Erfahrung Lohnstandard-CH, Version 4.0Fachgruppe Treuhänder
Markus Martin BDO AG, Leiter Fachgruppe Treuhänder Forum Swissdec 2018 – 16.05.
Fachgruppe - Treuhänder
Markus Martin Bereichsleiter Treuhand Leiter Themenzentrum Salärverarbeitung Seit 14 Jahren im Treuhänder Business tätig Leiter Fachgruppe – Treuhänder (Swissdec)
2Forum Swissdec 2018 – 16.05.
Mitglieder
3Forum Swissdec 2018 – 16.05.
Wissen- und Informationsplattform
2 x pro Jahr findet das FGR-Meeting statt Neuste Informationen über Swissdec Neuste Entwicklungen im Bereich Swissdec und
Treuhand
5Forum Swissdec 2018 – 16.05.
Erfahrungsaustausch
6Forum Swissdec 2018 – 16.05.
Erfahrungsaustausch ELM in der Praxis Aufzeigen der internen Prozesse eines Treuhänders
Benutzerfreundlichkeit
7Forum Swissdec 2018 – 16.05.
Beschaffen der ELM Profile Einrichten der Lohnbuchhaltung Übermittlungsprozess Unterstützung seitens Empfänger
8Forum Swissdec 2018 – 16.05.
Erweiterungen
Optimierungen für Treuhänder Zusätzliche Features Vereinfachungen
Weiterentwicklung Lohnstandard-CH, Version 5.0
Enrico Roncaglioni, Leiter Fachstelle SwissdecForum Swissdec 2018 – 16.05.
Lohnstandard-CH (ELM)
Version 4.0
2Forum Swissdec 2018 – 16.05.
Aktueller Stand betreffend LSE 2016 und Aussichten LSE 2018 Die LSE 2016 mit den Quality-Reports des BFS führte
zum Teil zu Unsicherheiten und Rückfragen bei ERP-Hersteller und Unternehmen.
In mehreren Workshops mit der Fachgruppe Statistik wurde analysiert, was die hauptsächlichen Ursachen der Probleme der LSE 2016 waren.
Es ist das Ziel, in einem Dokument für ERP-Hersteller und Unternehmen die wichtigsten Regeln zu beschreiben.
Damit soll eine erfolgreiche LSE 2018 für alle Teilnehmer gesichert werden.
3Forum Swissdec 2018 – 16.05.
Lohnstandard-CH (ELM)
Version 5.0
4Forum Swissdec 2018 – 16.05.
5Forum Swissdec 2018 – 16.05.
SupportProcess Compatibility Kit (PCK)Technology Compatibility Kit (TCK)
Entwicklungs- und ZertifizierungswerkzeugeTest-Driven Development (TDD)
Pilo
t Zertifizierung
Einführung
Korre
ktur
en
Prot
otyp
Kon
zept
Prod
uktio
n
FIN
AL
Geschäfts-prozesse
SpezifikationRichtlinien
Daten-schutz
2018Q1 Q2 Q3 Q4
2019Q1 Q2 Q3 Q4
2020Q1 Q2 Q3 Q4
2021Q1 Q2 Q3 Q4
2 4 5
Standard
Lohn (ELM), V5
Aktueller Stand Lohnstandard-CH V 5.0
Der Bundesratsentscheid über die Einführung des QST-Gesetzes per 01.01.2021 erfolgte am 11.04.2018.
Heute sind noch nicht alle Vorhaben und deren Inhalte bekannt.
In den Domänen AHV/FAK, Steuern und Statistik bestehen Vorhaben mit grossen Auswirkungen auf den Lohnstandard-CH.
Abhängigkeiten:- Der Leistungsstandard benötigt zwingend eine
Authentifizierung SUA.- Im Sinne einer einheitlichen Lösung sollte SUA auch im Lohn-
und Profilstandard eingeführt werden.
6Forum Swissdec 2018 – 16.05.
Datenfreigabe/Completion: Ausgangslage
Bei der Einführung von ELM wurde die zusätzliche Überprüfung, Ergänzung und Freigabe (Completion) im Sinne der Prozess-Sicherheit genutzt.
Die Unternehmen haben sich an die monatlicheQuellensteuer-Abrechnung (V 4.0) ohne Completiongewöhnt (schlanker Prozess)
Dadurch entstanden in den andern Domänen vermehrt Supportaufwände, weil die Completionvergessen wurde.
Gemäss Rückmeldungen aus dem Support, ist die Massenverarbeitung bei den Treuhändern durch eine obligatorische Completion sehr aufwendig.
7Forum Swissdec 2018 – 16.05.
Varianten für zukünftige Lösungen Optionale Completion
- Das Unternehmen signalisiert eine vollständige Meldung. - Der Versicherer verlangt sie nur in Ausnahmefällen.
Erweiterte Datenstruktur im XML-Schema - Im ERP-System werden die Daten in einer zusätzlichen
Maske vor der Übermittlung erfasst. Dialog Message
- Die Dialog Message dient zum Übermitteln von einfachen Mitteilungen bis zur standardisierten Formularvorlage.
- Die Ergänzungen können vom Versicherer mittels Dialog Message verlangt werden.
- Das ERP-System könnte eine standardisierte Dialog Message bereits vor der Übermittlung bereitstellen.
8Forum Swissdec 2018 – 16.05.
Profilstandard-CH
Version 1.0
9Forum Swissdec 2018 – 16.05.
Profilstandard-CH
10Forum Swissdec 2018 – 16.05.
Leistungsstandard-CH
Lohnstandard-CHProfilstandard-CH
http://www.bpmb.de/images/BPMN2_0_Poster_DE.pdf
2] Paralleles Gateway:Wenn der Sequenzfluss verzweigt wird, werden alle ausgehenden Kanten simultan aktiviert.
1] Ereignis-basiertes Gateway:Diesem Gateway folgen stets eintretende Ereignisse. Der Sequenzfluss wird zu dem Ereignis geleitet, das zuerst eintritt.
2]
1]
11Forum Swissdec 2018 – 16.05.
