Inhalt

Metadata
Newsletter	20070131
Sprache	deutsch
Version	1.0
Veröffentlicht von	pcnewsletter
Veröffentlichungsdatum	20.04.2007 17:10:07

Compliance: AIIM Industry Watch 2006

Märkte & Trends

Die AIIM-Studie (http://www.aiim.org) zum Thema Compliance-Richtlinien und deren Umsetzung basiert auf einer Internet-basierten Umfrage, die im 4. Quartal 2006 durchgeführt wurde, und an der insgesamt 821 Anwender teilnahmen. Davon kamen 17% aus kleinen Unternehmen (weniger als 100 Angestellte), 26% aus mittleren Unternehmen (100-1000 Angestellte) und der Rest aus großen und sehr großen Unternehmen (mehr als 1000 Angestellte). Über die Hälfte der Teilnehmer (56%) besetzen in ihrem Unternehmen die Rolle eines spezialisierten Records- oder Dokumentenmanager. Fast 60% der befragten Personen kamen aus den U.S.A., gefolgt vom United Kingdom (14%) und Kanada (13%). Aus dem übrigen Europa kamen 6% der Antworten. Europa ist mit zusammen 20% daher unterrepräsentiert.

Die Studie betrachtete das Vorhandensein und die Umsetzung von Compliance-Richtlinien. Die Prozentzahlen sind nicht absolut da zu jeder Frage mehrere Antworten möglich waren. Im folgenden werden einige Ergebnisse aus der Studie vorgestellt.


A) Papierdokumentation
Geben Sie bitte an, ob ihr Unternehmen offizielle Vorgaben hat (für spezielle Angestellte, Richtlinien, Aktenpläne, Verfahren und Informationstechnologie), die die folgenden Themen in Bezug auf Papier-basierte Informationen abdecken:
	JA	NEIN	Nicht sicher
Klassifikation von Informationen als Record	605 74%	176 21%	38 5%
Informationssicherheit	637 78%	119 15%	61 7%
Datenschutz	616 76%	118 14%	80 10%
Disaster Recovery / Kontinuitätsmanagement	557 68%	185 23%	75 9%
Management des Datenbestands	518 64%	176 22%	116 14%
Risikomanagement	470 58%	199 25%	140 17%
Vorbereitet für Gerichtsverfahren?	355 44%	251 31%	202 25%
regulative Compliance	560 69%	150 18%	104 13%
Quelle : AIIM Industry Watch 2006


B) Elektronische Dokumentation
Geben Sie bitte an, ob ihr Unternehmen offizielle Vorgaben hat (die spezielle Angestellte, Richtlinien, Verfahren und Informationstechnologie enthalten), die die folgenden Themen in Bezug auf elektronische Informationen abdecken:
	JA	NEIN	Nicht sicher
Klassifikation von Informationen als Record	466 57%	303 37%	48 6%
Informationssicherheit	686 84%	88 11%	43 5%
Datenschutz	624 76%	123 15%	69 8%
Disaster Recovery / Kontinuitätsmanagement	631 77%	120 15%	66 8%
Management des Datenbestands	573 71%	133 16%	103 13%
Risikomanagement	424 53%	217 27%	165 20%
Vorbereitet für ein Gerichtsverfahren?	292 36%	309 38%	206 26%
Regulative Compliance	463 57%	213 26%	135 17%
Quelle : AIIM Industry Watch 2006


C) Vorhandensein von Richtlinien (Policies)
Gibt es in ihrem Unternehmen Richtlinien und Verfahren, die die folgenden Themen abdecken?
Eigentümer von Records und Informationen (wem „gehören“ die Informationen, die im Unternehmen erstellt und empfangen werden?)	547	69%
Privatsphäre der Angestellten bei der Arbeit (z.B. das Recht des Arbeitgebers, E-Mails des Angestellten zu überwachen)	611	77%
Aufbewahrungsfristen-Definition und/oder Klassifikation	620	79%
Behandlung von E-Mail (z.B. geschäftliche vs. nicht-geschäftliche Kommunikation, Speicherung, Löschung und Archivierung)	563	71%
Klassifikation und Bezeichnung von Informationen(z.B. als vertraulich, unerlässlich, Geschäftsgeheimnis)	389	49%
Übertragung von vertraulichen Informationen oder Geschäftsgeheimnissen	414	52%
Die Anwendbarkeit ihrer Richtlinien im Informations-Management auf Dritte, z.B. Lieferanten	410	52%
Die Anwendbarkeit ihrer Richtlinien im Records-Management auf Dritte, z.B. Lieferanten	346	44%
Regeln für mobile Arbeiter, die mit Notebooks oder anderen Geräten außerhalb des Büros arbeiten	392	50%

(SMe)


	PROJECT CONSULT Kommentar:

Vergleicht man das Vorhandensein von Vorgaben für papierbasierte Dokumentation (Tabelle A) und elektronische Dokumentation (Tabelle B), so zeigt sich hier in der digitalen Welt noch ein größere Lücke – und dies, obwohl in den USA das Bewusstsein für Compliance bereits wesentlich weiter entwickelt ist als in Europa. Eines darf dabei nicht übersehen werden: Man kann sich nicht auf alle rechtlichen und regulativen Anforderungen zur Dokumentation einlassen, da man sich ansonsten nur noch mit Dokumentation – und nicht mehr mit der Geschäftstätigkeit beschäftigt. Dokumentation darf nicht das Unternehmen oder die Verwaltung lahm legen, sie darf nicht zum Selbstzweck werden. Es ist Recht und Pflicht der Unternehmensleitung über Form, Umfang, Tiefe und Delegation von Dokumentation zu entscheiden. Der Entscheider trägt dann auch die Verantwortung wie mit Information im Unternehmen umgegangen wird. Daher wird das Thema Risiko-Management zukünftig einen größeren Raum einnehmen. Nicht alle Risiken werden sich mit vertretbarem Aufwand vermeiden lassen, sie müssen aber bewertet und verantwortet werden. Tabelle C) zeigt, dass es durchaus vermehrt Richtlinien gibt, die sogar über das eigene Unternehmen hinaus Zulieferer einschließen. Hier spiegeln sich die großen Unternehmen wider, die die Möglichkeit haben, auch ihre Zulieferer auf die einheitliche Umsetzung von Compliance-Themen festzulegen. Eine offene Flanke bei vielen ist aber immer noch die Nutzung des Internets vom Arbeitsplatz aus und die Behandlung von E-Mail. Hier geht es nicht nur um technische Lösungen, sondern um die Schaffung organisatorischer Vorgaben und von Akzeptanz bei den Nutzern. Richtlinien sind immer nur so gut wie die Anwender, die sie befolgen. (Kff)