Über 80% der Informationen in Unternehmen liegen unstrukturiert vor, meist in Form von Dateien im Dateisystem bzw. archiviert als E-Mail. Diese Informationen sind oft schlecht zugreifbar, gesetzliche Anforderungen (Compliance) können häufig nicht abgebildet werden. Die Notwendigkeit eines Dokumenten Management Systems (DMS) wird heute deshalb nicht nur in Konzernen sondern auch im Mittelstand erkannt. Der erwartete Nutzen wird allerdings nur erzielt, wenn das DMS umfassend im täglichen Kerngeschäft Verwendung findet, z.B. für Zusammenarbeit, Benachrichtigung, Versionierung, Indizierung (Suche) bei allen Geschäftsvorgängen. Deshalb geht es nicht nur um Dokumente sondern auch um Prozesse und Portale.

Microsoft Office SharePoint Server 2007 (MOSS), die kostenfreien Windows SharePoint Services (WSS 3.0) sowie Microsoft SharePoint Server 2010 / Microsoft SharePoint Foundation 2010 bilden daher einen sehr effektiven Lösungsansatz – nicht nur für Zusammenarbeit sondern auch für Dokumenten-Management und Compliance.

• Dokumentenmanagement mit SharePoint Technologie: Was geht out-of-the-box ?
• SharePoint und gesetzliche Vorschriften beim Dokumentenmanagement (Compliance)  
• SharePoint Erweiterung: Komplette revisionssichere Dokumentenverwaltung mit ECSPand
• Projektbeispiel: Kundenspezifische Dokumentenarchivierung für eine Schweizer Versicherung

Microsoft SharePoint Technologie bietet out-of-the-box bereits Leistungsmerkmale aus dem Bereich Dokumentenmanagement an:

• Checkin / Checkout, Schutz vor gleichzeitiger Bearbeitung, Sperrfunktion (auch kostenfrei für WSS)
• Versionierung  (auch kostenfrei für WSS)
• Inhaltsgenehmigung, Entwurfssicherheit Moderation / Freigabe, z.B. im Rahmen eines Workflows (auch kostenfrei für WSS)
• Aktenverwaltung (Document-Sets in SharePoint 2010) 
• Eindeutige DokumentenID (SharePoint 2010)
• Office Integration, z.B. Dokumente offline in Outlook (auch kostenfrei für WSS) 
• Zugriffsrechte auf verschiedenen Ebenen (steuerbar bis auf ein einzelnes Dokument), Lese- und Schreibrechte
• Veröffentlichen (MOSS)
• Archivieren (MOSS, entsprechend Anforderungen ggf. Zusatzprodukte erforderlich)
• Taxonomie & Metadaten Management (SharePoint 2010)
• Records Management entsprechend Inhaltstyp (Nachverfolgen, Verfallsdatum, automatisches Auslösen von Workflows)
• Auditierungsfunktionen (SharePoint 2010)
• Information Rights Management (IRM) z.B. zeitlich begrenzte Offline-Nutzung, Drucken
• Business Data Connectivity (externe Geschäftsdaten können angebunden werden, BCS in SharePoint 2010
• Detaillierte Suche, auch Inhalte und Metadaten  (Fast Search, SharePoint 2010)
• Performance und Skalierbarkeit (Remote BLOB Storage, Optimierung für grosse Listen in SharePoint 2010)

• REACH, FDA-Compliance von SharePoint (Chemische Industrie,  Pharma- und Life Science Bereich)

