Worauf es bei der TMS-Auswahl ankommt

Tomato AdminTomato

Die Einführung eines Treasury-Management-Systems (TMS) ist eine anspruchsvolle Aufgabe. M hat mit Experten gesprochen, wie man es optimieren kann:

  • Request for Proposal (RFP): Vermeiden Sie Ja/Nein Fragen. Stellen Sie Fragen wie „wir haben diese Herausforderungen XYZ. Wie lösen Sie es?
  • Vermeiden Sie es, bestehende Anbieter als Benchmark zu sehen und prüfen Sie die Möglichkeiten, die ein Systemwechsel bietet.
  • Wichtige Unterschiede können im kulturellen Hintergrund des Anbieters liegen: Kulturelle Unterschiede führen zu Missverständnissen, höheren Koordinierungsbedarf, sowie Verzögerungen und teure Umgehungslösungen können Folge sein.
  • Was ist? Was ist next-Release? Kritisch hinterfragen und trennen Sie. Welche Features sind Bestand, was ist Next-Release und ist noch nicht integriert
  • Die TMS-Einführung ist Business-Transformation und kein IT-Projekt: Sie möchten Prozesse neu leben. Teilen Sie sich mit.  

Weitere Lektüre in der aktuellen Ausgabe des Magazins von Der Treasurer

Die Tomato Pflichtenhefte bzw. RfP‘s sind seit über zwei Jahrzehnten ein Working Paper. Wir sind schon immer der Meinung dass man die besseren Antworten und die bessere Projektkultur lebt, wenn man sich öffnet, sich outet. Wir respektieren und verstehen, dass diese offene Kommunikation nicht jedermanns Sache ist. Von Erfolg beschieden ist es immer.

Cross Border Cash Concentrate – AFP Guide

Tomato AdminTomato

The guide by AFP (American Finance Professionals) outlines the barriers treasurers face when working to concentrate cash across borders.

  1. What is cash concentration?

Cash concentration is the practice of moving cash from bank accounts across an organization into one (or more) central account (header account). This increases in complexity when you want to concentrate cash from bank accounts of separate legal entities.

  • Establishing the governance structure

To design an effective solution, treasury needs to articulate the key parameters to the various other parties. Banks, for example, have a central role in the execution of the cash concentration structure. Even with companies that operate virtual account networks via their treasury management system, there is always at least one header account that is held with an external bank and acts as the gateway for making and receiving external payments.

  • The importance of proper reporting and recordkeeping

Technology plays a key role in managing a cash concentration structure and helps treasurers access accurate and timely information. Also, it helps to demonstrate compliance with tax and regulation (in which case, companies need to record their transactions consistently).

Access to more technology and the impact of regulatory changes means it is increasingly possible to concentrate cash on a cross-border basis. Treasurers who want to do so need to design a solution that is efficient today and flexible enough for the future.

A close-up of a blue and purple rectangular banner Description automatically generated

Das Protokoll: Ransomware-Angriff auf die NZZ

Tomato AdminTomato

Selten gewinnt man bei ein einem Cyber-Angriff so tief Einblick wie im März 2023 bei der NZZ.

Ein Jahr später als die NZZ Opfer eines Cyberangriffs wurde, beschloss die Zeitung diesen Angriff öffentlich zu machen. Die daraus gezogenen Lehren sollen anderen Unternehmen helfen.

Nach dem Angriff geschah Folgendes:

  • Der Krisenstab verschaffte sich einen Überblick über die betroffenen Systeme und die gestohlenen Daten.
  • Die Zürcher Kantonspolizei und das Nationale Zentrum für Cybersicherheit kamen zum Einsatz.
  • IT-Experten identifizierten die für den Angriff verwendeten Server und den Namen der Erpresser
  • Die NZZ beschloss, kein Lösegeld zu zahlen.
  • Die Angreifer kamen mit neuen Angriffen zurück und verschlüsselten weitere Server.
  • Der entscheidende Eintrag in der Logdatei eines Servers wurde gefunden.
  • Der Notbetrieb wurde schliesslich stabilisiert.
  • Active Directory” wurde mit dem grünen Bereich verbunden, der rote Bereich wurde aufgegeben.
  • Die Erpresser drohten, die gestohlenen vertraulichen Daten zu veröffentlichen.
  • Die Polizei verlangte von den Erpressern den Nachweis, dass sie über vertrauliche Daten verfügten.
  • Fünf Wochen nach dem Angriff wurde der erste Teil von Daten online geteilt, danach wurde alles im Dark Web veröffentlicht.

Technisch sind die Systeme der NZZ wiederhergestellt. Der Cyberangriff auf die NZZ hat kein Ende. Die Entschädigung durch eine Versicherungsgesellschaft wurde veranlasst. Die Peinlichkeit der Veröffentlichung von Mitarbeiter Daten ist entstanden und bleibt Teil des Cyber-Angriffs.

Sehr spannende und bildende Lektüre bei der NZZ. 30 Artikel freies Lesen. Sie können den Bericht bei Martin Schneider anfordern.