In unserer täglichen Praxis haben wir festgestellt, dass Unternehmen oft systemübergreifend arbeiten, um bestimmte Compliance-Standards zu erfüllen. Stellen Sie sich zum Beispiel vor, einen neuen Mitarbeiter in ein HR-System aufzunehmen.
Oft beginnt es mit einem HR-System, woraufhin die HR-Person einen anderen Kollegen per E-Mail bittet, ein Ticket zu erstellen. Danach fordert eine andere Person den Zugriff auf bestimmte Geschäftsanwendungen im IT-Ticketsystem an. Und viele Dinge werden immer noch in Excel oder anderen Arbeitsdokumenten verwaltet.
Diese Situation ist fehleranfällig, da sich Prozesse über mehrere Systeme erstrecken, an denen mehrere Personen beteiligt sind. Die Wahrscheinlichkeit, dass jemand etwas vergisst, ist größer, sodass das Ergebnis nicht immer das ist, was es sein sollte.
Infolgedessen sind nachträgliche Abhilfemaßnahmen erforderlich, und die Organisation wird von Dingen überrascht, die nicht funktionieren. Wenn ein neuer Mitarbeiter eingestellt wird, kann dies übersehen werden. Aber wenn es um Informationssicherheit und das Risiko von Zwischenfällen geht, ist das eine andere Geschichte.
In einer idealen Welt beginnt jeder Prozess an einem bestimmten definierten Ort. Zum Beispiel der neue Mitarbeiter oder Lieferant, der der Organisation beitritt. Dann fließen alle nachfolgenden Schritte automatisch von einem System zum anderen.
Jedes Mal, wenn ein Mitarbeiter etwas tun muss, wird er oder sie durch ein bestimmtes System ausgelöst, das er oder sie bereits verwendet. Zum Beispiel mit einer MS Teams-Benachrichtigung. In der idealen Welt wird das Ergebnis auch dort aufgezeichnet. Und wenn jemand etwas vergisst, wird ein Trigger für diese Person erstellt.
Wenn Unternehmen ihre Prozesse auf diese Weise automatisieren, sparen sie Zeit. Mitarbeiter verbringen weniger Zeit damit, E-Mails hin und her zu senden und Dinge zu überprüfen. Stattdessen gibt es einen reibungslosen Ablauf, bei dem die richtige Person zur richtigen Zeit gebeten wird, am Prozess teilzunehmen. Infolgedessen werden Sie feststellen, dass die Qualität des Prozesses steigt.
Wenn beispielsweise ein neuer Mitarbeiter dem Unternehmen beitritt, werden Sie feststellen, dass dieser Prozess schneller abgeschlossen wird, wenn er automatisiert wird. Alle Rechte sind korrekt und effektiv eingerichtet. Auf diese Weise können sich die Mitarbeiter auf das Wesentliche konzentrieren, nämlich den Zugriff auf die richtigen Ressourcen. Und das alles wird an einem Ort aufgezeichnet, an dem Sie einen guten Überblick über das Ergebnis haben.
Das nennen wir Automatisierung der Einhaltung von Vorschriften.
Wenn Ihr Unternehmen mit der Compliance-Automatisierung beginnt, müssen Sie einen Überblick über die Prozesse haben, die Sie automatisieren möchten. Es erfordert einige Arbeit, dies richtig abzubilden.
Es ist hilfreich, ein System zu haben, das das Ergebnis all dieser automatisierten Prozesse verfolgt. Zum Beispiel, wenn Sie einen Standard für Informationssicherheit einhalten möchten. Sie müssen sich auch mit einem Prüfer auseinandersetzen, der einmal im Jahr zu Ihnen kommt, um zu beurteilen, ob alles gut läuft. Und natürlich möchten Sie selbst einen Überblick haben.
Sie müssen auch herausfinden, wie Sie alle Systeme, mit denen Sie arbeiten, miteinander verbinden und wie Sie einen reibungslosen Ablauf gewährleisten können. Das bedeutet auch, dass Sie über die internen oder externen Kapazitäten verfügen müssen, um diese Prozesse ordnungsgemäß zu automatisieren.
Kurz gesagt, es ist sehr wichtig, ein System zu haben, das mit all Ihren anderen Systemen und automatisierten Prozessen verbunden ist.
Natürlich ist es eine Sache, einen Standard zu implementieren. Dann haben Sie einen Prozess von vielleicht drei Monaten bis zu einem Jahr, in dem Sie damit beschäftigt sind, die Richtlinie zu gestalten und alle Anforderungen umzusetzen, die der Standard an Sie stellt.
