compliance in der it - greenlight consulting · bedeutung „risiko“: von arabisch rizq, der von...
Post on 17-Sep-2018
215 Views
Preview:
TRANSCRIPT
Geschäftsfelder Corporate Finance
Projektmanagement
Information Technologies
Corporate Compliance Accounting-Outsourcing Shared Accounting
Services (HGB, IFRS, Multi-GAP-Level)
Corporate Planning & Controlling: Unternehmens-planung, Financial Due Diligence, Beteiligungs-controlling, Transaktions-management (M&A)
Asset & Cash Management
Corporate Real Estate
Programm- und Projekt-management nach IPMA
Changemanagement Operative Unterstützung Interimsmanagement Projektcontrolling Einführung von Projekt-
Managementmethoden Schulung von Mitarbeitern
Ablauforganisation, Prozess-management mit ARIS & SAP
Geschäftssteuerung: Planung, Reporting, Controlling und Konsolidierung: Lucanet/SAP
ERP mit SAP, Microsoft, Lexware oder Sage
Digitale Betriebsprüfung mit IDEA, Compliance mit SAP GRC, KPMG c-cube oder hausinternem GERT ©
Portfoliomanagement und –analyse: Bewertung Objekte und Abgleich von Standort- mit Unternehmensstrategie
Vertrags-/ Flächenmanage-ment: Kostenoptimierung
Arbeitsplatzkonzepte & Servicemanagement
Relocation Service Analyse von Facility Services
Corporate Assessment: Schwachstellenanalysen von Geschäftsabläufen
Forensische und standardisierte Audits
Implementierung/Weiter-entwicklung von Kontroll-systemen im Unternehmen
Trainings und Schulungen Prozessberatung
… consulting all the way.
© greenlight consulting GmbH 5/11/2011 2
Über Greenlight
unsere Kunden… besitzen komplexe Firmen-Strukturen,
sind mittlere und große Unternehmen mit internationalem Umfeld,
fordern hochwertige, effektive und zuverlässige Beratungslösungen und
setzen auf professionelles und nachhaltiges Projekt-management.
unsere Mitarbeiter… denken und handeln unternehmerisch,
sind Experten in ihrem Beratungsfeld und werden systematisch IPMA-zertifiziert,
arbeiten mit Engagement an Ihren Projekten und
haben eine besondere Beziehung zu unserem Unternehmen.
unsere Qualifikationen… wirtschaftliche Leistungsfähigkeit
hohe Flexibilität
konzentriert auf die Bedürfnisse des Kunden
Fokus auf Corporate Functions
spezialisiert auf Konzernkunden
fachliche Expertise
© greenlight consulting GmbH 5/11/2011 3
Im Januar 2010 erhielt die Greenlight Consulting GmbH den „Top Job“ Award für beispielhafte Personalarbeit und zählt zu den besten Arbeitgebern im deutschen Mittelstand. Dies hat die Untersuchung im Rahmen des bundesweiten, branchenübergreifenden Unternehmensvergleich „Top Job“ ergeben. Gerade einmal 3 Jahre nach der Gründung würdigte Wolfgang Clement, Mentor der Top Job Initiative, die Verdienste der Greenlight Consulting GmbH in den Bereichen Führung & Vision, Motivation & Dynamik, Kultur & Kommunikation, Mitarbeiterentwicklung & -perspektive, Familienorientierung & Demografie sowie Internes Unternehmertum. Insbesondere im Bereich „Internes Unternehmertum“ überzeugte die Greenlight Consulting GmbH. Denn das Personalkonzept basiert auf dem Prinzip des „Unternehmers im Unternehmen“. Die Belegschaft lobt die Firmenstruktur, die jedem Einzelnen große Entscheidungsfreiheit lässt und Eigeninitiative belohnt. Vor allem die Arbeit in selbstständigen Teams wissen die Mitarbeiter zu schätzen. Dieser Führungsstil prägt die Beratungsfirma und wird als sehr inspirierend verstanden. Das beweisen die Aussagen zufriedener Mitarbeiter, die positiv hervorheben, dass die Führungskräfte ihnen eine Vision vermitteln, sie individuell berücksichtigen und zum Mitdenken anregen.
