SP9: Sicherstellen von Compliance: Unterschied zwischen den Versionen

Aus YaSM Service-Management-Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
<itpmch><title>SP9: Sicherstellen von Compliance | YaSM Service-Management-Wiki</title>
<itpmch><title>SP9: Sicherstellen von Compliance | YaSM Service-Management-Wiki</title>
<meta name="keywords" content="compliance service provider, yasm compliance management, service management compliance prozess" />
<meta name="keywords" content="compliance service provider, yasm compliance management, service management compliance prozess" />
<meta name="description" content="YaSM Compliance-Management ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung." />
<meta name="description" content="Der Compliance-Management-Prozess in YaSM ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung." />
<meta property="og:url" content="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance" />
<meta property="og:url" content="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance" />
<meta property="og:title" content="SP9: Sicherstellen von Compliance | YaSM Service-Management-Wiki" />
<meta property="og:title" content="SP9: Sicherstellen von Compliance | YaSM Service-Management-Wiki" />
<meta property="og:description" content="YaSM Compliance-Management ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung." />
<meta property="og:description" content="Der Compliance-Management-Prozess in YaSM ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung." />
<meta property="og:site_name" content="YaSM">
<meta property="og:site_name" content="YaSM">
<meta property="og:type" content="article" />
<meta property="og:type" content="article" />
<meta property="fb:admins" content="100002035253209" />
<meta property="fb:admins" content="100002035253209" />
<meta property="fb:admins" content="100002592864414" />
<meta property="fb:admins" content="100002592864414" />
<meta property="og:image" content="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" />
<meta property="og:image:width" content="1200" />
<meta property="og:image:height" content="675" />
<meta property="og:image" content="https://yasm.com/wiki/de/img/yasm-prozess-definition/was-ist-compliance-management-prozess.jpg" />
<meta property="og:image" content="https://yasm.com/wiki/de/img/yasm-prozess-definition/was-ist-compliance-management-prozess.jpg" />
<meta property="og:image:width" content="1050" />
<meta property="og:image:width" content="1050" />
<meta property="og:image:height" content="525" />
<meta property="og:image:height" content="525" />
<meta property="og:image" content="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" />
<meta property="og:image:width" content="647" />
<meta property="og:image:height" content="306" />
<meta name="twitter:card" content="summary_large_image">
<meta name="twitter:card" content="summary_large_image">
<meta name="twitter:site" content="@yasmcom">
<meta name="twitter:site" content="@yasmcom">
Zeile 28: Zeile 28:
<p>&nbsp;</p>
<p>&nbsp;</p>


<p><b>Prozessname:</b> <a href="#Prozess-Beschreibung">Sicherstellen von Compliance</a> - <b>Teil von:</b> <a href="/wiki/de/index.php/Service-Management-Prozesse#unterstuetzende-prozesse" title="Die unterstützenden Prozesse in YaSM Service-Management">Unterstützende Prozesse</a>
<p><b>Prozessname:</b> <a href="#Prozess-Beschreibung">Sicherstellen von Compliance</a> - <b>Teil von:</b> <a href="/wiki/de/index.php/Service-Management-Prozesse#Unterst.C3.BCtzende_Prozesse" title="Die unterstützenden Prozesse in YaSM Service-Management">Unterstützende Prozesse</a>
</p><p><b>Vorhergehender Prozess:</b> <a href="/wiki/de/index.php/SP8:_Vorbereiten_auf_Katastrophen-Ereignisse" title="SP8: Vorbereiten auf Katastrophen-Ereignisse">Vorbereiten auf Katastrophen-Ereignisse</a>
</p><p><b>Vorhergehender Prozess:</b> <a href="/wiki/de/index.php/SP8:_Vorbereiten_auf_Katastrophen-Ereignisse" title="SP8: Vorbereiten auf Katastrophen-Ereignisse">Vorbereiten auf Katastrophen-Ereignisse</a>
</p><p><b>Nächster Prozess:</b> <a href="/wiki/de/index.php/SP10:_Managen_von_Personal-Ressourcen" title="SP10: Managen von Personal-Ressourcen">Managen von Personal-Ressourcen</a></html>
</p><p><b>Nächster Prozess:</b> <a href="/wiki/de/index.php/SP10:_Managen_von_Personal-Ressourcen" title="SP10: Managen von Personal-Ressourcen">Managen von Personal-Ressourcen</a></html>
<p>&nbsp;</p>
<p>&nbsp;</p>


