SP9: Sicherstellen von Compliance: Unterschied zwischen den Versionen

Aus YaSM Service-Management-Wiki
Keine Bearbeitungszusammenfassung
 
Keine Bearbeitungszusammenfassung
 
(17 dazwischenliegende Versionen derselben Benutzerin werden nicht angezeigt)
Zeile 1: Zeile 1:
<itpmch><title>SP9: Sicherstellen von Compliance | YaSM Service-Management-Wiki</title>
<itpmch><title>SP9: Sicherstellen von Compliance | YaSM-Wiki</title>
<meta name="keywords" content="compliance service provider, yasm compliance management, service management compliance prozess" />
<meta name="keywords" content="compliance service provider, yasm compliance management, service management compliance prozess" />
<meta name="description" content="YaSM-Prozess: Sicherstellen von Compliance (SP9). - Definition, Sub-Prozesse, Prozess-Outputs, Prozess-Kennzahlen und Rollen." />
<meta name="description" content="Der Compliance-Management-Prozess in YaSM ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung." />
<meta property="og:url" content="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance" />
<meta property="og:title" content="SP9: Sicherstellen von Compliance | YaSM Service-Management-Wiki" />
<meta property="og:description" content="Der Compliance-Management-Prozess in YaSM ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung." />
<meta property="og:site_name" content="YaSM Service Management">
<meta property="og:type" content="article" />
<meta property="og:image" content="https://yasm.com/wiki/de/img/yasm-prozess/16x9/Sicherstellen-von-compliance-yasm-sp9.jpg" />
<meta property="og:image:width" content="1200" />
<meta property="og:image:height" content="675" />
<link href="https://plus.google.com/100916307096177053362/posts" rel="publisher" />
</itpmch>
</itpmch>
<html><div itemscope="itemscope" itemtype="https://schema.org/WebPage"><!-- define schema.org/WebPage --><p>
<html><div class="noresize"><a href="https://yasm.com/wiki/en/index.php/SP9:_Ensure_compliance"><img src="https://yasm.com/wiki/de/img/yasm-wiki/YaSM-Wiki-English.png" width="140" height="36" style="float:right;" alt="in English" title="This page in English" /></a></div><br style="clear:both;"/>
<a href="https://yasm.com/wiki/en/index.php/SP9%3A%20Ensure%20compliance"><img src="https://yasm.com/wiki/de/img/yasm-wiki/yasm-wiki-english.png" width="48" height="30" style="float:right;" alt="in English" title="This page in English" /></a><br style="clear:both;"/>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p><b>Prozessname:</b> <a href="#Prozess-Beschreibung" title="SP9: Sicherstellen von Compliance - Prozess-Beschreibung">Sicherstellen von Compliance</a> - <b>Teil von</b>: <a itemprop="isPartOf" href="https://yasm.com/wiki/de/index.php/YaSM-Prozesse#unterstuetzende-service-management-prozesse" title="YaSM unterstützende Service-Management-Prozesse">Unterstützende Service-Management-Prozesse</a></p>
<p><b>Vorhergehender Prozess:</b> <a href="https://yasm.com/wiki/de/index.php/SP8%3A%20Vorbereiten%20auf%20Katastrophen-Ereignisse" title="SP8: Vorbereiten auf Katastrophen-Ereignisse">Vorbereiten auf Katastrophen-Ereignisse</a></p>
<p><b>Nächster Prozess:</b> <a href="https://yasm.com/wiki/de/index.php/SP10%3A%20Managen%20von%20Personal-Ressourcen" title="SP10: Managen von Personal-Ressourcen">Managen von Personal-Ressourcen</a></html>


<p><b>Prozessname:</b> <a href="#Prozess-Beschreibung">Sicherstellen von Compliance</a> - <b>Teil von:</b> <a href="/wiki/de/index.php/Service-Management-Prozesse#Unterst.C3.BCtzende_Prozesse" title="Die unterstützenden Prozesse in YaSM Service-Management">Unterstützende Prozesse</a>
</p><p><b>Vorhergehender Prozess:</b> <a href="/wiki/de/index.php/SP8:_Gewährleisten_von_Kontinuität" title="SP8: Gewährleisten von Kontinuität">Gewährleisten von Kontinuität</a>
</p><p><b>Nächster Prozess:</b> <a href="/wiki/de/index.php/SP10:_Managen_von_Personal-Ressourcen" title="SP10: Managen von Personal-Ressourcen">Managen von Personal-Ressourcen</a></html>
<p>&nbsp;</p>
<p>&nbsp;</p>


==Prozess-Beschreibung==
==Prozess-Beschreibung==


<html><div itemscope itemtype="https://schema.org/ImageObject" style="width:647px;"><img itemprop="contentUrl" style="margin:20px 0px 10px 0px;" src="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" width="647" height="306" title="Abb. 1: Sicherstellen von Compliance. - YaSM-Prozess SP9." alt="Sicherstellen von Compliance. - YaSM Compliance-Prozess SP9." /><div class="thumbcaption"><span style="font-variant:small-caps;"><b>Abbildung 1:</b></span> <small><span itemprop="caption">"Sicherstellen von Compliance". - YaSM unterstützender Service-Management-Prozess SP9.</span></small></div></div><br style="clear:both;"/>
<html>Viele Organisationen müssen verschiedenartige Compliance-Anforderungen erfüllen: Gesetze, Vorgaben, Industrie-Standards usw.</p>


<p><span itemprop="description">Viele Organisationen müssen verschiedenartige Compliance-Anforderungen erfüllen: Gesetze, Vorgaben, Industriestandards usw. Der <span itemprop="alternativeHeadline">Compliance-Prozess in YaSM</span> ("<strong class="selflink"><span itemprop="name Headline">SP9: Sicherstellen von Compliance</span></strong>") ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung.</span></p>
<p><span id="md-itempage-description" itemprop="description">Der <b><span style="color:#465674;">Compliance-Management-Prozess</span></b> in YaSM (<a href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" title="YaSM Compliance-Management (SP9)">Abb. 1</a>) ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung.</span></p>


