Skip Navigation LinksGPM-Glossar

​​​​​​Prozess Management Begriffe​


Quicklinks


​Auf dieser Seite werden wesentliche Begriffe zur Fachdisziplin Prozessmanagement angeführt. Das Glossar dient dazu, in Projekten eine gemeinsame "Sprache" und ein einheitliches Begriffmodell zu entwickeln. Die Begriffe sind alphabetisch sortiert.
Anregungen und Ergänzugen senden Sie per email bitte an GLOSSAR(at)platinus.at. ​​


Die Top GPM-Abkürzungen​

  • As-Is = Ist-Modell, Ausgangssituatuion
  • To-Be = Soll-Modell, Zielzustand
  • BM = Business Model, Geschäftsmodell
  • BPM = Business Process Management
  • BPMN = Business Process Model Notation
  • GP = Geschäftsprozess
  • GPM = Geschäftsprozessmanagement
  • RACIResponsibleAccountableConsulted und Informed 
  • WKD = Wertschöpfungskettendiagramm


Die Top GPM-Begriffe

​Was ist ein Geschäftsprozess? 

Ein Geschäftsprozess besteht aus einer strukturierten Gruppe von Aktivitäten und hat den Zweck, ein oder mehrere Produkte/Leistungen von Wert für Kunden entsprechend der Prozess-Spezifikation zu liefern. 

Eine Prozess-Spezifikation stellt einen optimalen Mix aus Informationen über den gesamten Prozesslebenszyklus von der Planung, Umsetzung bis zum Betrieb dar, um:
  • die Sinnhaftigkeit, den Zweck und die Leistungsfähigkeit
    Why: Nutzen (benefit), Wirkungen (outcome), Leistungen (Performance)
  • die Ergebnisse/Leistungen und Qualität für die Prozesskunden
    What: Produkte (outputs) und die Produktqualitätseigenschaften (quality)
  • die innere Struktur
    How: Aktivitäten- und Ablaufbeschreibung, Leistungsumfang 
    Auslöser Abschluss, Beziehungen, Schnittstellen
    Who: Rollen und Verantwortlichkeiten, Aufbauorganisation
  • die Erwartungen und Anforderungen der Prozesskunden und der Unternehmensführung
    (Ziele, Rahmenbedingungen (requirements, constraints) 
  • die Risiken 
    (What if … than …) 
zu beurteilen, zu entscheiden und kommunizieren zu können. Diese Parameter bilden eine Grundlage zur Definition des Prozessinformationsmodells sowie deren gewünschten Qualitätsparameter. 

Ein Geschäftsprozess besteht i.d.R. auf folgenden Elementen bzw. Informationsobjekten:
  • hat einen Zweck bzw. Wirkung (Outcome, Purpose) 
  • hat einen oder mehrere Prozesskunden
  • erzeugt irgendeinen Art von Kundenwert (Value Proposition)
  • hat spezifische Outputs / Liefergegenstände / Produkt
  • hat Ziele mit spezifischen Führungsgrössen (Menge, Zeit, Kosten, Qualität, Risiko)
  • hat eine sachlogische Abfolge von Aktivitäten
  • hat spezifische Inputs 
  • verwendet und verfügt über notwendigen Ressourcen 
    • Personenressourcen - Leistungsträger, 
    • Sachressourcen – Sachmittel, Material, Maschinen 
    • Finanzressourcen – Finanzmittel, Informationen
  • verfügt über Informationen 
    • über den Prozess (Metadaten), 
    • im Prozess, über den Status
  • hat Ereignisse (zum Auslösen und Beenden)
  • hat definierte Zuständigkeiten (RACI).  ​

Was ist Management?​

Wir verstehen unter Management den Prozess der:
  • ​Wissensbildung. Hierzu gehören initiieren, planen und entscheiden.
  • Willensdurchsetzung: Hierzu gehören das anordnen und führen, kontrolliern und steuern. 

