Unterstützungsprozess - Dokumentierte Informationen

• Wichtig für die Informationssicherheit:

  • Klassifizieren Sie alle interne und externe Dokumente

    • Öffentlich / Public

      • z. B. Werbeflyer, Inhalte der Webseite, AGB, ...

    • Intern / Internal

      • z. B. Managementdokumentation, ...

    • Vertraulich / Confidential

      • z. B. FMEA`s, Lastenhefte, Personalakten, Bewerberunterlagen

    • Geheim / Secret

      • Verträge, Betriebsratsdokumente, ...

Prozessinformationen:

• Prozessziel:
  

  • Ziel dieses Prozesses ist es, die im Umlauf befindlichen Dokumente im Unternehmen in ausreichendem Maße zu lenken und den Mitarbeitern in geeigneter Form zur Verfügung zu stellen. Ebenso umfasst dieser Prozess die revisionssichere Archivierung.

• Verantwortung:
  

  • Der jeweilige Managementbeauftragte, Geschäftsführung

• Ausführende Mitarbeiter:
  

  • Jeweiliger Prozessverantwortlich 

• Mitwirkende:
  

  • Jeder einzelne Mitarbeiter 

• Information an:
  

  • Jeweiligen Managementbeauftragten

Verbindliche Anforderungen (gesetzliche- & behördliche Anforderungen / Kundenanforderungen)

• Technische Nachweisdokumentation für potentielle Haftungsfälle (FMEA, Bemusterungsbericht, Laborberichte, Auditberichte)

• Technische Nachweisdokumentation

• Lenkung kundenspezifischer Dokumente

• Definierte Archivierungsfrist für D/TLD Umfänge (Besondere Merkmale) - zumeist 15 Jahre nach EOP

Prozessrisiken (Risiken und Chancen) - Qualitätsmanagement

Managementsysteme:

• Nicht qualifizierte Mitarbeiter

• Freigabeworkflow nicht beachtet

• Revisionssicherheit der Nachweisdokumentation nicht sichergestellt

• Archivierungsfristen nicht eingehalten

• Ein nicht freigegebenes Dokument wird im Unternehmen verbreitet

• Eine veraltete Dokumentenversion wird verwendet

• Ein nicht gelenktes bzw. freigegebenes Dokument gelangt zum Kunden

IST-Situation:

• Übernehmen Sie die aufgeführten potentiellen Risiken und definieren Sie nun, ob diese Risiken bei Ihnen im Unternehmen auftreten können bzw. eventuell bereits abgesichert sind

• Definieren Sie die derzeitig etablierten Vermeidungs- und Entdeckungsmaßnahmen

• Bewerten Sie die Risiken z. B. mit der FMEA-Methode

Planung:

• Definieren Sie einen Maßnahmenplan, um die derzeitigen Risiken abzumildern bzw. zu beseitigen („Chancen“)

• Beachten Sie die Wirksamkeitsprüfung getroffener Maßnahmen

• Die veränderte Situation stellt nun die neue Ist-Situation dar

Notwendige Umsetzung

Managementsysteme:

• Unterweisung der Mitarbeiter im Hinblick der erstellten Dokumentation

• Definition eines Freigabeworkflows für neue und geändert Dokumente (Freigabeprozess)

• Definition von Archivierungsfristen für Nachweisdokumentationen

• Festlegung des Mediums der Dokumentation (Papier, Elektronisch, ...)

• Definition eines jeweiligen Dokumentverantwortlichen

• Definition der Freigabeprüfung

• Definition des Revisionsdatums

• Erstellung aller von der Managementnorm geforderten Dokumente

Informationssicherheit:

• Ergänzung dieses Prozesse um entsprechende Klassifizierungsvorgaben

• Definition, was sind öffentliche, interne, vertrauliche und streng vertrauliche Dokumente

• Definition, wie müssen entsprechend die Dokumente gekennzeichnet werden

Prozessstruktur

Input:

• Neues bzw. geändertes Dokument

• Nachweisdokument

Output:

• Gelenktes freigegebenes Dokument

• Archiviertes Dokument

Wechselwirkungen:

• Alle Vorgabe- und Nachweisdokumente des betrieblichen Managementsystems

• Früher: Lenkung von Dokumenten / Lenkung von Aufzeichnungen

Ressourcen:

