Bestehendes verstehen ist die Grundlage der Transformation
Eine fundierte Analyse der interneren Prozesse im Verhältnis zu den Geschäftsprozessen der Zielgruppe und dem eigenen Produktportfolio ist die Grundlage einer Transformation. Durch die gewonnene Transparenz fordert die Prozessanalyse den Status quo im Unternehmen heraus und ist gleichzeitig die Grundlage für ein zielgruppengenaues Produktmanagement.
Bei einer agilen Transformation müssen Leitplanken gesteckt und Rahmenbedingungen definiert werden. Geschäftsprozesse bieten die Grundlage dieser Rahmenbedingungen.
Was ist ein Geschäftsprozess?
Ein Geschäftsprozess besteht aus einer zusammenhängenden, abgeschlossenen Folge von Tätigkeiten, die zur Erfüllung einer betrieblichen Aufgabe notwendig sind.
- Geschäftsprozesse beschreiben die Wertschöpfung eines Unternehmens.
- Die Aufgaben in den Prozessen werden durch i.d.R. verschiedene betriebliche Organisationseinheiten geleistet
- Die Dokumentation von Prozessen dient der Absicherung und Standardisierung der Arbeit
- Geschäftsprozesse werden grafisch modelliert damit sie verständlicher sind
Damit sie eine Überblick über Ihre Prozesse bekommen hilft es ein Prozesshaus zu bauen in dem mittels einer Prozesslandkarte die Wertschöpfung dargestellt wird.
Methoden der Prozessanalyse
Dokumentensichtung, Beobachtung und Interviews, Workshops und Visualisierungen sind die wichtigsten Bausteine einer fundierten Prozessanalyse. Ich beschreibe und analysiere Prozesse mit eEPK und BPMN. Mit diesen Hilfsmitteln werden die Prozesse in Einzelteile zerlegt, um für die notwendige Transparenz zu sorgen und die anschließenden Bewertung vornehmen zu können.
Prozessbewertung und Optimierungspotentiale als Leitplanken der Transformation
Durch das Sichtbar machen von Abhängigkeiten, Beteiligten, Verantwortliche/ Entscheider, Datenflüsse/ Schnittstellen und Technologie werden Prozesslücken, Compliance-Risiken sichtbar. Es wird erkennbar ob die Datenströme und Entscheidungen passen. Kurz: Es ensteht Transparenz darüber welches die unternehmenskritischen Prozesse sind, wo sind die Optimierungspotenziale stecken und welche Risiken akzeptabel sind.
Aus dieser Analyse leiten sich rurtzfristige, mittelfristige und langfristige Maßnahmen ab.
Die Maßnahmen werden umgesetzt und getestet.
Die optimierten Prozesse sollten in einem regelmäßigen Abstand auf Veränderungen der Einflüsse (…der Strategie-Pyramide…) überprüft werden. Damit beginnt der Prozessmanagementkreislauf erneut.
Geschäftsprozesse als Baustein der IT-Sicherheit
Nach Analyse und Bewertung sind die unternehmenskritischen Prozesse und ihre IT-Systeme (Hard- und Software-Komponenten) identifiziert. In Zusammenarbeit mit dem Konfigarationsmanagement der IT-Abteilung lassen sich, besonders in komplexen IT-Infrastrukturen, in einer zentralen Datenbank (CMDB) die Abhängigkeiten der IT zu den unternehmenkritischen Prozessen dokumentieren und ein monitoring darauf ausrichten.
Geschäftsprozesse unter dem Gesichtspunkt der DSGVO
Das neue Datenschutzrecht setzt auf den Aspekt der Transparenz. In Art. 5 Abs. 2 DSGVO wird das „Rechenschaftsprinzip“ festgelegt. Auch wenn es somit Dokumentationspflichten gibt, ist die Art jedoch nicht vorgegeben. Nach Art. 30 DSGVO ist jedoch ein Verzeichnis über Verarbeitungstätigkeiten den Datenschutzbehörden zur Einsicht zur Verfügung zu stellen. Um, die in Art 30 Abs. 1 DSGVO beschrieben Anforderungen an so ein Verzeichnis, zu erfüllen ist es Sinnvoll die Prüfgegenstände nach Art. 35 Abs. 1 DSGVO im Unternehmen zu identifizieren. Auch hierfür bietet sich die Prozessanalyse an. Durch einen Prozessanalyse und dessen Visualisierung lässt sich schnell erkennen zu welchem Zweck welche Daten erhoben, gespeichert, verändert auslesen, geordnet, empfangen, übermittelt oder gelöscht werden.
In Art. 35 führt die DSGVO die Datenschutz-Folgeabschätzung (DSFA) ein, in der solche Verarbeitungsvorgänge berücksichtigt sind die ein hohes Risiko für die Rechte und Freiheiten natürliche Personen (Art. 35 Abs. 1 S.1 DSGVO). Nach meiner Erfahrung ist der Geschäftsprozess des Unternehmens das einfachste „Target of Evaluation“ zur Durchführung einer DSFA.
Prozessdokumentation hilft bei der Umsetzung der DSGVO
- Identifikation der besonders risikoreichen Geschäftsprozesse und damit die möglichen Prüfgegenstände
- Diese sind Grundlage von Datenschutz-Folgeabschätzungen
- Ermöglicht eine Strukturierung der notwendigen Verfahrensverzeichnisse
- Bei der Geschäftsprozessanlysekönnen schon Maßnahmen identifiziert werden die den Risiken entgegenwirken
Sie wollen mehr über die Entwicklung von Prozesshäusern und Prozesslandkarten erfahren? Sie Brachen Unterstützung bei der Erstellung von Datenschutz-Folgenabschätzungen? Sprechen Sie mich an!