Blind Spot Document Governance and Maintenance

Risiken vermeiden, Kosten senken und deutliche Mehrwerte generieren

Ein Regelwerk, das die Verantwortung für Dokumente im materiellen Sinn sowie deren Inhalte festlegt und ein umfassendes Controlling und Reporting ermöglicht – das wird im Allgemeinen unter Document Governance verstanden. Document Maintenance hingegen fasst alle Vorgänge rund um das Aktuell-Halten von vorgefertigten, in diesem Sinne wiederverwendbaren Dokumentinhalten zusam­men.

Herausgeber- und Autoren-Prinzip

Bei der materiellen Verantwortung geht es um vor allem um das um das Ablegen, Finden und Löschen der dinglichen Dokumente. Bei der inhaltlichen Verantwortung geht es hingegen darum, wer die Richtigkeit eines Dokuments im Sinne von fehlerfrei, korrekt, wahr oder gültig zu vertreten hat.

Grundsätzlich gilt natürlich das Herausgeber- und Autoren-Prinzip. Wer ein Dokument erstellt oder erstellen lässt, ist für die Inhalte verantwortlich. So einfach das klingt, so schwierig ist dies in einem Unternehmen oder gar internationalen Konzern anzuwenden und umzusetzen. Wer im Rahmen einer Litigation schon einmal nachweisen musste, wer welches Dokument und die damit verbundene Darstellung einer Sachlage oder Willenserklärung zu verantworten hat, weiß um die Kosten und Schwierigkeiten, die damit verbunden sind.

Im Wirtschaftsleben sind Dokumente die zeitpunktbezogene Darstellung von Sachverhalten, die Erläuterung von Daten in ihrem konkreten Bedeutungszusammenhang, mit Beweiskraft. Dokumente begründen und beschreiben die Rechtsverhältnisse, die ein Unternehmen eingeht bzw. bewusst oder unbewusst eingegangen ist.

Das Schriftstück steht historisch für Integrität (Unveränderbarkeit), die Unterschrift für Authentizität (Urheberschaft) und das Versiegeln von Schriftrollen und Briefumschlägen für Vertraulichkeit (Informationssicherheit). Historisch richteten sich Dokumente dabei natürlich an den Menschen, sind in diesem Sinne menschlich lesbar.  Heute sollten Dokumente menschlich und maschinell lesbar und idealerweise auch „ausführbar“ sein. So interessant das Thema der smarten Dokumente und Verträge vor allem im Hinblick auf Governance ist, bleibt es im Rahmen dieses Beitrags außen vor.

Dichotomie von Daten und Dokumenten

Durch den Einsatz von Softwaresystemen, insbesondere Datenbanken, haben sich die Möglichkeiten und Gewohnheiten wirtschaftliche Vorgänge zu dokumentieren, grundlegend verändert. An vielen Stellen ist eine künstliche Dichotomie von Daten und Dokumenten zu beobachten, obwohl diese untrennbar miteinander verknüpft sind. Aus dieser Trennung resultieren unnötige Kosten, zusätzliche Risiken und vor allem ungenutzte Wertschöpfungspotenziale.

Zusatzkosten entstehen aus der doppelten Erfassung und Verarbeitung von Daten in Systemen und Dokumenten sowie durch die redundante Verwaltung der gleichen Sachverhalte in Systemen und Dokumenten. Dabei stellt das Dokumentenmanagement nach wie vor viele Unternehmen vor große Herausforderungen und ist oft mit hoher Ineffizienz verbunden, da Dokumente fälschlicherweise als unstrukturierte Inhalte angesehen werden. Oft wird die Verwaltung von Dokumenten deshalb im Enterprise Content Management verortet, anstatt sie im Prozess- und Datenmanagement anzusiedeln, wo sie tatsächlich hingehören.

Risiken entstehen deshalb, weil Daten und Inhalte, die in Dokumenten festgehalten sind, deutlich von den Daten in den Backendsystemen abweichen. Dabei begründen die Dokumente die Rechts­verhältnisse und nicht die Daten in den Systemen. Eine Ursache für die Abweichung sind oft unbeabsichtigte Fehler aufgrund des hohen manuellen Erstellungsaufwands. Die Automationsquote bei der Dokumentenerstellung und die Integration in Kernsystemen sind im Durchschnitt erschreckend niedrig.