Top Job Award Auszeichnung zum besten Arbeitgeber im Mittelstand – Top Job 2010
© greenlight consulting GmbH 5/11/2011 4
Frankfurt a.M.
Stuttgart
München
• Gründung von Greenlight Consulting: 2006
• 2 Standorte: Hauptsitz Garching Business Campus sowie München, Rindermarkt
Garching
Nürnberg
Standorte
© greenlight consulting GmbH 5/11/2011 5
Compliance, oder einfach nur „Risiko“
Bedeutung „Risiko“: von arabisch rizq, der von Gottes Gnade oder Geschick abhängige Lebensunterhalt
Risiko ist die kalkulierte Prognose eines möglichen Schadens bzw. Verlustes im negativen Fall (Gefahr) oder eines möglichen Nutzens bzw. Gewinns im positiven Fall (Chance) (Wikipedia)
Nur bekannte Risiken lassen sich bewusst vermeiden – ein ausgeprägtes Risikoverständnis ist damit die wesentlichste Voraussetzung zur Risikoabwehr
Das Wissen um das Vorhandensein von Risiken
begründet die Suche nach Strategien zu deren Vermeidung
© greenlight consulting GmbH 5/11/2011 6
Hintergrund
.. aber auch:
Worldcom
Xerox
Arthur Anderson
Nortel
SIEMENS
Kirch
Holzmann
Mobilcom
Allianz
Ferrostaal
MAN
Allianz Arena
© greenlight consulting GmbH 5/11/2011 16
Index
a) Compliance allgemein
b) Elemente der Compliance
c) Compliance umsetzen
d) Compliance in der Praxis
e) Backup: GERT
© greenlight consulting GmbH 5/11/2011 18
Risiko Cluster
Auswirkung
Auslöser
Qualität
Jahresabschluss
Kosten
… Betrug/Vorsatz
Arbeitsfehler
Prozessschwäche
…
Umfeld
Prozess
Hierarchie
Thema (IT..)
Zu ähnlichen Risikomustern können dedizierte
Kontrollmechanismen zur Gefahrenabwehr definiert werden
© greenlight consulting GmbH 5/11/2011 19
systematisch gestaltete organisatorischen Maßnahmen und Kontrollen im Unternehmen zur Einhaltung von Verhaltensmaßregeln, Gesetzen sowie Richtlinien und zur Abwehr von Schäden
Maßnahmen beruhen auf technischen und organisatorischen Prinzipen
Das IKS ist ein die ganze Organisation - im Minimum die der Rechnungslegung direkt oder indirekt dienenden Geschäftsprozesse - umspannendes Netz
Es wird bedarfsgerecht von der Leitung angeordnet bzw. eingerichtet und bezüglich seine Funktionsfähigkeit und Wirksamkeit periodisch überprüft und angepasst
Interne Kontrolle ist keine Angelegenheit von Eigentümern oder Managern allein, sondern wird vielfach auch von externen Stellen (Gesetzgeber, EU, Rechnungshöfe, Wirtschaftsprüfer, Versicherungen und Banken) gefordert
Internes Kontrollsystem (IKS)
© greenlight consulting GmbH 5/11/2011 20
Kein ausdrücklicher rechtlicher Befehl zu IT-Sicherheit / Compliance, aber über diverse Vorschriften (mittelbare) Verpflichtung der Geschäftsführung
Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) fordert branchenübergreifende Regelungen zum Risiko-Management (auch für IT-Risiken) für Kapitalgesellschaften
§91 Abs.2 Aktiengesetz: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“
§317 Abs.4 Handelsgesetzbuch Prüfung beim Konzernabschluss, ob Maßnahmen nach §91 Abs.2 AktG getroffen wurden und Überwachungssystem seine Aufgabe erfüllt
§43 GmbH Gesetz Geschäftsführung muss die „Sorgfalt eines ordentlichen Geschäftsmannes anwenden“. Bei Verstößen droht persönliche Haftung!
