SP9: Sicherstellen von Compliance: Unterschied zwischen den Versionen
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 9: | Zeile 9: | ||
<meta property="fb:admins" content="100002035253209" /> | <meta property="fb:admins" content="100002035253209" /> | ||
<meta property="fb:admins" content="100002592864414" /> | <meta property="fb:admins" content="100002592864414" /> | ||
<meta property="og:image" content="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" /> | <meta property="og:image" content="https://yasm.com/wiki/de/img/yasm-prozess/16x9/Sicherstellen-von-compliance-yasm-sp9.jpg" /> | ||
<meta property="og:image:width" content="1200" /> | <meta property="og:image:width" content="1200" /> | ||
<meta property="og:image:height" content="675" /> | <meta property="og:image:height" content="675" /> | ||
<meta name="twitter:card" content="summary_large_image"> | <meta name="twitter:card" content="summary_large_image"> | ||
<meta name="twitter:site" content="@yasmcom"> | <meta name="twitter:site" content="@yasmcom"> | ||
| Zeile 20: | Zeile 17: | ||
<meta name="twitter:title" content="SP9: Sicherstellen von Compliance | YaSM-Wiki"> | <meta name="twitter:title" content="SP9: Sicherstellen von Compliance | YaSM-Wiki"> | ||
<meta name="twitter:description" content="YaSM Compliance-Management ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung."> | <meta name="twitter:description" content="YaSM Compliance-Management ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung."> | ||
<meta name="twitter:image" content="https://yasm.com/wiki/de/img/yasm-prozess | <meta name="twitter:image" content="https://yasm.com/wiki/de/img/yasm-prozess/16x9/Sicherstellen-von-compliance-yasm-sp9.jpg"> | ||
<meta name="twitter:image:alt" content="Der Compliance-Management-Prozess in YaSM: | <meta name="twitter:image:alt" content="Der Compliance-Management-Prozess in YaSM ist kompatibel mit ISO 20000, dem internationalen Service-Management-Standard. Prozess-Ziel: Sicherstellen, dass die Services, Prozesse und Systeme mit relevanten gesetzlichen Bestimmungen, Standards, Unternehmensrichtlinien etc. konform gehen."> | ||
<link href="https://plus.google.com/100916307096177053362/posts" rel="publisher" /> | <link href="https://plus.google.com/100916307096177053362/posts" rel="publisher" /> | ||
</itpmch> | </itpmch> | ||
| Zeile 53: | Zeile 50: | ||
<meta itemprop="datePublished" content="2014-06-15" /> | <meta itemprop="datePublished" content="2014-06-15" /> | ||
<meta itemprop="dateModified" content="2019-10-28" /> | <meta itemprop="dateModified" content="2019-10-28" /> | ||
<span itemprop="thumbnail" itemscope itemtype="https://schema.org/ImageObject"> | |||
<meta itemprop="url" content="https://yasm.com/wiki/de/img/yasm-prozess/16x9/Sicherstellen-von-compliance-yasm-sp9.jpg" /> | |||
<meta itemprop="width" content="1200" /> | |||
<meta itemprop="height" content="675" /> | |||
<meta itemprop="dateCreated" content="2020-06-13" /> | |||
<meta itemprop="datePublished" content="2020-06-15" /> | |||
</span> | |||
<img style="margin:20px 0px 10px 0px; float:left;" src="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" width="800" height="450" title="Sicherstellen von Compliance. - YaSM Compliance-Management-Prozess SP9." alt="Abb. 1: Sicherstellen von Compliance. - YaSM Compliance-Management-Prozess SP9." /></a><br style="clear:both;"/> | <img style="margin:20px 0px 10px 0px; float:left;" src="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" width="800" height="450" title="Sicherstellen von Compliance. - YaSM Compliance-Management-Prozess SP9." alt="Abb. 1: Sicherstellen von Compliance. - YaSM Compliance-Management-Prozess SP9." /></a><br style="clear:both;"/> | ||
<div class="thumbcaption" style="margin:15px 0px 20px 0px"><span itemprop="caption"><span style="font-variant:small-caps;"><b>Abb. 1: '<a href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" title="YaSM Compliance-Management SP9">Sicherstellen von Compliance</a>'</b>:</span><br />YaSM Compliance-Management-Prozess SP9.</span></div></div></div><br style="clear:both;"/> | <div class="thumbcaption" style="margin:15px 0px 20px 0px"><span itemprop="caption"><span style="font-variant:small-caps;"><b>Abb. 1: '<a href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" title="YaSM Compliance-Management SP9">Sicherstellen von Compliance</a>'</b>:</span><br />YaSM Compliance-Management-Prozess SP9.</span></div></div></div><br style="clear:both;"/> | ||
Version vom 15. Juni 2020, 16:31 Uhr
Prozessname: Sicherstellen von Compliance - Teil von: Unterstützende Prozesse
Vorhergehender Prozess: Vorbereiten auf Katastrophen-Ereignisse
Nächster Prozess: Managen von Personal-Ressourcen
Prozess-Beschreibung
Viele Organisationen müssen verschiedenartige Compliance-Anforderungen erfüllen: Gesetze, Vorgaben, Industrie-Standards usw.
Der Compliance-Management-Prozess in YaSM (Abb. 1) ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung.
Alle anwendbaren Compliance-Anforderungen werden über das Compliance-Register gemanagt, in dem die Eigenschaften der Anforderungen beschrieben sind. Das Compliance-Register enthält zudem alle für das Erreichen von Compliance notwendigen Compliance-Vorkehrungen und ‑mechanismen. In diesem Zusammenhang kann es sich bei "Compliance-Vorkehrungen und ‑mechanismen" um technische Lösungen oder geeignete organisatorische Verfahren handeln, die in die Service-Management-Prozesse, Richtlinien und Leitfäden eingebaut sind.
