Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
1
GRC&RMDr. Ulrich Kampffmeyer
Saperion Anwendertagung
Berlin 28.05.2008
P R O J E C T C O N S U L TUnternehmensberatung Dr. Ulrich Kampffmeyer GmbH
.
Kurze Präsentationsversion.Den Teilnehmern steht eine ausführlicheVersion mit Erläuterungen zur Verfügung.
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
2
¿GRC?¿R&RM?¿MoReq2!¡GRC=P RM|MoReq2=LP!
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
3
¿GRC?
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
4
¿GRC?Governance, RiskManagement & Compliance
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
5
Governance
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
6
Corporate Governance
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
7
Corporate Governance in Deutschland
KonTraG
UMAG
HGB
GmbHG
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
8
Corporate Governance International
Schweiz
Österreich
Großbritannien
Frankreich
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
9
IT Governance
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
10
Risk Management
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
11
Risk Management in Deutschland
KonTraG
§ 91 Abs. 2AktG
ISO 27001
GmbHG
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
12
Compliance
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
13
ComplianceÜbereinstimmung mit und Erfüllung von rechtlichen und regulativen Vorgaben
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
14
Direkte Auswirkungen & Indirekte Auswirkungen
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
15
EURO-SOX
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
16
Alle rechtlichen und gesetzlichen Vorgaben der Papierwelt gelten auch in der elektronischen Welt!
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
17
Die Anforderungen der IT-Welt sind jedoch häufig noch nicht oder nicht direkt in Gesetzen und Verordnungen enthalten und müssen daher adäquat abgeleitet werden.
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
18
AuthentizitätVollständigkeitNachvollziehbarkeitZugriffssicherheitGeordnetheit IntegritätAuffindbarkeitReproduzierbarkeitUnverändertheitRichtigkeitPrüfbarkeitPortabilitätVertrauenswürdigkeit
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
19
Governance, Risk Management und Compliance
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
20
¿RM?
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
21
¿RM?Records Management
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
22
Was ist ein Record?
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
23
Information, die erzeugt, empfangen und bewahrt wird, um als Nachweis einer Organisation oder Person bei rechtlichen Verpflichtungen oder zum Nachvollzug einer geschäftlichen Handlung zu dienen.
(ISO 15489 Part1)
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
24
Als Führungsaufgabe wahrzunehmende effiziente und systematische Kontrolle und Durchführung der Erstellung, Entgegennahme, Aufbewahrung, Nutzung und Aussonderung von Schriftgut, einschließlich der Vorgänge zur Erfassung und Aufbewahrung von Nachweisen und Informationen über Geschäftsabläufe und Transaktionen in Form von Akten.
(ISO 15489 Part 1)
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
25
Lifecycle Management
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
26
RECORDS
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
27
GRC=P; RM|MoReq2=LP
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
28
GRC=P; RM|MoReq2=LP
Governance, Risk Management & Compliance sind das Problem;
Records Management / MoReq2 sind die Lösung des Problems
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
29
Skandale machen den Bedarf an Transparenzund Dokumentation deutlich
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
30
MoReq2
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
31
MoReq2Model Requirements for the Management of Electronic Records
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
32
Funktionale Anforderungen für die Verwaltung von Records in einem Electronic Records Management System
Öffentliche Verwaltung und privatwirtschaftliche Organisationen
Leitlinie und de facto Standard für elektronische und physische Records
„Pendant“ zum amerikanischen StandardDoD 5015.2
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
33
MoReq
2001
in 11 Sprachen übersetzt
teilweise in Gesetzen verankert
DLM-Forum
1
Europäische Kommission
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
34
MoReq2
13. Februar 2008 veröffentlicht
XML-Schema
DLM-Forum
Evolutionäre Weiterentwicklung von MoReq1
Modularisiert MoReq1
Testsuite- und Zertifizierungsverfahren
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
35
Metadata model
Reference model
Ease of Use
System Availability
Performance and Scalability
Technical Standards
Legislative and Regulatory Requirements
Long Term Preservation and Technology Obsolescence
Outsourcing and Third Party Management of Data
Business Processes
Non-Functional Requirements
Optional Modules
Fax Integration
Security Categories
Offline and Remote Working
Distributed Systems
Digital Rights Management
Encryption
Electronic signatures
Integration with Content Management Systems
Casework
Workflow
Document Management and Collaborative Working
Disposition of Physical Records
Management of Physical (Non-electronic) Files and Records
Basic Modules
Administrative Functions
Searching, Retrieval and Presentation
Referencing
Capturing Records
Retention and Disposition
Controls and Security
Classification Scheme
Chapter „0“
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
36
Kapitel “0”
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
37
Conformance Tests
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
38
Einige Überlegungen für die Zukunftdes Records Management
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
39
““Wunschkonzert“Wunschkonzert“
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
40
““Was brauchen wir noch Was brauchen wir noch an Funktionalität für eine effizientean Funktionalität für eine effiziente
Informationsverwaltung …“Informationsverwaltung …“““Wunschkonzert“Wunschkonzert“
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
41
““Kampffmeyersche Kampffmeyersche Drei-Knöpfe-Anwendungen“ Drei-Knöpfe-Anwendungen“
für einfache Nutzungfür einfache Nutzung
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
42
Selbstbeschreibende Selbstbeschreibende
Informationsobjekte statt Informationsobjekte statt
““dummer“ Dateiendummer“ Dateien
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
43
Virtuelle Akte statt Virtuelle Akte statt
statischem statischem AktenplanAktenplan
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
44
Zentrales Repository der Parameter Zentrales Repository der Parameter
und Konfigurationen für und Konfigurationen für
einfache Administrierbarkeiteinfache Administrierbarkeit
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
45
Selbstdokumentation für automatischSelbstdokumentation für automatisch
gepflegte Verfahrensdokumentationgepflegte Verfahrensdokumentation
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
46
Auswertbare Audit-Trails statt Auswertbare Audit-Trails statt
DatengräbernDatengräbern
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
47
Integration in Office, ERP und Integration in Office, ERP und
andere Anwendungen für andere Anwendungen für
allgemeine Nutzbarkeitallgemeine Nutzbarkeit
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
48
FazitFazit
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
49
Information unabhängig machenInformation unabhängig machen
vom ursprünglichen Erzeuger oder vom ursprünglichen Erzeuger oder der erzeugenden Anwendungder erzeugenden Anwendung
vom Ort der Nutzungvom Ort der Nutzung
vom Zeitpunkt der Nutzungvom Zeitpunkt der Nutzung
von der Qualifikation des Nutzersvon der Qualifikation des Nutzers
vom ursprünglichen Zweckvom ursprünglichen Zweck
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
50
Information hat nur dann einen Information hat nur dann einen
inhärenten Wert, wenn sie in inhärenten Wert, wenn sie in
Geschäftsprozessen als WissenGeschäftsprozessen als Wissen
nutzbar gemacht wird!nutzbar gemacht wird!
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
51
¿GRC? ¿R&RM? ¿MoReq2! ¡GRC=P RM|MoReq2=LP!
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
52
Vielen Dank für Ihre Aufmerksamkeit !
Dr. Ulrich Kampffmeyer E-Mail: [email protected]
Handout und Folien, Informationen zum Thema, Newsletter ...www.PROJECT-CONSULT.com