Dokumentation der Geschäftsprozesse – Richtlinienmanagement, Policies & Procedures

Dokumentation der Geschäftsprozesse, um interne, aufsichtsrechtliche bzw. gesetzliche Vorgaben zu erfüllen: Mehrwertverbundene Tätigkeit oder lästige Pflichtaufgabe?

Die Meinungen gehen oft auseinander und die Frage ist in Einzelfällen nicht einfach zu beantworten. Die Dokumentation der Aufbau- und Ablauforganisation ist grundsätzlich mit einem Mehrwert verbunden und sollte immer aktuell vorhanden sein. Sie kann jedoch das Ziel verfehlen, wenn in einem Unternehmen ein „Dokumentationswahn“ ohne strukturiertes Vorgehen herrscht und der Durchblick verloren geht bzw. die notwendigen Kapazitäten nicht vorhanden sind, um die Anforderungen umzusetzen. Die Begleiterscheinungen sind dann oft die folgenden:

  • fehlende Aktualisierung in einem sich schnell wandelnden Umfeld
  • Organisationen erstellen ohne klare Vorgaben Dokumentationen mit unterschiedlicher Struktur und Umfang
  • fehlende Ordnung und Transparenz, da in den Dokumenten nicht auf Schnittstellenpapiere verwiesen wird
  • zentrale, wesentliche Punkte verlieren sich in langen und umfangreichen Ausführungen
  • Mitarbeiter werden von der Vielzahl an Dokumenten „erschlagen“, da eine zielgruppengerechte Verteilung nicht stattfindet
  • fehlende Abgrenzungen zwischen Papieren führen dazu, dass Themen doppelt aufgegriffen werden und mit unterschiedlichen Ständen oder widersprüchlich vorliegen
  • Dokumente können nicht aufgefunden werden bzw. die aktuelle Version ist nicht eindeutig erkennbar

Die Grundlage für die Vermeidung der eben aufgeführten Punkte bildet ein effektives Rahmenwerk für Dokumentenerstellung und -verwaltung (Richtlinienmanagement), welches in einfacher Ausprägung Nachfolgendes berücksichtigt:

  • klar kommunizierte Vorgaben in Bezug auf die Struktur. Diese sollte aus mehreren „Dokumentenebenen“ bestehen mit klaren Namensgebungen für die unterschiedlichen Dokumentenarten
  • Mindestanforderungen an die inhaltliche Gliederung und Gestaltung der Dokumentationen
  • einen „Policy life cycle“, welcher die ordnungsgemäße Entwicklung, Qualitätssicherung, Einhaltung und Aktualisierung eines Dokumentes regelt
  • optionaler Schritt im „Policy life cycle“ ab einer gewissen Unternehmensgröße: eine technische Unterstützung für die zentrale Ablage und Verfügbarkeit der Dokumente mit Berechtigungs- und Verteilungskonzept


Dokumentenebenen und -arten

Der wesentliche Vorteil der Dokumentation einer Wertschöpfungskette über mehrere Ebenen hinweg ist der, dass jeder Adressat ohne lange Recherchen die Informationen erhält, die für ihn interessant sind. Management, Prüfer, Risikomanagement und andere Funktionen möchten eher eine übersichtliche Dokumentation der wesentlichen Prozessschritte, während ein neuer Mitarbeiter im Detail wissen möchte, wie ein Vorgang zu bearbeiten ist. Zudem kann eine Aktualisierung gezielt erfolgen, ohne eine komplette Überarbeitung eines „Gesamtdokumentes“, welches in sich mehre Verweise beinhaltet.

Die folgende Aufteilung ist ein Beispiel für Ebenen mit entsprechenden Dokumentenarten. Die Namensgebungen sind ebenfalls als Vorschlag zu betrachten und können von Unternehmen zu Unternehmen abweichen:   

Möglicher Aufbau eines Richtlinienmanagements

Ebene 1:

Manual bzw. Handbuch zu einem in sich abgeschlossenen Themengebiet (Wertschöpfungskette oder Managementsystem) bzw. als zentrales Sammeldokument für unternehmensweite Regelungen (beispielsweise Verhaltenskodex, Reisekosten-Policy).

Ebene 2:

Ein komplexeres oder über Organisationseinheiten verteiltes Themengebiet besteht in der Regel aus mehreren Teilprozessen oder Anwendungsbereichen, für die die konkrete Umsetzung individuell erfolgen kann oder muss. Eine Policy oder Richtlinie legt die Rahmenbedingungen bzw. Mindestanforderungen und Definitionen für diese Teilprozesse fest. Sie beschreibt zudem Verantwortlichkeiten und die Zielsetzung. Policies werden jedoch nicht nur für Prozesse erstellt. Auch im Rahmen eines effektiven Governance-Systems dokumentieren sie übergreifende Regelungen.

