Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
IMC Information
Management Compliance
Policies und ihre Umsetzung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
Unternehmensberat...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
IMC Information
Management Compliance
Policies und ihre Umsetzung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
Unternehmensberat...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
IMC Information
Management Compliance
Policies und ihre Umsetzung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
Unternehmensberat...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
IMC Information
Management Compliance
Policies und ihre Umsetzung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
Unternehmensberat...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
IMC Information
Management Compliance
Policies und ihre Umsetzung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
Unternehmensberat...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
IMC Information
Management Compliance
Policies und ihre Umsetzung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
Unternehmensberat...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
ung
Dr. Ulrich
Kampffme
yer
GmbH
Breitenfel
der Straße
17
20251
Hamburg
www.proj
ect-
consult.co
m
©
PROJECT
CONSUL
T 2006...
IMC Information
Management Compliance
Policies und ihre Umsetzung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
Unternehmensberat...
Upcoming SlideShare
Loading in …5
×

[DE] Information Management Compliance Policies und ihre Umsetzung | Dr. Ulrich Kampffmeyer | Hamburg 2006

446 views

Published on

Inhalt:

Was ist eine Information Management Compliance Policy, welche Bedeutung hat sie für Corporate Governance? Wie werden relevante Komponenten im Unternehmen identifiziert und welche Rolle kommt den IT-Systemen zuteil? Mehr dazu im Folienvortrag von Dr. Ulrich Kampffmeyer vom 14.02.2006

Agenda:
- Was ist eine Information Management Compliance Policy
- Information Management Compliance Policy im Rahmen der Corporate Governance
- Identifizierung der relevanten Komponenten und Vorgaben im Unternehmen
- Die Rolle der IT-Systeme: Records Management und Enterprise Content Management
- Compliance als kontinuierlicher Prozess

Published in: Business
  • Be the first to comment

[DE] Information Management Compliance Policies und ihre Umsetzung | Dr. Ulrich Kampffmeyer | Hamburg 2006

  1. 1. IMC Information Management Compliance Policies und ihre Umsetzung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg www.project-consult.com © PROJECT CONSULT 2006 1 IMC Information Management Compliance Policies und ihre Umsetzung Dr. Ulrich Kampffmeyer Hamburg, 14. Februar 2006 P R O J E C T C O N S U L T Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
  2. 2. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 2 Agenda • Was ist eine Information Management Compliance Policy • Information Management Compliance Policy im Rahmen der Corporate Governance • Identifizierung der relevanten Komponenten und Vorgaben im Unternehmen • Die Rolle der IT-Systeme: Records Management und Enterprise Content Management • Compliance als kontinuierlicher Prozess
  3. 3. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 3 Einige weitverbreitete Ansichten • „Wer nicht compliant ist, kommt ins Gefängnis“ • „Die elektronische Archivierung ist Pflicht“ aber auch • „Compliance schafft nur unnötigen Aufwand und unnötige Kosten“ • „Durch Compliance bekomme ich nicht einen Kunden mehr“ • „Compliance lähmt die Unternehmen und macht sie unflexibel“ • „Der Gesetzgeber blickt doch selbst nicht durch“ • „Wir stellen Produkte her und keine Papierdokumentationen“ • „Compliance ist ein Papiertiger – einmal sind die Risiken klein, zum zweiten besteht sie nur aus bedrucktem Papier“
  4. 4. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 4 Was ist Compliance? Übereinstimmung mit und Erfüllung von rechtlichen und regulativen Vorgaben
  5. 5. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 5 „Übereinstimmung“ • Es wird vorausgesetzt, dass es nachlesbare, definierte, offizielle Vorgaben gibt, die die Regeln enthalten, was zu tun ist • Hier ist „Übereinstimmung“ gefordert, ohne das die Regeln meistens eine technische Vorgabe enthalten, wie die Anforderung umzusetzen ist • Es ist sinnvoll, da sich solche Vorgaben nicht an einer Technologie festmachen sollten, die in ein paar Jahren schon wieder obsolet ist • „Übereinstimmung“ ist statisch bezogen auf die Vorgabe
  6. 6. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 6 „Erfüllung“ • Der Begriff „Erfüllung“ impliziert zweierlei: Einmal, das die Anforderungen in einer Lösung umgesetzt werden müssen, und zum Zweiten, dass dies ein Prozess ist, keine einmalige Aktion • Das Unternehmen oder die Organisation muss kontinuierlich für die Einhaltung der Vorgaben Sorge tragen • „Erfüllung“ geht dabei meistens über eine rein technische Lösung hinaus und beinhaltet auch organisatorische und Management-Aspekte • „Erfüllung“ ist dynamisch, ein ständig laufender, kontrollierter Prozess
