Schlagwortarchiv für: Verfahrensdokumentation

Dokumentationsmanagement – wozu?

Das ist die Frage, die sich unsere Kunden immer wieder stellen bis sie (leider!) an irgendeiner Stelle so gegen eine Wand laufen, dass es tatsächlich weh tut oder dass sie stecken bleiben und nicht wissen, wie es wieder weiter gehen kann.

Wir haben nun die wichtigsten WOZU-Gründe gesammelt und stellen diese in den kommenden Wochen detailliert vor.

Heute die Zusammenfassung der wichtigsten WOZU-Gründe für ein systematisches Dokumentationsmanagement:

  • Zertifizierungen wie beispielsweise ISO, TÜV  & Co. erfordern die Dokumentation von Prozessen und Abläufen. Dies ist die einfachste und sicherste Möglichkeit um einen Abgleich aus konzeptioniertem Soll- und gelebtem Ist-Zustand zu bekommen.
  • Versionssicherheit ist beispielsweise in Projektdokumentationen oder auch in Prozessbeschreibungen eine wichtige Komponente um die Transparenz der jeweiligen Stände zu erreichen und auch Fehler auf Grund von unterschiedlichen Versionen in Umlauf ausschließen zu können.
  • Qualitätsmanagement beinhaltet zu großen Teilen die Dokumentation von angewandten Verfahren, geprüfter Technik und den Produktions- und Service-Prozessen.
  • Risikomanagement ist das auf die Zukunft ausgerichtete, ganzheitliche Feld im Unternehmen, das alle Komponenten einbezieht und jeweils aktuell dokumentiert sein soll, damit Veränderungen erkannt und gebannt werden können.
  • Revisionssicherheit ist laut der GoBD erforderlich und beinhaltet neben den IT-Systemen, dem IKS (internes Kontrollsystem), den beteiligten Menschen eben auch die Dokumentation. Die in der GoBD geforderte und auch näher beschriebene Dokumentation ist die Verfahrensdokumentation (VFD).
  • Entscheidungssicherheit für Mitarbeiter macht konservative Unternehmen zu innovativen und agilen Unternehmen, in dem nicht allein die Vorgesetzten für Entscheidungen zuständig sind, sondern jeder einzelne Entscheidungen auf der Grundlage dokumentierter Regeln und Ziele sicher treffen kann und damit jeden Tag Erfolg für sich und das Unternehmen schafft.
  • Datenschutz ist lt. Bundesdatenschutzgesetzt in allen Unternehmen zur Wahrung der Persönlichkeitsrechte zu beachten und entsprechend umzusetzen. Dazu gibt es einige konkrete Maßnahmen die in Unternehmen und Organisationen getroffen und umgesetzt werden müssen. Die zugehörige Dokumentation wird im sogenannten Datenverzeichnis geführt.
  • Strategieumsetzung so nebenbei und automatisch ins Unternehmen gebracht – ein Traum oder tatsächlich mögliche Wirklichkeit? Ja, es ist möglich, nämlich dann, wenn in jedem Prozess das Ziel definiert und die entsprechenden Pfade durchdacht sind. Heruntergebrochene Strategie auf Einzelprozesse ist der Schlüssel zur Umsetzung.
  • Prozesssicherheit & Eskalationsvorsorge sind die beiden Schlagworte, wenn wir uns überhaupt Gedanken über BPM (Business Process Management) und rollenbasierendes Geschäftsprozessmanagement in Unternehmen machen. Die konzeptionelle und dokumentierte Arbeit ist die Basis für die reale Umsetzung und das zugehörige Controlling.
  • IT-Sicherheit ist nach und nach ein nicht mehr wegzudenkender Bereich in JEDEM Unternehmen, unabhängig von der Größe. Die Daten, die in der IT gehalten werden, sind in aller Regel das Knowhow, die Connections und somit das Kapital jedes Unternehmens. Wir wandeln uns immer weiter, weg vom Industriezeitalter über das Informations- hin zum Kommunikationszeitalter… unsere Daten sind digitales Gold und Gold sollte im Tresor verwahrt sein.

PalesONE – schlicht und einfach das Dokumentations-Führungs-System.

Es zählt das Ergebnis, das für Sie und ihr Unternehmen dabei heraus kommt!

