Category: Enterprise Legal Management

E-Billing Operating Procedures (Pre-Flight Checks for Law Firms)

Posted on April 29, 2020 by - Enterprise Legal Management

In aviation, a pre-flight checklist lists tasks that pilots and aircrew should perform before takeoff. It aims to improve flight safety by ensuring there are no forgotten essential tasks. Failure to correctly conduct a pre-flight check using a checklist significantly contributes to aircraft accidents.

Although nowhere near as critical as air safety, several law firms have established the principle of running “pre-flight checks” on their e-Bills before submitting them to a legal spend management or e-Billing system such as BusyLamp eBilling.Space. This is to correct any obvious errors on the e-Bill and reduce the % of invoices rejected in the first stage of the validation process. This leads to invoices being accepted and paid by the client faster. Over time, you can identify common errors and make processes at the firm can be more accurate and efficient. It also improves customer satisfaction, as it’s frustrating for in-house clients to receive non-compliant invoices.

One useful tool to support such “pre-flight checks” is an e-Billing Operating Procedures (e-Billing OP) document. Usually, one exists for each e-Billed client entity, covering the key validation rules for each e-Bill and the broader policies and protocols for working with that specific client and legal e-billing software.

Such documents are becoming more common at law firms. Billing Standard Operating Procedure documents come widely mandated in financial and government organizations. Several law firms have adopted and tweaked the idea to have something specific to legal e-Billing. With the increase in corporate counsel buying legal e-Billing software comes an increase in the number of clients that need billing in this way. It also adds to the volume and variety of billing guidelines that firms must remember. Operating Procedures documents allow these to be easily recalled and accessed and help prevent simple mistakes.

In this blog post, we’ll cover how to create and maintain your e-Billing OP document, sample “pre-flight checks,” and how to deal with billing errors.

DOCUMENTING THE E-BILLING OPERATING PROCEDURES

Many law firms have either written or are developing e-Billing OPs for every e-Billing client and/or generic e-billing tool. In order to gain the maximum benefit from this exercise, you need a consistent template against which to write all the e-Billing OPs. Your e-Billing OPs should include the following:

  • The overall client e-Billing process flow and project scope.
  • Timescales for valid billing, e.g., within xx days of the work.
  • How to submit WIP and invoice data?
  • How to use/invoice alternative fee arrangements?
  • What data validation rules apply?
  • How are disputed invoices/time entries handled?
  • What is the escalation process for correcting rejections within the law firm?
  • When will the valid invoices be paid?
  • What expenses/activities may get disallowed?
  • What UTBMS codes are required?
  • How to amend/resubmit invalid data?
  • Are any statutory/regulatory statements required?
  • Are there any budgets set/how are they handled?
  • Who to contact for queries?

The Operating Procedure may include the non-e-Billing agreed Protocols and Policies governing the client/law firm commercial relationship. Edit these if access to sensitive data is to be restricted.

PRE-FLIGHT CHECKLIST: VALIDATION OF E-BILLS

In addition to the policies mentioned above, your Operating Procedure document must include the checklist of validation criteria to avoid unnecessary invoice rejections. These cover quite basic e-Billing criteria for common and avoidable oversights. Taking the time to do these checks will save time in the long run. Some validation checks typically covered in the pre-flight checklist include the following:

  • Are the hourly rates correct and as agreed?
  • Are the timekeepers valid, and if required, are they pre-approved?
  • Is the time being billed within the agreed time limits?
  • Is there evidence of block billing?
  • Are the narratives clear? Is there a minimum number of words required?
  • If required, are there UTBMS codes for tasks/activities/expenses?
  • Are there any disallowed expenses (e.g., Online Research, Local Travel), activities (e.g., Reviewing Files), or timekeeper classifications (e.g., Intern or Trainee) on the e-Bill?
  • Are there any budgets or caps on this matter? Are we still within these limits with this bill included?

Subject to a few exceptions, most of the errors detected at this stage can be easily corrected. Some errors can be resolved by the e-Billing team, for example, missing timekeepers or incorrect rates. Other more significant errors, i.e., missing activity codes, vague narratives, block billing issues, tax errors, or other billing guideline breaches, must be referred to the revenue controllers or the firm’s legal team. This may inevitably delay the submission of the e-Bill. It’s important to note that the client would reject the invoice anyway, so it’s still faster to catch the error before submission.

Regardless of the type of error, they should get documented and their resolution communicated to the legal team. This helps your firm identify common errors and improve the billing accuracy (and, therefore, the processes’ efficiency) in the future.

Many law firms have implemented additional processes upon matter opening and will set an e-Bill indicator or flag in their Time and Billing system to show that this matter must be e-Billed. This will notify the matter partner/lawyers and e-Billing coordinator that crucial data items are required to stop the matter from being billed if missing. The firm’s e-Billing team can then run audit reports on a client-by-client basis to check that the expected data is present before the matter gets billed. (As noted above, you should have processes to refer many of these issues back to the business to resolve.)

COLLECTING CLIENT REQUIREMENTS FOR E-BILLING OPERATING PROCEDURES DOCUMENTATION

Now that you have the template for building your operating procedures document, you may still be wondering how to identify the clients’ e-Billing requirements in the first place! Ideally, the in-house client will have supplied you with a billing guidelines document signed off by both parties. You then use this to populate a “client matrix,” which includes the client’s data and billing requirements, your law firm’s data requirements, and any administration and special installation guidelines. In the interest of centralization, we recommend that the client billing guidelines and other specific e-billing requirements are in the e-Billing OP documentation. They must be visible to the relevant parties and adhered to by the legal team and the firm’s e-Billing/finance function.

THE CLIENT MATRIX IS PRIMARILY A SERIES OF TASKS WITH DATES FOR COMPLETION. THE MAIN SECTIONS ARE:

  • New Client setup – includes client ID, e-Billing software vendor details, bill format, contact details, timekeeper types, and entities in scope.
  • New Client Implementation Checklist – includes UTBMS codes, invoice template details, login, and password details, validation lists, expense codes, testing requirements, and go-live dates.
  • Portal set- up – includes client and law firm data setup, user setup, rates and timekeepers, and reporting metrics.

THE INFORMATION FROM THIS CHECKLIST IS CROSS-REFERENCED AND INCLUDED IN THE E-BILLING OPS. COMPLETING THE CHECKLIST WILL HIGHLIGHT OTHER TASKS TO FOR COMPLETION FOR A GIVEN CLIENT, SUCH AS:

  • Is any timekeeper mapping required? – Typically, from the law firm’s system to the client timekeeper classification.
  • Are any data extracts needed? – e.g., existing open matters, timekeeper uploads, agreed rates, etc.
  • Communications to the legal team – mandatory task/activity codes/Narratives etc.
  • Client work types, is a PO number needed?

As with the Operating Procedures, the data-gathering checklist comes from the law firm’s e-Billing coordinator/team. Although these main sections refer to “new clients,” the client matrix should be updated if billing guidelines, or any other procedures from the client, change.

OPERATING PROCEDURES MAKE E-BILLING EASIER

There is no “one way” to do e-Billing, which is different in many law firms. One core difference is whether e-Billing is centralized or decentralized and the associated consequences of that approach. What seems consistent (and works) is when firms create a dedicated e-Billing specialist team. These carry various names but are essentially a team responsible for successfully uploading e-Bill files to the e-Billing vendor/client portal. This team can be in-house, near-shored, or offshore but will need clear Operating Procedures for each client with all possible outcomes and options documented and a clear escalation path for all unresolved queries. They will also require a general support model covering other non-client-specific scenarios. This level of documented support may be more important if the team is working offshore or remotely.

The scope of e-Billing is changing and is far from the original concept of loading e-Bills into a portal, handling the rejections, resolving issues, and getting the bills accepted. Evolving from this original requirement came the addition of matter budgets to the portal and the law firm’s responsibility to maintain them and ensure they are adhered to. More recently, we have seen clients make “added value” requests, such as adding client-only data to the e-Bill (such as their work types) and unbilled time and WIP uploaded to the e-Billing portal. This extension to the scope will only increase as the adoption of “beyond e-Billing” legal spend management technology, such as AI and machine learning, is spread wider. These requests are all helping in-house clients better understand their matter budgets and legal spend, and your law firm is a vital partner in assisting them to achieve these goals. But with this additional service comes complexity, making the need for clear e-Billing documentation at your firm even more critical.

Written by Bryan King

Request a demo of BusyLamp eBilling.Space today.

EBILLING OPERATING PROCEDURES: PRE-FLIGHT-CHECKLIST FÜR KANZLEIEN 

Posted on April 29, 2020 by - Enterprise Legal Management

In der Luftfahrt versteht man unter der Pre-Flight-Checkliste eine Liste mit wichtigen Aufgaben, die vom Piloten und der Flugzeugbesatzung vor dem Start durchgeführt werden müssen. Sie soll die Flugsicherheit gewähren, indem sichergestellt wird, dass keine wichtigen Checks vergessen werden. Eine häufige Ursache von Flugunfällen ist beispielsweise, dass der Pre-Flight-Check nicht korrekt anhand der Liste durchgeführt wurde. 

