[DE] GRC & RM | Dr. Ulrich Kampffmeyer | Saperion Anwendertagung | Berlin 2008

Saperion Anwendertagung 2008GRC&RMDr. Ulrich Kampffmeyer

PROJECT CONSULTUnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 1720251 Hamburgwww.project-consult.com© PROJECT CONSULT 2008

GRC&RMDr. Ulrich KampffmeyerSaperion AnwendertagungBerlin 28.05.2008

P R O J E C T C O N S U L TUnternehmensberatung Dr. Ulrich Kampffmeyer GmbH

Kurze Präsentationsversion.Den Teilnehmern steht eine ausführlicheVersion mit Erläuterungen zur Verfügung.

¿GRC?¿R&RM?¿MoReq2!¡GRC=P RM|MoReq2=LP!

¿GRC?

¿GRC?Governance, RiskManagement & Compliance

Governance

Corporate Governance

Corporate Governance in Deutschland

KonTraG

Corporate Governance International

Schweiz

Österreich

GroßbritannienFrankreich

IT Governance

Risk Management

Risk Management in Deutschland

KonTraG

§ 91 Abs. 2AktG

ISO 27001GmbHG

Compliance

ComplianceÜbereinstimmung mit und Erfüllung von rechtlichen und regulativen Vorgaben

Direkte Auswirkungen & Indirekte Auswirkungen

EURO-SOX

Alle rechtlichen und gesetzlichen Vorgaben der Papierwelt gelten auch in der elektronischen Welt!

Die Anforderungen der IT-Welt sind jedoch häufig noch nicht oder nicht direkt in Gesetzen und Verordnungen enthalten und müssen daher adäquat abgeleitet werden.

AuthentizitätVollständigkeitNachvollziehbarkeitZugriffssicherheitGeordnetheit IntegritätAuffindbarkeitReproduzierbarkeitUnverändertheitRichtigkeitPrüfbarkeitPortabilitätVertrauenswürdigkeit

Governance, Risk Management und Compliance

¿RM?Records Management

Was ist ein Record?

Information, die erzeugt, empfangen und bewahrt wird, um als Nachweis einer Organisation oder Person bei rechtlichen Verpflichtungen oder zum Nachvollzug einer geschäftlichen Handlung zu dienen.

(ISO 15489 Part1)

Als Führungsaufgabe wahrzunehmende effiziente und systematische Kontrolle und Durchführung der Erstellung, Entgegennahme, Aufbewahrung, Nutzung und Aussonderung von Schriftgut, einschließlich der Vorgänge zur Erfassung und Aufbewahrung von Nachweisen und Informationen über Geschäftsabläufe und Transaktionen in Form von Akten.

(ISO 15489 Part 1)

Lifecycle Management

RECORDS

GRC=P; RM|MoReq2=LP

Governance, Risk Management & Compliance sind das Problem; Records Management / MoReq2 sind die Lösung des Problems

Skandale machen den Bedarf an Transparenzund Dokumentation deutlich

MoReq2

MoReq2Model Requirements for the Management of Electronic Records

Funktionale Anforderungen für die Verwaltung von Records in einem Electronic Records Management System Öffentliche Verwaltung und privatwirtschaftliche OrganisationenLeitlinie und de facto Standard für elektronische und physische Records„Pendant“ zum amerikanischen StandardDoD 5015.2

in 11 Sprachen übersetzt

teilweise in Gesetzen verankert

DLM-Forum1

Europäische Kommission

MoReq2

13. Februar 2008 veröffentlicht

XML-Schema

DLM-Forum

Evolutionäre Weiterentwicklung von MoReq1

Modularisiert MoReq1

Testsuite- und Zertifizierungsverfahren

Metadata model

Reference model

Ease of Use

System Availability

Performance and Scalability

Technical Standards

Legislative and Regulatory Requirements

Long Term Preservation and Technology Obsolescence

Outsourcing and Third Party Management of Data

Business Processes

Non-Functional Requirements

Optional Modules

Fax Integration

Security Categories

Offline and Remote Working

Distributed Systems

Digital Rights Management

Encryption

Electronic signatures

Integration with Content Management Systems

Casework

Workflow

Document Management and Collaborative Working

Disposition of Physical Records

Management of Physical (Non-electronic) Files and Records

Basic Modules

Administrative Functions

Searching, Retrieval and Presentation

Referencing

Capturing Records

Retention and Disposition

Controls and Security

Classification Scheme

Chapter „0“

Kapitel “0”

Conformance Tests

Einige Überlegungen für die Zukunftdes Records Management

““Wunschkonzert“Wunschkonzert“

““Was brauchen wir noch Was brauchen wir noch an Funktionalität für eine effizientean Funktionalität für eine effiziente

Informationsverwaltung …“Informationsverwaltung …“““Wunschkonzert“Wunschkonzert“

““Kampffmeyersche Kampffmeyersche Drei-Knöpfe-Anwendungen“ Drei-Knöpfe-Anwendungen“

für einfache Nutzungfür einfache Nutzung

Selbstbeschreibende Selbstbeschreibende Informationsobjekte statt Informationsobjekte statt ““dummer“ Dateiendummer“ Dateien

Virtuelle Akte statt Virtuelle Akte statt statischem statischem AktenplanAktenplan

