Schriftgutmanagement Best Practices aus prozessualer Sichtweise von IT-Auditoren Schriftgutmanagement Best Practices aus prozessualer Sichtweise von IT-AuditorenWas genau man unter Schriftgutmanagement (SGM) versteht, wird oft von verschiedenen Fachbereichen unterschiedlich beantwortet: Aus technischer Sicht des IT-Betriebs besteht ein SGM-System aus einem Archivsystem (z. B. in Form einer Standardsoftware) sowie Hardware (Speichermedien und Scanner). Für den störungsfreien Betrieb dieser Infrastruktur sind zusätzlich Service Level Agreements (SLA) mit den Fachbereichen abzustimmen (gewünschte Verfügbarkeitszeiten, Zeiträume für Problemlösung usw.).
Aus Sicht eines SGM-Nutzers (Fachabteilungen) stehen hingegen der Workflow zwischen Dokumenteneingang und -weiterleitung sowie die Bearbeitung des anliegenden Geschäftsvorfalls im Vordergrund. Die technische Infrastruktur wird als gegeben vorausgesetzt, Anwendungssoftware in Form von Postkorb- und Geschäftsvorfallbearbeitungssystemen rückt hier in den Fokus.
Solche unterschiedlichen Sichtweisen können zu Problemen führen, wenn es darum geht, grundlegende konzeptionelle Entscheidungen zur Einführung eines SGM-Systems zu treffen. Im Rahmen von Prozessprüfungen ist es daher sinnvoll den gesamten Ablauf durch eine Revision überprüfen zu lassen. Dies kann sowohl in der Planungsphase in Form einer Projektbegleitung (ex ante) als auch auf Basis installierter SGM-Systeme (ex post) erfolgen.
Der Einstieg in das Schriftgutmanagement erfolgt oft über das "Scannen nach Bearbeitung" (SnB). Dabei geht es vorrangig um eine Reduktion des Papieranfalls und nachliegender Prozessschritte, wie die Archivverwaltung, und damit auch um Kosteneinsparungen in Form reduzierter oder aufgelöster Papier- und Aktenlager. Der Nutzungsgrad solcher SGM-Systeme ist eingeschränkt, da Workflow und Vorfallsbearbeitung noch in klassischer Weise per Papier erfolgen – das Scannen ist der letzte Schritt vor der Archivierung.
Mit SnB werden aber schon wesentliche Grundlagen für einen eventuell anstehenden Ausbau zum Scannen vor Bearbeitung (SvB) gelegt, dass wesentlichere Einspareffekte realisiert. Die SvB-Prozesskette startet mit dem Schriftgut-Scan; es folgen Indizierung, Klassifizierung sowie Archivierung und erst dann die Verteilung des Schriftguts in elektronischer Form (Workflow) sowie die Geschäftsvorfallbearbeitung am Bildschirm.
Im Idealfall sorgt hierbei eine Workflow-/Postkorblösung mit Routingregeln für die optimale Auslastung der Sachbearbeiter. Als Verteilkriterien kommen einerseits Kenntnisse zur Vorfallbearbeitung (fachlicher Skill) infrage, andererseits aber auch eine gleichmäßige Auslastung (Kapazitätsmanagement), zeitliche Vorgaben (fachliche SLA) sowie planbare und unplanbare Ausfälle (z. B. Urlaub oder Krankheit). Solche Routingregeln können in Form interner Service Level Agreements (SLA) festgelegt werden und sollten hinsichtlich ihrer Einhaltung durch angemessene Controlling-Werkzeuge überwacht werden.
Die Arbeitsprozesse haben sich beim SvB bereits markant verändert: Der elektronische Postkorb spiegelt die Arbeitsvorräte eines Sachbearbeiters wider. Das bedeutet auch einen Stillstand, wenn der Postkorb leer ist – technische Störungen im Prozessablauf haben daher erhebliche Auswirkungen.