Das 8. Wozu – die Prozesssicherheit & Eskalationsvorsorge

Prozesssicherheit & Eskalationsvorsorge sind die beiden Schlagworte, wenn wir uns überhaupt Gedanken über BPM (Business Process Management) und rollenbasierendes Geschäftsprozessmanagement in Unternehmen machen. Die konzeptionelle und dokumentierte Arbeit ist die Basis für die reale Umsetzung und das zugehörige Controlling. Um die Prozesssicherheit in einem Unternehmen zu gewährleisten, müssen zu erst die eigentliche Prozesse dokumentiert werden, wobei der erste Schritt hier immer der Happy Path ist (Happy Path = Soll-Ablauf eines Prozesses). Hier ist die Rede von einer Verfahrensdokumentation, welche sämtliche Verfahren und Prozesse in Ihrem Unternehmen festhält. Nun weiß aber jeder, dass durchaus Probleme bei jeder Art von Prozessen auftauchen können, bei denen man entsprechend reagieren muss. Genau aus diesem Grund ist der nächste Schritt die Erstellung von Eskalationsprozessen für genau diese Abweichungen aus dem Hauptprozess. Sind sämtliche Eskalationsprozesse dokumentiert und an die Hauptprozesse angehängt, nur dann haben Sie die Prozesssicherheit und die Eskalationsvorsorge in Ihrem Unternehmen im Griff.

Dieses Thema greift im Prinzip auf die vorherigen Themen des Qualitätsmanagement und der Zertifizierung zurück.  Die Prozesse sind immer da, ob man es will oder nicht, und wenn sie schon da sind, sollen sie doch bitte Gutes für Ihr Unternehmen tun! Durch die Erfüllung der Prozesssicherheit und Eskalationsvorsorge sind Sie in der Lage, sich für verschiedene Status qualifizieren zu lassen, sei es die ISO 27001 zur IT-Sicherheit oder die DIN ISO 9001:2008 zum Qualitätsmanagement in Ihrem Unternehmen.

Nehmen wir hier ein Beispiel aus dem Alltag welcher in jedem Unternehmen bekannt ist, den Mahnlauf:

Mahnlauf

Erstellte Ausgangsrechnungen, welche die Frist überschritten haben, kommen in den Mahnlauf. In diesen Ausgangsrechnungen können kleinere Beträge so wie Projektaufträge auftauchen. Kann man diese in gleicher Art im Prozess des Mahnlaufes behandeln? Ein Projektkunde sollte immer einen Projektleiter haben, welcher dann genau diese Mahnung freigeben sollte. Überspringt der Mahnprozess diese „Eskalation“, so kann es zur Unzufriedenheit eines Kunden führen. Hier ein Beispiel für den Mahnprozess, der konkret die oben genannten Punkte berücksichtigt und diese Eskalation eingebaut hat:Die Abbildung behandelt die erste Ebene direkt unter dem Hauptprozess. Hier kann noch genauer dokumentiert werden, wie z.B. der Mahntext auszusehen hat oder ob vor dem Versand einer Mahnung zu erst eine Kontaktaufnahme in Form eines Ich-kümmer-mich-Anruf stattfinden soll. Diese Maßnahmen/Prozesse befinden sich auf der zweiten Ebene. Hier gibt es keine Grenze. Je genauer Sie die Prozesse dokumentieren, desto klarer und reibungsloser wird der Arbeitsalltag für Ihre Mitarbeiter gestaltet.

Also halten wir doch nochmal fest. Durch die Dokumentation Ihrer Haupt-und Teilprozess ist die Prozesssicherheit und Eskalationsvorsorge in Ihrem Unternehmen gewährleistet. Dadurch wissen Ihre Mitarbeiter, wie man bei Eskalationen entsprechend handeln muss. Als Ergebnis sind Ihre Kunden zufrieden und fühlen sich richtig und professionell betreut. Dies ist in unseren Augen eine klare Win-Win Situation. Worauf warten Sie noch?

Das 7. Wozu – das Qualitätsmanagement

Qualitätsmanagement beinhaltet zu großen Teilen die Dokumentation von angewandten Verfahren, geprüfter Technik und den Produktions- und Service-Prozessen. Das Qualitätsmanagement hat somit das Ziel die Überprüfung der Prozessqualität mit anschließender Verbesserung des eigentlichen Produktes.

