Lösung führt zu einer großen Zeitersparnis. Nur so ist eine Erfüllung der teilweise hohen Sicherheitsbedürfnisse der Konzernkunden von yourIT überhaupt machbar.

Thomas Ströbele, Geschäftsführer von yourIT und selbst Berater für Datenschutz und IT-Sicherheit, schwärmt: "Qualys WAS ermöglicht es uns, trotz unserer begrenzten Ressourcen unsere Schwachstellen in unseren Webapplikationen und in der Webentwicklung aufzudecken, bevor dies Dritte tun. Dadurch stellen wir sicher, dass wir das Level an Security und Compliance erreichen, das wir und unsere Kunden benötigen."

Neben yourIT profitieren auch die Konzernkunden davon, die auf intercompanyWEB als sichere webbasierte Lösung vertrauen können.

Welche Zahlen oder Resultate belegen die die erfolgreiche Zusammenarbeit?


Im Projekt-Zeitraum von August 2014 bis April 2015 konnte ein extrem starker Abbau der Anzahl der Sicherheitslücken in den Qualys-WAS-Scan-Reports der regelmäßig durchgeführten Kontrollen von intercompanyWEB  nachgewiesen werden.

Die Situation "Vulnerabilities by Severity" stellte sich zu Beginn des Projekts wie folgt dar:

Gefundene Sicherheitslücken bei Projektbeginn

Am Ende des Einführungsprojekts stellte sich die Situation wie folgt dar:

Gefundene Sicherheitslücken bei Projektende im April 2015

Im direkten Vergleich stellt sich das Ergebnis wie folgt dar:

Gefundene Sicherheitslücken bei Projekt-Start und -Ende im direkten Vergleich


Unschwer ist selbst für Laien der enorme Rückgang der Schwachstellen erkennbar, vor allem im Security-Level 5 (Urgent), 4 (Critical) und 3 (Serious). Die Einstufung "Security Risk" durch Qualys veränderte sich dadurch von HIGH zu LOW.

Erkannt und mittels der von Qualys größtenteils gelieferten Handlungsempfehlungen (Solutions) danach auch erfolgreich entfernt wurden Sicherheitslücken wie Cross-Site Scripting (XSS), SQL Injection, Path Disclosure, Information Disclosure.

Auch die nach OWASP Top 10 2013 größten Risiken für Webanwendungen wurden überprüft und gegebenenfalls beseitigt.

Nach dem Scan ist vor dem Scan!


"Uns ist bewusst, dass wir uns auf unseren Lorbeeren nicht ausruhen dürfen." so Ralf Ströbele, Geschäftsführer von yourIT und Leiter Systems & Solutions. "Jeden Tag werden neue Schwachstellen entdeckt. Schon morgen kann die Sicherheit unserer webbasierten Lösung wieder gefährdet sein. Daher heißt es künftig bei yourIT: Nach dem Scan ist vor dem Scan! Wir werden Qualys WAS regelmäßig zur Überprüfung unserer Lösungen nutzen."

Was kommt als nächstes?


Qualys hat Anfang 2015 die neueste Version von Qualys Web Application Scanning (WAS) mit den branchenweit ersten Funktionen für kontinuierliches progressives Scannen vorgestellt. Diese Funktionen crawlen komplexe Websites schnell, um die Belastung durch die Scans zu reduzieren. Außerdem bietet Qualys WAS flexible Optionen zur Berichterstattung, damit benötigte Metriken erstellt und Unternehmen die Risiken durch unerkannte Schwachstellen minimieren können.

Mit Funktionen für kontinuierliches progressives Scannen können Kunden wie yourIT jetzt automatisierte Website-Scans einrichten, die während spezifischer Scan-Fenster durchgeführt werden. Qualys verwendet für WAS einen neuen Algorithmus und scannt die Teile der Website, die sich seit dem letzten Scan verändert haben. Dies verringert die Gesamtbelastung.

Wie können Sie davon profitieren?


Das äußerst zufriedenstellende Ergebnis hat yourIT dazu bewogen, die Lösung Qualys WAS  künftig noch stärker bei bestehenden und künftigen Kunden  einzusetzen.

Für alle Kunden bietet yourIT ab sofort einen kostenlosen Qualys-WAS-Freescan. Dazu registrieren Sie sich einfach hier.

Für Kunden aus dem Deutschen Mittelstand bis 250 Mitarbeiter bietet yourIT für kleines Geld ein Beratungspaket "Sicherheitsaudit Webapplikationen", das sogar mit Mitteln aus dem Europäischen Sozialfonds gefördert wird.

Konzept yourIT Sicherheitsaudit Webapplikationen - sponsored by ESF

Mehr dazu auf unserer Beratungswebsite www.mITgroup.eu.

