Informationen zur Compliance
Gilt für: Microsoft Dynamics AX 2012 R3, Microsoft Dynamics AX 2012 R2, Microsoft Dynamics AX 2012 Feature Pack, Microsoft Dynamics AX 2012
In der Geschäftswelt bezieht sich der Begriff Compliance im Allgemeinen auf die Anforderung, bestimmte Regeln, Gesetze, Standards und Verfahren einzuhalten. Kompatibilitätsstandards können extern oder intern etabliert werden, und eine Kompatibilitätsanforderung kann obligatorisch oder optional sein. Seien es die Gestaltung von Steuererklärungsformularen oder Anweisungen zum Platzieren von Etiketten auf Paketen – Kompatibilitätsanforderungen bestimmen die Geschäftsabläufe.
Die Site Kompatibilität bietet einen zentralen Ort für die Mitarbeiter in Ihrem Unternehmen, an dem interne Kontrollen, Geschäftsprozessinhalte und die Berichterstellung im Kompatibilitätsprogramm Ihres Unternehmens verwaltet werden können.
Interne und externe Compliance-Anforderungen
Auch wenn interne Compliance-Anforderungen nicht so dringlich erscheinen wie externe Anforderungen, bieten sie eine bessere Möglichkeit, die Geschäftsleistung zu optimieren. Beispielsweise könnte es in Ihrer Organisation die Vorschrift geben, dass bei einer Rücksendung eines Produkts vom Kunden der Grund für die Rücksendung protokolliert werden muss. Diese zusätzliche Datenanforderung erfordert einen eigenen Arbeitsablauf in der Empfangsabteilung, das Wissen um die Rücksendungsgründe jedoch kann bei Anpassungen hilfreich sein, die zur Abnahme von Rücklieferungen in der Zukunft führen können.
Externe Kompatibilitätsanforderungen werden häufig von staatlicher Seite oder in einer Branche festgelegt.
Staatliche Vorschriften – Staatliche Vorschriften umfassen den gesamten Bereich der Geschäftsabläufe von der Steuererklärung und Steuereinziehung bis hin zur Überprüfung der Herstellungsqualität und Materialprüfung sowie der Unternehmensführung.
Branchenverbände – Große Branchenverbände können ihren Einfluss geltend machen, um bestimmte Interessen durchzusetzen, wie beispielsweise die Arbeitsplatzsicherheit oder finanzielle Absicherungen. Die branchenspezifischen Compliance-Anforderungen, die für Ihre Organisation gelten, sind vom Geschäftsfeld Ihrer Organisation abhängig.
Das Verständnis über die Herkunft der Compliance-Anforderungen für Ihre Organisation ist für die Planung hilfreich, da Anforderungen der Entwicklung der Organisation entsprechend eingeführt oder abgeschafft werden können.
Arten der Kompatibilitätsanforderungen
Kompatibilitätsanforderungen können Konstruktionsstandards, Qualitätsstandards, Verfahren und Berichte eines Unternehmens betreffen. Compliance-Anforderungen können folgendermaßen kategorisiert werden:
Standardbetriebsabläufe – Standardbetriebsabläufe können sicherstellen, dass effiziente und einheitliche Arbeitsschritte ausgeführt werden. Sie können als Hilfsmittel dienen, mit denen neue Mitarbeiter für bestimmte Funktionen oder Aufgaben ausgebildet werden.
Dokumentierte Transaktionen – Viele Compliance-Anforderungen beziehen sich auf die exakte Aufzeichnung von Aktionen, einschließlich Zeitpunkt und Ausführendem. Transaktionen sollten so nah wie möglich an der Transaktion selbst aufgezeichnet werden, d. h. zu dem Zeitpunkt und an dem Ort, an dem sie ausgeführt wurde.
Datenintegrität – Wenn Sie Transaktionen elektronisch dokumentieren, um Compliance-Anforderungen einzuhalten, muss sichergestellt werden, dass die Daten verfügbar, gesichert und fälschungssicher sind. Für die Datenintegrität müssen Systeme und Verfahren wie Ersatzprozessoren und -festplattensysteme eingerichtet werden, damit die Daten jederzeit verfügbar sind.
Audit-Trails – Zusätzlich zu anderen Compliance-Anforderungen müssen Protokolle existieren, die lückenlos aufzeichnen, was mit den Daten geschehen ist, d. h. wann sie geändert wurden und wer oder was sie geändert hat. Dieses Änderungsprotokoll wird häufig als Audit-Trail bezeichnet.
