Konzernweites Kontrollsystem für ECM-/DMS-Compliance-Sicherheit
Consultec hat für ein europäisches Unternehmen eine konzernübergreifende Implementierung eines Internen Kontrollsystems (IKS) konzipiert, das die Überwachung aller Compliance-relevanten Prozesse für den Umgang mit und die revisionssichere (Langfrist-) Archivierung von Dokumenten und Daten sicherstellt.
Dabei wurde ein Governance-Modell entwickelt, das ein einheitliches Framework auf Basis der Norm ISO/IEC 27001 und der „Prüfkriterien für Dokumentenmanagement-Lösungen“ (PK-DML) für die nach den GoBS* zu erstellende Dokumentation der dokumentenbezogenen Prozesse vorgibt. Es ermöglicht, eine über die relevanten Arbeitsabläufe hinweg durchgängige und gleichwohl effiziente Nachweiskette für den compliancegerechten Umgang mit Dokumenten und Daten unter Berücksichtigung der Schnittstellen zwischen den zahlreichen Unternehmensteilen zu erhalten und zu pflegen.
Und: Die in die Lösung eingebettete konzernübergreifende Verfahrensdokumentation wurde in Form eines Intranet-basierten Wikis konzipiert, bei dem sich die Verantwortlichen (z.B. Vorstand, Revision) auf einer Übersichtsseite („Dashboard“) jederzeit über den aktuellen (oder eben nicht aktuellen) Stand informieren können.
*GoBS - Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme