GRC&RM Dr. Ulrich Kampffmeyer Saperion Anwendertagung Berlin 28.05.2008
PROJECT Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17 20251 Hamburg www.project-consult.com © PROJECT CONSULT 2008
1
CONSULT
Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
Kurze Präsentationsversion. Den Teilnehmern steht eine ausführliche . Version mit Erläuterungen zur Verfügung.
¿GRC? ¿R&RM? ¿MoReq2! ¡GRC=P RM|MoReq2=LP!
Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 2
¿GRC?
Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 3
GRC G overnance, R isk Management & C ompliance Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 4
Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 5
Governanc e
Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 6
Corporate Governance
KonTraG HGB Corporate Governance in Deutschland
Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 7
GmbHG UMAG
Frankreich GroĂ&#x;britannien Corporate Governance International
Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 8
Ă–sterreich
Schweiz
IT Governance Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 9
Risk Management Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 10
ISO 27001 GmbHG
Risk Management in Deutschland Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 11
ยง 91 Abs. 2AktG KonTraG
Compliance
Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 12
omplian Ăœbereinstimmung mit und ErfĂźllung von rechtlichen und regulativen Vorgaben
Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 13
Direkte Auswirkungen & Indirekte Auswirkungen Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 14
EURO-SOX Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 15
Alle rechtlichen und gesetzlichen Vorgaben der Papierwelt gelten auch in der elektronischen Welt!
Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 16
Die Anforderungen der IT-Welt sind jedoch häufig noch nicht oder nicht direkt in Gesetzen und Verordnungen enthalten und müssen daher adäquat abgeleitet werden. Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 17
Authentizität Vollständigkeit Nachvollziehbarkeit Zugriffssicherheit Geordnetheit Integrität Auffindbarkeit Reproduzierbarkeit Saperion Unverändertheit Anwender Richtigkeit tagung Prüfbarkeit 2008 Portabilität GRC&RM Vertrauenswürdigkeit Dr. Ulrich Kampffme 18
Governance, Risk Management und Saperion Compliance Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 19
¿RM?
Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 20
¿RM? R ecords M anagement
Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 21
Was ist ein Record? Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 22
Information, die erzeugt, empfangen und bewahrt wird, um als Nachweis einer Organisation oder Person bei rechtlichen Verpflichtungen oder zum Nachvollzug Saperion einer geschäftlichen Handlung zu dienen. Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 23
(ISO 15489 Part1)
Als Führungsaufgabe wahrzunehmende effiziente und systematische Kontrolle und Durchführung der Erstellung, Entgegennahme, Aufbewahrung, Nutzung und Aussonderung von Schriftgut, einschließlich der Vorgänge zur Erfassung und Aufbewahrung von Nachweisen und Saperion Informationen über Geschäftsabläufe und Anwender Transaktionen in Form von Akten. tagung 2008 GRC&RM Dr. Ulrich Kampffme 24
(ISO 15489 Part 1)
Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 25
Lifecycle Management
RECORDS
Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 26
GRC=P; RM|MoReq2=LP
Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 27
GRC=P; |MoReq2= Governance, Risk Management & Compliance sind das Problem; Records Management / MoReq2 Saperion Anwender sind die Lรถsung des Problems tagung 2008 GRC&RM Dr. Ulrich Kampffme 28
Skandale machen den Bedarf an Transparenz und Dokumentation deutlich Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 29
MoReq2
Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 30
MoReq Model Requirements for the
Management of Electronic Records
Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 31
Funktionale Anforderungen für die Verwaltung von Records in einem Electronic Records Management System Öffentliche Verwaltung und privatwirtschaftliche Organisationen Leitlinie und de facto Standard für elektronische Saperion und physische Records Anwender tagung „Pendant“ zum amerikanischen Standard 2008 DoD 5015.2 GRC&RM Dr. Ulrich Kampffme 32
2001 teilweise in Gesetzen verankert MoRe 1 q
DLM-Forum in 11 Sprachen übersetzt
Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 33
Europäische Kommission
13. Februar 2008 veröffentlicht Evolutionäre Weiterentwicklung von MoReq1
MoReq2 Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 34
DLM-Forum
Modularisiert MoReq1
Testsuite- und Zertifizierungsverfahren XML-Schema
Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 35
Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 36
Kapitel “0”
Conformance Tests Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 37
Einige Ăœberlegungen fĂźr die Zukunft des Records Management Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 38
“Wunschkonzert“ Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 39
“Was brauchen wir noch an Funktionalität für eine effiziente Informationsverwaltung …“
“Wunschkonzert“ Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 40
“Kampffmeyersche Drei-Knöpfe-Anwendungen“ Saperion für Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 41
einfache Nutzung
Selbstbeschreibende Informationsobjekte statt Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 42
“dummer“ Dateien
Virtuelle Akte statt statischem Aktenplan Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 43
Zentrales Repository der Parameter und Konfigurationen fĂźr einfache Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 44
Administrierbarkeit
Selbstdokumentation fĂźr automatisch gepflegte Verfahrensdokumentation Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 45
Auswertbare Audit-Trails statt Datengräbern Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 46
Integration in Office, ERP und andere Anwendungen fĂźr allgemeine Nutzbarkeit Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 47
Fazit Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 48
Information unabhängig machen vom ursprünglichen Erzeuger oder der erzeugenden Anwendung vom Ort der Nutzung Saperion vom Zeitpunkt der Nutzung Anwender von der Qualifikation des Nutzers tagung 2008 vom ursprünglichen Zweck GRC&RM Dr. Ulrich Kampffme 49
Information hat nur dann einen inhärenten Wert, wenn sie in Geschäftsprozessen als Wissen Saperion nutzbar gemacht wird! Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 50
¿GRC? ¿R&RM? ¿MoReq2! ¡GRC=P RM|MoReq2=LP! Saperion Anwender tagung 2008 GRC&RM Dr. Ulrich Kampffme 51
Vielen Dank für Ihre Aufmerksamkeit !
Dr. Ulrich Kampffmeyer E-Mail: Ulrich.Kampffmeyer@PROJECT-CONSULT.com Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17 20251 Hamburg www.project-consult.com © PROJECT CONSULT 2008
52
Handout und Folien, Informationen zum Thema, Newsletter ... www.PROJECT-CONSULT.com