Natürlich ist ein eBilling-System nicht annähernd so kritisch wie die Flugsicherheit. Trotzdem haben bereits einige Kanzleien das Prinzip der „Pre-Flight-Checks“ ebenfalls eingeführt. So werden elektronischen Rechnungen, bevor sie an ein Legal Spend Management- oder eBilling-System wie BusyLamp eBilling.Space übermittelt werden, anhand einer Liste geprüft. Ziel ist es, offensichtliche Fehler auf der elektronischen Rechnung zu korrigieren und somit den Prozentsatz der Rechnungen zu reduzieren, die in der ersten Stufe des Validierungsprozesses abgelehnt werden. Der positive Aspekt dabei ist klar: Die Rechnungen werden schneller vom Kunden akzeptiert und bezahlt. Mit der Zeit können häufige Fehler identifiziert und die Prozesse in der Kanzlei genauer und effizienter gestaltet werden. So lässt sich auch die Kundenzufriedenheit verbessern, da Inhouse-Kunden nur noch konforme Rechnungen erhalten. 

Ein nützliches Werkzeug zur Unterstützung solcher Pre-Flight-Checks ist ein eBilling Operating-Procedures-Dokument (eBilling OP). In der Regel gibt es ein solches Dokument für jeden Mandanten, der elektronische Rechnungen erstellt. Es enthält nicht nur die wichtigsten Validierungsregeln für jede elektronische Rechnung, sondern auch die allgemeinen Richtlinien und Protokolle für die Arbeit mit diesem speziellen Mandanten und der eBilling-Software. 

Solche Dokumente werden in Kanzleien immer häufiger verwendet. „Standard Operating Procedure“-Dokumente für die Rechnungsstellung sind in Finanz- und Regierungsorganisationen weithin vorgeschrieben. Viele Kanzleien haben diese Idee übernommen und sie speziell auf Legal eBilling angepasst. Mit der Zunahme der Unternehmensberater, die in eine Legal eBilling-Software investieren, steigt auch die Anzahl der Mandanten, die auf diese Weise abgerechnet werden müssen. Gleichzeitig wird so der Umfang und die Vielfalt der Billing Guidelines erhöht. Mit Hilfe von Operating Procedures-Dokumenten können diese jedoch leicht abgerufen werden. Die Dokumente helfen also dabei, „einfache Fehler“ zu vermeiden. 

In diesem Blog-Beitrag erkläre ich, Bryan King, wie Sie Ihr eBilling OP-Dokument erstellen und pflegen. Außerdem gebe ich Beispiele für die Durchführung von Pre-Flight-Checks und zeige, wie Sie am besten mit Abrechnungsfehlern umgehen. 

DOKUMENTATION DER EBILLING OPERATING PROCEDURES  

Viele Kanzleien haben entweder bereits eBilling-OPs für jeden eBilling-Mandanten und/oder für jedes generische eBilling-Tool geschrieben oder sind aktuell dabei, solche zu entwickeln. Um den maximalen Nutzen aus dieser Übung zu ziehen, benötigen Sie eine konsistente Vorlage, anhand derer Sie alle eBilling OPs schreiben können. Ihre eBilling-OPs sollten folgende Überlegungen enthalten: 

  • Den gesamten eBilling-Prozessablauf des Kunden und den Projektumfang 
  • Fristen für eine gültige Rechnungsstellung, z. B. innerhalb von xx Tagen nach Erledigung der Arbeit 
  • Wie können WIP- und Rechnungsdaten eingereicht werden? 
  • Wie können alternative Honorarvereinbarungen verwendet/abgerechnet werden? 
  • Welche Datenvalidierungsregeln gelten? 
  • Wie werden strittige Rechnungen/Zeiteinträge behandelt? 
  • Wie ist der Eskalationsprozess für die Korrektur von Beanstandungen innerhalb der Kanzlei? 
  • Wann werden die gültigen Rechnungen bezahlt? 
  • Welche Spesen/Tätigkeiten können nicht anerkannt werden? 
  • Welche UTBMS-Codes werden benötigt? 
  • Wie können ungültige Daten geändert/neu eingereicht werden? 
  • Sind irgendwelche gesetzlichen/regulatorischen Erklärungen erforderlich? 
  • Sind irgendwelche Budgets vorgegeben/wie wird damit umgegangen? 
  • Wer ist der Ansprechpartner beim Kunden für Rückfragen? 

Die OPs können auch jene Protokolle bzw. Richtlinien enthalten, die zwar nicht auf eBilling bezogenen sind, aber die Geschäftsbeziehung zwischen Mandant und Anwaltskanzlei regeln. Diese können somit leicht bearbeitet werden, wenn der Zugriff auf sensible Daten eingeschränkt werden soll. 

PRE-FLIGHT-CHECKLISTE: VALIDIERUNG VON ELEKTRONISCHEN RECHNUNGEN 

Zusätzlich zu den oben erwähnten Richtlinien muss Ihr Operating Procedure Dokument die Checkliste der Validierungskriterien enthalten, um unnötige Rechnungsablehnungen zu vermeiden. Diese decken ganz grundlegende eBilling-Kriterien für häufige und vermeidbare Versäumnisse ab. Wenn Sie sich die Zeit nehmen, diese vorab zu überprüfen, sparen Sie auf lange Sicht viel Zeit. Einige Validierungsprüfungen, die typischerweise in der Pre-Flight-Checkliste enthalten sind, umfassen die Fragen: 

  • Sind die Stundensätze korrekt und wie vereinbart? 
  • Sind die Timekeeper gültig (und falls erforderlich vorab genehmigt)? 
  • Wird die Zeit innerhalb der vereinbarten Fristen abgerechnet? 
  • Gibt es Nachweise für eine Blockabrechnung? 
  • Sind die Beschreibungen eindeutig? Ist eine Mindestanzahl von Wörtern erforderlich? 
  • Gibt es, falls erforderlich, UTBMS-Codes für Aufgaben/Tätigkeiten/Aufwendungen? 
  • Gibt es unzulässige Ausgaben (z. B. Online-Recherche, Reisen vor Ort), Aktivitäten (z. B. Akteneinsicht) oder Timekeeper-Klassifizierungen (z. B. Praktikant oder Trainee) auf der elektronischen Rechnung? 
  • Gibt es diesbezüglich irgendwelche Budgets oder Obergrenzen? Sind wir mit dieser Rechnung noch innerhalb dieser Grenzen? 

Vorbehaltlich einiger weniger Ausnahmen können die meisten der in diesem Stadium erkannten Fehler leicht korrigiert werden. Viele Fehler können direkt vom eBilling-Team behoben werden, wie z.B. fehlende Timekeeper oder falsche Honorare. Andere, schwerwiegendere Fehler, wie fehlende Aktivitätscodes, ungenaue Beschreibungen, Blockfakturierungsprobleme, Steuerfehler oder andere Verstöße gegen die Fakturierungsrichtlinien, müssen entweder an die Revenue Controller oder das Rechtsteam der Kanzlei weitergeleitet werden. Dies kann unweigerlich zu einer Verzögerung bei der Einreichung der e-Rechnung führen. Doch die Rechnung würde in diesem Fall vom Kunden ohnehin abgelehnt werden. Es ist also immer noch schneller, wenn der Fehler vor der Rechnungseinreichung auffällt. 

Unabhängig von der Art des Fehlers sollten diese dokumentiert und die Lösung an das Rechtsteam kommuniziert werden. Das hilft Ihrer Kanzlei, häufige Fehler zu identifizieren und die Abrechnungsgenauigkeit (und damit die Effizienz der Prozesse) in Zukunft zu verbessern. 

Viele Kanzleien haben zusätzliche Prozesse bei der Eröffnung einer Matter implementiert und kennzeichnen elektronische Rechnungen oder setzen eine Markierung in ihrem Zeit- und Abrechnungssystem, die anzeigt, dass die Matter elektronisch abgerechnet werden muss. Dies löst eine Benachrichtigung an den Partner der Matter und den eBilling-Koordinator aus. In dieser wird mitgeteilt, dass wichtige Daten eingetragen werden müssen, damit die Matter abgerechnet wird. Das eBilling-Team der Kanzlei kann dann Prüfungsreports für jeden einzelnen Mandanten erstellen und anhand diesen überprüfen, ob die benötigten Daten vorhanden sind, bevor das Projekt in Rechnung gestellt wird. (Wie bereits erwähnt, sollten Sie über Prozesse verfügen, um viele dieser Probleme zur Lösung an das Unternehmen zurückzuverweisen.) 

SAMMELN VON KUNDENANFORDERUNGEN FÜR DIE DOKUMENTATION DER EBILLING OPERATING PROCEDURES  

Nun, da Sie die Vorlage für die Erstellung Ihres Operating Procedures Dokuments haben, fragen Sie sich vielleicht, wie Sie die Anforderungen des Kunden an die elektronische Rechnungsstellung überhaupt ermitteln können. Im Idealfall hat Ihnen der Inhouse Mandant ein von beiden Parteien unterzeichnetes Dokument mit Billing Guidelines zur Verfügung gestellt. Daraus erstellen Sie dann eine „Mandanten-Matrix“, die die Daten- und Abrechnungsanforderungen des Mandanten, die Datenanforderungen Ihrer Kanzlei sowie eventuelle Verwaltungs- und spezielle Installationsrichtlinien enthält. Um all diese Anforderungen zu zentralisieren, sollten Sie die Richtlinien für die Mandantenabrechnung und andere spezifische Anforderungen an die elektronische Rechnungsstellung in die Dokumentation des eBilling OP aufnehmen. So sind sie für die relevanten Parteien sichtbar und können sowohl vom Rechtsteam als auch von der eBilling-/Finanzabteilung der Kanzlei eingehalten werden. 

