Nehmen wir an, Ihr Unternehmen betreibt Niederlassungen oder Tochterunternehmen an verschiedenen Standorten oder sogar in Ländern auf der ganzen Welt. Alle diese Niederlassungen müssen sich an unterschiedliche Regeln halten, was kostspielig sein kann. Regulatorische und geschäftliche Anforderungen widersprechen sich jedoch nicht. Im Gegenteil: Beide lassen sich auf gemeinsame Ziele und Absichten zurückführen.

In unserem letzten Blog-Eintrag haben wir ein Modell entwickelt, das die Komplexität des Themas Compliance erheblich reduziert. Es gab uns einen klaren Überblick darüber, was bei der Implementierung neuer Richtlinien wichtig ist. Mit der richtigen Verwendung des Modells, so die Überlegung, können wir Compliance-Regeln in Geschäftserfolg verwandeln.

Wir sprachen über zwei verschiedene Arten der Verwendung des Models.

• Die qualitative Klassifizierung von Prozessen
• Die KPMG Selbsteinschätzung

Heute tauchen wir etwas tiefer in die Materie. Wie können Unternehmen interne Strukturen und Prozesse messen und verbessern, um die Ziele unseres Compliance-Modells zu erreichen? Schauen wir uns die Methode der qualitativen Klassifizierung an. Dafür verwenden wir das allgemein verbreitete Modell: Capability Maturity Model Integration (CMMI)

Five steps to compliance success

Es besteht aus diesen fünf Schritten:

1. Der niedrigste zu erreichende Reifegrad ist 1 (anfänglich). Die Prozesse werden ad hoc durchgeführt. Der Projekterfolg basiert in erster Linie auf den Fähigkeiten des Projektmanagers. Das gleiche Projekt kann mit einem anderen Projektmanager fehlschlagen. Die Planung ist unvollständig und es gibt keine konsequente Überwachung des Erfolgs.
2. Stufe 2 ist erreicht, wenn die grundlegenden Projektmanagementprozesse für die Planung und Steuerung von Zeit und Kosten vorhanden sind. Es reicht aus, wenn diese Prozesse rudimentär implementiert werden. Es ist wichtig, dass die Prozesse tatsächlich „gelebt“ werden.
3. Ab Stufe 3 geht es nicht mehr um einzelne Prozesse, sondern um die Organisation als Ganzes. Die Prozesse müssen innerhalb des Unternehmens oder der Behörde standardisiert sein. Eine Dokumentation der Prozesse ist ebenfalls erforderlich.
4. Für Level 4 müssen die Prozesse innerhalb der Organisation standardisiert werden. Darüber hinaus ist es notwendig, die Qualität der Prozesse anhand von KPIs (Key Performance Indices) zu messen und Vorhersagen für den Projektverlauf zu treffen.
5. . In der höchsten Stufe 5 müssen die Prozesse kontinuierlich verbessert werden. Ein Werkzeug dafür ist die regelmäßige Suche nach Schwachstellen in den Prozessen.

Ein Beispiel für einen praktischen Reifegrad ist die Unterstützung eines Managementsystems – eines Informationsmanagementsystems gemäß ISO 27001. Bei jeder erneuten Zertifizierung wird ein Reifegrad angewendet, der dem letzten Audit entspricht. Dies kann durch die Automatisierung von Workflows mit einem vergleichsweise geringen Ruf eines anderen Reifegrades erreicht werden – einer der Vorteile der digitalen Transformation.

Ein ausführliches Video zur Thematik des qualitativen Reifegradmodells finden Sie auf unserem YouTube-Kanal. Im nächsten Schritt betrachten wir dann die konkrete Umsetzung von Verbesserungen im Geschäftsprozess anhand der KPMG Selbsteinschätzung.

Für mehr Informationen in der Zwischenzeit, kontaktieren Sie uns via Telefon, E-Mail oder über Social Media

Folgen Sie uns auf LinkedIn um immer über die neuesten Entwicklungen informiert zu bleiben!