Systematische Background Screenings über Mitarbeiter gehören nicht zur Kernkompetenz der Unternehmen und Verantwortliche stoßen schnell an Grenzen Trotz ausgefeilter Sicherheitskonzepte bleibt das Risiko durch den Mitarbeiter, der Zugang zur Wissensbasis im Unternehmen besitzt
Trotz ausgefeilter Sicherheitskonzepte bleibt das Risiko durch den Mitarbeiter, der Zugang zur Wissensbasis im Unternehmen besitzt. Insbesondere die Schnittstellen zu Kunden, Partnern und Lieferanten ebnen kriminellen Machenschaften den Weg ins Unternehmen. Zugleich wünscht sich jeder Security Manager loyale und vertrauenswürdige Mitarbeiter, die im Einklang mit den Richtlinien und Zielen des Unternehmens erfolgreich geführt und entwickelt werden können. Die systematische Überprüfung von Bewerbern und Angestellten (Know Your Employee) auf allen Ebenen der Unternehmenshierarchie stellt entsprechend eine sinnvolle Maßnahme dar, die präventiv bei der Einstellung und regelmäßig (einmal jährlich) für den gesamten Personalbestand durchgeführt werden sollte.
Verhältnismäßigkeit und Compliance "Um dem Grundsatz der Verhältnismäßigkeit zu entsprechen, sind im ersten Schritt die vitalen Interessen und deren Verwundbarkeit durch Risikogruppen und -typen zu definieren. Das Background Screening von Mitarbeitern ist dem Risikopotenzial anzupassen", sagt Claudio Foglini, KYE-Experte und Senior Consultant bei Scalaris AG. "Selbst renommierte Headhunter und große Personalunternehmen führen teilweise keine systematische Risikoanalyse durch. Sei es aus mangelndem Zugang zu den relevanten Datenbanken oder aus einem Interessenskonflikt heraus – zahlreiche Skandale in den Medien zeigen, dass die Risikoeinschätzung eine absolut notwendige Maßnahme ist."
So sind angestellte Mitarbeiter der unteren Hierarchieebenen durch ihren Mangel an Informationen eher als Basisrisiko einzustufen, das allerdings schwer kalkulier- und vorhersehbar ist. Zu deren Überprüfung werden berufliche und universitäre und Informationen über eine "mögliche kriminelle Vergangenheit" sowie Credit Checks herangezogen. Das Middle Management birgt mit seinen teilweise exponierten Funktionen wie Einkauf, Verkauf oder IT-Management bereits ein erhebliches Risiko. Diese Gruppe verfügt über ausreichend Informationen und erfüllt unternehmenskritische Aufgaben. Foglini: "In diesem Fall sollte das Unternehmen auch das psychologische Profil und Interessenskonflikte des Einzelnen untersuchen und einbeziehen." Das größte Risiko befindet sich natürlich im Top Management, dem alle Informationen zur Verfügung stehen. Erst ausgedehnte Background Checks, beispielsweise über Insolvenzen und zivilrechtliche Verfahren sowie die Abklärung von Aufsichtsratspositionen durchleuchten die wirtschaftlichen Interessen und die geschäftlichen Zusammenhänge und lassen eine Risikobewertung zu.
Dabei sind auf allen Risikostufen Compliance-Auflagen, also interne und externe Richtlinien rund um den Datenschutz, zu berücksichtigen. "Abgesehen vom grundsätzlich sorgfältigen und absolut vertraulichen Umgang mit Informationen im gesamten KYE-Prozess ist es wichtig, die rechtlichen Bestimmungen zu kennen: Wann sind beispielsweise Einverständniserklärungen von Bewerbern zwingend erforderlich und welche Datenquellen dürfen für Analysen überhaupt verwendet werden", unterstreicht Foglini.
Kostenvorteile durch Outsourcing Systematische Background Screenings über Mitarbeiter gehören nicht zur Kernkompetenz der Unternehmen und Verantwortliche stoßen schnell an Grenzen. "Die fehlende Anbindung an relevante, kostenpflichtige Datenbanken, mangelndes Know-how über die Anonymisierung von Recherchen und über systematische Datensammlung und -analyse sind für Unternehmen nicht nur riskant, sondern zugleich sehr teuer", erläutert Nico Maffei, bei LexisNexis für die Schweiz verantwortlich. "Durch unser Produktportfolio kann Scalaris diese Hürden beseitigen, da wir sowohl die relevanten Informationsquellen als auch das erforderliche Prozess-Know-how besitzen. Dank unserer Spezialisierung senken wir die Kosten für das Mitarbeiter-Screening in Unternehmen erheblich!"
Lesen Sie zum Thema "Outsourcing" auch: SaaS-Magazin.de (www.saasmagazin.de)
Scalaris stellt mit Hilfe der Lösungen von LexisNexis den Kunden ausführliche Reports zur Risikoeinschätzung und als Entscheidungsgrundlage zur Verfügung, bietet Beratung und übernimmt auch das Projektmanagement für die effiziente Realisierung einer unternehmensweiten KYE-Strategie. Kunden erhalten einen umfassenden Service aus einer Hand, der von der Überprüfung von Hunderten und Tausenden Mitarbeitern bis zu tiefgreifenden Hintergrundabklärungen über Bewerber für das Middle oder Top Management alle risikorelevanten Background Checks beinhaltet. (Scalaris: ra)
Scalaris: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
- Anzeigen -
Meldungen: Überwachung & Analyse
Schutz sensibler Daten einhalten
-
Nogacom, Anbieterin von Datenklassifizierungs-Lösungen für Information-Governance stellt "NogaLogic Sensitive Data Identification Service" vor. Im Rahmen der Dienstleistung analysiert Nogacom in sieben Arbeitstagen bis zu 1 Terabyte unstrukturierter Unternehmensdaten und identifiziert Dokumente, die sensible Geschäftsinformationen enthalten. Der NogaLogic Sensitive Data Identification Service ist derzeit für Unternehmen in Deutschland verfügbar und wird für einen 7-Tage-Service angeboten.