Typischerweise wird der Compliance-Prozess herangezogen, um bei der Erstellung bzw. Modifizierung von Services oder Prozessen die entsprechenden Auswirkungen auf Compliance-Anforderungen zu bewerten.
Stellt der Compliance-Manager fest, dass Compliance-Vorkehrungen oder ‑mechanismen aktualisiert werden müssen, ist es die Aufgabe der Service- oder Prozessverantwortlichen, solche Vorkehrungen als Teil der Service- bzw. Prozess-Implementierung einzurichten.
Kompatibilität: YaSM enthält einen einfachen Prozess zur Gewährleistung von Compliance mit Gesetzen, Bestimmungen, Industriestandards usw., der die wichtigsten compliance-relevanten Aktivitäten aufzeigt und die Schnittstellen zu den anderen YaSM-Prozessen beschreibt. Dieser Prozess ist kompatibel mit ISO 20000, dem internationalen Service-Management-Standard (vgl. ISO/IEC 20000-1:2018, Abschnitt 10).
Sub-Prozesse
Der Compliance-Management-Prozess in YaSM beinhaltet die folgenden Sub-Prozesse:
- SP9.1: Identifizieren von Compliance-Anforderungen
- Prozessziel: Bestimmen der Compliance- bzw. Konformitäts-Anforderungen, die der Service-Provider erfüllen muss.
- SP9.2: Definieren von Compliance-Vorkehrungen
- Prozessziel: Definieren der Ziele und Spezifizieren der Details von Vorkehrungen und Mechanismen, die zum Erfüllen der Compliance-Anforderungen eingerichtet werden müssen.
- SP9.3: Durchführen von Compliance-Reviews
- Prozessziel: Die Compliance-Vorkehrungen und -Mechanismen regelmäßigen Reviews unterwerfen, um Bereiche zu identifizieren, in denen die Compliance verbessert werden muss.
Prozess-Outputs
Die folgenden Dokumente und Records werden von Compliance-Prozess erzeugt. YaSM-Datenobjekte [*] sind mit einem Sternsymbol markiert, und andere Objekte werden in grau dargestellt.
- Bericht zum Compliance-Review
- Ein Bericht zum Compliance Review zeichnet die Details und Erkenntnisse eines Compliance Reviews auf. Dieser Bericht ist eine wichtige Grundlage für die Verbesserung der Konformität des Service-Providers mit gesetzlichen Bestimmungen, Industrie-Standards etc. [*]
- Change Record
- In einem Change Record sind alle Einzelheiten eines Changes enthalten; er dokumentiert somit den Lebenszyklus eines einzelnen Changes. Zu Beginn beschreibt ein Change Record einen Change-Antrag (Request for Change, RFC), der vor der Implementierung des Changes zu bewerten und freizugeben ist. Weitere Informationen werden im Verlauf des Changes hinzugefügt. [*]
- Compliance-Register
- Das Compliance-Register ist ein vom Compliance-Manager genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an den Service-Provider bietet. Das Compliance-Register nennt auch die Vorkehrungen und Mechanismen, mit denen die Einhaltung der Compliance-Anforderungen durch den Service-Provider sicherzustellen ist. [*]
- Vorschlag zur Prozess-Änderung
- Ein Vorschlag zur Änderung eines oder mehrerer Service-Management-Prozesse. Vorschläge für Prozess-Änderungen oder -Verbesserungen können an jeder Stelle innerhalb der Organisation entstehen.
- Vorschlag zur Service-Änderung
- Ein Vorschlag zur Änderung eines Service, z.B. zur Verbesserung der Qualität oder Wirtschaftlichkeit des Services. Solche Vorschläge können an jeder Stelle innerhalb oder außerhalb der Service-Provider-Organisation entstehen.
Anmerkungen:
[*] "YaSM-Datenobjekte" sind Dokumente und Records, für die YaSM detaillierte Empfehlungen bereithält: Für jedes YaSM-Objekt gibt es eine Checkliste (siehe Beispiel), die die typischen Inhalte beschreibt, und ein Lifecycle-Diagramm, das darstellt, wie sich der Zustand des Objekts ändert, während es von verschiedenen YaSM-Prozessen erstellt, geändert, gelesen und archiviert wird (siehe Beispiel).
"Andere Objekte" sind eher informelle Daten oder Informationen. Es gibt aus diesem Grund keine zugehörigen Lifecycle-Diagramme oder Checklisten.
Prozess-Kennzahlen
Prozesskennzahlen werden benötigt, wenn gemessen werden soll, ob die Service-Management-Prozesse "zufriedenstellend" laufen.
Vorschläge zu geeigneten Prozess-Kennzahlen entnehmen Sie der Liste von Kennzahlen zum Compliance-Prozess.
Rollen und Verantwortlichkeiten
Prozess-Owner: Compliance-Manager
- Der Compliance-Manager trägt die Verantwortung dafür, dass die gültigen Standards und Richtlinien befolgt werden. Diese Rolle sorgt insbesondere für die Einhaltung unternehmensspezifischer Richtlinien und externer gesetzlicher Vorschriften.
| YaSM-Rolle / Sub-Prozess | Compliance-Manager | |
|---|---|---|
| SP9.1 | Identifizieren von Compliance-Anforderungen | AR |
| SP9.2 | Definieren von Compliance-Vorkehrungen | AR |
| SP9.3 | Durchführen von Compliance-Reviews | AR |
Anmerkungen
Basiert auf: Der Compliance-Prozess aus der YaSM-Prozesslandkarte.
Von: Stefan Kempter 
und Andrea Kempter , IT Process Maps.
Prozess-Beschreibung › Sub-Prozesse › Prozess-Outputs › Kennzahlen › Rollen