Abgrenzung von Verantwortung und Zuständigkeiten – In einer Kette zusammenhängender Prozesse ist es manchmal geboten, die Zuständigkeitsbereiche von Personen abzugrenzen, sodass diese nur Teilbereiche einer Aktivität verwalten können. Wenn beispielsweise eine Person eine Spesenabrechnung eingibt, muss eine andere Person diese genehmigen. Für den gesamten Prozess sind also mindestens zwei Personen erforderlich. In bestimmten Situationen ist eine weitere Kontrollinstanz erforderlich, und eine zweite Person muss die Transaktion genehmigen.
Erkennungsmechanismen – Es ist wichtig, zeitnah Aktivitäten oder Transaktionen zu erkennen, die den Kompatibilitätsanforderungen nicht entsprechen. Erkennungsmechanismen können automatisiert werden, z. B. durch Systemlogik, die erkennt, wenn sich Daten außerhalb eines bestimmten Bereichs befinden, oder durch einen Audit-Trail-Datensatz. Manuelle Erkennungsmechanismen sind unter anderem Transaktions- oder Prozessüberprüfungen durch Prüfer.
Zugreifen auf die Site "Kompatibilität"
Klicken Sie auf der Leiste für häufig verwendete Links auf Compliance, um auf die Compliance-Website zuzugreifen. Die Compliance-Website enthält folgende Hauptbereiche:
Compliance - Startseite – Dies ist der zentrale Ort für alle Informationen im Zusammenhang mit Compliance. Auf dieser Seite befinden sich Webparts, die Warnungen, Risikokennzahlen (KRIs), Kontrolleffektivität und Dokumentstatusinformationen anzeigen.
Compliance-Ressourcen – Hierbei handelt es sich um eine Dokumentbibliothek, in der Compliance-Whitepaper und andere Ressourcen gespeichert sind. Weitere Informationen finden Sie unter Informationen zu Compliance-Ressourcen.
Interne Kontrollen – Dies ist eine Kontrollumgebung, in der interne Kontrollen für Ihre Organisation verwaltet werden. Weitere Informationen finden Sie unter Verwalten von internen Kontrollen.
Eigener Substanzeintrag – Eine Seite, auf der Substanzinformationen eingegeben werden. Weitere Informationen finden Sie unter Eigene Messgerätablesungen und Substanzeinträge.
Eigener Messgeräteintrag – Eine Seite, auf der Messgerätinformationen eingegeben werden. Weitere Informationen finden Sie unter Eigene Messgerätablesungen und Substanzeinträge.
Prozessdokumentation – In dieser Dokumentbibliothek werden alle Geschäftsprozesse des Unternehmens gespeichert. Weitere Informationen finden Sie unter Informationen zur Prozessdokumentation.
Datenbankprotokolle – Hierbei handelt es sich um eine gefilterte Ansicht des Datenbankprotokolls für Ihre Organisation. Weitere Informationen finden Sie unter Informationen zu Datenbankprotokollen.
Überwachungsanfragen – Eine Liste der Anfragen, die mit Überwachungsverletzungen in Zusammenhang stehen. Weitere Informationen finden Sie unter Informationen zu Überwachungsanfragen.
Berichte – Dies sind Compliance-Berichte auf der Grundlage von Informationen aus Microsoft Dynamics AX. Weitere Informationen finden Sie unter Informationen zu Compliance-Berichten.
Die folgenden Aufgaben steuern den Zugriff auf die Compliance-Website:
Abfrage zu Überwachungsrichtlinien
Überwachungsrichtlinien verwalten
Compliance-Richtlinien abfragen
Compliance-Prozess aktivieren
Leistung des Compliance-Prozesses überprüfen
Compliance-Referenzdaten abfragen
Compliance-Diagramme
Sie können anhand der Dokumente auf der Website Compliance den Statistikstatus der internen Kontrollen Ihrer Organisation mit den Diagrammen Kontrolleffektivität und Dokumentstatus auf der Startseite der Website anzeigen. Die Kontrolldokumentvorlage auf der Site Kompatibilität enthält eine Eigenschaft mit dem Namen Kontrolleffektivität. Wenn eine Kontrolle getestet wird, kann der Besitzer der Kontrolle die Eigenschaft für die Kontrolle festlegen.
