Sie sind hier: Home » Markt » Interviews

Interview mit Erwin Stern, Enalog


Compliance & Dokumentenmanagement – Welche Anforderungen stellen SOX und Basel II an den Umgang mit Inhalten im Unternehmen?
Erwin Stern, Geschäftsführer von Enalog, äußert sich zu den neuen Aufgaben eines Enterprise Content Management-Systems


(08.12.06) - Der DMS-Profi Erwin Stern, Geschäftsführer beim ECM-Anbieter Enalog, äußert sich im Gespräch mit Michael Ghezzo, Geschäftsführer der Conex, zu den Anforderungen, die SOX und Basel II an den Umgang mit Inhalten im Unternehmen stellen. Dokumentenmanagement - heute meist unter dem Oberbegriff des Enterprise Content Management (ECM) verwendet erfährt in diesem Zusammenhang eine zunehmende Bedeutung.

Michael Ghezzo: Basel II, EuroSOX etc., zahlreiche Gesetze und Regulatorien stellen ungewohnt hohe Anforderungen an Unternehmen. Welche Auswirkungen gibt es auf die Unternehmensprozesse und den Umgang mit Dokumenten im Unternehmen?
Erwin Stern:
Eine spannende und eine zugleich brisante Thematik. Auf den Punkt gebracht geht es bei all den genannten Richtlinien um mehr Transparenz bei Geschäftsprozessen und die steht in engem Zusammenhang mit Dokumenten und Inhalten. Die Berichts- und Dokumentationspflicht von Transaktionen ist anspruchsvoller als noch vor wenigen Jahren, und auch die Geschäftswelt hat sich gewandelt und ist komplexer geworden. Dies erfordert neue prozessunterstützende IT-Lösungen, die diese Fülle an Richtlinien abdecken.
In diesem Licht betrachtet erfährt das Dokumentenmanagement – heute meist unter dem Oberbegriff des Enterprise Content Management (ECM) – eine zunehmende Bedeutung. Geschäftsprozesse beschränken sich schon lange nicht nur mehr auf Papier. Internet-Kommunikation und dynamische Datenformate wie XML haben das Geschäftsgebaren wesentlich facettenreicher gemacht. In den meisten Fällen werden diese Abläufe von den klassischen kaufmännischen Anwendungen (ERP) nur eingeschränkt unterstützt. Die unter Basel II und Solvency II definierten Richtlinien zwingen zum Beispiel Banken oder Versicherungen nicht, ein ECM einzuführen, aber ich sehe kaum eine Alternative. Der Druck auf die Unternehmen steigt, Prozesse effizienter zu gestalten und damit zu verbilligen.

Ghezzo: Welche Anforderungen bedeutet Compliance für die IT-Infrastruktur und die elektronische Prozessunterstützung?
Stern: Enterprise Content Management im Sinne des Wortes kann nur auf einer leistungsfähigen IT-Infrastruktur stattfinden. Neue Richtlinien, Rechtsverordnungen und neue Wertschöpfungsketten zwingen Unternehmen schnell zu handeln. Deswegen ist es umso wichtiger, dass ECM-Projekte auf einer IT-Infrastruktur aufsetzen, die eine leichte und schnelle Erweiterung ermöglicht. Durch das notwendige enorme Speichervolumen sowie die teilweise spezifischen Speicheranforderungen (z.B. in Verbindung mit Compliance) ist ECM auch eine "Backbone"-Technologie und berührt die IT-Infrastruktur in ihrer gesamten Tiefe. Am Beispiel Records-Management, - also der Verwaltung aufbewahrungspflichtiger und aufbewahrungswürdiger Unterlagen, Dokumente und Inhalte - werden die Anforderungen deutlich erkennbar. Ohne eine intelligente und leistungsfähige Speicherarchitektur sowie Datenbanken, die den zunehmend komplexen Relationen und steigenden Abfrage- und Sicherheitsbedürfnissen entsprechen, geht es nicht. Wir legen beim Design einer ECM-Lösung Wert darauf, die beim Kunden etablierte soweit wie möglich IT-Infrastruktur zu nutzen. Das sichert ausreichendes Know-how beim Kunden und einen reibungslosen Betrieb.

Ghezzo: SOA ist in aller Munde – welche Bedeutung hat SOA für das moderne Dokumentenmanagement?