Ebene 3:

Während eine Policy die Rollen, Ziele und den Rahmen festlegt, beschreiben Procedures oder Verfahrensanweisungen in diesem Rahmen die konkreten Vorgehensweisen, um das Ziel zu erreichen.

Ebene 4 (optional):

In vielen Fällen sind in Teilprozessen spezielle Arbeitsschritte z. B. Prüfanweisungen mit Einhaltung von diversen Kriterien durchzuführen, deren Beschreibung in einer Procedure den Rahmen sprengen würde und dadurch der Blick auf das Wesentliche verloren geht. Zudem sind diese Detailschritte meist nur für wenige Stellen relevant. Die Dokumentation sollte daher in Arbeitsanweisungen (Work Instructions) erfolgen.

Ein einfaches Beispiel zur Verdeutlichung (Beispiel für ein Risikomanagement in vereinfachter Form):

Ebene 1:

Das Risikomanagementhandbuch beschreibt übergreifend die Ziele und den Aufbau des Risikomanagementsystems. Es enthält einen Überblick über alle wesentlichen Elemente mit Kurzbeschreibungen und verweist auf die entsprechenden Dokumente. Zudem beschreibt es die Schnittstellen und enthält die wesentlichen Definitionen.

Ebene 2:

Ein wesentlicher und komplexer Teilprozess des Risikomanagements ist die Risikoidentifikation, die dezentral organisiert ist. Die Policy „Risikoidentifikation“ gibt einen Überblick über die verschiedenen Instrumente zur Risikoerhebung und beschreibt die Anforderungen an die Erfassung von Risiken. Die Policy legt das Rahmenwerk fest, welches zudem für die weitere Gesellschaften des Konzerns gilt.

Ebene 3:

Für die Erhebung von Risiken in ausgelagerten Prozessen wird ein spezielles Identifikationsverfahren angewendet, was die durch eine vertragliche Absprache die Einbindung des Dienstleisters erfordert. Dieses spezielle Verfahren wird in der Verfahrensanweisung bzw. Procedure detailliert beschrieben.

Ebene 4:

Das Risikomanagement nutzt mit dem Dienstleister eine gemeinsame technische Lösung in der die Risiken festgehalten werden. Da es sich um eine selbsterstellte Lösung handelt ist die Eintragung eines Risikos umständlich. Die einzelnen Schritte sind in einer detaillierten Arbeitsanweisung dokumentiert.


Inhaltliche Gliederung und Gestaltung der Dokumente

Neben der grundlegenden Struktur ist es wichtig auch inhaltlich (formelle) Mindestanforderungen vorzugeben, um nicht zuletzt eine Vergleichbarkeit der Dokumente und Transparenz zu gewährleisten. Am einfachsten kann ein Unternehmen dies umsetzen, indem es ein „Inhaltsverzeichnis“ für die Dokumente vorsieht. Im Folgenden ein Beispiel für zu beschreibende Kapitel/Abschnitte:

  • Allgemeine Angaben zu herausgebende Organisationseinheit, Version mit Historie, Gültigkeit, Adressaten
  • Verzeichnisse: Inhaltsverzeichnis, Abkürzungsverzeichnis…
  • Schnittstellenpapiere
  • Summary, Ziele, gesetzliche Grundlagen…
  • Prozessbeschreibung (Konzentration auf kompakte, aber vollständige  und verständliche Beschreibung)

Policies & Procedures sollten sich grundsätzlich an die Vorgaben halten. Das Handbuch an sich kann in der Ausgestaltung variieren, vor allem wenn es sich mehr um eine Sammlung einzelner Dokumente handelt.

 

Policy life cycle

Unter Policy life cycle werden alle Prozesse verstanden, die erforderlich sind, um eine sachgerechte Erstellung, Verteilung und Aktualisierung der Dokumentationen sicherzustellen. Aber auch Prozesse, welche die Einhaltung des Dokumenteninhalts „fördern“ und überprüfen können darunter gefasst werden.

Bei Recherchen stößt man auf mehrere Definitionen des Policy life cycles, welche im Kern jedoch folgende Einzelschritte berücksichtigen:

Phasen im Policy life cycle

 

Erstellung / Aktualisierung der Dokumentation

Die Erstellung bzw. Aktualisierung der Dokumentation orientiert sich am Rahmenwerk zur Erstellung und Verwaltung von Dokumenten durch die jeweilige verantwortliche Organisationseinheit bzw. dem Process owner.

