SP9: Sicherstellen von Compliance: Unterschied zwischen den Versionen
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 15: | Zeile 15: | ||
<meta name="twitter:site" content="@yasmcom"> | <meta name="twitter:site" content="@yasmcom"> | ||
<meta name="twitter:creator" content="@yasmcom"> | <meta name="twitter:creator" content="@yasmcom"> | ||
<meta name="twitter:title" content="SP9: Sicherstellen von Compliance | <meta name="twitter:title" content="SP9: Sicherstellen von Compliance"> | ||
<meta name="twitter:description" content="YaSM Compliance-Management ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung."> | <meta name="twitter:description" content="YaSM Compliance-Management ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung."> | ||
<meta name="twitter:image" content="https://yasm.com/wiki/de/img/yasm-prozess/16x9/Sicherstellen-von-compliance-yasm-sp9.jpg"> | <meta name="twitter:image" content="https://yasm.com/wiki/de/img/yasm-prozess/16x9/Sicherstellen-von-compliance-yasm-sp9.jpg"> | ||
Zeile 65: | Zeile 65: | ||
<p><i><u>Kompatibilität</u>: YaSM enthält einen einfachen Prozess zur Gewährleistung von Compliance mit Gesetzen, Bestimmungen, Industriestandards usw., der die wichtigsten compliance-relevanten Aktivitäten aufzeigt und die Schnittstellen zu den anderen YaSM-Prozessen beschreibt. Dieser Prozess ist <a href="/wiki/de/index.php/YaSM_und_ISO_20000#ISO_20000-Anforderungen_und_relevante_Service-Management-Prozesse" title="YaSM und ISO 20000">kompatibel mit ISO 20000</a>, dem internationalen Service-Management-Standard (vgl. ISO/IEC 20000-1:2018, <a href="/wiki/de/index.php/YaSM_und_ISO_20000#Verbesserungen" title="ISO 20000 Abschnitt 10: Verbesserungen">Abschnitt 10</a>).</i></html> | <p><i><u>Kompatibilität</u>: YaSM enthält einen einfachen Prozess zur Gewährleistung von Compliance mit Gesetzen, Bestimmungen, Industriestandards usw., der die wichtigsten compliance-relevanten Aktivitäten aufzeigt und die Schnittstellen zu den anderen YaSM-Prozessen beschreibt. Dieser Prozess ist <a href="/wiki/de/index.php/YaSM_und_ISO_20000#ISO_20000-Anforderungen_und_relevante_Service-Management-Prozesse" title="YaSM und ISO 20000">kompatibel mit ISO 20000</a>, dem internationalen Service-Management-Standard (vgl. ISO/IEC 20000-1:2018, <a href="/wiki/de/index.php/YaSM_und_ISO_20000#Verbesserungen" title="ISO 20000 Abschnitt 10: Verbesserungen">Abschnitt 10</a>).</i></html> | ||
==Sub-Prozesse== | ==Sub-Prozesse== | ||
<html>Der Compliance-Management-Prozess in YaSM beinhaltet die folgenden Sub-Prozesse:</p> | <html>Der Compliance-Management-Prozess in YaSM beinhaltet die folgenden Sub-Prozesse:</p> | ||
<!-- define schema.org/CreativeWork --> | <!-- define schema.org/CreativeWork --> | ||
Zeile 79: | Zeile 77: | ||
<dd itemprop="description">Prozessziel: Bestimmen der Compliance- bzw. Konformitäts-Anforderungen, die der Service-Provider erfüllen muss.</dd></dl> | <dd itemprop="description">Prozessziel: Bestimmen der Compliance- bzw. Konformitäts-Anforderungen, die der Service-Provider erfüllen muss.</dd></dl> | ||
</div> | </div> | ||
<div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.2" itemscope itemtype="https://schema.org/CreativeWork" itemref="md-type-subProcess"> | <div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.2" itemscope itemtype="https://schema.org/CreativeWork" itemref="md-type-subProcess"> | ||
<meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess SP9.2" /> | <meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess SP9.2" /> | ||
Zeile 85: | Zeile 82: | ||
<dd itemprop="description">Prozessziel: Definieren der Ziele und Spezifizieren der Details von Vorkehrungen und Mechanismen, die zum Erfüllen der Compliance-Anforderungen eingerichtet werden müssen.</dd></dl> | <dd itemprop="description">Prozessziel: Definieren der Ziele und Spezifizieren der Details von Vorkehrungen und Mechanismen, die zum Erfüllen der Compliance-Anforderungen eingerichtet werden müssen.</dd></dl> | ||