<p>Alle anwendbaren Compliance-Anforderungen werden über das Compliance-Register gemanagt, in dem die Eigenschaften der Anforderungen beschrieben sind. Das Compliance-Register enthält zudem alle für das Erreichen von Compliance notwendigen Compliance-Vorkehrungen und -mechanismen. In diesem Zusammenhang kann es sich bei "Compliance-Vorkehrungen und -mechanismen" um technische Lösungen oder geeignete organisatorische Verfahren handeln, die in die Service-Management-Prozesse, Richtlinien und Leitfäden eingebaut sind.</p>
<p>Alle anwendbaren Compliance-Anforderungen werden über das Compliance-Register gemanagt, in dem die Eigenschaften der Anforderungen beschrieben sind. Das Compliance-Register enthält zudem alle für das Erreichen von Compliance notwendigen Compliance-Vorkehrungen und &#8209;mechanismen. In diesem Zusammenhang kann es sich bei "Compliance-Vorkehrungen und &#8209;mechanismen" um technische Lösungen oder geeignete organisatorische Verfahren handeln, die in die Service-Management-Prozesse, Richtlinien und Leitfäden eingebaut sind.</p>
<p>&nbsp;</p>


<p>Typischerweise wird der Compliance-Prozess herangezogen, um bei der Erstellung bzw. Modifizierung von Services oder Prozessen die entsprechenden Auswirkungen auf Compliance-Anforderungen zu bewerten.</p>
<div itemid="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" itemscope itemtype="https://schema.org/ImageObject">
<meta itemprop="width" content="1200" />
<meta itemprop="height" content="675" />
<meta itemprop="keywords" content="YaSM Compliance-Prozess" />
<meta itemprop="keywords" content="YaSM Compliance Management" />
<meta itemprop="keywords" content="Compliance Management" />
<meta itemprop="representativeOfPage" content="true"/>
<meta itemprop="dateCreated" content="2014-05-02" />
<meta itemprop="datePublished" content="2014-06-15" />
<meta itemprop="dateModified" content="2024-05-19" />
<span itemprop="thumbnail" itemscope itemtype="https://schema.org/ImageObject">
  <meta itemprop="url" content="https://yasm.com/wiki/de/img/yasm-prozess/16x9/Sicherstellen-von-compliance-yasm-sp9.jpg" />
  <meta itemprop="width" content="1200" />
  <meta itemprop="height" content="675" />
  <meta itemprop="dateCreated" content="2020-06-13" />
  <meta itemprop="datePublished" content="2020-06-15" />
  <meta itemprop="dateModified" content="2024-05-20" />
</span>
<span itemprop="thumbnail" itemscope itemtype="https://schema.org/ImageObject">
  <meta itemprop="url" content="https://yasm.com/wiki/de/img/yasm-prozess/800px/Sicherstellen-von-compliance-yasm-sp9.jpg" />
  <meta itemprop="width" content="800" />
  <meta itemprop="height" content="450" />
  <meta itemprop="dateCreated" content="2024-05-23" />
  <meta itemprop="datePublished" content="2024-05-30" />
</span>
<span itemprop="thumbnail" itemscope itemtype="https://schema.org/ImageObject">
  <meta itemprop="url" content="https://yasm.com/wiki/de/img/yasm-prozess/480px/Sicherstellen-von-compliance-yasm-sp9.jpg" />
  <meta itemprop="width" content="480" />
  <meta itemprop="height" content="270" />
  <meta itemprop="dateCreated" content="2024-05-23" />
  <meta itemprop="datePublished" content="2024-05-30" />
</span>
<figure class="mw-halign-left" typeof="mw:File/Thumb"><a itemprop="contentUrl" href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" title="Sicherstellen von Compliance. - YaSM Compliance-Management-Prozess SP9."><img srcset="https://yasm.com/wiki/de/img/yasm-prozess/480px/Sicherstellen-von-compliance-yasm-sp9.jpg 480w, https://yasm.com/wiki/de/img/yasm-prozess/800px/Sicherstellen-von-compliance-yasm-sp9.jpg 800w, https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg 1200w" sizes="100vw" src="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" fetchpriority="high" decoding="async" width="800" height="450" class="mw-file-element" alt="Abb. 1: Sicherstellen von Compliance. - YaSM Compliance-Management-Prozess SP9." /></a><figcaption><span style="font-variant:small-caps;"><b>Abb. 1: 'Sicherstellen von Compliance'</b><br /><a href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" title="YaSM Compliance-Management SP9">Der YaSM Compliance-Management-Prozess ('SP9')</a>.</span></figcaption></figure></div></html>
<br style="clear:both;"/>


<p>Stellt der Compliance-Manager fest, dass Compliance-Vorkehrungen oder -mechanismen aktualisiert werden müssen, ist es die Aufgabe der Service- oder Prozessverantwortlichen, solche Vorkehrungen als Teil der Service- bzw. Prozess-Implementierung einzurichten.</p>
Typischerweise wird der Compliance-Prozess herangezogen, um bei der Erstellung bzw. Modifizierung von Services oder Prozessen die entsprechenden Auswirkungen auf Compliance-Anforderungen zu bewerten.


<p><i>Anmerkung: YaSM enthält einen einfachen Prozess zur Gewährleistung von Compliance mit Gesetzen, Bestimmungen, Industriestandards usw., der die wichtigsten compliance-relevanten Aktivitäten aufzeigt und die Schnittstellen zu den anderen YaSM-Prozessen beschreibt.</i></html>
Stellt der Compliance-Manager fest, dass Compliance-Vorkehrungen oder &#8209;mechanismen aktualisiert werden müssen, ist es die Aufgabe der Service- oder Prozessverantwortlichen, solche Vorkehrungen als Teil der Service- bzw. Prozess-Implementierung einzurichten.
<p>&nbsp;</p>