Aktueller Stand
Der Profilstandard-CH wird ein unabhängiger Standard. In der Fachgruppe Versicherungen wurde ein
Konzeptpapier erarbeitet, mit:- Ziele und Anforderungen- Lösungsskizzen
Die Anforderungen der Domänen UVG/UVGZ/KTG sind weitgehend beschrieben.
Lösungsskizzen für den Prozess und die Datenstruktur erstellt.
Die Anforderungen der Domänen AHV/FAK konnten übernommen werden. Diese müssen noch mit der Fachgruppe AHV/FAK abgestimmt werden.
12Forum Swissdec 2018 – 16.05.
Erkenntnisse Individuelle Vertragsdaten (bisheriger Profildaten)
- Angaben zum Versicherungsvertrag- Versicherungslösungen- Angaben für das BVG
Allgemeine Standard-CH Werte (z.B. Tabellen) - Liste aller gekoppelten Endempfänger - Informationen aus dem Merkblatt der UVG-Versicherer - BUR-Nr., UID-BFS, Gemeindeliste des BFS - 26 kantonale QST-Tarife- Höchstlöhne UVG/ALV, AHV-Freigrenzen, 26 FAK-Tabellen - Ärzte-Register- Verletzungsarten- usw.
13Forum Swissdec 2018 – 16.05.
Profilstandard-CH – Nutzen Schnellere, einfachere und sichere Konfiguration im
ERP-System Reduzierung von Konfigurationsfehlern durch direkte
und qualitativ hochstehende Integration. Entlastung des Supports (ERP-Hersteller, Berater,
Swissdec und Endempfänger) Eliminierung der Profilbeschaffung und ihre Papiere Win-Win-Win Situation für alle am Prozess beteiligten
Parteien (Unternehmen, ERP-Hersteller, Berater und Endempfänger)
14Forum Swissdec 2018 – 16.05.
Nächste Schritte
Workshop zur Fachanalyse und Austausch mit allen möglichen Teilnehmern.
Das Konzept wird fertiggestellt und ein erster Draft steht Ende 2018 zur Verfügung.
Pilotierung erfolgt 2019. Final mit einer ersten Version und bestimmten
Domänen steht im 2020 zur Verfügung. Weitere Domänen werden in späteren Versionen
dazukommen.
15Forum Swissdec 2018 – 16.05.
Leistungsstandard-CH (KLE)
Version 1.0
16Forum Swissdec 2018 – 16.05.
Aktueller Stand Leistungsstandard-CH Die fachlichen Richtlinien wurden Anfangs 2018
publiziert. Die technischen Richtlinien und die XML-Schemas
sind bereit zur Publikation. Swissdec ist bereits mit mehreren Versicherern
betreffend der Einführung in Kontakt. Es ist das Ziel, dass möglichst viele Versicherer möglichst rasch empfangsbereit werden.
Einige ERP-Hersteller und Dienstleister haben die Umsetzung von KLE bereits geplant.
Eine erste produktive Nutzung mit einem definierten Teilnehmerkreis ist ab Anfang 2019 möglich.
17Forum Swissdec 2018 – 16.05.
18Forum Swissdec 2018 – 16.05.
SupportProcess Compatibility Kit (PCK)Technology Compatibility Kit (TCK)
Entwicklungs- und ZertifizierungswerkzeugeTest-Driven Development (TDD)
Pilo
t Zertifizierung
Einführung
Korre
ktur
en
Prot
otyp
Kon
zept
Prod
uktio
n
FIN
AL
Geschäfts-prozesse
SpezifikationRichtlinien
Daten-schutz
2018Q1 Q2 Q3 Q4
2019Q1 Q2 Q3 Q4
2020Q1 Q2 Q3 Q4
2021Q1 Q2 Q3 Q4
2 4 5
4 5*
4 5*
1 2 3 4 5
Standard
Lohn (ELM), V5
Leistung (KLE), V1
Authentifizierung (SUA), V1
Profil, V1
5*) Suva
19Forum Swissdec 2018 – 16.05.
Leistungsstandard-CH (KLE) und Swissdec Unternehmens-Authentifizierung (SUA)
Anton Böhm, Forum Swissdec 2018 – 16.05.
Technik Swissdec
Technische Entwicklung und Sicherheit
Thema: Werkzeug- und Baukasten
2Forum Swissdec 2018 – 16.05.
Essenz (Konzepte .. technische Komponenten)
3Forum Swissdec 2018 – 16.05.
Nr. Werkzeug oder Bauteil Standard-Teil bereit
Erfahrungen
1 Entwicklungsphasen und Methode
2 Prozess Plausibilisierungs-, Filter- und Verteilfunktion (Distributor)
3 Versionstransformation zur Laufzeit
4 XML mit Schema und WSDL
5 Internet-Link (Completion)
6 Dialog Message
7 Prozessnavigation und -steuerung
8 Datenpakete dynamisch verlangen
9 Digitalisierungsbereiche
10 Unternehmensauthentifizierung
4Forum Swissdec 2018 – 16.05.
Profilstandard-CH
Lohn
-st
anda
rd-C
H(E
LM)
Leis
tung
s-st
anda
rd-C
H(K
LE)
Authentifizierungs-Standard (SUA)
Distributor Viewgen
Refapps Showcase usw. (über 80 Systeme)
Hauptprozesse und ihre Standards(für verschiedene Domänen)
ProduktionssystemeEntwicklungssysteme
Alle als „unabhängige“ Versionierungseinheiten
Distributor-Info [1]
Process Compatibility Kit (PCK)Technology Compatibility Kit (TCK)
Daten QS-Dienste [1]
Unterstützungs-prozesse
[1] ZusätzlicherRESTful Web Service?
[1] Schnellere Entwicklung?
[1] Weniger Sicherheit?
5Forum Swissdec 2018 – 16.05.
