Compliance kooperativ, Excel-frei organisieren – Smart2Biz auf dem RACF-Guide 2015 in Marburg.

Zweimal im Jahr treffen sich Security-Spezialisten für große Rechnersysteme zum regelmäßigen Erfahrungsaustausch. Im November fand die 73. Tagung der RACF & Enterprise Security-Arbeitsgruppe in Marburg statt und wir waren diesmal mit dabei.

Unsere Idee: Wir wollten den ca. 60 Teilnehmern die Möglichkeit vorstellen, wie mit einer App alle Prozesse rund um das Thema „Compliance“ realisiert werden können. Nach dem Motto: „Compliance kooperativ, Excel-frei organisieren“ steuerten wir zwei Vorträge bei, die den Zuhörern zeigten, wie alle Compliance-Anforderungen gebündelt vom Regelwerk über die Nachweise bis zum Audit kanalisiert werden können.

Denn bislang funktionieren die Prozesse rund um das Thema Compliance zumeist noch sehr unstrukturiert und eben mit Excel oder E-Mail als Hilfsmittel. Die gesetzlichen Anforderungen und Branchenregeln bedingen eine Vielzahl von Regelwerken, die internationalen, nationalen, regionalen oder auch nur internen Ansprüchen genügen müssen. In jedem Fall heißt es, die Gesetze und Richtlinien so zu erfüllen, dass regelgerechtes Arbeiten und ein erfolgreiches Audit erzielt werden. Das allein hört sich vielleicht noch nicht so schwierig an, bei genauer Betrachtung zeigt sich aber, dass bei der Umsetzung viele Prozesse (automatisch, manuell, organisatorisch) berücksichtigt werden müssen, die sich aber nicht so einfach strukturieren oder gar parallel organisieren und dokumentieren lassen.

RACF-PPT-Uli
Bei der Vielzahl der Regelwerke gibt es einige, die sich inhaltlich überlappen und evtl. auch widersprechen, andere Gesetze und Richtlinien wiederum nicht. Und so addieren sich zu den granularen Prozessen (Regelwerke bestimmen, Maßnahmen fachlich bewerten, Aktivitäten technisch fixieren und Aktionen definieren und parametrisieren) abgestimmte Handlungsweisen und Commitments. Hierzu gehören z.B. die Einverständnisse zu den Vorgaben und deren Umsetzung, beiderseitige Freigaben, beiderseitige Verpflichtungen etc.

Damit ist noch kein Ende in Sicht, denn aus diesen Commitments folgen wiederum vielerlei Aktionen, die nicht zuletzt die Beweisbarkeit und Dokumentation im Fokus haben.

Wie präzise definiert diese Prozesse sein müssen, zeigt bereits ein kleines Beispiel aus der Praxis: Der Vorstand einigt sich mit den Beteiligten, wie eine bestimmte Anforderung aus einem Regelwerk umgesetzt wird und besteht darauf, dass minimal wenige Mitarbeiter mit herausragenden Rechten für diese Aufgaben eingeteilt werden. Wie viele Mitarbeiter sind den minimal wenige? Mindestens zwei? Weniger als fünf? Wo ist dies festgelegt? Sind es die fünf richtigen? Dürfen auch genau diese Mitarbeiter mit den besagten Rechten ausgestattet werden? Gibt es Gründe, die dagegen sprechen? Alle diese Entscheidungen müssen gemäß Regelwerk getroffen und sauber dokumentiert werden. Mit Hilfe der passenden App, die alle Regelwerke kennt, können Entscheidungsprozesse kanalisiert und protokolliert werden. Dies erleichtert die strukturierte Abarbeitung der notwendigen Schritte im Sinne der Compliance und schafft Transparenz für alle Beteiligten.

Excel ade und E-Mail nur für die Kooperation.

Kommentare sind geschlossen.