==Prozess-Beschreibung==
==Prozess-Beschreibung==


<html>Viele Organisationen müssen verschiedenartige Compliance-Anforderungen erfüllen: Gesetze, Vorgaben, Industriestandards usw.</p>
<html>Viele Organisationen müssen verschiedenartige Compliance-Anforderungen erfüllen: Gesetze, Vorgaben, Industrie-Standards usw.</p>


<p><span id="md-itempage-description" itemprop="description">YaSM Compliance-Management ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung.</span></p>
<p><span id="md-itempage-description" itemprop="description">Der Compliance-Management-Prozess in YaSM (<a href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" title="YaSM Compliance-Management (SP9)">Abb. 1</a>) ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung.</span></p>


<p>Alle anwendbaren Compliance-Anforderungen werden über das Compliance-Register gemanagt, in dem die Eigenschaften der Anforderungen beschrieben sind. Das Compliance-Register enthält zudem alle für das Erreichen von Compliance notwendigen Compliance-Vorkehrungen und -mechanismen. In diesem Zusammenhang kann es sich bei "Compliance-Vorkehrungen und -mechanismen" um technische Lösungen oder geeignete organisatorische Verfahren handeln, die in die Service-Management-Prozesse, Richtlinien und Leitfäden eingebaut sind.</p>
<p>Alle anwendbaren Compliance-Anforderungen werden über das Compliance-Register gemanagt, in dem die Eigenschaften der Anforderungen beschrieben sind. Das Compliance-Register enthält zudem alle für das Erreichen von Compliance notwendigen Compliance-Vorkehrungen und &#8209;mechanismen. In diesem Zusammenhang kann es sich bei "Compliance-Vorkehrungen und &#8209;mechanismen" um technische Lösungen oder geeignete organisatorische Verfahren handeln, die in die Service-Management-Prozesse, Richtlinien und Leitfäden eingebaut sind.</p>


<div style="float:left;">
<div itemid="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" itemscope itemtype="https://schema.org/ImageObject">
<div itemid="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" itemscope itemtype="https://schema.org/ImageObject">
<a href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" title="Sicherstellen von Compliance. - YaSM-Prozess SP9." itemprop="contentUrl">
<a href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" title="Sicherstellen von Compliance. - YaSM Compliance-Management-Prozess SP9." itemprop="contentUrl">
<meta itemprop="width" content="647" />
<meta itemprop="width" content="1200" />
<meta itemprop="height" content="306" />
<meta itemprop="height" content="675" />
<meta itemprop="keywords" content="YaSM Compliance-Prozess" />
<meta itemprop="keywords" content="YaSM Compliance-Prozess" />
<meta itemprop="keywords" content="YaSM Compliance Management" />
<meta itemprop="keywords" content="YaSM Compliance Management" />
<meta itemprop="keywords" content="Compliance Management" />
<meta itemprop="keywords" content="Compliance Management" />
<img style="margin:20px 0px 10px 0px; float:left;" src="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" width="647" height="306" title="Sicherstellen von Compliance. - YaSM-Prozess SP9." alt="Abb. 1: Sicherstellen von Compliance. - YaSM Compliance-Prozess SP9." /></a><br style="clear:both;"/>
<meta itemprop="representativeOfPage" content="true"/>
<div class="thumbcaption"><span style="font-variant:small-caps;"><b>Abbildung 1:</b></span> <small><span itemprop="caption">'Sicherstellen von Compliance'. - YaSM unterstützender Service-Management-Prozess SP9.</span></small></div></div><br style="clear:both;"/>
<meta itemprop="dateCreated" content="2014-05-02" />
<meta itemprop="datePublished" content="2014-06-15" />
<meta itemprop="dateModified" content="2019-10-28" />
<img style="margin:20px 0px 10px 0px; float:left;" src="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" width="800" height="450" title="Sicherstellen von Compliance. - YaSM Compliance-Management-Prozess SP9." alt="Abb. 1: Sicherstellen von Compliance. - YaSM Compliance-Management-Prozess SP9." /></a><br style="clear:both;"/>
<div class="thumbcaption" style="margin:15px 0px 20px 0px"><span itemprop="caption"><span style="font-variant:small-caps;"><b>Abb. 1: '<a href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" title="YaSM Compliance-Management SP9">Sicherstellen von Compliance</a>'</b>:</span><br />YaSM Compliance-Management-Prozess SP9.</span></div></div></div><br style="clear:both;"/>