„Ist Qualitätsmanagement für kleine und mittlere Unternehmen denn überhaupt wichtig?“

Wir haben unsere Kunden befragt und einige Aussagen gesammelt. Das sagen unsere Kunden zum Qualitätsmanagement:


Ja, wir halten gelebtes Qualitätsmanagement für wichtig, weil…
… wir langfristige Kundenbeziehungen anstreben!
… weil es für uns teurer ist, Neukunden zu gewinnen, als Bestandskunden zu beliefern.
… weil Image-Schäden in unserer Branche meist durch mangelnde Qualität entstehen.
… weil Iso- und andere Zertifizierungen von uns die hohe und stabile Qualität fordern.
… weil wir gegen die „big players“ im Markt nur mit besonderer Qualität punkten können.
… weil die Kosten für Reklamationen und Nachbesserungen zu hoch sind.
… weil bei jeder Reklamation die Marge, also unser Roherlös sinkt.
… weil der Kunde immer wieder zu uns zurück kommen soll, nicht das Produkt!

Somit macht ein Qualitätsmanagement für jedes Unternehmen Sinn. Um die Vorteile von diesem aber auch zu 100% nutzen zu können, müssen sämtliche Prozesse dokumentiert und im Unternehmen verteilt werden. Aktuell geschieht das meistens in Forum eines unbeliebten statischen Handbuchs. Die schriftliche Verfahrensdokumentation ist sehr unflexibel und die viele Mitarbeiter meiden diese und arbeiten lieber auf deren Art und Weise. Wichtige Hinweise und Änderungen in einer Prozedur werden ignoriert, womit es ständige Reklamationen und Beschwerden gibt. Mit solchen und/oder ähnlichen Themen wurden viele bereits konfrontiert und sind höchstwahrscheinlich auf der Suche nach einer passenden Lösung.

Aus diesem Grund bieten wir Ihnen Ihre Verfahrensdokumentation, welche dies abbilden kann. Mitarbeiter können einfach nötige Informationen abrufen und bestätigen erhaltene Neuerungen. Diese und andere Funktionen wie freie Format-Auswahl oder eine einfache Benutzeroberfläche unterstützen die vorherige Punkte.

Wirken Sie den Problemen von Reklamationen und Beschwerden entgegen. Bauen Sie Ihr eigenes Qualitätsmanagement auf!

Das 6. Wozu – der Datenschutz

Der durchgängige Datenschutz ist lt. Bundesdatenschutzgesetzt (kurz BDSG) in allen Unternehmen zur Wahrung der Persönlichkeitsrechte  jedes einzelnen Menschen stets zu beachten. Dafür gibt es einige konkrete Maßnahmen die in Unternehmen und Organisationen getroffen und umgesetzt werden müssen. Diese Maßnahmen werden auch als TOMs genannt (TOM = Technisch-Organisatorische Maßnahmen) und sind im BDSG enthalten.

Ob es nun um die Zugriffskontrolle, die Weitergabekontrolle oder die Verfügbarkeitskontrolle als Maßnahmen geht. Fakt ist, dass jedes Unternehmen dazu verpflichtet ist, den Schutz der personenbezogenen Daten zu gewährleisten. Um im nachhinein feststellen zu können, wer was wann mit welchen Informationen gemacht hat, muss zu erst klar sein, welche Personen in welche Prozesse involviert sind.

Hier spricht man von einer Verfahrensdokumentation, in der sämtliche Prozesse eines Unternehmens festgehalten werden und aus der hervorgeht, wie man mit genau diesen Informationen umzugehen hat. Wer hat den Zutritt, den Zugang oder den Zugriff auf welche Daten? Wer darf diese Daten in eine DV-Software ein- und im Anschluss weitergeben? Wie wird sichergestellt, dass genau diese Informationen vor Zerstörung oder Verlust geschützt sind? Sind die Daten bei der Weitergabe auch verschlüsselt worden? Bei der Erstellung einer Verfahrensdokumentation werden genau diese Themen behandelt, wodurch gleichzeitig eventuelle Sicherheitslücken in Ihrem Unternehmen entdeckt und im Anschluss behandelt werden können.

Somit können Sie recht simpel die gesetzlichen Vorgaben zum Datenschutz erfüllen und gleichzeitig Ihr ganz eigenes internes Kontrollsystem aufbauen. Und das in dem sie Ihre bestehenden Abläufe und Prozesse festhalten und dokumentieren. Ihre eigene Verfahrensdokumentation/eigenes Dokumentationsmanagement erwacht zum Leben!

Das 5.Wozu – das Risikomanagement

Risikomanagement ist das auf die Zukunft ausgerichtete, ganzheitliche Feld im Unternehmen, das alle Komponenten einbezieht. Die jeweils aktuelle Dokumentation ist sinnvoll, damit Veränderungen erkannt und gebannt werden können.