Was ist Geschäftsprozessmanagement?​ = Prozess + Management

Geschäftsprozessmanagement (kurz GPM oder BPM Business Process Management) ist eine Managementdisziplin und hat das Anwenden von Wissen, Fähigkeiten, Methoden und Werkzeugen auf Geschäftsprozesse zum Inhalt, um die Anforderungen der Prozess-Stakeholder erfüllt werden. Geschäftsprozessmanagement ist ein integriertes Konzept von Führung, Planung & Organisation und Controlling das eine zielgerichtete Steuerung von Geschäftsprozesse ermöglicht. Es ist auf die Erfüllung der Bedürfnisse von Interessensgruppen ausgerichtet und trägt wesentlich dazu bei, die strategischen und operativen Unternehmensziele zu erreichen. Geschäftsprozessmanagement hat die Gestaltung und Entwicklung überlegener Geschäftsprozessmodelle als Basis einer gesicherten Unternehmensexistenz, dauerhafter Wettbewerbsvorteile und eines wachsenden Unternehmenswertes zum Ziel. Prozessmanagement beschäftigt sich mit dem Herausfinden, Gestalten, Dokumentieren und Verbessern von Geschäftsprozessen. „Wer macht was, wann, wie und womit?“ ist eine zentrale Fragestellung. Zur Verbesserung und Steuerung werden entsprechende Kennzahlen verwendet. 

Definition von BPM nach Association of Business Process Management International (ABPMP):
"Business Process Management (BPM) is a management discipline that integrates the strategy and goals of an organization with the expectations and needs of customers by focusing on end‐to‐end processes. BPM comprises strategies, goals, culture, organizational structures, roles, policies, methodologies, and IT tools to (a) analyze, design, implement, control, and continuously improve end‐to‐end processes, and (b) to establish process governance." 


Was sind die drei Säulen für ein erfolgreiches Geschäftsprozessmanagement? 

Wir gehen von der Annahme aus, dass Organisationsziele durch eine ganzheitliches Unternehmensprozessmanagement (EBPM - Enterprise Business Process Management) effektiver und effizienter erreicht werden können. Wir sehen Geschäftsprozesse und die Prozessfähigkeiten als ein wertvolles immaterielles (Organisations-)Vermögen (Intangible Asset) an, welches nicht einfach kopiert und imitiert werden kann. Geschäftsprozessmanagement ist eine zentrale Management-Disziplin und baut aus unserer Sicht und Erfahrung auf drei Säulen auf.  ​
  1. Der GPM-Leadership-Modell liefert einen Orientierungs- und Handlungsrahmen und zeigt welche Denkhaltung, Führungsverhalten und organisatorischen Voraussetzungen für ein erfolgreiches GPM notwendig sind. Das Ziel dieser „Kultur-Komponente" ist es, die operative und strategische Führung in der Organisation zu verankern. Im wesentlichen werden folgende Elemente gestaltet:
    • Mission-Vision-Values (Grundprinzipien) des Geschäftsprozessmanagements
    • Rollen und Gremien im Geschäftsprozessmanagement
    • Reifegrade und Erfolgsmessung im Geschäftsprozessmanagement
    • Fähigkeitsentwicklung imGeschäftsprozessmanagement
    • Motivations- & Belohnungsmodelle im Geschäftsprozessmanagement

  2. Das GPM-Framework von platinus schafft einen gemeinsamen Ordnungsrahmen für die Fachdisziplin Geschäftsprozessmanagement. Das Prozessmanagement richtet die Organisation sowie die gesamte Prozessarchitektur mit allen Prozessen auf die Unternehmensziele aus. Das Enterprise Process Management umfasst im wesentlichen die Bereiche:
    1. Strategisches Prozessmanagement
    2. Operatives Prozessmanagement
    3. GPM-Office

  3. Der GPM-Implementierungsleitfaden zeigt, wie Prozessmanagement in Organisationen eingeführt und nachhaltig verankert wird. Das Ziel dieses Umsetzungsleitfadens ist es, eine „Good Practice“ für die Implementierung und Verankerung über den „Change Life Cycle“ sicherzustellen. Im wesentlichen werden folgende Elemente berücksichtigt:
    1. Projekt- un​d Programmanagement
    2. Change bzw. Kompetenz-Management und Leistungsträgerentwicklung
    3. Wissensmanagement mit der kontinuierliche Verbesserung.