Die Mandantenmatrix besteht in erster Linie aus einer Reihe von Aufgaben samt Fristen. Die Hauptabschnitte sind: 

  • Einrichtung eines neuen Kunden: Enthält die Kundennummer, Details zum Provider der eBilling-Software, Rechnungsformat, Kontaktdaten, Timekeeper-Typen und -Instanzen im Anwendungsbereich. 
  • Checkliste für die Implementierung eines neuen Mandanten: Enthält UTBMS-Codes, Details zu Rechnungsvorlagen, Login- und Passwortdetails, Validierungslisten, Ausgabencodes, Testanforderungen und Go-Live-Daten. 
  • Einrichten des Portals: Umfasst die Einrichtung von Mandanten- und Kanzleidaten, Benutzer:innen, Tarifen und Timekeeper sowie Reportingmetriken. 

Die Informationen aus dieser Checkliste werden mit Querverweisen versehen und in die eBilling-OPs aufgenommen. Durch das Ausfüllen der Checkliste werden weitere Aufgaben hervorgehoben, die für einen bestimmten Kunden erledigt werden müssen, wie beispielsweise: 

  • Ist eine Timekeeperzuordnung erforderlich? – Erfolgt typischerweise vom System der Anwaltskanzlei zur Timekeeperklassifizierung des Mandanten 
  • Werden irgendwelche Datenexporte benötigt? – z. B. bestehende offene Matter, Timekeeper-Uploads und vereinbarte Stundensätze 
  • Mitteilungen an das Team – obligatorische Aufgaben/Tätigkeitscodes/Narrative 
  • Mandantenarbeitstypen, wird eine PO-Nummer benötigt? 

Neben den OPs führt der kanzleieigne eBilling-Beauftragte auch die Checkliste zur Datenerfassung. Obwohl sich die Hauptabschnitte auf neue Mandanten beziehen, sollte die Mandantenmatrix aktualisiert werden, wenn sich die Billing Guidelines oder andere Verfahren des Mandanten ändern. 

OPERATING PROCEDURES ERLEICHTERN EBILLING 

Es gibt nicht „den einen Weg“ für die eBilling-Nutzung – vielmehr unterscheiden sich die Vorgehensweisen von Kanzlei zu Kanzlei. Einen wesentlichen Unterschied macht die Frage, ob eBilling zentralisiert oder dezentralisiert ist und welche Konsequenzen der jeweilige Ansatz mit sich bringt. Eine wichtige Grundvoraussetzung für ein erfolgreiches eBilling ist jedoch die Einführung eines Spezialistenteams. Dieses ist im Wesentlichen für das erfolgreiche Hochladen von elektronischen Rechnungsdateien auf das eBilling-Portal verantwortlich. Ein Legal eBilling-Team kann sowohl inhouse als auch extern bestehen. Wichtig ist, dass es über klare Operating Procedures für jeden Kunden verfügt, in welchen alle Ergebnisse und Optionen dokumentiert sind und ein eindeutiger Eskalationspfad für alle ungelösten Rückfragen beschrieben ist. Das Team benötigt auch ein allgemeines Supportmodell, das andere, nicht kundenspezifische Szenarien abdeckt. Offensichtlich ist diese Ebene des dokumentierten Supports wichtiger, wenn das Team extern oder anderweitig dezentral arbeitet. 

Der Umfang von eBilling ändert sich ständig und ist weit entfernt von dem ursprünglichen Konzept: elektronische Rechnungen in ein Portal zu laden, die Ablehnungen zu bearbeiten, Probleme zu lösen und die Rechnungen zu akzeptieren. Heute umfasst das System weitaus mehr: Budgets für Matter werden individuell hinterlegt und es liegt in der Verantwortung der Kanzlei, diese zu pflegen und die Einhaltung sicherzustellen. 

In jüngster Zeit haben wir erlebt, dass Mandanten „Mehrwert“-Anforderungen gestellt haben, wie das Hinzufügen von Daten, die nur für den Mandanten bestimmt sind (z.B. ihre eigenen Arbeitstypen) oder das nicht berechnete Zeit und WIPs in das eBilling-Portal hochgeladen werden. Je mehr Legal Spend Management Systeme „jenseits von eBilling“ eingeführt werden, desto größer wird auch die Zahl solcher Anfragen. Diese Anfragen helfen Inhouse-Kunden dabei, ihre Mandats-Budgets und juristischen Ausgaben besser zu verstehen. Ihr wichtigster Partner bei der Zielerreichung sind dabei stehts die eigenen Kanzleien. Für diese gilt: Durch den zusätzlichen Service kommt Komplexität, was die Notwendigkeit einer klaren eBilling-Dokumentation noch wichtiger macht. 

Aus dem englischen Original-Blog übersetzt. 

Using AI to Solve UTBMS Issues in Law Firms and Corporate Legal Departments

Posted on March 18, 2020 by - Enterprise Legal Management

Before looking at UTBMS issues affecting law firms and in-house departments, we first need to distinguish between ”full” e-billing compared to the uploading of a copy of a paper bill or the keying of invoice details to a client or third-party web site. Full e-billing involves the production of an electronic file, usually in one of the LEDES formats (Legal Electronic Data Exchange Standards), which contains not just the invoice header, matter information and bill totals but a detailed breakdown of timelines and expenses. This detail is coded using the Uniform Task-Based Management System (UTBMS), also known as ABA task codes, which is comprised of sets of codes that help breakdown legal work and expenses across a timeline of activity to a fine level of detail. The codes were designed to provide clients and law firms with a common method for identifying the work breakdown and cost information of legal services.

There are legal task code sets for different types of legal work (e.g., Litigation, Bankruptcy, Trademark, Project/Transactional and Counseling) and a set of activity codes to categorise “how” the work on the matter is being done. For every matter, the in-house client receives an itemised bill with full transparency of the outside counsel fee earners who worked on the account, what tasks (e.g., taking a witness statement) and activities (e.g., drafting a letter) they undertook, and the time taken, the rate and cost of the item of work. Once the e-bill is generated, the information is validated against client guidelines held in the e-billing solution.

The e-bill passes various levels of validation before being uploaded to the client’s systems where it is then authorised and paid. The in-house legal team is then able to use legal spend management software to analyse the billing data using the UTBMS code detail and compare like-with-like information across all their outside counsel submitting e-bills.

The benefits of this approach are many. Corporate legal operations teams can easily compare and contrast the cost and efficiency with which different law firms execute similar matters. Such insight allows in-house lawyers to have intelligent and well-informed conversations during law firm reviews and re-negotiations. Over time, this enables the corporate legal department and law firm to become smarter in the way they execute matters.
THE IMPORTANCE OF ACCURATE LEGAL TIME RECORDING

It is outside counsel’s responsibility to maintain accurate time records, detailing the time spent on each item of work throughout the day. Without proper time records, the billing entries must be reconstructed from memory and the time spent on each task could be based on nothing more than a guess. This practice could ultimately lead to overbilling. Therefore, it is imperative that bills are based on accurately documented time records that detail each task and activity performed. However, daily time records are not enough if the entries are recorded in a block billed format.

BREAKING THE BLOCK BILLING PRACTICE

Block billing occurs when several discrete tasks or activities are recorded under a single time unit, rather than itemising the time spent on each separate activity. In-house clients usually prohibit this practice because it makes it difficult, if not impossible, to determine whether the work performed and the fees incurred are reasonable. Although most examples of outside counsel billing guidelines prohibit attorneys from submitting invoices that are block billed, clients typically allow their attorneys to correct such entries without penalty.

POSITIVES OF USING UTBMS CODES

As noted above, the UTBMS codes are a powerful tool for analysing patterns and comparing performance.

UTBMS information is, of course, useful to compare how law firms deploy their resources for work on similar phases/tasks/activities of like matters (e.g., percent of partner, associate or paralegal time and fees) but also reveals the average and median rates, as well as by level of resource for that legal work. Examining activity at this level across firms invariably reveals diverse practices with the best and worst practices being immediately apparent. When addressing such issues with firms, the client has the data, and the data is based upon that firm’s actual invoice entries.

The information is also useful for examining billing on diverse matters, as the UTBMS information can be used to compare the performance of multiple firms working on the same matter as well as compare individuals within the same firm working on the same matter.

In the past 20 or so years, there has been a shift. Clients are now requiring their outside counsel to conform to billing practices that provide more than just a basic level of standardisation. These standards are designed to make non-compliant charges stand out where they may have been buried previously.

PROBLEMS WITH UTBMS CODES

On the one hand, the standardisation offered by the Uniform Task-Based Management System (UTBMS) and Legal Electronic Data Exchange Standard (LEDES) codes have created a path towards greater transparency in legal spend management. Their implementation, however, created issues of their own.