Normativer Rahmen der Compliance
21 © greenlight consulting GmbH 5/11/2011 21
Rahmenbedingungen
1998 2002 2004 2006 2008 2010
KonTraG (Gesetz zur Kontrolle und
Transparenz im Unternehmensbereich)
SOX (Sarbanes Oxley Act)
DCGK (Deutscher Corporate Governance Kodex)
BilReG (Bilanzrechtsreformgesetz)
BilKoG (Bilanzkontrollgesetz)
Basel II (Banken)
Solvency II (Versicherungen)
BilMoG (Bilanzmoderni- sierungsgesetz)
IDW PS 261 (Prüfungsstandard:
Beurteilung von Fehlerrisiken)
IDW PS 340 (Prüfungsstandard:
Risikofrüherken- nungssystem)
IDW EPS 980 (Entwurf Prüfungsstandard: Compliance Management)
© greenlight consulting GmbH 5/11/2011 22
Arbeitnehmerdatenschutz Zulässigkeit von IT-Kontrollmaßnahmen?
Videoüberwachung
E-Mail-Archivierung „Verlorene Mails“ = „Verlorenes Know-How“
GdPDU/GoBS
Internet-Angebot rechtskonform?
Urheberrechtsverstöße der Mitarbeiter?
„Vorratsdatenspeicherung“ im Unternehmen?
Outsourcing Datenschutzvorgaben beachtet?
IT-Sicherheit gewährleistet?
IT-Recht: Häufige Praxisprobleme
© greenlight consulting GmbH 5/11/2011 24
Berechtigungskonzept Normaluser
Berechtigungskonzept Notfalluser (IT Mitarbeiter)
Benutzerkontenmanagement
Änderungen am Datenbestand auf Ordnerebene
Passwörter und Benutzerkennungen
Funktionstrennung
Inaktivität und Auto-Logoff
Netzwerksicherheit
Change- und Releasemanagement
Problem- und Incident Management
Vollständige und richtige Datenverarbeitung (Applikation)
Betriebskonzept
Sicherung Datencenter und Serverräume
Daten- und Informationssicherheit
Logdaten verwalten/sichern
Systempflege durch authorisierte Mitarbeiter
Datenbackup, Wiederherstellung
Service Level Agreements
IT
© greenlight consulting GmbH 5/11/2011 25
Datenmenge Arbeitszeit / Std. Ca. Kosten / EUR
1 MB 55 1.000,-
10 MB 555 10.000,-
120 MB 6.666 116.000,-
1 GB 55.555 1.000.000,-
10 GB 555.555 10.000.000.-
Kosten der Wiederherstellung/Rekonstruktion für den Fall, dass die Daten als Ausdruck oder Eingabebelege vorhanden sind.
Quelle: 3M: Kalkulationsbasis: 300 Anschläge/Minute zu EUR 17,50/Stunde
Finanzielle Risiken bei Datenverlust
© greenlight consulting GmbH 5/11/2011 26
Index
a) Compliance allgemein
b) Elemente der Compliance
c) Compliance umsetzen
d) Compliance in der Praxis
e) Backup: GERT
© greenlight consulting GmbH 5/11/2011 27
Elemente der Compliance
Risikoanalyse Commitment Kommunikation Organisation Dokumentation
© greenlight consulting GmbH 5/11/2011 28
Elemente der Compliance
Risikoanalyse Commitment Kommunikation Organisation Dokumentation
Risikoanalyse:
Bestandsaufnahme durch Identifikation der vorhandenen Rechtsrisiken
Abschätzung des möglichen Schadensumfangs bei Eintritt des einzelnen Risikos nach sachlichem Gehalt und monetärer Größe
Abschätzung der jeweiligen Eintrittswahrscheinlichkeit eines künftigen Rechtsverstoßes und des damit verbundenen Schadensumfangs sowie der daraus abzuleitenden Schritte zur Risikovorbeugung
© greenlight consulting GmbH 5/11/2011 29
Elemente der Compliance
Risikoanalyse Commitment Kommunikation Organisation Dokumentation
Commitment:
glaubwürdiges Bekenntnis der Unternehmensspitze zur Compliance
Compliance als Chefsache
proaktives Herangehen
klare Botschaft an die Mitarbeiter, dass bei Rechtsverstößen mit Sanktionen reagiert wird
© greenlight consulting GmbH 5/11/2011 30
Elemente der Compliance
Risikoanalyse Commitment Kommunikation Organisation Dokumentation
Kommunikation:
Mission Statement der Geschäftsleitung
Code of Conduct/Code of Ethics
Internetauftritt
Intranet
Informationsbroschüren
Schulungen und Veranstaltungen mit externen Trainern und Beratern
Präsentationen von und Informationstermine bei Beauftragten für Korruption, Umwelt, etc.
