Prozess-Compliance

Chapter

Zusammenfassung

Der Anspruch an eine Nachweiserbringung zur Einhaltung von Gesetzen oder Vorgaben bzw. an einen detaillierten Einblick in die Prozessabläufe eines Unternehmens beansprucht eine Vielzahl an Unternehmensressourcen. Da davon auszugehen ist, dass diese Anforderungen in Zukunft tendenziell zunehmen werden, sollte sich jede Organisation die Frage stellen, wie man mit diesen „Mehrleistungen“ umgeht. Dies betrifft sowohl die einzelnen Unternehmensprozesse, die einen Erfüllungsgrad in Bezug auf Compliance-Anforderungen nachweisen müssen, als auch den Compliance-Prozess an sich. In diesem Kapitel wird der Compliance-Prozess näher betrachtet, d. h. es wird eine Vorgehensweise zur Integration von Prozess- und Compliance-Organisation beschrieben, welche mit neuen oder geänderten Anforderungen startet und mit der Lieferung der mit den Stakeholdern abgestimmten Berichte endet. Die Zielsetzung ist, durch eine einheitliche Herangehensweise die Aufwände, welche Organisationen bei der Nachweiserbringung leisten müssen, zu minimieren und neue Anforderungen einfach in den Prozess-Compliance-Ansatz integrieren zu können.

Literatur

  1. Bakshi S (2004) Control Self-assessment for Information and Related Technology. Inf Syst Control J 1Google Scholar
  2. CMMI Institute and Clearmodel (2013) Capability Maturity Model Integration (CMMI). http://cmmiinstitute.com/. Zugegriffen: 13. Jan 2013
  3. EFQM (2013) The EFQM Excellence Model, EFQM, Brüssel. http://www.efqm.org/en/tabid/132/Default.aspx. Zugegriffen: 07. Jan 2013
  4. Information Systems Audit and Control Association (ISACA) (2013) COBIT 4.1: Framework for IT Governance and Control. http://www.isaca.org/Knowledge-Center/COBIT/Pages/Overview.aspx. Zugegriffen: 07. Jan 2013
  5. IT Governance Institute (2005) CobiT 4.0 – Deutsche Ausgabe, Dokumentation, Rolling Meadows. http://www.risikomanagement-in-it-projekten.de/08Literatur/CObIT4_Deutsch.pdf. Zugegriffen: 07. Jan 2013
  6. Object Management Group (OMG) (2008) Business Process Maturity Model (BPMM) Version 1.0, Dokumentation, OMG Document Number: formal/2008-06-01:4. http://www.omg.org/spec/BPMM/1.0/PDF. Zugegriffen: 13. Jan 2013
  7. Verlag PRO Sozial (2012) Qualitätsmanagement mit dem EFQM-Modell, Bonn. http://www.nonprofit.de/artikel-lesen/artikel/efqm-kriterien/. Zugegriffen: 13. Jan 2013
  8. Wagner K-W, Käfer R (2010) PQM Prozessorientiertes Qualitäts-Management: Leitfaden zur Umsetzung der ISO 9001, 5. Aufl. Carl Hanser, MünchenGoogle Scholar

Copyright information

© Springer-Verlag Berlin Heidelberg 2013

Authors and Affiliations

  1. 1.BOC Information Technologies Consulting AGWienÖsterreich
  2. 2.BOC Unternehmensberatung GmbHWienÖsterreich

Personalised recommendations