Was sind die Ziele von Geschäftsprozessmanagement​?

Grundsätzlich fokussiert Geschäftsprozessmanagement auf:
  1. die Verbesserung der Wertschöpfung (value delivery),
  2. die Minderung von Risiken und
  3. die Transparenz und Bereitstellung von besserer Informationen. Da Informationen die Summe allen Wissens über Abläufe, Verfahren Strukturen und Systeme darstellen, sind Prozesse nicht zu verbessern, solange das Wissen darüber nicht zunimmt. Das heißt: Bessere Informationen führen zu effizienterer Produktion (Transformation O=f(I)) und Kooridination (Transaktion=Informationsfluss) und effizienterer Produktion kann es ohne bessere Information nicht geben. 
     

Was ist ein Prozessreifegrad und wozu dienen Prozessreifegradmessungen? 

Ein Prozessreifegradmodell ist ein einfaches Werkzeug zur aktuellen Standort- sowie zur Zielbestimmung bei Geschäftsprozessen. Je nach Reifegradmodell werden hierzu unterschiedliche Kriterien zur zeitpunktbezogenen Beurteilung herangezogen. Je nachdem, wie gut die einzelnen Kriterien erfüllt sind, wird für das betrachtete Unternehmen (organisationsweiter Reifegrad als Mittel aller Prozesse) bzw. den untersuchten Prozess (Einzelprozessreifegrad) ein bestimmter Reifegrad festgelegt. Je besser die einzelnen Kriterien erfüllt sind, desto höher der Reifegrad.​
  1. ​AS-IS - S​tandortbestimmung: Damit sich ein Unternehmen gezielt verbessern kann, benötigt es zunächst eine individuelle und aktuelle Standortbestimmung. Wo steht das Unternehmen in Bezug auf Prozessmanagement, wo bestehen noch Lücken und Defizite? Wie weit erfüllt das Unternehmen im Vergleich zu anderen Unternehmen Best Practice Kriterien im Bezug auf Prozessmanagement? Hierbei sollte zum einen das Gesamtunternehmen (alle Prozesse) betrachtet werden, zum anderen sollten die einzelnen Hauptprozesse beurteilt werden.
  2. TO-BE - Zielbestimmung: Eine sinnvolle Bewertung erfolgt vor dem Hintergrund einer vorhergehenden Formulierung des gewünschten Soll-Zustandes. Es ist daher erforderlich, die Ziel-Situation bzgl. des Prozessmanagements zu definieren und die Ist-Situation systematisch mit diesem angestrebten Zustand zu vergleichen. 
  3. ACT - Transition - Handlungsbedarf ableiten: Bei der Gegenüberstellung des AS-IS mit dem TO-BE Zustand ergibt sich, in welchen Bereichen bzw. bei welchen Kriterien es einen Handlungsbedarf gibt und wie groß dieser ist.
Standort- und Zielbestimmung sollten regelmäßig im Zuge von Audits oder Reviews wiederholt werden. Als Werkzeug zur Standort- und Zielbestimmung sollen abgestimmte Reifegradmodelle eingesetzt werden.


Weitere GPM-Begriffe 

​Was ist strategisches Prozessmanagement?

