Ein Prozess ist eine Abfolge von Aktivitäten, die
- durch eine bestimmte Quelle ausgelöst werden;
- einen bestimmten Input benötigen;
- dann darauf aufbauend bestimmte Dinge tun;
- danach einen Output erzeugen;
- und ihn an einen „Nutzer“ übergeben.
Dieses fünfstufige Prinzip nennt sich „SIPOC“: Source-Input-Processing-Output-Consumer.
Im Umfeld von Darstellungen von Prozessen sind Ablaufdiagramme wie das obige sehr üblich und wir werden in diesem Kurs in den einzelnen Prozessdarstellungen mit diesen Diagrammen arbeiten – ein Bild sagt einfach mehr als tausend Worte. Es gibt einige normierte grafische „Symbolsprachen“, in denen Ablaufdiagramme verfasst werden können. Zwei sehr bekannte sind bspw. die BPMN („Business Process Model and Notation“) und UML Activity Diagram („Unified Modelling Language Activity Diagram”). Wir werden in diesem Kurs eine vereinfachte Form der BPMN verwenden.
Wir haben die Erfahrung gemacht, dass diese Diagramme so selbsterklärend sind, dass sie auch von unkundigen Lesern intuitiv richtig verstanden werden und daher ohne viel Lernaufwand das Verständnis die Beschreibung eines Prozesses enorm verbessern.
Die einzelnen Aktivitäten (hier: „Geld einstecken“, „Brötchen kaufen“) werden natürlich noch genauer beschrieben durch
- eine textuelle Erklärung;
- die Beschreibung, wer für die Aktivität verantwortlich ist;
- optional: ob jemand mithilft, informiert wird, reviewt oder prüft, ob alles richtig gemacht wurde.
Abschließend kann man also sagen: ein Prozess ist eine Darstellung eines verbindlich festgelegten und beschriebenen Arbeitsablaufs. Aufgrund der Beschreibung wird sichergestellt, dass er auch von anderen Personen in ähnlicher Art und Weise ausgeführt werden kann. Ein Prozess bringt also eine Art „Standardisierung“ in eine Arbeit.
An dieser Stelle Vorsicht: Man kann es mit den Prozessen auch übertreiben, wenn man sie zu genau und zu minutiös beschreibt.
Dann tendieren die Personen, die sich an die Prozesse halten müssen, dazu, „abzuschalten“ und sich blind auf den Prozess zu verlassen. Das ist nicht ratsam. Es führt dazu, dass das Befolgen des Prozesses dann im Vordergrund steht – und nicht mehr die Informationssicherheit. Nachdenken ist immer richtig und wenn es die Situation erfordert, muss es auch in Ordnung sein, vom Prozess abzuweichen.
Im Jargon der Managementsysteme nennt man das „Comply or Explain“ – auf Deutsch: „Entweder so machen, wie es aufgeschrieben ist oder eine gute Erklärung haben, warum es anders gemacht wurde.“