</div> | </div> | ||
<div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.3" itemscope itemtype="https://schema.org/CreativeWork" itemref="md-type-subProcess"> | <div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.3" itemscope itemtype="https://schema.org/CreativeWork" itemref="md-type-subProcess"> | ||
<meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess SP9.3" /> | <meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess SP9.3" /> | ||
Zeile 91: | Zeile 87: | ||
<dd itemprop="description">Prozessziel: Die Compliance-Vorkehrungen und -Mechanismen regelmäßigen Reviews unterwerfen, um Bereiche zu identifizieren, in denen die Compliance verbessert werden muss.</dd></dl> | <dd itemprop="description">Prozessziel: Die Compliance-Vorkehrungen und -Mechanismen regelmäßigen Reviews unterwerfen, um Bereiche zu identifizieren, in denen die Compliance verbessert werden muss.</dd></dl> | ||
</div><!-- end of schema.org/CreativeWork --><p></html> | </div><!-- end of schema.org/CreativeWork --><p></html> | ||
==Prozess-Outputs== | ==Prozess-Outputs== | ||
<html><!-- define schema.org/ | <html><!-- define schema.org/DefinedTermSet --> | ||
<div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance# | <div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#prozess-inputs-outputs" itemscope="itemscope" itemtype="https://schema.org/DefinedTermSet"> | ||
<link itemprop="additionalType" href="http://www.productontology.org/id/Input/output" /> | |||
<meta itemprop="name" content="YaSM-Prozess SP9: Dokumente und Records" /> | <meta itemprop="name" content="YaSM-Prozess SP9: Dokumente und Records" /> | ||
<meta itemprop="alternateName" content="Compliance-Management Prozess-Outputs" /> | <meta itemprop="alternateName" content="Compliance-Management Prozess-Outputs" /> | ||
<meta itemprop="alternateName" content="Compliance-Management Datenobjekte" /> | <meta itemprop="alternateName" content="Compliance-Management Datenobjekte" /> | ||
<p><span itemprop="description">Die folgenden Dokumente und Records werden | <p><span itemprop="description">Die folgenden Dokumente und Records werden vom Compliance-Prozess erzeugt.</span> YaSM-Datenobjekte <a href="#ydo" title="YaSM-Datenobjekt">[*]</a> sind mit einem Sternsymbol markiert, und andere Objekte werden in grau dargestellt.</p> | ||
< | |||
< | <dl> | ||
<dd>Ein Bericht zum Compliance Review zeichnet die Details und Erkenntnisse eines Compliance Reviews auf. Dieser Bericht ist eine wichtige Grundlage für die Verbesserung der Konformität des Service-Providers mit gesetzlichen Bestimmungen, Industrie-Standards etc. <a href="#ydo" title="YaSM-Datenobjekt">[*]</a></dd></ | <div itemprop="hasDefinedTerm" itemscope itemtype="https://schema.org/DefinedTerm"> | ||
< | <dt itemprop="name" id="Bericht-zum-Compliance-Review">Bericht zum Compliance-Review</dt> | ||
<dd itemprop="description" style="margin-bottom: 1em;">Ein Bericht zum Compliance Review zeichnet die Details und Erkenntnisse eines Compliance Reviews auf. Dieser Bericht ist eine wichtige Grundlage für die Verbesserung der Konformität des Service-Providers mit gesetzlichen Bestimmungen, Industrie-Standards etc. <a href="#ydo" title="YaSM-Datenobjekt">[*]</a></dd></div> | |||
<dd>In einem Change Record sind alle Einzelheiten eines Changes enthalten; er dokumentiert somit den Lebenszyklus eines einzelnen Changes. Zu Beginn beschreibt ein Change Record einen Change-Antrag (Request for Change, RFC), der vor der Implementierung des Changes zu bewerten und freizugeben ist. Weitere Informationen werden im Verlauf des Changes hinzugefügt. <a href="#ydo" title="YaSM-Datenobjekt">[*]</a></dd></ | <div itemprop="hasDefinedTerm" itemscope itemtype="https://schema.org/DefinedTerm"> | ||