Liegen ausreichend Erfahrungen im SvB-Prozess vor, kann man eine weitere Optimierung erwägen: Üblicherweise bedeutet auch SvB schon teilautomatisierte Arbeitsabläufe (z. B. die Klassifizierung gescannter Dokumente über OCR). Im Falle der so genannten Dunkelverarbeitung läuft darüber hinaus auch der komplette Geschäftsvorfall maschinell ab, ohne weiteres Zutun eines Sachbearbeiters. Eine händische Bearbeitung am Bildschirm erfolgt nur im Störungsfall. Mit Umsetzung der Dunkelverarbeitung wird somit der höchste SGM-Automatisierungsgrad erreicht.
Mit Einführung eines Schriftgutmanagements werden wesentliche Grundsteine für zukünftige Nutzungsmöglichkeiten gelegt. Da SGM-Systeme langfristig genutzt werden und je nach Ausbaustufe die Menge der zu verwaltenden Dokumente rapide anwächst, sind bei der Konzeption viel Sorgfalt und Weitblick gefragt. Zunächst sind strategische Ziele festzulegen, beispielsweise
Gleichzeitig sollte über technische (Verfügbarkeits- und Problemlösungszeiten) sowie fachliche Service-Level (Bearbeitungsdauer eines Geschäftsvorfalls) entschieden werden; ferner sind Datenschutzabforderungen und Aufbewahrungsfristen zu beachten. Personelle, technische und organisatorische Anforderungen an das SGM-System beschreibt ein Pflichtenheft; ein Kriterienkatalog dient als Basis für zukünftige Preiskalkulationen von Soft- und Hardware, Betreuung und Betrieb, um eine leistungsgerechte innerbetriebliche Kostenverrechnung zu ermöglichen.
Zur Klärung, mit welchem Nutzen und welchen Kosten zu rechnen ist, sollte man derzeitige Verfahren den Zukünftigen gegenüberstellen. Unter anderem stellt sich die Frage, was mit bestehenden Papierarchiven geschehen soll. Das kann nicht pauschal beantwortet werden! Neben der Größe abzulösender Papierarchive spielt auch die erwartete Zugriffshäufigkeit auf Altakten eine Rolle. Eventuell bietet sich auch ein "Leerscannen" an, wobei festzulegen ist, ob Vorfälle der bestehenden Akten einzeln klassifiziert oder als ein einziger Geschäftsvorfall "Altakte" in virtuellen Containern abgelegt werden sollen. Solche Entscheidungen und Verfahren sollten klar dokumentiert werden.
Nicht zuletzt sollte man vor der Einführung eines SGM-Systems eine Geschäftsprozessoptimierung durchführen, wofür auch die Abläufe der gesamten Lebensspanne von Dokumenten zu klären sind: wie Dokumente das Unternehmen durchlaufen, was sie verändert, wer darauf zugreifen muss, welchen Einfluss sie auf nachgelagerte Tätigkeiten haben und welche Stellen bis zur endgültigen Ablage mit der Bearbeitung beschäftigt sind.
Um eine hohe Effizienz im SGM-Prozess zu erreichen, sollte die Vermeidung von Medienbrüchen eine hohe Priorität erhalten – der Betrieb parallel betriebener Archivierungsverfahren (z. B. Microfiches oder Papierakten) sollte möglichst unterbleiben. Im Idealfall werden alle maschinell erstellten Dokumente in den Archivierungsprozess eingebunden: neben Papierdokumenten beispielsweise auch der Fax-Eingang, E-Mails, Output aus E-Commerce-Anwendungen sowie Telefon-Notizen. Die technischen Schnittstellen zu vor- und nachgelagerten Verfahren sind zu identifizieren und seitens des SGM-Systems möglichst maschinell zu bedienen.
Eine weiterhin notwendige Archivierung in Papierform sollte nur noch in Ausnahmefällen erfolgen, zum Beispiel für Urkunden . Hierfür ist es notwendig, alle im Unternehmen anfallenden Schriftstücke bezüglich ihrer Archivierungstauglichkeit zu untersuchen und gegebenenfalls Anpassungen vorzunehmen.
Um eine einheitliche und übergreifende Prozessgestaltung sicherzustellen, sollte man einen "Sponsor" beziehungsweise Gesamtprozessverantwortlichen festlegen. Betroffene und beteiligte Mitarbeiter sind zu involvieren, neben den Entscheidungsträgern auch Betriebsrat (Mitbestimmung) und Datenschutzbeauftragte. Zuständigkeiten und Verantwortlichkeiten sollten schriftlich und eindeutig geregelt sein, damit im Störungsfall zeitnah reagiert werden kann. Um einen ordnungsgemäßen Übergang zwischen Projekt und späterem Betrieb des SGM-Systems sicherzustellen, sollte auch der IT-Bereich zeitnah einbezogen werden, der ja letztlich für die technische Umsetzung sorgen muss.
