Compliance-Lösungen und IT-Governance im BOC Management Office

Ähnliche Dokumente
Integriertes Geschäftsprozess- und IT-Management mit dem BOC Management Office. Inhalt

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

IT-Governance und COBIT. DI Eberhard Binder

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

ITIL V3 zwischen Anspruch und Realität

Projekt- und Prozessmanagement. IT-Infrastructure-Library (ITIL)

IT-Revision als Chance für das IT- Management

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Handbuch Interne Kontrollsysteme (IKS)

ITIL und Entwicklungsmodelle: Die zwei Kulturen

Vom Geschäftsprozess zum Workflow

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vertiefende Workshops im Projektmanagement

Prozesse visualisieren mit Informatik- Werkzeugen Ist Schaffhausen bereit? Beat Kobler, Abteilungsleitung Service Center, KSD Schaffhausen

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

Anwendungsarchitekturen

Optimale Prozessorganisation im IT Management

d i e J E D E R s c h o n m o r g e n f r ü h s ta r te n k a n n!

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

Inhaltsverzeichnis. 1 Einleitung 1

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass?

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

OPAQ Optimized Processes And Quality

Fragenkatalog Geschäftsmodellierung Grundlagen

5 Methoden und Werkzeuge zur Prozessmodellierung

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart,

Prozessmanagement in der Praxis

Process Management Office Process Management as a Service


Modul 3: Service Transition Teil 2

SemTalk Services Stand: Februar 2015

Schriftenreihe des Fachbereiches Wirtschaft Sankt Augustin

PROZESSBETRACHTUNG DURCH DIE NEUE NORM ISO 9001

Der Blindflug in der IT - IT-Prozesse messen und steuern -

BCM Business Continuity Management

Claus Quast Business Productivity Specialist Microsoft GmbH. Christian Fillies Geschäftsführer Semtation GmbH

Benchmark zur Kompetenzbestimmung in der österreichischen SW Industrie. Mag. Robert Kromer NCP / AWS Konferenz Wien,

Risikomanagement und minderung durch strategisches Facility Management

Die neue Enterprise Project Management Strategie von Microsoft. Microsoft Deutschland GmbH


Financial Management für IT Services. Referent : Olaf Mahrenholz

COBIT. Proseminar IT Kennzahlen und Softwaremetriken Erik Muttersbach

Business Process Management. AristaFlow GmbH Ulm

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung

IT-Servicemanagement mit ITIL V3

rücker + schindele Ingenieurdienstleistungen Unternehmensberatung

ITIL einführen und umsetzen

sycat IMS GmbH Business Process Management Fon (0511) Fax (0511) Mail

Änderungen ISO 27001: 2013

Integration mit. Wie AristaFlow Sie in Ihrem Unternehmen unterstützen kann, zeigen wir Ihnen am nachfolgenden Beispiel einer Support-Anfrage.

Klare Unternehmensprozesse sind auch für KMU bezahlbar! Jour fixe 18. Januar 2006

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"!

Aufbau eines IT-Servicekataloges am Fallbeispiel einer Schweizer Bank

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis

Modul 5: Service Transition Teil 1

Schriftenreihe des Fachbereiches Wirtschaft Sankt Augustin

QS solutions GmbH. präsentiert das Zusammenspiel von. Ihr Partner im Relationship Management

Erfolg lässt sich planen

Vorlesung Hochschule Esslingen IT-Winter School 2013

COBIT 5/ITIL-Convergence?

ITIL und Service Orientierung im IT Service Management

Referenzmodelle für IT-Governance

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL

ID Management, Security Management, Enterprise Risk Management

Inhaltsverzeichnis. Hermann J. Schmelzer, Wolfgang Sesselmann. Geschäftsprozessmanagement in der Praxis

GRC-Modell für die IT Modul GRC-Self Assessment 1

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit

ITIL V3 Basis-Zertifizierung

Die Neue Revision der ISO 9001:2015

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

IT Service Management und IT Sicherheit

Teil I Überblick... 25

Proaktive Entscheidungsunterstützung für Geschäftsprozesse durch neuronale Netze

IT-Controlling in der Sparkasse Hildesheim

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Das Service Portal von theguard! Version 1.0

Referenzmodelle für IT-Governance

Scheer Management Report 2014 Operative Strategieumsetzung. Herausforderungen und Methoden aus der Unternehmenspraxis

Erfolg lässt sich planen

Volker Johanning. IT-Strategie. Optimale Ausrichtung der IT an das. Business in 7 Schritten. ^ Springer Vieweg

Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010

Informationssicherheit mit Zertifikat! Dr. Holger Grieb. IT Sicherheitstag NRW Köln, 04. Dezember 2013

Thema: - DWF. Das Business Process Management System aus dem Hause PRAXIS AG. Wolfgang Lammel PRAXIS-Consultant

1. Mobile Business. 2. Enterprise Mobility. 3. Enterprise Mobility Studie Kriterien zur Einführung. 5. Beispiele

ITIL im öffentlichen Sektor Praxisbericht Stadt Köln Amt für Informationsverarbeitung

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5

Geschäftsprozessmanagement in der Praxis

Inhalt.