<p>&nbsp;</p>
<html><i><u>Kompatibilität</u>: YaSM enthält einen einfachen Prozess zur Gewährleistung von Compliance mit Gesetzen, Bestimmungen, Industriestandards usw., der die wichtigsten compliance-relevanten Aktivitäten aufzeigt und die Schnittstellen zu den anderen YaSM-Prozessen beschreibt. Dieser Prozess ist <a href="/wiki/de/index.php/YaSM_und_ISO_20000#ISO_20000-Anforderungen_und_relevante_Service-Management-Prozesse" title="YaSM und ISO 20000">kompatibel mit ISO 20000</a>, dem internationalen Service-Management-Standard (vgl. ISO/IEC 20000-1:2018, <a href="/wiki/de/index.php/YaSM_und_ISO_20000#Verbesserungen" title="ISO 20000 Abschnitt 10: Verbesserungen">Abschnitt 10</a>).</i></html>


==Sub-Prozesse==
==Sub-Prozesse==


<html><div itemscope="itemscope" itemtype="https://schema.org/ItemList"><!-- define schema.org/ItemList -->
<html>Der Compliance-Management-Prozess in YaSM beinhaltet die folgenden Sub-Prozesse:</p>
<meta itemprop="itemListOrder" content="Ascending" />
<p><span itemprop="name" content="SP9: Sicherstellen von Compliance. - Sub-Prozesse:"><i>"Sicherstellen von Compliance"</i> beinhaltet die folgenden Sub-Prozesse:</span>
</p>
<p>&#160;</p>
<p><b><span id="SP9.1" itemprop="itemListElement">SP9.1: Identifizieren von Compliance-Anforderungen</span></b></p>
<ul><li itemprop="description">Prozessziel: Bestimmen der Compliance- bzw. Konformitäts-Anforderungen, die der Service-Provider erfüllen muss.</li></ul>
<p><br /></p>
<p><b><span id="SP9.2" itemprop="itemListElement">SP9.2: Definieren von Compliance-Vorkehrungen</span></b></p>
<ul><li itemprop="description">Prozessziel: Definieren der Ziele und Spezifizieren der Details von Vorkehrungen und Mechanismen, die zum Erfüllen der Compliance-Anforderungen eingerichtet werden müssen.</li></ul>
<p><br /></p>
<p><b><span id="SP9.3" itemprop="itemListElement">SP9.3: Durchführen von Compliance-Reviews</span></b></p>
<ul><li itemprop="description">Prozessziel: Die Compliance-Vorkehrungen und -Mechanismen regelmäßigen Reviews unterwerfen, um Bereiche zu identifizieren, in denen die Compliance verbessert werden muss.</li></ul>
</div><!-- end of schema.org/ItemList --><p></html>


<p>&nbsp;</p>
<!-- define schema.org/CreativeWork -->
<link id="md-type-subProcess" itemprop="additionalType" href="http://www.productontology.org/id/Procedure_(business)" />
<div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.1" itemscope itemtype="https://schema.org/CreativeWork" itemref="md-type-subProcess">
<meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess SP9.1" />
<dl id="SP9.1"><dt itemprop="name">SP9.1: Identifizieren von Compliance-Anforderungen</dt>
<dd itemprop="description">Prozessziel: Bestimmen der Compliance- bzw. Konformitäts-Anforderungen, die der Service-Provider erfüllen muss.</dd></dl>
</div>
<div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.2" itemscope itemtype="https://schema.org/CreativeWork" itemref="md-type-subProcess">
<meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess SP9.2" />
<dl id="SP9.2"><dt itemprop="name">SP9.2: Definieren von Compliance-Vorkehrungen</dt>
<dd itemprop="description">Prozessziel: Definieren der Ziele und Spezifizieren der Details von Vorkehrungen und Mechanismen, die zum Erfüllen der Compliance-Anforderungen eingerichtet werden müssen.</dd></dl>
</div>
<div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.3" itemscope itemtype="https://schema.org/CreativeWork" itemref="md-type-subProcess">
<meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess SP9.3" />
<dl id="SP9.3"><dt itemprop="name">SP9.3: Durchführen von Compliance-Reviews</dt>
<dd itemprop="description">Prozessziel: Die Compliance-Vorkehrungen und -Mechanismen regelmäßigen Reviews unterwerfen, um Bereiche zu identifizieren, in denen die Compliance verbessert werden muss.</dd></dl>
</div><!-- end of schema.org/CreativeWork --><p></html>


==Prozess-Outputs==
==Prozess-Outputs==


<html><div itemscope="itemscope" itemtype="https://schema.org/ItemList"><!-- define schema.org/ItemList -->
<html><!-- define schema.org/DefinedTermSet -->
<meta itemprop="itemListOrder" content="Ascending" />
<div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#prozess-inputs-outputs" itemscope="itemscope" itemtype="https://schema.org/DefinedTermSet">
<p><span itemprop="name">Die folgenden Dokumente und Records werden von <i>"Sicherstellen von Compliance"</i> erzeugt</span>; YaSM-Datenobjekte <a href="#ydo" title="YaSM-Datenobjekt">[*]</a> sind mit einem Sternsymbol markiert, und andere Objekte werden in grau dargestellt.</p>
<link itemprop="additionalType" href="http://www.productontology.org/id/Input/output" />
<p>&#160;</p>
<meta itemprop="name" content="YaSM-Prozess SP9: Dokumente und Records" />
<p><b><span id="Anforderung-zur-Bewertung-der-Compliance-Auswirkungen" itemprop="itemListElement" style="color:#636363">Anforderung zur Bewertung der Compliance-Auswirkungen</span></b></p>
<meta itemprop="alternateName" content="Compliance-Management Prozess-Outputs" />
<ul><li itemprop="description" style="color:#636363">Eine Anforderung zur Bewertung, welche Compliance-Anforderungen für einen neuen oder geänderten Service relevant sind, typischerweise erteilt während des Service-Designs.</li></ul>
<meta itemprop="alternateName" content="Compliance-Management Datenobjekte" />
<p><br /></p>
<p><span itemprop="description">Die folgenden Dokumente und Records werden vom Compliance-Prozess erzeugt.</span> YaSM-Datenobjekte <a href="#ydo" title="YaSM-Datenobjekt">[*]</a> sind mit einem Sternsymbol markiert, und andere Objekte werden in grau dargestellt.</p>
<p><b><span id="Bericht-zum-Compliance-Review" itemprop="itemListElement">Bericht zum Compliance-Review</span></b> <a href="#ydo" title="YaSM-Datenobjekt">[*]</a></p>
 