Seit dem 01. Juni 2007 ist die neue europäische Chemikalienverordnung REACH in Kraft. Betroffen hiervon ist vom Rohstoffproduzenten über Chemikalienhersteller und Hersteller von Zubereitungen und Rezepturen, deren Importeuren bis hin zum Endanwender die gesamte Supply Chain der chemischen Industrie. Die Unternehmen müssen sich dieser Herausforderung stellen und verordnungskonformes Projekmanagement, Datenflüsse sowie Workflows etablieren.
Von den regulatorischen Bestimmungen der US-amerikanischen (FDA) und europäischen Behörden für die Pharma-, Life Science und Chemie-Branche sind Zulieferer und Unternehmen aus dem Bereich klinischer und präklinischer Forschung ebenso betroffen wie die Hersteller von Medikamenten selbst. In diesen Unternehmen sind Computersysteme nicht nur in die Sammlung, Prozessierung, Speicherung und Archivierung von Daten entlang der Wertschöpfungskette involviert, sondern auch ein wesentlicher Bestandteil von automatisierten Prozessen in Labor und Produktion. Daher sind für diese Firmen regularienkonforme und effiziente IT-Lösungsansätze existenzentscheidend. Dies trifft in gleicher Weise für die Umsetzung der Anforderungen von REACH zu.  Konforme SharePoint Lösungen lassen sich dabei nahtlos in die bestehende Office-Welt der Unternehmen integrieren, bezieht vorhandene Backend-Systeme ein (z.B. Laborgeräte, PLS, LIMS, SAP, Oracle, Daten aus Mail-Systemen usw.) und liefern ein audit- und revisionssicheres Daten- und Records-Management auf allen Ebenen nach FDA.

• GDPdU, GoBS und AO Zertifizierung von SharePoint (Handels- und Steuerrechtliche Bestimmungen hinsichtlich Langzeitarchivierung und Revisionssicherheit)

Bereits 2008 wurde Microsoft Office SharePoint Server 2007 durch eine internationale Wirtschaftsprüfungsgesellschaft hinsichtlich GDPdU, GoBS und AO geprüft. Erfolgreich zertifiziert wurden die Archivierung von Dokumenten, die Indizierung am Dokument, die Suche nach Dokumenten anhand verschiedener Indizierungskriterien sowie die Wiederlesbarmachung archivierter Dokumente.
 
Als Maßstab zur Beurteilung der Ordnungsmäßigkeit wurden folgende Bestimmungen und Vorschriften zu Grunde gelegt:

- Die gesetzliche Vorschriften des Handels- und Steuerrechts (§§ 238 ff. HGB, §§ 140 ff. AO)

- Die Grundsätze ordnungsmäßiger Buchführung (GoB)

- Das BMF-Schreiben vom 7. November 1995 zu den zwei Grundsätzen ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS)

- Das BMF-Schreiben betreffend die "Grundsätze zum Datenzugriff und zur Überprüfbarkeit digitaler Unterlagen" (GDPdU) vom 16. Juli 2001

- IDW RS FAIT 1 – "Grundsätze ordnungsgemäßer Buchführung bei Einsatz von Informationstechnologie"

- IDW RS FAIT 3 – "Grundsätze ordnungsgemäßer Buchführung beim Einsatz elektronischer Archivierungsverfahren"

- Der IDW Prüfstandard "Abschlussprüfung bei Einsatz von Informationstechnologie" (IDW PS 330)

- Der IDW Prüfstandard "Erteilung und Verwendung von Softwarebescheinigungen" (IDW PS 880)

- Die Vorschriften des Bundedatenschutzgesetzes

Die SharePoint Server 2007 Umgebung wurde in einer Beispielkonfiguration mit einer Erweiterung eines Microsoft Partners zertifiziert. Als Speichersystem wurde beispielhaft das festplattenbasierte Speichersystem FAS270 von NetApp mit aktivierter Snap-Lock Enterprise Funktionalität integriert. Damit konnte gezeigt werden, dass sich Microsoft Office SharePoint Server 2007 mit geringen Erweiterungen, die ausschließlich auf Microsoft-Technologien beruhen, gemäß gesetzlichen Richtlinien bezüglich Langzeitarchivierung und Revisionssicherheit zertifizieren lässt.