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

BPM Strategie. Von der Strategie zur operativen Umsetzung. GFT Academy. 06. und , Hamburg 04. und , Stuttgart

Eine neue Generation für eine neue Zeit. Doing by Design

Supply Chain Management

LOPEZ_SU AREZ_DAT ENANALYS E_ZERZEP

Nutzen Sie das in Easy Turtle voll editierbare Modell der DIN EN ISO 9001:2008

Workflow Monitoring basierend auf den SemTalk Services. Semtation GmbH

Firewall-Management im Rahmen einer Prozessorganisation

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

Governance, Risk & Compliance für den Mittelstand

Transkript:

ompliance-lösungen und IT-Governance im BO Management Office Vom operationellen Risikomanagement, über IKS zu obit und ISO 20000 Mag. Robert Strobl BO GmbH BO-Gruppe Gruppe,, 2007

Inhalt 1 Die BO-Gruppe Firmenprofil & Einführung 2 Operationelles Risikomanagement und Geschäftsprozesse 3 Internes Kontrollsystem und Geschäftsprozesse 4 Vom Geschäftsrisiko zu IT-Risiken: obit und ISO 20000 5 Zusammenfassung & Ausblick - 2 -

Inhalt 1 Die BO-Gruppe Firmenprofil & Einführung 2 Operationelles Risikomanagement und Geschäftsprozesse 3 Internes Kontrollsystem und Geschäftsprozesse 4 Vom Geschäftsrisiko zu IT-Risiken: obit und ISO 20000 5 Zusammenfassung & Ausblick - 3 -

Firmenprofil BO-Gruppe BO Information Technologies onsulting - Gruppe "Holding" BO Information Systems GmbH Wien "Operativen" BO Unternehmensberatung GmbH BO Information Technologies onsulting GmbH BO Business Objectives onsulting Iberica, S.A. BO Information Technologies onsulting Ltd. BO Information Technologies onsulting EPE BO Information Technologies onsulting Sp. z. o o. Wien Berlin Madrid Dublin Athen Warschau - 4 -

Kernprodukte und services der BO-Gruppe "Softwareprodukte zur IT-Unterstützung der zentralen Managementansätze" Strategie- Management Prozess- Management IT- Management BS-Methode BPMS-Methode SOR-Methode ITIL -Methode Strategie- und Performance Management Business Process Management Supply hain Management IT Service- und Architekturmanagement - 5 -

Kernelemente modellbasierter Unternehmensbetrachtung Produkte Produkt X Produktkomponente Y Informationstechnologie Geschäftsprozesse Organisationseinheiten : hängen voneinander ab : werden umgesetzt in : beeinflusst die Gestaltung - 6 -

Vom Paradigma zur IT-Unterstützung Positionierung im BPMS-Rahmenwerk Definition von strategischen Rahmenbedingungen, Erfolgsfaktoren und wesentlichen Kriterien für Prozesse Dokumentation, Adaption, Modellierung und fachliche Optimierung von Prozessen, Identifikation von Reorganisationspotential Strategischer Entscheidungsprozess Gestaltungsprozess Aggregation und Aufbereitung von Prozessdaten, Gewinnung von Kennzahlen und Metriken Informationstechnische und organisatorische Umsetzung von Prozessen, Ressourcen- und infrastrukturelle Zuordnung Umsetzungsprozess Bewertungs- und Kontrollprozess Ausführen der Prozesse in der operativen Arbeitsumgebung, Sammeln von operativen Daten als Basis für weiterführende Auswertungen. Produkte Informationstechnologie Organisationseinheiten Ausführungs- prozess Geschäftsprozesse - 7 -

Inhalt 1 Die BO-Gruppe Firmenprofil & Einführung 2 Operationelles Risikomanagement und Geschäftsprozesse 3 Internes Kontrollsystem und Geschäftsprozesse 4 Vom Geschäftsrisiko zu IT-Risiken: obit und ISO 20000 5 Zusammenfassung & Ausblick - 8 -