UTBMS codes are problematic for several reasons but primarily because they can be unreliable and the system is totally reliant on each timekeeper to provide accurate data, which they often fail to do. Firstly, timekeepers must be trained and become familiar with the expansive list of codes – a large undertaking. For instance, the Litigation Task Codes (one of several such code sets) has close to 30 legal task codes, each of which rolls up to one of five phases. Adding to the complexity, there are nearly 30 activity codes that may also be applied and many more expense codes.

Secondly, this complexity can cause confusion as to which UTBMS code to apply to which task/activity. In addition, timekeepers may intentionally assign incorrect codes because they are either too busy to search for the correct code or are indifferent to how these codes may benefit them or their clients. One common action is that a timekeeper will select the first legal task code or a commonly used code from the UTBMS drop-down list in their billing software. This saves them time, and they do not see a negative impact from doing so. Other mistakes might be unintentional, involving issues with the billing software or accidental errors that can occur from a user typing or using a drop-down menu to input one of 30 codes. All these errors affect the integrity of the data, making the codes unusable for analytics and therefore frustrating the in-house client.

In truth, the framework of legal task codes was a great achievement for the industry and while it may be possible to refine the UTBMS codes it may not be feasible to make them any simpler. Solving this problem requires being active, adaptive, and creative with the data that is available.

USE OF AI (ARTIFICIAL INTELLIGENCE) IN LAW FIRM TIMEKEEPING

At a law firm, manual time and task logging is a time-consuming, error-prone process that does not benefit itself from being billable. Adding UTBMS or LEDES billing coding to the mix slows the process even further. On top of that, coding mistakes can lead to invoice rejections, while compromising collection rates along the way.

However, new AI (Artificial Intelligence) and machine learning applications can offer solutions to these problems. Instead of submitting bills without review and hoping the client does not dispute the charges, or manually reviewing billing entries prior to submission in order to comply with the client billing rules, new applications are being used to automate the process at law firms.

With previous e-billing solutions, lawyers and other timekeepers would have to manually look up the corresponding UTBMS code for each specific task or expense. With the new artificial intelligence applications, the software will automatically determine the correct code from the task, activity, or expense description. The code selection process uses the law firm’s own data to make sure the codes are accurate and uses machine learning to adjust to any changes. The outside counsel saves valuable time – addressing the issues mentioned above – and the in-house client receives accurate legal bills that have the level of data necessary for analysis of their matters, legal spend, and law firms.

Features and benefits of a legal spend management product like BusyLamp include:

  • Easy to use and configure, and use intelligent defaults and data driven user set-up.
  • Use text recognition software to read/convert the data from the e-bills or from pdf documents.
  • Automate manual, low-skilled processes so both the in-house team and the law firm can spend more time on high value work instead of admin.
  • Take advantage of the latest developments in AI (Artificial Intelligence) to automate the bill review process, categorise narratives and provide pricing analytics.
  • Combine the above with machine learning to enhance the data mining possibilities of the invoice information for the client to make better and informed decisions.
  • Offer a low cost of ownership as they require no on-site installation and are delivered as web services.
  • Easily integrated with other client applications such as document/knowledge management, project management, calendaring, and the standard desktop – thus reducing costs for corporate legal IT.
  • Cover a wide range of the business processes – from Requests for Proposals and Procurement, matter budgeting, resource planning, project management, through e-billing to a reporting and management information suite with easy-to-understand metrics for corporate legal departments and the law firms.
  • They facilitate collaborative working between the client and their outside counsel and allow the client to review WIP and expenses in the pre-billing stages of each matter.

Request a demo of BusyLamp eBilling.Space today.

EINSATZ VON KI ZUR LÖSUNG VON UTBMS-HERAUSFORDERUNGEN 

Posted on March 18, 2020 by - Enterprise Legal Management

In diesem Blog werden UTBMS-Herausforderungen von Kanzleien und Inhouse Abteilungen thematisiert. Doch zunächst lohnt sich ein Blick auf den Unterschied von einer „vollständigen“ elektronischen Rechnungsstellung und dem Hochladen einer Papierrechnung oder der Eingabe von Rechnungsdetails auf einer Kunden- oder Drittanbieter-Website. Denn nur beim vollständigen eBilling wird eine elektronische Datei erstellt – in der Regel in einem der LEDES-Formate (Legal Electronic Data Exchange Standards) – die nicht nur den Rechnungskopf, die Sachinformationen und die Rechnungssummen enthält, sondern auch eine detaillierte Aufschlüsselung der Fristen und Ausgaben. 

Diese Details werden mit dem Uniform Task-Based Management System (UTBMS), auch bekannt als ABA Task Codes, kodiert. Das UTBMS besteht aus einer Reihe von Codes, die eine Aufschlüsselung der juristischen Arbeit und der Rechtsausgaben über einen bestimmten Zeitrahmen bis ins kleinste Detail ermöglicht. Die Codes wurden entwickelt, um Mandanten und Anwaltskanzleien eine einheitliche Methode zur Identifizierung der Arbeitsaufteilung und der Kosteninformationen von Rechtsdienstleistungen zu bieten. 

Es gibt dabei juristische Aufgabencodes für verschiedene Arten von juristischer Arbeit (z.B. Rechtsstreitigkeiten, Konkurs, Markenrecht, Projekte/Transaktionen und Beratung). Zudem gibt es eine Reihe von Aktivitätscodes, um zu kategorisieren, „wie“ die Arbeit an dem Projekt durchgeführt wird. Für jedes Projekt erhält der Inhouse Mandant einen Einzelverbindungsnachweis mit voller Transparenz über die externen Anwälte, die an dem Projekt gearbeitet haben, welche Aufgaben (z.B. Aufnahme einer Zeugenaussage) und welche Aktivitäten (z.B. Entwurf eines Schreibens) sie übernommen haben. Zudem wir die benötigte Zeit, der Satz und die Kosten der Arbeitsposition angegeben. Sobald die elektronische Rechnung erstellt ist, werden die Informationen anhand der in der eBilling-Lösung gespeicherten Kundenrichtlinien validiert. 

Die elektronische Rechnung durchläuft verschiedene Validierungsstufen, bevor sie in die Systeme des Mandanten hochgeladen wird, wo sie dann autorisiert und bezahlt wird. Das Inhouse Rechtsteam ist dann in der Lage, die Rechnungsdaten mit Hilfe der UTBMS-Code-Details zu analysieren und ähnliche Informationen mit allen externen Beratern zu vergleichen. 

Die Vorteile dieses Ansatzes sind vielfältig. Corporate Legal Operations Teams können die Kosten und die Effizienz, mit der verschiedene Kanzleien ähnliche Projekte bearbeiten, leicht vergleichen und gegenüberstellen. Solche Einblicke ermöglichen es den Inhouse Anwälten, gut informiert in Verhandlungen während der Überprüfung und Neumandatierung von Kanzleien zu gehen. Im Laufe der Zeit können Rechtsabteilungen und die Kanzleien somit die Art und Weise, wie sie Projekte bearbeiten, intelligenter gestalten. 

DIE BEDEUTSAMKEIT EINER GENAUEN ZEITERFASSUNG 

Es liegt in der Verantwortung des externen Anwalts, genaue Zeitaufzeichnungen zu führen. Dabei muss die Zeit, die für jede Aufgabe während des Tages aufgewendet wurde, detailliert festgehalten werden. Ohne ordnungsgemäße Zeitaufzeichnungen müssen die Abrechnungseinträge aus dem Gedächtnis rekonstruiert werden und die für jede Aufgabe aufgewendete Zeit könnte auf einer bloßen Vermutung beruhen. Diese Praxis könnte letztendlich zu einer Überfakturierung führen. Daher ist es zwingend erforderlich, dass die Rechnungen auf genau dokumentierten Zeitaufzeichnungen über Aufgabe und Aktivität basieren. Tägliche Zeitaufzeichnungen reichen jedoch nicht aus, wenn die Einträge in einem Blockabrechnungsformat erfasst werden. 

AUFBRECHEN DER BLOCKABRECHNUNGSPRAXIS 

Eine Blockabrechnung liegt vor, wenn mehrere, diskrete Aufgaben oder Aktivitäten unter einer einzigen Zeiteinheit erfasst werden, anstatt die für jede einzelne Aktivität aufgewendete Zeit aufzuschlüsseln. Interne Mandanten verbieten diese Praxis in der Regel. Grund dafür ist die Schwierigkeit des Feststellens, ob die geleistete Arbeit und die angefallenen Gebühren angemessen sind. Obwohl die meisten Beispiele für Billing Guidelines für externe Anwälte ihnen verbieten Blockabrechnungen einzureichen, erlauben Mandanten in der Regel die straffreie Korrektur solche Einträge. 

POSITIVE ASPEKTE DER VERWENDUNG VON UTBMS-CODES 

Wie bereits erwähnt, sind die UTBMS-Codes ein mächtiges Werkzeug für die Analyse von Mustern und den Vergleich von Kanzlei-Leistungen. 