< | <dt itemprop="name">Change Record</dt> | ||
< | <dd itemprop="description" style="margin-bottom: 1em;">In einem Change Record sind alle Einzelheiten eines Changes enthalten; er dokumentiert somit den Lebenszyklus eines einzelnen Changes. Zu Beginn beschreibt ein Change Record einen Change-Antrag (Request for Change, RFC), der vor der Implementierung des Changes zu bewerten und freizugeben ist. Weitere Informationen werden im Verlauf des Changes hinzugefügt. <a href="#ydo" title="YaSM-Datenobjekt">[*]</a></dd></div> | ||
<dd>Das Compliance-Register ist ein vom Compliance-Manager genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an den Service-Provider bietet. Das Compliance-Register nennt auch die Vorkehrungen und Mechanismen, mit denen die Einhaltung der Compliance-Anforderungen durch den Service-Provider sicherzustellen ist. <a href="#ydo" title="YaSM-Datenobjekt">[*]</a></dd></ | <div itemprop="hasDefinedTerm" itemscope itemtype="https://schema.org/DefinedTerm"> | ||
< | <dt itemprop="name" id="Compliance-Register">Compliance-Register</dt> | ||
<dd itemprop="description" style="margin-bottom: 1em;">Das Compliance-Register ist ein vom Compliance-Manager genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an den Service-Provider bietet. Das Compliance-Register nennt auch die Vorkehrungen und Mechanismen, mit denen die Einhaltung der Compliance-Anforderungen durch den Service-Provider sicherzustellen ist. <a href="#ydo" title="YaSM-Datenobjekt">[*]</a></dd></div> | |||
<dd>Ein Vorschlag zur Änderung eines oder mehrerer Service-Management-Prozesse. Vorschläge für Prozess-Änderungen oder -Verbesserungen können an jeder Stelle innerhalb der Organisation entstehen.</dd></ | <div style="color:#636363" itemprop="hasDefinedTerm" itemscope itemtype="https://schema.org/DefinedTerm"> | ||
< | <dt itemprop="name">Vorschlag zur Prozess-Änderung</dt> | ||
<dd itemprop="description" style="margin-bottom: 1em;">Ein Vorschlag zur Änderung eines oder mehrerer Service-Management-Prozesse. Vorschläge für Prozess-Änderungen oder -Verbesserungen können an jeder Stelle innerhalb der Organisation entstehen.</dd></div> | |||
<dd>Ein Vorschlag zur Änderung eines Service, z.B. zur Verbesserung der Qualität oder Wirtschaftlichkeit des Services. Solche Vorschläge können an jeder Stelle innerhalb oder außerhalb der Service-Provider-Organisation entstehen.</dd></dl> | <div style="color:#636363" itemprop="hasDefinedTerm" itemscope itemtype="https://schema.org/DefinedTerm"> | ||
</div><!-- end of schema.org/ | <dt itemprop="name">Vorschlag zur Service-Änderung</dt> | ||
<dd itemprop="description" style="margin-bottom: 1em;">Ein Vorschlag zur Änderung eines Service, z.B. zur Verbesserung der Qualität oder Wirtschaftlichkeit des Services. Solche Vorschläge können an jeder Stelle innerhalb oder außerhalb der Service-Provider-Organisation entstehen.</dd></div> | |||
</dl> | |||
</div><!-- end of schema.org/DefinedTermSet --><p> | |||
<p> </p> | <p> </p> | ||
Zeile 124: | Zeile 122: | ||
</p><p><span id="ydo"><strong>[*]</strong> <i>"YaSM-Datenobjekte"</i> sind Dokumente und Records, für die YaSM detaillierte Empfehlungen bereithält: Für jedes YaSM-Objekt gibt es eine Checkliste (siehe <a href="https://yasm.com/wiki/de/index.php/Service-Management-Checklisten" title="Beispiel: YaSM-Checkliste">Beispiel</a>), die die typischen Inhalte beschreibt, und ein Lifecycle-Diagramm, das darstellt, wie sich der Zustand des Objekts ändert, während es von verschiedenen YaSM-Prozessen erstellt, geändert, gelesen und archiviert wird (siehe <a href="https://yasm.com/wiki/de/img/yasm-projekt/Yasm-objekt-lifecycle-diagramm.jpg" title="Beispiel: YaSM Objekt-Lifecycle-Diagramm (.JPG)">Beispiel</a>).