SP9: Sicherstellen von Compliance

Aus YaSM Service-Management-Wiki
Version vom 15. Juni 2014, 12:31 Uhr von Andrea (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

in English

 

Prozessname: Sicherstellen von Compliance - Teil von: Unterstützende Service-Management-Prozesse

Vorhergehender Prozess: Vorbereiten auf Katastrophen-Ereignisse

Nächster Prozess: Managen von Personal-Ressourcen

 

Prozess-Beschreibung

Sicherstellen von Compliance. - YaSM Compliance-Prozess SP9.
Abbildung 1: "Sicherstellen von Compliance". - YaSM unterstützender Service-Management-Prozess SP9.

Viele Organisationen müssen verschiedenartige Compliance-Anforderungen erfüllen: Gesetze, Vorgaben, Industriestandards usw. Der Compliance-Prozess in YaSM ("SP9: Sicherstellen von Compliance") ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung.

Alle anwendbaren Compliance-Anforderungen werden über das Compliance-Register gemanagt, in dem die Eigenschaften der Anforderungen beschrieben sind. Das Compliance-Register enthält zudem alle für das Erreichen von Compliance notwendigen Compliance-Vorkehrungen und -mechanismen. In diesem Zusammenhang kann es sich bei "Compliance-Vorkehrungen und -mechanismen" um technische Lösungen oder geeignete organisatorische Verfahren handeln, die in die Service-Management-Prozesse, Richtlinien und Leitfäden eingebaut sind.

Typischerweise wird der Compliance-Prozess herangezogen, um bei der Erstellung bzw. Modifizierung von Services oder Prozessen die entsprechenden Auswirkungen auf Compliance-Anforderungen zu bewerten.

Stellt der Compliance-Manager fest, dass Compliance-Vorkehrungen oder -mechanismen aktualisiert werden müssen, ist es die Aufgabe der Service- oder Prozessverantwortlichen, solche Vorkehrungen als Teil der Service- bzw. Prozess-Implementierung einzurichten.

Anmerkung: YaSM enthält einen einfachen Prozess zur Gewährleistung von Compliance mit Gesetzen, Bestimmungen, Industriestandards usw., der die wichtigsten compliance-relevanten Aktivitäten aufzeigt und die Schnittstellen zu den anderen YaSM-Prozessen beschreibt.

 

Sub-Prozesse

"Sicherstellen von Compliance" beinhaltet die folgenden Sub-Prozesse:

 

SP9.1: Identifizieren von Compliance-Anforderungen

  • Prozessziel: Bestimmen der Compliance- bzw. Konformitäts-Anforderungen, die der Service-Provider erfüllen muss.


SP9.2: Definieren von Compliance-Vorkehrungen

  • Prozessziel: Definieren der Ziele und Spezifizieren der Details von Vorkehrungen und Mechanismen, die zum Erfüllen der Compliance-Anforderungen eingerichtet werden müssen.


SP9.3: Durchführen von Compliance-Reviews

  • Prozessziel: Die Compliance-Vorkehrungen und -Mechanismen regelmäßigen Reviews unterwerfen, um Bereiche zu identifizieren, in denen die Compliance verbessert werden muss.

 

Prozess-Outputs

Die folgenden Dokumente und Records werden von "Sicherstellen von Compliance" erzeugt; YaSM-Datenobjekte [*] sind mit einem Sternsymbol markiert, und andere Objekte werden in grau dargestellt.

 

Anforderung zur Bewertung der Compliance-Auswirkungen

  • Eine Anforderung zur Bewertung, welche Compliance-Anforderungen für einen neuen oder geänderten Service relevant sind, typischerweise erteilt während des Service-Designs.


Bericht zum Compliance-Review [*]

  • Ein Bericht zum Compliance Review zeichnet die Details und Erkenntnisse eines Compliance Reviews auf. Dieser Bericht ist eine wichtige Grundlage für die Verbesserung der Konformität des Service-Providers mit gesetzlichen Bestimmungen, Industrie-Standards etc.