• Qualitätsmanagement nach DIN EN IST 9001 oder DIN EN ISO 14000/14001, ISO/TS16949 mit SharePoint

Prozess- und Qualitätsmanagementsysteme haben zum Ziel, Abläufe im Unternehmen anforderungsgerecht und qualitätshaltig zu strukturieren und zu formalisieren und diese Informationen allen Mitarbeitern standortübergreifend einfach zugänglich zu machen. Einheitliche, reproduzierbare Geschäftsprozesse, die lückenlos verfolgt werden können, sind die unabdingbare Voraussetzung für einen Zertifizierung des Unternehmens nach den gängigen Standards. Zusätzliche Anwendungsbereiche wie Formularorganisation, Kennzahlenverfolgung, Risikomanagement und Maßnahmenplanung erlauben den Ausbau eines SharePoint-basierten Prozessmanagementsystems zu einem zentralen Instrument der Unternehmensentwicklung und des KVP.

• DOMEA - Moderner Verwaltungsarbeitsplatz im Öffentlichen Sektor

Basierend auf Microsoft SharePoint Server sind DOMEA zertifizierte Lösungen von Microsoft sowie Partnern verfügbar, die eine Grundlage für einen modernen Verwaltungsarbeitsplatz bieten, z.B. DOMEA Microsoft Edition, ComVIT von BearingPoint.



Abb.: Lösungsportfolio von Microsoft für integriertes E-Government

• SOP (Standard Operating Procedures) Management, GxP, 21 CFR Part 11 (21CFRPart11)  210-211, 820, 606 und SharePoint

Integriert in SharePoint bieten Microsoft Partner komplette out-of-the-box Lösungen für Standard Operation Procedures (SOP) an, die alle GxP and 21 CFR Part 11 Anforderungen adressieren.

• Gefahrgut-Dokumentation (ADN, ADR, IATA, IMO, RID) und elektronische Schichtbücher (MESA bzw. ISA S95) mit SharePoint

Microsoft Partner bieten hier verschiedene Lösungen an, die nahtlos mit SharePoint zusammenarbeiten. Elektronische Schichtbücher können u.a. zur Erfassung von Informationen, zur Schichtübergabe, Suche und Recherche, revisionssicheren Datenspeicherung, zur Erstellung von Schichtplänen und zur Störungsmeldung eingesetzt werden.

• eDiscovery und Process Compliance mit SharePoint

eDiscovery ist in SharePoint 2010 stak verbessert wurden und direkt als Feature enthalten. Auch die Thenen Verfallsdatum, Audit und Suche sind jetzt enthalten.

• eMail Compliance und Schutz vor Data Leaking (FAST Lösung mit SharePoint)

Die E-Mail als Kommunikationsmedium ist auch aus unserem Geschäftsleben nicht mehr wegzudenken. Über die Hälfte aller versendeten E-Mails entfällt auf die geschäftliche Kommunikation und enthält vertrauliches Wissen wie Geschäftstrategien, Verträge oder Ausschreibungsunterlagen. Durch Unachtsamkeit oder Vorsatz kann dieses Wissen in falsche Hände geraten, sei es durch Tippfehler in der E-Mail-Adresse oder durch absichtliche Handlung. Lösungen von Microsoft Partnern verhindert diese ungewollte Kapitalvernichtung. Diese prüfen, ob sowohl staatliche Regeln zum Informationsaustausch wie HIPAA, EuroSOX oder KonTraG als auch unternehmensinterne Richtlinien zu Ethik, Datenschutz und Transparenz eingehalten werden und leitet bei Verstößen Gegenmaßnahmen ein. Diese Lösungen arbeiten nahtlos mit SharePoint zusammen.

• IT Infrastructure Library ITIL V3 / ITSM / IT Grundschutz BSI mit SharePoint

Die IT Infrastructure Library (ITIL) ist eine Sammlung von Best Practices, die eine mögliche Umsetzung eines IT-Service-Managements (ITSM) beschreiben und inzwischen international als De-facto-Standard hierfür gelten. In dem Regel- und Definitionswerk werden die für den Betrieb einer IT-Infrastruktur notwendigen Prozesse, die Aufbauorganisation und die Werkzeuge beschrieben.