Etwas Zeit und ein wenig Geld - das sollte Unternehmen die Sicherheit ihrer Webanwendungen schon wert sein. Finden Sie nicht?



Ich freue mich auf Ihre Projektanfrage. Fordern Sie uns!

Ihr Thomas Ströbele

Thomas Ströbele

Dienstag, 6. Januar 2015

Porto ab 2015 teurer - E-Billing jetzt!

Falls Ihr Unternehmen immer noch Rechnungen per Post versendet: Das Briefporto für Standardbriefe wurde nach den Erhöhungen 2013 (von 55 auf 58 Cent) und 2014 (von 58 auf 60 Cent) zum 01.01.2015 erneut um 3 Cent erhöht. Der Versand eines Standardbriefs kostet jetzt 62 Cent. Um die Differenz aufzahlen zu können, stellt die Post wieder 2-Cent-Briefmarken zur Verfügung.


Da wir und unsere Kunden schon lange auf den elektronischen Rechnungsversand (E-Billing) umgestiegen sind, liegen bei uns teilweise noch die 55-Cent-Marken aus 2012 herum. Dazu kommen die Bogen mit 2- und 3-Cent-Marken. Wenn wir Standardbriefe versenden, sieht das aus wie eine kleine Briefmarkensammlung.

Standardbrief sieht ab 2015 aus wie eine kleine Briefmarkensammlung

Für Unternehmen mit vielen Ausgangsrechnungen in Papierform ist der Rechnungsversand per Papier mittlerweile ein teurer Spaß. 10.000 Ausgangsrechnungen kosten jetzt 6.200 EUR Porto - 700 EUR mehr als noch in 2012.

Post erhöht Porto um 12,72% innerhalb 3 Jahren

Dazu kommen noch Material, Druck, Zeit, etc. Summa summarum fallen je Papier-Rechnung in der Regel unglaubliche 2-5 EUR Kosten an.

Das muss nicht sein!


Unser Tipp: Sparen Sie sich jetzt das erhöhte Porto und die anderen Kosten und steigen Sie endlich um auf den elektronischen Rechnungsversand (= E-Billing). Seit das E-Billing-Verfahren durch das Steuervereinfachungsgesetz 2011 enorm vereinfacht wurde (Wir berichteten Anfang September 2012 in unserem Thema der Woche), sind bereits viele Unternehmen dazu übergangen, Rechnungen per E-Mail statt als Papierdokument zu versenden. Und Sie können das auch. Wir unterstützen Sie gerne dabei.

Liebe Post, die 2- und 3-Cent-Marken könnt Ihr Euch sparen! Wir und unsere Kunden sind dann mal weg - bei E-Billing.de

Ich freue mich auf Ihre Projektanfrage. Fordern Sie uns!

Ihr Thomas Ströbele

Thomas Ströbele

Freitag, 24. Oktober 2014

Poodle - Google findet schwere SSL-Sicherheitslücke

Google hat in der Uralt-Verschlüsselung SSL 3.0 eine schwere Sicherheitslücke entdeckt. Entsprechend ist diese Version des Protokolls anfällig für Angriffe, die beispielsweise während des Online-Bankings zum Problem werden könnten. Erschreckend ist zudem, dass SSL 3.0 noch immer in allen aktuellen Browsern verwendet wird. Deshalb sollten Nutzer ihre Browsereinstellungen jetzt ändern. 



Poodle - Google findet schwerwiegende Sicherheitslücke in SSL 3.0

 

Google hat im Verschlüsselungsprotokoll SSL 3.0 eine schwere Sicherheitslücke entdeckt. Bei diesem einst von Netscape entwickelten Standard handelt es sich zwar um ein uraltes Protokoll, welches jedoch noch heute von vielen Browsern zur Netzwerkverschlüsselung genutzt wird. Bekannt gemacht und beschrieben wurde diese Entdeckung bereits am Dienstag durch einen Beitrag im betriebseigenen Sicherheitsblog von Google. Demzufolge wird es Angreifern durch diese Schwachstelle ermöglicht, normalerweise geschützte Kommunikationsinhalte, die über https-Verbindungen übermittelt werden, auf gut Deutsch mitzulesen. Aufgrund der Bezeichnung Padding Oracle On Downgraded Legacy Encryption wird diese Sicherheitslücke von ihren Entdeckern Poodle genannt. Poodle ermöglicht es, die Cookies einer bestehenden https-Verbindung abzugreifen, was beispielsweise beim Einloggen in ein geschütztes Profil - wie etwa beim Online-Banking oder bei E-Mail-Diensten - ausgenutzt werden kann. Dies gelingt den Angreifern in der Regel durch die Störung einer aktuellen Verbindung mit dem Internet. Besteht eine derartige Störung, verwenden fast alle Browser ältere, scheinbar verlässliche Protokolle wie beispielsweise SSL 3.0 und werden damit anfällig für die Attacken von Angreifern.