<ul><li itemprop="description">Ein Bericht zum Compliance Review zeichnet die Details und Erkenntnisse eines Compliance Reviews auf. Dieser Bericht ist eine wichtige Grundlage für die Verbesserung der Konformität des Service-Providers mit gesetzlichen Bestimmungen, Industrie-Standards etc.</li></ul>
<dl>
<p><br /></p>
<div itemprop="hasDefinedTerm" itemscope itemtype="https://schema.org/DefinedTerm">
<p><b><span itemprop="itemListElement">Change Record</span></b> <a href="#ydo" title="YaSM-Datenobjekt">[*]</a></p>
<dt itemprop="name" id="Bericht-zum-Compliance-Review">Bericht zum Compliance-Review</dt>
<ul><li itemprop="description">In einem Change Record sind alle Einzelheiten eines Changes enthalten; er dokumentiert somit den Lebenszyklus eines einzelnen Changes. Zu Beginn beschreibt ein Change Record einen Change-Antrag (Request for Change, RFC), der vor der Implementierung des Changes zu bewerten und freizugeben ist. Weitere Informationen werden im Verlauf des Changes hinzugefügt.</li></ul>
<dd itemprop="description" style="margin-bottom: 1em;">Ein Bericht zum Compliance Review zeichnet die Details und Erkenntnisse eines Compliance Reviews auf. Dieser Bericht ist eine wichtige Grundlage für die Verbesserung der Konformität des Service-Providers mit gesetzlichen Bestimmungen, Industrie-Standards etc. <a href="#ydo" title="YaSM-Datenobjekt">[*]</a></dd></div>
<p><br /></p>
<div itemprop="hasDefinedTerm" itemscope itemtype="https://schema.org/DefinedTerm">
<p><b><span id="Compliance-Register" itemprop="itemListElement">Compliance-Register</span></b> <a href="#ydo" title="YaSM-Datenobjekt">[*]</a></p>
<dt itemprop="name">Change Record</dt>
<ul><li itemprop="description">Das Compliance-Register ist ein vom Compliance-Manager genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an den Service-Provider bietet. Das Compliance-Register nennt auch die Vorkehrungen und Mechanismen, mit denen die Einhaltung der Compliance-Anforderungen durch den Service-Provider sicherzustellen ist.</li></ul>
<dd itemprop="description" style="margin-bottom: 1em;">In einem Change Record sind alle Einzelheiten eines Changes enthalten; er dokumentiert somit den Lebenszyklus eines einzelnen Changes. Zu Beginn beschreibt ein Change Record einen Change-Antrag (Request for Change, RFC), der vor der Implementierung des Changes zu bewerten und freizugeben ist. Weitere Informationen werden im Verlauf des Changes hinzugefügt. <a href="#ydo" title="YaSM-Datenobjekt">[*]</a></dd></div>
<p><br /></p>
<div itemprop="hasDefinedTerm" itemscope itemtype="https://schema.org/DefinedTerm">
<p><b><span id="Compliance-Richtlinie" itemprop="itemListElement">Compliance-Richtlinie</span></b> <a href="#ydo" title="YaSM-Datenobjekt">[*]</a></p>
<dt itemprop="name" id="Compliance-Register">Compliance-Register</dt>
<ul><li itemprop="description">Die Compliance-Richtlinie beschreibt und kommuniziert das in der Organisation angewandte Verfahren zur Sicherstellung der Compliance (Konformität) mit gesetzlichen Bestimmungen, Industrie-Standards etc. Um effektiv zu sein, muss die Richtlinie vom oberen Management unterstützt und allen Betroffenen bekannt gemacht werden.</li></ul>
<dd itemprop="description" style="margin-bottom: 1em;">Das Compliance-Register ist ein vom Compliance-Manager genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an den Service-Provider bietet. Das Compliance-Register nennt auch die Vorkehrungen und Mechanismen, mit denen die Einhaltung der Compliance-Anforderungen durch den Service-Provider sicherzustellen ist. <a href="#ydo" title="YaSM-Datenobjekt">[*]</a></dd></div>
<p><br /></p>
<div style="color:#636363" itemprop="hasDefinedTerm" itemscope itemtype="https://schema.org/DefinedTerm">
<p><b><span itemprop="itemListElement" style="color:#636363">Vorschlag zur Prozess-Änderung</span></b></p>
<dt itemprop="name">Vorschlag zur Prozess-Änderung</dt>
<ul><li itemprop="description" style="color:#636363">Ein Vorschlag zur Änderung eines oder mehrerer Service-Management-Prozesse. Vorschläge für Prozess-Änderungen oder -Verbesserungen können an jeder Stelle innerhalb der Organisation entstehen.</li></ul>
<dd itemprop="description" style="margin-bottom: 1em;">Ein Vorschlag zur Änderung eines oder mehrerer Service-Management-Prozesse. Vorschläge für Prozess-Änderungen oder -Verbesserungen können an jeder Stelle innerhalb der Organisation entstehen.</dd></div>
<p><br /></p>
<div style="color:#636363" itemprop="hasDefinedTerm" itemscope itemtype="https://schema.org/DefinedTerm">
<p><b><span itemprop="itemListElement" style="color:#636363">Vorschlag zur Service-Änderung</span></b></p>
<dt itemprop="name">Vorschlag zur Service-Änderung</dt>
<ul><li itemprop="description" style="color:#636363">Ein Vorschlag zur Änderung eines Service, z.B. zur Verbesserung der Qualität oder Wirtschaftlichkeit des Services. Solche Vorschläge können an jeder Stelle innerhalb oder außerhalb der Service-Provider-Organisation entstehen.</li></ul>
<dd itemprop="description" style="margin-bottom: 1em;">Ein Vorschlag zur Änderung eines Service, z.B. zur Verbesserung der Qualität oder Wirtschaftlichkeit des Services. Solche Vorschläge können an jeder Stelle innerhalb oder außerhalb der Service-Provider-Organisation entstehen.</dd></div>
</div><!-- end of schema.org/ItemList --><p>
</dl>
</div><!-- end of schema.org/DefinedTermSet --><p>


