Fachliches Rollenkonzept

Owned by Hauke Gulich
Last updated: Mar 07, 2024 by Sabrina Stelter
9 min read

Inhaltsverzeichnis

Administrator

Der Administrator hat i. d. R. die Aufgabe, die Anwendung zu verwalten, Anwender und deren Berechtigungen anzulegen oder User nach personellen Abgängen zu deaktivieren.
Des Weiteren obliegt ihm die Aufgabe, nach Absprache mit dem Compliance Beauftragten und/oder der Geschäftsführung, die Sanktionslisten im System zu pflegen.

Ebenso müssen die sog. Identifikationsparameter bearbeitet werden, um die Prüfungen nicht zu einem Hindernis in der Abfertigung werden zu lassen oder aber – im umgekehrten Falle – Adressen nicht den Anforderungen gemäß durchlaufen zu lassen.      

Neuanlage eines Anwenders

Per Mausklick auf den Menüpunkt Settings → User → User gelangen Sie in die Verwaltung. Es erfolgt zunächst die Anzeige der bereits erfassten Benutzerdaten. 

new_image2019-3-14_12-53-19-20240307-104543.png

Die Neuanlage eines Anwenders erfolgt über den Button Create oberhalb der Anzeige.

Die Felder sind gemäß der Titel zu füllen:

new_image2019-3-14_12-54-14-20240307-104557.png

Speziell gekennzeichnete Felder mit Pflichtangaben werden nicht mehr angezeigt, der besseren Übersichtlichkeit sollten aber diese wenigen Angaben alle erfasst werden.
Sind alle Angaben vollständig, wird die Eingabe über den Speichern-Button oben links gespeichert.

Im 2. Arbeitsschritt muss diesem Anwender nun seine Rolle (Berechtigung) zugewiesen werden. Dieser Eintrag erfolgt über das DropDown-Menü Roles:  

Rollenzuweisung Teil 1

Durch Aktivieren der Checkbox in den bezeichneten Checkboxen werden die Berechtigungen aktiviert:

Rollenzuweisung Teil 2

Die Rollen Rule-Check und Rule-Definition sind ein Special und haben in der regulären Compliance Prüfung CargoSoft keine Bedeutung!

Im Arbeitsschritt 3 bestimmen Sie, welche Benachrichtigungen der Anwender durch den SaCos Server erhalten soll:

Benachrichtigung

Bedeutung

Benachrichtigung

Bedeutung

Classification Reset

Benachrichtigung beim Zurücksetzen einer Klassifikation

Hit

Benachrichtigung über einen Treffer

Index

Benachrichtigung nach dem Download der Dokumente und Listen und Erstellen des Indexes

Abgeschlossen wir der Vorgang der Useranlage durch das Diskettensymbol oben links:

Löschen von Anwenderdaten aus dem Programm

Wenn aufgrund von personellen Wechseln in ihrem Unternehmen Zugangsdaten für hier erfasste Anwender gelöscht werden sollen, kann das durch den Administrator jederzeit getätigt werden.
Aus Gründen der Nachweisführung ist es nicht mehr möglich, Anwenderdaten komplett zu löschen.
Es gibt nun in der Userverwaltung die Möglichkeit, das Login zu deaktivieren, in dem auf der rechten Seite der Verwaltung die Checkbox locked aktiviert wird: 

Pflege der Sanktionslisten

Eine der wesentlichen Administrationsaufgaben ist die Konfiguration der zu ladenden Dokumente. Je nach Markt und einzuhaltenden Compliance-Regeln sind ggf. andere Dokumente, z.B. Embargo- und/oder Sanktionslisten zu berücksichtigen.

Gemäß Ihrer Compliance-Strategie sind die entsprechenden Dokumente für die einzelnen fachlichen Domains in die folgend dargestellt Datensicht einzutragen.

Die hier aufgeführten Dokumente werden zyklisch – vordefiniert einmal täglich – geladen und in einen automatisierbar auszuwertenden Suchindex überführt. Der Aufbereitungsprozess kann eine Log-Datei an den Administrator senden und legt die Informationen über den Verarbeitungsprozess für die Nachweisführung im Archivbereich ab.

Mit der Einrichtung einer neuen Domain wird ein Sub-Set von i.d.R. genutzten Embargolisten als Beispiele in die Datenbasis eingetragen.