Tagungen der Vertriebs- oder Niederlassungsleiter zu Compliance-Themen
© greenlight consulting GmbH 5/11/2011 31
Elemente der Compliance
Risikoanalyse Commitment Kommunikation Organisation Dokumentation
Organisation:
klare Organisationsstruktur als Voraussetzung erfolgreicher Compliance
Einrichtung einer dem Risikoprofil des Unternehmens angemessenen Corporate Compliance-Organisation als Präventionsmaßnahme
Einsetzung eines Compliance-Beauftragten oder Einrichtung einer Compliance-Abteilung
unmissverständliche Festlegung der Zuständigkeiten
© greenlight consulting GmbH 5/11/2011 32
Elemente der Compliance
Risikoanalyse Commitment Kommunikation Organisation Dokumentation
Dokumentation:
Dokumentation der Entscheidungen, Prozesse, Maßnahmen und Berichtswege
Aufgaben-/Ressortverteilung in schriftlicher Form
Sitzungsprotokolle
© greenlight consulting GmbH 5/11/2011 33
Index
a) Compliance allgemein
b) Elemente der Compliance
c) Compliance umsetzen
d) Compliance in der Praxis
e) Backup: GERT
© greenlight consulting GmbH 5/11/2011 34
Kontrollmechanismen und -systeme
Messen, zählen, wiegen: Kontrollsysteme gibt es viele. IKS stellt die Unternehmenswelt in den Mittelpunkt.
© greenlight consulting GmbH 5/11/2011 35
Nachlief erungist f ällig zumLief eranstoss
OrderManagement
RG
Auf trags-zusammen-
f assung
Input
Output
CorporateLogistics
Policy
ZRGRichtlinien
Aktualisierungder Inf o-sy steme
Bündelungs-anf orderungen
Lief eranstoss(FE-Verf ügbar-keitsmeldung)
Lief erdaten
DistributionRG
Maske
Level 1
Level 4-n
Anwendungs-/ Implemetierungslevel
Level 0
Level 2
Level 3
Bedarf/ Verbraucheingegangen
Disposition/Bestellung/ Abruf
durchf ühren
Bestellungerf olgt
Wareneingangbuchen
Wareeingebucht
Materialprüf en
Material infreien Bestand
gebucht
Beschaf fungs-programm
erstellt
Versendungder Ware durch
Lieferanten
Materialgelief ert
Materialbereitstellen
Material f ürKommissionierung
bereitgestellt
Material f ürFertigung
bereitgestellt
Einzelrechnungliegt vor
Zahlungfreigeben
Zahlung w urdeangestoßen
Bedarf s-meldung
Beschaf f ung
Material-bereitstellung
SourcingLogistics
Framework
S 250
Input
Output
Anstoss zurEinlagerung
Anstoss zurAuslagerung
Material amVerbrauchsortbereitgestellt
Lagerv er-waltungs-
inf ormationen
Materialim Lager
bereitgestellt
Materialeinlagern
Materialauslagern
Bedarfist gemeldet
Fertigungsv ersorgung
Fertigungsv ersorgung
Material wurdeeingelagert
Material wurdeausgelagert
Material-prüf ung
Material istin den f reien
Bestand gebucht
Entscheidung:Material f ür bestimmte
Verwendung o.k.v erbraucht
Prozessschnittstelle
Material amVerbrauchsortbereitstellen
Material f ürKommissionierung
bereitgestellt
Material f ürFertigung
bereitgestellt
Bedarf s-meldung
Beschaf f ung
Materialauslagern
S 250
SourcingLogistics
Framework
Input
Output
Anstoss zurEinlagerung
Material amVerbrauchsortbereitgestellt
Lagerv er-waltungs-
inf ormationen
Source
Source StockedProduct
