CSV, ITIL, Cobit, EuroSOX - Gegensätze, unnötiger Aufwand oder Nutzen?

Produktsicherheit, Prozesssicherheit, Sicherheit des Geschäftsbetriebes – welche Worte lassen sich noch finden, um die Anforderungen aus CSV/GMP- und ITIL/Cobit- oder EuroSOX-(SOX)-Compliance abzuleiten. Die IT-Abteilung eines regulierten Unternehmens sieht sich von verschiedensten Seiten den Forderungen nach Betriebssicherheit, Datensicherheit, Prozesssicherheit, Absicherung des Geschäftsbetriebes usw. ausgesetzt. Wie gliedern sich diese Dinge in die Corporate IT-Governance ein?

Dokumentationswut eindämmen!
Häufig hört man in Projekten, dass sich Anwender und IT-Mitarbeiter darüber beschweren, Fragen immer wieder bspw. in CSV-Workshops oder SOX-Prüfungen beantworten zu müssen. „Ich muss das doch wohl nicht noch einmal beschreiben!“ ist die berechtigte Forderung, denn verschiedene Ansätze und Ansprüche lassen sich so synchronisieren, dass weniger Aufwand durch Wiederverwendung von Dokumenten, Verfahren und einmal gemachten Tests zur Erreichung der jeweiligen „Compliance“ notwendig ist.

Wo liegen die Ursachen?
Am Anfang standen sicher erst einmal die durch das Qualitätsmanagement aufgestellten Forderungen nach beherrschten, gesicherten und dokumentierten Prozessen und Systemen, um stabile, sichere Produkte zu gewährleisten. Bedingt durch zunehmende Komplexität, internationale Ereignisse wie z.B. 11.Sept., Finanzkrisen, Kostendruck oder die allgemeine Unzufriedenheit der Anwender mit Ihrer IT wurden zusätzliche Standards wie SOX/EuroSOX oder ITIL/Cobit entwickelt. Diese griffen auf bestehende Verfahren und etablierte Methoden zurück und entwickelten diese gemäss ihren jeweiligen Belangen weiter. Zielen CSV/GMP auf sichere Produkte und valide Herstellungsprozesse, so haben EuroSOX (SOX) die betriebswirtschaftlichen und Finanzprozesse im Fokus, während ITIL/Cobit sich um die IT-Dienstleistung im Unternehmen kümmert.

Schnittmengen bilden!
Diese komplementären Sichten auf einen gemeinsamen Datenraum haben dieselben Stichworte wie z.B. Business Continuity, Disaster Recovery, Backup and Restore, Sicherheit und Benutzermanagement, Business Process Management, Software Development Life Cycle u.a. im Vokabular. Allen gleich ist auch die Forderung nach Prozessen, Kontrollpunkten und Dokumenten! Mit vorausschauenden Strukturen lassen sich Schnittmengen bilden, die ein hohes Maß an Wiederverwendbarkeit von Prozessen und Dokumenten garantieren.

Die Chemgineering Business Designer konnten in den letzten Jahren viele Erfahrungen aus Projekten mit sich kreuzenden Anforderungen machen und erfüllen die Rolle als Berater, Projektmanager, Process-Designer und Mediator. Mit Hilfe von Business Process Excellence, IT- und regulatorischem Wissen helfen wir Ihnen, erfolgreich die Anforderungen aus den verschiedenen Bereichen zu vernetzen und Aufwand zu sparen.

 

Bei Interesse kontaktieren Sie bitte Dr. Thomas Karlewski

Chemgineering Holding AG | Binningerstrasse 2 | 4142 Münchenstein | T +41 61 467 54 00 | F +41 61 467 54 01 | www.chemgineering.com | info@chemgineering.com