<p>&nbsp;</p>
<p>&nbsp;</p>
<hr />
<hr />
<p><i><b>Anmerkungen:</b></i>
<p><i><u>Anmerkungen:</u></i>
</p><p><span id="ydo"><strong>[*]</strong> <i>"YaSM-Datenobjekte"</i> sind Dokumente und Records, für die YaSM
</p><p><span id="ydo"><strong>[*]</strong> <i>"YaSM-Datenobjekte"</i> sind Dokumente und Records, für die YaSM detaillierte Empfehlungen bereithält: Für jedes YaSM-Objekt gibt es eine Checkliste (siehe <a href="https://yasm.com/wiki/de/index.php/Service-Management-Checklisten" title="Beispiel: YaSM Service-Management-Checkliste">Beispiel</a>), die die typischen Inhalte beschreibt, und ein Lifecycle-Diagramm, das darstellt, wie sich der Zustand des Objekts ändert, während es von verschiedenen YaSM-Prozessen erstellt, geändert, gelesen und archiviert wird (siehe <a href="https://yasm.com/wiki/de/img/yasm-projekt/Yasm-objekt-lifecycle-diagramm.jpg" title="Beispiel: YaSM Objekt-Lifecycle-Diagramm (.JPG)">Beispiel</a>).</span>
detaillierte Empfehlungen bereithält: Für jedes YaSM-Objekt gibt es eine Checkliste (siehe <a href="https://yasm.com/wiki/de/index.php/Service-Management-Checklisten" title="Beispiel: YaSM-Checkliste">Beispiel</a>), die die typischen Inhalte beschreibt, und ein Lifecycle-Diagramm, das darstellt, wie sich der Zustand des Objekts ändert, während es von verschiedenen YaSM-Prozessen erstellt, geändert, gelesen und archiviert wird (siehe <a href="https://yasm.com/wiki/de/img/yasm-projekt/Yasm-objekt-lifecycle-diagramm.jpg" title="Beispiel: YaSM Objekt-Lifecycle-Diagramm (.JPG)">Beispiel</a>).</span>
</p><p><i>"Andere Objekte"</i> sind eher informelle Daten oder Informationen. Es gibt aus diesem Grund keine zugehörigen Lifecycle-Diagramme oder Checklisten.</html>
</p><p><i>"Andere Objekte"</i> sind eher informelle Daten oder Informationen. Es gibt aus diesem Grund keine zugehörigen Lifecycle-Diagramme oder Checklisten.</html>
<p>&nbsp;</p>


==Prozess-Kennzahlen==
==Prozess-Kennzahlen==


<html><p>Prozesskennzahlen werden benötigt, wenn gemessen werden soll, ob die Service-Management-Prozesse "zufriedenstellend" laufen.</p>
Prozesskennzahlen werden benötigt, wenn gemessen werden soll, ob die Service-Management-Prozesse "zufriedenstellend" laufen.


<p>Vorschläge zu geeigneten <a itemprop="significantLinks" href="https://yasm.com/wiki/de/index.php/YaSM-Kennzahlen" title="Wie ermittelt man die Performance der YaSM-Prozesse - Prozesskennzahlen">Prozess-Kennzahlen</a> entnehmen Sie der <a itemprop="significantLinks" href="https://yasm.com/wiki/de/index.php/YaSM-Kennzahlen/%20Unterst%C3%BCtzende%20Service-Management-Prozesse#metriken-sp9" title="Kennzahlen für den YaSM-Prozess SP9: Sicherstellen von Compliance.">Liste von Kennzahlen zum Compliance-Prozess</a>.</html>
Vorschläge zu geeigneten [[Service-Management-Kennzahlen|Prozess-Kennzahlen]] entnehmen Sie der [[Service-Management-Kennzahlen#Kennzahlen_zum_Compliance-Prozess|Liste von Kennzahlen zum Compliance-Prozess]].
 
<p>&nbsp;</p>


==Rollen und Verantwortlichkeiten==
==Rollen und Verantwortlichkeiten==


'''<span id="verantwortlich">Prozess-Owner: Compliance-Manager</span>'''
<span id="verantwortlich">Prozess-Owner: Der ''Compliance-Manager'' trägt die Verantwortung dafür, dass die gültigen Standards und Richtlinien befolgt werden. Diese Rolle sorgt insbesondere für die Einhaltung unternehmensspezifischer Richtlinien und externer gesetzlicher Vorschriften.</span>
*Der Compliance-Manager trägt die Verantwortung dafür, dass die gültigen Standards und Richtlinien befolgt werden. Diese Rolle sorgt insbesondere für die Einhaltung unternehmensspezifischer Richtlinien und externer gesetzlicher Vorschriften.


<p>&nbsp;</p>
<p>&nbsp;</p>


{| class="wikitable sortable" style="background: white; text-align:center; vertical-align:top; font-size: 90%; line-height: 1.3em;"
{| class="wikitable" style="background: white; font-size: 95%"
|+<span style="font-size: 120%; line-height: 2.3em;">Verantwortlichkeits-Matrix: "SP9: Sicherstellen von Compliance"</span>
|+style="background:#465674; color:#ffffff; font-size: 110%"|Verantwortlichkeits-Matrix 'SP9: Sicherstellen von Compliance'
|- style="vertical-align:top"
|- style="vertical-align:top"
! colspan="2"| YaSM-Rolle / Sub-Prozess
! colspan="2"| YaSM-Rolle / Sub-Prozess
Zeile 120: Zeile 161:
<p>&nbsp;</p>
<p>&nbsp;</p>