  7. 7. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 7 „Rechtliche Vorgaben“ • Gesetze oder behördliche Verordnungen, die bestimmte Unternehmen, Organisationen oder Personen verpflichten, die jeweils aufgeführten Regelungen einzuhalten • Man kann sich nicht um die Erfüllung „drücken“, lediglich in Hinblick auf Auslegung, Umfang und Umsetzungsweise besteht Handlungsspielraum
  8. 8. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 8 „Regulative Vorgaben“ Warum unterscheidet man zwischen „rechtlich“ und regulativ“? • Es gibt eine Reihe von Vorgaben, die sich nicht auf Gesetze berufen wie z.B. Normen, Standards, Codes of Best Practice von Branchen oder andere Vorgaben • Vielfach ergeben sich aus gesetzlichen Vorgaben für einen Anwendungsfall auch Auswirkungen und implizite Anforderungen für andere Fälle
  9. 9. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 9 Grundsätzlich • Alle rechtlichen und gesetzlichen Vorgaben gelten auch in der elektronischen Welt! • Die Anforderungen der DV-Welt sind jedoch häufig noch nicht oder nicht direkt enthalten und müssen daher adäquat abgeleitet werden
  10. 10. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 10 Unterschiede Direkte Auswirkungen • HGB • AO / GDPdU / GOBS • Verrechnungspreisdokumentation Indirekte Auswirkungen • Basel II (für „Nicht-Banken“) • BDSG
  11. 11. IMC Information Management Compliance Policies und ihre Umsetzung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg www.project-consult.com © PROJECT CONSULT 2006 11 Was ist eine Information Management Compliance Policy
  12. 12. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 12 Information Management Compliance (IMC) • IMC hat nicht nur mit Technik zu tun, sie muss sich im gesamten Unternehmen, im Umgang mit Information und in den Prozessen einer Organisation widerspiegeln • Sie hat mit Verantwortung von Personen und deren Tätigkeit, Nachvollziehbarkeit und Qualitätsstandards zu tun • Information Management Compliance ist eine Abbildung all dieser Komponenten in elektronischen Systemen • Diese beinhalten nicht nur Komponenten wie Records Management und Archivierung, sondern Datensicherung und Datensicherheit, Zugriffsschutz, Kontrollsysteme und andere Komponenten
  13. 13. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 13 Vier Komponenten für Information Management Compliance (1) 1. Information Management Policy Grundregeln und Verwaltensweisen für den Umgang mit Prozessen und Informationen, die sich in der „Corporate Governance“ niederschlagen. Dies schließt die das Bewusstmachen, die Zuordnung der Verantwortung, und die Verankerung der Policy im Management der Organisation ein. Das Management trägt hier nicht nur die eigene Verantwortung für die Einhaltung der Regularien, sondern auch für Umsetzung im Unternehmen mit Vorbildfunktion
  14. 14. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 14 Vier Komponenten für Information Management Compliance (2) 2. Delegation Zuordnung von Verantwortlichkeiten und entsprechende Ausbildung auf den nachgeordneten Ebenen, die allen Betroffenen die Bedeutung von Compliance-Regeln deutlich macht. Dies schlägt sich auch in den Arbeitsprozessen, Arbeitsplatzbeschreibungen, Verträgen und Arbeits-anweisungen nieder Auf den verschiedenen Ebenen einer Organisation muss abhängig von Aufgaben und Zuständigkeiten der Mitarbeiter eine Durchgängigkeit erzeugt werden
  15. 15. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 15 Vier Komponenten für Information Management Compliance (3) 3. Nachhaltung Die Einhaltung der Regeln muss regelmäßig überprüft werden. Hierzu gehören z.B. Qualitätssicherungsprogramme ebenso wie Audits. Dabei ist auf eine ständige Verbesserung der Prozesse und auf die Nachführung der Dokumentation zu den durchgeführten Maßnahmen Wert zu legen
  16. 16. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 16 Vier Komponenten für Information Management Compliance (4) 4. Sichere Systeme Die IT-Systeme müssen den Anforderungen mit ihrer Funktionalität, Sicherheit und Verfügbarkeit genügen und die Nachvollziehbarkeit unterstützen. Compliance beschränkt sich hier nicht nur auf die Anwendungsfunktionalität und das Dokumentenmanagement sondern schließt den gesamten Betrieb der Lösung ein
  17. 17. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 17 Information Management Compliance • Information Management Compliance betrifft nicht nur technische Systeme, sondern ist vorrangig eine organisatorische Aufgabe • Die Nutzung und der Betrieb der Informationssysteme sind letztlich ausschlaggebend
  18. 18. IMC Information Management Compliance Policies und ihre Umsetzung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg www.project-consult.com © PROJECT CONSULT 2006 18 Information Management Compliance Policy im Rahmen der Corporate Governance
