07.10.2025
Blog
Resilience

GRC ganzheitlich gedacht: Verträge, Dokumente und Compliance nahtlos integriert

Organisationen aus Wirtschaft und Verwaltung stehen heute mehr denn je vor der Herausforderung, Governance-, Risk- und Compliance-Themen (GRC) in ihre täglichen Geschäftsprozesse einzubetten. Verträge, Dokumente, Lizenzmanagement und die Einhaltung von Richtlinien sind zentrale Bausteine, die im Zusammenspiel einen entscheidenden Mehrwert bringen. In unserem Webcast haben wir gezeigt, wie sich genau das durch die intelligente Kombination von OpenText SMAX und Core Content erreichen lässt – praxisnah, integriert und zukunftssicher.

Dr. Verena Pawolski
Consultant OpenText Consulting Services

Vertragsmanagement im Überblick

Ein zentrales Thema ist die Vertragsübersicht. Anwender möchten auf einen Blick erkennen:

  • Welche Verträge existieren?
  • Gibt es Rahmen- oder Unterverträge?
  • Welche Vertragstypen liegen vor und wann laufen sie ab?

SMAX ermöglicht genau diese Übersicht. Über verbundene Verträge kann man sich durch den gesamten Vertragsbaum bewegen – von Haupt- bis Untervertrag – und jederzeit die relevanten Informationen einsehen.

Wenn es ins Detail geht, wird es oft mühsam: Ansprechpartner finden, Dokumente zusammensuchen, Abteilungen kontaktieren. Hier setzt die Integration zu Core Content von OpenText an. Direkt aus SMAX heraus lassen sich die zugehörigen Dokumente öffnen – ohne das System zu wechseln. Dasselbe Dokumentenmanagement-System ist auch mit Salesforce und SAP verbunden, sodass alle Systeme auf dieselben Dokumente zugreifen. Das verhindert Schnittstellenprobleme, Versionskonflikte und sorgt für nahtlose Zusammenarbeit.

Core Content: Mehr als eine Dokumentenablage

Core Content bringt Struktur und Transparenz ins Dokumentenmanagement. Über ein individuelles Dashboard lassen sich Favoriten, wichtige Ordner oder Workflows platzieren. Verträge, Projektunterlagen oder Wissensartikel sind so immer schnell verfügbar.

Wichtige Funktionen im Überblick:

  • Versionierung und Vergleich: Änderungen an Dokumenten werden automatisch erkannt und protokolliert. Neue Versionen lassen sich mit älteren vergleichen, Änderungen werden klar hervorgehoben.
  • Berechtigungsmanagement: Fein granulierte Rechte legen fest, wer ein Dokument lesen, bearbeiten oder weitergeben darf. Gruppen- oder Dokumentenebene – die Kontrolle bleibt beim Unternehmen.
  • Workflows: Prüfungen, Genehmigungen und sogar Signaturen (z. B. via DocuSign) können automatisiert angestoßen werden. So wird sichergestellt, dass jede Änderung geprüft und dokumentiert ist.

Ein Beispiel: Eine Überschrift in einem Vertrag wird angepasst. Core Content erzeugt automatisch eine neue Version, stößt einen Workflow an und leitet die Änderung an die zuständige Person zur Prüfung weiter. Transparenter und revisionssicherer geht es kaum.

Lizenzmanagement als Compliance-Baustein

Ein weiterer kritischer Aspekt der Compliance ist das Lizenzmanagement. Lizenzen sind letztlich Verträge, die eingehalten werden müssen. SMAX liefert mit dem Software Asset Management Modul eine klare Sicht:

  • Soll-Seite: Welche Lizenzen sind gekauft und vertraglich vorhanden?
  • Ist-Seite: Welche Lizenzen sind tatsächlich im Einsatz?

Über eine CMDB, ergänzt durch automatisches Discovery, erkennt SMAX installierte Software und gleicht sie mit den Lizenzdaten ab. So werden Compliance-Verstöße sichtbar – egal ob es sich um Überlizenzierungen (unnötige Kosten) oder Unterlizenzierungen (Risiko von Vertragsverletzungen) handelt. Besonders stark: OpenText bringt hier eine umfangreiche Datenbank mit Lizenzmetriken und Herstellerinformationen mit, sodass die Erkennung präzise und verlässlich funktioniert.

Compliance in Incident-, Problem- und Change-Prozessen

Compliance ist nicht nur ein Dokument oder Vertrag, sondern lebt in den operativen Prozessen:

  • Ein Security Incident kann zur Anpassung einer Richtlinie führen.
  • Ein Problem-Prozess deckt wiederholte Verstöße auf und stößt Änderungen an.
  • Ein Change-Prozess dokumentiert Anpassungen an Richtlinien oder Systemen revisionssicher.

Weil SMAX mit klar strukturierten Workflows arbeitet, ist die Einhaltung von Compliance automatisch in die täglichen Abläufe integriert. Das reduziert Risiken, verhindert Verstöße und sorgt für nachvollziehbare Änderungen.

Ein ganzheitlicher Blick auf GRC

Die Verbindung von SMAX, Core Content und ergänzenden Modulen wie Business Continuity Management oder Monitoring eröffnet Unternehmen und Behörden die Möglichkeit, GRC-Themen umfassend und systemübergreifend abzubilden – ohne zusätzliche Einzellösungen.