Das Strategische Prozessmanagement betrachtet, gestaltet und steuert alle Geschäftsprozesse einer Organisation über den gesamten Lebenszyklus und erzeugt Transparenz über deren Verknüpfung untereinander und mit den Geschäftsprozessen von Geschäftspartnern. Strategisches Prozessmanagement liegt in der Verantwortung des Managements - also aller Prozessverantwortlichen.  Der Strategische Prozessmanagement  umfasst im wesentlichen:
  1. Die Strategische Prozessplanung analysiert und würdigt die aktuelle Ausgangssituation - den sogenannten AS-IS-Zustand aller Geschäftsprozesse - in der Organisation und überprüft den Prozessstatus bzw. identifiziert Anforderungen und  einen Veränderungsbedarf bei den Geschäftsprozessenaus Sicht der Prozesskunden und der Organisationsziele sowie dem Geschäftsmodell. Aus der Prozessanalyse wird der Handlungsbedarf für Veränderung abgleiten und priorisiert. Die Strategischen Prozessplanung schafft weiters eine langfristige und unternehmensweite Einsicht über den gewünschten TO-BE-Zustand und einen Transformationsplan zur Weiterentwicklung der Geschäftsprozesse in Form eines Prozessfahrplan (Process-Roadmap). Es definiert und bewertet die dafür erforderlichen Initiativen.
  2. Die Strategische Prozessimplementierung beauftragt und kontrolliert die Umsetzung der freigegebenen Initiativen und steuert gegebenenfalls nach, um vorhandenes Erfolgspotenzial zu sichern und neues Erfolgspotenzial aufzubauen. Die Strategische Prozessimplementierung ist für die Kontrollen,  Abnahme und Freigabe der Ergebnisse aus der Prozessoptimierung verantwortlich.
  3. Das Strategische Prozesscontrolling führt Wirkungskontrollen und Prozessreporting über alle Prozesse in der Organisation durch, um sicherzustellen, dass die laufende Leistungsfähigkeit und die Erfüllung der Anforderungen gewährleistet wird. Prozessadaptierungen werden vom Strategische Prozesscontrolling angestoßen und überwacht. 
     

Was ist eine Prozessarchitektur?

Die Prozess-Basisarchitektur beschreibt und skizziert anhand mehrere Modelle die existierende Organisation mit seinen Ist-Ausprägungen. Diese wird auch als “As-Is”-Architecture bezeichnet.
Die Prozess-Zielarchitektur beschreibt und porträtiert die Zukunft oder den Zielzustand, welcher das Strategische Denken und Pläne umfasst. Diese wird auch als “To-Be”-Architecture bezeichnet.


Was ist eine Prozessfahrplan bzw. eine Process-Roadmap?

Eine Prozessroadmap ist eine Ergebnistyp des Prozessmanagement. Die „Roadmap“ listet die Projekte und Maßnahmen in einen groben Zeitrahmen (Gantt-Chart) auf, welche zur Erreichung des Zielzustandes (To-Be) abgeleitet und abgestimmt wurden.​​
 

Was sind Prozessprodukte bzw. -bausteine?

Prozessprodukte beschreiben die Ergebnistypen die das Prozessmanagement liefert.
Zuerst brauchen wir ein gemeinsames Bild über die Elemente, Inhalte und Struktur die zur  Beschreibung und Gestaltung von Geschäftsprozessen erfoderlich sind. Ziel ist es, mittel eines strukturierten und logischen Ansatzes einen immer höheren Verständisgrad und Detaillierungsgrad im Managementteam für die Ergebnistypen der Fachdisziplin zu erhalten.

Zu den typischen Prozessbasisproduken zählen: 
  1. Prozessreifegradbericht / Prozessauditbericht
    1. Einzel-Prozessreifegradbeurteilung
    2. Organisationsweite Reifegradbeurteilung
  2. Prozesslandkarten
  3. (Einzel-) Prozess-Stecbkrief 
  4. (Einzel-) Prozess-Spezifikationen / Prozesshandbücher / Organisationshandbücher
    1. Prozesskennzahlen-Spezifikation
    2. Prozess-Schnittstellen-Spezifikationen
  5. Prozessleistungsberichte / Prozessreporting / Prozesscontrollingberichte
  6. Prozesswissensbasis / Process Knowledge Base / Prozessportal 
  7. Prozessroadmap / Prozesstransformationspläne
  8. Prozessstör-Records
  9. Prozessverbesserungsideenbeschreibungen / Prozess-KVP-Records
  10. ...

 

Was ist ein Geschäftsmodell? = Geschäft + Modell.