  19. 19. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 19 Corporate Governance • CG sind die rechtlichen und institutionellen Rahmenbedingungen, die mittelbar oder unmittelbar Einfluss auf die Führungsentscheidungen eines Unternehmens und somit auf den Unternehmenserfolg haben • Der Ursprung für CG liegt bereits in den 30er Jahren, als man sich verstärkt Gedanken über die Rechte der Aktionäre machte • International wurden CG durch die OECD in Gestalt der „Principles of Corporate Governance“ 1984 verankert und 2004 aktualisiert • Europäische Kommission hat 2004 ein European Corporate Governance Forum als Beratungsgremium eingerichtet
  20. 20. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 20 Compliance als Bestandteil von Corporate Governance Deutschland • 2002 hat das Bundesministerium der Justiz den Corporate-Governance-Kodex veröffentlicht • Unternehmensgesetzte • KonTraG • UMAG • Handels- und Steuerrecht • Verbraucherschutz
  21. 21. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 21 Compliance als Bestandteil von Corporate Governance International • Schweiz: Swiss Code of Best Practice (2002) • Österreich: ÖCGK Österreichischer Corporate Governance Kodex (2002) • Großbritannien: „Reports“ • Cadbury Report, 1992 • Greenbury Report,1995 • Hampel Report, 1998 • Turnbull Report, 2005 • Frankreich: LSF Loi de Sécurité Financière (2003) • u.a.
  22. 22. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 22 Grundsätzliche Kriterien für Compliance • Authentizität • Vollständigkeit • Nachvollziehbarkeit • Zugriffssicherheit • Geordnetheit • Integrität • Auffindbarkeit • Reproduzierbarkeit • Unverändertheit • Richtigkeit • Prüfbarkeit • Portabilität • Vertrauenswürdigkeit
  23. 23. IMC Information Management Compliance Policies und ihre Umsetzung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg www.project-consult.com © PROJECT CONSULT 2006 23 Identifizierung der relevanten Komponenten und Vorgaben im Unternehmen
  24. 24. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 24 Grundsätzliche Kriterien für Compliance • Authentizität • Vollständigkeit • Nachvollziehbarkeit • Zugriffssicherheit • Geordnetheit • Integrität • Auffindbarkeit • Reproduzierbarkeit • Unverändertheit • Richtigkeit • Prüfbarkeit • Portabilität • Vertrauenswürdigkeit
  25. 25. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 25 Information Management Policy Probleme • Technologie-/Policy-Kreislauf • Technologiefortschritt • Datenschutz • Schutz von Unternehmensinformationen • Katastrophenbewältigung und Unternehmensfortbestand
  26. 26. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 26 Information Management Policy Analyse • Prozesse • Beteiligte Einheiten und Ressourcen • Ablauf und Kontrolle • Auswirkungen und Bedeutung • Systeme • Ebenen • Rolle • Technik • Information • Wert, Rechtscharakter, Abhängigkeit • Formen, Mengen • Nutzung • Risiko-Bewertung
  27. 27. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 27 Information Management Policy Matrix • Dimensionen • Achsen: • Rechtliche Anforderungen und Vorgaben • Prozesse, Systeme, Organisationseinheiten … • Individuell für jedes Unternehmen in Abhängigkeit von • Rechtsraum (national, international) • Produkten und Dienstleistungen • Abläufen • Systemen • …
  28. 28. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 28 Information Management Policy Übersichtsmatrix Bereich Produkt Prozess Systeme Information Wert Deutschland Gesetz ZPO BGB … Verordnung GDPdU … intern. Richtlinie QMH Kap. CG … … Frankreich Gesetz CJ CC Geschäftsbereiche Software Risiko Form der Auswirkung und andere Kriterien BEWERTEN
  29. 29. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 29 Eine wichtige Erkenntnis Sie werden wenige Insel finden, aber viele durchgängige softwareunterstützte Prozesse
  30. 30. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 30 Information Management Policy Teamarbeit bei der Analyse Beteiligte: Fachabteilungen IT-Abteilung Revision Geschäftsleitung Wirtschaftsprüfer … eigentlich alle, nur in unterschiedlichem Maße
  31. 31. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 31 Information Management Policy Dokumentation ist Fleissarbeit • Dokumentation ist eine Grundlage von Compliance • Dokumentation ist aufwändig und trägt zunächst nicht zur Wertschöpfung bei
  32. 32. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 32 Information Management Policy Probleme der Dokumentation • Aktualität • Übereinstimmung mit der Realität • Sicherstellung der Umsetzung von Vorgaben • Überprüfung der Umsetzung und Einhaltung von Vorgaben
  33. 33. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 33 Eine wichtige Erkenntnis • Der Mensch ist das größte Problem um „compliant“ zu sein. • Automatische Prozesse in Systemen können unterstützen, jedoch nicht ersetzen.