</span> | </p><p><span id="ydo"><strong>[*]</strong> <i>"YaSM-Datenobjekte"</i> sind Dokumente und Records, für die YaSM detaillierte Empfehlungen bereithält: Für jedes YaSM-Objekt gibt es eine Checkliste (siehe <a href="https://yasm.com/wiki/de/index.php/Service-Management-Checklisten" title="Beispiel: YaSM-Checkliste">Beispiel</a>), die die typischen Inhalte beschreibt, und ein Lifecycle-Diagramm, das darstellt, wie sich der Zustand des Objekts ändert, während es von verschiedenen YaSM-Prozessen erstellt, geändert, gelesen und archiviert wird (siehe <a href="https://yasm.com/wiki/de/img/yasm-projekt/Yasm-objekt-lifecycle-diagramm.jpg" title="Beispiel: YaSM Objekt-Lifecycle-Diagramm (.JPG)">Beispiel</a>).</span> | ||
</p><p><i>"Andere Objekte"</i> sind eher informelle Daten oder Informationen. Es gibt aus diesem Grund keine zugehörigen Lifecycle-Diagramme oder Checklisten.</html> | </p><p><i>"Andere Objekte"</i> sind eher informelle Daten oder Informationen. Es gibt aus diesem Grund keine zugehörigen Lifecycle-Diagramme oder Checklisten.</html> | ||
==Prozess-Kennzahlen== | ==Prozess-Kennzahlen== | ||
Zeile 132: | Zeile 128: | ||
Vorschläge zu geeigneten [[Service-Management-Kennzahlen|Prozess-Kennzahlen]] entnehmen Sie der [[Service-Management-Kennzahlen#Kennzahlen_zum_Compliance-Prozess|Liste von Kennzahlen zum Compliance-Prozess]]. | Vorschläge zu geeigneten [[Service-Management-Kennzahlen|Prozess-Kennzahlen]] entnehmen Sie der [[Service-Management-Kennzahlen#Kennzahlen_zum_Compliance-Prozess|Liste von Kennzahlen zum Compliance-Prozess]]. | ||
==Rollen und Verantwortlichkeiten== | ==Rollen und Verantwortlichkeiten== | ||
Zeile 167: | Zeile 161: | ||
<html><div itemid="https://yasm.com/wiki/de/img/yasm-prozess-definition/was-ist-compliance-management-prozess.jpg" itemscope itemtype="https://schema.org/ImageObject"> | <html><div itemid="https://yasm.com/wiki/de/img/yasm-prozess-definition/was-ist-compliance-management-prozess.jpg" itemscope itemtype="https://schema.org/ImageObject"> | ||
<a href="https://yasm.com/wiki/de/img/yasm-prozess-definition/was-ist-compliance-management-prozess.jpg" title="Compliance-Management: Prozess-Definition" itemprop="contentUrl"> | <a href="https://yasm.com/wiki/de/img/yasm-prozess-definition/was-ist-compliance-management-prozess.jpg" title="Compliance-Management: Prozess-Definition" itemprop="contentUrl"> | ||
<img style="display: block; float: left; margin-right: 20px" src="https://yasm.com/wiki/de/img/yasm-prozess-definition/was-ist-compliance-management-prozess.jpg" width="320" height="160" title="Compliance-Management: Prozess-Definition" alt="Was ist Compliance-Management? Definition des Compliance-Prozesses SP9 im YaSM-Framework." /> | <img style="display: block; float: left; margin-left: 10px; margin-right: 20px" src="https://yasm.com/wiki/de/img/yasm-prozess-definition/was-ist-compliance-management-prozess.jpg" width="320" height="160" title="Compliance-Management: Prozess-Definition" alt="Was ist Compliance-Management? Definition des Compliance-Prozesses SP9 im YaSM-Framework." /> | ||
<meta itemprop="caption" content="Sicherstellen von Compliance | YaSM Compliance-Management | Prozess-Definition SP9" /> | <meta itemprop="caption" content="Sicherstellen von Compliance | YaSM Compliance-Management | Prozess-Definition SP9" /> | ||
<meta itemprop="width" content="1050" /> | <meta itemprop="width" content="1050" /> | ||
<meta itemprop="height" content="525" /></a></div> | <meta itemprop="height" content="525" /></a></div> | ||
<div style="margin-left: | <div style="margin-left: 5%; color:#636363"> | ||
