# Compliance Factory

Innovative Lösungen in hoch-regulierten Branchen entwickeln ist möglich: Mit der Compliance Factory

Die Compliance Factory ist eine Webanwendung. Sie richtet sich in erster Linie an zwei Akteure: IT-Projekte in Ihrer Organisation und Stakeholder der IT-Compliance. Letztere können beispielsweise Mitarbeitende des Datenschutzes, der IT-Sicherheit oder Mitglieder des Betriebsrats sein. IT-Projekte nutzen die Compliance Factory um zu beurteilen, welche Compliance-Anforderungen für ihr spezielles Vorhaben relevant sind und wie sie diese Anforderungen konkret erfüllen können. Die Stakeholder nutzen die Compliance Factory andererseits, um zu prüfen ob alle IT-Projekte die Compliance-Anforderungen vollständig und korrekt erfüllen. Jeder Stakeholder prüft stets nur die Inhalte, die für seine Arbeit relevant sind. Beispielsweise sichtet der Datenschutz ausschließlich Inhalte, die für die Verarbeitung von personenbezogenen Daten relevant sind. Doppelungen oder Überschneidungen zu anderen Bereichen werden so vermieden. Dieser Prozess macht die Compliance Factory zur zentralen Anlaufstelle für alle IT-Compliance Themen; individuell zugeschnitten auf die Bedürfnisse Ihrer Organisation.

Benutzerverwaltung Die Software hat eine eigene Benutzerverwaltung, in der jeder Benutzer der mit dem System arbeitet eingetragen sein muss. Benutzerdaten können auf unterschiedliche weise angelegt werden:

  • Anlegen durch Administrator
  • Selbtregistrierung (mit optionaler Freischaltung durch den Administrator)
  • Manueller Import einer Excel-Datei durch einen Administrator
  • Manueller oder automatischer Import mittels LDAP
  • Automatisches anlegen durch ein entsprechendes OAUTH2 Token

Authentisierung Für die Authentisierung sind folgende Optionen möglich:

  • Integrierte Authentisierung gegen eigene Benutzertabelle mit Anmeldename oder Email und einem Passwort.
  • Authentisierung gegen einen oder mehrere LDAP Server.
  • Authentisierung mittels einem oder mehrerer OAUTH2 Dienste.
  • Container basierte Authentisierung (z.B. IIS).

Authorisierung Die Authorisierung erfolgt über ein eigenes Berechtigungssystem. Benutzer können globalen Rollen zugewiesen werden oder spezifische Berechtigungen erhalten, wenn sie z.B. Mitglied eines Projektteams sind.

Benachrichtigungen Zu festgelegten Ereignissen innerhalb der Prozesse können optional eine oder mehrere Nachrichten festgelegt werden, die an unterschiedliche Empfängergruppen versendet werden.

  • Pro Empfängergruppe können unterschiedliche Nachrichten versendet werden.
  • Nachrichten können für mehrere Sprachen hinterlegt werden. Das System ermittelt automatisch die Variante für jeden Empfänger
  • anhand der eingestellten Sprache in dessen Benutzerprofil.
  • In den Nachrichten können direkte Links zu den Zieldokumenten der Anwendung eingetragen werden.

Definition von einem oder mehrerer Prozesstemplates, die erst nach manueller Freischaltung für den Endbenutzer verfügbar sind. In den Prozesstemplates können folgende Funktionen frei eingestellt werden:

Definition eines Satzes von Fragen:

  • Verschiedene Fragetypen:
    • Ja / Nein
    • Optionen (Einfachauswahl / Mehrfachauswahl)
    • Freitext (Einzeilig / Mehrzeilig)
    • Zahl
    • Datum
  • Info-Text (keine Frage, sondern Text der anstelle einer Frage eingeblendet werden kann)
  • Möglichkeit Anhänge pro Frage zu erlauben.
  • Beschreibungstext für Fragen (z.B. ein Hilfetext).
  • Bedingungen (Anzeige einer Frage in Abhängigkeit von anderen Fragen).