EINFACHEAnforderungen
KOMPLEXEAnforderungen
Funktionen
(Bsp. Excel)
Algorithmen
• Komplexe Strukturen/Daten• Unterschiedliche Teilnehmer mit
Anwendungen (private Prozesse)• Choreographie für öffentliche
Prozesse• Sehr lange Prozesslaufzeit
• Lohnstandard, V2.2 (mit Upload)
• Lohnstandard, V4 (mit QST)
• Leistungsstandard, V1
Lösungen
6Forum Swissdec 2018 – 16.05.
Pilo
t Zertifizierung
Einführung
Korre
ktur
en
Prot
otyp
Ziel
eM
achb
arke
it
Prod
uktio
n
FIN
AL
Geschäfts-prozesse
SpezifikationRichtlinien
Daten-schutz
Voraussetzungen:Geschäftsprozess mit verteilten Teilnehmern und eigenen Anwendungen (z. B. ERP-System)
API (ApplicationProgramming Interface)m2m (Machine-to-Machine)
Entwicklungsmethodik:• Agiles, iteratives und exploratives Vorgehen (Prototyp bis Pilotanwendung)• Interdisziplinäres Zusammenarbeiten der Fach- und Technik-Spezialisten
7Forum Swissdec 2018 – 16.05.
Pilo
t Zertifizierung
Einführung
Korre
ktur
en
Prot
otyp
Ziel
eM
achb
arke
it
Prod
uktio
n
FIN
AL
Geschäfts-prozesse
SpezifikationRichtlinien
Daten-schutz
Voraussetzungen:Geschäftsprozess mit verteilten Teilnehmern und eigenen Anwendungen (z. B. ERP-System)
API (ApplicationProgramming Interface)m2m (Machine-to-Machine)
Geschäftsprozess (formale Beschreibung)BPMN2 Prozess- und Choreographie-Modelle der öffentlichen Abläufe
Kommunikationsprotokolle m2m(Operationen & Nachrichten)
Richtlinien und APIs
Entwicklungsmethodik:• Agiles, iteratives und exploratives Vorgehen (Prototyp bis Pilotanwendung)• Interdisziplinäres Zusammenarbeiten der Fach- und Technik-Spezialisten
(+Datenmodelle)
Prozess Plausibilisierungs-, Filter- und VerteilfunktionVersionstransformation zur Laufzeit
8Forum Swissdec 2018 – 16.05.
Einfachere Entwicklung, Testen und Produktion (statt sehr viele «n:m» nur «n:1:m» Verbindungen)
Verminderung von Daten- und Prozessredundanz
Design-Firewall (z. B. Mapping von verschiedenen Versionen)
Dynamische QS, Datenfilterung und damit Datenschutz
Anonymisieren der Daten für die Statistiken des BFS Wartungsfenster bei Umstellungen von Endempfängern Sicherheitsanforderung von allen Seiten!
Keine Datenspeicherung auf dem Distributor, d.h. die Kommunikation zwischen Unternehmen und Versicherern oder Behörden verläuft in «Echtzeit» (7x24).
Distributor
XML mit Schema und WSDL
Forum Swissdec 2018 – 16.05.
XML mit Schema und WSDL
9
LayerTier
Application
OperatingSystem
Infrastructure
ProducerUnternehmen
Transmitter Endreceiver
ConsumerEndempfänger
Communication
1. Text / Protokoll2. Generierung Stub [WSDL / XSD]3. Libraries4. Application
ERP
Die Interoperabilität wird durch die Generierung von Codes gewährleistet, d.h. keine Portabilitätsprobleme bei Libraries oder Applikationen in den Unternehmen (dito Endempfänger). Siehe Architektur-Skizze mit den drei Schnittstellen: Applikation – Transmitter (File, Pipes, Interprocess, …) Transmitter läuft auf unterschiedlichen Betriebssystemen, VM, Container usw. (incl. Versionen) Kommunikation ins Internet über Proxies, Firewalls, … sicherstellen
XML-Schema (XSD) zur die Datenvalidierung beim Ein- und Ausgang (Basis Sicherheit)
Internet-Link
10Forum Swissdec 2018 – 16.05.
m2m (Machine to Machine)h2m (Human to Machine)
ERP-System
Web-Server
Browser
URL und Login Daten
Versicherer oder Behörde
Unternehmen
Completion
Internet-Link
11Forum Swissdec 2018 – 16.05.
m2m (Machine to Machine)h2m (Human to Machine)
ERP-System
Web-Server
Browser
URL und Login Daten
Versicherer oder Behörde
Unternehmen h2m oder m2m
Completionweiteren Dienst …
oder
12Forum Swissdec 2018 – 16.05.
Dialog Message: Vom Austausch einfacher Mitteilungenbis zu komplexeren Rückfragen an das Unternehmen Neben den vordefinierten Strukturen (z.B. AUF und dem Verlangen von
Parts) können Daten über flexiblere Dialogstrukturen sicher ausgetauscht werden (Ersatz des E-Mails)
Diese Dialogstrukturen können von einer Person oder automatisiert von einem System genutzt werden, d.h. der Dialog ist von der Art (h=Human oder m=Machine) der Teilnehmer unabhängig.
Damit lassen sich auch zukünftige Automatisierungen sehr einfach im Markt einführen und das «Big Bang»-Risiko wird eliminiert.
13Forum Swissdec 2018 – 16.05.
Dialog Message: Vom Austausch einfacher Mitteilungenbis zu komplexeren Rückfragen an das Unternehmen Neben den vordefinierten Strukturen (z.B. AUF und dem Verlangen von
Parts) können Daten über flexiblere Dialogstrukturen sicher ausgetauscht werden (Ersatz des E-Mails)
Diese Dialogstrukturen können von einer Person oder automatisiert von einem System genutzt werden, d.h. der Dialog ist von der Art (h=Human oder m=Machine) der Teilnehmer unabhängig.
Damit lassen sich auch zukünftige Automatisierungen sehr einfach im Markt einführen und das „Big Bang“-Risiko wird eliminiert.
?
Differenzierungen zur Verwendung
XML-Schema - Stabile, normierte Strukturen, grosse Datenmengen und hohe
Qualität- Hohe Automatisierbarkeit und umfassende Prozesskontrolle- Versionsabhängig
Dialog-Message - Flexible, zum Teil standardisierte Strukturen. Kleinere, individuelle
Datenmenge.- Eingeschränkte Automatisierbarkeit und umfassende
Prozesskontrolle- Weitgehend versionsunabhängig
14Forum Swissdec 2018 – 16.05.