Der Verantwortliche für Compliance muss nun festlegen, gegen welche Listen die Geschäftsobjekte zu prüfen sind.

Wenn weitere Embargo- und/oder Sanktionslisten eingepflegt werden sollen, müssen die nachfolgenden Arbeitsschritte eingehalten werden.

Eine Embargoliste oder auch jedes andere Dokument, gegen welches geprüft werden soll, muss mit folgenden Informationen im System registriert werden:

Feld

Funktion

Feld

Funktion

name

Dateiname inklusive des Dateiformats, z. B. global.xml

location

URL - ist die Adresse von der die Datei aus dem Internet bezogen wird.
    (Diese URL sollte manuell getestet werden, bevor sie hier eingetragen wird!)

type

Dokumententyp - die Auswahl ist vorbelegt und unterstützt den Verarbeitungsprozess und die Nachweisführung.

validation

Das Schema des Dokuments. Dieses Attribut ist optional und wird nur benötigt, wenn der Dokumententyp XML angewendet wird. Das Schema muss vorher unter dem Reiter Schema eingetragen werden. Mit einem Schema wird die Validität des XML-Dokumentes geprüft.

is Active

Zeigt an, ob das Dokument geprüft werden soll. Ist das Häkchen gesetzt, wird das Dokument geprüft. Das Häkchen ist beim Anlegen einer neuen Liste automatisch gesetzt.

Sollte eine Sanktionsliste im WWW nicht mehr aktualisiert oder nicht mehr online verfügbar sein und der Compliance Beauftragte entscheidet, dass gegen eine solche Liste nicht mehr geprüft werden soll, kann durch Entfernen des Flags die Prüfung deaktiviert werden. Das Löschen der Sanktionslisten ist aus Gründen der Nachweisführung weiterhin nicht möglich!

Der Vorgang wird über den Disketten-/Speichern-Button abgeschlossen. 

Einstellungen der Identifikationsparameter

Einer der interessantesten Aspekte von SaCoS ist die Bestimmung und Anpassung der Parameter für die Identifikation von Geschäftsobjekten.
Für jeden Typ von konfigurierten Geschäftsobjekten können die Parameter spezifisch eingestellt werden, um ein Optimum der Genauigkeit für die Identifizierung von Objekten zu erreichen.                          

SaCoS unterscheidet folgende Parameter für die Objektidentifikation:

1

threshold - Limit E-Mail-Benachrichtigung

Höhe der Wahrscheinlichkeit eines Treffers für die Berücksichtigung im Geschäftsprozess. 
Ab diesem Wert werden z.B. E-Mails versendet und die Eintragung in die Tabellen für die Klassifikation erfolgt (ToDo-List).

2

proximity Base - Nähe-Faktor

Beschreibt die Nähe der einzelnen Attribute bzw. Terme der zu identifizierenden Objekte in den Dokumenten. 
Der Wert 0 sichert dabei die höchste Übereinstimmung der Nähe von Termen in einer Suchanfrage. 
Dabei wird die Reihenfolge der Terme ignoriert und sichergestellt, dass keine anderen als die gesuchten Terme die Fundstelle unterbrechen. 
Wird der Wert im ganzzahligen Wertebereich erhöht, dürfen auch nicht identifizierte Terme die Fundstelle unterbrechen.

Dafür wird folgende Regel angewendet:
Abgerundet (Nähe-Faktor/2) * Anzahl Terme → zulässige unterbrechende Terme

Damit wird eine gewisse Dynamik erreicht, die mit steigender Anzahl von Terme zusätzliche Lücken in der durchgängigen Identifikation zulässt!

3

fuzzy Base - Fuzzy-Faktor

Beschreibt die Unschärfe in den Attributen bzw. Termen der zu identifizierenden Objekte. 
Dazu gehören Schreibvarianten, Schreibfehler u.a.. Ein Wert von z.B. 0,8 definiert eine 80%ige Übereinstimmung in einem Term, damit er in einem Treffer berücksichtigt wird.

Bestimmung sinnvoller Parameter

Im Auslieferungszustand von SaCoS sollten Standardeinstellungen für die konfigurierten Objekttypen vorgenommen worden sein.
Mit diesen Standardeinstellungen funktioniert das System vom Grundsatz, ohne jedoch spezifische Gegebenheiten zu berücksichtigen.