  34. 34. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 34 Information Management Policy Unterschiedliche Ebenen • Beschreibung der Systeme selbst • z.B. ITIL • Beschreibung der Nutzung der Systeme • z.B. Verfahrensdokumentation • Protokollierung der Nutzung der Systeme • z.B. Audit-Trails • Überwachung der Nutzung der Systeme • z.B. Monitoring
  35. 35. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 35 Information Management Policy Zukunft • Organisatorisches und Prozess-Wissen als Bestandteil der Systeme: statt Hilfefunktionen unterstützendes Wissensmanagement? • Selbstdokumentation der Systeme: Statisch – Konfigurationen, Prozessdefinitionen, Rechte, Strukturen? Dynamisch – Nutzung, Instanzen, Daten?
  36. 36. IMC Information Management Compliance Policies und ihre Umsetzung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg www.project-consult.com © PROJECT CONSULT 2006 36 Die Rolle der IT-Systeme: Records Management und Enterprise Content Management
  37. 37. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 37 Entwicklung der ECM-Definition AIIM International 2005: “Enterprise Content Management is the technologies used to Capture, Manage, Store, Preserve, and Deliver content and documents related to organizational processes.”
  38. 38. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 38 AIIM Modell für ECM Enterprise Content Management CAPTURE PRESERVE DELIVERSTORE MANAGE STORE WCM RM WF/ BPM DM Collab
  39. 39. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 39 Zur Erfüllung von Compliance relevante ECM-Technologien • Records Management • E-Mail-Management • Elektronische Signatur • Business Process Management • Business Process Design • Elektronische Archivierung
  40. 40. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 40 Was ist ein Record? • Information created, received, and maintained as evidence and information by an organisation or person, in pursuance of legal obligations or in the transaction of business. (ISO 15489 Part 1) • Information, die erzeugt, empfangen und bewahrt wird, um als Nachweis einer Organisation oder Person bei rechtlichen Verpflichtungen oder zum Nachvollzug einer geschäftlichen Handlung zu dienen.
  41. 41. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 41 • Der Begriff Dokument wird im Deutschen und im Angloamerikanischen unterschiedlich verstanden: • „Documents“ sind beliebige Dateien, Texte etc. • Dokumente im deutschen Sinn sind „Records“ Dokumente und Records
  42. 42. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 42 Was ist Records Management? • Field of management responsible for the efficient and systematic control of the creation, receipt, maintenance, use and disposition of records, including processes for capturing and maintaining evidence of and information about business activities and transactions in the form of records. (ISO 15489 Part 1) • Das Aufgabengebiet verantwortlich für die Verwaltung und Handhabung von „Records“ zur effizienten und systematischen Kontrolle von Entstehung, Empfang, Verwaltung, Nutzung und Entsorgung einschließlich der Prozesse für die Erfassung und Sicherstellung der Nachweisfähig- keit von und über Informationen zu Geschäfts- aktivitäten und Geschäftsvorfällen in Gestalt von „Records“.