Vom Paradigma zur IT-Unterstützung Positionierung im BPMS-Rahmenwerk Definition von strategischen Rahmenbedingungen, Erfolgsfaktoren und wesentlichen Kriterien für Prozesse Dokumentation, Adaption, Modellierung und fachliche Optimierung von Prozessen, Identifikation von Reorganisationspotential Strategischer Entscheidungsprozess Gestaltungsprozess Aggregation und Aufbereitung von Prozessdaten, Gewinnung von Kennzahlen und Metriken Informationstechnische und organisatorische Umsetzung von Prozessen, Ressourcen- und infrastrukturelle Zuordnung Umsetzungsprozess Bewertungs- und Kontrollprozess Ausführen der Prozesse in der operativen Arbeitsumgebung, Sammeln von operativen Daten als Basis für weiterführende Auswertungen. Produkte Informationstechnologie Organisationseinheiten Ausführungs- prozess Geschäftsprozesse - 9 -

Einsatzszenarien des Prozessmanagements Basis für Zertifizierung im Dokumentation und Erstellung von (Intranet-basierten) Org.-Handbüchern Rahmen von IMS (z.b. ISO 9000:2000) Business Activity Monitoring Prozessmodelle Prozessmodellierung Prozessdokumentation Prozessführung und -steuerung Prozessorientierte ompliancevorgaben Einführung von Standardsoftware Prozessbewertung Prozessoptimierung Service Level Verbesserung bei Kundenprozessen Prozessbasierte Anwendungsentwicklung - 10 -

ase-study: Prozessorientierung im Investment Banking: Projektumfeld und Projektziele Was? Für wen? Projektorientierte Einführung einer Prozessorganisation und dokumentation in der Investmentbanking-Sparte einer deutschen Bank unter besonderer Berücksichtigung regulatorischer Aspekte (interner und externer). Warum? ommerzbank AG (betroffene Standorte: FRA und LON) Involvierte Abteilungen: Investmentbanking und zugehörige Querschnittsabteilungen Initiiert wurde das Projekt nach einer Prüfung der BaFin bzw. durch die darin festgestellten Mängel (Moniten), die auch die Aspekte Prozessorientierung und -dokumentation betrafen. - 11 -

ase-study: Prozessorientierung im Investment Banking: Modellierungsmethode in ADONIS Prozessübersicht Produktübersicht Dokumentenübersicht Organigramm Prozessablauf Rollenmodell IT-System - 12 -

ase-study: Prozessorientierung im Investment Banking: Prozesskategorisierung Sichten in ADONIS "Klassische" Prozesssichten Geschäftsprozesse Produkt-Prozess Zuordnung Externe Prüfsicht und Revisionsanforderungen (z.b. BaFin) - 13 -

ase-study: Prozessorientierung im Investment Banking: Erweiterung der Modellierungsmethode in ADONIS Prozessübersicht Produktübersicht OpRiskübersicht Dokumentenübersicht Organigramm Prozessablauf Rollenmodell IT-System - 14 -

ase-study: Prozessorientierung im Investment Banking: Analyse der operationellen Risiken (Basel II) Kategorisierung von Risikotypen (Risikoübersicht) Top-Down Kategorisierung von potentielle Risiken 1 4 3 Organigramm Dokumentenübersicht Prozessablauf 2 Rollenmodell IT-System - 15 -

ase-study: Prozessorientierung im Investment Banking: Analyse der operationellen Risiken (Basel II): Schritt 1-16 -

ase-study: Prozessorientierung im Investment Banking: Analyse der operationellen Risiken (Basel II): Schritt 2 Das entsprechende Rating zu den Attributen ergibt sich automatisch - 17 -

ase-study: Prozessorientierung im Investment Banking: Analyse der operationellen Risiken (Basel II): Schritt 3-18 -

Inhalt 1 Die BO-Gruppe Firmenprofil & Einführung 2 Operationelles Risikomanagement und Geschäftsprozesse 3 Internes Kontrollsystem und Geschäftsprozesse 4 Vom Geschäftsrisiko zu IT-Risiken: obit und ISO 20000 5 Zusammenfassung & Ausblick - 19 -

Modeling Internal ontrols in ADONIS Business Process Activity 1 Activity 2 Model types: Standard configuration ADONIS SOX Extension Generic Risks Risk 9 ontrol 1 SOX Extension integrated in standard configuration Generic ontrols Risk 1 Risk 2 Risk 3 Risk 4 ontrol 1 ontrol 2 ontrol 3 ontrol 4 Risk 9 ontrol 1 Risk 5 Risk 6 Risk 7 Risk 8 ontrol 5 ontrol 6 ontrol 7 ontrol 8 Process start 1 Activity 1 Decision 1 Risk 9 Risk 10 Risk 11 Risk 12 ontrol 9 ontrol 10 ontrol 11 ontrol 12 Risks are assigned to activities. Risks can be controlled within the same or in another process. Risks in processes refer to a generic risk and its controls. ontrols refer to control activities via their generic control. Process start 1 Activity 1 Decision 1 ontrol Process Process start 1 Activity 1 Decision 1-20 -

