Sind wir schon compliant?
Mrz 6, 2009 | by admin | 0 Comments

agb_13 Compliance – ein Wort in aller Munde … mit einer vielfältigen Bedeutung …..oder doch nicht? Compliant sein bedeutet einfach gesagt… die Einhaltung von Regeln. Aber: Was für Regeln müssen wir einhalten? Der Jurist würde antworten: „Das kommt darauf an“. Dem Informatiker ist mit dieser Antwort wenig geholfen, denn muss er doch konkrete Regeln abbilden und nicht ungefähre Möglichkeiten. Letztendlich müssen aber „mögliche“ Risiken abgeschätzt und gemanaged werden. Risikomanagement eben.

Was bedeutet dieses nun für ein ECM-System?
Wie kann dieses bei einer Risikominimierung unterstützen? Zur Riskominimierung werden in einem Compliance-Projekt im ECM-Umfeld zunächst die kundenspezifischen Dokumente mit den verbundenen Anforderungen, beispielsweise in Bezug auf Form, Verfügbarkeit und Beweiskraft, sowie die Nachvollziehbarkeit von Verfahren und Systemen analysiert. Im Ergebnis wird eine Handlungsempfehlung für den Aufbau und/oder die Konfiguration eines ECM-Systems gegeben, das die Risiken, die z.B. zu monetären Nachteilen oder Beweisproblemen führen können, minimiert. Die „weichen“ Regeln der Gesetze und Handlungspflichten werden hierbei. in „harte“ Regeln der Aufbewahrung, Verfügbarkeit und Nachvollziehbarkeit umgesetzt. Sorgfaltspflichten können so erfüllt werden und schaffen wieder Freiraum für die Konzentration auf die Kernprozesse des Unternehmens …mit Dokumenten, die „compliant“ sind … oder präziser/besser mit Dokumenten, die das Unternehmensrisiko ein Stückchen mehr minimieren!

Oder wie managen Sie Ihr Risiko?