Kontakt Kontakt Downloads Downloads
Tel: +49 431 530 33 994
support(at)docsetminder.de

GRC Partner GmbH

Schauenburgerstraße 116
24118 Kiel
Tel: +49 431 530 33 990
Fax: +49 431 530 33 999
Mail: info(at)grc-partner.de

Büro Hamburg

Tel: +49 40 309 53 558 22

Planung - Umsetzung - Dokumentation - Kommunikation - Verbesserung

Die Dokumentationsrichtlinie beinhaltet eine Sammlung von Regeln und Handlungsanweisungen, die im gesamten Lebenszyklus der Dokumentation und dem Geltungsbereich (beteiligte Gesellschaften, Standorte und organisatorische Einheiten) gültig ist. Sie sollte vor der Erstellung der eigentlichen Dokumentation im Rahmen der Projektarbeit definiert werden, um dem oft zitierten Satz „garbage in, garbage out“ vorzubeugen. Bei der Erstellung und Aktualisierung der Dokumentation wird das Projektteam mit vier wichtigen Fragen konfrontiert:

  • Wer soll die Dokumentation erstellen und bearbeiten dürfen? 
  • Wie detailliert sollen die Sachverhalte dokumentiert werden? 
  • Wie umfangreich soll dokumentiert werden? 
  • Wie oft soll die Dokumentation aktualisiert werden?

Die Erstellung und Pflege der Dokumentation ist teilweise mit viel Aufwand sowie der Bindung von internen und externen Ressourcen verbunden. Die Beschaffung einer Dokumentationssoftware, die Inbetriebnahme der Software und die Schulung der Administratoren und Benutzer sind weitere Kostenfaktoren, die das Unternehmen oder die Behörde kalkulieren muss. Eine klare und pragmatische Definition der Dokumentationsrichtlinie ist Voraussetzung für die über Jahre gleichbleibende Qualität der Dokumentation und sichert eine regelkonforme Handlungsfähigkeit des Unternehmens (Corporate Governance) sowie der getätigten Investition.

Dokumentenlenkung und Informationsmanagement

Es ist empfehlenswert, die Anforderungen an die Lenkung der Dokumente gemäß der ISO-Normen anzuwenden. Sie ergänzen sich und stimmen weitgehend mit den Mindestanforderungen der BSI-Standards an die Kennzeichnung der Dokumente und deren Änderungsmanagement überein. Sie berücksichtigen die Vertraulichkeit, Verfügbarkeit und Integrität der Dokumentation. Gemäß den Anforderungen liegen folgende Aufgaben in der Verantwortung der Redaktion:

  • Genehmigungsverfahren für neue und/oder geänderte Dokumente (durch Workflow-Management)
  • Benachrichtigung der Mitarbeiter über neue und/oder geänderte Dokumente (durch das Workflow-Management und der Benachrichtigungsfunktion) 
  • Aktualisierung und Fortführung der Dokumentation (durch organisatorische Maßnahmen)
  • Dokumentenkennzeichnung, Status und Version (durch Versionierung)
  • Dokumentenkategorie (öffentlich, intern, streng vertraulich)
  • Lesbarkeit (durch organisatorische Maßnahmen, strukturierte Vorlagen, festgelegte Sprache, Namenskonventionen für Dokumente)
  • Verfügbarkeit am jeweiligen Standort, im Bereich oder der Abteilung (durch technische und organisatorische Maßnahmen)
  • Kontrolle über die Verteilung der Dokumente (durch ein Berechtigungskonzept)

Die Regeln dafür sind in der Dokumentationsrichtlinie fest verankert. Bei der Definition der Genehmigungsverfahren sollten nach Möglichkeit einfache (ein- bzw. zweistufige) Genehmigungsverfahren berücksichtigt werden. Idealerweise sollte die Genehmigung durch den Notfallbeauftragten, optional durch seinen Stellvertreter und die Notfallkoordinatoren geprüft und genehmigt werden. Bei komplexen Genehmigungsverfahren, die über mehrere Genehmigungsstufen verlaufen, kann sich die Veröffentlichung von neuen bzw. geänderten Dokumenten erheblich verzögern. Diese Tatsache liegt an der Verfügbarkeit der Prüfer und Genehmiger, durch deren Abwesenheit (Urlaub, Krankheit etc.) eine zügige Genehmigung der geänderten Dokumente erheblich verzögert werden kann.