Source Make-to-Order Product
Source Engineer-to-Order Product
EnableSource
Vertragslager-konzept
Vorrats-beschaffung
Einzel-beschaffung
Synchr. Prod.prozesse
Standardteile-management
Konsignations-konzept
Einzel-beschaffung
Plan Source Make Deliver Return
ReturnSource
ReturnDeliver
Supply ChainManagement
Aufbau von Prozesslevels
© greenlight consulting GmbH 5/11/2011 37
Implementierung
Balance-Sheet/P&L
Signifikante
Konten
Signifikante
Transaktionen
Prozesse
Risiken & Kontrollen
ARE
Kontrollziel
Scoping
© greenlight consulting GmbH 5/11/2011 38
Scoping
FY
Remediation
& Re-Testing
Setup;
Prozess- &
Controlreview
Testing &
Deficiency
Reporting
IKS ist selbst ein Prozess
Der betriebene Aufwand steht in direktem Verhältnis zur Relevanz der Kontrollziele.
© greenlight consulting GmbH 5/11/2011 40
Index
a) Compliance allgemein
b) Elemente der Compliance
c) Compliance umsetzen
d) Compliance in der Praxis
e) Backup: GERT
© greenlight consulting GmbH 5/11/2011 41
Beispiel: SOA IKS IR_PM_5_2_Auftragseingangsbuchung
IR.PM.5.2.K1
Vertrag Bestellungder Change-Order
klären
Prüfung durchführen,ob Vertrag/Bestellung/
Change Orderwirksam ist
Auftragseingangbuchen
Preise/Währungnicht
korrekt
Klärung undKorrektur
durchführen
Commercial OrderManager
Vertrag/Bestellungeinem
SAP-Projektzuordnen
Vertrag/Bestellungeinem SAP-Projekt
zugeordnet
Commercial OrderManager
Commercial OrderManager
AMC/CMC
f
Bestellung/Vertraghinsichtl. korrekter Preise
in vereinbarterWährung prüfen
AMC/CMC
Commercial OrderManager
f
w
PMC
f
w
Preise/Währungkorrekt
Commercial OrderManager
f
w
SAP
Vetrag/Bestellung
SAP
ZRG-Richtlinie
Auftrags-einganggebucht
Vetrag/Bestellung
Vetrag/Bestellung
Landesgesellschaft Externer Kunde
Bestellungzu einem
Rahmenvertragliegt vor
Einzelvertragliegt vor
f
Vetrag/Bestellung
Vetrag/Bestellung/Change Order
wirksam
Vertrag/Bestellung/Change Ordernicht wirksam
MS Word
AMC/CMCw
AMC/CMCw
Vetrag/Bestellung
AMC/CMC
PMCw
PMCw
PMCf
PMCw
Change Order
ChangeOrder
Management
ECON
Wahl derBilanzierungs-
methode
Bilanzierungs-methodebekannt
record date: 28.02.05review: 28.02.05 Fr. Westhäuserrevierw: 07.04.05Herr Schultz, Herr Beller;Herr Muhr
Nachverhandlungerfolgreich
Änderung desVertrags nicht
notwendig
f
Besteller
Vertrag Bestellung Change-Order geklärt
Auftragsbestätigung
AMC/CMC
Prozessgruppe IR_PM_5_2_Auftragseingangsbuchung
Übergeordnete Prozessgruppe IR_PM_5_0_Management and Coordination of Projects
Prozess IR_PM_5_2_Auftragseingangsbuchung
Funktion Auftragseingang buchen
Prozess Owner Oliver Simon [Z00002IS],Horst Ippisch [Z000BH3K],Otto Hermann [ZZZZDTP],Günter Breuninger [ZZZZ8Q0]
Name IR.PM.5.2.K1
Link zu Annex 3 (Vorgabe CF FA) RELEASE
Link zu Annex 3 (Vorgabe GRO) PM_AE_01
Ziele Sicherstellen, dass der Auftragseingang periodengerecht (C/O) und richtig (A) hinsichtlich Höhe, Währung,
Kundendaten erfasst und anhand eines wirksamen Vertrags (E/O) gebucht ist.
