HMD 263, 45. Jahrgang, Oktober 2008

Compliance & Risk Management

Herausgeber: Knut Hildebrand, Stefan Meinhardt

Automatisierung von Compliance

Stefan Sackmann

Zusammenfassung

Automatisierung von Compliance erfordert einen methodischen Ansatz, der über IT-gestützte Zugriffskontrollen, Archivierung- und Reporting-Lösungen hinausgeht. In diesem Beitrag wird ein Ebenenmodell vorgestellt, das zur Überführung von Gesetzestexten in IT-Systeme dienen kann und die nicht technische Sicht auf Compliance mit der technischen Sicht vereint. Als "Brücke" werden hierfür Policies, wie sie aus der IT-Sicherheit bekannt sind, vorgeschlagen. Es werden der präventive und reaktive Ansatz (Compliance "by design" versus Compliance "by detection") einander gegenübergestellt und der Frage nachgegangen, wie sich deren Automatisierung auf die Flexibilität von Geschäftsprozessen auswirken kann.

Inhaltsübersicht

  1. Wider dem Stückwerk
  2. Vom Gesetzestext zum IT-System
  3. Ansätze zur Erreichung von Compliance
    1. Automatische Validierung - Compliance "by design"
    2. Automatisierbare Validierung - Compliance "by detection"
    3. Compliance "by design" versus Compliance "by detection"
  4. Automatisierung von Compliance - Prozess der kleinen Schritte
  5. Literatur