Prozessnavigation und -steuerung
15Forum Swissdec 2018 – 16.05.
ELM(Lohnstandard-CH)
1. Schritt
2. Schritt
3. SchrittBrowser
16Forum Swissdec 2018 – 16.05.
registrationReceived
checkingDeclaration
verifyingClaim
performingEntitlement
communicationStopped
KLE(Leistungsstandard-CH)
1. Schritt
17
registrationReceived
checkingDeclaration
verifyingClaim
performingEntitlement
communicationStopped
KLE(Leistungsstandard-CH)
1. Schritt 2. bis n Schritte Synchronisierung
Forum Swissdec 2018 – 16.05.
Digitalisierungs «Löcher»
18Forum Swissdec 2018 – 16.05.
Daten empfangenist einfach möglich.Zur Not geht’s mit demDrucker und dann manuell …
öffentlicherProzess
Digitalisierungs «Löcher»
19Forum Swissdec 2018 – 16.05.
Daten empfangenist einfach möglich.Zur Not geht’s mit demDrucker und dann manuell …
Daten zurückgebenist nicht einfach.- manuell aufbereiten- lange Antwortzeit- zusätzliche Anwendung
Dialog in «Echtzeit»ist nicht einfach.- Fachspezialisten finden
und adressieren- zusätzliche Anwendung
öffentlicherProzess
privater Prozess
Integration
20
KLE(Leistungsstandard) schneller und
einfacher Nutzen
BereichBasic
"Backend"
manuell(I: h2m)
automatisiert(I: m2m)
Mix bzw.teilautomatisiert(I: h/m2m)
Digitalisierungsbereiche:
Notwendiger Integrationsumfanggemäss des Digitalisierungsbereichs(Filter), d.h. diese Stories könnenunterschiedlich integriert werden.
Endr
ecei
ver
1) Der Endempfänger meldet dem ERP-System
seinen unterstützten Digitalisierungsbereich ().
«Filter» für den öffentlichen Prozessbeim Endempfänger
2) Das ERP-System muss aufgrund des gemeldeten Digitalisierungsbereichs seine eigenen privatenProzesse steuern.Das ERP-System muss alle Bereiche unterstützen.
BereichCoverage
BereichDialog
BereichSettlement
Forum Swissdec 2018 – 16.05.
21Forum Swissdec 2018 – 16.05.
SUA: Swissdec Unternehmens-AuthentifizierungProzesse und Informationsinfrastruktur
LEISTUNGSSTANDARDKLE
LOHNSTANDARDELM
PROFILSTANDARD…
Unternehmen ERP
Versicherer & BehördenSwissdecUnternehmensAuthentifizierung
ProzessZertifizierungoder Abnahme
-UID
Distributor
SUA 2x
-ERP
22Forum Swissdec 2018 – 16.05.
Security Grundlagen: Wesentliche Anforderungen Vertraulichkeit (confidentiality)
- Schutz der Daten vor dem (lesenden) Zugriff unbefugter Dritter- Bsp. Alice sendet Bob eine Nachricht und nur Bob und Alice verstehen den Inhalt der
Nachricht
(Daten-)Integrität oder Konsistenz (data integrity)- Verlangt modifikationsfreies Eintreffen der versandten Daten
- Bsp. Alice sendet Bob eine e-Mail. Karl verändert die e-Mail auf dem Weg zu Bob. Data integrity erlaubt es Bob festzustellen, dass die Nachricht verändert wurde.
Authentizität, Glaubwürdigkeit des Ursprungs (authentication)- Garantiert, dass eine Nachricht von einem bestimmten Sender kommt
- Bsp. Alice erhält von Bob eine Nachricht. Diese Anforderung stellt sicher, dass die Nachricht wirklich von Bob und nicht von Karl kommt.
Verbindlichkeit oder Unleugbarkeit (non-repudiation)- Weder der Sender noch der Empfänger können die Übermittlung abstreiten
- Bsp. Alice sendet Bob einen unterschriebenen Vertrag. Diese Anforderung stellt sicher, dass Alice nicht behaupten kann, die Unterschrift und Vertrag sei nicht von ihr.
Zugriffskontrolle (access control)- Nur autorisierte Benutzer können einen gewünschten Dienst verwenden
- Bsp. Alice möchte ein Dokument drucken. Durch die Zugriffskontrolle muss sichergestellt werden, dass Alice sowohl auf das Dokument als auch auf den Drucker Zugriff hat.
23Forum Swissdec 2018 – 16.05.
Security Grundlagen: Wesentliche Anforderungen Vertraulichkeit (confidentiality)
- Schutz der Daten vor dem (lesenden) Zugriff unbefugter Dritter- Bsp. Alice sendet Bob eine Nachricht und nur Bob und Alice verstehen den Inhalt der
Nachricht.
(Daten-)Integrität oder Konsistenz (data integrity)- Verlangt modifikationsfreies Eintreffen der versandten Daten
- Bsp. Alice sendet Bob eine e-Mail. Karl verändert die e-Mail auf dem Weg zu Bob. Data integrity erlaubt es Bob festzustellen, dass die Nachricht verändert wurde.
Authentizität, Glaubwürdigkeit des Ursprungs (authentication)- Garantiert, dass eine Nachricht von einem bestimmten Sender kommt
- Bsp. Alice erhält von Bob eine Nachricht. Diese Anforderung stellt sicher, dass die Nachricht wirklich von Bob und nicht von Karl kommt
Verbindlichkeit oder Unleugbarkeit (non-repudiation)- Weder der Sender noch der Empfänger können die Übermittlung abstreiten
- Bsp. Alice sendet Bob einen unterschriebenen Vertrag. Diese Anforderung stellt sicher, dass Alice nicht behaupten kann, die Unterschrift und Vertrag sei nicht von ihr.
