German Slovak Swedish
Materna IT-Dienstleister  |  News  |  Blog  |  Sustainability  |  GRC ganzheitlich gedacht:...
07.10.2025
Blog
Resilience

GRC ganzheitlich gedacht: Verträge, Dokumente und Compliance nahtlos integriert

Organisationen aus Wirtschaft und Verwaltung stehen heute mehr denn je vor der Herausforderung, Governance-, Risk- und Compliance-Themen (GRC) in ihre täglichen Geschäftsprozesse einzubetten. Verträge, Dokumente, Lizenzmanagement und die Einhaltung von Richtlinien sind zentrale Bausteine, die im Zusammenspiel einen entscheidenden Mehrwert bringen. In unserem Webcast haben wir gezeigt, wie sich genau das durch die intelligente Kombination von OpenText SMAX und Core Content erreichen lässt – praxisnah, integriert und zukunftssicher.

Adobe Stock ©
Dr. Verena Pawolski
Consultant OpenText Consulting Services

Vertragsmanagement im Überblick

Ein zentrales Thema ist die Vertragsübersicht. Anwender möchten auf einen Blick erkennen:

  • Welche Verträge existieren?
  • Gibt es Rahmen- oder Unterverträge?
  • Welche Vertragstypen liegen vor und wann laufen sie ab?

SMAX ermöglicht genau diese Übersicht. Über verbundene Verträge kann man sich durch den gesamten Vertragsbaum bewegen – von Haupt- bis Untervertrag – und jederzeit die relevanten Informationen einsehen.

Wenn es ins Detail geht, wird es oft mühsam: Ansprechpartner finden, Dokumente zusammensuchen, Abteilungen kontaktieren. Hier setzt die Integration zu Core Content von OpenText an. Direkt aus SMAX heraus lassen sich die zugehörigen Dokumente öffnen – ohne das System zu wechseln. Dasselbe Dokumentenmanagement-System ist auch mit Salesforce und SAP verbunden, sodass alle Systeme auf dieselben Dokumente zugreifen. Das verhindert Schnittstellenprobleme, Versionskonflikte und sorgt für nahtlose Zusammenarbeit.

Core Content: Mehr als eine Dokumentenablage

Core Content bringt Struktur und Transparenz ins Dokumentenmanagement. Über ein individuelles Dashboard lassen sich Favoriten, wichtige Ordner oder Workflows platzieren. Verträge, Projektunterlagen oder Wissensartikel sind so immer schnell verfügbar.

Wichtige Funktionen im Überblick:

  • Versionierung und Vergleich: Änderungen an Dokumenten werden automatisch erkannt und protokolliert. Neue Versionen lassen sich mit älteren vergleichen, Änderungen werden klar hervorgehoben.
  • Berechtigungsmanagement: Fein granulierte Rechte legen fest, wer ein Dokument lesen, bearbeiten oder weitergeben darf. Gruppen- oder Dokumentenebene – die Kontrolle bleibt beim Unternehmen.
  • Workflows: Prüfungen, Genehmigungen und sogar Signaturen (z. B. via DocuSign) können automatisiert angestoßen werden. So wird sichergestellt, dass jede Änderung geprüft und dokumentiert ist.

Ein Beispiel: Eine Überschrift in einem Vertrag wird angepasst. Core Content erzeugt automatisch eine neue Version, stößt einen Workflow an und leitet die Änderung an die zuständige Person zur Prüfung weiter. Transparenter und revisionssicherer geht es kaum.

Lizenzmanagement als Compliance-Baustein

Ein weiterer kritischer Aspekt der Compliance ist das Lizenzmanagement. Lizenzen sind letztlich Verträge, die eingehalten werden müssen. SMAX liefert mit dem Software Asset Management Modul eine klare Sicht:

  • Soll-Seite: Welche Lizenzen sind gekauft und vertraglich vorhanden?
  • Ist-Seite: Welche Lizenzen sind tatsächlich im Einsatz?

