Projekterfolge

Nach einer umfassenden Analyse der Infrastruktur wurde das komplette System in einem Enterprise Risk Management System (ERM) erfasst.

Anschliessend wurden die Anforderungen an die Applikationen bezüglich der maximalen Ausfallsicherheit systematisch erhoben, sodass im ERM-System Simulationen durchgeführt werden konnten. Dadurch konnte den verantwortlichen Entscheidungsträgern auf Kundenseite gezeigt werden, wie die einzelnen Ausbaustufen der zukünftigen Infrastruktur die theoretisch maximale Ausfallzeit beeinflussen. Auf Basis dieser Simulation war die Geschäftsleitung des Kunden in der Lage, eine fundierte Investitionsentscheidung zu fällen.

Im Anschluss erfolgte die Auswahl des Realisierungspartners in einem Evaluationsverfahren, die Detailkonzeption in Zusammenarbeit mit dem Realisierungspartner, die Projektumsetzung, die Migrationsplanung und Migration mit anschliessender erfolgreicher Inbetriebnahme.

Damit die neuen Anforderung im Bereich automatischer Datenaustausch erfüllt werden konnten, mussten sämtliche Kernprozesse analysiert und diese im Hinblick auf grösstmögliche Standardisierung, Effizienz und digitale Unterstützung neu definiert werden.

Die neu definierten Prozesse wurden mit den Möglichkeiten, die das vorhandene ERP-System bot, abgeglichen. Einige Prozesse konnten bereits mit den bestehenden Möglichkeiten abgebildet werden, für andere mussten Änderungen im ERP-System vorgenommen werden. elleta erstellte eine Spezifikation der benötigten Prozessänderungen und implementierte diese gemeinsam mit dem ERP-Partner, so dass der automatische Datenaustausch mit den externen Stellen operativ in Betrieb genommen werden konnte und das geforderte Risk Management erfüllte.

Nach Analyse der Anforderungen und damit verbundenen technischen Dokumenten passte elleta die bestehenden, eigenen Systeme in der Kundeninfrastruktur an und verknüpfte diese mit der zentralen Datenbank. Den Abschluss bildete die Einführung in die neuen verknüpften Systeme innerhalb des Unternehmens. Das Risk Management läuft nun reibungslos.

Die ERP-Datenbank wurde aus fraktionellen Schattenkopien wiederhergestellt, die Datenkonsistenz verifiziert.

elleta analysierte den Hergang und zusammen mit den ERP-Verantwortlichen wurden dokumentierte und nachvollziehbare Abgleiche mit dem deklarierten Datenbestand gemacht. Es folgten Integritätstests, die Bewertung und Dokumentation des entstandenen Schadens (Risikoklassifizierung) und daraus resultierende Massnahmen, ebenso die Gewährleistung des Audit-Trails in der ERP-Software (Time Stamp), eine Dokumentation der Nachbuchungen mit Sicherheitsanpassungen und Korrekturen im ERP-System.

Im ersten Schritt wurden sämtliche Datenquellen und Speicherorte der Dokumente erhoben. Anschliessend folgte die Einführung eines unternehmensweiten Klassifikationssystems, dem alle vorhandenen Dokumententypen zugeordnet werden konnten. Damit die Komplexität reduziert werden konnte, konzentrierte elleta sich in einer ersten Phase auf die Dokumentenklassen mit höherer oder sehr hoher Vertraulichkeit.

Anhand der vorhandenen Verarbeitungs- und Kommunikationsprozesse folgten Überlegungen, welche technischen Funktionen aus dem Microsoft AIP Konzept implementiert werden mussten, damit das Projektziel erreicht werden konnte.

Nach Abschluss der konzeptionellen Überlegungen wurde ein Pilotbetrieb in einer ausgewählten Abteilung aufgenommen. Der Pilotbetrieb brachte weitere, wertvolle Erkenntnisse, welche der eingeführten Funktionen praxistauglich waren und wo nachjustiert werden musste. Nach Abschluss dieses Vorganges folgte das Roll-out auf weitere Abteilungen.

In einem ersten Schritt analysierte und übersetzte elleta die komplexen, technischen Vorgaben der Behörde über die zukünftige Datenübermittlung. Danach konnte der Kunde mit seinen internen Spezialisten überprüfen, welche Angaben und Daten im eigenen System vorhanden waren und welche fehlten.

Zu den grössten Herausforderungen zählten die vorgegebenen Fristen und die länderspezifischen Vorgaben der Finanzmarktaufsicht. Meetings, um die Anpassung an die Systeme voranzutreiben und Unklarheiten zu beseitigen, waren komplex und auch aufgrund der unterschiedlichen Sprachen herausfordernd. Oft existierten die geforderten Daten in den Systemen unseres Kunden nicht, sodass diese nicht in den Systemen ergänzt werden konnten. Teilweise mussten zusätzliche Quellsysteme über Schnittstellen angeschlossen werden, damit die Anforderungen vollständig erfüllt werden konnten.

Die Behörden zeigten wenig Toleranz bei der Erfüllung der Anforderungen, da in der Vergangenheit Versicherungspolicen betrügerisch missbraucht wurden.

Nach einer Evaluation durch den Kunden erwies sich die Risk Management Software CRISAM® des Softwareherstellers Calpana® als die geeignetste Lösung für die Bedürfnisse des Kunden. Die Einführung erfolgte durch elleta in folgenden Schritten:

• Festlegung der Rahmenbedingungen der Geschäftsleitung und Einbettung des Projektes in die vorhandene Riskmanagementstruktur
• Analyse des Umfelds (Business Impact): Festlegung der zu betrachtenden Bereiche bzw. Geschäftsprozesse. Analyse der Prozesse und IT-Anwendungen in Bezug zum Unternehmen
• Durchführen der Risikoanalyse in den zuvor definierten Geltungsbereichen und Geschäftsprozessen
• Im Rahmen der Risikosteuerung wurde ein Massnahmenkatalog zur Erreichung des angestrebten Sollzustands erarbeitet
• Innerhalb der Stufe Implementierung wurden die Massnahmenpakete in Projekte überführt und im CRISAM® System nachgeführt 
  
  Das Ergebnis waren sowohl die Umsetzung der Massnahmen und damit die Reduktion der Risiken für das Unternehmen als auch die lückenlose Dokumentation der Zusammenhänge und Abhängigkeiten im CRISAM® System. Letzteres bildete und bildet eine sehr wertvolle und unverzichtbare Grundlage für das laufende Risikomanagement und die Anpassung der Massnahmen an die jeweils neu entstehenden Anforderungen im Unternehmen.