Ebenso bedeutsam sind in diesem Zusammenhang das mangelnde Risikobewusstsein, und die unzureichende systemtechnische Unterstützung für eine umfassende Dokumenten Governance und Maintenance. Berechtigungskonzepte beziehen sich heute in der Regel auf Systeme und wenn überhaupt auf Dokumente, dann maximal auf das Lesen, Verändern und Freigeben eines gesamten Dokuments, nicht aber auf die einzelne Klausel oder den Baustein. Diese Sicht ist viel zu grob, um den Herausforderungen und der Komplexität, die mit der Erstellung und Handhabung von Dokumenten einhergehen, gerecht zu werden.

Regelungen zur Erstellung – wer stellt welche Daten, Texte und Textvarianten bereit, wer darf diese Bausteine verändern und was passiert bei einer Veränderung – fehlen in der Regel vollständig. Auch eine systematische Pflege und Aktualisierung der Dokumenteninhalte und -bausteine ist in den meisten Unternehmen nicht vorhanden.

Risiken durch mangelnde Dokumenten Governance

Die Ursachen für diese Abweichung der Datenlage in Systemen und Dokumenten sind vielfältig und reichen von mangelndem Problembewusstsein über das Unterschätzen der Komplexität in Dokumenten, ungenügenden Methoden und vor allem fehlender systemtechnischer Unterstützung. Viele Unternehmen werden hier den Anforderungen an Compliance, wie diese in der DIN/ISO-Norm 19600 beschrieben werden und wie sie vom Institut Deutscher Wirtschaftsprüfer gefordert werden, nicht gerecht.

Dem Risiko, dass die Daten in den Systemen und Dokumenten auseinanderfallen, kommt in Zukunft immer mehr Bedeutung zu, da es immer leichter wird, Dokumente „maschinell“ lesen zu lassen. Auch wenn wir weit von einer echten künstlichen Intelligenz entfernt sind, wächst die Leistungsfähigkeit maschinenbasierter Dokumentenanalyse exponentiell. Zukünftig werden Wirtschaftsprüfer verstärkt den Dokumentenbestand eines Unternehmens heranziehen, wenn sie dessen wirtschaftliche Situation testieren sollen. Wer sich nur auf die Datenlage in den Systemen bezieht, nimmt unnötige Risiken in Bezug auf die Darstellung der wirtschaftlichen Situation in Kauf. Die nachträgliche Korrektur von Bilanzen bzw. generell Berichtspflichten kann erhebliche Kosten verursachen und Prozesse nach sich ziehen.

Ein wichtiger Aspekt ist die Daten- und Informationssicherheit von Dokumenten im Zusammenhang mit der Datenschutz-Grundsatzverordnung (DSGVO) und den Anforderungen der ISO 27001. Die wenigsten Unternehmen verfügen über ein durchgängiges und effektives Zugriffs- und Berechtigungskonzept auf Dokumente und die darin enthaltenen Daten sowie beschriebenen Sachverhalte, geschweige denn über Löschkonzepte zum gezielten Entfernen von Daten und Informationen. Damit bestehen erhebliche Risiken aufgrund unzureichender technischer und organisatorischer Maßnahmen. Bei der Nicht-Einhaltung der DSGVO drohen bekanntermaßen empfindliche Strafen. Aber auch aus Einzelverträgen, die das Löschen von Daten und Dokumenten vorsehen, wie dies im Non Disclosure Agreement vorgesehen ist, können empfindliche Strafen abgeleitet werden.