Zugriffskontrolle (access control)- Nur autorisierte Benutzer können einen gewünschten Dienst verwenden
- Bsp. Alice möchte ein Dokument drucken. Durch die Zugriffskontrolle muss sichergestellt werden, dass Alice sowohl auf das Dokument als auch auf den Drucker Zugriff hat.
24Forum Swissdec 2018 – 16.05.
• AbsendenNichtabstreitbarkeit der Herkunft: Es soll einem Absender einer Nachricht unmöglich sein, das Absenden einer bestimmten Nachricht nachträglich zu bestreiten.
• ErhaltNichtabstreitbarkeit des Erhalts: Es soll einem Empfänger einer Nachricht unmöglich sein, den Erhalt einer gesendeten Nachricht nachträglich zu bestreiten.
Tabelle «Rolle und Teilnehmer»:
Übersicht Swissdec und Nichtabstreitbarkeit
Teilnehmer
Kom.-Rolle
UnternehmenTransmitter
(Client)
Versicherer & BehördenEndreceiver
(Server)
Absenden Request signed Response signed
ErhaltFachquittung
(or additional Request withSignature Confirmation / WSDL)
Response withSignature Confirmation
Bereits voll durch Swissdec bzw. WSS Standard und PL Frameworks abgedeckt
25Forum Swissdec 2018 – 16.05.
1 2 3 4 5
23
Password
26Forum Swissdec 2018 – 16.05.
SUA Fazit
Grundlage ist eine bestehende Beziehung zwischen Unternehmen und Versicherer/Behörden.
Einfacher Onboarding-Prozess mit maximaler Sicherheit. Die erfolgreiche, bestehende Signaturlösung und ihr Know-
how kann wiederverwendet werden (Investitionsschutz). Damit wird auch die Interoperabilität gesichert.
Sämtliche Nachrichten sind signiert (Authentizität) und liefern damit eine sichere Verbindlichkeit und Nachvollziehbarkeit.
Sämtliche Nachrichten sind auf zwei Ebenen verschlüsselt. Dies ermöglicht eine sichere Kommunikation mit unterschiedlichen Teilnehmern und ihren unterschiedlichen Security-Updates.
27Forum Swissdec 2018 – 16.05.
NR Werkzeug oder Bauteil Standard-Teil bereit Erfahrungen
1 Entwicklungsphasen und Methode
2 Prozess Plausibilisierungs-, Filter- und Verteilfunktion (Distributor)
3 Versionstransformation zur Laufzeit4 XML mit Schema und WSDL5 Internet-Link (Completion)6 Dialog Message7 Prozessnavigation und -steuerung8 Datenpakete dynamisch verlangen9 Digitalisierungsbereiche10 Unternehmensauthentifizierung 1x Signatur
11 Notification Service12 Daten QS Dienste (Restful, UI)
Danke für Ihre Aufmerksamkeit!Haben Sie noch Fragen?
SwissdecWeiterentwicklung und Herausforderungen
Ernst Stalder, Geschäftsführer Swissdec Forum Swissdec 2018 – 16.05.
Vereinsversammlung
VorstandSuva, Schweiz. Steuerkonferenz (SSK), Schweiz. Versicherungsverband (SVV), eAHV/IV, Bundesamt für Statistik (BFS)
Beirateconomiesuisse, Schweiz. Arbeitgeberverband, Schweiz. Gewerbeverband (SGV), Fédération des Entreprises Romandes, SECO, veb.ch
Datenschutzbeauftragte
Geschäftsstelle
• FachstelleBeratung u. Zertifizierung, Standards (ELM) u. Dokumentation, Test u. Produktionshilfen, Prozessüberwachung
• Marketing und AdministrationEvent, Messen, Informationsmittel, Homepage, Protokoll, Planung
• Projekt Profilstandard-CHUVG, UVGZ, KTG, BVG, AHV, FAK
• Projekt Lohnstandard-CH Quellensteuer für Dritte (Versicherung) SSK Logistik
• Projekt e-BilanzBanken, SSK/STV, ESTV
Technische KommissionBeirat, BFS, eAHV/IV, SSK, Suva, SVV
• Fachgruppe AHV/FAKFachstelle, eAHV/IV, Ausgleichskassen, Softwarepools
• Fachgruppe VersicherungFachstelle, SVV, Suva
• Fachgruppe StatistikFachstelle, BFS, Experten LSE
• Fachgruppe BVGFachstelle, SVV, eAHV/IV
• Fachgruppe SteuernFachstelle, SSK, Experten Lohnausweis, QST
• Fachgruppe LeistungFachstelle, SVV, Suva, Experten UVG, UVGZ, KTG
• Fachgruppe Lohnsoftware-HerstellerFachstelle, Lohnsoftware-Hersteller
• Fachgruppe Unternehmen• Fachgruppe Treuhänder
Patronatskomitee
Revisionsstelle
Forum Swissdec 2018 – 16.05. 2
Verein Swissdec
3Forum Swissdec 2018 – 16.05.
Vereinspräsident: Felix Weber, Suva Vizepräsident: Claudio Fischer, Steuerverwaltung Kanton Bern Rechnungsführer: Patrick Barblan, Swiss Life Fach: Christian Zeuggin, Präsident eAHV/IV, EXFOUR-Kassen Fach: Livio Lugano, BFS Vertrag
Geschäftsstelle (Suva): Vertrag Geschäftsführer: Ernst Stalder: Pflichtenheft und Vollmacht Geschäftsführer Stv: Marlis Fehr Administration/Marketing: Marlis Fehr, Ilenia Imbroinise Leiter Fachstelle: Enrico Roncaglioni Technik: Anton Böhm, itServe AG: Vertrag Rechnungsführung: Priska Bader / Marco Haller Protokollführerin Vorstand: Marlis Fehr Projekte: Ernst Stalder, Enrico Roncaglioni Distributor Betrieb: Swisscom: Vertrag Distributor Applikation: ItServe: Vertrag
Vorstand
Verein Swissdec
Beirat economiesuisse: - Frank Kilchenmann , Schweizerische Bankiervereinigung, Basel- Frank Marty / Sandra Spieser economiesuisse
Schweizerischer Arbeitgeberverband: - Hanspeter Weber
Schweizerischer Gewerbeverband: - Alexa Krattinger, Resortleiterin Finanz- und Steuerpolitik
Fédération des Entreprises Romandes: - Sandoz Olivier, Directeur général adjoint
SECO: - Markus Pfister, Leiter eGovernment für KMUVeb.ch (Schweizer Verband für Rechnungslegung, Rechnungswesen und Controlling):- Peter Herger, Präsident Regionalgruppe Zürich, PROFFIX Software AG
Datenschutzbeauftragte: Maria Winkler, IT & Law, Zürich Vertrag und Pflichtenheft
Datenschutz
Forum Swissdec 2018 – 16.05. 4
Verein Swissdec: Patronatskomitee
Präsident
Mitglieder
5Forum Swissdec 2018 – 16.05.