Zentrales Repository der Parameter Zentrales Repository der Parameter und Konfigurationen für und Konfigurationen für einfache Administrierbarkeiteinfache Administrierbarkeit

Selbstdokumentation für automatischSelbstdokumentation für automatischgepflegte Verfahrensdokumentationgepflegte Verfahrensdokumentation

Auswertbare Audit-Trails statt Auswertbare Audit-Trails statt DatengräbernDatengräbern

Integration in Office, ERP und Integration in Office, ERP und andere Anwendungen für andere Anwendungen für allgemeine Nutzbarkeitallgemeine Nutzbarkeit

FazitFazit

Information unabhängig machenInformation unabhängig machen

vom ursprünglichen Erzeuger oder vom ursprünglichen Erzeuger oder der erzeugenden Anwendungder erzeugenden Anwendungvom Ort der Nutzungvom Ort der Nutzungvom Zeitpunkt der Nutzungvom Zeitpunkt der Nutzungvon der Qualifikation des Nutzersvon der Qualifikation des Nutzersvom ursprünglichen Zweckvom ursprünglichen Zweck

Information hat nur dann einen Information hat nur dann einen inhärenten Wert, wenn sie in inhärenten Wert, wenn sie in Geschäftsprozessen als WissenGeschäftsprozessen als Wissennutzbar gemacht wird!nutzbar gemacht wird!

¿GRC? ¿R&RM? ¿MoReq2! ¡GRC=P RM|MoReq2=LP!

Vielen Dank für Ihre Aufmerksamkeit !

Dr. Ulrich Kampffmeyer E-Mail: Ulrich.Kampffmeyer@PROJECT-CONSULT.com

Handout und Folien, Informationen zum Thema, Newsletter ...www.PROJECT-CONSULT.com

[DE] GRC & RM | Dr. Ulrich Kampffmeyer | Saperion Anwendertagung | Berlin 2008

Business

Transcript of [DE] GRC & RM | Dr. Ulrich Kampffmeyer | Saperion Anwendertagung | Berlin 2008

Text Betriebsanleitung TAC4+GRC 140806 · 6 3 Funktionsweise GRC bedeutet Graphische Fernbedienung, die Touchscreen-Anzeige kann installiert werden, wo es notwendig ist und im Netz

NeueHerausforderungen ürdie GRC-Organisationdurchoﬀenere ...klammler.eu/data/jura/kit/grc/ausarbeitung.pdf · BYOD bringyourowndevice bzw beziehungsweise etc etcetera Fn Fußnote

Der Anwendungsbereich der EU-Grundrechtecharta (GRC) gem ...telc.jura.uni-halle.de/sites/default/files/Heft 9.pdf · welcher der GRC nach Art. 51 I 1 GRC zugewiesen wird, näher unter

„Der Weg aus der Krise“ - GRC Gruppe

Sicherheitsgerichtete Steuerungen in der … · Canzler Ingenieure GmbH 28. GLT-ANWENDERTAGUNG 25.09.2014 canzler | ingenieure Technische Ausrüstung, Objektplanung, Integrale Generalplanung

IT-Sicherheitsmanagement - zukunftssicher und …...IT-Sicherheitsmanagement - zukunftssicher und ökonomisch 33. GLT-Anwendertagung 2019 Referent Arne P. Helemann 2 33. GLT-Anwendertagung

SAP-Forum für Finanzmanagement und GRC 2015 … · Vorankündigung 13.–14. April 2015, Frankfurt am Main SAP-Forum für Finanzmanagement und GRC 2015 Gemeinsam vorausgehen

Auf dem Weg zum GRC - · PDF fileAuf dem Weg zum GRC – 27.10.2009 17 GRC Architecture ... GRC Reference Framework General Template based on KPMG 2009. Auf dem Weg zum GRC –

SAP GRC bei E.ON. - Riscomp · SAP GRC Access Control 22 SAP GRC bei E.ON – SAP GRC Forum 2014 Konsolidierung zweier GRC AC 5.3 Systeme in ein GRC AC 10 System Ein GRC Mandant für

Einsatz von IT-GRC Funktionen in führenden ITSM Lösungen ... · Einsatz von IT-GRC Funktionen in führenden ITSM Lösungen – Möglichkeiten und Grenzen 1 Die Einleitung schildert

Prozess- & IT-GRC - Governance, Risk & Compliance in der ... · Begriffsklärung Governance, Risk & Compliance • Governance ... Unternehmensbereiche in Bezug auf Defizite im GRC-Management

Fluchst Du noch, oder findest Du schon? | Saperion AG | ECM Solutions Park DMS Expo 2012

Univ.-Prof. Dr. Dr. Thomas Schildhauer Potenzialanalyse E-Government mps Anwendertagung 14. November 2006.

[DE] GRC Governance, Risk Management & Compliance

SAPERION_Technology_D.ppt SAPERION ® - das Produkt © SAPERION AG.

1 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251.

26. Februar 201426. Februar 201426. Februar 2014 StadtCAD Anwendertagung Ulm 2009.

SAP GRC Access Control - EDV-BUCHVERSAND

Internes KontRollsystem und GRC - Cloud Storage · PDF file10 Kontrollmechanismen im SAP ERP-gestützten Order-to-Cash-Prozess ... GRC 10.0 und weitere compliancerelevante Lösungen

GRC Best Practice Leitfaden Access Control