Bitte prüfen Sie diese Einstellungen!

Um sinnvolle Einstellungen zu finden, sind verschiedene Aspekte zu betrachten.

Dazu gehören u.a. folgende:

1

Bedeutung bzw. Risikobewertung der Überprüfung in Ihrem Geschäftsprozess

2

Datenqualität der zu identifizierenden Objekte

3

Datenqualität der Dokumente bzw. Datenquellen gegen die geprüft wird

4

Informationsstrukturen in diesen Dokumenten bzw. Datenquellen

Da kaum ein Datenbestand in seiner Datenqualität gleich eines anderen ist und die spezifischen Anwendungsfälle in Ihren Geschäftsprozessen berücksichtigt werden müssen, gibt es kein wirkliches Standardverfahren, um hier eine allgemeine Optimierung zu finden.

Aus IT-Sicht muss mindestens eine Verifikation der Standardwerte oder eine spezifische Optimierung erfolgen. Ihre Compliance-Strategie sollte die genannten Aspekte berücksichtigen.  

Bitte beachten Sie, dass diese Empfehlungen ausschließlich als Einstieg in einen ersten methodischen Ansatz zu verstehen sind, um sich der Thematik Compliance-Strategie und Einsatz der automatisierten Überprüfungen zu nähern. Für eine abschließende Betrachtung sind zwingend die spezifischen Geschäftsprozesse in Ihrem Unternehmen zu betrachten und nach den genannten und ggf. weiteren Kriterien zu untersuchen.

Folgende vordefinierte Standardwerte sollten im Auslieferungszustand eingestellt vorliegen:

Beachten Sie bitte, dass diese Einstellungen nicht verpflichtend im System hinterlegt sind. Wir möchten mit diesen Werten nicht suggerieren, dass diese in Ihren Anwendungsfällen die richtigen sind.

In jedem Fall bedarf es auf Ihrer Seite mindestens einer entsprechenden Kontrolle der Zweckmäßigkeit dieser Parameter.

Archivierung

Gemäß Ihrer Compliance-Strategie sind möglicherweise die Dokumente und Listen, Anfragen (Requests), Ergebnisse (Reponses) und Log-Dateien zu den Benachrichtigungen zu sichern und zu archivieren.

SaCoS stellt Ihnen diese Informationen in einem Archiv bereit, so dass Sie sie Downloaden und dauerhaft auf File Servern in Ihrem Unternehmen speichern können.

Hierfür sind nach der Einrichtung einer neuen Domain  folgende Einstellungen vorzunehmen.

Archivierung konfigurieren

Melden Sie sich als fachlicher Administrator in der fachlichen Domain an, für die Sie die Einstellungen zur Archivierung vornehmen möchten, und rufen Sie die Sicht auf, indem Sie mit Ihrer Maus auf den Auswahlpunkt Menü in der oberen Leiste klicken.

Ihnen wird nun eine Auswahlliste angezeigt.

Klicken Sie nun mit Ihrer Maus auf den Auswahlpunkt configuration und anschließend in der sich rechts öffnenden Liste auf Environment.

In der sich öffnenden Tabellensicht werden Ihnen die vordefinierten Konfigurationsmöglichkeiten angezeigt. Abhängig von Ihrer Installation stehen Ihnen möglicherweise nicht alle der im Folgenden beschriebenen Konfigurationsmöglichkeiten zur Verfügung:

  • ARCHIVE _KEEP - Anzahl der Tage, die ein erstelltes Archiv rückwirkend vom aktuellen Tag aufgehoben werden soll. Der Defaultwert ist auf 7 Tage gesetzt.

  • LOG _KEEP - Anzahl der Tage, die die Log-Dateien, Requests und Responses im Dateisystem rückwirkend vom aktuellen Tag aufgehoben werden sollen. Der Defaultwert ist auf 30 Tage gesetzt.

  • ARCHIVE _NAME - Name des Archivobjektes in SaCoS. Der Defaultwert ist Archive.

Die Archivierung der Daten erfolgt in der Regel täglich. Die Archive werden automatisch erstellt.

Archive downloaden

SaCoS stellt Ihnen die Archive als tar.gz-Dateien bereit.