==[ Infobox ]==
== Anmerkungen ==


<html><table class="wikitable">
<html><div itemid="https://yasm.com/wiki/de/img/yasm-prozess/ziel-definition/yasm-compliance-management-prozess.jpg" itemscope itemtype="https://schema.org/ImageObject">
<tr>
<meta itemprop="caption" content="Prozess-Ziel: YaSM Compliance Management - Sicherstellen von Compliance (SP9)" />
<td>Link zu dieser Seite:</td>
<meta itemprop="width" content="1200" />
<td><a itemprop="url" href="https://yasm.com/wiki/de/index.php/SP9%3A%20Sicherstellen%20von%20Compliance">https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance</a></td>
<meta itemprop="height" content="627" />
</tr>
<meta itemprop="dateCreated" content="2021-09-21" />
<tr>
<meta itemprop="datePublished" content="2021-09-22" />
<td>Sprachversionen:</td>
<span itemprop="thumbnail" itemscope itemtype="https://schema.org/ImageObject">
<td><span itemprop="inLanguage" content="de">Deutsch</span> | <span><a itemprop="citation" class="external TEXT" href="https://yasm.com/wiki/en/index.php/SP9%3A%20Ensure%20compliance" title="SP9: Ensure compliance">English</a></span></td>
  <meta itemprop="url" content="https://yasm.com/wiki/de/img/yasm-prozess/ziel-definition/400px/yasm-compliance-management-prozess.jpg" />
</tr>
  <meta itemprop="width" content="400" />
<tr>
  <meta itemprop="height" content="209" />
<td>Image:</td>
  <meta itemprop="dateCreated" content="2023-12-12" />
<td style="vertical-align:top"><a itemprop="primaryImageOfPage" href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" title="Sicherstellen von Compliance. - YaSM-Prozess SP9.">YaSM SP9: Sicherstellen von Compliance (.JPG)</a></td>
  <meta itemprop="datePublished" content="2023-12-29" />
</tr>
</span>
<tr>
<meta itemprop="keywords" content="Ziel Compliance Management Prozess" />
<td>Autoren:</td>
<figure class="mw-halign-left" typeof="mw:File/Thumb"><a itemprop="contentUrl" href="https://yasm.com/wiki/de/img/yasm-prozess/ziel-definition/yasm-compliance-management-prozess.jpg" title="Compliance-Management: Prozess-Ziel"><img srcset="https://yasm.com/wiki/de/img/yasm-prozess/ziel-definition/400px/yasm-compliance-management-prozess.jpg 400w, https://yasm.com/wiki/de/img/yasm-prozess/ziel-definition/yasm-compliance-management-prozess.jpg 1200w" sizes="100vw" src="https://yasm.com/wiki/de/img/yasm-prozess/ziel-definition/yasm-compliance-management-prozess.jpg" decoding="async" width="400" height="209" class="mw-file-element" alt="Der Compliance-Management-Prozess in YaSM stellt sicher, dass die Services, Prozesse und Systeme mit relevanten gesetzlichen Bestimmungen, Standards, Unternehmensrichtlinien etc. konform gehen." />
<td><span itemprop="author">Stefan Kempter</span> &nbsp; <a rel="author" href="https://plus.google.com/111925560448291102517"><img style="margin:0px 0px 0px 0px;" src="/wiki/de/img/yasm-wiki/bookmarking/google.jpg" width="16" height="16" title="Von/ By: Stefan Kempter | Profil auf Google+" alt="Autor: Stefan Kempter, IT Process Maps GbR" /></a> &nbsp; und &nbsp;  
</a><figcaption><span style="font-variant:small-caps;">Compliance Management: Prozess-Ziele</span></figcaption></figure></div>
<span itemprop="contributor">Andrea Kempter</span> &nbsp; <a href="https://plus.google.com/113316270668629760475"><img style="margin:0px 0px 0px 0px;" src="/wiki/de/img/yasm-wiki/bookmarking/google.jpg" width="16" height="16" title="Von/ By: Andrea Kempter | Profil auf Google+" alt="Autor: Andrea Kempter, IT Process Maps GbR" /></a> &nbsp; - &nbsp; <span itemprop="creator copyrightHolder publisher">IT Process Maps</span>.</td>
 
</tr>
<p>Basiert auf: Der Compliance-Prozess aus der <a href="https://yasm.com/de/produkte/yasm-prozesslandkarte" title="YaSM-Prozesslandkarte">YaSM-Prozesslandkarte</a>.</p>
</table>
<p>Von:&#160;&#160;Stefan Kempter&#160;<a href="https://www.linkedin.com/in/stefankempter"><img style="margin:0px 0px 0px 0px;" src="/wiki/de/img/yasm-wiki/bookmarking/linkedin.jpg" width="16" height="16" title="Von: Stefan Kempter | Profil auf LinkedIn" alt="Autor: Stefan Kempter, IT Process Maps GbR" /></a>&#160;&#160;und&#160;&#160;Andrea Kempter&#160;<a href="https://www.linkedin.com/in/andreakempter"><img style="margin:0px 0px 0px 0px;" src="/wiki/de/img/yasm-wiki/bookmarking/linkedin.jpg" width="16" height="16" title="Von: Andrea Kempter | Profil auf LinkedIn" alt="Koautor: Andrea Kempter, IT Process Maps GbR" /></a>, IT Process Maps.<br style="clear:both;"/><p>
<p>&nbsp;</p>


