Riskmanagement & IKS News
Wie Geschäftsprozesse dokumentieren und die Risiken managen?
Gemäss einer KPMG-Studie sahen die Befragten folgende Nutzen im Einsatz eines IKS für das Management von Geschäftsprozessen.
- Aufdeckung von Prozessschwächen (65%)
- Schaffung von Transparenz in den Prozessen (63%)
- Einhaltung von internen Regelungen (63%)
- Harmonisierung von Prozessen (59%)
Prozesse ermöglichen die Wiederholung von Erfolgen, verhindern wiederkehrende Fehler und eliminieren menschliches Versagen – in den eigenen Abläufen und denen der Kunden.
Deshalb liegt es auf der Hand, Prozesse zu dokumentieren. Die Frage ist aber wie detailliert. Je detaillierter die Dokumentation, desto grösser der Aufwand für die Nachführung und Kontrolle der Dokumentation.
Workflow vs. Prozess
Kürzlich an einem Meeting präsentiert uns ein Kunde einen Workflow. Das Diagramm für den betroffenen administrativen Prozess war bis ins kleinste Detail durchdacht. X Stunden Denk- und Zeichenarbeit waren hineingeflossen.
Eine perfekte Basis für die Umsetzung als automatisierte ereignisgesteuerte Prozesskette mit allen Wenn-Dann-Ja-Nein-Verzweigungen.
Aber wäre das wirklich zielführend? Sind alle Prozessschritte vorhersehbar, und muss jeder Prozessschritt ereignisgesteuert sein?
Anstatt Prozesse wäre deshalb die Bezeichnung Aufgabenketten treffender. Wieso?
Viele assoziieren mit dem Wort Prozess einen Ablauf wie bei einem Fliessband. Dinge werden, ja müssen, hintereinander erledigt werden. Zuerst das Rad dann die Radmutter, etc. In administrativen Abläufen ist das aber anders. Dort kann, um beim Bild zu bleiben, oft wahlweise zuerst die Radmutter und dann das Rad, oder umgekehrt, montiert werden. Deshalb sprechen wir von Aufgaben, die zwar in Aufgabenketten beschrieben sind, aber nicht unbedingt hintereinander erledigt werden müssen.
Checklisten anstatt Flowcharts
Auch bei administrativen, Sachbearbeiter-gesteuerten Aufgabenketten gilt es, Fehler zu vermeiden.
Sachbearbeiter nehmen aber erfahrungsgemäss die Prozess-Flowcharts nicht zur Hand und erzielen trotzdem gute Ergebnisse. Wieso?
Als Prozessverantwortliche entscheiden sie aufgrund ihrer Erfahrung, was die nächsten Schritte sind. Sie benutzen eine Checkliste. Die Checkliste kann schriftlich oder nur mental vorhanden sein.
Menschen benutzen Checklisten als eine Art kognitives Netz. Sie kanalisieren unser Denken – die Aufmerksamkeit und Gründlichkeit. Zudem lassen sie Raum für die eigene Urteilsfähigkeit und um auf unerwartete Schwierigkeiten zu reagieren.
Ein kluger Ansatz zur Dokumentation von administrativen Prozessen ist deshalb die Checklisten zu formalisieren.
Denken Sie an Ärzte, Piloten, Ingenieure, und Feuerwehren. Alle benutzen Checklisten.
Wenn Checklisten nützlich sind, um Fehler bei der Arbeit mit Menschenleben zu verhindern, dann sind sie vermutlich auch ein gutes Arbeitsinstrument bei Nicht-Leben-oder-Tod-Jobs.
Vorgehen in der Praxis
Um sicherzustellen, dass wichtige Schritte in Geschäftsprozessen nicht übersehen und Risiken minimiert werden, fordern Sie Ihre Sachbearbeiter dazu auf, Checklisten zu erstellen und die neuralgischen Stellen mit hohem Risiko zu kennzeichnen.
So gehen Sie am besten vor:
- Kommunikation der Bedeutung: Beginnen Sie damit, die Bedeutung von Checklisten und die Gründe für ihre Implementierung zu kommunizieren. Erklären Sie den Mitarbeitern, wie Checklisten dazu beitragen können, Fehler zu reduzieren, die Effizienz zu steigern und Risiken zu minimieren. Stellen Sie sicher, dass sie verstehen, dass ihr Beitrag zur Erstellung dieser Checklisten wichtig ist.