• Sofern Ausdrucke erstellt werden - Papierverbrauch

• System zur Dokumentenlenkung

• EDV - Energieverbrauch zur Archivierung der Dokumentationen

Prozessablauf

Prozessablauf für die Neuerstellung eines Dokumentes

1. Ein Dokument wird im Arbeitskreis erstellt (Ersteller)

2. Die jeweils vorgesetzte Stelle prüft das Dokument auf fachliche Richtigkeit

3. Das Dokument wird vom Managementbeauftragten auf Konformität zur jeweiligen Norm geprüft

4. Sind die Punkte zwei und drei erfolgreich durchlaufen, erfolgt eine Rückmeldung an den Ersteller des Dokumentes, sowie an den jeweils Verantwortlichen der Abteilung

5. Der Managementbeauftragte vergibt die jeweilige Dokumentennummer (Bezug zum Prozess sicherstellen)

6. Dokumentenklassifizierung

7. Das Dokument wird in die Dokumenten-Matrix aufgenommen (Kategorisierung des Dokumentes, Bereitstellungsort definieren, Archivierungdauer festlegen, Revisionsstand vergeben)

8. Die Beteiligten unterschreiben in der Liste

9. Das Dokument wird unter Angabe der Lenkungsinformation den Mitarbeitern zur Verfügung gestellt.

10. Sollte ein Dokument durch ein Neues ungültig bzw. überflüssig werden, so ist dieses unter Meldung an den Verantwortlichen der Abteilung vom Managementbeauftragten zu entfernen

Prozessablauf dür die Überarbeitung eines bestehenden Dokumentes

1. Bestehendes Dokument muss aufgrund der Prozessveränderungen bzw. Vorgaben angepasst werden

2. Die jeweils vorgesetzte Stelle prüft das Dokument auf notwendige Anpassung und fachliche Richtigkeit

3. Das Dokument wird vom Managementbeauftragten auf Konformität zur jeweiligen Norm geprüft

4. Sind die Punkte zwei und drei erfolgreich durchlaufen erfolgt eine Rückmeldung an den Ersteller des Dokumentes, sowie an den jeweils Verantwortlichen der Abteilung

5. Der Managementbeauftragte vergibt die jeweilige Dokumentennummer (Bezug zum Prozess sicherstellen)

6. Dokumentenklassifizierung prüfen

7. Das Dokument wird in die Dokumenten-Matrix aufgenommen (Kategorisierung des Dokumentes, Bereitstellungsort definieren, Archivierungdauer festlegen, Revisionsstand vergeben)

8. Die Beteiligten unterschreiben in der Liste

9. Das Dokument wird unter Angabe der Lenkungsinformation den Mitarbeitern zur Verfügung gestellt.

10. Sollte ein Dokument durch ein Neues ungültig bzw. überfllüssig werden, so ist dieses unter Meldung an den Verantwortlichen der Abteilung vom Managementbeauftragten zu entfernen

Prozesskennzahlen

• Anzahl gelenkter Dokumente

• Revisionsstände

• Zeit welche durchschnittlich für die Prüfung und Dokumentenlenkung aufgewendet werden muss

Mitgeltende Unterlagen

• Dokumentenmatrix

• Gelenkte Dokumente & Aufzeichnungen

Turtle-Modell

Input:

• Neues bzw. geändertes Dokument

• Nachweisdokument

Womit?

• Managementdokumentation

Mit Wem?

• Mitarbeiter des Unternehmens

Kennzahlen:

• Anzahl gelenkter Dokumente

• Kommunikationseffizienz

Dokumente:

• Dokumentenmatrix

• gelenkte Dokumente & Aufzeichnungen

Risiken:

• ein nicht freigegebenes Dokument wird im Unternehmen verbreitet

• eine veraltete Dokumentenversion wird verwendet

• ein nicht gelenktes bzw. freigegebenes Dokument gelangt zum Kunden

Output:

• Gelenktes freigegebenes Dokument

• Archiviertes Dokument

Prozessoptimierung

• Einsatz automatisierter Dokumentenfreigabeprozesse

• Klare Definition von Aufbewahrungsfristen (D/TLD Umfänge)

• Prüfung der Dokumentation auf Revisionssicherheit