Die Aufgabe eines Unternehmers ist es, das Unternehmen für seinen Nachfolger „übernahmebereit“ zu machen. Das heißt gleichzeitig, das Unternehmen langfristig zu sichern und strategisch in eine sichere Zukunft zu leiten. Dazu ist die laufende Dokumentation der springende Punkt, welche die solide Basis für das Risikomanagement ist.

Ist Risikomanagement für KMUs wichtig?

Wir haben unsere Kunden befragt und einige Aussagen gesammelt. Das sagen unsere Kunden zum Risikomanagement im Klein- und Mittelstand:

Ja, wir halten gelebtes Risikomanagement für wichtig, weil:

  • wir dadurch Schäden am Unternehmen verhindern können
  • wir uns der Gefahr durch Viren, Trojaner bewusst sind
  • wir dadurch auf Risiken vorbereitet sind und diese bewältigen können
  • ein Imageschaden durch Datenverlust oder Ausfälle zu groß ist
  • die Kosten bei einem Ausfall oder Datenverlust sehr hoch sind

Sie sind mit Hilfe von Pales in der Lage ein gelebtes Risikomanagement zu erhalten und zu führen!

Risiko oder Chance?
Wo stehen Sie mit Ihrem Unternehmen?

Machen Sie den Test – für Sie!

Das 4.Wozu – die Versionssicherheit

Versionssicherheit ist beispielsweise in Projektdokumentationen oder auch in Prozessbeschreibungen eine wichtige Komponente, um die Transparenz der jeweiligen Stände zu erreichen. Zusätzlich werden Fehler auf Grund von unterschiedlichen Versionen in Umlauf praktisch ausgeschlossen.

Eine klassische, komplexe Dokumentation wird spätestens im Laufe der Zeit unübersichtlich und nicht mehr ernsthaft pflegbar, was mit einer Verfahrensdokumentation in Kombination mit einem DMS elegant abgefangen werden:

Jedes Dokument wird separat versioniert und freigegeben, kann somit also jederzeit einzeln gepflegt und upgedatet werden.

Das. 3.Wozu – die Zertifizierung

Zertifizierungen wie beispielsweise ISO, TÜV  & Co. erfordern die Dokumentation von Prozessen und Abläufen. Dies ist die einfachste und sicherste Möglichkeit um einen Abgleich aus konzeptionierten Soll- und gelebtem Ist-Zustand zu bekommen.

Durch die Erstellung einer Verfahrensdokumentation nehmen Sie direkt einen großen Schritt Richtung Zertifizierung, da nur ein perfekt agierendes Unternehmen ohne die Dokumentation der Prozesse nur halb so viel Wert ist. Die Anerkennung und Privilegien eines zertifizierten Unternehmens sind klar. Staatlich geprüfte Sachverständiger haben Ihr Unternehmen geprüft und bestätigen, dass in Ihrem Unternehmen Faktoren wie Qualität und Sicherheit an oberster Stelle stehen. Dadurch legen auf nationaler und internationaler Ebene Grundsteine für eine stetige Optimierung Ihres Unternehmens, welche von anderen Unternehmen geschätzt und natürlich bevorzugt für Geschäftsbeziehungen benutzt werden.

Was bedeutet es aber genau, wenn jemand sagt „Mein Unternehmen ist ISO 2xxxx-zertifiziert“?

Nehmen wir als Beispiel die ISO 27001 Zertifizierung auf Basis vom IT-Grundschutz. Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) hat hier die Standard-Sicherheitsmaßnahmen eines IT-Basierenden Unternehmens dargestellt. Hier findet in Ihrem Unternehmen eine Art Audit statt, bei der eine Vor-Ort-Prüfung der Anlage und der erstellten Dokumentation / Referenzdokumente durchgeführt wird. Wenn man die praktischen Sicherheitsmaßnahmen außen vorlässt, bleibt dann nur noch die Dokumentation als Voraussetzung dieser Zertifizierung übrig.

Gehen Sie den ersten Schritt in die Erstellung einer Verfahrensdokumentation und lassen Sie sich neben den Vorteilen der Revisionssicherheit und der IT-Sicherheit auch gleich als anerkanntes Unternehmen zertifizieren!

Das 2.Wozu – die Revisionssicherheit

Worum geht es hier denn genau?