Ein SGM-System besitzt eine hohe Komplexität. Das zugehörige Betriebskonzept muss vielfältige Anforderungen berücksichtigen, nicht zuletzt aufgrund unterschiedlicher Kundenanforderungen und Erfordernissen des Document-Lifecycle-Management. Die Terminologie der Information Technology Infrastructure Library (ITIL) kann bei der Konzipierung wertvolle Hilfe leisten: So können beispielsweise die Service-Support-Prozesse (Service Desk, Incident-, Problem-, Release-, Change-Management) und Service-Delivery-Prozesse (Availability-, Capacity-, Service Level- und Continuity-Management) zur Anwendung kommen.
Das eingesetzte SGM-System muss letztlich derart sicher sein, dass durch Betriebsstörungen keine Inkonsistenzen oder Dokumentenverluste auftreten können. Dies ist durch Tests beziehungsweise automatisierte und dokumentierte Integritätsprüfungen nachzuweisen. Innerhalb des Betriebskonzeptes sollten Zugriffsberechtigungen, Benutzereinstellungen, Komponentenanschlüsse, Schnittstellenintegrationen, statistische Auswertungen, Daten- und Dokumentensicherungen sowie Backup- und Recovery-Maßnahmen dargestellt werden. Auch die Zuständigkeiten und Verantwortlichkeiten für den Betrieb müssen schriftlich und eindeutig geregelt sein. Dabei ist insbesondere auch festzulegen, wer bei gesetzlichen oder organisatorischen Veränderungen, die fachlichen Anforderungen aufbereitet und an den IT-Bereich heranträgt.
Die Aktivitäten im SGM-System hinsichtlich durchgeführter Transaktionen sind zu protokollieren. Zur Überwachung von systemtechnischen Veränderungen ist es sinnvoll zu überlegen, ob Auditing-Funktionen der betroffenen Systeme einbezogen beziehungsweise aktiviert werden können.
Das Archivierungskonzept muss sowohl fachliche als auch EDV-technische Anforderungen berücksichtigen. Fachliche Anforderungen bilden sich in notwendigen Aufbewahrungsfristen von Dokumenten und gegebenenfalls branchenspezifischen Besonderheiten ab. Technische Anforderungen ergeben sich auch aus der Umsetzung der fachlichen Anforderungen: So müssen beispielsweise neben der gesetzlichen Aufbewahrungsdauer auch komplexe Abhängigkeiten zu bestehenden Geschäftsvorfällen Berücksichtigung finden, welche die Archivierungsdauer von Dokumenten beeinflussen können. Das Konzept muss daher auch Überlegungen enthalten, wie die Archivierungsdauer eines Dokumentes eindeutig zu bestimmen ist und in welcher Form dies noch wirtschaftlich erfolgen kann.
Eine Besonderheit erfordert das Bundesdatenschutzgesetz (BDSG), das unter bestimmten Voraussetzungen die Löschung gespeicherter Daten verlangt (z. B. personenbezogene Kundendaten nach Beendigung einer Geschäftsbeziehung). Für das Löschen archivierter Dokumente müssen entsprechend gesicherte Routinen erstellt, derartige Löschvorgänge ausreichend dokumentiert werden. Aus grundsätzlichen Erwägungen sollten Lösch-Rechte auf dem Archivsystem restriktiv gehandhabt werden.
Für das optische Archiv sind im IT-Bereich Überlegungen zu treffen, wie sich der Schriftgut-Speicher optimieren lässt. Gewöhnlich werden Dokumente zu Beginn der Speicherung einige Zeit auf schnellen Medien vorgehalten. Mit Beendigung der zugehörigen Geschäftsvorfälle verringert sich aber die Wahrscheinlichkeit, dass auf diese Dokumente noch häufiger zugegriffen werden muss. Daher ist es sinnvoll, solche Dokumente auf preiswertere Speichermedien auszulagern (z. B. Bänder).