Es wird empfohlen, dass Vorlagen für Dokumentenarten leicht zugänglich in Office-Lösungen oder im Intranet hinterlegt sind.

Qualitätssicherung und Abnahme

Sämtliche neu erstellte und aktualisierte Dokumentation sollten vor Veröffentlichung durch eine weitere Person qualitätsgesichert und abgenommen worden. Neben inhaltlichen Themen sind auch formelle Punkte zu überprüfen. Die Überprüfung durch eine unabhängige Person hat einen weiteren wesentlichen Vorteil, nämlich die Prüfung des Verständnisses eines komplexen Satzverhaltens für Dritte. In der Praxis müssen gerade weitreichende Dokumente durch eine Vielzahl von Personen durchgesehen und freigegeben werden, bevor sie veröffentlicht werden können.

Die Abnahme kann auf dem Dokument vermerkt werden.

Verteilung / Veröffentlichung und Verifizierung

Die Veröffentlichung eines abgenommen Dokumentes (insbesondere bei übergreifenden wichtigen Neuerungen) sollte klar an die betroffenen Mitarbeiter (und bestenfalls nur diese) kommuniziert werden. Nicht ausreichend ist bspw. eine einfache Veröffentlichung im Intranet ohne speziellen Hinweis. Eine E-Mail an einen Verteilerkreis wäre bspw. ein guter Ansatz. Es sollte jedoch vermieden werden, dass jede Neuveröffentlichung und Anpassung an Adressaten gerichtet wird, die nicht vom Inhalt betroffen sind. Eine „Überflutung“ der Mitarbeiter mit nicht relevanten Inhalten ist ein wesentlicher Treiber für die Nichteinhaltung von Policies und Procedures und weiteren Dokumentationen, da der Mitarbeiter relevant von nichtrelevant nicht mehr unterscheiden kann (und will).

In dieser Phase sollte zudem gewährleistet sein, dass das aktuellste Dokument mit der korrekten Versionsnummer abgelegt ist. Ältere Versionen sollten in ein Archiv verschoben werden.

Technische Lösungen sind hier sehr zu empfehlen, da diese eine Verteilung optimal steuern kann. Zudem kann in Ergänzung eine Rückmeldung erfolgen, ob besonders wichtige Dokumente gelesen und/oder akzeptiert wurden. Ebenfalls möglich durch den Einsatz technischer Lösungen sind (in Absprache mit dem Betriebsrat) angehängte einfache „Testfragen“. Diese haben weniger den Sinn die Mitarbeiter zu prüfen, sondern eher bei längeren oder komplexen Texten noch einmal die wesentlichen Punkte herauszuheben.

Überprüfung der Dokumentation

Die jeweilige Organisationseinheit sollte Mitarbeiter bestimmen, die mindestens einmal jährlich die Dokumentation überprüfen. Neben einem inhaltlichen Review sollte insbesondere überprüft werden, ob die Angaben zu den Schnittstellenpapieren aktuell sind und die wesentlichen Inhalte eines Dokumentes nicht unnötigerweise oder sogar falsch in anderen Dokumenten doppelt vorhanden sind.

 

Technische Unterstützung

Der Einsatz technischer Hilfsmittel im Rahmen des Dokumentenmanagements ist von vielen Vorteilen geprägt. Wie bereits erwähnt, kann die Verteilung der Dokumente gezielt gesteuert werden. Durch eine zentrale Ablage der „Gesamtdokumentation“ des Unternehmens kann der berechtigte Nutzer durch eine Suchfunktion jederzeit das benötigte aktuelle Dokument finden. Besonders wichtige Dokumente, von denen das Unternehmen möchte, dass alle Adressaten dieses lesen, kann eine zusätzliche „Lesebestätigung“ angefordert werden.

Bei Interesse an einem praktischen Beispiel für eine IT-Lösung kann der hinterlegte Link verwendet werden. Dieser verweist auf ein Video und die Homepage von der Anwendung PolicyHub von der Firma Hitec, einem Partnerunternehmen von compliance-net. Bitte hier klicken.

Bei weiteren Fragen wenden Sie sich bitte an den Verfasser des Artikels.

Risk, Governance & Compliance
(IT) Compliance/(IT) Governance
Risikomanagement
IKS
  • Xing logo
  • LinkedIn logo
  • Twitter logo
  • Facebook logo