Die eigentliche Arbeit kommt danach, denn bis dahin musst du den Überblick behalten. Sie haben Richtlinien erstellt, aber woher wissen Sie, dass die Richtlinien umgesetzt werden?
Sie benötigen also ein System, in dem Sie alle Aktionen aufzeichnen können, einschließlich sich wiederholender Aktionen. Und wo Sie sicherstellen, dass diese Aktionen auch bei den richtigen Mitarbeitern an einem Ort landen, an dem sie bereits arbeiten. Damit sie sich nicht in ein weiteres System einloggen müssen, dessen Passwort sie verlieren. Zum Beispiel, wenn Aufgaben in ihrem Microsoft Outlook landen, damit sie sie schnell und bequem erledigen können.
Auf diese Weise machen Sie es einfacher, über alles, was dieser Standard von Ihrem Unternehmen und Ihren Mitarbeitern verlangt, auf dem Laufenden zu bleiben.
Sie können den Erfolg der Compliance-Automatisierung messen, indem Sie beurteilen, wie viel Zeit ein Mitarbeiter mit dem automatisierten Prozess spart. Bevor Sie mit der Compliance-Automatisierung beginnen, sollten Sie herausfinden, wie viele Vollzeitstellen an dem Prozess beteiligt sind. Und danach überprüfen Sie: Wie viel zusätzliche Zeit haben die Mitarbeiter jetzt, da der Prozess automatisiert ist und nicht mehr manuell ausgeführt wird?
Oder beurteilen Sie die Bearbeitungszeit bestimmter Prozesse. Zum Beispiel der neue Mitarbeiter, der dem Unternehmen beitritt. Wie lange dauert der gesamte Prozess jetzt, von der Eingabe personenbezogener Daten bis zur Eintragung des Führungszeugnisses (VOG) und dem Zugriff auf bestimmte Unternehmenssysteme? Nach der Automatisierung des Prozesses können Sie sehen, wie viel kürzer die Bearbeitungszeit geworden ist.
Eine dritte Kennzahl oder ein Key Performance Indicator (KPI) ist der Qualität des Prozesses oder die Fehlerrate. Wie oft ist in der Vergangenheit etwas schief gelaufen und wie oft waren Korrekturmaßnahmen erforderlich? Oder wurden Dinge vergessen, die für diesen speziellen Prozess erforderlich waren?
Messen Sie Ihren Erfolg auch an Zielen, zum Beispiel im Bereich Informationssicherheit. Stellen Sie sich als KPI vor, die Anzahl der Vorfälle zu reduzieren.
IsoPlanner wurde ursprünglich als Anwendung eingerichtet, um einen guten Überblick über alle Richtlinien und Aufgaben zu behalten, die mit der Aufrechterhaltung eines ISO-Standards verbunden sind. Nach mehreren erfolgreichen Implementierungen stellten wir jedoch fest, dass unsere Kunden auch Unterlagen für die spezifische ISO-Norm benötigten. Zum Beispiel, wenn sie mit dem ISO-27001-Standard beginnen.
Zu diesem Zweck haben wir uns mit Instant 27001 zusammengetan, was es unseren Kunden ermöglicht, das gesamte Dokumentationspaket in IsoPlanner zu aktivieren. Dadurch erhalten sie auf einmal ein vollständiges Managementsystem, einschließlich aller Richtlinien und Prozesse, die sie benötigen. Das spart ihnen auch viel Zeit.
Ein Beispiel für diese Zusammenarbeit war eine Gemeinde in Nordholland, die den BIO-Standard einhalten wollte, einen Informationssicherheitsstandard speziell für Regierungen.
Durch die Arbeit mit IsoPlanner und Instant 27001 erhielten sie Zugriff auf viele Vorlagen für BIO-Richtlinien und -Prozesse. Sie mussten diese nicht mehr selbst erstellen. Die Vorlagen wurden in das IsoPlanner-System geladen und auf der Grundlage der Dokumentation konnten sie sehr schnell mit der Implementierung der Compliance-Standards beginnen. Sie erhielten auch einen sehr guten Überblick über alle erforderlichen Aktivitäten und den Stand der Umsetzung. Kurz gesagt, diese Übersicht und Dokumentation haben ihnen viel Arbeit erspart und sie effizienter gemacht.
Log in to your ISOPlanner™ workspace, or start a free trial.
Log in Start your free trial