Poodle-Abwehr: Was sollten Nutzer jetzt tun?

 

Grundsätzlich sollten sich Nutzer darum bemühen, stets eine aktuelle Browserversion zu nutzen. Zwar hat Google bekannt gegeben, dass der Fallback zu SSL 3.0 für den Browser Google Chrome deaktiviert wird, allerdings kann dies auch manuell eingestellt werden.
Wer vorrangig mit dem Microsoft Internet Explorer surft, kann die Nutzung von SSL 3.0 folgendermaßen deaktivieren: Zuerst auf "Einstellungen", dann auf "Internetoptionen" und schließlich im Reiter auf "Erweitert" klicken. Daraufhin wird eine relativ lange Liste angezeigt, in der der Menüpunkt "Sicherheit" aufgerufen werden muss. Dort sollten Nutzer nun einfach das Häkchen, welches sich bei SSL 3.0 befindet, wegklicken und schon ist das Protokoll deaktiviert.
Ebenso wie Google haben auch die Firefox-Browser-Macher schon reagiert. So konstatierten sie im Sicherheitsblog von Mozilla, dass sie SSL 3.0 ebenfalls abschalten werden. Zudem wird dieses Protokoll im Firefox 34, der am 25. November veröffentlicht wird, bereits standardmäßig deaktiviert sein. Sinnvoll ist es für Firefox-Nutzer also, automatische Updates zu erlauben.

Die aktuelle SSL-Sicherheitslücke ist jedoch nicht die erste ihrer Art: Bereits im April wurde die SSL-Sicherheitslücke "Heartbleed" entdeckt, die Millionen Internetnutzer zur Änderung ihrer Passwörter zwang.

Prüfen Sie genau, ob Ihre Hosts diese und weitere Schwachstellen aufweisen oder nicht:


Ob Ihre IT-Systeme und Webapplikationen aktuell von kritischen Schwachstellen wie Poodle oder Heartbleed betroffen sind, können wir erst nach eingehender Untersuchung der bei Ihnen verwendeten Technologien mit Sicherheit sagen.

Um solche Unsicherheit zukünftig zu vermeiden, können wir über einen Servicevertrag mit Technologieüberwachung solche Risiken proaktiv identifizieren und angemessen reagieren - bevor es zu Schäden kommt.

Dadurch bieten wir unseren Kunden ein Stück mehr Sicherheit zum monatlichen Festpreis.

Sprechen Sie uns gerne darauf an.

Gehen Sie diesem Hinweis unbedingt nach. Wenn Sie sich unsicher sind melden Sie sich gerne bei uns: heartbleed@yourIT.de oder Telefon +49 (0) 7471 93010-0.

Erprobte Hilfestellungen von den yourIT-securITy-Experten:


Sie möchten einmal Ihr gesamtes Netzwerk nach Schwachstellen durchscannen lassen?
Sie wollen wissen, wie sicher Ihre Web-Applikationen sind (z.B. Ihr Webshop)?

Jetzt kostenlos Testen!


Übrigens: Für Mittelständler werden diese yourIT-Beratungsleistungen gefördert mit Mitteln aus dem Europäischen Sozialfonds ESF (siehe unter http://www.mitgroup.eu). yourIT - Wir bringen Sicherheit in allen IT-Fragen!

Ich freue mich auf Ihre Projektanfragen.

Ihr Ralf Ströbele
Ralf Ströbele

Dienstag, 7. Oktober 2014

Upload von Dokumenten als PDF zu Buchungen in intercompanyWEB

intercompanyWEB ist die webbasierte Lösung zur Optimierung der Intercompany Abstimmung zwischen SAP- und Non-SAP-Tochtergesellschaften auf Salden- oder Einzelbelegbasis. Hier eine aktuelle Neuerung aus der Entwicklung.


In intercompanyWEB ist es nun möglich zu einzelnen Buchungen ein PDF Dokument zu hinterlegen. Diese Dokumente können dann von der eigenen Gesellschaft, der gegen Gesellschaft sowie der Zentrale angesehen bzw. heruntergeladen werden. In groupreportWEB war das bereits bisher möglich.

Der Upload und das Betrachten der Dokumente erfolgen über den Menüpunkt Buchungen (siehe Bild unten).

Upload von Dokumenten als PDF zu Buchungen in intercompanyWEB

Der Upload und das Löschen (Delete) von Dokumenten sind nur in einer aktiven Periode möglich. Das Betrachten (Read) der Dokumente ist weiterhin auch in inaktiven Perioden möglich.

Wenn Buchungen in eine neue Periode  übernommen werden, können über den Button [Dateien Sync] die Dokumente zu den Buchungen erneut hinzugefügt werden, sodass ein erneuter Upload der Dokumente nicht nötig ist.

