Page 1
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
1
GRC&RMDr. Ulrich Kampffmeyer
Saperion Anwendertagung
Berlin 28.05.2008
P R O J E C T C O N S U L TUnternehmensberatung Dr. Ulrich Kampffmeyer GmbH
.
Kurze Präsentationsversion.Den Teilnehmern steht eine ausführlicheVersion mit Erläuterungen zur Verfügung.
Page 2
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
2
¿GRC?¿R&RM?¿MoReq2!¡GRC=P RM|MoReq2=LP!
Page 3
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
3
¿GRC?
Page 4
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
4
¿GRC?Governance, RiskManagement & Compliance
Page 5
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
5
Governance
Page 6
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
6
Corporate Governance
Page 7
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
7
Corporate Governance in Deutschland
KonTraG
UMAG
HGB
GmbHG
Page 8
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
8
Corporate Governance International
Schweiz
Österreich
Großbritannien
Frankreich
Page 9
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
9
IT Governance
Page 10
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
10
Risk Management
Page 11
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
11
Risk Management in Deutschland
KonTraG
§ 91 Abs. 2AktG
ISO 27001
GmbHG
Page 12
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
12
Compliance
Page 13
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
13
ComplianceÜbereinstimmung mit und Erfüllung von rechtlichen und regulativen Vorgaben
Page 14
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
14
Direkte Auswirkungen & Indirekte Auswirkungen
Page 15
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
15
EURO-SOX
Page 16
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
16
Alle rechtlichen und gesetzlichen Vorgaben der Papierwelt gelten auch in der elektronischen Welt!
Page 17
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
17
Die Anforderungen der IT-Welt sind jedoch häufig noch nicht oder nicht direkt in Gesetzen und Verordnungen enthalten und müssen daher adäquat abgeleitet werden.
Page 18
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
18
AuthentizitätVollständigkeitNachvollziehbarkeitZugriffssicherheitGeordnetheit IntegritätAuffindbarkeitReproduzierbarkeitUnverändertheitRichtigkeitPrüfbarkeitPortabilitätVertrauenswürdigkeit
Page 19
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
19
Governance, Risk Management und Compliance
Page 20
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
20
¿RM?
Page 21
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
21
¿RM?Records Management
Page 22
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
22
Was ist ein Record?
Page 23
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
23
Information, die erzeugt, empfangen und bewahrt wird, um als Nachweis einer Organisation oder Person bei rechtlichen Verpflichtungen oder zum Nachvollzug einer geschäftlichen Handlung zu dienen.
(ISO 15489 Part1)
Page 24
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
24
Als Führungsaufgabe wahrzunehmende effiziente und systematische Kontrolle und Durchführung der Erstellung, Entgegennahme, Aufbewahrung, Nutzung und Aussonderung von Schriftgut, einschließlich der Vorgänge zur Erfassung und Aufbewahrung von Nachweisen und Informationen über Geschäftsabläufe und Transaktionen in Form von Akten.