Detaillierungsgrad und Tiefe der Dokumentation

Detailliert dokumentierte Sachverhalte lassen weniger Spielräume für Fehlinterpretationen und -entscheidungen. Der Aufwand, der bei der Erstellung und der Pflege der Dokumentation zu leisten ist, hängt im Wesentlichen vom Detaillierungsgrad und der Dokumentationstiefe der Informationen ab, die dokumentiert werden sollen. Der steigende Detaillierungsgrad und die Dokumentationstiefe der erfassten Sachverhalte erhöhen den Dokumentationsaufwand und damit die Anzahl der mitwirkenden Projektmitarbeiter und/oder verlängern den Zeitraum, in dem die Dokumentation fertiggestellt werden soll. Der Detaillierungsgrad und die Dokumentationstiefe hängen primär von folgenden Merkmalen ab:

  • Die Qualität der Dokumentation, die erreicht werden soll. Wesentliche Merkmale der Qualität sind hier die Vollständigkeit, Richtigkeit, Aktualität und Verständlichkeit der in der Dokumentation beschriebenen Sachverhalte. Weitere, nicht weniger wichtige, Merkmale sind die Transparenz und Sparsamkeit der Dokumentation.
  • Die Genauigkeit der Informationen ist entscheidend u.a. für die Business Impact Analyse, Risikoanalyse, Notfallvorsorge und -handlungen.
  • Die Anforderungen der Normen bestimmen den Aufbau und Inhalt der Dokumentation. Falls die Zertifizierung gemäß z.B. ISO 27001 oder ISO 9001 durchgeführt werden soll, müssen die genannten Anforderungen in der Dokumentation berücksichtigt werden.

Im Vordergrund sollte immer die Balance zwischen dem Nutzen, dem Aufwand und der Angemessenheit bei der Realisierung stehen (Kosten vs. Nutzen). Sie zu bestimmen bleibt eine schwierige Herausforderung für das Projektteam. Eine praktikable Lösung ist hier eine iterative Vorgehensweise.

Kennzeichnung der Dokumente

Die Normen wie DIN EN ISO 9001 für das Qualitätsmanagement, ISO 22301 und die BSI-Standards liefern sehr gute Vorgaben für die Kennzeichnung von norm- und standardrelevanten Dokumenten. Die Dokumente sind Informationsträger für allgemeine Anforderungen wie Lesbarkeit, Lenkung und Abrufbarkeit und gelten für alle Mitarbeiter im Geltungsbereich. Eine exakte und eindeutige Kennzeichnung der Dokumente ist Voraussetzung für ein möglichst schnelles Wiederfinden und beugt der Verwechslungsgefahr vor. Das gilt insbesondere in einer Notfallsituation, wo der Stressfaktor nicht zu unterschätzen ist. Zu den Dokumentattributen gehören u.a.:

  • Referenznummer
  • Dokumentbezeichnung
  • Autor
  • Verantwortliche
  • Versions- und Revisionsnummer
  • Erstelldatum/Änderungsdatum
  • Datum der nächsten Überarbeitung
  • Status
  • Dokumenthistorie (Änderungsübersicht)
  • Freigabe (optional, da nicht alle Dokumente freigegeben werden müssen)
  • Verteiler
  • Vertraulichkeitsstufe (öffentlich, vertraulich und streng vertraulich)
  • Aufbewahrungsfrist (optional)

 

Namenskonventionen

Namenskonventionen sind fester Bestandteil einer Dokumentationsrichtlinie. Sie sind interne Vereinbarungen für eine einheitliche, transparente und für alle involvierten Mitarbeiter verständliche Bezeichnung von Sachverhalten (Dokumentationsobjekten). Sie tragen zur Verbesserung der Lesbarkeit und zur Wiederauffindbarkeit der Dokumente bei. Die Bedeutung der Namenskonventionen und die Kennzeichnung der Dokumente werden oft in der Praxis unterschätzt. Eine vollständige Definition der Namenskonventionen erfolgt als eine der ersten Projektaktivitäten des Projektteams und sollte bereits vor der Aufnahme und der Dokumentation der Sachverhalte abgeschlossen sein.