  43. 43. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 43 Elektronische Archivierung • Langzeitarchivierung • Unter „elektronische Langzeitarchivierung“ versteht man die Bereitstellung von Daten und Dokumenten über einen Zeitraum von mindestens 10 Jahren • Revisionssichere Archivierung • Unter „revisionssicherer Archivierung“ versteht man Archivsysteme, die nach den Vorgaben der Abgabenordnung (HGB AO) und der GoBS Daten und Dokumente sicher, unverändert, vollständig, ordnungsgemäß, verlustfrei reproduzierbar und datenbankgestützt recherchierbar verwalten
  44. 44. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 44 Ein schwerwiegender Interessenkonflikt: Der Gesetzgeber fordert Aufbewahrungsfristen von 10 oder mehr Jahren Informationen sollen langfristig verfügbar sein Der Markt entwickelt sich stürmisch weiter: jedes Jahr neue Software, neue Hardware, neue Standards ... © PROJECT CONSULT 2002
  45. 45. IMC Information Management Compliance Policies und ihre Umsetzung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg www.project-consult.com © PROJECT CONSULT 2006 45 Compliance als kontinuierlicher Prozess
  46. 46. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 46 Compliance als kontinuierlicher Prozess Erkenntnisse 1 • Compliance ist vorrangig ein organisatorischer Prozess
  47. 47. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 47 Compliance als kontinuierlicher Prozess Erkenntnisse 1 • Compliance ist vorrangig ein organisatorischer Prozess • Systeme dienen zur Unterstützung des Prozesses. Sie sind nicht in sich „compliant“
  48. 48. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 48 Compliance als kontinuierlicher Prozess Erkenntnisse 1 • Compliance ist vorrangig ein organisatorischer Prozess • Systeme dienen zur Unterstützung des Prozesses. Sie sind nicht in sich „compliant“. • Zertifikate der Ordnungsmäßigkeit beziehen sich auf das indviduelle Unternehmen und den Einsatz der Lösungen, nicht auf Produkte
  49. 49. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 49 Compliance als kontinuierlicher Prozess Erkenntnisse 2 • Software kann alle notwendigen Informationen über die Systeme selbst und deren Nutzung aufzeichnen
  50. 50. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 50 Compliance als kontinuierlicher Prozess Erkenntnisse 2 • Software kann alle notwendigen Informationen über die Systeme selbst und deren Nutzung aufzeichnen • Die Aufzeichnung und Auswertung kann im Widerspruch zu Anforderungen des Datenschutzes stehen: die Gewichtung ist ungeklärt
  51. 51. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 51 Compliance als kontinuierlicher Prozess Erkenntnisse 3 • Compliance ist nicht punktuell und nicht statisch
  52. 52. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 52 Compliance als kontinuierlicher Prozess Erkenntnisse 3 • Compliance ist nicht punktuell und nicht statisch • Compliance muss kontinuierlich über alle Ebenen, alle Mitarbeiter, alle Prozesse und alle Systeme des Unternehmens gelebt werden
  53. 53. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 53 Compliance als kontinuierlicher Prozess Erkenntnisse 4 • Compliance darf nicht nur als lästige, die Geschäftstätigkeit behindernde Aufgabe betrachtet werden
  54. 54. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 54 Compliance als kontinuierlicher Prozess Erkenntnisse 4 • Compliance darf nicht nur als lästige, die Geschäftstätigkeit behindernde Aufgabe betrachtet werden • Compliance vermeidet nicht nur Risiken sondern schafft Transparenz im Unternehmen, erlaubt die Erkennung von Potentialen und die Verbesserung der Organisation und Prozesse
  55. 55. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 55 Compliance als kontinuierlicher Prozess Erkenntnisse 4 • Compliance darf nicht nur als lästige, die Geschäftstätigkeit behindernde Aufgabe betrachtet werden • Compliance vermeidet nicht nur Risiken sondern schafft Transparenz im Unternehmen, erlaubt die Erkennung von Risiken und die Verbesserung der Organisation • Compliance kann so auch zur Wertsteigerung und Wertschöpfung eingesetzt werden
  56. 56. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 56 Compliance als kontinuierlicher Prozess Erkenntnisse 5 • Systeme nur zur Erfüllung der Compliance- Anforderungen einzuführen ist unwirtschaftlich
  57. 57. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 57 Compliance als kontinuierlicher Prozess Erkenntnisse 5 • Systeme nur zur Erfüllung der Compliance- Anforderungen einzuführen ist unwirtschaftlich • Systeme müssen die Compliance-Anforderungen so quasi nebenbei mit erfüllen