Johann N. Schneider-Ammann Bundesrat, Vorsteher des Eidgenössischen Departements für Wirtschaft, Bildung und Forschung
Hans Hess Präsident SwissmemMarkus Jordi Leiter HR SBB, Mitglied der Konzernleitung
Ruedi NoserStänderat ZH (FDP); ePower: Ansprechpartner für Verbände und Industrie; Seit 1996 Alleininhaber der Noser Gruppe und seit 1997 Verwaltungsratspräsident
Jean-François Rime Präsident Schweizerischen Gewerbeverband, Nationalrat (SVP)Susanne Ruoff Konzernleiterin Schweizer PostUrs Schäppi CEO Swisscom
Marcel Schwerzmann Regierungsrat Kanton Luzern; Präsident der Schweizerischen Informatikkonferenz; Steuerungsausschuss E-Government
Valentin Vogt Präsident des Schweizerischen Arbeitgeberverbands
Swissdec
6Forum Swissdec 2018 – 16.05.
UnternehmenPersonen
Versicherer & BehördenEndempfänger
SteuernStatistik
BVGUVG, UVGZ, KTG
AHV, FAK
weitere …
Institutionen zu:Gemeinsame Geschäftsprozesse
Der administrative Aufwand für Versicherer und Behörden wie auch für die Unternehmen wird kleiner.
Die Unternehmen kommunizieren vermehrt elektronisch. Die Anzahl von individuellen Schnittstellen zu Versicherer und
Behörden wird auf eine reduziert. Die Entwicklung und der Unterhalt von individuellen
Schnittstellen entfällt.
Vision …für Morgen: Entwicklungen in der Digitalisierung
Das ERP-System übernimmt die Kommunikationautonom und führt den «einfachen Knopfdruck» aus.
Das Internet der Dinge:Die ERP-Systeme werden intelligenter und führen die Prozesse.Nun können Informationssysteme Daten aus der realen Welt automatisch in Echtzeit zu einem Bruchteil der Kosten sammeln und austauschen. In einem ersten Schritt führt der Technologieeinsatz damit zu sichereren, schnelleren und effizienteren Prozessen.In einem zweiten Schritt zu neuen «smarten» Produkten und Dienstleistungen (Cloud-Lösungen).
7Forum Swissdec 2018 – 16.05.
Schnittstellen für Unternehmen
Papier (h2h) Papier (OCR) Brief
Web (h2m) Web Portal Browser
Swissdec (m2m)
ELMKLE e-Bilanze-Profil
ERP-Solution
G
M
ERP Cloud Solution
PapierWeb
PapierWeb
Unternehmen
5'000
270'000
35'000
ERP- Solution
K
Vision 2020
8Forum Swissdec 2018 – 16.05.
Strategie 2020 - 2025
9Forum Swissdec 2018 – 16.05.
Verein Swissdec: FinanzenDie Geschäftsführung hatte im Auftrag des Vorstand einen Businessplan 2018 – 2019 zu erstellen, welcher eine kurzfristige Finanzierung des Vereins Swissdec sicherstellt.
Massnahmen in der Zusammenarbeit mit den Lohnsoftware-Herstellern und Endempfängern (Ausschnitt): Der Verein Swissdec wird Zertifizierungen maximal im Rahmen des
vorgegebenen Budgets pro Jahr durchführen Priorität: Übermittlungszahlen.
Die Kostenbeteiligung der Lohnsoftware-Hersteller für die Beratung, Zertifizierung Marketingmassnahmen und Support des Vereins Swissdec ist eingeführt.
Auftragserteilung mittels externer Unterstützung die Strategieentwicklung 2020 – 2025 von Swissdec erarbeiten.
10Forum Swissdec 2018 – 16.05.
Vereinszweck Verein Swissdec
11
ZertifizierungAbnahmen Übermittlung
fachliche und technische Koordination & Organisation(Technische Kommission, Fachgruppen, usw.)
Infrastruktur (Dokumentationen, Publikationen, Versionsverwaltungen,
Entwicklungs- und Testwerkzeuge, Zertifikate, usw. )
Standardisierung
Datenschutz-Management-System (DSMS) (interne und extern Audits)
Forum Swissdec 2018 – 16.05.
AusganslageDie Geschäftsfelder Standardisierung, Zertifizierung und Übermittlung bilden den strategischen Rahmen
12
GF Standardisierung
GF Zertifizierung
GF Übermittlung
Kosten-verteilung ELM 2019 *(ohne Projekte)
Outsourcing Partner
~ 27% (600k)
Administration / Geschäftsstelle
SuvaitServe
SuvaitServe
Operating: Swisscom Support: itServe
* Quelle Budget 2019, Aufwand ELM-Deklaration + ELM-Übermittlung / Distributor + Betriebs- und Verwaltungskosten
~ 31% (720k) ~ 30% (690k) ~ 11% (250k)
SuvaIT & LawWEKA
Forum Swissdec 2018 – 16.05.