Ein Geschäftsmodell ist eine vereinfachte, modellhafte Beschreibung eines Geschäftes.
„A business model describes the rationale of how an organization creates, delivers, and captures value.„ Die Beschreibung der Elemente von Geschäftsmodellen soll als Orientierungsrahmen dienen, die Schlüsselfaktoren des Unternehmenserfolges zu erklären und systematisch zu gestalten. Wir glauben, dass sich ein Geschäftsmodell im Wesentlichen durch neun Bausteine beschreiben lässt. Sie zeigen die Logik auf, wie ein Unternehmen beabsichtigt, Wert zu schaffen. Diese neun Partialmodelle decken dabei verschieden Sichten ab. ​

 

Was ist ein Geschäftsprozessmodell?​ = Prozess + Modell.

Geschäftsprozessmodelle sind vereinfachte, überschneidungsfreie, zweckorientierte Abbildungen von Geschäftsprozessen. Geschäftsprozessmodelle bilden eine Basis für die Prozessstandardisierung. Standardprozessmodlele und Referenzprozessmodelle beschreiben dabei idealtypische Geschäftsprozesse einer Branche oder Anwendungsbereiches, welche die Identifizierung, Analyse, Gestaltung und Dokumentation sowie die Kommunikation spezifischer Geschäftsprozesse unterstützen.
​Der grafische Überblick oder die Zusammenfassung von Prozessen heißt Prozesslandkarte. Eine Prozesslandschaft umfasst Prozesslandkarten in mehreren Abstrahierungsebenen. Ähnlich einer Landkarte in die hineingezoomt wird. 

Als Unternehmensprozessmodell wird die oberste Ebene bezeichnet. Das „Enterprise Process Model (EPM)“ bilden die zentralen Prozessgruppen ab, meist 18 – 25. Die in diesem gemeinsamen Bild identifizierten Prozesse teilt man zumeist in folgende Kategorien ein: 
  • MP - ​Managementprozessbereich  
  • LP - Leistungsprozessbereich  
  • SP- Serviceprozessberich
  • IP - Innovatonsprozessbereich. 
​Um dem Qualitätsanspruch nach ISO 9001 zu entsprechen, ist ein systematischer Überblick notwendig, um eine gemeinsame Sprache im Unternehmen zu schaffen. Neue Mitarbeiter finden sich schneller in der Prozesslandschaft des Unternehmens zurecht. In abgewandelter Fassung ist es selbst für den Kunden interessant, wie die für ihn notwendigen Prozesse ablaufen und wie das gesamte Unternehmen “tickt”, als Kommunikationsinstrument sozusagen. 

In der zweiten Ebene gehen Sie weiter ins Detail, z. B. durch die Darstellung einzelner Prozessgruppen und/oder Prozessschritte in Form von Wertschöpfungskettendiagrammen, Flussdiagrammen oder Prozessbeschreibungen.


Was ist ein fachliches Unternehmensmodell?

​Das Fachliche Unternehmensmodell gibt die fachliche Strukturierung einer Organisation in einer Branche wieder, an der sich die Geschäftsarchitektur orientiert. Die Strukturen werden im Enterprise Architecture Management benutzt, um Beziehungen zwischen den Elementen der Geschäftsarchitektur und der IT-Architektur herzustellen. Im Fachliche Unternehmensmodell dient als zentrales Kommunikationsinstrument, um auf einen Blick die wichtigsten Geschäftsprozesse der Organisation sowie die wesentlichen Elemente des Geschäftsmodells zu visualisieren. Das Fachliche Unternehmensmodell beinhaltet folgenden Elementen:
  • Unternehmensprozessmodell in Form von Prozesslandkarten
  • brachen- und kundenspezifische Elemente, die das Unternehmen charakterisieren und für das Geschäftsmodell und die Geschäftsarchitektur wichtig sind
  • Kunden & Kundengruppen
  • Produkte & Produktgruppen
  • Vertriebskanäle
  • Geschäftspartner
  • Standorte
Weil die Struktur des Fachliche Unternehmensmodell für das Prozessmanagement und das Enterprise Architecture Management von großer Bedeutung ist, sollte dieses mit den Verantwortlichen der Fachseite abgestimmt und von der Unternehmensführung freigegeben werden.