(ISO 15489 Part 1)
Page 25
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
25
Lifecycle Management
Page 26
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
26
RECORDS
Page 27
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
27
GRC=P; RM|MoReq2=LP
Page 28
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
28
GRC=P; RM|MoReq2=LP
Governance, Risk Management & Compliance sind das Problem;
Records Management / MoReq2 sind die Lösung des Problems
Page 29
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
29
Skandale machen den Bedarf an Transparenzund Dokumentation deutlich
Page 30
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
30
MoReq2
Page 31
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
31
MoReq2Model Requirements for the Management of Electronic Records
Page 32
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
32
Funktionale Anforderungen für die Verwaltung von Records in einem Electronic Records Management System
Öffentliche Verwaltung und privatwirtschaftliche Organisationen
Leitlinie und de facto Standard für elektronische und physische Records
„Pendant“ zum amerikanischen StandardDoD 5015.2
Page 33
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
33
MoReq
2001
in 11 Sprachen übersetzt
teilweise in Gesetzen verankert
DLM-Forum
1
Europäische Kommission
Page 34
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
34
MoReq2
13. Februar 2008 veröffentlicht
XML-Schema
DLM-Forum
Evolutionäre Weiterentwicklung von MoReq1
Modularisiert MoReq1
Testsuite- und Zertifizierungsverfahren
Page 35
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
35
Metadata model
Reference model
Ease of Use
System Availability
Performance and Scalability
Technical Standards
Legislative and Regulatory Requirements
Long Term Preservation and Technology Obsolescence
Outsourcing and Third Party Management of Data
Business Processes
Non-Functional Requirements
Optional Modules
Fax Integration
Security Categories
Offline and Remote Working
Distributed Systems
Digital Rights Management
Encryption
Electronic signatures
Integration with Content Management Systems
Casework
Workflow
Document Management and Collaborative Working
Disposition of Physical Records
Management of Physical (Non-electronic) Files and Records
Basic Modules
Administrative Functions
Searching, Retrieval and Presentation
Referencing
Capturing Records
Retention and Disposition
Controls and Security
Classification Scheme
Chapter „0“
Page 36
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
36
Kapitel “0”
Page 37
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
37
Conformance Tests
Page 38
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
38
Einige Überlegungen für die Zukunftdes Records Management
Page 39
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
39
““Wunschkonzert“Wunschkonzert“
Page 40
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
40
““Was brauchen wir noch Was brauchen wir noch an Funktionalität für eine effizientean Funktionalität für eine effiziente
Informationsverwaltung …“Informationsverwaltung …“““Wunschkonzert“Wunschkonzert“
Page 41
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
41
““Kampffmeyersche Kampffmeyersche Drei-Knöpfe-Anwendungen“ Drei-Knöpfe-Anwendungen“
für einfache Nutzungfür einfache Nutzung
Page 42
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
42
Selbstbeschreibende Selbstbeschreibende
Informationsobjekte statt Informationsobjekte statt
““dummer“ Dateiendummer“ Dateien
Page 43
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
43
Virtuelle Akte statt Virtuelle Akte statt
statischem statischem AktenplanAktenplan
Page 44
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
44
Zentrales Repository der Parameter Zentrales Repository der Parameter
und Konfigurationen für und Konfigurationen für
einfache Administrierbarkeiteinfache Administrierbarkeit
Page 45
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
45
Selbstdokumentation für automatischSelbstdokumentation für automatisch
gepflegte Verfahrensdokumentationgepflegte Verfahrensdokumentation
Page 46
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
46
Auswertbare Audit-Trails statt Auswertbare Audit-Trails statt
DatengräbernDatengräbern
Page 47
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
47
Integration in Office, ERP und Integration in Office, ERP und
andere Anwendungen für andere Anwendungen für
allgemeine Nutzbarkeitallgemeine Nutzbarkeit
Page 48
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
48
FazitFazit
Page 49
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
49
Information unabhängig machenInformation unabhängig machen
vom ursprünglichen Erzeuger oder vom ursprünglichen Erzeuger oder der erzeugenden Anwendungder erzeugenden Anwendung
vom Ort der Nutzungvom Ort der Nutzung
vom Zeitpunkt der Nutzungvom Zeitpunkt der Nutzung
von der Qualifikation des Nutzersvon der Qualifikation des Nutzers
vom ursprünglichen Zweckvom ursprünglichen Zweck
Page 50
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
50
Information hat nur dann einen Information hat nur dann einen
inhärenten Wert, wenn sie in inhärenten Wert, wenn sie in
Geschäftsprozessen als WissenGeschäftsprozessen als Wissen
nutzbar gemacht wird!nutzbar gemacht wird!
Page 51
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
51
¿GRC? ¿R&RM? ¿MoReq2! ¡GRC=P RM|MoReq2=LP!
Page 52
Saperion Anwendertagung 2008
GRC&RM
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com© PROJECT CONSULT 2008
52
Vielen Dank für Ihre Aufmerksamkeit !
Dr. Ulrich Kampffmeyer E-Mail: [email protected]
Handout und Folien, Informationen zum Thema, Newsletter ...www.PROJECT-CONSULT.com