<p style="margin-top: 0;">Basiert auf: Der Compliance-Prozess aus der <a href="https://yasm.com/de/produkte/yasm-prozesslandkarte" title="YaSM-Prozesslandkarte">YaSM-Prozesslandkarte</a>.</p> | <p style="margin-top: 0; word-wrap:normal;">Basiert auf: Der Compliance-Prozess aus der <a href="https://yasm.com/de/produkte/yasm-prozesslandkarte" title="YaSM-Prozesslandkarte">YaSM-Prozesslandkarte</a>.</p> | ||
<p>Von:  Stefan Kempter <a href="https://www.linkedin.com/in/stefankempter"><img style="margin:0px 0px 0px 0px;" src="/wiki/de/img/yasm-wiki/bookmarking/linkedin.jpg" width="16" height="16" title="Von: Stefan Kempter | Profil auf LinkedIn" alt="Autor: Stefan Kempter, IT Process Maps GbR" /></a>  und  Andrea Kempter <a href="https://www.linkedin.com/in/andreakempter"><img style="margin:0px 0px 0px 0px;" src="/wiki/de/img/yasm-wiki/bookmarking/linkedin.jpg" width="16" height="16" title="Von: Andrea Kempter | Profil auf LinkedIn" alt="Koautor: Andrea Kempter, IT Process Maps GbR" /></a>, IT Process Maps.<br style="clear:both;"/></div><p> | <p>Von:  Stefan Kempter <a href="https://www.linkedin.com/in/stefankempter"><img style="margin:0px 0px 0px 0px;" src="/wiki/de/img/yasm-wiki/bookmarking/linkedin.jpg" width="16" height="16" title="Von: Stefan Kempter | Profil auf LinkedIn" alt="Autor: Stefan Kempter, IT Process Maps GbR" /></a>  und  Andrea Kempter <a href="https://www.linkedin.com/in/andreakempter"><img style="margin:0px 0px 0px 0px;" src="/wiki/de/img/yasm-wiki/bookmarking/linkedin.jpg" width="16" height="16" title="Von: Andrea Kempter | Profil auf LinkedIn" alt="Koautor: Andrea Kempter, IT Process Maps GbR" /></a>, IT Process Maps.<br style="clear:both;"/></div><p> | ||
Zeile 179: | Zeile 173: | ||
<p><small> | <p><small> | ||
<span itemprop="breadcrumb" itemscope itemtype=" | <span itemprop="breadcrumb" itemscope itemtype="https://schema.org/BreadcrumbList"> | ||
<span itemprop="itemListElement" itemscope itemtype=" | <span itemprop="itemListElement" itemscope itemtype="https://schema.org/ListItem"> | ||
<a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Beschreibung"> <span itemprop="name">Prozess-Beschreibung</span></a> | <a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Beschreibung"> <span itemprop="name">Prozess-Beschreibung</span></a> | ||
<meta itemprop="position" content="1" /></span> › | <meta itemprop="position" content="1" /></span> › | ||
<span itemprop="itemListElement" itemscope itemtype=" | <span itemprop="itemListElement" itemscope itemtype="https://schema.org/ListItem"> | ||
<a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Sub-Prozesse"> <span itemprop="name">Sub-Prozesse</span></a> | <a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Sub-Prozesse"> <span itemprop="name">Sub-Prozesse</span></a> | ||
<meta itemprop="position" content="2" /></span> › | <meta itemprop="position" content="2" /></span> › | ||
<span itemprop="itemListElement" itemscope itemtype=" | <span itemprop="itemListElement" itemscope itemtype="https://schema.org/ListItem"> | ||
<a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Outputs"> <span itemprop="name">Prozess-Outputs</span></a> | <a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Outputs"> <span itemprop="name">Prozess-Outputs</span></a> | ||
<meta itemprop="position" content="3" /></span> › | <meta itemprop="position" content="3" /></span> › | ||
<span itemprop="itemListElement" itemscope itemtype=" | <span itemprop="itemListElement" itemscope itemtype="https://schema.org/ListItem"> | ||
<a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Kennzahlen"> <span itemprop="name">Kennzahlen</span></a> | <a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Kennzahlen"> <span itemprop="name">Kennzahlen</span></a> | ||
<meta itemprop="position" content="4" /></span> › | <meta itemprop="position" content="4" /></span> › | ||