Ziel: Verhinderung Fraud: Incentivierung nach AE (FRAUD)
Position im Jahresabschluss R
Risiken Buchung des Auftragseingangs \n- ohne verbindlichen Kundenauftrag\n- erfolgt zu früh oder zu spät\n- in
falscher Höhe / Währung\n- falsch hinsichtlich on-shore-/off-shore-Anteilen (ZRG-Richtlinien)\nRisiko Fraud:
Incentivierung nach Auftragseingang
Dies führt einer falschen Notiz im Jahresabschluss und damit zu einer Beurteilung der Auftragslage des
Unternehmens
Auswirkungen 2
Wahrscheinlichkeit 2
Mitgeltende Dokumente ZRG-
Richtlinien:|https://intranet.cd.siemens.com/index.jsp?sdc_p=pZRGcfi182l0m1o2000000010463st4u434z3&sdc_
sid=&sdc_defnav=true&\n
Kontrollen Wer: Commercial Order Manager/PMC/AMC
Was: Auftragseingang buchen
Wie:
1. Preise und Währung gemäss Kundenvertrag/Bestellung prüfen
2. AE Buchung unter Einhaltung der ZRG-Richtlinien (nur offshore Anteil in SAP R83)
3. Bei beleglos eingegangenen Bestellungen (bspw. ECON) werden die unter 1.-3. genannten Punkte
summarisch anhand von Übersichten aller Einzelbestellungen (bspw. wochenweise oder monatsweise) geprüft.
Wann: bei Bedarf, mindestens einmal monatlich
Ergebnis: Auszug aus geprüften Dokumenten (Vertrag/ Bestellung) wird im Projektordner abgelegt, mit Vermerk
hinsichtlich Preis- und Währungsprüfung und Datum der AE-Buchung; Evtl. nötige, durchgeführte Klärungen
(bspw. Preise) und Abstimmungen mit AMC / CMC werden schriftlich dokumentiert und abgelegt;
Einmal monatlich Ablage der LCT- / PCT-Auswertung, VIS-Auswertung oder ACTION GOAL je SAP-Purchase-
Order.
Kontrollumfeld analog zutreffendem ANNEX4 0
COSO-Art Risikoermittlung 0
COSO-Art Kontrollmassnahmen 1
COSO-Art Information & Kommunikation 0
COSO-Art Überwachung 0
Kontrollumfeld bewertet im ANNEX4 des... 0
Kontrollowner Commercial Order Manager
Prüfungsschritte Bei diesen Prüfungsschritten handelt es sich um das Testing der Kontrolle (Bitte entsprechende Beschreibung
im SOX-Manager aufrufen):
Design der Kontrolle:
1. Ist die Kontrolle geeignet, das Risiko abzudecken?
2. Ist das Kontrollumfeld geeignet?
Operativer Test - Nachvollziehen der korrekten Durchführung der Kontrolle:
1. Festlegung der Grundgesamtheit AE-Buchungen im Jahr und ableiten der Auswahlkriterien der konkreten
Stichprobe
2. Vollständigkeit der abgelegten Dokumente zu den AE-Buchungen über den Zeitraum
3. Stichprobe (s.u.) von AE-Buchungen
4. Überprüfung der korrekten Buchungsperiode anhand des Einganges des wirksamen Kundenvertrags /
Bestellung und der Periode der AE-Buchung.