 

Was ist eine Geschäftsnetzwerk bzw. Wertschöpfungsnetzwerk?

Ein Geschäftsnetzwerk (Operational Model) beschreibt bzw. visualisiert das Zusammenwirken von Organisationen bzw. Geschäftseinheiten in einem Wertschöpfungsnetzwerk zur Abdeckung von bestimmten Kundenbedürfnissen. Dabei nimmt jedes Unternehmen eine oder mehrere Rolle wahr:
  1. Servic​e Integrator (SI) integriert (meist nicht selbst erstellte) Leistungskomponenten, um damit einen bestimmten Kundenprozess ganzheitlich zu unterstützen. Seine Kernkompetenz ist die umfassende Kenntnis von Kundenbedürfnissen bzw. von Kundenprozessen.
  2. Shared Service Provider (SSP)produziert Leistungskomponenten für verschiedene andere Service Provider oder Service Integrators. SSP spezialisieren sich auf die effiziente Herstellung, spezifischer, aber standardisierter Leistungskomponenten in großer Menge. 
  3. Exclusive Service Provider (ESP) erzeugen ebenfalls Leistungskomponenten für andere Service Provider oder SI.  ESP konzentrieren sich auf spezifischere Leistungskomponenten für wenige Abnehmer und eher in kleinen Mengen. Seine Kernkompetenz sind Schnelligkeit, Flexibilität und/oder spezifische Prozesskompetenzen.
    Ein Public Service stellt Leistungskomponenten bereit, die keine spezifischen Charakter haben.
​Im Geschäftsnetzwerk werden die Organisationen entsprechend der ihnen zugewiesenen Rollen dargestellt. Jede Rolle erbringt und/oder bezieht ein oder mehrere standardisierte oder individualisierte Marktleistungen. Ausgangspunkt für die Gestaltung eines Geschäftsnetzwerkes sind bestimmter Kundenprozesse, hinter denen spezifische Kunden und Kundengruppen stehen.


Was ist ein Kundenprozess-Modell?

Ein Kundenprozessnmodell beschreibt die Geschäftsprozess des Kunden, welche Aktivitäten der Kunde durchführt und in welcher Reihenfolge diese ablaufen. Für jede Kundenaktivität wird festgelegt, welche Serviceaktivität durchgeführt werden müssen, um die Kundenaktivität zu unterstützen. Die Modellierung der Kundenprozesses und der korrespondierenden Serviceprozesse ermöglicht die systematische Planung der Leistungs- und Informationsflüsse zwischen Kunden sowie dein einzubindenden Partnern. Die Unterstützung von Kundenprozessen und damit eines Kundenbedürfnisses bietet eine Chance zur Wettbewerbsdifferenzierung.  ​

 

Was ist eine Leistungs-Modell?

Das Leistungsmodell beschreibt die Produktstratgeie bzw. die leistungen einer Organisation.
  • Das Leistungsangebotsmodell bildet dabei die Außensicht ab. Typische Dimensionen sind Land/Region, Kunde, Produkte und Leistungen, Marke und Vertrieb (Markt-Produkt-Matrix auch Ansoff-Matrix genannt).
  • Das Leistungserstellungsmodell beschreibt die Innensicht.  In ITILv3 werden zB.: 9 Asset-Types zur Beschreibung herangezogen. ​

Was ist ein Ziel-Modell?

Das Zielsystem einer Organisation bildet die Grundlage für die nachfolgende Spezifikation der zur Prozessgestaltung benötigten Steuerung- bzw. Führungsgrößen und Erfolgsfaktoren. Das Ziel- bzw. Kennzahlensystem kann in der weitgehend etablierten Balanced Scorecard (BSC) beschrieben werden. Die BSC systematisiert die zentralen strategischen Erfolgsfaktoren einer Organisation durch vier Perspektiven. Kritische Erfolgsfaktoren (KEF) bezeichnet eines der wenigen Merkmale, die den Erfolg eines Unternehmens maßgeblich beeinflussen. Die kritischen Erfolgsfaktoren konkretisieren die Unternehmensziele und hilft dem Management, sich auf die wesentlichen Aspekte zur Erreichung der Ziele zu konzentrieren. Ein Action Item (AI) bezeichnet eine Initiative zur Realisierung eines bestimmten Zieles. Dabei kann es es sich um Maßnahmen, Projekte oder Programme handeln.  Jeder KEF wird durch eine oder mehrere Kennzahlen operationalisiert. Das Ziel von Kennzahlen ist, komplexe Sachverhalte in relative einfacher Form darzustellen. Die geordnete Gesamtheit von Kennzahlen wird als Kennzahlensystem bezeichnet.