UTBMS-Informationen sind natürlich nützlich, um zu vergleichen, wie Kanzleien ihre Ressourcen für die Arbeit an ähnlichen Phasen/Aufgaben/Tätigkeiten ähnlicher Projekte einsetzen (z. B. Prozentsatz der Zeit und Honorare von Partnern, Associates oder Paralegals) – zeigen aber auch die Durchschnitts- und Medianwerte sowie die Ebene der Ressourcen für diese juristische Arbeit. Die Untersuchung von Aktivitäten auf dieser Ebene über verschiedene Kanzleien hinweg offenbart immer unterschiedliche Praktiken, wobei die besten und schlechtesten Praktiken sofort ersichtlich sind. Wenn Sie solche Fragen mit Kanzleien besprechen, stehen dem Mandat diese – auf tatsächlichen Rechnungseinträgen der Kanzlei basierenden – Daten zur Verfügung. 

Die Informationen sind zudem nützlich, um die Rechnungsstellung in verschiedenen Projekten zu untersuchen. Die UTBMS-Informationen können verwendet werden, um die Leistung mehrerer Kanzleien, die an demselben Projekt arbeiten zu vergleichen und auch um Einzelpersonen innerhalb derselben Kanzlei, die gemeinsam an einer Matter arbeiten, miteinander zu vergleichen. 

In den letzten 20 Jahren hat es eine Verschiebung gegeben. Die Mandanten verlangen nun von ihren externen Anwälten, dass sie sich an Abrechnungspraktiken halten. Diese bieten mehr als nur ein grundlegendes Maß an Standardisierung. Die Standards sollen dazu führen, dass nicht konforme Gebühren dort auffallen, wo sie früher vielleicht verborgen blieben. 

HERAUSFORDERUNGEN DURCH UTBMS-CODES 

Auf der einen Seite hat die Standardisierung, die die Codes des Uniform Task-Based Management System (UTBMS) und des Legal Electronic Data Exchange Standard (LEDES) bieten, einen Weg zu mehr Transparenz im Legal Spend Management geschaffen. Ihre Implementierung hat jedoch auch eigene Herausforderungen mit sich gebracht. 

UTBMS-Codes sind aus mehreren Gründen problematisch, aber in erster Linie, weil sie unzuverlässig sein können und das System völlig davon abhängig ist, dass jeder Zeiterfassende genaue Daten liefert. Dazu müssen die Timekeeper geschult werden und sich mit der umfangreichen Liste der Codes vertraut machen – ein großes Unterfangen. Die Litigation Task Codes (einer von mehreren solcher Codesätze) haben zum Beispiel fast 30 juristische Aufgabencodes, von denen sich jeder auf eine von fünf Phasen aufrollt. Zusätzlich zur Komplexität gibt es fast 30 Aktivitätscodes, die ebenfalls angewendet werden können – sowie weitere weitere Kostencodes. 

Auf der anderen Seite kann diese Komplexität zu Verwirrung darüber führen, welcher UTBMS-Code auf welche Aufgabe/Tätigkeit anzuwenden ist. Darüber hinaus kann es vorkommen, dass Timekeeper absichtlich falsche Codes zuweisen, weil sie entweder zu beschäftigt sind, um nach dem richtigen Code zu suchen, oder weil es ihnen gleichgültig ist, wie diese Codes ihnen oder ihren Kunden nützen. Eine häufige Vorgehensweise ist, dass ein Timekeeper den ersten gesetzlichen Aufgabencode oder einen häufig verwendeten Code aus der UTBMS-Dropdown-Liste in seiner Abrechnungssoftware auswählt. Dadurch sparen sie Zeit und sehen keine negativen Auswirkungen. Andere Fehler können unbeabsichtigt sein und betreffen Probleme mit der Abrechnungssoftware, wie Tippfehler oder eine falsche Auswahl im Dropdown-Menü. All diese Fehler beeinträchtigen die Integrität der Daten, machen die Codes für Analysen unbrauchbar und frustrieren somit den Inhouse Mandanten. 

In Wahrheit war das Rahmenwerk der juristischen Aufgabencodes eine große Errungenschaft für die Branche und obwohl es möglich sein mag, die UTBMS-Codes zu verfeinern, ist es nicht möglich, sie noch einfacher zu machen. Um diese Herausforderungen zu lösen, muss man aktiv, anpassungsfähig und kreativ mit den verfügbaren Daten umgehen. 

EINSATZ VON KÜNSTLICHER INTELLIGENZ (KI) IN DER KANZLEIZEITERFASSUNG 

In einer Kanzlei ist die manuelle Zeit- und Aufgabenerfassung ein zeitaufwändiger, fehleranfälliger Prozess, der selbst nicht davon profitiert, dass er abrechenbar ist. Die Hinzunahme von UTBMS- oder LEDES-Abrechnungscodierung verlangsamt den Prozess noch weiter. Darüber hinaus können Kodierungsfehler zu einer Ablehnung der Rechnungen führen und die Inkassoquote beeinträchtigen. 

Neue KI-Anwendungen und maschinelles Lernen können jedoch Lösungen für diese Herausforderungen bieten. Anstatt Rechnungen ohne Prüfung einzureichen und zu hoffen, dass der Mandant die Kosten nicht bestreitet oder die Rechnungseinträge vor der Einreichung manuell zu überprüfen, werden KI-Anwendungen eingesetzt, die den Prozess automatisieren. 

Bei früheren eBilling-Lösungen mussten Anwälte und andere Timekeeper den entsprechenden UTBMS-Code für jede spezifische Aufgabe oder Ausgabe manuell nachschlagen. Bei den neuen Anwendungen mit künstlicher Intelligenz ermittelt die Software automatisch den richtigen Code aus der Aufgaben-, Tätigkeits- oder Ausgabenbeschreibung. Der Code-Auswahlprozess verwendet die kanzleieigenen Daten, um die Korrektheit der Codes sicherzustellen. Durch das maschinelle Lernen verbessert sich das System bei manuellen Änderungen mit. Durch die Bewältigung der oben genannten Herausforderungen sparen externe Anwälte enorm an Zeit. Der Inhouse Mandant erhält gleichzeitig genauere Rechnungen, die für die Analyse seiner Projekte, Rechtsausgaben und Anwaltskanzleien erforderlichen Daten enthalten. 

In den letzten Jahren sind neue Legal Spend Management-Anbieter auf den Markt gekommen – sowohl in den USA als auch innerhalb der EU. Einige von ihnen – wie auch BusyLamp – wurden von Anwälten gegründet. Diese erkannten, dass viele Rechtsabteilungen und ihre externen Berater sich gegen die eher „traditionellen“ eBilling-Lösungen sträubten. 

Die neuen Lösungen bieten eine veränderte Perspektive für das Legal Spend Management und nutzen Tools und Techniken, die in der Rechtstechnologie bahnbrechend sind. Nicht alle Systeme verfügen über sämtliche Funktionen. Die meisten nutzen jedoch eine Reihe von ihnen, einschließlich der einfachen Einrichtung, der Verwendung von KI für den Rechnungsprüfungsprozess sowie der Verwendung von KI für die UTBMS-Zeiterfassung. 

Zu den Funktionen und Vorteilen von eBilling.Space gehören: 

  • Einfach zu bedienen und zu konfigurieren, mit intelligenten Vorgaben und datengesteuerter Benutzereinrichtung 
  • Verwenden von Texterkennungssoftware zum Lesen/Konvertieren der Daten aus den elektronischen Rechnungen oder aus PDF-Dokumenten 
  • Automatisieren von manuellen, wenig qualifizierten Prozessen, damit sowohl das Inhouse-Team als auch die Kanzlei mehr Zeit für hochwertige juristische Arbeit statt für Verwaltung aufwenden können 
  • Nutzen der neuesten Entwicklungen im Bereich der KI, um den Prozess der Rechnungsprüfung zu automatisieren, Rechnungen zu kategorisieren und Preisanalysen zu erstellen 
  • Kombination von KI und maschinellem Lernen, um die Data-Mining-Möglichkeiten der Rechnungsinformationen zu verbessern, damit der Kunde bessere und fundierte Entscheidungen treffen kann 
  • Niedrige Betriebskosten, da keine Vor-Ort-Installation erforderlich ist, sondern die Software als Webservice fungiert 
  • Leichte Integration in andere Client-Anwendungen wie Dokumenten- und Wissensmanagement, Projektmanagement, Kalender und den Standard-Desktop – womit die Kosten für die juristische Unternehmens-IT gesenkt werden 
  • Abdeckung eines breiten Spektrums an Geschäftsprozessen – von Ausschreibungen und Beschaffung, Budgetierung von Matter, Ressourcenplanung und Projektmanagement, über eBilling bis hin zu einer Reporting- und Management-Informations-Suite mit leicht verständlichen Metriken für Rechtsabteilungen und Kanzleien. 
  • Erleichterte Zusammenarbeit zwischen Rechtsabteilung und den externen Beratern und Funktionen zur Überprüfung von WIP und Ausgaben in den Vorabrechnungsphasen jeder Matter 

Aus dem englischen Original-Blog übersetzt. 

Möchten Sie die UTBMS-Kodierautomatisierung in Aktion erleben? Melden Sie sich jetzt zu einer Demo unseres Legal Spend Management Tools BusyLamp eBilling.Space an. Wir zeigen Ihnen, wie die künstliche Intelligenz von UTBMS externen Anwälten Zeit spart, Fehler reduziert und für zufriedenere Inhouse Mandanten sorgt. 