Document Governance als Werttreiber

Ein Risikomanagement, das sich auch auf Dokumente erstreckt, fehlt in fast allen Unternehmen. Aber auch schon die Optimierung von daten- und dokumentenintensiven Prozessen ist nach wie vor in den meisten Unternehmen ein unbearbeitetes Feld. Dieser blinde Fleck verwundert umso mehr, als mit der Erstellung und Handhabung von Dokumenten immense Kosten verbunden sind. Gemäß einer Studie der IDC aus den Jahr 2003 und 2012 verursacht die Erstellung und Verwaltung von Dokumenten durchschnittlich direkte Kosten in Höhe von rund 15% des Umsatzes eines Unternehmens. Nach Expertenmeinung können Einsparungen von 50% und mehr realisiert werden. Diese Einsparpotenziale gilt es zu heben, vor allem gilt es aber die verlorenen Wertschöpfungspotenziale zu erschließen.

Wertschöpfung geht da verloren, wo realwirtschaftliche Prozesse durch die Dokumente verlangsamt oder sogar verhindert werden. Time-to-Market ist hier das relevante Stichwort. Dokumente sind auch heute noch einer der wichtigsten Kontaktpunkte überhaupt, auch hier schlummert ein großes Optimierungspotenzial unter dem Aspekt der Customer Experience.

Die größten Wertschöpfungspotenziale liegen aber in der systematischen Auswertung der Dokumente und zugehörigen Erstellungs­prozessen. Zum einen gilt es Transparenz herzustellen, welche Daten und Sachverhalte in welchen Dokumenten verborgen sind, nicht umsonst wird hier von Dark Data gesprochen. Zum zweiten gilt es, die Erstellungsprozesse und Dokumenteninhalte aufgrund der Dark Data zu verbessern. Warum dauert es so lange, bis ein Angebot erstellt ist? Welche Paragraphen werden immer wieder verhandelt? Wo sind wir im Standard und wann wird der Standard verlassen? Auf Basis dieser Daten lässt sich ein kontinuierlicher Verbesserungsprozess aufsetzen und erhebliche Wertschöpfungspotenziale erschließen.

Document Governance in der Verantwortung der Geschäftsleitung

Document Governance und Maintenance heißt, ein unternehmensweites Regelwerk für die Erstellung und den Umgang von Dokumenten und deren Inhalten bis auf Klauselebene zu etablieren und mittels technisch organisatorischer Maßnahmen zu verankern.

Ziel ist es, durch Document Governance die Einhaltung der Compliance-Vorgaben zu sichern, vor allem aber rechtliche und operative Risiken signifikant zu reduzieren. Durch eine geeignete Vorgehensweise können deutliche Kosteneinsparungen generiert und erhebliche Mehrwerte durch besseren Zugriff auf bisher nicht verfügbare Daten geschaffen werden.

Das Thema liegt in vielen Häusern auch deshalb brach, weil es bisher keinem Verantwortungsbereich zugeordnet wurde. Die Verantwortung für Dokumente und die zugehörigen Erstellungsprozesse liegt unbestreitbar bei der Geschäftsführung. Ihre strategische Aufgabe ist es, ein geeignetes Governance-Modell für den Umgang mit Dokumenten zu entwerfen und zu verankern. Ratgeber könnte die Rechtsabteilung sein. Idealerweise wird die Verantwortung an die Stelle delegiert, an der die Dokumente entstehen, während die Inhalte der Dokumente sowie Vorgaben für den Umgang mit Dokumenten zentral verantwortet werden.

Die operative Umsetzung der strategischen Vorgaben sollte durch ein geeignetes IT-System gestützt werden. Dokumentenerstellung und -handhabung muss als untrennbarer Bestandteil der Kernprozesse des Unternehmens gesehen werden. Wer sich mit dem Lebenszyklus von Dokumenten und Verträgen beschäftigt, kommt an der Frage der Integration mit Kernsystemen des Unternehmens nicht vorbei.

Die Nutzung von Daten in Dokumenten und die Nutzung von Daten aus Dokumenten sollte reibungslos ohne Medienbrüche von statten gehen. Berechtigungskonzepte und Freigabeworkflows müssen bis auf die Ebene der Dokumentenbausteine ausgedehnt werden. So wird die Erfassung und Auswertung der Dark (Document and Process) Data möglich und muss für alle beteiligten Bereiche von der Beschaffung über die Produktion bis hin zu Marketing, Sales und Personal zum Selbstverständnis gehören. Zur operativen Geschäftsführung gehört es, Berichte über diese Daten und den kontinuierlichen Verbesserungsprozess abzufordern.