AusgangslageMit zunehmenden Leistungen profitieren die Empfänger und Unternehmen aber die Systemkomplexität nimmt zu
13
ELM / Lohndaten
BVG (V3.0)Quellsteuer (V4.0)
KLE (V1.0)eProfil (V1.0)
eBilanzStatistiken
(Jahresprozess) (Monatsprozess) (Tagesprozess)
[2005 / 2006] [2009 / 2013] [2017++]
SUA (Swissdec Unternehmens Authentifizierung)
(bidirektionaler Prozess)
Kapazität der IT
Systemkomplexität
AHV/FAK
Versicherer
Suva
Steuerämter
Bundesamt für Statistik
NutzniesserEntwicklung Systemkomplexität
Unternehmen
Banken
Forum Swissdec 2018 – 16.05.
EmpfängerUnternehmen
SystemanalyseDas Grundlagendesign des Swissdec-Systems dient primär als Eingangstor zu den Empfängern
14
ERP
AHV/FAK
Versicherer
Suva
Steuerämter
Bundesamt für Statistik
Distributor
FachsichtFirmensicht
Distributor als Eingangstor zu den Empfängern
Normierung
Fokus: Einfachheit, Datenschutz und Sicherheit
Zertifizierung
Forum Swissdec 2018 – 16.05.
Strategieentwicklung 2020 - 2025Ziel: Das ambitions-getriebene Strategie-Dokument liegt bis September 2018 vorTerminplan:
t
11.09.2018 Vernehmlasstes
Strategiepapier
Strategieteam
Projektteam
22.02.2018 Beurteilung und
Entscheid Strategische Grundsätze
30.01.2018 Vorbereitung
Optionen sowie strategische Grundsätze Swissdec
[Input] [Input]
20.03.2018 & 04.04.2018 Aufbereitung
«Kern» der Strategie
20.04.2018 Beurteilung und
Entscheid «Kern» der Strategie
27.04.2018 Aufbereitung
Costing- und Pricingmodelle
[Input]
05.06.2018 Beurteilung und
Entscheid Costing- und Pricingmodelle
Ausformulierung Strategiepapier Vernehmlassung
01.07.2018 Start
Vernehmlassung Strategiepapier
Roadmap Planungsstand 27.04.2018 15Forum Swissdec 2018 – 16.05.
14.08.2018 Beurteilung
Strategiepapier
26.06.2018 Aufbereitung
Costing- und Pricingmodelle
Datenempfänger: 195 Institutionen mit 234 Kopplungen an den DistributorVersicherungen - Krankenkassen - Steuerverwaltung - eAHV / IV - BFS
Alle 26 Kantone sindEmpfangsbereit!
16Forum Swissdec 2018 – 16.05.
Software Hersteller116 zertifizierte Lohnbuchhaltungen
17Forum Swissdec 2018 – 16.05.
Vereinbarung betreffend Zertifizierung einer Lohnbuchhaltung: Rückmeldungen 116 (9*) Vereinbarungen und Rechnungstellung bis Ende 2017
versandt 92 (6*) Vereinbarungen unterzeichnet und 86 (6*) Rechnungen je
CHF 4'000 bezahlt. Erklärungsschreiben mit den Konsequenzen an die 20 Hersteller
ohne neue Vereinbarung bzw. nicht Bezahlung gesandt. Nächste Schritte: Auflösung der Vereinbarung bei nicht Unterzeichnung
mittels Änderungskündigung durchführen. Strategieentwicklung Swissdec: Einbindung der Lohnsoftware-
Hersteller regeln.*) Lohnsoftware-Hersteller mit 2 und 3 Swissdec zertifizierten Lohnbuchhaltungen
18Forum Swissdec 2018 – 16.05.
Zertifizierungen 2007-2018 Stand: 15. Mai 2018
19
116 laufende Vereinbarungen
Forum Swissdec 2018 – 16.05.
Zertifizierungen
Version 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 Total
2.1 12 3 1 0 0 16
2.2 10 10 16 10 11 3 1 0 0 61
3.0 3 4 10 14 17 5 0 0 53
4.0 2 15 32 30 17 7 103
Total 22 13 20 14 21 17 20 20 32 30 17 7 233
at work 19
Zertifizierungen 2013-2018 Stand: 15. Mai 2018
20
116 laufende Vereinbarungen
Forum Swissdec 2018 – 16.05.
Zertifizierungsmanagement 4.0/5.0
Jahr Anzahl Abschlüsse
4.0
Ablaufjahr Vereinbarung
Zertifizierung 4.0
laufende Zertifizierungen
Version 4.0
Rezertifizierung Ablaufjahr Vereinbarung
Rezerifizierung 4.0
Version 5.0
(Planung)
Total
2013 2 20172014 15 20182015 32 20192016 30 20202017 17 2021 3 20212018 7 2022 3 7 (17) 20222019 62020 152021 322022 302023 20
Total laufende Vereinbarungen 103 3 10 116
13.6 Mio. Personendaten 2017: Mai 2017 – April 2018
21
0
2'000'000
4'000'000
6'000'000
8'000'000
10'000'000
12'000'000
14'000'000
16'000'000
2009 2010 2011 2012 2013 2014 2015 2016 2017
Swissdec-verteilte Personen
Forum Swissdec 2018 – 16.05.
13.6 Mio. Personendaten 2017: Mai 2017 – April 2018
22Forum Swissdec 2018 – 16.05.
0
2000000
4000000
6000000
8000000
10000000
12000000
14000000
16000000
2009 2010 2011 2012 2013 2014 2015 2016 2017
AHV-AVS Pers. BVG-LPP Pers. Tax Pers. Statistic Pers. FAK-CAF Pers.
KTG-AMC Pers. UVG-LAA Pers. UVGZ-LAAC Pers. TaxAtSource Pers.