Schutz vor Wirtschaftskriminalität
-
Die Economic Crime Intelligence (ECI) Division der Scalaris AG unterstützt ihre Kunden mit Beratung und Services in der wirksamen Prävention als auch der restlosen Aufklärung von Wirtschaftsdelikten. Durch die beschlossene Vertriebsvereinbarung setzt das Unternehmen verstärkt auf die Lösungen von LexisNexis. Die Scalaris AG wird so in Zusammenarbeit mit LexisNexis das Servicespektrum erweitern: Bei der Rekrutierung von Mitarbeitern können Unternehmen entsprechend der Risikoeinschätzung auf maßgeschneiderte Analysen und Background Checks zugreifen. Von "einfachen" Screenings der Mitarbeiter bis zu Recherchen über Hochrisikopersonen des Top Managements und vom Projektmanagement bis zu Analyse und Reporting werden alle KYE-Anforderungen aus einer Hand erfüllt.
Neuartigen Service im Bereich Direktmailing
-
Eller repro+druck bietet in ihrem Webshop deutlich erweiterte Dienstleistungen an. So können die Kunden von Eller repro+druck im Webshop mit einem einzigen Mausklick die juristische Prüfung ihrer Werbedrucksachen beauftragen. ?Eller-mailings.de? ist ein Webshop, der sich ausschließlich auf Direktmailings konzentriert. Viele Produkte können künftig bereits ab einer Auflage von 1.000 Stück bestellt werden. Zudem stehen erweiterte Serviceoptionen zur Verfügung, wie der CO2-neutrale Versand über GoGreen.
Compliance mit dem Chemikaliengesetz REACH
-
Freudenberg IT und die Freudenberg Forschungsdienste (FFD) bieten eine Produkt-Compliance-Plattform an. Mit der Lösung "Fit4Compliance" sollen Unternehmen aller Größen und Branchen in und außerhalb der EU vollständig rechtskonform agieren können. Dabei geht es vor allem um das europäische Chemikaliengesetz REACH.
De-Mail: Interoperabilität und Funktionalität
-
Anbieter für den Postfach- und Versanddienst De-Mail können sich nun von secunet prüfen lassen. Dazu hat das Unternehmen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eine entsprechende Zulassung erhalten. Im Rahmen für das Akkreditierungsverfahren notwendige Testierungsverfahren überprüft secunet die Bereiche Interoperabilität und Funktionalität, die in der "Technischen Richtlinie TR 01201 De-Mail" festgelegt sind.
Identitätsdiebstahl frühzeitig erkennen
-
Identitätsdiebstahl und der anschließende Missbrauch der gestohlenen Daten ist eine der am stärksten zunehmenden Kriminalitätsformen weltweit und bringt die Opfer in große Not. Die Folgen sind gravierend: Nicht nur der gute Ruf leidet und ist schwer wieder herzustellen, auch Schuldenberge können sich anhäufen oder man wird für Straftaten zur Verantwortung gezogen, die man nicht begangen hat. Der Schufa-UpdateService informiert zeitnah über Anfragen der persönlichen Schufa-Informationen und kann so helfen, einen Missbrauch persönlicher Daten frühzeitig zu erkennen.
Wunsch nach unabhängiger Compliance-Analyse
-
Mit "Compliance Care" bringt TÜV Rheinland ein Analysewerkzeuge und einen umfassenden Kriterienkatalog für Compliance Management-Systeme (CMS) auf den Markt. Ziel des neuen Programms ist es, insbesondere den rund zwei Millionen kleinen und mittelständischen Unternehmen in Deutschland mehr Sicherheit ihres unternehmerischen Handelns zu geben. Damit reagiert der international tätige Prüfdienstleister auf die wachsende Bedeutung von Compliance und den Wunsch von Unternehmen nach einer unabhängigen Compliance-Analyse, an deren Ende eine Zertifizierung stehen kann.
Bonitätsinformationen über Unternehmen
-
Mit der neuen Unternehmensauskunft bietet die Schufa für Privatpersonen erstmals die Möglichkeit an, Bonitätsinformationen über ein Unternehmen einzuholen. Damit können sich Privatpersonen bereits vor einer Geschäftsbeziehung ein genaueres Bild von der Kreditwürdigkeit eines Unternehmens machen.
Auflagen für Datensicherheit & Compliance erfüllen
-
In der Version 4.0 unterstützt "Repscan" von Sentrigo auch Cloud-basierte Open Source-Datenbankplattformen. Hinzu kommen Leistungsverbesserungen und zusätzliche Managementoptionen für Datenbankadministratoren (DBA’s). Und die Kunden können sich über flexiblere Preisoptionen freuen.
Risk Assessment und Datenklassifizierung
-
Nogacom stellt ihren Service "NogaLogic Data Risk Assessment" vor. Mit ihm sollen Kunden ungeschützte, sensible Daten aufspüren und damit Risiken abzuwenden können.