<p>Typischerweise wird der Compliance-Prozess herangezogen, um bei der Erstellung bzw. Modifizierung von Services oder Prozessen die entsprechenden Auswirkungen auf Compliance-Anforderungen zu bewerten.</p>
<p>Typischerweise wird der Compliance-Prozess herangezogen, um bei der Erstellung bzw. Modifizierung von Services oder Prozessen die entsprechenden Auswirkungen auf Compliance-Anforderungen zu bewerten.</p>


<p>Stellt der Compliance-Manager fest, dass Compliance-Vorkehrungen oder -mechanismen aktualisiert werden müssen, ist es die Aufgabe der Service- oder Prozessverantwortlichen, solche Vorkehrungen als Teil der Service- bzw. Prozess-Implementierung einzurichten.</p>
<p>Stellt der Compliance-Manager fest, dass Compliance-Vorkehrungen oder &#8209;mechanismen aktualisiert werden müssen, ist es die Aufgabe der Service- oder Prozessverantwortlichen, solche Vorkehrungen als Teil der Service- bzw. Prozess-Implementierung einzurichten.</p>
 
<p><i>Anmerkung: YaSM enthält einen einfachen Prozess zur Gewährleistung von Compliance mit Gesetzen, Bestimmungen, Industriestandards usw., der die wichtigsten compliance-relevanten Aktivitäten aufzeigt und die Schnittstellen zu den anderen YaSM-Prozessen beschreibt.</i></html>


<p><i><u>Kompatibilität</u>: YaSM enthält einen einfachen Prozess zur Gewährleistung von Compliance mit Gesetzen, Bestimmungen, Industriestandards usw., der die wichtigsten compliance-relevanten Aktivitäten aufzeigt und die Schnittstellen zu den anderen YaSM-Prozessen beschreibt. Dieser Prozess ist <a href="/wiki/de/index.php/YaSM_und_ISO_20000#ISO_20000-Anforderungen_und_relevante_Service-Management-Prozesse" title="YaSM und ISO 20000">kompatibel mit ISO 20000</a>, dem internationalen Service-Management-Standard (vgl. ISO/IEC 20000-1:2018, <a href="/wiki/de/index.php/YaSM_und_ISO_20000#Verbesserungen" title="ISO 20000 Abschnitt 10: Verbesserungen">Abschnitt 10</a>).</i></html>
<p>&nbsp;</p>
<p>&nbsp;</p>


Zeile 114: Zeile 117:
<p>&nbsp;</p>
<p>&nbsp;</p>
<hr />
<hr />
<p><i><b>Anmerkungen:</b></i>
<p><i><u>Anmerkungen:</u></i>
</p><p><span id="ydo"><strong>[*]</strong> <i>"YaSM-Datenobjekte"</i> sind Dokumente und Records, für die YaSM detaillierte Empfehlungen bereithält: Für jedes YaSM-Objekt gibt es eine Checkliste (siehe <a href="https://yasm.com/wiki/de/index.php/Service-Management-Checklisten" title="Beispiel: YaSM-Checkliste">Beispiel</a>), die die typischen Inhalte beschreibt, und ein Lifecycle-Diagramm, das darstellt, wie sich der Zustand des Objekts ändert, während es von verschiedenen YaSM-Prozessen erstellt, geändert, gelesen und archiviert wird (siehe <a href="https://yasm.com/wiki/de/img/yasm-projekt/Yasm-objekt-lifecycle-diagramm.jpg" title="Beispiel: YaSM Objekt-Lifecycle-Diagramm (.JPG)">Beispiel</a>).</span>
</p><p><span id="ydo"><strong>[*]</strong> <i>"YaSM-Datenobjekte"</i> sind Dokumente und Records, für die YaSM detaillierte Empfehlungen bereithält: Für jedes YaSM-Objekt gibt es eine Checkliste (siehe <a href="https://yasm.com/wiki/de/index.php/Service-Management-Checklisten" title="Beispiel: YaSM-Checkliste">Beispiel</a>), die die typischen Inhalte beschreibt, und ein Lifecycle-Diagramm, das darstellt, wie sich der Zustand des Objekts ändert, während es von verschiedenen YaSM-Prozessen erstellt, geändert, gelesen und archiviert wird (siehe <a href="https://yasm.com/wiki/de/img/yasm-projekt/Yasm-objekt-lifecycle-diagramm.jpg" title="Beispiel: YaSM Objekt-Lifecycle-Diagramm (.JPG)">Beispiel</a>).</span>
</p><p><i>"Andere Objekte"</i> sind eher informelle Daten oder Informationen. Es gibt aus diesem Grund keine zugehörigen Lifecycle-Diagramme oder Checklisten.</html>
</p><p><i>"Andere Objekte"</i> sind eher informelle Daten oder Informationen. Es gibt aus diesem Grund keine zugehörigen Lifecycle-Diagramme oder Checklisten.</html>