<p><small>
<p><small>
<span itemscope="itemscope" itemtype="http://data-vocabulary.org/Breadcrumb">
<span itemprop="breadcrumb" itemscope itemtype="https://schema.org/BreadcrumbList">
<a href="https://yasm.com/wiki/de/index.php/SP9%3A%20Sicherstellen%20von%20Compliance#Prozess-Beschreibung" itemprop="url"><span itemprop="title">Prozess-Beschreibung</span></a>
<span itemprop="itemListElement" itemscope itemtype="https://schema.org/ListItem">
</span>
<a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Beschreibung"> <span itemprop="name">Prozess-Beschreibung</span></a>
<span itemscope="itemscope" itemtype="http://data-vocabulary.org/Breadcrumb">
<meta itemprop="position" content="1" /></span>
<a href="https://yasm.com/wiki/de/index.php/SP9%3A%20Sicherstellen%20von%20Compliance#Sub-Prozesse" itemprop="url"><span itemprop="title">Sub-Prozesse</span></a>
<span itemprop="itemListElement" itemscope itemtype="https://schema.org/ListItem">
</span>
<a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Sub-Prozesse"> <span itemprop="name">Sub-Prozesse</span></a>
<span itemscope="itemscope" itemtype="http://data-vocabulary.org/Breadcrumb">
<meta itemprop="position" content="2" /></span>
<a href="https://yasm.com/wiki/de/index.php/SP9%3A%20Sicherstellen%20von%20Compliance#Prozess-Outputs" itemprop="url"><span itemprop="title">Prozess-Outputs</span></a>
<span itemprop="itemListElement" itemscope itemtype="https://schema.org/ListItem">
</span>
<a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Outputs"> <span itemprop="name">Prozess-Outputs</span></a>
<span itemscope="itemscope" itemtype="http://data-vocabulary.org/Breadcrumb">
<meta itemprop="position" content="3" /></span>
<a href="https://yasm.com/wiki/de/index.php/SP9%3A%20Sicherstellen%20von%20Compliance#Prozess-Kennzahlen" itemprop="url"><span itemprop="title">Kennzahlen</span></a>
<span itemprop="itemListElement" itemscope itemtype="https://schema.org/ListItem">
</span>
<a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Kennzahlen"> <span itemprop="name">Kennzahlen</span></a>
<span itemscope="itemscope" itemtype="http://data-vocabulary.org/Breadcrumb">
<meta itemprop="position" content="4" /></span>
<a href="https://yasm.com/wiki/de/index.php/SP9%3A%20Sicherstellen%20von%20Compliance#Rollen%20und%20Verantwortlichkeiten" itemprop="url"><span itemprop="title">Rollen</span></a>
<span itemprop="itemListElement" itemscope itemtype="https://schema.org/ListItem">
<a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Rollen_und_Verantwortlichkeiten"> <span itemprop="name">Rollen</span></a>
<meta itemprop="position" content="5" /></span>
</span>
</span>
</small></p>
</small></p>
</div><!-- end of schema.org/WebPage --><p></html>
 
<!-- define schema.org/ItemPage -->
<div itemscope itemtype="https://schema.org/ItemPage">
  <meta itemprop="name Headline" content="SP9: Sicherstellen von Compliance" />
  <meta itemprop="alternativeHeadline" content="YaSM Compliance-Management-Prozess" />
  <link itemprop="primaryImageOfPage" href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" />
  <meta itemprop="significantLinks" content="https://yasm.com/wiki/de/index.php/YaSM-Kennzahlen" />
  <meta itemprop="significantLinks" content="https://yasm.com/wiki/de/index.php/YaSM-Kennzahlen/_Unterst%C3%BCtzende_Service-Management-Prozesse#metriken-sp9" />
</div>
 
<!-- define schema.org/CreativeWork -->
  <div itemscope itemtype="https://schema.org/CreativeWork">
  <link id="md-type-process" itemprop="additionalType" href="http://www.productontology.org/id/Business_process" />
  <meta itemscope itemprop="mainEntityOfPage" itemType="https://schema.org/ItemPage" itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance" itemref="md-itempage-description">
  <meta itemprop="name" content="SP9: Sicherstellen von Compliance" />
  <meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess" />
  <meta itemprop="alternateName" content="Compliance-Management-Prozess" />
  <link itemprop="url" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance" />
  <link itemprop="hasPart" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.1">
  <link itemprop="hasPart" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.2">
  <link itemprop="hasPart" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.3">
  <link itemprop="hasPart" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#prozess-inputs-outputs">
  <link itemprop="image" href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" />
  <link itemprop="image" href="https://yasm.com/wiki/de/img/yasm-prozess/ziel-definition/yasm-compliance-management-prozess.jpg" />
  <link itemprop="isPartOf" href="https://yasm.com/wiki/de/index.php/Service-Management-Prozesse#unterstuetzende-prozesse" />
  <meta itemprop="isBasedOnUrl" content="https://yasm.com/de/produkte/yasm-prozesslandkarte" />
  <meta itemprop="inLanguage" content="de" />
  <link  itemprop="citation" href="https://yasm.com/wiki/en/index.php/SP9:_Ensure_compliance" />
  <link itemprop="publisher" href="https://yasm.com/de/#YaSMBrand" />
  <link itemprop="copyrightHolder creator" href="https://yasm.com/de/kontakt#ITProcessMapsOrg" />
  <link itemprop="author" href="https://yasm.com/de/allg/team#StefanKempter" />
  <link itemprop="contributor" href="https://yasm.com/de/allg/team#AndreaKempter" />
</div><p></html>


<!-- Diese Seite liegt in folgenden Kategorien: -->
<!-- Diese Seite liegt in folgenden Kategorien: -->
[[Kategorie:YaSM-Prozess]]
[[Kategorie:YaSM-Prozess]]
<!-- keine Inhalte nach diesem Kommentar! -->
<!-- keine Inhalte nach diesem Kommentar! -->

Aktuelle Version vom 13. Oktober 2024, 11:54 Uhr

in English


 

Prozessname: Sicherstellen von Compliance - Teil von: Unterstützende Prozesse

Vorhergehender Prozess: Gewährleisten von Kontinuität

Nächster Prozess: Managen von Personal-Ressourcen

 

Prozess-Beschreibung

Viele Organisationen müssen verschiedenartige Compliance-Anforderungen erfüllen: Gesetze, Vorgaben, Industrie-Standards usw.

Der Compliance-Management-Prozess in YaSM (Abb. 1) ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung.

Alle anwendbaren Compliance-Anforderungen werden über das Compliance-Register gemanagt, in dem die Eigenschaften der Anforderungen beschrieben sind. Das Compliance-Register enthält zudem alle für das Erreichen von Compliance notwendigen Compliance-Vorkehrungen und ‑mechanismen. In diesem Zusammenhang kann es sich bei "Compliance-Vorkehrungen und ‑mechanismen" um technische Lösungen oder geeignete organisatorische Verfahren handeln, die in die Service-Management-Prozesse, Richtlinien und Leitfäden eingebaut sind.

 

Abb. 1: Sicherstellen von Compliance. - YaSM Compliance-Management-Prozess SP9.
Abb. 1: 'Sicherstellen von Compliance'
Der YaSM Compliance-Management-Prozess ('SP9').