How Legal Spend Management Helps Mitigate the Impacts of Data Breaches

Posted on March 13, 2020 by - Enterprise Legal Management

The Panama papers and Paradise papers cyberattacks against law firms. The issues of data harvesting emerging from the Cambridge Analytica scandal. The volume of reported data breaches. Cyber-attacks and data breaches are becoming inevitable as increasingly high quantities of information are stored electronically. In addition, GDPR has introduced requirements to notify the relevant supervisory authorities and individuals who may be adversely impacted much more promptly (within 72 hours of becoming aware).

As a result, there is a greater need for stronger controls around data security, both within your organization and for companies holding your data. A robust records management policy is integral to your company’s ability to understand what information is available, where it is, and in what format. Most importantly, it sets a clear framework for handling, managing, and storing that data.

You may have agreements with your external partners on how they manage and handle your data; historically, companies may have relied on this with little further investigation.

However, if you have ever handled the fallout of a data breach by one of your suppliers, you will appreciate the pressures of trying to assess the potential risk and exposure the breach might have on your company. All of which must be done within very tight timescales if you need to notify the authorities and individuals concerned.

USING LEGAL SPEND MANAGEMENT SOFTWARE TO IMPROVE DATA SECURITY

One often-overlooked tool that can help (both with an immediate investigation and future risk assessments) is a legal spend management system (Onit’s European legal spend management solution BusyLamp eBilling.Space). Integrated legal spend and matter management software can provide a wealth of information to help legal operations understand and manage the data that the law firms hold for you and can support you in building a records inventory.

Legal spend management tools can provide clarity on the following:

  • The external law firms used,
  • What type of work outside counsel are undertaking, and
  • Who at the law firms has worked on the matter and therefore had access to your data.

Knowing the data shared with your law firm is vital for an immediate investigation. Access to the matter details in your legal spend management system will provide you with a good starting point to gather information. Basic information will include the law firm’s name and the person(s) in your firm who may be working on the matter(s). It will also provide a contact point at the law firm. Finally, based on the work, you will have a rough idea of the documents shared with the firm.

If you are looking to assess the risks of sharing your data both now and in the future, legal spend management software will provide details of the number of times your company has used the firm. With this, you can assess the risks and controls in place with all your outside counsel and carry out appropriate system security assessments. You can also more easily check that the law firms have implemented and are complying with your records management and retention policies.

The amount and sensitivity of the data sent to your law firms comes from the type of work undertaken. Most companies will generally share similar types of data for specific categories of work with their external partners. As an example, for an employment issue, details about the employee and the grievance will be shared with the external counsel. Using the information in a legal spend management system about the types of work done by the law firms will help you assess the risks and controls each law firm has in place to protect your data and consider the best and most appropriate ways to transfer your data. Furthermore, it can help you build your records inventories.

Finally, as law firms record the time that a timekeeper spends working on a matter, invoice data captured by e-billing software will allow you to see who has access to your information at the firm.

Knowing and understanding the type and volume of data that your company has shared with your law firms will help you a) respond to and manage any data breach or data loss and b) understand the potential risks to your data. This knowledge will help you assess whether you are using the best legal technology for sharing your data and whether the processes you have in place to transfer your data are appropriate.

Learn more about BusyLamp from Onit, our end-to-end legal spend management solution built for European corporate legal departments. 

AUSWIRKUNGEN VON DATENSCHUTZ- VERLETZUNGEN DURCH EBILLING MILDERN 

Posted on March 13, 2020 by - Enterprise Legal Management

DIE NOTWENDIGKEIT VON RECORDS-MANAGEMENT-RICHTLINIEN 

Cyberangriffe gehören in der heutigen digitalen Welt längst zum Alltag. Die Panama Papers und Paradise Papers haben gezeigt, dass auch Anwaltskanzleien nicht verschont bleiben. Auch die durch den Cambridge Analytica-Skandal aufgeworfene Problematik des Data Harvesting und das Volumen der gemeldeten Datenverletzungen zeigen ähnliches. Cyberangriffe und Datenschutzverletzungen werden immer unvermeidlicher, da immer größere Mengen an Informationen elektronisch gespeichert werden. Mit der DSGVO wurde die Anforderung eingeführt, dass zuständige Aufsichtsbehörden und Personen, die möglicherweise durch Cyberangriffe nachteilig betroffen sind, viel schneller benachrichtigt werden müssen (nämlich innerhalb von 72 Stunden nach Bekanntwerden). Infolgedessen besteht ein größerer Bedarf an stärkeren Kontrollen rund um die Datensicherheit, sowohl innerhalb Ihrer Organisation als auch für Unternehmen, die Ihre Daten speichern. Eine solide Records Management Policy im Unternehmen ermöglicht es zu verstehen, welche Informationen vorhanden sind, wo sie sich befinden und in welchem Format sie gespeichert sind. Vor allem aber gibt sie einen klaren Rahmen vor, wie Daten gehandhabt, verwaltet und gespeichert werden müssen. 

Möglicherweise haben Sie mit Ihren externen Partnern Vereinbarungen darüber getroffen, wie diese Ihre Daten verwalten. Auch haben sich Unternehmen in der Vergangenheit oft ohne weitere Nachforschungen auf diese Vereinbarungen verlassen. 

Wenn Sie jedoch schon einmal mit den Folgen einer Datenpanne bei einem Ihrer Dienstleister zu tun hatten, sind sie sich der Schwierigkeit einer Bewertung über potenzielles Risiko und Auswirkungen auf Ihr Unternehmen bewusst. All dies muss innerhalb eines sehr engen Zeitrahmens geschehen, wenn Sie die Behörden und betroffenen Personen benachrichtigen müssen. 

Ein Tool, das helfen kann (sowohl bei einer sofortigen Untersuchung als auch bei zukünftigen Risikobewertungen), aber für diesen Zweck oft übersehen wird, ist ein Legal Spend Management System. Integrierte Legal Spend– und Matter Management Software kann eine Fülle von Informationen bereitstellen, die Rechtsabteilungen helfen, die von Anwaltskanzleien bereitgestellten Daten zu verstehen und zu verwalten. Zudem können diese Sie beim Aufbau eines Records Inventory unterstützen. 

Legal Spend Management Tools können Klarheit darüber schaffen, 

  • welche externen Anwaltskanzleien in Anspruch genommen werden, 
  • welche Art von Arbeit von externen Anwälten übernommen wird und 
  • wer in den Kanzleien an der Matter gearbeitet hat und somit Zugriff auf Ihre Daten hatte. 

Für eine sofortige Untersuchung ist es von entscheidender Bedeutung zu wissen, welche Daten mit Ihrer Anwaltskanzlei geteilt wurden. Der Zugriff auf die Details der Matter in Ihrem Legal Spend Management System bietet Ihnen einen guten Ausgangspunkt, um diese Informationen zu sammeln. Zu den grundlegenden Informationen gehören der Name und die Kontaktstelle der Anwaltskanzlei und die Namen der Personen, die möglicherweise an der Matter gearbeitet haben. Schließlich haben Sie aufgrund der Art der Arbeit eine ungefähre Vorstellung von der Art der Dokumente, die mit der Kanzlei geteilt worden sein könnten. 

Wenn Sie die Risiken des Datenaustauschs jetzt und in Zukunft abschätzen möchten, liefert Ihnen die Legal Spend Management-Software Details darüber, wie oft Ihr Unternehmen die betroffene Kanzlei beauftragt hat. Auf diese Weise können Sie Risiken und Kontrollen – die bei all Ihren externen Rechtsberatern bestehen – bewerten und entsprechende System-Sicherheitsbewertungen durchführen. Sie können auch leichter überprüfen, ob Kanzleien Ihre Richtlinien zur Verwaltung und Aufbewahrung von Unterlagen umgesetzt haben und ob sie diese einhalten. 

Der Umfang und die Sensibilität der Daten, die an Ihre Anwaltskanzleien gesendet werden, wird oft durch die Art der durchgeführten Arbeit bestimmt. Die meisten Unternehmen werden im Allgemeinen ähnliche Daten für bestimmte Arbeiten mit ihren externen Partnern teilen. So werden zum Beispiel bei einer arbeitsrechtlichen Angelegenheit Details über den/die Mitarbeiter:in und die Beschwerde selbst an den externen Anwalt weitergegeben. Mittels der Informationen aus dem Legal Spend Management System über die durchgeführten Arten von Arbeiten, können Sie etwaige Risiken abschätzen. Zudem lassen sich so Kontrollen durchführen, um die von der Kanzlei getätigten Schutzmaßnahmen bezüglich Ihrer Daten zu bewerten. Darüber hinaus, ermöglicht die Software ein sicheres Übermitteln der Daten und gibt Ihnen die Chance, Ihre Aufzeichnungen zu inventarisieren. 

Da Kanzleien die Zeit erfassen, die Mitarbeiter:innen mit der Bearbeitung einer Matter verbringen, können Sie anhand der von der eBilling-Software erfassten Rechnungsdaten sehen, wer in der Kanzlei Zugriff auf Ihre Daten hatte. 

