Das Dokument behandelt die Wichtigkeit von IT-Compliance im Unternehmen und hebt hervor, dass die Integration aller Mitarbeiter in Compliance-Prozesse entscheidend für die Optimierung der Abläufe ist. Es wird betont, dass geeignete Softwarelösungen notwendig sind, um Prozesse effizient zu erfassen und zu dokumentieren, und dass einfache Tools wie Microsoft Excel in Kombination mit datenbankgestützten Systemen effektiv eingesetzt werden können. Ziel ist es, ein Problembewusstsein bei den Mitarbeitern zu schaffen und Möglichkeiten zur Identifizierung von Risiken zu entwickeln.

1. IT-Governance IT-Compliance Produkte & Technologien Security & Cloud Computing
KOMPEN DI UM
IT-Compliance Informationsschutz mit Methode
Schritt für Schritt zu einer effektiven Lösung
für Informationssicherheit
und -Security Optimales Compliance-Management
Rechtskonformität erreichen, Risiken und
Kosten minimieren
Ein Tresor für vertrauliche Daten
[Information] Vault für den dauerhaften Schutz
sensibler Daten
Cloud Computing –
mehr Flexibilität für Ihr Unternehmen
Cloud Services schaffen Zukunftssicherheit
und bieten maximalen Investitionsschutz

2. IT-COMPLIANCE
Abläufe erfassen, analysieren und optimieren
Compliance betrifft jeden Mitarbeiter
Viele Methoden versprechen, IT-Compliance im Unternehmen zu verankern. Oftmals sind sie jedoch sehr technokratisch
und schwer in eine Organisation zu integrieren. Nur Unternehmen, die möglichst viele Mitarbeiter von Anfang an in
Compliance-Prozesse einbinden und die passenden Tools zur Verfügung stellen, können transparente Prozesse schaffen
und diese langfristig optimieren.
Die Besonderheit der IT-Compliance im betriebliche Abläufe. Diese Dokumentation derung und gemeinsame Aufgabe. Außer-
Vergleich zu anderen Compliance-Teilbe- dient darüber hinaus auch als Grundlage dem können Unternehmen der Gefahr ent-
reichen besteht in der starken Verzahnung für die Selbstkontrolle und Reflexion jeden gegenwirken, dass die Prozessdokumenta-
von IT und Geschäftsprozessen. Die IT bildet Mitarbeiters. tionen im Aktenschrank verschwinden und
eine Querschnittsfunktion und ist somit ein IT-Compliance zu einem ungeliebten Stief-
zentraler Bestandteil des unternehmerischen Compliance erfordert kind verkommt.
Planens und Handelns. Neben IT-spezifischen Kontinuität
Vorgaben und Regelungen wie Datenschutz Die passende Lösung finden
Aufgrund der häufigen Änderungen der
und IT-Sicherheit sind es vor allem Anfor- Compliance-Vorgaben und des rasanten All das gelingt allerdings nur mit einer ge-
derungen, die nicht IT-spezifisch sind, sich informationstechnischen Fortschritts müssen eigneten Softwarelösung, die die Mitarbeiter
jedoch mittelbar auf die IT auswirken. Unternehmen IT-Compliance als kontinu- bei der Prozessdokumentation und -analyse
ierlichen Prozess in den Geschäftsalltag in- unterstützt. Dabei ist es erfolgsentscheidend,
Hierzu zählen beispielsweise finanzwirt-
schaftliche Berichts- oder Informations- tegrieren. Ziel ist es, das Problembewusstsein dass die Prozesse einfach zu erfassen, zu
pflichten. Zusammen bilden sie ein breites der Mitarbeiter zu stärken: Jeder im Unter- pflegen und zu publizieren sind. Der Markt
Anforderungsfeld. Der Aufbau und der Be- nehmen sollte sich mit den Prozessen, an bietet zahlreiche Produkte, um Prozesse zu
trieb eines IT-Compliance-Systems setzen denen er beteiligt ist, kritisch auseinander- definieren, zu bearbeiten und zu doku-
deshalb eine gewissenhafte und umfassende setzen. Nur so können Schwachstellen auf- mentieren – angefangen bei einfachen Of-
Analyse der Unternehmensprozesse voraus. gedeckt, Risiken identifiziert und Gegen- fice-Werkzeugen bis hin zu mächtigen da-
Hierfür bedarf es einer ausführlichen und maßnahmen eingeleitet werden. Dieser auf tenbankbasierenden Tools. Office-Produkte
rechtswirksamen Dokumentation. Diese Partizipation beruhende Ansatz birgt ein sind einfach zu bedienen und jedem Mit-
dient vor allem als Grundlage für die stark motivierendes Potenzial. IT-Compliance arbeiter bekannt. Eine datenbankgestützte
effektive Kontrolle der Unternehmenspro- wird damit nicht länger als einengendes Verwaltung und Analyse der Prozesse ist
zesse und schafft transparente inner- Regelwerk erlebt, sondern als Herausfor- jedoch nicht möglich. Prozessmanagement-
32

3. Produkte bieten diese Möglichkeit, sind
aber sehr komplex in der Anwendung. Er-
fahrungsgemäß können Unternehmen die
besten Erfolge mit Tools erzielen, die beide
Ansätze kombinieren. Die Dokumentation
der Prozesse kann beispielsweise mittels
einer gängigen Office-Anwendung wie bei-
spielsweise Microsoft Excel erfolgen. Jeder
Mitarbeiter hat somit die Möglichkeit, ein-
fach Abläufe zu erfassen, zu analysieren
und Optimierungsmaßnahmen zu erarbei-
ten. Die dokumentierten Prozesse können
über eine Schnittstelle mit einer daten-
bankgestützten Arbeitsumgebung synchro-
nisiert werden. Diese dient als Ausgangs-
punkt für die Pflege, die weitere Analyse
und die Publizierung der Prozessmodelle,
zum Beispiel in Form von Handbüchern Symbio Suite generiert automatisch ein Prozessportal
oder eines Prozessportals. Wenn es Unter-
nehmen gelingt, geeignete Tools zu finden
und möglichst viele Mitarbeiter zu beteiligen,
können sie Compliance im Unternehmen
verankern. Zudem können sie damit ihre
Kosten reduzieren und ihre Geschäftspro-
zesse nachhaltig optimieren.
Michael Hettich
Prozess & Methodenberater
Ploetz + Zeller GmbH
Prozessdokumentation mit Microsoft Excel