Daten und Dokumente als untrennbare Einheit gehören ins Zentrum jedes modernen und zukunftsfähigen Compliance-Modells. Hierzu ist eine enge Zusammenarbeit der Bereiche Finanzen und Controlling (CFO), Recht (General Counsel / Chief Legal Officer) sowie IT und Compliance (Chief Compliance Officer) erforderlich. Die beste Lösung dürfte die Einrichtung eines eigenen Ressorts und das Etablieren eines Chief Officers sein, der sich dauerhaft um Document Governance und Maintenance kümmert.

Deine Aufgaben

  • Anwendersupport der Kolleg:innen (u. a. Fehleranalysen und Problembehebungen)
  • Beschaffung, Einrichtung und Wartung von Windows- und Linux-Systemen und Standard-Software
  • Betreuung unserer virtualisierten Serverarchitekturen (vSphere, Horizon)
  • Verwaltung und Pflege von Nutzerkonten, Endgeräten und Zugriffsrechten (Active Directory)
  • Unterstützung bei Entwicklung und Verwaltung der eigenen IT-Infrastruktur in den Bereichen Windows- und Linux-Server, Netzwerk und Firewalls
  • Erstellung und Weiterentwicklung von IT-Dokumentationen

Dein Profil

  • Abgeschlossene Berufsausbildung im IT-Bereich oder mehrjährige Berufserfahrung in der Betreuung und dem Support von Softwareprodukten
  • Mehrjährige relevante Berufserfahrung aus dem IT-Umfeld
  • Kenntnisse in der Betreuung von Linux und Windows Servern
  • Idealerweise Erfahrung mit den oben genannten Technologien
  • Fließende Deutschkenntnisse

Deine Aufgaben

  • Weiterentwicklung unserer state-of-the-art Dokumentensoftware
  • Einführung neuer Technologien und Konzeptionierung neuer Module
  • Weiterentwicklung von LibreOffice Makros
  • Mitarbeit an Kundenprojekten

 

Dein Profil

  • Abgeschlossenes Studium der Informatik oder vergleichbare Ausbildung
  • Mehrjährige relevante Berufserfahrung mit C++
  • Idealerweise Kenntnisse in Java
  • Analytische Fähigkeiten und Problemlösungskompetenz
  • Fließende Englischkenntnisse, Deutsch ist ein Plus

Deine Aufgaben

  • Aktive Mitarbeit in unserem Frontend Team
  • Weiterentwicklung unserer Dokumentensoftware und Optimierung komplexer, innovativer Webprojekte
  • Aktive Mitarbeit und Einführung neuer Frontend Technologien und Features
  • Umsetzung individueller Kundenwünsche

 

Dein Profil

  • Studium in (Wirtschafts-) Informatik oder eine ähnliche Ausbildung
  • Mehrere Jahre Berufserfahrung als Frontendentwickler mit Schwerpunkt Angular
  • Vertiefte Kenntnisse in JavaScript/TypeScript, HTML5, CSS, Ngrx und RxJS
  • Idealerweise Erfahrung mit CI/CD Pipelines, SWAGGER UI und Jenkins
  • Fließende Englischkenntnisse, Deutsch ist ein Plus

Deine Aufgaben

  • Weiterentwicklung und Wartung des Kerns unserer Integrationsplattform
  • Nutzung sowie Design und Erstellung von REST APIs
  • Konzeption und Entwicklung von Daten- und Prozessintegrationen mit Systemen wie SuccessFactors, Workday oder Salesforce
  • Konfiguration bestehender Integrationskomponenten im Projektkontext

 

Dein Profil

  • Abgeschlossenes Studium der (Wirtschafts-) Informatik, Physik oder vergleichbare Ausbildung
  • Sehr gute Kenntnisse in Java und Spring (boot, security, cloud, data)
  • Idealerweise bereits Erfahrung mit Authentifizierung und Autorisierung in verteilten Umgebunden mit OAuth und SAML
  • Interesse an Microservices und Cloudplattformen wie Cloud Foundry
  • Gute Deutsch- und Englischkenntnisse