Typischerweise wird der Compliance-Prozess herangezogen, um bei der Erstellung bzw. Modifizierung von Services oder Prozessen die entsprechenden Auswirkungen auf Compliance-Anforderungen zu bewerten.

Stellt der Compliance-Manager fest, dass Compliance-Vorkehrungen oder ‑mechanismen aktualisiert werden müssen, ist es die Aufgabe der Service- oder Prozessverantwortlichen, solche Vorkehrungen als Teil der Service- bzw. Prozess-Implementierung einzurichten.

 

Kompatibilität: YaSM enthält einen einfachen Prozess zur Gewährleistung von Compliance mit Gesetzen, Bestimmungen, Industriestandards usw., der die wichtigsten compliance-relevanten Aktivitäten aufzeigt und die Schnittstellen zu den anderen YaSM-Prozessen beschreibt. Dieser Prozess ist kompatibel mit ISO 20000, dem internationalen Service-Management-Standard (vgl. ISO/IEC 20000-1:2018, Abschnitt 10).

Sub-Prozesse

Der Compliance-Management-Prozess in YaSM beinhaltet die folgenden Sub-Prozesse:

SP9.1: Identifizieren von Compliance-Anforderungen
Prozessziel: Bestimmen der Compliance- bzw. Konformitäts-Anforderungen, die der Service-Provider erfüllen muss.
SP9.2: Definieren von Compliance-Vorkehrungen
Prozessziel: Definieren der Ziele und Spezifizieren der Details von Vorkehrungen und Mechanismen, die zum Erfüllen der Compliance-Anforderungen eingerichtet werden müssen.
SP9.3: Durchführen von Compliance-Reviews
Prozessziel: Die Compliance-Vorkehrungen und -Mechanismen regelmäßigen Reviews unterwerfen, um Bereiche zu identifizieren, in denen die Compliance verbessert werden muss.

Prozess-Outputs

Die folgenden Dokumente und Records werden vom Compliance-Prozess erzeugt. YaSM-Datenobjekte [*] sind mit einem Sternsymbol markiert, und andere Objekte werden in grau dargestellt.

Bericht zum Compliance-Review
Ein Bericht zum Compliance Review zeichnet die Details und Erkenntnisse eines Compliance Reviews auf. Dieser Bericht ist eine wichtige Grundlage für die Verbesserung der Konformität des Service-Providers mit gesetzlichen Bestimmungen, Industrie-Standards etc. [*]
Change Record
In einem Change Record sind alle Einzelheiten eines Changes enthalten; er dokumentiert somit den Lebenszyklus eines einzelnen Changes. Zu Beginn beschreibt ein Change Record einen Change-Antrag (Request for Change, RFC), der vor der Implementierung des Changes zu bewerten und freizugeben ist. Weitere Informationen werden im Verlauf des Changes hinzugefügt. [*]
Compliance-Register
Das Compliance-Register ist ein vom Compliance-Manager genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an den Service-Provider bietet. Das Compliance-Register nennt auch die Vorkehrungen und Mechanismen, mit denen die Einhaltung der Compliance-Anforderungen durch den Service-Provider sicherzustellen ist. [*]
Vorschlag zur Prozess-Änderung
Ein Vorschlag zur Änderung eines oder mehrerer Service-Management-Prozesse. Vorschläge für Prozess-Änderungen oder -Verbesserungen können an jeder Stelle innerhalb der Organisation entstehen.
Vorschlag zur Service-Änderung
Ein Vorschlag zur Änderung eines Service, z.B. zur Verbesserung der Qualität oder Wirtschaftlichkeit des Services. Solche Vorschläge können an jeder Stelle innerhalb oder außerhalb der Service-Provider-Organisation entstehen.

 


Anmerkungen:

[*] "YaSM-Datenobjekte" sind Dokumente und Records, für die YaSM detaillierte Empfehlungen bereithält: Für jedes YaSM-Objekt gibt es eine Checkliste (siehe Beispiel), die die typischen Inhalte beschreibt, und ein Lifecycle-Diagramm, das darstellt, wie sich der Zustand des Objekts ändert, während es von verschiedenen YaSM-Prozessen erstellt, geändert, gelesen und archiviert wird (siehe Beispiel).

"Andere Objekte" sind eher informelle Daten oder Informationen. Es gibt aus diesem Grund keine zugehörigen Lifecycle-Diagramme oder Checklisten.

Prozess-Kennzahlen

Prozesskennzahlen werden benötigt, wenn gemessen werden soll, ob die Service-Management-Prozesse "zufriedenstellend" laufen.

Vorschläge zu geeigneten Prozess-Kennzahlen entnehmen Sie der Liste von Kennzahlen zum Compliance-Prozess.

Rollen und Verantwortlichkeiten

Prozess-Owner: Der Compliance-Manager trägt die Verantwortung dafür, dass die gültigen Standards und Richtlinien befolgt werden. Diese Rolle sorgt insbesondere für die Einhaltung unternehmensspezifischer Richtlinien und externer gesetzlicher Vorschriften.

 

Verantwortlichkeits-Matrix 'SP9: Sicherstellen von Compliance'
YaSM-Rolle / Sub-Prozess Compliance-Manager
SP9.1 Identifizieren von Compliance-Anforderungen AR
SP9.2 Definieren von Compliance-Vorkehrungen AR
SP9.3 Durchführen von Compliance-Reviews AR

 

Anmerkungen

Der Compliance-Management-Prozess in YaSM stellt sicher, dass die Services, Prozesse und Systeme mit relevanten gesetzlichen Bestimmungen, Standards, Unternehmensrichtlinien etc. konform gehen.
Compliance Management: Prozess-Ziele

Basiert auf: Der Compliance-Prozess aus der YaSM-Prozesslandkarte.

Von:  Stefan Kempter Autor: Stefan Kempter, IT Process Maps GbR  und  Andrea Kempter Koautor: Andrea Kempter, IT Process Maps GbR, IT Process Maps.

 

Prozess-Beschreibung  › Sub-Prozesse  › Prozess-Outputs  › Kennzahlen  › Rollen