Definition von Fragebögen

  • Verschiedene Arten von Bögen
    • Nur Fragebogen
    • Fragebogen mit Freigabe (Fragebogen muss nach Abschluss geprüft und freigegeben werden, bei Ablehnung kann nachbearbeitet werden)
    • Nur Freigabe (Fragen die in anderen Bögen beantwortet wurden können hier freigegeben werden)
    • Freigabe mit Nachbesserungsmöglichkeit
    • Fragebogen mit Abschlussinformation (Fragebogen sendet nach Abschluss die Antworten zur Info an definierte Gruppe)
    • Nur Information (Fragebogen ermöglicht keine Bearbeitung, es werden lediglich die bisherigen Antworten zu den Fragen dargestellt)
  • Eine Frage kann in beliebig vielen Fragebögen angezeigt werden.
  • Verschiedene Anzeigeoptionen der Fragen:
    • Pflicht
    • Optional
    • Nur zum Lesen (z.B. wenn Frage in einem vorherigen Bogen beantwortet wurde)
    • Keine Verwendung
  • Pro Fragebogen kann definiert werden wer die Fragen beantworten soll, wer sie genehmigt und wer eine Information bekommt (sofern der gewählte Typ das unterstützt).
  • Ein Fragebogen kann optional sein wenn alle Fragen die er enthält durch ihre jeweiligen Bedingungen ausgeblendet werden.

Definition von Phasen:

  • Steuern durch den Prozess.
  • Enthalten einen oder mehrere Fragebögen.
  • Nach Abschluss aller Fragebögen wird in die nächste Phase gewechselt.
  • Nach Abschluss der letzten Phase wird das entsprechende Projekt geschlossen.

Definition von Benutzergruppen:

  • Beliebige Benutzergruppen definierbar.
  • Benutzergruppen beantworten Fragen, genehmigen Fragebögen und erhalten Informationsschreiben.

Sonstiges

  • Mailinformationen bei neuen Aufgaben.
  • Mailinformation bei Informationsbögen.
  • Optionales Erinnerungswesen für Beantwortung und Genehmigung.  Übersicht über alle Initiativen.
  • Übersicht über selbst erstelle Initiativen bzw. Initiativen mit eigener Beteiligung.  Übersicht offener Aufgaben (z.B. Freigabe oder Beantwortung).
  • Kommentarmöglichkeit auf Frageebene (z.B. zur Rücksprache).

Unsere Roadmap

Q2 2021

Mandantensystem

Einbauen eines Mandantensystem. Dem Systemadministrator bietet sich dann die Möglichkeit mehrere Mandanten zu definieren und dadurch deren eigene Objekte im System voneinander zu trennen. Dies beinhaltet auch die Administration.

Unter anderem werden folgende Objekte im System für Mandanten getrennt verwalten:

  • Benutzer
  • Benutzergruppen
  • ComplianceFactory Templates
  • Initiativen
  • Systemereignisse (Mailvorlagen)
  • Html Templates (Portal)
  • CSS Themes

Q2 2021

Projekte kopieren

Es wird möglich ein existierendes Projekt zu kopieren und in ein anderes Template zu übertragen.

Der Prozess beginnt von vorne, aber Fragen werden soweit sie im alten und neuen Template vorhanden waren bereits vorausgefüllt.

Q2 2021

Projekte zurücksetzen/korrigieren

Es wird möglich ein existierendes Projekt in eine beliebige Phase zurück zu setzen.

Der Prozess beginnt ab dieser Phase von neuem, d.h. alle entsprechenden Fragebögen werden neu generiert mit bereits vorausgefüllten Fragen.

Q3 2021

Vorschaufunktion für Templates

Es wird dem Templateadmin möglich sein eine Vorschau für sein Template zu generieren. Dieses Vorschauprojekt wird sich wie ein normales Projekte verhalten, es taucht allerdings nicht in den Listen im Portal oder der Adminübersicht auf.

Benutzer haben auf das Vorschauprojekt normale Rechte, d.h. wenn entsprechende Personen den Link erhalten, können Sie ggf. mitarbeiten/testen.

Q3 2021

Bedingungen für Events

Systemereignisse und Benachrichtungen werden um ein Scripting Element erweitert. Dieses ermöglicht es eventuelle Nachrichten nur unter bestimmten Bedingungen abzuschicken. Diese Bedingungen können in Form eines JavaScripts hinterlegt werden. Dieses Script hat auf die gleichen Variablen Zugriff wie auch das Template für die Platzhalter.

Diese Skripte werden sowohl für das Ereignis als auch für einzelne Nachrichten zur Verfügung stehen.

Q4 2021

Projektstatistiken

Im Portal wird es möglich sich unterschiedliche Statistiken zu Projekten anzeigen zu lassen. Es können Graphen gruppiert nach Fragen oder Projektstatus/-phase angezeigt werden.

Contact

direkt gruppe GmbH
Tel.: +49 04 88155-0
info@direkt-gruppe.de

Hamburg

Griegstraße 75, H. 26
22763 Hamburg
Find us

Cologne

Im Mediapark 6b
50670 Cologne
Find us

Munich

Landbaubogen 1
81373 Munich
Find us

Paderborn

Technologiepark 9
33100 Paderborn
Find us