Design vs. Operating effectiveness The effectiveness of the internal control structure is looked at in two different ways. Design effectiveness The first part of checking the effectiveness of the internal control system is done by checking its design. This encloses that all risks are assessed and the appropriateness of the control structure is suitable. In the ADONIS ERM Extension this is supported by a traffic light coding system. Thresholds for likelihood and impact can be defined and are assessed towards the aggregated values of the collection of identified risks. Operating effectiveness Once the design of the internal control system is considered as appropriate, it is necessary to regularly test the effectiveness of the controls that have been introduced. The execution of control actions and checked and the effectiveness is classified by evaluating it as follows: No deficiency Minor deficiency Significant deficiency Material weakness A checklist with the test tasks can be created and the results of the test can be saved in ADONIS. Again, the results are aggregated and shown in traffic light coding. Design Operating - 21 -

Sarbanes-Oxley Report Automated generation of documentation with all model information. Front pages for sign-off ontrol Process 1 Business Process 1 ontrol Process 2 Business Process 2 Flow charts and verbal documentation Business Process 3 Activity 1 Activity 2 Reporting ontrol 1 ontrol 2 ontrol 3 ontrol 4 Risk 9 ontrol 1 ontrol 5 ontrol 6 ontrol 7 ontrol Risk 1 8 Risk 2 Risk 3 Risk 4 Risk 5 Risk 6 Risk 7 Risk 8 ontrol 9 ontrol 10 ontrol 11 ontrol 12 Reports: Standard configuration ADONIS SOX Extension Risk 9 Risk 10 Risk 11 Risk 12 Risk report - 22 -

Messaging System and Test enter Portal Web forms to report events, risks, actions, and accounts. Automatic Reminders of responsible persons for the execution of control actions: Notification: Email with reminder, list of actions and necessary tasks. Feedback: Web form with date, checklist, date of execution, result, etc. Notification Action 1 Action 2 Role Action 3 Action 4 Performer Feedback - 23 -

Inhalt 1 Die BO-Gruppe Firmenprofil & Einführung 2 Operationelles Risikomanagement und Geschäftsprozesse 3 Internes Kontrollsystem und Geschäftsprozesse 4 Vom Geschäftsrisiko zu IT-Risiken: obit und ISO 20000 5 Zusammenfassung & Ausblick - 24 -

Vom Paradigma zur IT-Unterstützung Positionierung im BPMS-Rahmenwerk Strategischer Entscheidungsprozess Gestaltungsprozess Umsetzungsprozess Bewertungs- und Kontrollprozess Ausführungs- prozess - 25 -

IT-Servicemanagement und IT-Architekturmanagement mit ADOit BO Rahmenwerk zum IT-Management ITIL IT-Service Management IT-Architektur Management - 26 -

OBIT in ADOit OBIT -Würfel IT-Prozesse Kritische IT-Prozesse 4x 34x Kontrollziele 318 x Die gesamte OBIT- Family of Products liegt in Form von Referenzmodellen vor. - 27 -

ISO 20000/BS 15000 in ADOit Orientierung nach BS 15000 / ISO 20000 Risiko Prozess landkarte IT-Prozess Kontrollziel BS 15000/ ISO 20000 Aktivität Organisation Rolle Prozessablauf Referenzmodelle Dokumente/ Daten Dokumente/ Daten - 28 -

ISO 20000/BS 15000 in ADOit Auszug von Assessment-Fragen jedem ITSM-Prozess sind Assessment-Fragen (Kontrollziele) zugeordnet BS 15000 Kontrollziele - 29 -

OBIT in ADOit OBI Umsetzung der Kontrollziele OBIT-Kontrollanforderungen werden durch Kontollprozesse, Kontrollaktivitäten oder durch Anpassung von IT-Ressourcen umgesetzt. Financial Management nach ITIL IT-Prozesse: Individuelle Prozesse oder Orientierung an ITIL - 30 -

Inhalt 1 Die BO-Gruppe Firmenprofil & Einführung 2 Operationelles Risikomanagement und Geschäftsprozesse 3 Internes Kontrollsystem und Geschäftsprozesse 4 Vom Geschäftsrisiko zu IT-Risiken: obit und ISO 20000 5 Zusammenfassung & Ausblick - 31 -

Vom Paradigma zur IT-Unterstützung Positionierung im BPMS-Rahmenwerk Strategischer Entscheidungsprozess Gestaltungsprozess Umsetzungsprozess Bewertungs- und Kontrollprozess Ausführungs- prozess - 32 -

Referenzkunden in Österreich - 33 -

Internationale Referenzkunden - 34 -

Vielen Dank für Ihre Aufmerksamkeit! Mag. Robert Strobl BO GmbH A-1010 Wien Tel.: ++43-1-513 27 36 Fax: ++43-1-513 27 36-5 E-Mail: robert.strobl@boc-at.com Web: www.boc-eu.com - 35 -

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback