20070131 \  Märkte & Trends \  Compliance: AIIM Industry Watch 2006
Compliance: AIIM Industry Watch 2006
Die AIIM-Studie (http://www.aiim.org) zum Thema Compliance-Richtlinien und deren Umsetzung basiert auf einer Internet-basierten Umfrage, die im 4. Quartal 2006 durchgeführt wurde, und an der insgesamt 821 Anwender teilnahmen. Davon kamen 17% aus kleinen Unternehmen (weniger als 100 Angestellte), 26% aus mittleren Unternehmen (100-1000 Angestellte) und der Rest aus großen und sehr großen Unternehmen (mehr als 1000 Angestellte). Über die Hälfte der Teilnehmer (56%) besetzen in ihrem Unternehmen die Rolle eines spezialisierten Records- oder Dokumentenmanager. Fast 60% der befragten Personen kamen aus den U.S.A., gefolgt vom United Kingdom (14%) und Kanada (13%). Aus dem übrigen Europa kamen 6% der Antworten. Europa ist mit zusammen 20% daher unterrepräsentiert.
Die Studie betrachtete das Vorhandensein und die Umsetzung von Compliance-Richtlinien. Die Prozentzahlen sind nicht absolut da zu jeder Frage mehrere Antworten möglich waren. Im folgenden werden einige Ergebnisse aus der Studie vorgestellt.
 
    
A) Papierdokumentation
Geben Sie bitte an, ob ihr Unternehmen offizielle Vorgaben hat (für spezielle Angestellte,  Richtlinien, Aktenpläne, Verfahren und Informationstechnologie), die die folgenden Themen in Bezug auf Papier-basierte Informationen abdecken:
 
JA
NEIN
Nicht sicher
Klassifikation von Informationen als Record
605
74%
176
21%
38
5%
Informationssicherheit
637
78%
119
15%
61
7%
Datenschutz
616
76%
118
14%
80
10%
Disaster Recovery / Kontinuitätsmanagement
557
68%
185
23%
75
9%
Management des Datenbestands
518
64%
176
22%
116
14%
Risikomanagement
470
58%
199
25%
140
17%
Vorbereitet für Gerichtsverfahren?
355
44%
251
31%
202
25%
regulative Compliance
560
69%
150
18%
104
13%
Quelle : AIIM Industry Watch 2006
 
    
B) Elektronische Dokumentation
Geben Sie bitte an, ob ihr Unternehmen offizielle Vorgaben  hat (die spezielle Angestellte, Richtlinien, Verfahren und Informationstechnologie enthalten), die die folgenden Themen in Bezug auf elektronische Informationen abdecken:
 
JA
NEIN
Nicht sicher
Klassifikation von Informationen als Record
466
57%
303
37%
48
6%
Informationssicherheit
686
84%
88
11%
43
5%
Datenschutz
624
76%
123
15%
69
8%
Disaster Recovery / Kontinuitätsmanagement
631
77%
120
15%
66
8%
Management des Datenbestands
573
71%
133
16%
103
13%
Risikomanagement
424
53%
217
27%
165
20%
Vorbereitet für ein Gerichtsverfahren?
292
36%
309
38%
206
26%
Regulative Compliance
463
57%
213
26%
135
17%
Quelle : AIIM Industry Watch 2006
 
   
C) Vorhandensein von Richtlinien (Policies)
Gibt es in ihrem Unternehmen Richtlinien und Verfahren, die die folgenden Themen abdecken?
Eigentümer von Records und Informationen (wem „gehören“ die Informationen, die im Unternehmen erstellt und empfangen werden?)
547
69%
Privatsphäre der Angestellten bei der Arbeit (z.B. das Recht des Arbeitgebers, E-Mails des Angestellten zu überwachen)
611
77%
Aufbewahrungsfristen-Definition und/oder Klassifikation
620
79%
Behandlung von E-Mail (z.B. geschäftliche vs. nicht-geschäftliche Kommunikation, Speicherung, Löschung und Archivierung)
563
71%
Klassifikation und Bezeichnung von Informationen(z.B. als vertraulich, unerlässlich, Geschäftsgeheimnis)
389
49%
Übertragung von vertraulichen Informationen oder Geschäftsgeheimnissen
414
52%
Die Anwendbarkeit ihrer Richtlinien im Informations-Management auf Dritte, z.B. Lieferanten
410
52%
Die Anwendbarkeit ihrer Richtlinien im Records-Management auf Dritte, z.B. Lieferanten
346
44%
Regeln für mobile Arbeiter, die mit Notebooks oder anderen Geräten außerhalb des Büros arbeiten
392
50%
(SMe)
  
PROJECT CONSULT Kommentar:
Vergleicht man das Vorhandensein von Vorgaben für papierbasierte Dokumentation (Tabelle A) und elektronische Dokumentation (Tabelle B), so zeigt sich hier in der digitalen Welt noch ein größere Lücke – und dies, obwohl in den USA das Bewusstsein für Compliance bereits wesentlich weiter entwickelt ist als in Europa.  Eines darf dabei nicht übersehen werden: Man kann sich nicht auf alle rechtlichen und regulativen Anforderungen zur Dokumentation einlassen, da man sich ansonsten nur noch mit Dokumentation – und nicht mehr mit der Geschäftstätigkeit beschäftigt. Dokumentation darf nicht das Unternehmen oder die Verwaltung lahm legen, sie darf nicht zum Selbstzweck werden. Es ist Recht und Pflicht der Unternehmensleitung über Form, Umfang, Tiefe und Delegation von Dokumentation zu entscheiden. Der Entscheider trägt dann auch die Verantwortung wie mit Information im Unternehmen umgegangen wird. Daher wird das Thema Risiko-Management zukünftig einen größeren Raum einnehmen. Nicht alle Risiken werden sich mit vertretbarem Aufwand vermeiden lassen, sie müssen aber bewertet und verantwortet werden. Tabelle C) zeigt, dass es durchaus vermehrt Richtlinien gibt, die sogar über das eigene Unternehmen hinaus Zulieferer einschließen. Hier spiegeln sich die großen Unternehmen wider, die die Möglichkeit haben, auch ihre Zulieferer auf die einheitliche Umsetzung von Compliance-Themen festzulegen. Eine offene Flanke bei vielen ist aber immer noch die Nutzung des Internets vom Arbeitsplatz aus und die Behandlung von E-Mail. Hier geht es nicht nur um technische Lösungen, sondern um die Schaffung organisatorischer Vorgaben und von Akzeptanz bei den Nutzern. Richtlinien sind immer nur so gut wie die Anwender, die sie befolgen. (Kff)
Weitere Kapitel
© PROJECT CONSULT Unternehmensberatung GmbH 1999 - 2016 persistente URL: http://newsletter.pc.qumram-demo.ch/Content.aspx?DOC_UNID=31fe3ea5b73a41d8002572c300515cca