Früher hat man das Problem in vielen Pharmaunternehmen dadurch gelöst, dass man mehrmals täglich alle Logfiles ausdruckte und diese ablegte. Mit der Zeit füllten die Aktenordner ganze Lagerhallen, was teuer wurde und bei den Revisoren Albträume auslöste.

Ein Compliance-Tool kann dieses Problem recht elegant lösen. Erstens sind solche Werkzeuge in der Regel web-basiert, so dass nur noch ein zentrales System zu zertifizieren ist. Zweitens werden die gewonnen Informationen digital gespeichert, also bekommt man die Aktenlagerhalle wieder frei. Und drittens liefern sie nicht nur Momentaufnahmen, sondern einen lückenlosen 24/7-Nachweis der Einhaltung von Toleranzen und Vorschriften. Wenn das Tool über ein entsprechendes Dashboard verfügt, kann sich der Auditor sogar mit einem Blick die Daten des Systems über den kompletten Prüfzeitraum anschauen, was seinen Zeitaufwand (und damit die Kosten des Auditing) deutlich senkt.

IAM kommt ins Spiel, wenn man sich in gleicher Form beispielsweise die Frage stellt, wer eigentlich wann auf welche Finanzdaten Zugriff hatte – und wer das genehmigt hat. Die Audit-Lösungen, die inzwischen von den meisten IAM-Anbietern bereitgestellt werden, können solche Fragestellungen auf Knopfdruck beantworten. Sie erleichtern damit einerseits das Einhalten der Compliance-Vorschriften, andererseits aber auch die Prüfung.

Aber das ist eigentlich erst der Anfang. Denkbar ist zum Beispiel auch die Verknüpfung von Identity Management und Business Intelligence, etwa dergestalt, dass jederzeit Aussagen darüber möglich sind, welches System, welcher Bediener oder welcher Zulieferer eine Abweichung von den Produktionsvorgaben verursacht hat. Diese Informationen liegen in Echtzeit vor und lassen sich deshalb mit Workflows verbinden, um beispielsweise eine Aufsichtsperson zu alarmieren oder den Prozess kontrolliert herunterzufahren, bevor es zu größeren Fehlchargen kommt.

Spätestens an diesem Punkt beginnen die Business-Verantwortlichen im Unternehmen, sehr aufmerksam zuzuhören, wenn die IT wieder mal das Thema Compliance-Automation auf die Tagesordnung bringt. Dabei ist es aber für IT-Abteilungen auch wichtig, zwei grundlegende Zusammenhänge zu verstehen und herauszuarbeiten:

[Vorherige]  1 2 3  [Nächste]