Qualitätsmanagement: Warum kein Betrieb zu klein dafür ist

Qualitätsmanagement (QM) wird von mancher/m Unternehmer:in als Belastung empfunden. Das ist schade, denn Qualitätsmanagement ist nicht nur die „Legislative“ einer Organisation. In seinen Methoden steckt eine enorme strukturgebende Kraft. Sie geben Mitarbeiter:innen Sicherheit und Orientierung.

Generell unterstützt Qualitätsmanagement die gesunde Entwicklung von Unternehmen und sichert sie gegen Risiken von außen ab. Daher ist es sinnvoll, sich bereits bei Gründung eines Unternehmens mit Methoden des Qualitätsmanagements auseinander- und einige vom Start weg umzusetzen. Ein Beispiel dafür ist die strukturierte Ablage von Informationen. Und so geht's:

Schritt 1: Stellen Sie Anforderungen an die Datenablage zusammen

Die Anforderungen an die Struktur der Datenablage ist mit dem Zweck und der Strategie Ihres Unternehmens verbunden. Grundsätzlich gilt:

Nicht nur Sie, sondern auch Partner:innen und Mitarbeiter:innen müssen sich in der Struktur zurechtfinden. Informationen müssen so gebündelt werden, dass sich möglichst viele Personen leicht in ihr zurechtfinden.

Informationen haben einen unterschiedlichen Schutzbedarf. Denken Sie an die Umsetzung der Datenschutzgrundverordnung (DSGVO) oder an Daten, die Sie lieber nicht mit anderen teilen möchten.

Informationen sollten schnell zu finden sein. Viele Ordner auf einer Ebene oder tiefe Verschachtelungen erhöhen den Suchaufwand und erhöhen das Risiko von Dubletten. Vielleicht fällt Ihnen noch mehr ein.

Mindestens jedoch sind folgende Fragen zu beantworten:

• In welche Kategorien lassen sich die Daten einteilen?
• Gibt es besonderen Schutzbedarf für die Daten?
• Wer muss auf die Daten zugreifen können?
• Wer darf die Daten nicht einsehen?

Schritt 2: Ordnen Sie Ihre Daten nach Kategorien und Schutzbedarf

In diesem Abschnitt finden Sie einen Vorschlag, wie Daten kategorisiert und unter Berücksichtigung von Informationsschutzklassen eingeteilt werden könnten. Daraus lässt sich späterhin ein erster Entwurf für die Datenablage ableiten:

• Stammdaten des Unternehmens sind Daten, die selten benötigt werden und einen sehr hohen Informationsschutzbedarf aufweisen. Zu ihnen gehören sämtliche Bescheide, Genehmigungen und Verträge, die für den gewöhnlichen Betrieb erforderlich sind. Diese Daten sollten in einem eigenen Ordner abgelegt sein, zu dem nur ein kleiner Personenkreis Zugang hat.
• Finanzdaten – Daten zu Budget und Buchhaltung, Informationen über Stundensätze oder Gemeinkosten, Bankgeschäfte, Versicherungsabschlüsse und Mietverträge, sowie Steuerbescheide und gesetzliche Vorgaben zu Sozialversicherung von Arbeitnehmerinnen sind Daten mit sehr hohem Informationsschutzbedarf. Diese Daten gehören ebenfalls in einen separaten Ordner, der vor unbefugtem Zugriff durch geeignete Maßnahmen besonders geschützt werden sollte.
• Personenbezogene Daten unterliegen gesetzlichen Bestimmungen zur Speicherung, Verarbeitung und Vernichtung. Daten wie Name und Wohnort, Sozialversicherungsnummer, Krankenkasse und Bankverbindung sind sensible Daten und müssen strikt vor unbefugtem Zugriff geschützt werden. Das gilt auch für Arbeitsverträge, Abwesenheitsnachweise, Berichte zur Arbeitssicherheit, Gehaltsabrechnungen und Stellenbeschreibungen.
• Kundenspezifische Daten sind Stammdaten von Unternehmen und umfassen mindestens Kundennummer, Adresse und Bankverbindung, manchmal aber auch Vereinbarungen über Preise und Konditionen, sowie Kontaktinformationen der Ansprechpartner. Diese Daten haben einen mittleren Informationsschutzbedarf. Zur Verwaltung von Kundendaten bietet sich ein Kunden-Hauptordner mit alphabetisch gelisteten Kunden-Unterordnern an.
• Projektspezifische Daten umfassen sämtliche Daten, die mit der Anbahnung, der Durchführung und dem Abschluss des Projekts verbunden sind. Diese Daten müssen oft und auch mehreren Mitwirkenden zur Verfügung stehen. Projektspezifische Daten haben einen mittleren Informationsschutzbedarf. Wichtig ist hier, dass nur jene Personen Zugriff auf Projektordner haben, die tatsächlich mit der Abarbeitung des Auftrags befasst sind.
• IT-bezogene Daten sind Informationen zu IT – Infrastruktur, IT-Dienstleistern und Software Lizenzen. Der Schutzbedarf dieser Daten ist eher hoch. Der Zugriff auf diese Daten sollte einigen wenigen Spezialisten vorbehalten bleiben. Neben der Ablage der vollständigen Vertragsunterlagen empfiehlt sich hier die Aufarbeitung der Daten in der Art, als dass ein Fristenmanagement ermöglicht wird.
• QM Daten: Ein QM-System enthält Daten und Informationen, die ihre Wirkung über ganze Organisationseinheiten entfalten und verbindlichen Charakter haben. Der Schutzbedarf der Informationen ist bis auf wenige Ausnahmen gering. Im QM-System liegen Verhaltens- und Verfahrensanweisungen, Handbücher, Prozessdokumentationen, Vorlagen, Nachweise, Organigramme und Produktinformationen. In kleinen Unternehmen werden auch Daten über Zulieferer und Zuliefererverträge oder auch Ergebnisse aus Risikoanalysen und Umfragen abgelegt. Ein QM-System kommuniziert von der verantwortlichen Stelle in die Organisation. Leserechte für Nutzer des QM-Systems sind in der Regel ausreichend.

Schritt 3: Bilden Sie die Kategorien auf Ihrer Datenbank oder im Filesystem ab

Haben Sie die für Ihr Unternehmen beste Datenstruktur gefunden, dann erstellen Sie die entsprechenden Ordner und Unterordner in Ihrer Datenbank oder im Filesystem. Achten Sie darauf, dass nicht mehr als sieben bis neun Ordner in einer Ebene liegen (außer bei alphabetischen Aufzählungen) und versuchen Sie, die Tiefe der Datenablage auf drei Ebenen zu beschränken.

Für das Beispiel im Text würde sich folgende Struktur für die digitale Ablage ergeben:

01_Firma

02_Finanzielles

03_Personal

04_Kunden

05_Projekte

06_IT_und_Software

07_QM

08_Miscellaneous

Die oberste Ebene der Datenablage bietet Platz für sämtliche Daten des Beispielunternehmens. Die darunter liegenden Ebenen würden mit der Zahl des Mutterordners beginnen und die im Text beschriebenen Sub-Kategorien abbilden. Zum Beispiel:

01_Firma

      11_Bescheide

      12_Genehmigungen

      13_Verträge

02_Finanzielles

      21_Budget

      22_Controlling

      23_...

%MEDIUM-RECTANGLES%

Schritt 4: Rechtevergabe

Auf die so entstandene Struktur müssen nun noch die Zugriffsrechte vergeben werden. Sinnvoll ist eine Dokumentation der Datenlogik, um zum Beispiel Datenlecks erkennen und schließen zu können.

Somit wurde die Grundlage für eine nachhaltige Datenablage geschaffen. Es schließen sich nun Überlegungen an, ob – und wenn ja – wie Daten strukturiert werden müssen, um sie zum Wohl des Unternehmens nutzen zu können. Dabei unterstützen Formblätter und Vorlagen. Diesem Teilgebiet der QM widmet sich der nächste Artikel.

Weiterlesen: Kleinunternehmen: Wann eine ISO 9001-Zertifizierung sinnvoll sein kann

Weiterlesen: Neun Schritte zur wirksamen Unternehmens­strategie

Weiterlesen: Wie dir ein Management-System hilft, deine Ziele zu erreichen

Weiterlesen: Wie stabil ist dein Unternehmen? Mach' den 7-Tore-Check