<span itemprop="itemListElement" itemscope itemtype=" | <span itemprop="itemListElement" itemscope itemtype="https://schema.org/ListItem"> | ||
<a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Rollen_und_Verantwortlichkeiten"> <span itemprop="name">Rollen</span></a> | <a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Rollen_und_Verantwortlichkeiten"> <span itemprop="name">Rollen</span></a> | ||
<meta itemprop="position" content="5" /></span> | <meta itemprop="position" content="5" /></span> | ||
Zeile 217: | Zeile 211: | ||
<link itemprop="hasPart" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.2"> | <link itemprop="hasPart" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.2"> | ||
<link itemprop="hasPart" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.3"> | <link itemprop="hasPart" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.3"> | ||
<link itemprop="hasPart" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance# | <link itemprop="hasPart" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#prozess-inputs-outputs"> | ||
<link itemprop="image" href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" /> | <link itemprop="image" href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" /> | ||
<link itemprop="image" href="https://yasm.com/wiki/de/img/yasm-prozess-definition/was-ist-compliance-management-prozess.jpg" /> | <link itemprop="image" href="https://yasm.com/wiki/de/img/yasm-prozess-definition/was-ist-compliance-management-prozess.jpg" /> | ||
Zeile 233: | Zeile 227: | ||
[[Kategorie:YaSM-Prozess]] | [[Kategorie:YaSM-Prozess]] | ||
<!-- keine Inhalte nach diesem Kommentar! --> | <!-- keine Inhalte nach diesem Kommentar! --> | ||
Version vom 7. Februar 2021, 13:39 Uhr
Prozessname: Sicherstellen von Compliance - Teil von: Unterstützende Prozesse
Vorhergehender Prozess: Vorbereiten auf Katastrophen-Ereignisse
Nächster Prozess: Managen von Personal-Ressourcen
Prozess-Beschreibung
Viele Organisationen müssen verschiedenartige Compliance-Anforderungen erfüllen: Gesetze, Vorgaben, Industrie-Standards usw.
Der Compliance-Management-Prozess in YaSM (Abb. 1) ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung.
Alle anwendbaren Compliance-Anforderungen werden über das Compliance-Register gemanagt, in dem die Eigenschaften der Anforderungen beschrieben sind. Das Compliance-Register enthält zudem alle für das Erreichen von Compliance notwendigen Compliance-Vorkehrungen und ‑mechanismen. In diesem Zusammenhang kann es sich bei "Compliance-Vorkehrungen und ‑mechanismen" um technische Lösungen oder geeignete organisatorische Verfahren handeln, die in die Service-Management-Prozesse, Richtlinien und Leitfäden eingebaut sind.
Typischerweise wird der Compliance-Prozess herangezogen, um bei der Erstellung bzw. Modifizierung von Services oder Prozessen die entsprechenden Auswirkungen auf Compliance-Anforderungen zu bewerten.
Stellt der Compliance-Manager fest, dass Compliance-Vorkehrungen oder ‑mechanismen aktualisiert werden müssen, ist es die Aufgabe der Service- oder Prozessverantwortlichen, solche Vorkehrungen als Teil der Service- bzw. Prozess-Implementierung einzurichten.
Kompatibilität: YaSM enthält einen einfachen Prozess zur Gewährleistung von Compliance mit Gesetzen, Bestimmungen, Industriestandards usw., der die wichtigsten compliance-relevanten Aktivitäten aufzeigt und die Schnittstellen zu den anderen YaSM-Prozessen beschreibt. Dieser Prozess ist kompatibel mit ISO 20000, dem internationalen Service-Management-Standard (vgl. ISO/IEC 20000-1:2018, Abschnitt 10).
Sub-Prozesse
Der Compliance-Management-Prozess in YaSM beinhaltet die folgenden Sub-Prozesse:
- SP9.1: Identifizieren von Compliance-Anforderungen
- Prozessziel: Bestimmen der Compliance- bzw. Konformitäts-Anforderungen, die der Service-Provider erfüllen muss.