5. Prüfen, ob Datenkonsistenz zwischen Kundenvertrag / Bestellung und SAP hergestellt ist
6. Ist-Werte (Höhe/Währung/onshore-/offshore-Splitt) anhand der abgelegten Dokumente prüfen
7. Testergebnis, Bewertung des Kontrolldesigns und der operativen Effektivität
Der Tester kann in begründeten Fällen von der oben beschriebenen Vorgehensweise abweichen.
Prüfungsumfang Mindestens 30 Stichproben im Jahr für alle Regionen -> 2 Stichproben pro Quartal und Region
Testfrequenz 5
Tester / verantwortlich COM_MN_EUR_CSC_BA, COM_MN_EMEA_CSC_BA, COM_MN_APAC_CSC_BA, COM_MN_AME_CSC_BA
Startdatum 18.04.2005
Testdauer 42
Flag "Keine Wiedervorlage" 0
SOA Beauftragter COM_MN_engemann
Web Prefix http://vies1fba.ww300.siemens.net/WEB_ICN_Carrier_Staging/de/pages/m14d8cfa5-200d-42b9-b6d5-
eeadb436ccca_nav.htm
SOA Steckbrief
IR_PM_5_2_Auftragseingangsbuchung
IR.PM.5.2.K1
Vertrag Bestellungder Change-Order
klären
Prüfung durchführen,ob Vertrag/Bestellung/
Change Orderwirksam ist
Auftragseingangbuchen
Preise/Währungnicht
korrekt
Klärung undKorrektur
durchführen
Commercial OrderManager
Vertrag/Bestellungeinem
SAP-Projektzuordnen
Vertrag/Bestellungeinem SAP-Projekt
zugeordnet
Commercial OrderManager
Commercial OrderManager
AMC/CMC
f
Bestellung/Vertraghinsichtl. korrekter Preise
in vereinbarterWährung prüfen
AMC/CMC
Commercial OrderManager
f
w
PMC
f
w
Preise/Währungkorrekt
Commercial OrderManager
f
w
SAP
Vetrag/Bestellung
SAP
ZRG-Richtlinie
Auftrags-einganggebucht
Vetrag/Bestellung
Vetrag/Bestellung
Landesgesellschaft Externer Kunde
Bestellungzu einem
Rahmenvertragliegt vor
Einzelvertragliegt vor
f
Vetrag/Bestellung
Vetrag/Bestellung/Change Order
wirksam
Vertrag/Bestellung/Change Ordernicht wirksam
MS Word
AMC/CMCw
AMC/CMCw
Vetrag/Bestellung
AMC/CMC
PMCw
PMCw
PMCf
PMCw
Change Order
ChangeOrder
Management
ECON
Wahl derBilanzierungs-
methode
Bilanzierungs-methodebekannt
record date: 28.02.05review: 28.02.05 Fr. Westhäuserrevierw: 07.04.05Herr Schultz, Herr Beller;Herr Muhr
Nachverhandlungerfolgreich
Änderung desVertrags nicht
notwendig
f
Besteller
Vertrag Bestellung Change-Order geklärt
Auftragsbestätigung
AMC/CMC
© greenlight consulting GmbH 5/11/2011 42
Verschiedene beschreibungsmöglichkeiten
textuell Word
Excel
grafisch PowerPoint
Visio
Excel
ARIS
UML-/ Case-Tools Enterprise Architect
Innovator
Together
© greenlight consulting GmbH 5/11/2011 43
Übersicht werteflussrelevanter Prozesse
geordnet nach: Kernprozessen
Geschäftsgebieten
Prozessbezeichnungen
dezentrale Befüllung durch IKS-Beauftragte bzw. deren verantwortliche Prozess- ansprechpartner
Prozessmaster
© greenlight consulting GmbH 5/11/2011 45
Fazit
Compliance schafft Mehrwert
Compliance ist permanent in Bewegung
Compliance muss zum Unternehmen passen
Compliance ist ein Wettbewerbsvorteil
Ganzheitliche Compliance schafft keine zusätzlichen Regelwerke und Kontrollen,
sie nutzt die bestehenden Regelwerke.
© greenlight consulting GmbH 5/11/2011 47
top related