Geschäftsprozesse analysieren, Metadaten identifizieren

Records Management ist untrennbar verbunden mit den Geschäftsprozessen, in denen die Organisation ihre Ziele realisiert. In diesen Arbeitsabläufen werden die Unterlagen und Daten erzeugt, empfangen und in Transkationen bearbeitet — manuell oder mit Hilfe von IT-Systemen —, die einen vertrauenswürdigen und gesetzeskonformen Nachweis der Aktivitäten und Transaktionen darstellen sollen.

  • Teil der Systementwicklung — Bei jeder Entwicklung oder Optimierung von Organisationen und Technik-Systemen werden relevante Geschäftsprozesse analysiert. Vergisst man dabei die Anforderungen des Records Managements, so dürfen von den Abläufen und IT-Systemen keine vertrauenswürdigen Unterlagen erwartet werden — dafür aber entsprechende Risiken.
  • Struktriertes Hilfsmittel — ISO/TR 26122 «Work Process Analysis for Records» beschreibt die Geschäftsprozess-Analyse aus Sicht des Records Management nach ISO 15489. Business-Analysten und Records Manager können damit Anforderungen des Records Management in neuen Prozessen erkennen und erfüllen bzw. in bestehenden Prozessen Schwachstellen identifizieren.

(Zum Vergrössern auf das Bild klicken.)

ISO 26122: Geschäftsprozessanalyse für Records

Der Untersuchungsbereich kann eine ganze Organisation, eine Abteilung, ein einzelnes System oder ein einzelner Geschäftsprozess sein. ISO/TR 26122 beschreibt konkrete Analyse-Schritte und zu erarbeitende Ergebnisse und enthält Fragenkataloge für Interviews mit Prozessverantwortlichen.

Ein Ergebnis sind die Metadaten zur Führung der Unterlagen und Prüfbarkeit ihrer Qualitätsmerkmale über den ganzen Lebenszyklus. Papierunterlagen enthalten viele Metadaten implizit (Betreff, Datum, Herkunft, Unterschrift, Aktenzeichen etc.). Bei digitalen Unterlagen sind dagegen explizite Metadaten zur Identifizierung, Zugreifbarkeit, Migrierbarkeit oder kontrollierten Vernichtung unverzichtbar.

In Ergänzung zur Prozessanalyse definiert der 3-teilige Standard ISO 23081 «Managing Metadata for Records» Anforderungen an Metadaten, ohne aber einen bestimmten Metadatenkatalog vorzuschreiben.

  • ISO 23081-1:2006: Principles — beschreibt unterschiedliche Metadaten-Typen, deren Zweck und die Anforderungen, die sie im Records Management nach ISO 15489 zu erfüllen haben.
  • ISO 23081-2:2009: Conceptual and implementation issues — beschreibt das Vorgehen zur Auswahl, Definition, Implementierung und Führung konkreter Metadaten, die der Organisation und den für sie relevanten Aufbewahrungszeiten gerecht werden.
  • ISO/TR 23081-3:2011: Self-assessment method — enthält eine Anleitung und ein Excel-Dokument, um den Reifegrad des Metadaten-Managements in der Organisation bzw. einem Bereich, IT-System, Geschäftsprozess oder Entwicklungsprojekt an Hand von Checklisten zu bestimmen. Dabei wird der Umsetzungsgrad von Anforderungen aus den Teilen 1 und 2 des Standards bewertet, woraus Risiken, Handlungsdedarf und Prioritäten abgeleitet werden.