- Identifizierung der relevanten Prozesse: Arbeiten Sie mit den Sachbearbeitern zusammen, um die Prozesse zu identifizieren, für die Checklisten erstellt werden sollen. Bitten Sie sie, ihre Verantwortungsbereiche zu überprüfen und diejenigen Prozesse auszuwählen, die besonders kritisch oder risikoreich sind.
- Analyse der Prozessschritte: Gemeinsam mit den Sachbearbeitern analysieren Sie jeden ausgewählten Prozess im Detail. Identifizieren Sie die einzelnen Schritte und entscheiden Sie, welche davon besonders wichtig oder risikobehaftet sind. Diese Schritte sind diejenigen, die in der Checkliste besonders betont werden sollten.
- Erstellung der Checkliste: Bitten Sie die Sachbearbeiter, basierend auf der Analyse, Checklisten für die identifizierten Prozesse zu erstellen. Geben Sie klare Anweisungen, was in die Checkliste aufgenommen werden soll, wie z.B. spezifische Aufgaben, zu überprüfende Informationen, Kontrollpunkte oder Fristen.
- Kennzeichnung der neuralgischen Stellen: Fordern Sie die Sachbearbeiter auf, die neuralgischen Stellen mit hohem Risiko in ihren Prozessen zu kennzeichnen. Dies könnten kritische Entscheidungspunkte, potenzielle Fehlerquellen oder Bereiche mit rechtlichen oder finanziellen Auswirkungen sein.
- Überprüfung und Feedback: Sobald die Checklisten erstellt wurden, überprüfen Sie diese gemeinsam mit den Sachbearbeitern auf Vollständigkeit, Klarheit und Wirksamkeit. Geben Sie Feedback und nehmen Sie gegebenenfalls Anpassungen vor, um sicherzustellen, dass die Checklisten ihren Zweck erfüllen.
- Schulung und Implementierung: Stellen Sie sicher, dass alle betroffenen Mitarbeiter angemessen geschult werden, um die Checklisten zu verwenden. Implementieren Sie dann die Checklisten in die entsprechenden Prozesse und stellen Sie sicher, dass ihre Verwendung regelmässig überwacht wird.
Umsetzung im Risk Management
Prozessrisiken gehören hauptsächlich zur Kategorie* «Vermeidbare Risiken». Also Risiken, die aus der Organisation heraus entstehen und keinen strategischen Nutzen bringen. Sie sollten vermieden oder kosteneffizient beseitigt werden.
Für das Management dieser Risiken empfiehlt sich der Einsatz des internen Kontrollsystems (IKS).
Im IKS können die identifizierten neuralgischen Checks als Kontrollaufgaben abgebildet werden. Je nach Risiko sollte entschieden werden, ob eine prozessinvolvierte Person die Kontrolle durchführen soll oder eine vom Prozess unabhängige Person.
Ebenfalls ist festzulegen, ob die Kontrolle vorgelagert oder nachgelagert und als Voll- oder Stichprobenkontrolle durchgeführt werden soll.
Und schliesslich muss geregelt werden, ob und wie ein allfälliger Kontrollnachweis dokumentiert werden muss.
Fazit:
Jeder Prozess kann als Workflow dargestellt werden. Aber nicht jeder Workflow kann als Prozess strukturiert werden.
Hüten Sie sich davor, Prozesse zu (über-)designen in denen Sachbearbeiter entscheiden dürfen, was die nächsten Schritte sind und wenn, sie an der Bearbeitung des Falls beteiligen.
Die Checklisten der Sachbearbeiter sind ein effektives und effizientes Mittel, um Risiken zu erkennen.
Das IKS schliesslich ist der geeignete Ort, um die Risiken in den neuralgischen Prozessschritten zu managen.
*Die beiden weiteren Risikokategorien sind strategische und externe Risiken.
– Strategische Risiken sind Risiken, die eingegangen werden, um einen höheren strategischen Nutzen zu erzielen. Es sollten Schritte unternommen werden, um ihre Wahrscheinlichkeit und Auswirkungen kosteneffizient zu verringern.
– Externe Risiken sind unkontrollierbare Risiken. Sie erfordern besondere Prozesse, die Manager dazu ermutigen, diese Risiken offen zu diskutieren und kosteneffiziente Wege zu finden, um ihre Wahrscheinlichkeit zu verringern oder ihre Folgen abzumildern.
Quellen:
KPMG-Studie zitiert in «Mit internen Kontrollsystemen erfolgreich wirtschaften», Springer Professional 19.9.2108