​Was ist ein Managementsystem? = Management + System.

Als System wird die Gesamtheit von Elementen bezeichnet, sowie deren Beziehungen untereinander, dass sie als eine aufgaben-, sinn- oder zweckgebundene Einheit angesehen werden können, als strukturierte systematische Ganzheit.

Managementsysteme - System der Unternehmensführung -  stellen aufeinander und miteinander verbundene und abgestimmte Elemente (Aufgaben, Pflichten, usw.) als System dar, um systematisch die Ziele einer formalen Organisation zu erreichen. In der Regel stellen heutige Managementsysteme ein Minimalsystem als Standard zur Unternehmensführung bereit. Einzelne Managementsysteme lassen sich einzeln, in teilen oder in Verbindung mit anderen Managementsystemen in Unternehmen bzw. Organisationen implementieren. Die Einführung und der Aufbau von Managementsystemen obliegt zumeist der Unternehmensführung. Um die inhaltliche Wirksamkeit von Managementsystemen beurteilen zu können, bieten sich Audits an. In der Praxis gibt es zahleiche Managementsystem wie etwa für:
  • Qualität-Managementsystem
  • Arbeitssicherheits-Managementsystem
  • Umweltschutz-Managementsystem
  • Risiko-Managemensystem 
  • Controlling-Managementsystem 
  • ...

​Was ist ein Integriertes Managementsystem (IMS)? 

Das Integrierte Managementsystem (IMS) fasst Methoden und Instrumente zur Einhaltung von Anforderungen aus verschiedenen Bereichen (z. B. Qualität, Umwelt- und Arbeitsschutz, Sicherheit) in einer einheitlichen Struktur zusammen, die der Corporate Governance -  der Leitung und Überwachung von Organisationen - dienen. 
IMS-Bild.png


​Was ist ein Internes Kontrollsystem (IKS)? ​

Ein Internes Kontrollsystem (IKS) besteht aus systematisch gestalteten technischen (z.B.: Zutrittskontrollsysteme, Überwachung des email-Verkehrs,..)  und organisatorischen Regeln des methodischen Steuerns und von Kontrollen im Unternehmen zum Einhalten von Richtlinien und zur Abwehr von Schäden, die durch das eigene Personal oder böswillige Dritte verursacht werden können. Die Maßnahmen können sowohl prozessunabhängig als retrospektive Kontrollen, beispielsweise durch die Interne Revision, als auch prozessabhängig als präventive Regeln durchgeführt werden.

Grundlage eines Internen Kontrollsystems bilden folgende Prinzipien:
  1. ​Das Prinzip der Transparenz: Dieses Prinzip besagt, dass für Prozesse Sollkonzepte etabliert sein müssen, die es einem Außenstehenden ermöglichen zu beurteilen, inwieweit Beteiligte konform zu diesem Sollkonzept arbeiten. Gleichzeitig wird dadurch die Erwartungshaltung der Organisationsleitung definiert.
  2. Das Prinzip der vier Augen: Dieses Prinzip besagt, dass in einem gut funktionierenden Kontrollsystem kein wesentlicher Vorgang ohne (Gegen-) Kontrolle bleiben soll.
  3. Das Prinzip der Funktionstrennung: Dieses Prinzip besagt, dass vollziehende (z. T. Abwicklung von Einkäufen), verbuchende (z. B. Finanzbuchhaltung, Lagerbuchhaltung) und verwaltende (z.B. Lagerverwaltung) Tätigkeiten, die innerhalb eines Unternehmensprozesses vorgenommen werden, nicht in einer Hand vereinigt sein sollen.
  4. Das Prinzip der Mindestinformation: Dieses Prinzip besagt, dass für Mitarbeiter nur diejenigen Informationen verfügbar sein sollen, die sie für ihre Arbeit brauchen. Dies schließt auch die entsprechenden Sicherungsmaßnahmen bei IT-Systemen mit ein.
Kontrollmodelle dienen zur Beschreibung betrieblicher Steuerungs- und Überwachungssysteme und spielen damit eine bedeutende Rolle bei der Definition von Corporate Governance-Strukturen. 