Domäne PersonenAHV-AVS 3'198'752BVG-LPP 766CantonalTaxA 842'683FAK-CAF 1'984'515KTG-AMC 738'373SwissFedera 688'206TaxAtSource 3'719'821UVG-LAA 1'630'412UVGZ-LAAC 554'267Total 13'357'795
Domänenstatistik inkl. Kosten pro Person (Mai 2017 – April 2018)
Domäne Personen Potenzial % CHF/PersonDeklaration 2017
UVGZ 554'267 1'500'000 37 0.23UVG 1'630'412 5'200'000 31 0.36QST 3'719'821 9'600'000 39 0.06Statistic/ LSE 688'206 2'000'000 34 0.64KTG 738'373 2'000'000 37 0.19FAK 1'984'515 3'000'000 38 0.10Tax / LA 842'683 2'000'000 42 0.26BVG 766 5'200'000AHV 3'198'752 5'200'000 62 0.08
Total etwa 13.6 Mio. Personen Kosten pro Person CHF 0.15
Forum Swissdec 2018 – 16.05. 23
Fazit Produktion 2016 / 2017 Ein grosser Teil der Probleme bezieht sich auf das
Einrichten der Lohnbuchhaltung. Fehlender Support der Lohnbuchhaltungshersteller bzw.
ihrer Vertreiber. Fehlermeldungen in der Lohnbuchhaltung sind nicht
aussagefähig. Die Freigabe wird nicht immer erfolgreich durchgeführt. Anteil Übermittlungen pro Version:
2.2: 1 % (7 %) 3.0: 1 % (2 %) 4.0: 98 % (91 %) Übermittlungen mit Version 2.2 und 3.0 stark rückläufig:
ab 01.12.18 werden Version 2.2 und 3.0 eingestellt.
24Forum Swissdec 2018 – 16.05.
Fazit Produktion 2016/2017
Lohnbuchhaltungen in der Produktion: Nutzen des Übermittlungsprozess: 147 (142) LoBu 34 (27) Lohnbuchhaltungen mit > 1000 Meldungen
31 (26) > 50'000 Personen Lohnbuchhaltungen ohne Meldungen zu viele!!!
Forum Swissdec 2018 – 16.05.
Hier können die Hersteller und ihre Vertriebs-organisation einen wesentlichen Beitrag leisten!
28
Der «Werkzeugkasten» von Swissdec
Mit der Version 4.0 hat Swissdec einen wichtigen Schritt für die Prozessintegration gemacht.
Mit der Version 5.0 werden qualitative Verbesserung und gesetzliche Anpassungen vorgenommen.
Es steht ein ganzer «Werkzeugkasten» zur Verfügung, mit dem die ERP-Systeme der Unternehmen mit den Datenempfängern integrierte Prozesse abwickeln können.
Der Werkzeugkasten wird je nach Ansprüchen der verschiedenen Domänen unterschiedlichverwendet.
29Forum Swissdec 2018 – 16.05.
Swissdec Prozesse und Informationsinfrastruktur
30
LEISTUNGSSTANDARD-CHKLE
LOHNSTANDARD-CHELM
PROFILSTANDARD…
Unternehmen ERP
Versicherer & Behörden
-ERP
SwissdecUnternehmensAuthentifizierung
ProzessZertifizierungoder Abnahme
SUA
-UID
Distributor
Forum Swissdec 2018 – 16.05.
31Forum Swissdec 2018 – 16.05.
Prozesslandkarte Swissdec (CH-Standards)
Lohnstandard-CH (Version 5.0)• Eintritt, Mutation, Austritt (EMA)• Einheitliche Lohnmeldung (ELM)
Leistungsstandard-CH• Kundenintegrierter Leistungsprozess
(KLE) / SUA
FiBu-Standard-CH• MwSt-Abrechnung• eBilanz (XBRL Reports)
Profil-Standard-CH
Realisiert … inArbeit … Vision
Prozesse
ERP
? ?
31
32Forum Swissdec 2018 – 16.05.
SupportProcess Compatibility Kit (PCK)Technology Compatibility Kit (TCK)
Entwicklungs- und ZertifizierungswerkzeugeTest-Driven Development (TDD)
Pilo
t Zertifizierung
Einführung
Korre
ktur
en
Prot
otyp
Kon
zept
Prod
uktio
n
FIN
AL
Geschäfts-prozesse
SpezifikationRichtlinien
Daten-schutz
2018Q1 Q2 Q3 Q4
2019Q1 Q2 Q3 Q4
2020Q1 Q2 Q3 Q4
2021Q1 Q2 Q3 Q4
2 4 5
4 5*
4 5*
1 2 3 4 5
Standard
Lohn (ELM), V5
Leistung (KLE), V1
Authentifizierung (SUA), V1
Profil, V1
5*) Suva
Synergien in den Geschäftsprozessen schaffen und nutzen
33
[FiBu/LoBu]
Partner einer Unternehmung:
(Sozial)Versicherungen in den Bereichen• AHV, FAK• UVG, UVGZ und KTG• BVG
Behörden• Steuerverwaltung
(Lohn, QST)• BFS (Lohn)
Banken
Zahlungen
•Lohndeklaration•Eintritt, Mutation,…•Leistungsanspruch
•E-Profil
ESTV: Mehrwertsteuer
•Deklaration
Zahlungen
Rechnungen
Unternehmung
Mitarbeiter
Systeme
(EnterpriseResource Planning)
ERPBrowser
•XBRL wiee-Bilanz, usw.
(eXtensibleBusinessReportingLanguage)
SUA (Swissdec Unternehmens-Authentifizierung)
Forum Swissdec 2018 – 16.05.
AusblickAbgestimmtes Vorgehen mit den Stakeholdern Sicherstellung der Investition Aktivitätenkoordination mit dem SECO (Wirtschaftsförderung) und
eGoverment Schweiz (Abstimmung) Zusammenarbeit mit der Fachhochschule Bern eGoverment:
Authentifizierung für Unternehmen Planung und Durchführung von Informationen und Veranstaltungen Federführende Organisation von eGoverment Schweiz Weiterentwicklung und Umsetzung abgestimmt mit den
Lohnsoftware-Herstellern Finalisierung des Leistungsstandard-CH (KLE) Verbreitung des Lohnstandard-CH (ELM) Alle Stakeholder
tragen die Mitverantwortung bei der Umsetzung.
34Forum Swissdec 2018 – 16.05.
e-Voting
https://sli.do aufrufen
35Forum Swissdec 2018 – 16.05.
Ende der Dokumentation
36Forum Swissdec 2018 – 16.05.