Eintritt, Austritt, Änderung. Laufzettel, Checklisten, Tickets per Mail, Telefon. Koordination und Protokollierung. Wir fangen wieder an mit nicht automatisierter Prozess-Steuerung. Weiter im Text.
Prozesse, Aufgaben, Entscheidungen. Dokumentation, Lücke. Prozessbeteiligte, Intransparenz. Prozesssteuerung, Erfahrung, Rückfragen. Und wieder: E-Mails, Telefonate, Tickets. Keine Spur von digitalisierten Vergabe- & Life-Cycle Prozessen.
Wenn man sich diese Wort-Folgen in Kombination mit den Informationen zu denen Zugang gewährt wird auf der Zunge zergehen lässt, kann einem anders werden. Denn es geht nicht nicht mehr ausschließlich um Unternehmens-Geheimnisse und Gewinne sondern auch noch um Persönlichkeitsrechte. Spätestens seit dem 25.05.2018 und dem Inkrafttreten der EU-DSGVO sollte das jedem Verantwortlichen klar sein (siehe auch mein BLOG-Beitrag „IAM sichert den Umgang mit Usern und Rechten – und der DSGVO“).
Manuelle Auswirkungen
Die Konsequenzen aus allen bisher aufgezählten Einzelfaktoren sind wie folgt:
- Fragmentiert dokumentierter Prozessablauf, mit Protokollierungslücken
- Eine Vielzahl an eingesetzten Tools zzgl. Medienbrüche erschweren die Dokumentation (manuell)
- Konformität mit Vergaberichtlinien noch Laufzeiten können über einen manuell koordinierten Prozessablauf sichergestellt werden
- Verzögerungen im Ablauf, die aus diversen Gründen entstehen können, führen immer wieder zu Arbeitsunfähigkeit von Antragsstellern
- Der Informationsfluss innerhalb des Prozesses ist selten durchgängig, es kommt immer wieder zur Rückfragen
- Die Einhaltung von Genehmigungsvorgaben wird durch evtl. unklare Vergabeverfahren und Genehmigungsstrukturen erschwert, sprich: Wer darf für welche Mitarbeiter und Rechte was entscheiden?
Die manuellen Risiken
- Prozesse die nicht lückenlos dokumentiert sind, werden der Rechenschaftspflicht nicht gerecht
- Unbefugte können Zugriff auf Datenbereiche ausüben, weil nicht sichergestellt werden kann, dass alle Genehmigungen für den Zugriff auch tatsächlich eingeholt werden
Defragmentierung durch Digitalisierung
IAM-Lösungen haben den enormen Vorteil gegenüber allen anderen „Lösungen“, dass sie als lückenlose systemseitige Steuerung aller Aktivitäten konzipiert wurden. Alle erforderlichen Tätigkeiten um einen Prozess mit einem bestimmten Ergebnis abzuarbeiten werden durch eine geschlossene Prozess- oder Workflowsteuerung automatisiert. Das nennen wir Prozesskonformität by Design.
Moderne Identity & Access Management Lösungen liefern für Prozesse wie Mitarbeiter-Eintritt, -Austritt oder auch die Veränderungen sowie Self-Services für Zusatzberechtigungen Prozessvorlagen, die so genutzt oder individualisiert werden können. Bei uns geschieht diese Individualisierung benutzerfreundlich in einem Editor, oder auch grafischen Prozessdesigner der den Prozess eben grafisch darstellt, der wiederum dementsprechend per drag and drop angepasst werden kann. Das geht schnell und ist anpassungsfähig. Das beschleunigt die Prozess-Definition und die spätere Adaption.
Um den ganzen Prozess mit den Informationen füttern zu können, die ihn sicher machen gibt es das entsprechend digitale Organisationsmanagement, das in die digitalisierten Prozesse direkt eingebunden werden kann. Stichwort Zugehörigkeiten, Rechtezuordnung, Genehmigungen etc.
Gute Identity & Access Management-Lösungen bieten die Möglichkeit, nicht nur das Organisationsmanagement eines Unternehmens (z.B. SAP Org.-Mgmt.) anzubinden, sondern es auch in der IAM Datenbank direkt zu pflegen. Dann können auch Entscheider für bestimmte Rollen, Datenbereiche oder Verzeichnisse hinterlegt werden können.
Und wenn jetzt ein Mitarbeiter, Vorgesetzter, Fachbereichsleiter etwas beantragt, tut er das per klar definierten Self-Service, der die entsprechenden Personen automatisch einbindet, lückenlos alle programmierten Vorgänge abarbeitet und dokumentiert. Fertig ist die digitale Laube:
Der digitalisierte Vergabe- & Life-Cycle Prozess
- Automatische Eintritts-, Austritts- und Veränderungsprozesse
- Entscheider-Zuordnung durch Anbindung an Organisationsdaten
- Einhaltung von Vergaberichtlinien und Prozesskonformität
- Eskalations- & Erinnerungsmanagement
- Delegations- & Ausnahmeverwaltung
- Systembedingt lückenlose Protokollierung
- Kalkulierbare Laufzeiten und damit SLA-fähige Prozesse
Ich freue mich auf den nächsten Artikel unter der Überschrift: „Bei Austritt, Rechte weg“
Zurück