Weiterhin unterscheidet man zwischen so genannten Brutto- oder Netto-Verfahren: "netto" werden nur Formularinhalte gespeichert, die zugehörigen Rahmen (Overlays) werden gesondert vorgehalten. Erst bei der Wiederherstellung fügt das System Inhalte und Overlay wieder zum Ursprungsdokument zusammen. Die Nettomethode benötigt daher weniger Speicherkapazität, andererseits aber eine klare Dokumentation von Formularwechseln (Historie).
Um einen Nachweis über den ordnungsgemäßen Betrieb des SGM-Systems liefern zu können, sollten Integritätskontrollen schon in der Konzeptionsphase berücksichtigt werden – eine nachträgliche Implementierung im Betrieb kann sich als schwierig erweisen. Zwischen Scan-, Geschäftsvorfall- und Archiv-Systemen sind hierzu dokumentierte Integritätskontrollen einzurichten, da in der Realität stets Differenzen zwischen der Anzahl im Archivsystem eingestellter Dokumente und den im angeschlossenen Geschäftsvorfallsystem verweisenden Indizes auftreten können. Häufige Quellen hierfür sind etwa im SvB doppelt gescannte Dokumente (ein Vorfall, zwei Dokumente) oder erfasstes Schriftgut für ein unzutreffendes Unternehmen (kein Vorfall trotz Dokument) – beim SnB kann beispielsweise ein Geschäftsvorfall angelegt, aber das zugehörige Dokument nicht gescannt worden sein, da es zwischenzeitlich verloren gegangen ist. Auch Abbrüche im Batchbetrieb führen unter Umständen zu Inkonsistenzen zwischen Einträgen in Archiv- und Geschäftsvorfallsystem.
Im Gegensatz zum SnB ist für SvB eine durchgängige Hochverfügbarkeit der eingesetzten Infrastruktur notwendig – der Ausfall einer Komponente hat fast immer einen vollständigen "Produktionsstillstand" auf Fachbereichsebene zur Folge. Beim Ausbau eines SnB-Prozesses zu SvB besteht die Gefahr, die genannten Punkte nicht ausreichend zu berücksichtigen. Vermeintliche Einsparungen im fehlenden Ausbau der Infrastruktur können jedoch im Störfall zu hohen Ausfallkosten führen. Darüber hinaus können Mängel in der Kundenzufriedenheit auch zu Image-Schäden des Unternehmens führen.
Für SvB sollte zwingend ein Notfallkonzept erstellt und seine Wirksamkeit durch Tests nachgewiesen werden. Zur Gewährleistung der Hochverfügbarkeit eignen sich beispielsweise redundant ausgelegte Scan-Strecken (Lokationen, Verbindungsstrecken, Server, Scanner, Archivspeicher), Fallback-Szenarien auf SnB mit Prozessbeschreibung, eine entsprechende Berücksichtigung in den SLA sowie Disaster-Recovery-Maßnahmen.
----------Anfang Textkasten----------
Hinsichtlich der Einhaltung gesetzlicher Vorschriften sollte der gesamte SGM-Prozess betrachtet werden. Die hier folgenden Anmerkungen können nur einen groben Einblick ohne Garantie auf Vollständigkeit geben. Zudem ist wichtig, Veränderungen in der Gesetzgebung zu beobachten und bei Bezug zum Schriftgutmanagement mit einfließen zu lassen.
Das Bundesdatenschutzgesetz (BDSG) stellt Anforderungen an Datensicherheit und Datenschutz, die über die gesamte Lebensdauer des Archivs sichergestellt werden müssen. Aus IT-Sicht betrifft dies nicht zuletzt die Systemverfügbarkeit, Datensicherungen, Disaster Recovery, systemtechnische Funktionen wie das mögliche "Löschen" von Daten und die Bereitstellung ausreichender Benutzerberechtigungssysteme. .
Hinsichtlich der Grundsätze ordnungsgemäßer Buchführung (GOB) und der Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) sollte für den SGM-Betrieb eine ausreichende Verfahrensdokumentation erstellt werden. Hierzu gehören im Wesentlichen ein Anwendungshandbuch, Schulungsunterlagen und Kurzanleitungen für häufig eingesetzte Funktionen und Abläufe. Für den IT-Betrieb sollte – wie bereits skizziert – ein Betriebskonzept erstellt werden.
