Bestehendes Verstehen ist die Grundlage der Transformation
Eine fundierte Analyse der interneren Prozesse im Verhältnis zu den Geschäftsprozessen der Zielgruppe und dem eigenen Produktportfolio ist die Grundlage einer Transformation. Durch die gewonnene Transparenz fordert die Prozessanalyse den Status quo im Unternehmen heraus und ist gleichzeitig die Grundlage für ein zielgruppengenaues Produktmanagement.
Bei einer agilen Transformation müssen Leitplanken gesteckt und Rahmenbedingungen definiert werden. Geschäftsprozesse bieten die Grundlage dieser Rahmenbedingungen.
Was ist ein Geschäftsprozess?
Ein Geschäftsprozess besteht aus einer zusammenhängenden, abgeschlossenen Folge von Tätigkeiten, die zur Erfüllung einer betrieblichen Aufgabe notwendig sind.
- Geschäftsprozesse beschreiben die Wertschöpfung eines Unternehmens.
- Die Aufgaben in den Prozessen werden durch i.d.R. verschiedene betriebliche Organisationseinheiten geleistet.
- Die Dokumentation von Prozessen dient der Absicherung und Standardisierung der Arbeit
- Geschäftsprozesse werden grafisch modelliert, damit sie verständlicher sind.
Damit Sie einen Überblick über Ihre Prozesse bekommen, hilft es, ein Prozesshaus zu bauen, in dem mittels einer Prozesslandkarte die Wertschöpfung dargestellt wird.
Methoden der Prozessanalyse
Dokumentensichtung, Beobachtung und Interviews, Workshops und Visualisierungen sind die wichtigsten Bausteine einer fundierten Prozessanalyse. Ich beschreibe und analysiere Prozesse mit eEPK und BPMN. Mit diesen Hilfsmitteln werden die Prozesse in Einzelteile zerlegt, um für die notwendige Transparenz zu sorgen und die anschließende Bewertung vornehmen zu können.
Prozessbewertung und Optimierungspotenziale als Leitplanken der Transformation
Durch das Sichtbarmachen von Abhängigkeiten, Beteiligten, Verantwortlichen/ Entscheider, Datenflüssen/Schnittstellen und Technologie werden Prozesslücken, Compliance-Risiken sichtbar. Es wird erkennbar, ob die Datenströme und Entscheidungen passen. Kurz: Es besteht Transparenz darüber, welche die unternehmenskritischen Prozesse sind, wo die Optimierungspotenziale stecken und welche Risiken akzeptabel sind.
Aus dieser Analyse leiten sich kurzfristige, mittelfristige und langfristige Maßnahmen ab.
Die Maßnahmen werden umgesetzt und getestet.
Die optimierten Prozesse sollten in einem regelmäßigen Abstand auf Veränderungen der Einflüsse (… der Strategiepyramide …) überprüft werden. Damit beginnt der Prozessmanagementkreislauf erneut.
Geschäftsprozesse als Baustein der IT-Sicherheit
Nach Analyse und Bewertung sind die unternehmenskritischen Prozesse und ihre IT-Systeme (Hard- und Software-Komponenten) identifiziert. In Zusammenarbeit mit dem Konfigarationsmanagement der IT-Abteilung lassen sich besonders in komplexen IT-Infrastrukturen in einer zentralen Datenbank (CMDB) die Abhängigkeiten der IT zu den unternehmenskritischen Prozessen dokumentieren und ein Monitoring darauf ausrichten.
Geschäftsprozesse unter dem Gesichtspunkt der DSGVO
Das neue Datenschutzrecht setzt auf den Aspekt der Transparenz. In Art. 5 Abs. 2 DSGVO wird das „Rechenschaftsprinzip“ festgelegt. Auch wenn es somit Dokumentationspflichten gibt, ist die Art jedoch nicht vorgegeben. Nach Art. 30 DSGVO ist jedoch ein Verzeichnis über Verarbeitungstätigkeiten den Datenschutzbehörden zur Einsicht zur Verfügung zu stellen. Um die in Art. 30 Abs. 1 DSGVO beschriebenen Anforderungen an so ein Verzeichnis zu erfüllen, ist es sinnvoll, die Prüfgegenstände nach Art. 35 Abs. 1 DSGVO im Unternehmen zu identifizieren. Auch hierfür bietet sich die Prozessanalyse an. Durch eine Prozessanalyse und dessen Visualisierung lässt sich schnell erkennen, zu welchem Zweck welche Daten erhoben, gespeichert, verändert, auslesen, geordnet, empfangen, übermittelt oder gelöscht werden.
In Art. 35 führt die DSGVO die Datenschutz-Folgeabschätzung (DSFA) ein, in der solche Verarbeitungsvorgänge berücksichtigt sind, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen (Art. 35 Abs. 1 S. 1 DSGVO). Nach meiner Erfahrung ist der Geschäftsprozess des Unternehmens das einfachste „Target of Evaluation“ zur Durchführung einer DSFA.
Prozessdokumentation hilft bei der Umsetzung der DSGVO
- Identifikation der besonders risikoreichen Geschäftsprozesse und damit der möglichen Prüfgegenstände
- Diese sind Grundlage von Datenschutz-Folgeabschätzungen
- Ermöglicht eine Strukturierung der notwendigen Verfahrensverzeichnisse
- Bei der Geschäftsprozessanalyse können schon Maßnahmen identifiziert werden, die den Risiken entgegenwirken
Sie wollen mehr über die Entwicklung von Prozesshäusern und Prozesslandkarten erfahren? Sie brauchen Unterstützung bei der Erstellung von Datenschutz-Folgenabschätzungen? Sprechen Sie mich an!