1 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 GRC&RM Dr. Ulrich Kampffmeyer Saperion Anwendertagung Berlin P R O J E C T C O N S U L T Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH. Kurze Präsentationsversion. Den Teilnehmern steht eine ausführliche Version mit Erläuterungen zur Verfügung.
2 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 ¿GRC? ¿R&RM? ¿MoReq2! ¡GRC=P RM|MoReq2=LP!
3 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 ¿GRC?
4 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 ¿GRC? G overnance, R isk Management & C ompliance
5 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Governance
6 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Corporate Governance
7 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Corporate Governance in Deutschland KonTraG UMAG HGB GmbHG
8 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Corporate Governance International Schweiz Österreich Großbritannien Frankreich
9 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 IT Governance
10 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Risk Management
11 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Risk Management in Deutschland KonTraG § 91 Abs. 2AktG ISO GmbHG
12 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Compliance
13 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Compliance Übereinstimmung mit und Erfüllung von rechtlichen und regulativen Vorgaben
14 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Direkte Auswirkungen & Indirekte Auswirkungen
15 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 EURO-SOX
16 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Alle rechtlichen und gesetzlichen Vorgaben der Papierwelt gelten auch in der elektronischen Welt!
17 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Die Anforderungen der IT-Welt sind jedoch häufig noch nicht oder nicht direkt in Gesetzen und Verordnungen enthalten und müssen daher adäquat abgeleitet werden.
18 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Authentizität Vollständigkeit Nachvollziehbarkeit Zugriffssicherheit Geordnetheit Integrität Auffindbarkeit Reproduzierbarkeit Unverändertheit Richtigkeit Prüfbarkeit Portabilität Vertrauenswürdigkeit
19 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Governance, Risk Management und Compliance
20 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 ¿RM?
21 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 ¿RM? R ecords M anagement
22 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Was ist ein Record?
23 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Information, die erzeugt, empfangen und bewahrt wird, um als Nachweis einer Organisation oder Person bei rechtlichen Verpflichtungen oder zum Nachvollzug einer geschäftlichen Handlung zu dienen. (ISO Part1)
24 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Als Führungsaufgabe wahrzunehmende effiziente und systematische Kontrolle und Durchführung der Erstellung, Entgegennahme, Aufbewahrung, Nutzung und Aussonderung von Schriftgut, einschließlich der Vorgänge zur Erfassung und Aufbewahrung von Nachweisen und Informationen über Geschäftsabläufe und Transaktionen in Form von Akten. (ISO Part 1)
25 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Lifecycle Management
26 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 RECORDS
27 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 GRC=P; RM|MoReq2=LP
28 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 GRC=P; RM|MoReq2=LP G overnance, R isk Management & C ompliance sind das P roblem; R ecords M anagement / MoReq2 sind die L ösung des P roblems
29 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Skandale machen den Bedarf an Transparenz und Dokumentation deutlich
30 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 MoReq2
31 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 MoReq2 Mo del Req uirements for the Management of Electronic Records
32 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Funktionale Anforderungen für die Verwaltung von Records in einem Electronic Records Management System Öffentliche Verwaltung und privatwirtschaftliche Organisationen Leitlinie und de facto Standard für elektronische und physische Records Pendant zum amerikanischen Standard DoD
33 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 MoReq 2001 in 11 Sprachen übersetzt teilweise in Gesetzen verankert DLM-Forum 1 Europäische Kommission
34 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 MoReq2 13. Februar 2008 veröffentlicht XML-Schema DLM-Forum Evolutionäre Weiterentwicklung von MoReq1 Modularisiert MoReq1 Testsuite- und Zertifizierungsverfahren
35 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008
36 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Kapitel 0
37 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Conformance Tests
38 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Einige Überlegungen für die Zukunft des Records Management
39 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Wunschkonzert
40 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Was brauchen wir noch an Funktionalität für eine effiziente Informationsverwaltung … Wunschkonzert
41 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Kampffmeyersche Drei-Knöpfe-Anwendungen für einfache Nutzung
42 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Selbstbeschreibende Informationsobjekte statt dummer Dateien
43 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Virtuelle Akte statt statischem Aktenplan
44 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Zentrales Repository der Parameter und Konfigurationen für einfache Administrierbarkeit
45 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Selbstdokumentation für automatisch gepflegte Verfahrensdokumentation
46 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Auswertbare Audit-Trails statt Datengräbern
47 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Integration in Office, ERP und andere Anwendungen für allgemeine Nutzbarkeit
48 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Fazit
49 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Information unabhängig machen vom ursprünglichen Erzeuger oder der erzeugenden Anwendung vom Ort der Nutzung vom Zeitpunkt der Nutzung von der Qualifikation des Nutzers vom ursprünglichen Zweck
50 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Information hat nur dann einen inhärenten Wert, wenn sie in Geschäftsprozessen als Wissen nutzbar gemacht wird!
51 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 ¿GRC? ¿R&RM? ¿MoReq2! ¡GRC=P RM|MoReq2=LP!
52 Saperion Anwendertagung 2008 GRC&RM Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2008 Vielen Dank für Ihre Aufmerksamkeit ! Dr. Ulrich Kampffmeyer Handout und Folien, Informationen zum Thema, Newsletter...