Jedes Archiv enthält in der ersten Ebene drei Ordner:

  • docs - Dieser Ordner enthält die Dokumente mit Datum und Zeitstempel.

  • log - Dieser Ordner enthält die Log-Dateien der Benachrichtigungen für Treffer (Hit), die Aktualisierung des Index (Index) und das Zurücksetzen von Klassifizierungen (Classification Reset)

  • traffic - Dieser Ordner enthält die Suchanfragen (Requests) und Ergebnisse der Objektidentifikation (Responses)

Um sich die Archive herunterzuladen, melden Sie sich als fachlicher Administrator in der fachlichen Domain an, für die Sie die Archive downloaden möchten, und rufen Sie die Sicht auf, indem Sie mit Ihrer Maus auf den Auswahlpunkt Menü in der oberen Leiste klicken.

Ihnen wird nun eine Auswahlliste angezeigt.

Klicken Sie nun mit Ihrer Maus auf den Auswahlpunkt Archive.

Klicken Sie bitte mit der Maus auf den Detail-Button

des gewünschten Datensatzes new_image2019-3-14_12-38-0-20240307-105133.png

Es öffnet sich eine Detailsicht:             

Öffnen Sie den Reiter files indem Sie mit der Maus darauf klicken. Ihnen wird nun eine Liste der Archive angezeigt. Die Archive sind nach dem Tag der Erstellung benannt:

                                            Jahr vierstellig-Monat mit führenden Nullen-Tag mit führenden Nullen.tar.gz

new_image2019-3-14_12-39-45-20240307-105321.png Laden Sie ein Archiv auf Ihren Client, indem Sie mit der Maus auf den Download-Button in der Spalte filename klicken. Sie können die heruntergeladenen Archive anschließend auf einem File Server in Ihrem Unternehmen ablegen.

Officer

Kontrolle der ToDo-Liste

Etwaige Treffer von Objekten, die den definierten Objektstrukturen entsprechen, werden in die sogenannte ToDo-List in der Datenbank gespeichert und haben, sofern diese über die Schnittstelle CargoSoft eingestellt werden, immer den Status [unset]

In dieser ToDo-List kann der Officer eine Klassifizierung des Treffers vornehmen.

Zuvor muss sich der Officer noch einmal vergewissern, ob der Treffer ein wahrer Treffer oder ein falsch-positiver Treffer ist.

Zu falsch-positiven Treffern kann es kommen, wenn die Identifikation von Geschäftsobjekten nur auf allgemeine Attribute – z.B. bei Personen auf die Namen, zurückzuführen sind. Namen sind eher schlechte Identifikationsmerkmale für eine Person, da Dopplungen und Ähnlichkeiten von Namen sehr häufig sind.

Eine manuelle Klassifikation kann dieses Dilemma mit etwas Mühe umgehen. Ist z.B. eine Kontaktperson ihrem Namen nach identisch oder sehr ähnlich mit einer Person z.B. in der Denied Person List (DPL) und kann ausgeschlossen werden, dass es sich um die Person handelt, die in der DPL aufgeführt ist, so kann der Treffer als Good klassifiziert werden.  Eine erneute Überprüfung würde dann keinen Treffer ergeben und der Geschäftsprozess kann fortgesetzt werden.

Ist die Nachprüfung durch den Officer erfolgt, kann nun die Klassifizierung des Objektes vorgenommen werden. Per Doppelklick auf die Schaltfläche Hit Classification werden die möglichen Merkmale angezeigt:

Wählen Sie nun die gewünschte Klassifizierung und bestätigen Sie den Eintrag über den Button Speichern

Validierung der ToDo-Listen

Ferner ist der Anwendungsfall der Klassifikation und des Rücksetzens aus unserer Sicht explizit in der Compliance-Strategie zu berücksichtigen.

User

Anwender mit dieser Rolle haben lediglich Zugang zur Suchmaske. Das heißt, sie geben Suchanforderungen ein und können sich die entsprechenden Trefferlisten anzeigen lassen. Der User hat nicht die Berechtigung zur weiteren Klassifizierung!

Anwender, die über eine andere Anwendung – z.B. CargoSoft – auf SaCoS zugreifen möchten, sind als User in SaCoS zu registrieren.