Diagramm |
Beschreibung |
|---|---|
Kontrolleffektivität |
Zeigt die Gesamtanzahl der Kontrolldokumente und ihre Kontrolleffektivitätswerte an. Folgende Bewertungsstatus sind verfügbar:
|
Dokumentstatus |
Zeigt den Fortschritt aller Compliance-Dokumenttypen oder eines bestimmten Dokumenttyps an. Der Fortschritt wird daran gemessen, ob die Compliance-Workflowzuordnung als abgeschlossen gekennzeichnet wurde. Folgende Fortschrittsstatus sind verfügbar:
|
.gif "Hh271563.collapse_all(de-de,AX.60).gif")
Filtern des Dokumentstatusdiagramms
Klicken Sie in der Leiste für häufig verwendete Links auf Compliance. Die Startseite der Compliance-Website wird angezeigt.
Wählen Sie im Webpart Dokumentstatus in der Liste Filtern nach den Dokumenttyp aus, den Sie anzeigen möchten.
Hinweis
Die Option Filtern nach ist nur verfügbar, wenn auf der Seite Interne Kontrollen mehrere Dokumenttypen erstellt wurden.
Verwandte Features
Außer der Website Compliance können Sie die folgenden Microsoft Dynamics AX-Features verwenden, um die Einhaltung der entsprechenden Vorschriften sicherzustellen:
Aufgabenaufzeichnung – Hilfe zum Erstellen von Geschäftsprozessdokumentationen.
Microsoft Active Directory-Verzeichnisdienst – Festlegen der Sicherheit für Benutzer und Benutzergruppen mit Zugriff auf das Netzwerk.
SharePoint-Sitesicherheit – Festlegen der Sicherheit für Benutzer und Benutzergruppen mit Zugriff auf Enterprise Portal für Microsoft Dynamics AX.
Rollenbasierte Sicherheit – Festlegen der Sicherheit für Benutzer und Rollen in Microsoft Dynamics AX. Dies schließt externe Anwendungen mit ein, die automatisch mit dem System interagieren.
Warnungen – Überwachen von Benutzern, die in Microsoft Dynamics AX Aktionen ausführen.
Datenbankprotokoll – Überwachen von Benutzern, die Änderungen an der Datenbank mit den Microsoft Dynamics AX-Transaktionsdaten vornehmen.
Anfrageverwaltung – Erfassen, Aktualisieren, Nachverfolgen, Weiterverfolgen und Schließen von Problemen, die von Debitoren, Kreditoren oder Mitarbeitern gemeldet werden oder die während Ihres Überwachungsprozesses auftreten.
Richtlinien – Angeben von Richtlinien, um zu überprüfen, ob Spesenabrechnungen, Kreditorenrechnungen und Bestellungen den von Ihnen erstellten Richtlinienregeln entsprechen. Alle Regeln, die einer Überwachungsrichtlinie zugeordnet sind, werden nach dem von Ihnen angegeben Zeitplan im Stapelverarbeitungsmodus ausgeführt.
Überwachungsanfragen – Zusammenfassen mehrerer Richtlinienverstöße und Zuordnen zu Anfragen.
Workflow – Einrichten von Workflowaufgaben mit optionalen Genehmigungen für Geschäftsprozesse in Microsoft Dynamics AX.
Erfassungsabläufe – Abzeichnen von Finanzerfassungen anhand bestimmter Kriterien.
Elektronische Signatur – Abzeichnen von ausgewählten Prozessen, die für Life Sciences erforderlich sind.
Audit-Trail – Anzeigen von verwandten Erfassungen und Transaktionen im Hauptbuch und Überwachen von Änderungen an Tabellen, die eine elektronische Signatur enthalten und daher über einen Audit-Trail verfügen müssen, um mit den FDA-Bestimmungen in 21 Code of Federal Regulations Part 11 übereinzustimmen.
Planung und Budgetierung – Kontrollieren von erwarteten Ausgängen.
Periodenabschluss – Kontrollieren von erwarteten Ausgängen.
Finanzberichterstellung – Analysieren der finanziellen Leistung.
Transaktions-Detailinformationen – Anzeigen von Transaktionen.
Problembehandlung bei Compliance
Das Arbeitslisten-Webpart ist leer.
Wenn das Webpart Arbeitsliste leer ist, wurden keine Warnungen eingerichtet und Benutzern zugewiesen.
- Richten Sie im Microsoft Dynamics AX-Client Warnungen oder Workflowbenachrichtigungen ein.
Anzeigefehler der KRI-Webparts
Wenn in einem KRI-Webpart Fehler angezeigt werden, wurde der erforderliche Microsoft SQL Server Analysis Services-Cube oder Microsoft SQL Server Reporting Services-Bericht nicht bereitgestellt.
- Stellen Sie den Cube oder Bericht bereit. Weitere Informationen finden Sie in den Installationsanweisungen von Microsoft Dynamics AX.