Change Record [*]

  • In einem Change Record sind alle Einzelheiten eines Changes enthalten; er dokumentiert somit den Lebenszyklus eines einzelnen Changes. Zu Beginn beschreibt ein Change Record einen Change-Antrag (Request for Change, RFC), der vor der Implementierung des Changes zu bewerten und freizugeben ist. Weitere Informationen werden im Verlauf des Changes hinzugefügt.


Compliance-Register [*]

  • Das Compliance-Register ist ein vom Compliance-Manager genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an den Service-Provider bietet. Das Compliance-Register nennt auch die Vorkehrungen und Mechanismen, mit denen die Einhaltung der Compliance-Anforderungen durch den Service-Provider sicherzustellen ist.


Compliance-Richtlinie [*]

  • Die Compliance-Richtlinie beschreibt und kommuniziert das in der Organisation angewandte Verfahren zur Sicherstellung der Compliance (Konformität) mit gesetzlichen Bestimmungen, Industrie-Standards etc. Um effektiv zu sein, muss die Richtlinie vom oberen Management unterstützt und allen Betroffenen bekannt gemacht werden.


Vorschlag zur Prozess-Änderung

  • Ein Vorschlag zur Änderung eines oder mehrerer Service-Management-Prozesse. Vorschläge für Prozess-Änderungen oder -Verbesserungen können an jeder Stelle innerhalb der Organisation entstehen.


Vorschlag zur Service-Änderung

  • Ein Vorschlag zur Änderung eines Service, z.B. zur Verbesserung der Qualität oder Wirtschaftlichkeit des Services. Solche Vorschläge können an jeder Stelle innerhalb oder außerhalb der Service-Provider-Organisation entstehen.

 


Anmerkungen:

[*] "YaSM-Datenobjekte" sind Dokumente und Records, für die YaSM detaillierte Empfehlungen bereithält: Für jedes YaSM-Objekt gibt es eine Checkliste (siehe Beispiel), die die typischen Inhalte beschreibt, und ein Lifecycle-Diagramm, das darstellt, wie sich der Zustand des Objekts ändert, während es von verschiedenen YaSM-Prozessen erstellt, geändert, gelesen und archiviert wird (siehe Beispiel).

"Andere Objekte" sind eher informelle Daten oder Informationen. Es gibt aus diesem Grund keine zugehörigen Lifecycle-Diagramme oder Checklisten.

 

Prozess-Kennzahlen

Prozesskennzahlen werden benötigt, wenn gemessen werden soll, ob die Service-Management-Prozesse "zufriedenstellend" laufen.

Vorschläge zu geeigneten Prozess-Kennzahlen entnehmen Sie der Liste von Kennzahlen zum Compliance-Prozess.

 

Rollen und Verantwortlichkeiten

Prozess-Owner: Compliance-Manager

  • Der Compliance-Manager trägt die Verantwortung dafür, dass die gültigen Standards und Richtlinien befolgt werden. Diese Rolle sorgt insbesondere für die Einhaltung unternehmensspezifischer Richtlinien und externer gesetzlicher Vorschriften.

 

Verantwortlichkeits-Matrix: "SP9: Sicherstellen von Compliance"
YaSM-Rolle / Sub-Prozess Compliance-Manager
SP9.1 Identifizieren von Compliance-Anforderungen AR
SP9.2 Definieren von Compliance-Vorkehrungen AR
SP9.3 Durchführen von Compliance-Reviews AR

 

[ Infobox ]

Link zu dieser Seite:
Sprachversionen: Deutsch | English
Image: YaSM SP9: Sicherstellen von Compliance (.JPG)
Autoren:     und   Andrea Kempter   Autor: Andrea Kempter, IT Process Maps GbR   -   IT Process Maps.

 ›  ›  ›  ›