Im Rahmen von Betriebsprüfungen müssen aufgrund der Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) für den Betriebsprüfer ein unmittelbarer Lesezugriff, der mittelbare Zugriff über Auswertungen und eine Datenüberlassung in verschiedenen Formaten möglich sein.
Der Gesetzgeber hat zudem über unterschiedliche Anforderungen im Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) wichtige Informationen bezüglich notwendiger Aufbewahrungsfristen für Dokumente verankert.
Einen zusätzlichen Aspekt findet man im Bürgerlichen Gesetzbuch (BGB): Reproduzierte Dokumente aus elektronischen Archivsystemen werden derzeit nicht automatisch als Beweis anerkannt (§ 126 I BGB). Nach den §§ 286 und 416 der Zivilprozessordnung (ZPO) handelt es sich nämlich bei Reproduktionen aus optischen Archivsystemen um "Objekte des Augenscheins". Daher liegt eine freie richterliche Beweiswürdigung der reproduzierten Urkunde vor, da es sich nicht um eine echte Urkunde handelt. Es empfiehlt sich, hierzu eine Entscheidung zur Risikoakzeptanz auf Ebene der Unternehmensführung herbeizuführen.
----------Ende Textkasten----------
Beim Sortieren und Aufbereiten der Eingangspost ist die besondere Behandlung von fehlgeleiteter Post anderer Unternehmen (Irrläufer) zu beachten. Diese sind möglichst vor dem Scannen auszusortieren, da sonst beispielsweise ein Geschäftsvorfall eröffnet wird, der nachträglich nicht bearbeitet werden kann und vermeidbaren Korrektur-Aufwand nach sich zieht.
Im nächsten Schritt werden Dokumente indiziert, also eine logische Verknüpfung des Schriftstücks mit dem SGM-System durch Vergabe einer Dokumenten-ID hergestellt. Danach folgt die Klassifizierung (oder Dokumententyperkennung): Dem indizierten Dokument wird eine Eigenschaft in Form eines Geschäftsvorfalls zugeordnet. In Abhängigkeit von der Komplexität des Geschäftsvorfalls ist eventuell auch eine Einschrittbearbeitung von Indizierung und Klassifizierung (Barcodevergabe) möglich.
Eine möglichst weitgehende maschinelle Aufbereitung kann ein Unternehmen schon bei ausgehender Post durch Anbringen eines Barcodes vorbereiten (z. B. bei Angebotsversendungen an Geschäftspartner). Daher ist es sinnvoll, eine ganzheitliche Betrachtung auf Ausgangs- und Eingangspost durchzuführen. Manuelle Indizierungsverfahren sind indes fehleranfälliger und daher durch geeignete Plausibilitätskontrollen zu unterstützen, beispielsweise durch die Wahl eines Klassifizerungsbegriffes aus einer Auswahlliste oder Prüfung von Eingaben gegen eine hinterlegte Begriffsliste – bei rein numerischer Eingabe kann auch ein Prüfziffernverfahren helfen.
Indizierungs- und Klassifizierungsvorgänge sind generell maschinell zu dokumentieren. Auch die Fehlerbearbeitung stellt im SGM-System einen normalen Schritt dar und sollte deshalb als Prozess implementiert und maschinell unterstützt werden. Die Fehlerbearbeitung kann entweder zeitnah zum Zeitpunkt des Scannens oder kurz vor der Geschäftsvorfall-Bearbeitung erfolgen. Aus Prozesssicht ist eine Fehlerbearbeitung im Geschäftsvorfall-System selbst aufwändiger.
Die Überwachung der Scan-, Indizierungs- und Klassifizierungsprozesse beginnt bei der regelmäßigen Kontrolle der Einhaltung von Arbeitsanweisungen für die Vorbereitung zum Scannen. Beim Stapel-Scannen selbst ist eine Prüfung der Vollständigkeit mit Ermittlung nicht (Abbrüche) oder doppelt gescannter Dokumente unerlässlich. Zudem sollte man die Anzeigequalität (mit den Funktionen Verwerfen und Nach-Scannen, Ersetzen, Einfügen, Anfügen und Neuzuordnen) sowie die richtige Zuordnung von Dokumentengruppen innerhalb von Scan-Stapeln prüfen. Beim Einsatz von Bildverbesserungsfunktionen ist sicherzustellen, dass kein bildlicher und informativer Verlust eintreten kann. Generell ist auf format- und farbgetreues Scannen, Schmutzkorrekturen und Weglassen von Leerseiten zu achten. Eine tolerable Fehlerquote ist zu definieren und zu überwachen.
