Prozess Übersicht & Dokumentation – staen.de

Prozess Übersicht & Dokumentation

Zeitraum

Juni 2020 – Oktober 2020

Ziel

Dokumentation, Organisation und Optimierung der vorhandenen Prozesse im Unternehmen

Tools

Word, Excel, Meetings, Literatur

Lösung

Das Start-Up ist seit 2017 am Markt aktiv und hat in dieser Zeit sehr viele Kunden akquiriert. Dabei wurden bis zum Projektstart allerdings noch keine Prozesse definiert oder dokumentiert. Es gab bis dahin viele verschiedene Wege und undefinierte Verantwortlichkeiten. Damit das Unternehmen zukünftig weiter erfolgreich wachsen kann, soll nun eine verlässliche Struktur geschaffen werden. Grundlage dafür sind dokumentierte Prozesse und Verantwortlichkeiten. In diesem Zusammenhang soll ebenfalls geprüft werden, ob Prozessschritte optimiert werden können.

Organisations- und Systemübersicht

Um einen Überblick der verwendeten Systeme zu bekommen und die Organisation der Firma besser zu verstehen habe ich mir entsprechende Übersichten in ISO-konformen Dokumenten erstellt. Diese können so auch intern weiterverwendet und sollten allen Mitarbeitern zugänglich gemacht werden.

Die Organisationsstruktur ist bei diesem Start-Up noch übersichtlich und kann in einer recht einfachen Art und Weise dargestellt werden. Unterschieden wird dabei lediglich nach der Aufbauorganisation und der Ablauforganisation.

Die Systemübersicht wurde da schon etwas komplexer, da sehr viele verschiedene Software und Cloud-Programme zum Einsatz kommen, die in verschiedenster Art miteinander verknüpft sind. Hier war es wichtig zu verstehen, in welchem System, welche Informationen schlussendlich gespeichert bzw. benötigt und wo diese durch wen erfasst werden. Um einen entsprechenden Überblick zu erhalten habe ich die Haupt-Systeme in einer Übersicht dokumentiert und Hilfsprogramme dann gesondert erwähnt. Wichtig ist dieser Überblick auch dahingehend, dass in Zusammenhang mit der DSGVO noch kein Verarbeitungsverzeichnis existierte und für dessen Erstellung es essentiell ist zu wissen, wo welche Daten gespeichert werden.

Prozess Übersicht

Um eine Übersicht, der für den Beginn einer Optimierung notwendigen Prozesse zu erhalten habe ich eine entsprechende Prozess Übersicht angelegt, welche einen groben Ablauf des für den Kunden relevanten Prozesses abbildet.

Dabei kristallisierte sich heraus, dass es neben den Standard Prozessen (Lead Prozess, Angebotsprozess, Vertragsprozess) die speziell für dieses Unternehmen vorhandenen Prozesse für die Buchhaltung (Accounting) bzw. EU-Meldungen (VAT) gibt.

Im nächsten Schritt habe ich die Customer Journey begonnen und den Lead Prozess detaillierter erfasst und analysiert. Dazu habe ich verschiedenen Dokumente erstellt. Als Erstes ein Flow-Chart des Prozesses.

Prozessbeschreibung

Anschließend begann ich die gesammelten Informationen zu diesem Prozess zu dokumentieren und fertigte dazu eine Prozessbeschreibung an. Damit diese nachvollziehbar und ISO konform aufgebaut ist, wurde ein entsprechendes Layout vorbereitet. Das Augenmerk liegt hierbei auf den Meta-Daten wie Autor, Klassifizierung, Version, Erstell- und Änderungsdatum, Status und Freigabe sowie allgemeine Angaben zum Unternehmen.

Im weiteren Verlauf des Dokumentes folgen Definitionen, das Flow-Chart Diagramm, sowie die eigentliche Prozessbeschreibung. Um eine Automatisierung zu prüfen und eventuell eine Verschlankung des Prozesses zu erreichen sind alle Informationen, die für einen bestimmten Prozessschritt notwendig sind, sowie die verantwortliche Person erfasst. Zusätzlich wird dokumentiert, in welcher Qualität die einzelnen Informationen im verfügbaren System gespeichert werden sollen. Es wird dabei unterschrieben zwischen:

 

Stammdaten – diese Daten sind zwingend notwendig für alle Unternehmensprozesse und müssen in Ihrer Qualität höchsten Ansprüchen genügen. Die Sicherung der Qualität wird durch Eingabekontrollen und / oder regelmäßige Kontrollen sichergestellt. Oft sind es Pflichtfelder im CRM System oder einem weiterführenden System. Ohne die Angabe der Stammdaten ist eine Weiterbearbeitung im Prozess nicht möglich!