Stern: Das Rückgrat einer durchgängigen ECM-Umgebung wird durch eine ECM-Servicearchitektur gestellt, welche eine Synthese aus zwei wesentlichen IT-Trends - BPM und SOA - darstellt. BPM extrahiert die Prozesslogistik von den Anwendungen und ermöglicht, Prozesse sichtbar und kontrollierbar zu machen. Service Oriented Architecture (SOA) ist ein Konzept, das auf der Bereitstellung von Services für Anwendungen basiert. Services unterstützen fachliche Funktionen, die in verschiedenem Kontext wieder verwendbar sind - sie sind ein Konstrukt und keine Technologie (im Unterschied zum Beispiel zu Web Services). Es geht darum, diese Services innerhalb der Kernprozesse individuell zur Verfügung zu stellen.
Vor diesem Hintergrund ist SOA der Schlüssel zu einer "echten" ECM-Lösung. Im Rahmen eines SOA-Konzepts ist die Verbindung der Content- mit den Business-Services inner- und außerhalb eines Unternehmens gewährleistet. Nur auf Basis einer generischen Architektur ist es möglich, standardisierte Content-Services für unterschiedliche Quell- und Zielsysteme in einer heterogenen Anwenderorganisation verfügbar zu machen. Unserer Beobachtung zufolge sind viele DMS Hersteller heute nicht in der Lage, ihre Produkte auf einem puristischen SOA-Konzept anzubieten.

Ghezzo: Enterprise Content Mangement ist ein Thema zu dem sich zahlreiche IT-Anbieter aus unterschiedlichen Bereichen wie aus dem klassischen Dokumentenmanagement aber auch aus dem Storage-Bereich derzeit positionieren – Wie ist der Zugang von enalog zu diesem Trend?

Stern: Natürlich blieben die Zielsetzung von ECM und das damit verbundene enorme Marktpotenzial den großen IT-Anbietern aus allen Kategorien nicht unbemerkt. Anbietern aus Bereichen wie Infrastruktur, Storage etc. fehlt aber die Erfahrung im Umgang mit den klassischen ECM Services und vor allem das Know-how im Bereich Business Process Management. Wir dagegen haben ein Kerngeschäft und das seit Jahren - ECM. Wie schon erwähnt betrachten wir ECM weniger als Technologie, sondern vielmehr als Konzept, das auf Standardtechnologien beruht. Enalog ist seit 1986 auf dem Markt und verfügt über mehr als 15 Jahre Entwicklungserfahrung im Bereich elektronische Archivierung und Dokumentenmanagment. Wir finden uns in der glücklichen Situation mit einem erfahrenen Team zu arbeiten, das nicht nur technisches Know-how, sondern für die von uns stark fokussierten Märkte - Banken und Versicherungen - ein ausgeprägtes Branchen Know-how mitbringt. Technische Kompetenz, betriebswirtschaftliche Logik, Serviceorientierung und die Loyalität unserer Mitarbeiter sind seit jeher unsere Stärken.
Wir haben den Fortschritt im deutschsprachigen Raum im Bereich ECM aktiv mitgestaltet und unsere Organisation auf die Anforderungen unserer Kunden ausgerichtet. Unsere Größe, die technologische Unabhängigkeit erlauben uns flexibel auf Veränderungen und Kundenwünsche zu reagieren.

Ghezzo: Welche Erfolgsfaktoren sehen Sie für ECM-Projekte und wie kann man Misserfolge vermeiden?
Stern: ECM-Projekte werden nach dem klassischen Vorgehensmodell in IT-Projetken gegliedert. Dies betrachte ich als Handwerk, das jeder seriöser ECM-Lieferant beherrschen sollte.
Unter dem Blickwinkel der Zielsetzung eines ECM-Projekts sehe ich den Projekterfolg wesentlich mehr an anderen Faktoren geknüpft. So zum Beispiel kommt der Einbindung des Managements eine entscheidende Bedeutung zu, denn es geht meist um eine unternehmensweite Lösung für eine durchgängige, wirtschaftliche Informationslogistik, die Kernprozesse betrifft. ECM berührt auch rechtliche, sicherheitstechnische und organisatorische Fragen, die Entscheidungen vom Management erforderlich machen. Ein ECM Projekt erfordert ein hohes Maß an Kommunikation und die Entscheidungsfähigkeit darüber, wer der richtige Adressat für spezifische Projektbelange ist.
Insofern sind wir im Interesse des Projekterfolgs immer bemüht, den fachspezifischen Elementen im Projekt mehr Raum zu geben. Wer von sich behauptet, ECM-Projekte auf Basis von SOA zu realisieren, erzeugt in der Regel nur wenig Reibungsfläche mit der IT (z.B. Anwendungsentwicklung) oder mit dem IT-Betrieb. Auf den Punkt gebracht, IT ist wichtig, es bleibt aber nur Mittel zum Zweck. Auf diese Rolle ist es dann auch zu beschränken, andernfalls steht zu befürchten, dass es ein IT-Projekt zum Selbstzweck für die IT wird und am Anwender und Fachprozess vorbei läuft. (Conex: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Interviews