Postkorb und Workflow-System sind Bestandteile eines Geschäftsvorfall-Systems, das Aufträge generiert, die einen Bezug zum Geschäftsvorfall oder -objekt, zugeordneter Organisationseinheit, Priorität und Zeitkomponente herstellen. Der Workflow wird bestimmt durch Routing, Geschäftsverteilungsplan, Aktenplan und Auftrag – berücksichtige Fragen sind:
Das Workflow-System muss dabei die gültige Aufbauorganisation mit entsprechenden fachlichen und disziplinarischen Hierarchien berücksichtigen (Rollen-, Vertreter- und Benutzerberechtigungssystem). Um eingehende Post den richtigen Empfängern zuzuweisen, ist ein Geschäftsverteilungsplan mit einer detaillierten Untergliederung nach Sachgebieten, Mitarbeitern und organisatorischer Zuordnung festzulegen. Damit verknüpft ist der Aktenplan, der die logische Bündelung von Dokumenten mit einer schlagwortartigen Gliederung für die Aktenablage und dem Lagerort beschreibt; alle Akten müssen entsprechend diesem Plan archiviert werden.
Der Postkorb ist der logische Sammler von Geschäftsvorfällen eines Sachbearbeiters, in den die Aufträge mittels Geschäftsverteilungsplan oder gegebenenfalls durch Sachbearbeiter verteilt werden. Bei der Hinterlegung eines Bearbeiters im SGM-System ist sicherzustellen, dass jedes Dokument während seiner Lebensspanne stets einen Auftragsbezug hat. Zudem bedarf es der Definition von Ausnahmefällen, beispielsweise nicht-elektronisch eingestellter Dokumente. Erledigte Aufträge müssen in einer "Auftragshistorie" sichtbar bleiben.
Es sollten folgende organisatorischen Maßnahmen und Kontrollen berücksichtigt werden:
ISACA German Chapter e. V.
Eichenstraße 7
46535 Dinslaken
![[externer Link]](../../../../images/link.gif)
www.isaca.de
Karin Thelemann (CISA, CISM)
ISACA-Vorsitzende
Tel.: +49 69 15208-26488
E-Mail: karin.thelemann@de.ey.com
Bernd Wojtyna (CISA)
Vizepräsident ISACA Germany Chapter
Tel.: +49 251 288-4253
E-Mail: Bernd.Wojtyna@extern.Sparkassen-Informatik.de
Die hohe Komplexität der eingebundenen Prozesse, ein schnell ansteigendes Datenvolumen und die vermutlich langfristig eingesetzten EDV-Lösungen eines Schriftgutmanagement-(SGM)-Systems erfordern eine sorgfältige Konzeptionsphase. Ist ein Umstieg vom Scannen nach Bearbeitung (SnB) auf Scannen vor Bearbeitung (SvB) geplant, sollten die gravierenden Veränderungen hinsichtlich der hinzukommenden Hochverfügbarkeitsanforderungen beachtet werden.
Wurden alle Hausaufgaben gemacht, bietet ein SGM-Prozess jedoch erhebliches Potenzial, um effektive und damit kostensparende Prozesse im Unternehmen einzuführen. Eine Überprüfung des SGM-Prozesses durch die Revision kann dabei echten Mehrwert generieren, wenn es darum geht, eine gesamtheitliche Sicht auf die Prozessabläufe einzunehmen. Dies ist ohne "unvoreingenommenen Dritten" aus der eingangs geschilderten unterschiedlichen Sichtweise der beteiligten Fachbereiche oftmals nicht möglich.
Diplom-Kaufmann Nils-Christian Hinck und Diplom-Informatiker Reinhard Schulze sind Certified Information System Auditors (CISA).
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2006#6, Seite 89
| 