Datum
27.04.2020
Dieser Beitrag wurde verfasst von:
Zur Sicherstellung der Compliance im Bereich IDM definierten die Prozessverantwortlichen der W&W-Gruppe, zusammen mit der IPG AG und dem Partnerunternehmen eleveneye GmbH, gruppenweit verbindliche IDM-Prozesse. Durch die enge Zusammenarbeit und den Wissenstransfer erreichte das Projektteam die direkte Verankerung der neuen Prozesse in der W&W-Gruppe.
Auftrag und Zielsetzung an die IPG AG
- Erstellen einer umfassenden IDM-Prozesslandkarte unter Berücksichtigung von IDM-Richtilinien, internen Prozessvorgaben, Compliance-Anforderungen und „Best Practice“-Ansätzen
- Aufnahme der Ist-Prozesse innerhalb der W&W
- Erstellung der Soll-Prozesslandkarte, die Verbindungen zu den Liefer- und Konsumerprozessen miteingeschlossen
- GAP-Analyse zu den Soll-Prozessen durchführen
- SWOT-Analyse mit Empfehlung für das weitere Vorgehen erstellen
- Erarbeiten der Soll-Prozesse sowie deren Abbildung in ARIS
- Verankern und vertiefen des internen IDM-Knowhows in den Linienorganisationen
- Dokumentation von sämtlichen Erkenntnissen und Resultaten erstellen
IPG Expertenstimme
Die Unternehmen der W&W-Gruppe haben erkannt, dass vor der Einführung einer umfangreichen Softwarelösung optimalerweise die organisatorischen Aspekte behandelt werden.Die Aufnahme der Prozesse hat ergeben, dass konzernweit über 50 verschiedene Aufgaben wie ,Rollen zuweisen’ oder ,Zielsystem anbinden’ relevant sind. Diese konnten einheitlich nach ,Best Practice’ gestaltet werden und dienen zugleich als gute Basis für die Software-Evaluation.
Claudio Fuchs IAM-ArchitektIPG AGSichere Compliance durch die Definition der IDM-Soll-Prozesse
Das Projektteam erarbeitete mit den Verantwortlichen der W&W-Gruppe konzernweit verbindliche IDM-Prozesse. Diese wurden im ARIS Designer dokumentiert und dank der Nutzung von ARIS Publisher in der Linie verankert. Die definierten Prozesse gelten für alle Mitarbeiter im Innen- und Aussendienst einschliesslich Organe (zum Beispiel für Vorstand und Aufsichtsrat) und relevanter externer Dritter (zum Beispiel für Berater, Dienstleister und Lieferanten).
Wirksame Projekt-Methode – schnelle Resultate
Für das Projektvorgehen definierte das Projektteam einen Phasenplan. Dieser basierte auf der erprobten IAM-Methode von IPG. In einem ersten Schritt evaluierte und erfasste es im Rahmen von Interviews mit den Fachbereichen die bestehenden IDM-Prozesse, eingeschlossen der Identifikation und Dokumentation der Prozess-Schnittstellen. Im nächsten Schritt modellierte man die Soll-Prozesse mit „Best Practice“-Ansätzen und erreichte dadurch die rechtlichen, fachlichen und IT-sicherheitstechnischen Anforderungen der Compliance. Die Soll-Dokumentation und diverse weitere Hilfsmittel (zum Beispiel Checklisten und Meilensteindokumentationen) unterstützten die Migration. Die anschliessenden Workshops stellten den Aufbau des internen Know-hows in der W&W-Gruppe sicher. Nach der phasenweisen Einführung der neuen Prozesse erfolgte die Übergabe der Verantwortung an die neuen Prozesseigentümer.
Kundenstimme
Mit den neuen IDM-Prozessen und deren Verankerung in der Linie haben wir einen wichtigen Meilenstein auf dem Weg zu einem konzernweit einheitlichen IDM-Verständnis und den dazugehörenden Prozessen erreicht. Dank dem strukturierten Vorgehen und der engen Zusammenarbeit mit unseren Mitarbeiterinnen und Mitarbeitern wurden unsere internen IDM-Kompetenzen gestärkt und eine transparente Basis für die Weiterentwicklung zu einem integrierten IDM-System gelegt.
Jürgen Hörner Leiter Kundendatenschutz und BetriebssicherheitW&WÜber Wüstenrot & Württembergische-Gruppe
Die Wüstenrot & Württembergische-Gruppe ist der Vorsorge-Spezialist für Absicherung, Wohneigentum, Risikoschutz und Vermögensbildung. 1999 aus dem Zusammenschluss der Traditionsunternehmen Wüstenrot und Württembergische entstanden, verbindet der börsennotierte Konzern, mit Sitz in Stuttgart, Bauspar-Bank und Versicherung als gleich starke Säulen. Das grosse Vertrauen, das die W&W-Gruppe bei ihren sechs Millionen Kunden geniesst, gründet sich auf die Kompetenz, das Engagement und die Kundennähe von 6.000 Aussendienst Partnern. Unterstützt von Direkt-Aktivitäten kann jeder Aussendienst Partner der W&W-Gruppe alle Vorsorge-Bedürfnisse seiner Kunden aus einer Hand erfüllen. Die W&W-Gruppe hat sich als unabhängiger und kundenstärkster Finanzdienstleister Baden-Württembergs etabliert.
Claudio Fuchs, Dipl. Ing. FH - Informatikingenieur mit Nachdiplomstudium in Informationssicherheit, beschäftigt sich seit 2004 ausschliesslich mit Identity- und Accessmanagement (IAM). Er ist Mitglied der Geschäftsleitung der IPG Gruppe, welche über 100 Unternehmen zu ihren Kunden zählen darf. Für IPG verantwortet er die Märkte Österreich und Schweiz. Im Nebenamt ist Claudio Fuchs Hochschuldozent für Projekt- und Qualitätsmanagement an der Hochschule Rapperswil sowie Verwaltungsrat einer Schweizer Bank.
Lesen Sie mehr Beiträge von Claudio Fuchs