- SP9.2: Definieren von Compliance-Vorkehrungen
- Prozessziel: Definieren der Ziele und Spezifizieren der Details von Vorkehrungen und Mechanismen, die zum Erfüllen der Compliance-Anforderungen eingerichtet werden müssen.
- SP9.3: Durchführen von Compliance-Reviews
- Prozessziel: Die Compliance-Vorkehrungen und -Mechanismen regelmäßigen Reviews unterwerfen, um Bereiche zu identifizieren, in denen die Compliance verbessert werden muss.
Prozess-Outputs
Die folgenden Dokumente und Records werden vom Compliance-Prozess erzeugt. YaSM-Datenobjekte [*] sind mit einem Sternsymbol markiert, und andere Objekte werden in grau dargestellt.
- Bericht zum Compliance-Review
- Ein Bericht zum Compliance Review zeichnet die Details und Erkenntnisse eines Compliance Reviews auf. Dieser Bericht ist eine wichtige Grundlage für die Verbesserung der Konformität des Service-Providers mit gesetzlichen Bestimmungen, Industrie-Standards etc. [*]
- Change Record
- In einem Change Record sind alle Einzelheiten eines Changes enthalten; er dokumentiert somit den Lebenszyklus eines einzelnen Changes. Zu Beginn beschreibt ein Change Record einen Change-Antrag (Request for Change, RFC), der vor der Implementierung des Changes zu bewerten und freizugeben ist. Weitere Informationen werden im Verlauf des Changes hinzugefügt. [*]
- Compliance-Register
- Das Compliance-Register ist ein vom Compliance-Manager genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an den Service-Provider bietet. Das Compliance-Register nennt auch die Vorkehrungen und Mechanismen, mit denen die Einhaltung der Compliance-Anforderungen durch den Service-Provider sicherzustellen ist. [*]
- Vorschlag zur Prozess-Änderung
- Ein Vorschlag zur Änderung eines oder mehrerer Service-Management-Prozesse. Vorschläge für Prozess-Änderungen oder -Verbesserungen können an jeder Stelle innerhalb der Organisation entstehen.
- Vorschlag zur Service-Änderung
- Ein Vorschlag zur Änderung eines Service, z.B. zur Verbesserung der Qualität oder Wirtschaftlichkeit des Services. Solche Vorschläge können an jeder Stelle innerhalb oder außerhalb der Service-Provider-Organisation entstehen.
Anmerkungen:
[*] "YaSM-Datenobjekte" sind Dokumente und Records, für die YaSM detaillierte Empfehlungen bereithält: Für jedes YaSM-Objekt gibt es eine Checkliste (siehe Beispiel), die die typischen Inhalte beschreibt, und ein Lifecycle-Diagramm, das darstellt, wie sich der Zustand des Objekts ändert, während es von verschiedenen YaSM-Prozessen erstellt, geändert, gelesen und archiviert wird (siehe Beispiel).
"Andere Objekte" sind eher informelle Daten oder Informationen. Es gibt aus diesem Grund keine zugehörigen Lifecycle-Diagramme oder Checklisten.
Prozess-Kennzahlen
Prozesskennzahlen werden benötigt, wenn gemessen werden soll, ob die Service-Management-Prozesse "zufriedenstellend" laufen.
Vorschläge zu geeigneten Prozess-Kennzahlen entnehmen Sie der Liste von Kennzahlen zum Compliance-Prozess.
Rollen und Verantwortlichkeiten
Prozess-Owner: Compliance-Manager
- Der Compliance-Manager trägt die Verantwortung dafür, dass die gültigen Standards und Richtlinien befolgt werden. Diese Rolle sorgt insbesondere für die Einhaltung unternehmensspezifischer Richtlinien und externer gesetzlicher Vorschriften.
YaSM-Rolle / Sub-Prozess | Compliance-Manager | |
---|---|---|
SP9.1 | Identifizieren von Compliance-Anforderungen | AR |
SP9.2 | Definieren von Compliance-Vorkehrungen | AR |
SP9.3 | Durchführen von Compliance-Reviews | AR |
Anmerkungen
Basiert auf: Der Compliance-Prozess aus der YaSM-Prozesslandkarte.
Prozess-Beschreibung › Sub-Prozesse › Prozess-Outputs › Kennzahlen › Rollen