 

Qualifikationsdaten – diese Informationen werden benötigt, um eine detaillierte Sicht zu erhalten. Einige diese Informationen müssen verpflichtend für den jeweiligen Prozessschritt angegeben werden, oftmals handelt es sich aber um optionale Angaben. Qualifikationsdaten vereinfachen oft die nachgelagerten oder abhängigen Prozesse. Qualifikationsdaten werden durch Eingabeprüfungen oder regelmäßige Kontrollen gesichert.

 

Zusatzinformationen – Daten dieser Kategorie sind hilfreich für interne Auswertungen, haben aber keinen Einfluss auf den Prozess oder weiterführende / abhängige Prozesse. Nur in wenigen Fällen erfolgt hier eine Eingabeprüfung. Eine Sicherstellung der Datenqualität findet nur auf Nachfrage statt.

 

Spezifische Daten – diese Informationen werden nur für den jeweiligen Prozessschritt benötigt und spielen im weiteren Verlauf keine Bedeutung. Es erfolgt in dem meisten Fällen eine Eingabeprüfung und / oder regelmäßige Kontrolle.

Verschiedene Eingabe-Felder benötigen hierbei eine detailliertere Betrachtung. Dabei kann es sich im Formel-Felder handeln, wo definiert werden muss, wie sich diese berechnen, oder aber um Auswahlfelder. Bei diesen muss definiert werden, welche Daten zur Auswahl stehen und welche Option vorausgewählt sein wird. Es wird in dazu beschrieben, um welche Art Feld es sich handelt, welches Format es haben soll und welche Inhalte es haben soll. Der Standard-Wert bzw. die Vorauswahl ist dabei fett hervorgehoben. So kann sichergestellt werden, dass speziell bei Pflichtangaben, die auf einem Auswahlfeld beruhen immer ein Wert abgespeichert werden kann.

DSGVO Konformität

Verarbeitungsverzeichnis erstellen

Nachdem die Prozesse beschrieben worden sind und es eine grobe Systemübersicht gab, musste nun noch das Verarbeitungsverzeichnis erstellt werden, um die Anforderungen der DSGVO für dieses Unternehmen einzuhalten. Um dies zu bewerkstelligen habe ich in Anlehnung an verschiedenen Vorgaben und Muster ein entsprechendes Verzeichnis erstellt, welches sich an den Prozessen orientiert. Dabei sind die einzelnen Prozessschritte ausschlaggebend für die entsprechenden Daten, die verarbeitet werden. Hierbei kommt es mir zugute, dass ich für jeden Prozessschritt detailliert erfasst habe, welche Informationen in welchem Format gespeichert werden. Dabei kann auch abgeleitet werden, welche Personen dafür verantwortlich sind und wer diese Daten anschließend wahrscheinlich noch verarbeiten kann oder muss.

Die erste Seite des Dokuments legt fest, wer verantwortlich ist und welchen Datenschutzbeauftragten es gibt. Dabei sind auch allgemeine Informationen zur Firma niedergeschrieben.

Um eine Übersicht der vorhandenen Prozesse und Verfahren zu erhalten sind diese in einer Tabelle zusammengefasst und mit laufenden Nummern versehen, sodass diese dann im Folgenden referenziert werden können. Die Details zu den einzelnen Verfahren sind dann in gesonderten Tabellenblättern erfasst.

Detailliert werden dann alle notwendigen Informationen für das Verarbeitungsverzeichnis erfasst. Dazu gehören neben dem Verfahren selbst und dessen Verantwortlichkeiten auch die Art der Datenverarbeitung sowie die betroffenen Personen(gruppen), Datenkategorien, Datenempfänger. Auch wird erfasst, ob die Daten in einem Drittland gespeichert werden, wie lange diese vorgehalten werden und welche technisch-organisatorischen Maßnahmen speziell für das genannte Verfahren Anwendung finden.

Datenschutzerklärung & TOM

Im Zuge der Analyse der datenschutzrechtlich relevanten Informationen und deren Darstellung musste die Datenschutzerklärung der Firma auf der Webseite aktualisiert werden. Hierbei wurde auf einen kostenfrei verfügbaren Generator von eRecht24 zurückgegriffen und dieser mit den entsprechenden Informationen befüllt.

Auch die Technisch-Organisatorischen-Maßnahmen mussten erneut geprüft werden, ob diese noch aktuell sind. Da die TOM auch Vertragsbestandteil mit den Kunden sind, wurde dieses Dokument gesondert einer internen Prüfung unterzogen und angepasst.