  58. 58. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 58 Compliance als kontinuierlicher Prozess Erkenntnisse 6 • Neben die sichtbare Welt der Geschäftsprozesse treten Compliance-Prozesse in den Systemen selbst
  59. 59. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 59 Compliance als kontinuierlicher Prozess Erkenntnisse 6 • Neben die sichtbare Welt der Geschäftsprozesse treten Compliance-Prozesse in den Systemen selbst • Workflow, Business Process Management und Protokollierung im Rahmen des Records Management liefern notwendige Informationen
  60. 60. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 60 Compliance als kontinuierlicher Prozess Erkenntnisse 6 • Neben die sichtbare Welt der Geschäftsprozesse treten Compliance-Prozesse in den Systemen selbst • Workflow, Business Process Management und Protokollierung im Rahmen des Records Management liefern notwendige Informationen • Die Zukunft liegt in selbstdokumentierenden Systemen, die den Menschen von der Dokumentation, Überprüfung und Nachhaltung entlasten
  61. 61. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 61 Compliance als kontinuierlicher Prozess Erkenntnisse 7 • Compliance ist kein Projekt
  62. 62. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 62 Compliance als kontinuierlicher Prozess Erkenntnisse 7 • Compliance ist kein Projekt • Compliance kann im Rahmen eines Projektes initiiert und eingeführt werden, ist jedoch ein kontinuierlicher Prozess
  63. 63. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 63 Compliance als kontinuierlicher Prozess Erkenntnisse 7 • Compliance ist kein Projekt • Compliance kann im Rahmen eines Projektes initiiert und eingeführt werden, ist jedoch ein kontinuierlicher Prozess • Der Mensch ist bequem und damit das größte Hindernis für Compliance
  64. 64. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 64 Compliance als kontinuierlicher Prozess Erkenntnisse 7 • Compliance ist kein Projekt • Compliance kann im Rahmen eines Projektes initiiert und eingeführt werden, ist jedoch ein kontinuierlicher Prozess • Der Mensch ist bequem und damit das größte Hindernis für Compliance • Information Management Compliance muss vorausschauend und aktiv gelebt werden
  65. 65. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 65 Compliance als kontinuierlicher Prozess Erkenntnisse 8 • Die Bedeutung von Compliance wird auf Entscheiderebene immer noch unterschätzt
  66. 66. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 66 Compliance als kontinuierlicher Prozess Erkenntnisse 8 • Die Bedeutung von Compliance wird auf Entscheiderebene immer noch unterschätzt • Compliance ist unumgänglich
  67. 67. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 67 Compliance als kontinuierlicher Prozess Erkenntnisse 8 • Die Bedeutung von Compliance wird auf Entscheiderebene immer noch unterschätzt • Compliance ist unumgänglich • IT-Compliance sorgt für Transparenz in der virtuellen Welt der Systeme
  68. 68. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 68 Compliance als kontinuierlicher Prozess Erkenntnisse 8 • Die Bedeutung von Compliance wird auf Entscheiderebene immer noch unterschätzt • Compliance ist unumgänglich • IT-Compliance sorgt für Transparenz in der virtuellen Welt der Systeme • Ohne IT-Compliance ist eine rechtliche Gleichberechtigung elektronischer und papiergebundener Information nicht möglich
  69. 69. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 69 Compliance als kontinuierlicher Prozess Erkenntnisse 9 • Eine Information Management Compliance Policy regelt den Umgang mit Information
  70. 70. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 70 Compliance als kontinuierlicher Prozess Erkenntnisse 9 • Eine Information Management Compliance Policy regelt den Umgang mit Information • Wird sie nicht umgesetzt und ständig nachgehalten, ist sie wertlos
  71. 71. ung Dr. Ulrich Kampffme yer GmbH Breitenfel der Straße 17 20251 Hamburg www.proj ect- consult.co m © PROJECT CONSUL T 2006 71 Compliance als kontinuierlicher Prozess Erkenntnisse 9 • Eine Information Management Compliance Policy regelt den Umgang mit Information • Wird sie nicht umgesetzt und ständig nachgehalten, ist sie wertlos • Ohne sie fehlt der Maßstab um Risiken, den Wert von Information und die Abhängigkeit von Information zu erkennen
  72. 72. IMC Information Management Compliance Policies und ihre Umsetzung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg www.project-consult.com © PROJECT CONSULT 2006 72 Vielen Dank für Ihre Aufmerksamkeit ! Dr. Ulrich Kampffmeyer E-Mail: Ulrich.Kampffmeyer@PROJECT-CONSULT.com WebSite, Newsletter, Informationen ... http://www.PROJECT-CONSULT.com

×