Unter Service Operation fallen beispielsweise alle Aktivitäten und Maßnahmen zur Bereitstellung und Instandhaltung der IT-Infrastruktur, wie z.B. Request Fullfilment, Event Management, Incident Management, Problem Management, Software Asset Management, Operations Management, Service Desk, Technical Support. Diese Prozesse lassen sich mit SharePoint hervoragend abbilden.


Abb.: Die 3rd Party Lösung MagnaStor für SharePoint bietet umfassende Compliance für beliebige SharePoint Inhalte, insbesondere Dokumente.

Mit den SharePoint Enterprise Content Services (ECSpand) wurden in enger Zusammenarbeit mit Microsoft zusätzliche Archiv-, Workflow-, Scan- und Compliance Funktionen direkt in Microsoft Office SharePoint Server 2007 integriert. Es handelt sich dabei nicht um eine Schnittstelle zwischen proprietären Systemen. Alle neuen Funktionen der ECM Services stehen als Webparts oder „Features“ direkt in SharePoint zur Verfügung.

Leistungsstarke Systemintegration mit SAP, Navision u.a.

Mit den EAI Connectoren der ECM-Services integrieren Sie unterschiedlichste Systeme oder Scan-Verfahren, wie SAP, Sage bäurer, Microsoft Dynamics NAV, Microsoft Exchange etc. nahtlos in die SharePoint-Welt. Damit ist nicht nur eine Dokumenten- und Datenübernahme aus den vorgenannten Systemen möglich, sondern auch eine vollständige Integration der Metadaten und Rechercheverfahren.

Alles im Aktenplan

Mit dem in SharePoint integrierten Aktenplan sind Sie in der Lage, die in Ihrem Unternehmen bekannten, etablierten und prozessbezogenen Aktenstrukturen über konfigurierbare Aktenpläne abzubilden. Richten Sie sich so Ihre Kunden-, Auftrags-, Produkt-, Versicherungs- oder Patientenakten ein. Mit diesem Aktenplan „klammern“ Sie die unterschiedlichen im SharePoint angelegten Dokumentenbibliotheken unterhalb Ihrer definierten Akte zusammen. Mit nur einem Klick auf einen Aktenplan sehen Sie die Dokumente innerhalb einer Akte und weiterer Unterakten übersichtlich in einer Liste. Für einen optimalen Überblick werden zusätzlich die Metadaten zu jedem Dokument angezeigt. Der eingerichtete Aktenplan sorgt dafür, dass jedes Dokument, welches im SharePoint verwaltet wird, vollautomatisch mit den richtigen Akten verknüpft ist.

Alles auf einen Blick

Auf Basis Ihres Aktenplans stehen Ihnen komfortable und anpassbare Suchschablonen zur Verfügung, die das prozessbezogene Suchen und ein hierarchisches Navigieren ermöglichen. Alle abgespeicherten Dokumente können Sie mit dem Rendition-Service unabhängig von der Erzeugerapplikation in ein langzeitstabiles, revisionssicheres Format (TIFF, PDF, PDF/A) umwandeln. Auf Basis dieser normierten Formate lassen sich durch den WebImageService Voransichten generieren, die die hierarchischen Navigationsmöglichkeiten auf Basis des Aktenplans um Thumbnails erweitern. So haben Sie alle prozessrelevanten Dokumente direkt im Blick.

Alles im Griff

Die übersichtliche, aktenbezogene Ansicht über Dokumente in unterschiedlichsten Dokumentenbibliotheken wird durch die Funktion Mehrfachansicht hervorragend ergänzt. Damit lassen sich sehr einfach alle prozessrelevanten Dokumente in der Visualisierungsapplikation ”WebImageService“ öffnen. Vorbei ist die Zeit, in der sich unzählige Fenster des Acrobat-Readers öffnen. Über die Visualisierung hinaus können Sie die angezeigten Dokumente hier mit Hilfe von Annotationen (PostIT, Textmarker, Stift, Pfeile) bearbeiten, ohne das Originaldokument zu ändern.

