Kontakt Kontakt Downloads Downloads

Support +49 431 530 33 994

Support für Bestandskunden

GRC Partner GmbH

Schauenburgerstraße 116
24118 Kiel
Tel: +49 431 530 33 990
Fax: +49 431 530 33 999
Mail: info(at)grc-partner.de

Büro Hamburg

Tel: +49 40 309 53 558 22

Regeln - Struktur - Transparenz

Bei der Gestaltung und Realisierung der Compliance- oder Standard-Dokumentation (IT-Governance, IMS etc.) sollten einige wichtige Aspekte berücksichtigt werden, u.a.:

  • Die Verfügbarkeit der Dokumentation muss gewährleistet sein. Durch den Einsatz von DocSetMinder® mit einer zentralen Datenbank für sämtliche Dokumente kann die notwendige Verfügbarkeit, Integrität und Vertraulichkeit erreicht werden. Zu beachten ist, dass die Datenbank samt aller Informationen automatisch an einen anderen Ort repliziert oder ausgelagert werden kann. Dies kann auf einem USB-Stick, einer DVD oder als FTP-Upload zum beauftragten Internet-Service-Provider (ISP) erfolgen. DocSetMinder® liefert eine HTML-Dokumentation, die problemlos mit einem Smartphone und einem Internet-Browser ohne speziell hierfür konzipierte Smartphone-Apps gelesen werden kann. Aufgrund der Aktualisierungszyklen, Anzahl der Dokumente sowie der Integrität und Vertraulichkeit wird von einer Dokumentation in Papierform generell abgeraten. Allerdings kann sie nicht vollständig ausgeschlossen werden.
  • Struktur und Inhalte der Dokumentation müssen für jeden Mitarbeiter klar und verständlich sein, unabhängig vom Bildungsgrad und der Funktion im Unternehmen oder der Behörde.
  • Bei international agierenden Unternehmen ist die verwendete Sprache der Dokumentation von großer Bedeutung und gleichzeitig ein Unsicherheitsfaktor. Nicht alle Leser der Dokumentation in ausländischen Standorten beherrschen die unternehmensweit festgelegte Arbeitssprache ausreichend, sodass die Dokumentation nur partiell oder gar nicht gelesen und verstanden werden kann. Ein Vorhalten der Dokumentation in mehr als eine Sprache erhöht den Dokumentationsaufwand bei der Erstellung und Aktualisierung erheblich. Diese Option sollte jedoch u.U. in Betracht gezogen und der zusätzliche Aufwand einkalkuliert werden.
  • Eine über Jahre gleichbleibende Qualität der Dokumentation, die den hohen Ansprüchen des Unternehmens und ggf. der Prüfer entspricht, kann nur entstehen, wenn die Regeln für die Struktur, die Inhalte, die Erstellung und Aktualisierung in Form einer Dokumentationsrichtlinie klar definiert sind. Sie muss allen Beteiligten bekannt sein.
  • Die Inhalte der Dokumentation werden maßgeblich durch die für ein Unternehmen relevanten Gesetze, Verträge, Normen und Richtlinien beeinflusst. Deren Kenntnis und Verständnis ist für die genaue Zielsetzung und die Inhalte der Dokumentation notwendig. Eine Bagatellisierung der Gesetze stellt keine Alternative dar.
  • Die Betrachtungsweise sollte abteilungsübergreifend (fachbereichsübergreifend) organisiert und durchgeführt werden. Dies betrifft die Inhalte, Methodik, Zuständigkeiten und die Software, mit der die Dokumentation erstellt wird. Auf diese Art und Weise erreicht man einen für alle Bereiche einheitlichen und aktuellen Stand der Dokumentation. Eine getrennte, nur abteilungsbezogene Betrachtungsweise würde hingegen sehr schnell zu unterschiedlichen Informationsständen gleicher Sachverhalte (z.B. Handlungsanweisungen, Prozesse, Organigramme) führen. Auch eine getrennte, nur normbezogene Betrachtungsweise ist nicht empfehlenswert.
  • Datenschutz und Vertraulichkeit sind zwei besondere Aspekte der Dokumentation. Im Rahmen des Organisations- oder IMS-Projektes können vertrauliche firmeninterne Informationen betrachtet werden und unmittelbar in die Dokumentation einfließen. Das betrifft auch personenbezogene Daten. Beide genannten Aspekte sollten durch ein geeignetes Berechtigungskonzept und in der Dokumentationsstruktur berücksichtigt werden.
  • Der Lebenszyklus der Dokumentation besteht aus zwei Phasen: Der Erstellungsphase und der Fortführungsphase der Dokumentation. Oft wird die ursprüngliche Erstellung der Dokumentation durch eine angekündigte (drohende) Prüfung initiiert und aufgrund der zur Verfügung stehenden Zeit nicht sorgfältig geplant und erstellt. Dies kann zu einer inhaltlich unvollständigen und mangelhaften Dokumentation führen. Eine rechtzeitige Eigeninitiative in Form eines Projektes beugt dem vor. Eine regelmäßige Pflege und zeitnahe Aktualisierung der im Unternehmen oder der Behörde durchgeführten organisatorischen Änderungen und Maßnahmen trägt zu einer hohen Qualität und Verwendbarkeit der bereits bestehenden Dokumentation zu jedem Zeitpunkt bei. Eine nicht weiter gepflegte Dokumentation verliert schnell an Aktualität und somit an Gültigkeit. In der Regel muss sie nach gewisser Zeit erneut erstellt werden, oftmals vor der nächsten Prüfung. Das verursacht höhere Kosten als eine regelmäßige und geplante Aktualisierung der bestehenden Dokumentation. 
  • Eine oft aufwendig erstellte Dokumentation sollte nicht nur für die Prüfer sondern auch für die Mitarbeiter bereitgestellt werden. Die Aufbewahrung der Dokumentation in Papierform und im Aktenschrank leistet keinen sinnvollen Beitrag für die Umsetzung und Kommunikation der getroffenen organisatorischen und technischen Maßnahmen im Unternehmen oder der Behörde. Die Erstellung, Pflege und Publikation der Dokumentation kann mit einfachen technischen Maßnahmen und Mitteln innerhalb der hauseigenen IT-Organisation realisiert werden.