Was sind Geschäftsprozesskontrollen? - Sicherheit und Compliance von Geschäftsprozessen. 

​Die Geschäftsführung einer Organisation ist verpflichtet, ein internes Kontrollsystem einzurichten, das insbesondere die Aufgabe besitzt, die Erreichung der Unternehmensziele zu überwachen und das Gesellschaftsvermögen zu sichern. Aktiengesellschaften sind nach dem Aktiengesetz zusätzlich verpflichtet, ein sogenanntes Risikomanagementsystem (z.B nach dem Referenzmodell COSO) zu implementieren und prüfen zu lassen. In den USA ist nach verschiedenen spektakulären Unternehmenszusammenbrüchen durch den sogenannten Sarbanes-Oxley Act (SOX 404) zusätzlich die Verpflichtung entstanden, das rechnungslegungsbezogene Interne Kontrollsystem vom Abschlussprüfer prüfen zu lassen.

Mit der Bedeutung der Geschäftsprozess und der IT wachsen auch die an sie gerichteten Compliance-Anforderungen. Inzwischen existiert eine Vielzahl von gesetzlichen und anderen regulativen Vorgaben, die direkt oder indirekt Anforderungen an die Geschäftsprozesse und dern IT-Funktion einer Organisation stellen. Die jüngsten kommen vom Committee of Sponsoring Organizations of the Treadway Commission (COSO). COSO liefert ein grundlegendes Rahmenkonzept für die Sicherstellung des internen Kontrollsystems im Unternehmen. Damit ermöglicht es eine strukturierte Erfassung der bedeutsamen Risiken sowie deren Management. 

Die Einrichtung eines geeigneten und effektiven internen Kontrollsystems gewinnt immer stärker an Bedeutung. Global agierende Unternehmen  also auch kleine und mittelgroße Unternehmen mit überschaubaren Prozessabläufen sind auf ein funktionierendes, effektives internes Kontrollsystem angewiesen. Die Einführung von Geschäftsprozesskontrollen und internen Steuerungs- und Überwachungssystemen stellt sicher, dass alle definierten Anforderungen eingehalten werden (Compliance). ​​Im Referenzmodell CoBITv5 ist hierzu der Prozess 
DSS06 Managen von Geschäftsprozesskontrollen​ definiert. DSS06 zielt auf die Definition und Pflege geeigneter Geschäftsprozesskontrollen ab. Hier geht es darum, sicherzustellen, dass Informationen, die in Zusammenhang mit internen oder ausgelagerten Geschäftsprozessen stehen und von diesen verarbeitet werden, auch sämtlichen relevanten Anforderungen an die Informationskontrolle genügen. 

​Was ist Corporate Governance? ​- Grundsätze der Unternehmensführung​

"Governance is the act or process of providing oversight or authoritative direction or control." Corporate Governance bezeichnet den Ordnungsrahmen für die Leitung und Überwachung von Unternehmen. Der Ordnungsrahmen wird maßgeblich durch Gesetzgeber und Eigentümer bestimmt. Die konkrete Ausgestaltung obliegt dem Aufsichtsrat und der Unternehmensführung.​ Das unternehmensspezifische Corporate-Governance-System besteht aus der Gesamtheit relevanter Gesetze, Richtlinien, Kodizes, Absichtserklärungen, Unternehmensleitbild, und Gewohnheit der Unternehmensleitung und -überwachung.​ ​​