Version vom 6. November 2019, 17:07 Uhr

diese Seite auf LinkedIn teilendiese Seite auf Twitter teilendiese Seite teilen
in English


 

Prozessname: Sicherstellen von Compliance - Teil von: Unterstützende Prozesse

Vorhergehender Prozess: Vorbereiten auf Katastrophen-Ereignisse

Nächster Prozess: Managen von Personal-Ressourcen

 

Prozess-Beschreibung

Viele Organisationen müssen verschiedenartige Compliance-Anforderungen erfüllen: Gesetze, Vorgaben, Industrie-Standards usw.

Der Compliance-Management-Prozess in YaSM (Abb. 1) ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung.

Alle anwendbaren Compliance-Anforderungen werden über das Compliance-Register gemanagt, in dem die Eigenschaften der Anforderungen beschrieben sind. Das Compliance-Register enthält zudem alle für das Erreichen von Compliance notwendigen Compliance-Vorkehrungen und ‑mechanismen. In diesem Zusammenhang kann es sich bei "Compliance-Vorkehrungen und ‑mechanismen" um technische Lösungen oder geeignete organisatorische Verfahren handeln, die in die Service-Management-Prozesse, Richtlinien und Leitfäden eingebaut sind.

Abb. 1: Sicherstellen von Compliance. - YaSM Compliance-Management-Prozess SP9.
Abb. 1: 'Sicherstellen von Compliance':
YaSM Compliance-Management-Prozess SP9.


Typischerweise wird der Compliance-Prozess herangezogen, um bei der Erstellung bzw. Modifizierung von Services oder Prozessen die entsprechenden Auswirkungen auf Compliance-Anforderungen zu bewerten.

Stellt der Compliance-Manager fest, dass Compliance-Vorkehrungen oder ‑mechanismen aktualisiert werden müssen, ist es die Aufgabe der Service- oder Prozessverantwortlichen, solche Vorkehrungen als Teil der Service- bzw. Prozess-Implementierung einzurichten.

Kompatibilität: YaSM enthält einen einfachen Prozess zur Gewährleistung von Compliance mit Gesetzen, Bestimmungen, Industriestandards usw., der die wichtigsten compliance-relevanten Aktivitäten aufzeigt und die Schnittstellen zu den anderen YaSM-Prozessen beschreibt. Dieser Prozess ist kompatibel mit ISO 20000, dem internationalen Service-Management-Standard (vgl. ISO/IEC 20000-1:2018, Abschnitt 10).

 

Sub-Prozesse

Der Compliance-Management-Prozess in YaSM beinhaltet die folgenden Sub-Prozesse:

 

SP9.1: Identifizieren von Compliance-Anforderungen
Prozessziel: Bestimmen der Compliance- bzw. Konformitäts-Anforderungen, die der Service-Provider erfüllen muss.


SP9.2: Definieren von Compliance-Vorkehrungen
Prozessziel: Definieren der Ziele und Spezifizieren der Details von Vorkehrungen und Mechanismen, die zum Erfüllen der Compliance-Anforderungen eingerichtet werden müssen.


