Contenu connexe Similaire à [DE] Information Management Compliance Policies und ihre Umsetzung | Dr. Ulrich Kampffmeyer | Hamburg 2006 (20) Plus de PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH (20) [DE] Information Management Compliance Policies und ihre Umsetzung | Dr. Ulrich Kampffmeyer | Hamburg 20061. IMC Information
Management Compliance
Policies und ihre Umsetzung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2006
1
IMC Information Management Compliance
Policies und ihre Umsetzung
Dr. Ulrich Kampffmeyer
Hamburg, 14. Februar 2006
P R O J E C T C O N S U L T
Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
3. ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006
3
Einige weitverbreitete Ansichten
• „Wer nicht compliant ist, kommt ins Gefängnis“
• „Die elektronische Archivierung ist Pflicht“
aber auch
• „Compliance schafft nur unnötigen Aufwand und unnötige
Kosten“
• „Durch Compliance bekomme ich nicht einen Kunden mehr“
• „Compliance lähmt die Unternehmen und macht sie
unflexibel“
• „Der Gesetzgeber blickt doch selbst nicht durch“
• „Wir stellen Produkte her und keine Papierdokumentationen“
• „Compliance ist ein Papiertiger – einmal sind die Risiken
klein, zum zweiten besteht sie nur aus bedrucktem Papier“
5. ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006
5
„Übereinstimmung“
• Es wird vorausgesetzt, dass es nachlesbare,
definierte, offizielle Vorgaben gibt, die die Regeln
enthalten, was zu tun ist
• Hier ist „Übereinstimmung“ gefordert, ohne das die
Regeln meistens eine technische Vorgabe
enthalten, wie die Anforderung umzusetzen ist
• Es ist sinnvoll, da sich solche Vorgaben nicht an
einer Technologie festmachen sollten, die in ein
paar Jahren schon wieder obsolet ist
• „Übereinstimmung“ ist statisch bezogen auf die
Vorgabe
6. ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006
6
„Erfüllung“
• Der Begriff „Erfüllung“ impliziert zweierlei:
Einmal, das die Anforderungen in einer Lösung
umgesetzt werden müssen, und zum Zweiten, dass
dies ein Prozess ist, keine einmalige Aktion
• Das Unternehmen oder die Organisation muss
kontinuierlich für die Einhaltung der Vorgaben
Sorge tragen
• „Erfüllung“ geht dabei meistens über eine rein
technische Lösung hinaus und beinhaltet auch
organisatorische und Management-Aspekte
• „Erfüllung“ ist dynamisch, ein ständig laufender,
kontrollierter Prozess
11. IMC Information
Management Compliance
Policies und ihre Umsetzung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2006
11
Was ist eine Information Management
Compliance Policy
12. ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006
12
Information Management Compliance
(IMC)
• IMC hat nicht nur mit Technik zu tun, sie muss sich im
gesamten Unternehmen, im Umgang mit Information und in
den Prozessen einer Organisation widerspiegeln
• Sie hat mit Verantwortung von Personen und deren Tätigkeit,
Nachvollziehbarkeit und Qualitätsstandards zu tun
• Information Management Compliance ist eine Abbildung all
dieser Komponenten in elektronischen Systemen
• Diese beinhalten nicht nur Komponenten wie Records
Management und Archivierung, sondern Datensicherung und
Datensicherheit, Zugriffsschutz, Kontrollsysteme und andere
Komponenten
13. ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006
13
Vier Komponenten für Information
Management Compliance (1)
1. Information Management Policy
Grundregeln und Verwaltensweisen für den
Umgang mit Prozessen und Informationen, die sich
in der „Corporate Governance“ niederschlagen.
Dies schließt die das Bewusstmachen, die
Zuordnung der Verantwortung, und die
Verankerung der Policy im Management der
Organisation ein. Das Management trägt hier nicht
nur die eigene Verantwortung für die Einhaltung
der Regularien, sondern auch für Umsetzung im
Unternehmen mit Vorbildfunktion
14. ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006
14
Vier Komponenten für Information
Management Compliance (2)
2. Delegation
Zuordnung von Verantwortlichkeiten und
entsprechende Ausbildung auf den
nachgeordneten Ebenen, die allen Betroffenen die
Bedeutung von Compliance-Regeln deutlich
macht. Dies schlägt sich auch in den
Arbeitsprozessen, Arbeitsplatzbeschreibungen,
Verträgen und Arbeits-anweisungen nieder Auf
den verschiedenen Ebenen einer Organisation
muss abhängig von Aufgaben und Zuständigkeiten
der Mitarbeiter eine Durchgängigkeit erzeugt
werden
18. IMC Information
Management Compliance
Policies und ihre Umsetzung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2006
18
Information Management Compliance Policy
im Rahmen der Corporate Governance
19. ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006
19
Corporate Governance
• CG sind die rechtlichen und institutionellen
Rahmenbedingungen, die mittelbar oder
unmittelbar Einfluss auf die
Führungsentscheidungen eines Unternehmens und
somit auf den Unternehmenserfolg haben
• Der Ursprung für CG liegt bereits in den 30er
Jahren, als man sich verstärkt Gedanken über die
Rechte der Aktionäre machte
• International wurden CG durch die OECD in
Gestalt der „Principles of Corporate Governance“
1984 verankert und 2004 aktualisiert
• Europäische Kommission hat 2004 ein European
Corporate Governance Forum als
Beratungsgremium eingerichtet
23. IMC Information
Management Compliance
Policies und ihre Umsetzung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2006
23
Identifizierung der relevanten Komponenten
und Vorgaben im Unternehmen
36. IMC Information
Management Compliance
Policies und ihre Umsetzung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2006
36
Die Rolle der IT-Systeme:
Records Management und Enterprise Content
Management
42. ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006
42
Was ist Records Management?
• Field of management responsible for the efficient
and systematic control of the creation, receipt,
maintenance, use and disposition of records,
including processes for capturing and maintaining
evidence of and information about business
activities and transactions in the form of records.
(ISO 15489 Part 1)
• Das Aufgabengebiet verantwortlich für die
Verwaltung und Handhabung von „Records“ zur
effizienten und systematischen Kontrolle von
Entstehung, Empfang, Verwaltung, Nutzung und
Entsorgung einschließlich der Prozesse für die
Erfassung und Sicherstellung der Nachweisfähig-
keit von und über Informationen zu Geschäfts-
aktivitäten und Geschäftsvorfällen in Gestalt von
„Records“.
43. ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006
43
Elektronische Archivierung
• Langzeitarchivierung
• Unter „elektronische Langzeitarchivierung“ versteht man die
Bereitstellung von Daten und Dokumenten über einen Zeitraum
von mindestens 10 Jahren
• Revisionssichere Archivierung
• Unter „revisionssicherer Archivierung“ versteht man
Archivsysteme, die nach den Vorgaben der Abgabenordnung
(HGB AO) und der GoBS Daten und Dokumente sicher,
unverändert, vollständig, ordnungsgemäß, verlustfrei
reproduzierbar und datenbankgestützt recherchierbar verwalten
45. IMC Information
Management Compliance
Policies und ihre Umsetzung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2006
45
Compliance als kontinuierlicher Prozess
72. IMC Information
Management Compliance
Policies und ihre Umsetzung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2006
72
Vielen Dank für Ihre Aufmerksamkeit !
Dr. Ulrich Kampffmeyer
E-Mail: Ulrich.Kampffmeyer@PROJECT-CONSULT.com
WebSite, Newsletter, Informationen ...
http://www.PROJECT-CONSULT.com