Das Wissen um Art und Umfang der mit der Anwaltskanzlei geteilten Daten hilft Ihnen beim Umgang mit etwaigen Datenschutzverletzungen oder Datenverlusten sowie beim Verständnis der potenziellen Risiken, denen Ihre Daten ausgesetzt sind. Dieses Wissen wird Ihnen wiederum helfen zu beurteilen, ob Sie die beste juristische Technologie für die gemeinsame Nutzung Ihrer Daten verwenden und ob die Prozesse, die Sie für die Übertragung Ihrer Daten eingerichtet haben, angemessen sind.  

Aus dem englischen Original-Blog übersetzt. 

In-House Legal Tech – a Data Security Checklist

Posted on March 3, 2020 by - Enterprise Legal Management

As legal data is highly sensitive, data privacy, cybersecurity, and compliance are the top corporate organizational focus areas. Yet despite the scrutiny in-house legal rightly applies to business activities and counsel, they are not necessarily applying this same focus when evaluating the legal technology, they use within their departments. The sensitive nature of the information that passes through legal systems means that data security should be paramount.

Anecdotally, we hear of legal tech projects where data security requirements are raised late in the game, sometimes after IT becomes involved in the project, and can result in the favourite vendor getting immediately disqualified from the selection because of weak security features and policies.

This is understandable. Most lawyers and even technology-savvy legal operations managers are not data security experts. The main focus when buying legal software are the features that assist in daily work and decision-making, so the “under the bonnet” functionality is not always front of mind, nor do in-house counsel necessarily know the right questions to ask.

The following list of security considerations will aid you in asking pointed questions so you can address system safety at the same time as the ‘core’ functional requirements of the technology. This will save you time in the selection process and make picking the right solution for you that bit easier. There is already a lot of cyber risk that could be affecting your company, your legal technology should not be one of these worries.

ENCRYPTION (“AT-REST-ENCRYPTION”)
Legal documents contain sensitive data. Therefore, encrypt with a secure and up-to-date algorithm. Many legal tech vendors encrypt the hard disk while storing unencrypted data in the database. This interpretation of at-rest encryption is a measure that prevents data leaks in the unlikely event of the theft of a hard disk. Onit’s European legal spend management solution BusyLamp eBilling.Space takes at-rest encryption to the next level by using AES256 to store customer data (including backups) with individual keys securely on the hard disk and in the database. The latter means we apply an additional layer of security as a countermeasure for potential cyberattacks.

ENCRYPTED TRANSMISSION (“IN-TRANSIT-ENCRYPTION”)
The data must not only be stored in encrypted form but must also reach the user securely. Therefore, all communication should be encrypted. Since the methods are prone to attack, always use an up-to-date secure version. BusyLamp uses TLS with the version >= 1.2.

DATA SEPARATION
Especially with software as a Service (SaaS) offerings, it is common for an application to be used by several customers. In this scenario, store client data separately from that of other customers. This prevents access to your data by other users “by accident” (e.g., due to software programming errors). There are several ways to separate data, and BusyLamp offers the most secure options. We can provide physical separation, i.e., a customer has their own server, or the most effective logical separation, i.e., a customer owns its database on shared servers.

DATA ACCESS RIGHTS
GDPR and other internal and external regulations often require access rights to be set at a need-to-know level. Therefore, the legal software must allow data visibility to be set individually for each user. BusyLamp works according to the “principle of least privilege” – the normal user can initially see nothing. Then, specific data access for in-house and outside counsel users is activated on an individual or via group logic.

DATA LOCATION
Everyone is talking about the U.S. PATRIOT Act, CLOUD Act, CCPA, GDPR, and similar data security regulations that can have a massive impact on our client’s data hosting strategies. Onit’s BusyLamp legal spend management software is a German product and hence not subject to any potential claims by the U.S. government under such acts. We store data securely at your preferred geographical location.

FIREWALLS AND SERVERS
Any application is only as secure as the servers it runs on. Every application connected to the Internet becomes a daily victim of automatic or targeted attacks. Therefore, a well-thought-out strategy to defend against these attacks by the legal software operator is essential to ensure the protection and integrity of your legal data. This strategy should include several nested measures (the “onion technique”). First, a web application firewall protects the application itself. In addition, the server group gets protected by a firewall. The last link in the chain is an optimally configured server that fends off all unauthorized access. An independent service should monitor all components and actively report deviations from the norm. Regularly updating all systems involved should go without saying to guarantee up-to-date and optimal protection.

INDEPENDENT SYSTEM PENETRATION TESTS
Precautions taken always look good on paper. But is the vendor keeping their promises? To find out, the legal software provider should have their systems tested regularly by an independent third party. This “planned attack” attempts to remove all security measures before a malicious attacker does. All vulnerabilities found are documented and submitted to the vendor for an immediate fix. BusyLamp is tested at least once a quarter by a team of experts; we also allow all BusyLamp customers to view the corresponding test protocols.

SOFTWARE PASSWORD PROTECTION
Robust passwords are essential to prevent unwanted access to the legal system. BusyLamp has configurable password settings that administrators can set to ensure user passwords are sufficiently strong and meet your company’s password policies.

DATA SECURITY RIGHT FROM THE START
The ability to mitigate the impact of any security breaches is important, but security gaps should not arise in the first place. Therefore, your chosen legal tech vendor must deliver regular training to those involved in developing the software to maintain a consistently high level of data security. When testing the software, check the actual functions and search known security holes (e.g., OWASP Top 10).

Request a demo of BusyLamp eBilling.Space today.

INHOUSE LEGAL TECH – CHECKLISTE FÜR DATENSICHERHEIT 

Posted on March 3, 2020 by - Enterprise Legal Management

In der ACC CLO 2020 Umfrage wurden Datenschutz und Cybersicherheit – zusammen mit Compliance – als die wichtigsten organisatorischen Schwerpunktbereiche in Unternehmen genannt. Doch trotz der sorgfältigen Prüfung, die interne Rechtsabteilungen bezüglich Geschäftsaktivitäten und Rechtsberater durchführen, kann es vorkommen, dass externe Rechtsberater nicht den gleichen Fokus auf die Bewertung der eingesetzten Rechtstechnologie legen. Die sensible Natur der Informationen, die durch Rechtssysteme fließen, erfordert aber die höchsten Datensicherheitsstandards. 

Noch immer gibt es juristischen Technologieprojekte, bei denen die Anforderungen an die Datensicherheit erst spät gestellt wurden, manchmal sogar erst nachdem die IT-Abteilung in das Projekt involviert wurde. Das kann dazu führen, dass der favorisierte Anbieter aufgrund schwacher Sicherheitsfunktionen und -richtlinien sofort von der Auswahl ausgeschlossen wird. 

Verständlich, denn die meisten Anwälte und selbst technikaffine Legal Operations Manager sind keine Datensicherheitsexperten. Das Hauptaugenmerk beim Kauf juristischer Software liegt meist auf den Features, die bei der täglichen Arbeit und der Entscheidungsfindung helfen. Die eigentliche Funktionalität steht nicht immer im Vordergrund, denn Inhouse Counsel wissen oft nicht unbedingt welche Fragen sie bei der Entscheidung stellen sollten. Die folgende Liste von Sicherheitsüberlegungen wird Ihnen helfen, gezielte Fragen zu stellen, damit Sie neben der Systemsicherheit auch gleichzeitig die „Kern“-Funktionsanforderungen der Technologie beachten. Das spart Ihnen wertvolle Zeit im Auswahlprozess und erleichtert die Wahl der richtigen Lösung für Sie etwas. Es gibt bereits eine Menge potenzieller Cyber-Risiken, die Ihr Unternehmen betreffen könnten, Ihre eigene Rechtstechnologie sollte daher nicht dazu gehören.  

VERSCHLÜSSELUNG (“AT-REST-ENCRYPTION”) 

Juristische Dokumente enthalten sensible Daten. Daher sollten all diese Daten mit einem sicheren und aktuellen Algorithmus verschlüsselt werden. Viele Legal-Tech-Anbieter verschlüsseln lediglich auf der Festplatte, während die Daten in der Datenbank unverschlüsselt gespeichert werden. Das kann zur Folge haben, dass Datenlecks lediglich für den unwahrscheinlichen Fall eines Festplatten-Diebstahls verhindert werden. Onit‘s Legal Spend Management Lösung BusyLamp eBilling.Space hebt die At-Rest-Verschlüsselung daher auf die nächste Stufe, indem wir AES256 verwenden, um Kundendaten (einschließlich Backups) durch individuelle Schlüssel auch in der Datenbank sicher speichern. Das bedeutet auch, dass wir eine zusätzliche Sicherheitsebene als Gegenmaßnahme für potenzielle Cyberangriffe anwenden. 

VERSCHLÜSSELTE ÜBERTRAGUNG (“IN-TRANSIT-ENCRYPTION”) 

Sensible Daten sollten nicht nur verschlüsselt gespeichert werden, sondern auch sicher zum Benutzer gelangen. Daher sollte die gesamte Kommunikation verschlüsselt ablaufen. Da Verschlüsselungsverfahren häufig angegriffen werden, muss zudem immer die aktuelle Version verwendet werden.  

