Vous êtes sur la page 1sur 52

GRC&RM

Dr. Ulrich Kampffmeyer


Saperion Anwendertagung
Berlin 28.05.2008

PROJECT
Saperion Anwendertagung
2008
GRC&RM
Dr. Ulrich Kampffmeyer

PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH

Breitenfelder Strae 17
20251 Hamburg
www.project-consult.com
PROJECT CONSULT 2008

CONSULT

Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH

Kurze Prsentationsversion.
Den Teilnehmern steht eine ausfhrliche .
Version mit Erluterungen zur Verfgung.

GRC?
R&RM?
MoReq2!
GRC=P RM|MoReq2=LP!

Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
2

GRC?

Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
3

GRC
Governance, Risk
Management & Compliance

Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
4

Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
5

Governan
ce

Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
6

Corporate
Governance

KonTraG
HGB
Corporate Governance in
Deutschland

Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
7

GmbHG
UMAG

Frankreich
Grobritannien
Corporate Governance
International

Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
8

sterreich

Schweiz

IT Governance
Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
9

Risk Management
Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
10

ISO 27001
GmbHG

Risk Management in Deutschla


Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
11

91 Abs. 2AktG
KonTraG

Compliance

Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
12

omplian
bereinstimmung mit und Erfllung
von rechtlichen und regulativen
Vorgaben
Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
13

Direkte Auswirkungen &


Indirekte Auswirkungen
Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
14

EURO-SOX
Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
15

Alle rechtlichen und gesetzlichen


Vorgaben der Papierwelt gelten auch in
der elektronischen Welt!

Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
16

Die Anforderungen der IT-Welt sind jedoch


hufig noch nicht oder nicht direkt in
Gesetzen und Verordnungen enthalten
und mssen daher adquat abgeleitet
Saperion
Anwender
werden.
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
17

Authentizitt
Vollstndigkeit
Nachvollziehbarkeit
Zugriffssicherheit
Geordnetheit
Integritt
Auffindbarkeit
Reproduzierbarkeit
Saperion
Unverndertheit
Anwender
Richtigkeit
tagung
Prfbarkeit
2008
Portabilitt
GRC&RM
Vertrauenswrdigkeit
Dr. Ulrich
Kampffme
18

Governance, Risk
Management und
Saperion
Compliance
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
19

RM?

Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
20

RM?
Records Management

Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
21

Was ist ein Record?


Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
22

Information, die erzeugt, empfangen


und bewahrt wird, um als Nachweis
einer Organisation oder Person bei
rechtlichen Verpflichtungen oder zum
Saperion
Nachvollzug einer geschftlichen
Anwender
Handlung zu dienen.
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
23

(ISO 15489 Part1)

Als Fhrungsaufgabe wahrzunehmende


effiziente und systematische Kontrolle und
Durchfhrung der Erstellung, Entgegennahme,
Aufbewahrung, Nutzung und Aussonderung
von Schriftgut, einschlielich der Vorgnge zur
Erfassung und Aufbewahrung von Nachweisen
Saperion
und Informationen ber Geschftsablufe und
Anwender
Transaktionen in Form von Akten.
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
24

(ISO 15489 Part 1)

Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
25

Lifecycle
Management

RECORDS

Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
26

GRC=P;
RM|MoReq2=LP

Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
27

GRC=P;
|MoReq2=
Governance, Risk Management &
Compliance sind das Problem;
Records Management / MoReq2
Saperion
Anwender
sind die Lsung des Problems
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
28

Skandale machen den Bedarf an Transparenz


und Dokumentation deutlich
Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
29

MoReq2

Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
30

MoReq
Model Requirements for the

Management of Electronic Records

Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
31

Funktionale Anforderungen fr die


Verwaltung von Records in einem Electronic
Records Management System
ffentliche Verwaltung und
privatwirtschaftliche Organisationen
Leitlinie und de facto Standard fr
Saperion
elektronische und physische Records

Anwender
tagung
Pendant zum amerikanischen Standard
2008
DoD 5015.2
GRC&RM
Dr. Ulrich
Kampffme
32

2001

teilweise in Gesetzen verankert


MoRe 1
q

DLM-Forum
in 11 Sprachen bersetzt

Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
33

Europische Kommission

13. Februar 2008 verffentlicht

Evolutionre Weiterentwicklung von MoReq1

MoReq2
Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
34

DLM-Forum

Modularisiert MoReq1

Testsuite- und Zertifizierungsverfahren


XML-Schema

Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
35

Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
36

Kapitel
0

Conformance Tests
Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
37

Einige berlegungen fr die Zukunft


des Records Management
Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
38

Wunschkonzert
Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
39

Was brauchen wir noch


an Funktionalitt fr eine effiziente
Informationsverwaltung

Wunschkonzert
Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
40

Kampffmeyersche
Drei-Knpfe-Anwendungen
Saperion
fr
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
41

einfache Nutzung

Selbstbeschreibende
Informationsobjekte statt
Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
42

dummer Dateien

Virtuelle Akte statt


statischem Aktenplan
Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
43

Zentrales Repository der Parameter


und Konfigurationen fr
einfache
Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
44

Administrierbarkeit

Selbstdokumentation fr automatisch
gepflegte Verfahrensdokumentation
Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
45

Auswertbare Audit-Trails statt


Datengrbern
Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
46

Integration in Office, ERP und


andere Anwendungen fr
allgemeine
Nutzbarkeit
Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
47

Fazit
Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
48

Information unabhngig machen


vom ursprnglichen Erzeuger oder
der erzeugenden Anwendung
vom Ort der Nutzung
vom Zeitpunkt der Nutzung
Saperion
Anwender
von der Qualifikation des Nutzers
tagung
2008
vom ursprnglichen Zweck
GRC&RM
Dr. Ulrich
Kampffme
49

Information hat nur dann einen


inhrenten Wert, wenn sie in
Geschftsprozessen als Wissen
Saperion
nutzbar gemacht wird!
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
50

GRC? R&RM? MoReq2! GRC=P RM|MoReq2=LP!


Saperion
Anwender
tagung
2008
GRC&RM
Dr. Ulrich
Kampffme
51

Vielen Dank fr Ihre Aufmerksamkeit !

Dr. Ulrich Kampffmeyer


E-Mail: Ulrich.Kampffmeyer@PROJECT-CONSULT.com
Saperion Anwendertagung
2008
GRC&RM
Dr. Ulrich Kampffmeyer

PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH

Breitenfelder Strae 17
20251 Hamburg
www.project-consult.com
PROJECT CONSULT 2008

52

Handout und Folien, Informationen zum Thema, Newsletter ...


www.PROJECT-CONSULT.com