Produkte

Compliance-Lösung auf Basis von 1000°eFlow

Ausgangssituation

Unser Auftraggeber setzt als eines der weltweit führenden Dienstleistungs-Unternehmen der Telekommunikations- und Informationstechnologie-Branche international Maßstäbe. Durch die weltweite Ausrichtung des Konzerns, ist dieser an vielfältige internationale sowie nationale Vorgaben zur Einhaltung der Gesetzeskonformität (Compliance) gebunden. Die Compliance-Abteilung sollte in die Lage versetzt werden Anfragen der Mitarbeiter zu compliance-relevanten Themen möglichst gleichartig zu bearbeiten. Übergreifend sollte durch den Einsatz eines IT-Tools die Qualität der Antworten gesteigert und die Durchlaufzeitzeiten verringert werden.

Der aktuelle Bearbeitungsstand einer Anfrage wird dabei zu jedem Zeitpunkt festgehalten und dokumentiert. Reporting-Funktionen unterstützen den Anwender bei der Suche und Ermittlung unterschiedlichster Fragestellungen. Auf Basis der Software-Lösung 1000°eFlow wurden die funktionalen Anforderungen umgesetzt. Durch die Kopplung an die Datenbank erweitert sich die Lösung von selbst und stellt sukzessive eine Wissensdatenbank zur Verfügung. Die installierte Lösung unterstützt die Einhaltung der SOX-Richtlinien, externer Prüfungen und ist darüberhinaus Gerichtfest.

Zielstellung

Compliance ist mit dem Sarbanes-Oxley Act (SOX) zu einem „MUSS“ geworden für US- und Nicht-US-Unternehmen, die an der US-Börse gelistet sind. Das Ziel ist die Wiederherstellung des Vertrauens in die Finanzberichte der Unternehmen. Die Transparenz der Geschäftsprozesse und der Nachweis über die Effizienz des internen Kontrollsystems in Übereinstimmung mit den SOX-Anforderungen sind erforderlich.

Lösung

1000°DIGITAL nutzte als Basis des Compliance Consultation Desks die Prozessmanagement-Software 1000°eFlow. Nur mit einer solchen Lösung ist gewährleistet, dass Prozesse konsistent und zielgerichtet das Unternehmen durchlaufen. Dabei bringt das System die grundlegenen Funktionen und Schnittstellen mit und bildete die Basis für eine zeitnahe Umsetzung der Anforderungen.

Kundennutzen

Mit der Realisierung des IT-Systems Compliance Consultation Desk wurde einen Kanal bereitgestellt, durch den zentral Anfragen zu allen compliance-relevanten Fragestellungen beantwortet werden. Monitoring, Reporting und Datensätze werden zentral, revisionssicher abgelegt und sind jederzeit verfügbar. Übergreifend werden die internen Mitarbeiter der Compliance Abteilung durch sog. Self Service-Angebote aktiv bei der Bearbeitung der eingehenden Anfragen entlastet. Durch den hohen Individualisierungsgrad von 1000°eFlow konnten alle genannten Anforderungen individuell innerhalb des gestellten Zeitrahmens umgesetzt werden.

Umsetzung des Projektes

Das Implementierungsprojekt für die Umsetzung bis zum Live-Gang sah 16 Wochen vor. Test und Abnahme des Systems verkürzten die Implementierungsdauer auf 12 Wochen Weitere 2 Wochen wurden für die internen Schulungen und Trainings benötigt, so dass die Dauer für die reine Umsetzung der Lösung bei 10 Wochen lag.

Es gab zwei Phasen bei der Entwicklung des Compliance Consultation Desks: Die Spezifikation der Prozesse auf Basis des Lastenheftes und die Umsetzung der Spezifikation und integration in die Betriebsumgebung. Hierbei galt es die höchst anspruchsvollen IT- und Datenschutzbestimmungen des Unternehmens einzuhalten.

Die System- und Prozessdefinitionen wurden in der Startphase gemeinsam mit dem Kunden verfeinert und in BPEL-Diagramme umgesetzt. Die BPEL-Diagramme dienen der Ausführung der spezifizierten Prozesse im eFlow-System. Beim BPEL-Standard wird die fachliche Ablaufbeschreibung des Prozesses mit den benötigten Online-Formularen und Systemfunktionen verknüpft.

Der Benutzeroberfläche des Systems kam eine besondere Bedeutung zu, da die Akzeptanz der Mitarbeiter, welche mit dem System arbeiten sollen, entscheidend von der Bedienung des Systems abhängt. Neben der Barrierefreiheit für behinderte Mitarbeiter stand eine einfache und klare Benutzerführung im Vordergrund.

Erfolgreiche Umsetzung

Die oben genannte Compliance-Lösung auf Basis des 1000°eFlow-Systems wurde im zeitlich vorgegebenen Rahmen umgesetzt und befindet sich fortan erfolgreich im Produktivbetrieb.

Der interne Schulungsaufwand für die Compliance-Lösung beschränkte sich auf wenige Tage für die Administratoren und für die Anwender des Systems. Hier spielt die 1000°eFlow-Lösung klar ihre Stärke aus und garantiert so eine schnelle Akzeptanz des Compliance Desks bei den Anwendern.

Die Lösung

Das 1000°eFlow-Framework ist eine Standardsoftware-Bibliothek. Mit Hilfe vorgefertigter Bausteine kann in eine kundenindividuelle Anwendung in kurzer Zeit aufgebaut und später leicht erweitert werden. Die Middleware-Software-Lösung wird permanent unter Sicherheitsaspekten, Stabilität, Kompatibilität und Geschwindigkeit weiterentwickelt.

Folgende Framework-Funktionalitäten werden in der realisierten Anwendung genutzt:

Basis-Modul mit Session handling
Workflow-Bibliothek
UI-Modul für Portalaufbau
Datenbank-Abstraktion, Frontend-Bausteine für die Darstellung und Pflege von Daten im Admin-Bereich
Funktionalität und Admin-Frontends für Nutzer-, Rollen- und Rechte-Funktionen
Schnittstellen zu OpenSource-Bibliotheken
Bausteine und Schnittstellen zu Sessionmanagement, Template- und Menü-Funktionen

Das System enthält bei der Implementierung vorgefertigte und auf die geplanten Prozesse individuell angepasste Formulare, Systemaktivitäten und Rollen.

Der Systemadmin-Nutzer lädt das Prozess-Design bei der Implementierung als BPEL-File in das System. Der Prozess greift auf Formulare und Systemfunktionen zurück. Neue Vorgänge können z.B. durch eine Anfrage gestartet werden. Weitere Compliance-Bearbeiter werden dem Vorgang durch das System oder einen koordinierenden Compliance-Bearbeiter zugewiesen.

Anfrage-Nutzer erhalten im Ergebnis des Prozesses ein Feedback per Mail. FAQ-Einträge werden durch den Admin-Nutzer mittels HTML-Generator auf dem Portal veröffentlicht.