Alles gesetzeskonform und revisionssicher

Die ECM-Services machen Ihren SharePoint zu einer zertifizierten, revisionssicheren Compliance Lösung. Sie sorgen dafür, dass Dokumente samt der Metadaten zuverlässig an den Compliance-Service übergeben werden, welcher die revisionssichere Langzeitarchivierung vornimmt. Im Vorfeld werden vom Administrator ECM-Archivierungsregeln festlegt. Diese unterscheiden sich hinsichtlich der Art der Ablage der Dateien, der Aufbewahrungszeit und des Ereignisses, welches die Archivierung auf den Plan ruft. Diese gängigen Archivierungsregeln des SharePoint Records Centers werden durch die ECM-Services um rechtssichere Archivierungsmöglichkeiten erweitert. Hierzu gehört die wahlweise Archivierung von Daten im Storage System, die Verlinkung einer im Storage System liegenden Datei oder die komplette Auslagerung von Dateien. Darüber hinaus bieten Ihnen die ECM-Services die Möglichkeit zur rechtskonformen Speicherung von Dokumenten in Systemen wie NetApp, IBM, EMC Centera oder d.cas. Parallel zu der Originaldatei werden über die ECM-Services konvertierte TIFF, PDF oder PDF/A Dateien archiviert. Beim Anzeigen der Ergebnisse wird kein Unterschied zwischen Dokumenten aus SharePoint oder dem Storage System gemacht. Beide Systeme sind perfekt integriert.

Fazit

Mit den ECM-Services für SharePoint ECSpand wird Microsoft SharePoint zur zentralen Speicher- und Steuerungseinheit für geschäftskritische Dokumente und Prozesse - einer ganzheitliche Lösung für Dokumentenverwaltung in Ihrem Unternehmen.

*ECSpand ist eine Lösung der d.velop AG.

Das Projekt beinhaltete die Erstellung einer Software zum Archivieren von Dokumenten in einer heterogenen Infrastruktur für eine Schweizer Versicherung.

Zusammenfassung

Im Zuge einer Systemumstellung sollte auch eine bestehende Client-Anwendung zur Archivierung von Dokumenten angepasst werden. Die Anwendung integriert sich als lokaler Client in die bestehende Infrastruktur des Unternehmens. Hierzu wurde eine Anbindung an mehrere vorhandene Webdienste, eine Integration in Microsoft Office Produkte und direkte Integration in den Microsoft Windows Dateiexplorer realisiert. Darüber hinaus bietet das System eine COM-Schnittstelle an, über die bestehende Anwendungen den Archivierungsclient starten und mit Metadaten versorgen können. Außerdem wurde ein Offline-Modus realisiert, durch den sich Dokumente archivieren lassen, auch wenn der Sachbearbeiter sich nicht innerhalb des Unternehmens-Netzwerkes befindet.

Diese neue Lösung hat ein großes Maß an Flexibilität geschaffen, um in einer dynamischen Umgebung schnell auf geänderte Anforderungen reagieren zu können.

Projektziele

• Integration in die bestehende Infrastruktur
• Offline-Funktionalität
• Flexible Architektur, um auf neue und geänderte Anforderungen reagieren zu können
• Nutzung des Systems von bis zu 2.000 Mitarbeitern

Projektaufgaben von Layer2

• Anforderungsanalyse und Einarbeitung
• Design der Softwarearchitektur
• Implementierung des Systems
• Umfangreiche Dokumentation
• Ausführliches Testing nach Testfällen
• Rollout/Installation/Support
• Realisierung von Erweiterungen und Änderungen am bestehenden System

Technologien und Software

• .NET Framework 2.0 (C#) mit Visual Studio 2005
• Webservices(SOAP / WSDL)
• Component Object Model (COM)
• Office Makros (VB-Script)
• Nunit-Testframework
• Log4Net-Loggingframework

Projektumfang

Zeitrahmen: Dez. 07 – Jul. 08
Aufwand: ca. 110 MT

*Dieses Projekt wurde in Zusammenarbeit mit Exsigno AG Schweiz realisiert. Konzeption und Entwicklung lagen bei Layer2.