Process Compliance

Aus www.bpmb.de
Version vom 23. Januar 2011, 13:47 Uhr von Weidlich (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Für die Betrachtung von Process Compliance gibt es eine Vielzahl von Treibern:

  • Gesetzliche Anforderungen
  • Branchenspezifische Standards
  • Kundenanforderungen, z.B. Doku-Richtlinien oder Kontrollrichtlinien (gerade im öffentlichen Sektor)
  • Interne Richtlinien / Firmenkultur

Diese Treiber beeinflussen die Analyse bzw. Umsetzung von Compliance ganz wesentlich. Es wurde diskutiert, inwieweit Compliance Anforderungen denn auch Domain-spezifisch sind, ob Domain-unspezifische Anforderungen überhaupt existieren. Auch wenn Compliance Anforderungen stark domain-getrieben sind, so existieren doch auch allgemeine Lösungsmuster für die Umsetzung einer Anforderung (Vier-Augen-Prinzip).

Compliance hat einen vielschichtigen Prozessbezug und umfasst den kompletten Prozesslebenszyklus.

  • Auditing, kann entlang von Prozessen erfolgen
  • Design berückstichtigt Compliance
    • in der Orga-Strukturierung und Rollendefinition
    • im eigentlichen Prozess-Design
  • Compliance umfasst die Analyse von Abweichungen zwischem dem Prozess-Design und dem gelebten Prozess

IT wird oft verwendet um Compliance umzusetzen, direkt durch Prozesssteuerung oder das Bereitstellen von Monitoringpunkten. Sofern dies nicht möglich oder gewünscht ist, die Prozesse aber IT-unterstützt ablaufen ergibt sich eine Prüfbarkeit der Compliance durch die von der IT bereitgestellten Daten. Compliance Umsetzung komplett ohne IT-Unterstützung ist durch Walk-throughs, Stichproben und nur auf Basis der Dokumentation der Abläufe möglich.

Es gibt folgende wesentliche Herausforderungen für die Umsetzung von Compliance Anforderungen:

  • Beständigkeit der Anforderungen, Compliance Anforderungen können sich ändern. Sie sind also kontinuierlich zu berücksichtigen.
  • Konsistenz der Anforderungen, Compliance Anforderungen aus unterschiedlichen Quellen neigen dazu inkonsistent zu sein.
    • Iteration als Prinzip: Inkonsistenzen werden erst in der Umsetzung entdeckt, Anforderungen werden mit dem Anforderungssteller iteriert um Inkonsistenzen zu beheben.
    • Verortung des Aufwandes für Prüfung ist ein Problem: oft die Firma, welche die Anforderungen umsetzen muß.
    • Identifikation des größten Risikos durch Compliance-Verletzungen deswegen wesentlich um den Fokus in der Compliance Umsetzung zu setzen.