Die Buchungen und Dokumente werden beim Synchronisieren über die externe Buchungsnummer abgeglichen. Dazu muss das PDF-Dokument lediglich als Dateiname die externe Buchungsnummer haben.

Ich freue mich auf Ihre Projektanfragen. Dann könnten Sie bereits die Intercompany Abstimmung für den Jahresabschluss 2014 mit intercompanyWEB optimieren.

Ihr Thomas Ströbele

Thomas Ströbele

Mittwoch, 1. Oktober 2014

Konzernweite Management-Kommentierung und IFRS-Anhangsangaben

yourIT-Kunden sind es bereits gewohnt, dass die Kommunikation zwischen den einzelnen Usern der Gesellschaften und der Konzernzentrale nicht unbedingt per E-Mail stattfinden muss. Dafür wurden eigens interne Kommentare in unsere Lösungen intercompanyWEB und groupreportWEB integriert. Nun möchten wir das Thema Kommentare auf eine andere Ebene heben und gemeinsam mit Ihnen eine neue Lösung entwickeln. Einsatzgebiete sind z.B. Management-Kommentare oder die Erfassung und das Reporting der qualitativen IFRS-Anhangsangaben.


Die Verarbeitung qualitativer Angaben in Standardprozessen des Konzernberichtswesens


Bei unseren bisherigen Recherchen zum Thema Management-Kommentare sind wir wieder auf viele Excel-Lösungen gestoßen. Berichte werden also meist in Excel erstellt und dann an die nächst höhere Ebene im Konzern weitergereicht. Dass dies immer nur ein 1st Step sein kann, berichteten wir bereits auf diesem Blog. Als Basis für diese Anforderungen bietet sich eine BPM-Suite geradezu an.

1. Beispiel Verarbeitung Textinformationen im internen Konzernberichtswesen


Management-Kommentare im internen Konzernberichtswesen

Im Rahmen der Erfassung und Konsolidierung des Konzernabschlusses werden für die interne Steuerung zusätzlich aus Einheiten, Regionen und der Holding qualitative Zusatzinformationen (Management-Kommentare, Empfehlungen usw.) z.B. zur Geschäftsentwicklung angeliefert. Diese Textinformationen werden in den Berichten für das Management standardisiert eingezogen und ausgegeben.

2. Beispiel Verarbeitung Textinformationen im legalen Konzernberichtswesen


IFRS-Anhangsangaben im legalen Konzernberichtswesen
 
Im Rahmen der Erfassung und Konsolidierung des legalen Konzernabschluss sollen auch IFRS-Anhangsangaben berichtet werden. Dazu werden die entsprechenden Meldedaten/ Positionen aus dem Konsolidierungssystem in die Erfassung der jeweiligen Einheit eingeblendet (zur Steigerung Qualität & Komfort bei der Eingabe). Die Text-IFRS-Anhangsangaben werden pro Einheit erfasst und über alle Einheiten hinweg zusammen mit dem Konzernabschluss berichtet.


Die beiden Beispiele sind exemplarisch dargestellt. Insbesondere die Management-Kommentierung kann sehr frei ausgestaltet werden, wohingegen die Anforderungen an die IFRS-Anhangsangaben extern vorgegeben sind. Neben der technischen Lösung sollten die Prozesse mit Blick fürs Sinnvolle & Machbare gestaltet werden. Die Einführung eines solchen Lösung in Ihrem Unternehmen sollte mit geeigneten Maßnahmen unterstütz werden (z.B. Kommentierungsrichtlinie, Schulungen zur Kommentierung,…). Dazu arbeiten wir mit geeigneten Partnern zusammen.

Ihre Mithilfe und Unterstützung ist gefragt - bringen Sie sich ein


Unsere Kunden wissen es bereits zu schätzen, dass wir von yourIT unsere Lösungen wie intercompanyWEB und groupreportWEB sowie die Erweiterungsmodule immer mit mehreren Kunden und Partnern gemeinsam entwickelt haben. Schließlich kennen die sich in den Prozessen besser aus und kämpfen täglich mit den Harausforderungen.

Auch diesmal wollen wir das so halten und suchen daher interessierte Kunden, die sich und Ihre Erfahrung mit einbringen möchten. Diese profitieren wie immer in besonderem Maße von der Mitarbeit.

Besuchen Sie unser Webinar am 12.11.2014 um 10:30 Uhr


In nur 45 Minuten wollen wir gemeinsam mit einer partnerschaftlich verbundenen Unternehmensberatung unsere Ideen erklären und Sie motivieren, jetzt bei der Entwicklung mit dabei zu sein.

Hier geht es zur Anmeldung auf XING...

Ich freue mich auf Ihre Mithilfe. Fordern Sie uns!

Ihr Thomas Ströbele

Thomas Ströbele