Die Bedeutung von Records Management für GRC
Ganzheitliche Betrachtung von GRC - Governance, Risk Management und Compliance – rückt zunehmend in den Vordergrund
Risiko-Management beinhaltet die Bewertung von Compliance-Anforderungen, und Corporate Governance umfasst sowohl Compliance als auch Risiko-Management
(14.05.08) - Die Europäische Kommission gibt immer neue Richtlinien mit Auswirkungen auf Corporate Governance, Risk Management und Compliance heraus, der deutsche Gesetzgeber zieht hier nicht nur mit Umsetzungen, sondern mit eigenen Gesetzen nach. Aber auch in Bezug auf Lösungsansätze der immer zahlreicher werdenden Anforderungen gibt es von der Europäischen Kommission Unterstützung, so z. B. durch einen Standard für eine einheitliche Schriftgutverwaltung, das "Records Management".
Unternehmen, insbesondere international agierende, brauchen dringend einen einheitlichen, in ganz Europa passenden Ansatz für das Records Management. Sie sehen sich immer mehr in die Pflicht genommen, ihre Prozesse transparent zu machen, rechtliche Vorgaben zu erfüllen und alles zu dokumentieren. Korruptions-Skandale wie der von Siemens machen deutlich, dass Unternehmen ohne eine strukturierte Einführung und Kontrolle von Prozessen, ohne Risikoüberwachung und Dokumentation nicht auskommen. Auch der in deutsches Recht umzusetzende sogenannte Euro-SOX wird die Anforderungen, die an die Firmenberichterstattung gestellt werden, erhöhen.
In diesem Zusammenhang rückt die ganzheitliche Betrachtung von GRC - Governance, Risk Management und Compliance - zunehmend in den Vordergrund. Records Management ist das Schlüsselwort, mit dem sich diese Anforderungen erfüllen lassen. Damit verbunden ist der kürzlich verabschiedete MoReq2-Standard, der die Basis für einheitliches Vorgehen und kompatible Lösungen in allen europäischen Ländern schafft. Eine Seminarreihe der Project Consult GmbH Dr. Ulrich Kampffmeyer mit wichtigen Anbietern und prominenten Gastrednern gibt im Mai/Juni 2008 Einblicke in die effiziente Informationsverwaltung durch Records Management und MoReq2. Zielgruppe sind Führungskräfte, Projektleiter und Verantwortliche in den Bereichen Revision, Controlling, Archiv und IT aus allen Branchen.
Die Bereiche Governance, Risiko-Management und Compliance lassen sich heute nicht mehr getrennt voneinander betrachten, denn die Führung von Unternehmen, die Einhaltung gesetzlicher Vorschriften und die Bewertung von Risiken gehen zunehmend Hand in Hand: Compliance-Anforderungen beinhalten Verpflichtungen zum Risiko-Management und zur Einhaltung von Governance-Richtlinien. Risiko-Management beinhaltet die Bewertung von Compliance-Anforderungen, und Corporate Governance umfasst sowohl Compliance als auch Risiko-Management. GRC fordert daher ganzheitliche Ansätze und Umsetzung der Anforderungen und damit auch eine technische Infrastruktur, die die Implementierung und Überwachung von Prozessen, die Definition und Kontrolle von Risiken sowie die Dokumentation und Archivierung von Geschäftsvorfällen ermöglicht.
Der neue Standard im Bereich Informations- und Dokumenten-Management, MoReq2
Mit Records Management schaffen Unternehmen hierfür eine Basis, denn es stellt die geeigneten Methoden, Werkzeuge und die Software bereit, um mehr Transparenz im Unternehmen zu schaffen und den Dokumentationspflichten zu genügen. Dafür spielt auch der neue Standard im Bereich Informations- und Dokumenten-Management, MoReq2, eine wichtige Rolle: Er ist besonders für internationale und international tätige Unternehmen interessant, da mit ihm ein einheitliches Vorgehen und kompatible Lösungen in allen europäischen Ländern realisierbar sind. MoReq - also "Model Requirements for the Management of Electronic Records" - ist eine Standardvorgabe der Europäischen Kommission. Das für alle EU-Mitglieder geltende Regelwerk beschreibt Anforderungen an die Verwaltung und Archivierung elektronischer und papiergebundener Informationen. Die erstmals 2001 veröffentlichten Regeln wurden überarbeitet und seit Februar 2008 gilt MoReq2 als neuer Standard in Europa. Softwarehersteller können ihre Records-Management-Produkte zertifizieren lassen. Die Europäische Kommission sieht MoReq "als Hilfestellung, um in Europa ein einheitliches Vorgehen und eine gemeinsame Grundlage für das Records Management im öffentlichen und privaten Sektor zu ermöglichen".
Welcher Nutzen aus einem Records Management mit MoReq2 zu ziehen ist, können Unternehmen in der Seminarreihe "Effiziente Informationsverwaltung mit dem neuen europäischen Records-Management-Standard" in Zürich, Wien, Frankfurt und Berlin erfahren. Dort geben der Veranstalter Project Consult sowie wichtige Anbieter und prominente Gastredner Einblicke in MoReq2, Records Management und den Zusammenhang mit GRC. So spricht beispielsweise Ludger Helm von IBM darüber, wie Unternehmen durch Enterprise Content Management als Compliance-Plattform profitieren. Er gibt darüber hinaus einen Überblick über die Key Driver sowie zentrale Herausforderungen zu Compliance.
Auch Jörg Ladner von Hyperwave referiert unter dem Titel "Records Management: GRC-Aspekte im Entscheidungsprozess" über das Verhältnis und Zusammenspiel von GRC, Records Management und die Rolle von MoReq. Dabei steht nicht nur die Erfüllung von Dokumentationspflichten im Vordergrund, sondern es gilt auch, solche Systeme wirtschaftlich als Plattform für das Prozess- und Wissensmanagement zu nutzen. Dr. Ulrich Kampffmeyer, einer der Herausgeber von MoReq2, sieht dies so: "Nur wenn Records Management und Archivierung in die IT-Infrastruktur eingebunden und durchgängig über Systeme, Prozesse und Unternehmensorganisation hinweg eingesetzt werden, lassen sich neben der Erfüllung von rechtlichen Anforderungen auch wirtschaftliche und Wettbewerbsvorteile erzielen."
Die Seminare finden jeweils
von 09:00 bis 17:15 Uhr
>> in Zürich am 27. Mai,
>> in Wien am 28. Mai,
>> in Frankfurt am Main am 04. Juni und
>> in Berlin am 5. Juni 2008 statt.
Zielgruppe sind Führungskräfte, Projektleiter und Verantwortliche im Bereich Informations-, Records und Enterprise Content Management aus allen Branchen.
(Project Consult: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>