Die Revisionssicherheit ist laut der GoBD erforderlich und beinhaltet neben den IT-Systemen, dem IKS (internes Kontrollsystem), den beteiligten Menschen ganz besonders die Dokumentation. Die in der GoBD geforderte und auch näher beschriebene Dokumentation ist die Verfahrensdokumentation (VFD). Die Verfahrensdokumentation ist also eine von 4 Säulen zur Erlangung der Revisionssicherheit.

Änderungen_GoBD

Wie man dem Schaubild entnehmen kann, wirken die Änderungen der GoBD zum 01.01.2015 in mehrere Bereiche, anfangend von der Verbuchung von Belegen in einem Unternehmen über die Aufbewahrung dieser bis zur Datensicherheit und der internen Nachkontrolle. Um die benötigte Revisionssicherheit zu erlangen, muss sichergestellt sein, dass die Informationen in unserem Unternehmen wieder auffindbar, nachvollziehbar, unveränderbar und verfälschungssicher archiviert werden.

Dazu bauen wir auf den 4 Säulen der Revisionssicherheit auf:

Ordnungsmäßigkeit

Die Hälfte der Revisionssicherheit haben wir schon bei ordnungsgemäßer Handhabung von Belegen in einem Unternehmen (Säule Mensch) sowie der vollständigen Aufbewahrung und gleichzeitig der Sicherung der Belege und Daten vor Verlust, Änderungen und von Fälschung (Säule IT-Systeme) erlangt. Die andere Hälfte bildet die Nachvollziehbarkeit und Prüfbarkeit der Belege (Säule Dokumentation-Verfahrensdokumentation) und schlussendlich die integrierten Kontrollmechanismen (Säule internes Kontrollsystem) – schon haben wir die Revisionssicherheit.

Unterm Strich reicht es aus, unsere vier Säulen als Grundgerüst zu nutzen, um ein revisionssicheres Unternehmen zu schaffen und zu leben!

Das. 1.Wozu – die IT-Sicherheit

Was hat Dokumentationsmanagement mit IT-Sicherheit zu tun?

Sehr sehr viel: IT-Sicherheit ist nach und nach ein nicht mehr wegzudenkender Bereich in JEDEM Unternehmen, unabhängig von der Größe. Die Daten, die in der IT gehalten werden, sind in aller Regel das Knowhow, die Connections und somit das Kapital jedes Unternehmens. Wir wandeln uns immer weiter, weg vom Industriezeitalter über das Informations- hin zum Kommunikationszeitalter… unsere Daten sind digitales Gold und Gold sollte im Tresor verwahrt sein.

In den allermeisten Unternehmen ist die IT-Sicherheit auf viele Schultern verteilt. Dies ist gut und sinnvoll so. Allerdings spielen heute viele Systeme, Prozesse und Menschen ineinander und beeinflussen sich gegenseitig. Dadurch entstehen komplexe Systeme, die allein durch einen „guten Überblick“ beim besten Willen nicht sinnvoll gehandhabt werden können. Dazu ist eine Dokumentation zum einen der unterschiedlichen IT-Sicherheits-relevanten Bereich, wie z.B. Zugangssicherheit, Datensicherung, Firewall etc., sowie zum anderen der sich überschneidenden oder zusammenhängenden Schnittstellen, wie z.B. Datenaustausch, ein-/ausgehende Web-Zugriffe etc., notwendig. Etwaige Änderungen am System (beispielsweise Server- oder Software-Umstellungen), verbundenen Prozessen (beispielsweise Remote-Service-Ablauf) und zuständigen Personen (beispielsweise Rolle Datensicherungsbeauftrager) müssen nachvollziehbar, aktuell und transparent dargelegt werden, so dass auch in Notsituationen alle betroffenen Bereiche und Menschen bei der Lösungsfindung einbezogen werden.

Da die IT-Sicherheit ebenso wie alle anderen Wozu-Gründe nie für sich alleine steht, sondern immer auch Schnittpunkte zu anderen Wozu-Gründen und anderen Unternehmensbereichen hat, ist es immer von großem Vorteil, wenn die Dokumentation einheitlich, in einem System mit einem einzigen Software-Tool gepflegt wird. Selbstverständlich kann trotzdem eine Unterscheidung für die Berechtigungen getroffen werden.

Die Verfahrensdokumentation verschafft Ihnen somit zuerst den Überblick und entwickelt sich dann mit Ihnen gemeinsam zu einem ganz starken Führungstool, um alle Dienstleister, Mitarbeiter und Systeme unter einen Hut zu bekommen und dort auch tatsächlich dauerhaft zu halten.