SP9.3: Durchführen von Compliance-Reviews
Prozessziel: Die Compliance-Vorkehrungen und -Mechanismen regelmäßigen Reviews unterwerfen, um Bereiche zu identifizieren, in denen die Compliance verbessert werden muss.

 

Prozess-Outputs

Die folgenden Dokumente und Records werden von Compliance-Prozess erzeugt. YaSM-Datenobjekte [*] sind mit einem Sternsymbol markiert, und andere Objekte werden in grau dargestellt.

 

Bericht zum Compliance-Review
Ein Bericht zum Compliance Review zeichnet die Details und Erkenntnisse eines Compliance Reviews auf. Dieser Bericht ist eine wichtige Grundlage für die Verbesserung der Konformität des Service-Providers mit gesetzlichen Bestimmungen, Industrie-Standards etc. [*]


Change Record
In einem Change Record sind alle Einzelheiten eines Changes enthalten; er dokumentiert somit den Lebenszyklus eines einzelnen Changes. Zu Beginn beschreibt ein Change Record einen Change-Antrag (Request for Change, RFC), der vor der Implementierung des Changes zu bewerten und freizugeben ist. Weitere Informationen werden im Verlauf des Changes hinzugefügt. [*]


Compliance-Register
Das Compliance-Register ist ein vom Compliance-Manager genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an den Service-Provider bietet. Das Compliance-Register nennt auch die Vorkehrungen und Mechanismen, mit denen die Einhaltung der Compliance-Anforderungen durch den Service-Provider sicherzustellen ist. [*]


Vorschlag zur Prozess-Änderung
Ein Vorschlag zur Änderung eines oder mehrerer Service-Management-Prozesse. Vorschläge für Prozess-Änderungen oder -Verbesserungen können an jeder Stelle innerhalb der Organisation entstehen.


Vorschlag zur Service-Änderung
Ein Vorschlag zur Änderung eines Service, z.B. zur Verbesserung der Qualität oder Wirtschaftlichkeit des Services. Solche Vorschläge können an jeder Stelle innerhalb oder außerhalb der Service-Provider-Organisation entstehen.

 


Anmerkungen:

[*] "YaSM-Datenobjekte" sind Dokumente und Records, für die YaSM detaillierte Empfehlungen bereithält: Für jedes YaSM-Objekt gibt es eine Checkliste (siehe Beispiel), die die typischen Inhalte beschreibt, und ein Lifecycle-Diagramm, das darstellt, wie sich der Zustand des Objekts ändert, während es von verschiedenen YaSM-Prozessen erstellt, geändert, gelesen und archiviert wird (siehe Beispiel).

"Andere Objekte" sind eher informelle Daten oder Informationen. Es gibt aus diesem Grund keine zugehörigen Lifecycle-Diagramme oder Checklisten.

 

Prozess-Kennzahlen

Prozesskennzahlen werden benötigt, wenn gemessen werden soll, ob die Service-Management-Prozesse "zufriedenstellend" laufen.

Vorschläge zu geeigneten Prozess-Kennzahlen entnehmen Sie der Liste von Kennzahlen zum Compliance-Prozess.

 

Rollen und Verantwortlichkeiten

Prozess-Owner: Compliance-Manager

  • Der Compliance-Manager trägt die Verantwortung dafür, dass die gültigen Standards und Richtlinien befolgt werden. Diese Rolle sorgt insbesondere für die Einhaltung unternehmensspezifischer Richtlinien und externer gesetzlicher Vorschriften.

 

Verantwortlichkeits-Matrix: "SP9: Sicherstellen von Compliance"
YaSM-Rolle / Sub-Prozess Compliance-Manager
SP9.1 Identifizieren von Compliance-Anforderungen AR
SP9.2 Definieren von Compliance-Vorkehrungen AR
SP9.3 Durchführen von Compliance-Reviews AR

 

Anmerkungen

Basiert auf: Der Compliance-Prozess aus der YaSM-Prozesslandkarte.

Von:  Stefan Kempter Autor: Stefan Kempter, IT Process Maps GbR  und  Andrea Kempter Koautor: Andrea Kempter, IT Process Maps GbR, IT Process Maps.

 

Prozess-Beschreibung  › Sub-Prozesse  › Prozess-Outputs  › Kennzahlen  › Rollen