Über eine CMDB, ergänzt durch automatisches Discovery, erkennt SMAX installierte Software und gleicht sie mit den Lizenzdaten ab. So werden Compliance-Verstöße sichtbar – egal ob es sich um Überlizenzierungen (unnötige Kosten) oder Unterlizenzierungen (Risiko von Vertragsverletzungen) handelt. Besonders stark: OpenText bringt hier eine umfangreiche Datenbank mit Lizenzmetriken und Herstellerinformationen mit, sodass die Erkennung präzise und verlässlich funktioniert.

Compliance in Incident-, Problem- und Change-Prozessen

Compliance ist nicht nur ein Dokument oder Vertrag, sondern lebt in den operativen Prozessen:

  • Ein Security Incident kann zur Anpassung einer Richtlinie führen.
  • Ein Problem-Prozess deckt wiederholte Verstöße auf und stößt Änderungen an.
  • Ein Change-Prozess dokumentiert Anpassungen an Richtlinien oder Systemen revisionssicher.

Weil SMAX mit klar strukturierten Workflows arbeitet, ist die Einhaltung von Compliance automatisch in die täglichen Abläufe integriert. Das reduziert Risiken, verhindert Verstöße und sorgt für nachvollziehbare Änderungen.

Ein ganzheitlicher Blick auf GRC

Die Verbindung von SMAX, Core Content und ergänzenden Modulen wie Business Continuity Management oder Monitoring eröffnet Unternehmen und Behörden die Möglichkeit, GRC-Themen umfassend und systemübergreifend abzubilden – ohne zusätzliche Einzellösungen.

Das Ergebnis:

  • Einheitliche Datenbasis
  • Nahtlose Integration in bestehende Systeme
  • Transparente Workflows
  • Sichere Einhaltung von Richtlinien und Verträgen

Fazit

Die Integration von Vertragsmanagement, Dokumentenmanagement, Lizenzmanagement und Compliance-Prozessen in einer gemeinsamen Plattform eröffnet Unternehmen völlig neue Möglichkeiten: Transparenz, Sicherheit und Effizienz entlang des gesamten Lebenszyklus. Governance, Risk und Compliance werden so nicht zu isolierten Aufgaben, sondern zu einem festen Bestandteil der täglichen Arbeit – integriert, benutzerfreundlich und zukunftsorientiert.

Hier geht es zum kompletten Webcast: Webcast-Aufzeichnung GRC

Lesen Sie auch:

Governance, Risk und Compliance im Service-Management - Materna Blog

Business Continuity Management (BCM) und OpenText Service Management: Eine starke Partnerschaft für mehr Sicherheit und Effizienz - Materna Blog

Sicherheitsvorfälle im Griff durch Monitoring und Integration mit OpenText - Materna Blog

Dr. Verena Pawolski
Consultant OpenText Consulting Services

Dr. Verena Pawolski arbeitet bei Materna als Consultant im Bereich OpenText Consulting Services. Sie beschäftigt sich mit den verschiedensten Aspekten rund um die Themen IT- und Enterprise Service Management und deren Abbildung im Tool.

Nachricht schreiben

Verwandte Artikel

Event
Dortmund
05.11.2026
XCS Day (Xchange in Cyber Security)

Beim XCS Day treffen sich erneut Expert:innen aus Wirtschaft und Verwaltung, um aktuelle Herausforderungen und Strategien rund um Cyber Security und Regulierung zu diskutieren. Erfahren Sie, wie Organisationen ihre Widerstandsfähigkeit gegenüber…

Weiterlesen
Event
Bochum
03.11.2026
IT.Connect
Weiterlesen
Event
Berlin
13.10.2026 - 15.10.2026
Smart Country Convention (SCCON)

Treffen Sie uns erneut in Halle 27 am Stand 206 auf der führenden Veranstaltung für den digitalen Staat und öffentliche Dienste. Die SCCON ist ein Muss für alle Akteurinnen und Akteure, die den digitalen Wandel aktiv vorantreiben und gestalten.

