Records Management unterstützt Governance, Risk Management und Compliance

In diesem Zusammenhang rückt die ganzheitliche Betrachtung von GRC – Governance, Risk Management und Compliance – zunehmend in den Vordergrund. Records Management ist das Schlüsselwort, mit dem sich diese Anforderungen erfüllen lassen. Damit verbunden ist der kürzlich verabschiedete MoReq2-Standard, der die Basis für einheitliches Vorgehen und kompatible Lösungen in allen europäischen Ländern schafft. Eine Seminarreihe der PROJECT CONSULT GmbH Dr. Ulrich Kampffmeyer mit wichtigen Anbietern und prominenten Gastrednern gibt im Mai/Juni 2008 Einblicke in die effiziente Informationsverwaltung durch Records Management und MoReq2. Zielgruppe sind Führungskräfte, Projektleiter und Verantwortliche in den Bereichen Revision, Controlling, Archiv und IT aus allen Branchen.

Die Bereiche Governance, Risiko-Management und Compliance lassen sich heute nicht mehr getrennt voneinander betrachten, denn die Führung von Unternehmen, die Einhaltung gesetzlicher Vorschriften und die Bewertung von Risiken gehen zunehmend Hand in Hand: Compliance-Anforderungen beinhalten Verpflichtungen zum Risiko-Management und zur Einhaltung von Governance-Richtlinien. Risiko-Management beinhaltet die Bewertung von Compliance-Anforderungen, und Corporate Governance umfasst sowohl Compliance als auch Risiko-Management. GRC fordert daher ganzheitliche Ansätze und Umsetzung der Anforderungen und damit auch eine technische Infrastruktur, die die Implementierung und Überwachung von Prozessen, die Definition und Kontrolle von Risiken sowie die Dokumentation und Archivierung von Geschäftsvorfällen ermöglicht.

Mit Records Management schaffen Unternehmen hierfür eine Basis, denn es stellt die geeigneten Methoden, Werkzeuge und die Software bereit, um mehr Transparenz im Unternehmen zu schaffen und den Dokumentationspflichten zu genügen. Dafür spielt auch der neue Standard im Bereich Informations- und Dokumenten-Management, MoReq2, eine wichtige Rolle: Er ist besonders für internationale und international tätige Unternehmen interessant, da mit ihm ein einheitliches Vorgehen und kompatible Lösungen in allen europäischen Ländern realisierbar sind. MoReq – also „Model Requirements for the Management of Electronic Records“ – ist eine Standardvorgabe der Europäischen Kommission. Das für alle EU-Mitglieder geltende Regelwerk beschreibt Anforderungen an die Verwaltung und Archivierung elektronischer und papiergebundener Informationen. Die erstmals 2001 veröffentlichten Regeln wurden überarbeitet und seit Februar 2008 gilt MoReq2 als neuer Standard in Europa. Softwarehersteller können ihre Records-Management-Produkte zertifizieren lassen. Die Europäische Kommission sieht MoReq „als Hilfestellung, um in Europa ein einheitliches Vorgehen und eine gemeinsame Grundlage für das Records Management im öffentlichen und privaten Sektor zu ermöglichen“.

Welcher Nutzen aus einem Records Management mit MoReq2 zu ziehen ist, können Unternehmen in der Seminarreihe „Effiziente Informationsverwaltung mit dem neuen europäischen Records-Management-Standard“ in Zürich, Wien, Frankfurt und Berlin erfahren. Dort geben der Veranstalter PROJECT CONSULT sowie wichtige Anbieter und prominente Gastredner Einblicke in MoReq2, Records Management und den Zusammenhang mit GRC. So spricht beispielsweise Ludger Helm von IBM darüber, wie Unternehmen durch Enterprise Content Management als Compliance Plattform profitieren. Er gibt darüber hinaus einen Überblick über die Key Driver sowie zentrale Herausforderungen zu Compliance. Auch Jörg Ladner von Hyperwave referiert unter dem Titel „Records Management: GRC-Aspekte im Entscheidungsprozess“ über das Verhältnis und Zusammenspiel von GRC, Records Management und die Rolle von MoReq. Dabei steht nicht nur die Erfüllung von Dokumentationspflichten im Vordergrund, sondern es gilt auch, solche Systeme wirtschaftlich als Plattform für das Prozess- und Wissensmanagement zu nutzen. Dr. Ulrich Kampffmeyer, einer der Herausgeber von MoReq2, sieht dies so: „Nur wenn Records Management und Archivierung in die IT-Infrastruktur eingebunden und durchgängig über Systeme, Prozesse und Unternehmensorganisation hinweg eingesetzt werden, lassen sich neben der Erfüllung von rechtlichen Anforderungen auch wirtschaftliche und Wettbewerbsvorteile erzielen.“

Die Seminare finden jeweils von 09:00 bis 17:15 Uhr in Zürich am 27. Mai, in Wien am 28. Mai, in Frankfurt am Main am 04. Juni und in Berlin am 5. Juni 2008 statt. Zielgruppe sind Führungskräfte, Projektleiter und Verantwortliche im Bereich Informations-, Records und Enterprise Content Management aus allen Branchen.