  • Test auf das Down-Syndrom

    Der Theologe und Vorsitzende des Ethikrates, Peter Dabrock, befürwortet die kostenlose Abgabe eines Bluttests zur Früherkennung der Trisomie 21 bei schwangeren Frauen. Angesichts der Rechtslage und im Vergleich zu dem, was schon bezahlt werde, sehe er keinen Grund dafür, weshalb die Gesetzliche Krankenversicherung (GKV) diesen Test auf das Down-Syndrom bei Risikoschwangerschaften nicht bezahlen sollte, sagte Dabrock der Wochenzeitung "Das Parlament" (Montagausgabe). Der Wissenschaftler von der Friedrich-Alexander-Universität Erlangen-Nürnberg geht nicht davon aus, dass mit der kostenlosen Abgabe eines solchen Tests die Zahl der Schwangerschaftsabbrüche stark steigt. Er sagte: "Wir haben jetzt schon eine sehr hohe Zahl an Abbrüchen nach identifizierter Trisomie 21. Die würde vielleicht noch etwas steigen, aber es würde nicht auf ein Vielfaches hochschnellen mit der Neuregelung." Was die Spätabtreibungen betreffe, dürften die Zahlen eher rückläufig sein. Dabrock betonte: "So zu tun, als würde mit dem nichtinvasiven Test ein Damm gebrochen oder eine Grenze überschritten, das trifft einfach nicht zu."

  • Gut für Anwälte, schlecht für Anwender

    Das Bundeskabinett hat einen Gesetzentwurf zum Datenschutz beschlossen. Das geplante Ausführungs- bzw. Anpassungsgesetz soll die ab Mai 2018 geltende EU-Datenschutz-Grundverordnung (DSGVO) in nationales Recht umsetzen. Im Folgenden bewerten und erläutern drei Experten den Gesetzentwurf: Dr. Stefan Brink: Landesbeauftragter für Datenschutz und Informationsfreiheit in Baden-Württemberg; Mitherausgeber eines der führenden Datenschutzkommentare in Deutschland, Jan Philipp Albrecht: Mitglied des Europaparlaments; Berichterstatter des EU-Parlaments für die DSGVO-Gesetzgebungsverfahren, und Tim Wybitul: Partner der Wirtschaftskanzlei Hogan Lovells; JUVE führt ihn als einen der führenden deutschen Rechtsanwälte im Datenschutz; Herausgeber der Zeitschrift für Datenschutz (ZD) und Autor des Praxisleitfadens EU-Datenschutz-Grundverordnung im Unternehmen. Die Fragen stellte Peter Herkenhoff, Corporate Communications Manager bei Hogan Lovells in Düsseldorf.

  • Forderungsmanagement: Aufgabe für die Kommune

    Kirsten Pedd, Präsidentin des Bundesverbands Deutscher Inkasso-Unternehmen (BDIU), kritisiert in einem Interview die schlechte Zahlungsmoral der öffentlichen Hand. Pedd sagt: "Kommunale Forderungen werden zu fast 90 Prozent vollständig und pünktlich beglichen. Die 10 Prozent, bei denen das nicht der Fall ist, bereiten aber Probleme."

  • Missbrauch von Daten

    Im Zusammenhang mit den schwerwiegenden Datenschutzverletzungen insbesondere der letzten beiden Jahren stellen sich bei aller Verschiedenheit der Angriffe doch einige typische Fragen. David Lin von Varonis beantwortet sie.

  • Datenverarbeitung in den USA

    Der Europäische Gerichtshof hat in einem aktuellen Urteil festgestellt, dass das sog. Safe Harbor-Abkommen zwischen der EU und den USA ungültig ist. Das Safe Harbor-Abkommen war die wesentliche Grundlage, die es erlaubte, in der EU erhobene, personenbezogene Daten an Unternehmen in den USA zu transferieren. Dr. Fabian Niemann von der Kanzlei Bird&Bird erklärt in einem kurzen Interview mit artegic, was Unternehmen beachten müssen, die bisher Daten auf Grundlage von Safe Harbor in die USA transferiert haben.