Das Ergebnis:

  • Einheitliche Datenbasis
  • Nahtlose Integration in bestehende Systeme
  • Transparente Workflows
  • Sichere Einhaltung von Richtlinien und Verträgen

Fazit

Die Integration von Vertragsmanagement, Dokumentenmanagement, Lizenzmanagement und Compliance-Prozessen in einer gemeinsamen Plattform eröffnet Unternehmen völlig neue Möglichkeiten: Transparenz, Sicherheit und Effizienz entlang des gesamten Lebenszyklus. Governance, Risk und Compliance werden so nicht zu isolierten Aufgaben, sondern zu einem festen Bestandteil der täglichen Arbeit – integriert, benutzerfreundlich und zukunftsorientiert.

Hier geht es zum kompletten Webcast: Webcast-Aufzeichnung GRC

Lesen Sie auch:

Governance, Risk und Compliance im Service-Management - Materna Blog

Business Continuity Management (BCM) und OpenText Service Management: Eine starke Partnerschaft für mehr Sicherheit und Effizienz - Materna Blog

Sicherheitsvorfälle im Griff durch Monitoring und Integration mit OpenText - Materna Blog

Dr. Verena Pawolski
Consultant OpenText Consulting Services

Dr. Verena Pawolski arbeitet bei Materna als Consultant im Bereich OpenText Consulting Services. Sie beschäftigt sich mit den verschiedensten Aspekten rund um die Themen IT- und Enterprise Service Management und deren Abbildung im Tool.

Verwandte Artikel

Event
Dortmund
05.11.2026
XCS Day (Xchange in Cyber Security)

Beim XCS Day treffen sich erneut Expert:innen aus Wirtschaft und Verwaltung, um aktuelle Herausforderungen und Strategien rund um Cyber Security und Regulierung zu diskutieren. Erfahren Sie, wie Organisationen ihre Widerstandsfähigkeit gegenüber…

Weiterlesen
Event
Bochum
03.11.2026
IT.Connect
Weiterlesen
Event
Berlin
13.10.2026 - 15.10.2026
Smart Country Convention (SCCON)

Treffen Sie uns erneut in Halle 27 am Stand 206 auf der führenden Veranstaltung für den digitalen Staat und öffentliche Dienste. Die SCCON ist ein Muss für alle Akteurinnen und Akteure, die den digitalen Wandel aktiv vorantreiben und gestalten.

Weiterlesen
Event
Düsseldorf
30.09.2026
27. ÖV-Symposium NRW

Künstliche Intelligenz, Digitale Souveränität, Cloud, Datenökonomie und Cyber Security bilden den Rahmen für die digitale Transformation der Verwaltung in NRW. Die beliebte Informations- und Dialogplattform für Verwaltungsmodernisierung bietet einen…

Weiterlesen
Event
Dortmund
10.09.2026
Resilience Readiness Day

Erleben Sie einen Tag voller Impulse, Best Practices und wegweisender Ideen rund um nationale Resilienz. Wir laden zum Resilience Readiness Day ein. Materna bringt Entscheider:innen aus Verwaltung, Sicherheitsbehörden, Bundeswehr, KRITIS-Unternehmen…

Weiterlesen
Event
Online
30.07.2026
Webcast „Mitarbeitende im Fokus: HR-Services im öffentlichen Sektor digital gestalten“

Wie können Personalprozesse im öffentlichen Sektor einfacher, transparenter und serviceorientierter gestaltet werden? In diesem Webcast zeigt agineo anhand eines durchgängigen Employee Lifecycles, wie Behörden und öffentliche Einrichtungen…

Weiterlesen
Blog
Enterprise Service Management
14.07.2026
Cloud-Souveränität – Erfolgsfaktor für moderne IT- und Enterprise-Service-Plattformen

Digitale Souveränität entwickelt sich vom regulatorischen Randthema zum strategischen Erfolgsfaktor. Unternehmen und öffentliche Einrichtungen stehen…

Weiterlesen
Presse
Dortmund
08.07.2026
agineo richtet sich auf die nächste Marktphase im ServiceNow-Geschäft aus

Der Markt für Unternehmensplattformen wie ServiceNow-Lösungen verändert sich. Unternehmen erwarten heute mehr als die erfolgreiche Einführung einer Plattform. Gefragt sind Partner, die Plattformen sicher betreiben, kontinuierlich weiterentwickeln und…

Weiterlesen
Blog
Enterprise Service Management
07.07.2026
Autonomous IT im Mittelstand: Mit KI schrittweise zur intelligenten IT-Organisation

Mittelständische Unternehmen stehen vor der Aufgabe, ihre IT leistungsfähiger und gleichzeitig effizienter zu gestalten. Künstliche Intelligenz kann…

Weiterlesen
Blog
Digital Experience
30.06.2026
Kampf gegen Windmühlen: Warum UX kein KI-Prompting ist

Heute muss eigentlich alles eine gute User Experience haben: Die Art, wie ich eine Pizza bestelle, wie ich im Supermarkt die Uhr kurz über einen…

Weiterlesen