Weiterlesen
Event
Düsseldorf
30.09.2026
27. ÖV-Symposium NRW

Künstliche Intelligenz, Digitale Souveränität, Cloud, Datenökonomie und Cyber Security bilden den Rahmen für die digitale Transformation der Verwaltung in NRW. Die beliebte Informations- und Dialogplattform für Verwaltungsmodernisierung bietet einen…

Weiterlesen
Event
Dortmund
10.09.2026
Resilience Readiness Day

Erleben Sie einen Tag voller Impulse, Best Practices und wegweisender Ideen rund um nationale Resilienz. Wir laden zum Resilience Readiness Day ein. Materna bringt Entscheider:innen aus Verwaltung, Sicherheitsbehörden, Bundeswehr, KRITIS-Unternehmen…

Weiterlesen
Event
Online
07.07.2026
Webcast "Weniger Risiko, mehr Sicherheit – Zero Trust mit Microsoft"

Moderne IT-Infrastrukturen erfordern ein neues Verständnis von Vertrauen. Wachsende Ökosysteme mit hybriden Infrastrukturen, dutzenden Cloud-Diensten und verteilten Arbeitsplätzen erzeugen eine Komplexität, die klassische Perimeter-Ansätze nicht mehr…

Weiterlesen
Event
Stuttgart
02.07.2026
Baden-Württemberg 4.0

Der Kongress „Baden-Württemberg 4.0“ hat den Transformationsprozess und die Digitalisierungsstrategie in Baden-Württemberg eng begleitet. Materna fokussiert bei BaWü 4.0 auf den E-Verwaltungsarbeitsplatz der Zukunft. Wie gelingt der nächste…

Weiterlesen
Event
Online
01.07.2026
Webcast "Versicherungs-IT: Endlich weg vom 'Standard'"

Klassifizieren, Extrahieren... und dann? Warum wir aufhören müssen, IDP nur als digitale Poststelle zu begreifen.

Die meisten Versicherer haben die Basics im Griff. Aber die echte Wertschöpfung beginnt dort, wo der Standard aufhört. Deshalb laden…

Weiterlesen
Event
München
01.07.2026 - 02.07.2026
Bayerisches Anwenderforum 2026

Das Bayerische Anwenderforum von Infora bringt Entscheider:innen sowie Umsetzungsverantwortliche aus Landes- und Kommunalverwaltung, öffentlichen IT-Dienstleistern sowie Partnern aus Wirtschaft und GovTech zusammen. Wir diskutieren aktuelle…

Weiterlesen
Event
Cyber Security
25.06.2026
Webcast “Security by Design. Not by Accident.”

Sichere Software entsteht nicht durch Zufall und auch nicht allein durch einzelne technische Maßnahmen. Gerade vor dem Hintergrund des Cyber Resilience Act steigt der Druck auf Hersteller und Betreiber digitaler Produkte, Security-Anforderungen nicht…

Weiterlesen

Materna Information & Communications SE

Wir digitalisieren Ihre Welt

Wir sind gerne für Sie da

Robert-Schuman-Straße 20 44263 Dortmund
+49 231 559 9 - 00
Kontakt aufnehmen
Kundenservice

Quick Links

Karriere Events Materna-Gruppe Services Presse Trainingscenter WIKI - Deep Dive

IT mit Vertrauen

Materna Trust Center Zertifizierungen Lieferantenkodex Lieferantenbewerbung Datenschutz für Lieferanten Datenschutz für Kunden

Materna Newsletter

Erfahren Sie monatlich die wichtigsten News rund um das Unternehmen, Kundenprojekte, Produkte und Services.

Jetzt abonnieren
© Materna 2026
Impressum
| Datenschutz
| Datenschutzeinstellungen