DATENTRENNUNG 

Gerade bei „Software as a Service“ (SaaS) -Angeboten ist es üblich, dass eine Anwendung von mehreren Kunden genutzt wird. In diesem Szenario ist es zwingend erforderlich, dass die jeweiligen Kundendaten getrennt gespeichert werden. Damit wird verhindert, dass andere Benutzer:innen „aus Versehen“ (z.B. durch Fehler in der Programmierung der Software) auf Ihre Daten zugreifen. Es gibt dabei mehrere Möglichkeiten, Daten zu trennen. Onit’s BusyLamp Lösung bietet die sichersten Optionen: Wir können entweder eine physische Trennung anbieten, d.h. ein Kunde hat seinen eigenen Server oder aber die effektivste logische Trennung, d.h. ein Kunde besitzt seine eigene Datenbank auf gemeinsamen Servern. 

DATENZUGRIFFSRECHTE 

Die DSGVO und andere interne und externe Vorschriften verlangen oft, dass die Zugriffsrechte auf einer Need-to-know-Ebene festgelegt werden. Daher ist es wichtig, dass die Rechtssoftware die Möglichkeit bietet, die Datensichtbarkeit für jede:n Benutzer:in individuell einzustellen. BusyLamp arbeitet nach dem „Prinzip des geringsten Privilegs“ – das bedeutet, dass der/die Nutzer:in zunächst keine Rechte besitzt. Die spezifischen Datenzugriffsrechte müssen internen und externen Rechtsberatern, entweder auf individueller Ebene oder über eine Gruppenlogik, zugeteilt werden. 

DATENLOKATION 

Der U.S. PATRIOT Act, CLOUD Act, CCPA, die DSGVO und ähnliche Datenschutzbestimmungen können einen massiven Einfluss auf die Datenhosting-Strategien unserer Kunden haben. Die Legal Spend Management Lösung BusyLamp ist ein deutsches Produkt und unterliegt daher europäischen und deutschen Gesetzen und Datensicherheitsrichtlinien. Wir speichern die Daten sicher an dem von Ihnen bevorzugten geografischen Standort. 

UMGANG MIT SICHERHEITSFEHLERN 

Irren ist menschlich. Doch wie gehen wir mit Sicherheitsfehlern um? Bei der Entwicklung und dem Betrieb von Software sollten die Anbieter der Rechtstechnologie aus Fehlern lernen. Der Lernprozess kann durch eine entsprechende Unternehmenskultur sowie speziell entwickelte Verfahren und Prozesse sichergestellt werden. Wir haben uns diesem Versprechen verpflichtet und deshalb ist BusyLamp eBilling.Space seit 2018 nach ISO 27001 zertifiziert. Die darin enthaltenen Prozesse und Richtlinien sind für uns der Wegweiser für eine kontinuierliche Verbesserung und Weiterentwicklung. 

FIREWALLS UND SERVER 

Jede Software ist nur so sicher wie die Server, auf denen sie läuft. So wird jede Software, die mit dem Internet verbunden ist, täglich automatisiert oder gezielt angegriffen. Eine gut durchdachte Strategie zur Abwehr dieser Angriffe durch den Software-Betreiber ist daher unerlässlich, um den Schutz und die Integrität Ihrer juristischen Daten zu gewährleisten. Diese Strategie sollte mehrere ineinander verschachtelte Maßnahmen umfassen (die „Zwiebeltechnik“). Zunächst schützt eine Web Application Firewall die Anwendung selbst. Zusätzlich wird die Servergruppe durch eine Firewall geschützt. Das letzte Glied in der Kette ist ein optimal konfigurierter Server, der alle unberechtigten Zugriffe abwehrt. Alle Komponenten sollten zudem von einem unabhängigen Dienst überwacht werden, der aktiv jede Abweichung von der Norm meldet. Regelmäßige Updates aller beteiligten Systeme sollten eine Selbstverständlichkeit sein, um einen aktuellen und optimalen Schutz zu gewährleisten. 

UNABHÄNGIGE SYSTEM-PENETRATIONSTESTS 

Getroffene Vorkehrungen sehen auf dem Papier immer gut aus. Aber hält der Anbieter auch, was er verspricht? Um das herauszufinden, sollte der Anbieter der Rechtssoftware seine Systeme regelmäßig von einem unabhängigen Dritten testen lassen. Bei diesem „geplanten Angriff“ wird versucht, alle Sicherheitsmaßnahmen zu beseitigen, bevor ein böswilliger Angreifer dies tut. Gefundene Schwachstellen werden dokumentiert und an den Anbieter übermittelt, damit sie sofort behoben werden können. BusyLamp wird mindestens einmal im Quartal von einem unabhängigen Expertenteam getestet und wir können mit Stolz sagen, dass seit mehreren Jahren keine signifikanten Sicherheitslücken gefunden wurden. All unsere Kunden können auf Wunsch und zu jeder Zeit die entsprechenden Testprotokolle einsehen. 

SOFTWARE-PASSWORTSCHUTZ 

Solide Passwörter sind unerlässlich, um unerwünschte Zugriffe auf die Rechtssoftware zu verhindern. BusyLamp verfügt deshalb über konfigurierbare Passworteinstellungen, die Administratoren festlegen können. So wird sichergestellt, dass die Benutzerpasswörter ausreichend stark sind und den Passwortrichtlinien Ihres Unternehmens entsprechen. 

DATENSICHERHEIT VON ANFANG AN 

Die Fähigkeit, Auswirkungen von Sicherheitsverletzungen abzumildern, ist wichtig. Im Optimalfall sollten Sicherheitslücken aber gar nicht erst entstehen. Daher ist es maßgebend, dass der von Ihnen gewählte Legal-Tech-Anbieter die an der Entwicklung der Software beteiligten Personen regelmäßig schult, um ein gleichbleibend hohes Niveau an Datensicherheit zu gewährleisten. Beim Testen der Software sollten nicht nur die eigentlichen Funktionen überprüft werden, sondern auch nach bekannten Sicherheitslücken (z.B. OWASP Top 10) gesucht werden. 

Highlights from Legalweek 2020: Trends, Technology and Networking

Posted on February 17, 2020 by - Contract Lifecycle Management, Enterprise Legal Management

After much anticipation, the Legalweek Conference was back this year from February 4th to the 6th at the Hilton Midtown hotel in New York. After three packed days at the world’s largest and longest-running trade show for legal technology, one question remains: was it worth it, and should we be looking forward to next year? Let’s recap.
 

There were hundreds of exhibitors, dozens of workshops, and numerous speakers in the Hilton Midtown conference center. Every exhibitor brought amazing legal technology products and services and even had onsite demonstrations, including Onit. Our live demonstration of our enterprise legal management and contract lifecycle management software drew excellent crowds and sparked amazing conversations with countless industry professionals.

If you attended, you probably got a glimpse of our Mardi Gras parade on February 4th that led attendees to our happy hour located at the Dream Hotel.

Networking with the attendees provided us valuable insight into how the market was changing and adapting to new technologies such as AI. It is clear that most organizations and vendors are making the push towards incorporating AI technologies into their legal operations, which raised many questions and opinions on the best strategy for implementing and utilizing AI across not only legal but the entire enterprise. The Legalweek Conference also went far beyond just casual networking on the exhibit floor. There were countless sponsored happy hours including Onit’s Mardi Gras Happy Hour and exclusive in-house legal leaders’ dinner! I can guarantee that more business transactions took place during those private events than anywhere else.

But more importantly, the Legalweek Conference had a wealth of different sessions, speakers, and workshops. Onit’s own Account Manager Paige Edwards moderated the session, “Career Up! LegalOps for eDiscovery Professionals & Tech Wonky Attorneys” which was an enlightening discussion between Prudential, Toyota, and Purdue Pharma, that received an incredible turnout. There was also a keynote from blockchain and emerging technology researcher Bettina Warburg, co-founder and managing partner, Warburg Serress Investments and Animal Ventures, where she provided valuable insight into the future of blockchain technology within the legal industry.

So, should you be looking forward to attending Legalweek in 2021? Definitely! We cannot wait to see what new and exciting events, vendors, speakers, and knowledge next year will bring us.

Onit Introduces Partner Recognition Tiers in Strategic Alliance Program

Posted on February 14, 2020 by - Business Process Management, Company News and Events, Enterprise Legal Management

Today, we announced that we have instituted a three-tier partner recognition system in our rapidly expanding Strategic Alliances Program, which provides end-to-end support for Onit’s partners through the entire cycle of onboarding, enabling, selling, and delivering.

We introduced the performance-based partner ranking system to enhance Strategic Alliances program effectiveness and nurture competitive spirit. The membership tiers in the program are Affiliate, Premier and Elite. Qualification for a tier is evaluated on an ongoing basis and is based on a variety of considerations that include revenue, Onit-certified resources and implementation experience. Through these new tiers, Onit seeks to recognize all of its partners and the accomplishments they have achieved in service to our collective clients.

The Strategic Alliances Program was initiated to establish and support external alliances that promote growth and success for their clients and partners; the principles of which are strategy, transparency, accountability and rigor. This program addresses the needs of not only our trusted partners, but of their clients as well. The Strategic Alliances program is comprised of an experienced and trusted team that offers tangible results through a robust ecosystem of partners to meet our clients’ needs.

Read the press release.