Workflows in TopEase
Hintergrund / Nutzen von Workflows zur Genehmigung und Versionierung von Objekten
TopEase nutzt Workflows, um Benutzer sowohl durch das System zu führen, als auch um Tätigkeiten durchzuführen und nachvollziehbar jegliche Änderungen und Freigaben zu dokumentieren.
Alle Objekte mit Workflows können nach Genehmigung des Objektes versioniert werden, es ist technisch möglich zwei Versionen des Objektes zu vergleichen (z.B. Prozess mit Freigabe 2.0 und Freigabe 3.0) und ein Änderungsprotokoll zu erhalten (siehe Nachvollziehbarkeit).
Mittels TopEase Workflows lassen sich Anforderungen an die Dokumentenlenkung (z.B. ISO 9001) hinsichtlich Freigabeprozesse und versionsbasierter Nachvollziehbarkeit der Änderungen umsetzen.
Workflowbasierte Anlage und Genehmigung von Objekten
Werden neue Objekte angelegt, erstellt das System automatisiert einen Workflow auf dem Objekt.
Beispiel:
Es wird durch den Benutzer ein neues Prozessobjekt angelegt. Das Prozessobjekt erhält dann einen Workflow. Der Benutzer wird durch die Erstellung des Objektes geführt. Nachdem er alle Pflichtangaben am Prozessobjekt wie z.B. Governance-Informationen (Zuständige Bearbeiter, Freigeber des Prozesses) oder die Prozessbeschreibung erfasst hat, kann er den Prozess mittels elektronischem Genehmigungsworkflow zur Freigabe senden. Der Prozess-Freigeber („Reviewer“) erhält diesen Prozess dann im Read-Only Modus, kann den Prozess freigeben oder ablehnen.
Grafische Darstellung des Workflows im Prozessmanagement zur Freigabe von Prozessen
Die nachfolgende Grafik stellt die einzelnen Schritte im Prozessworkflow dar.
Nach jeder Freigebe wird der Prozess versmoniert, es ist möglich einzelne Versionen des Prozesses zu vergleichen („Delta-Betrachtung“).
Im TopEase Standard enthalten alle Objekte (z.B. Prozessobjekt) mit denen in den jeweiligen Solutions (z.B. TopEase Prozessmanagement Solution) gearbeitet wird (Prozessanlage, Prozessbeschreibungen, Prozessfreigaben) einen eigenen Workflow, der Workflow enthält out-of-the-Box immer ein Vier-Augen-Prinzip und ist somit regulatorisch compliant.

Nutzung von mehrstufigen Genehmigungsworkflows
Einige regulatorische Use-Cases oder interne Richtlinien bedingen die Nutzung von mehrstufigen Genehmigungsworkflows, oder konditionalen Genehmigungsworkflows.
Diese mehrstufigen Workflows können mittels dem Admin-Arbeitsplatz durch ACONO Advisory für den Kunden konfiguriert und angepasst werden.
Nachfolgend sind einige Beispiele für übliche Konfigurationsmöglichkeiten aufgeführt:
Beispiel 1: Mehrstufige Genehmigungen im Prozessmanagement
Im Prozessmanagement wird häufig keine direkte Genehmigung (Bearbeiter -> Führungskraft) durchgeführt, sondern noch eine weitere Prüfinstanz dazwischen geschaltet.
Diese weitere Instanz prüft z.B. die Einhaltung der Modellierungskonventionen nach BPMN 2.0 Standard, Einheitlichkeit der Beschreibungen, Einhaltung von Unternehmenkonventionen, Vollständigkeit der Mappings (z.B. Verbindungen zwischen Prozessen und Assets, Prozessen und Kontrollen in den Prozessdiagrammen).
Innerhalb von Finanzinstituten gibt es hierzu häufig sogenannte „SfO Admin“, die für die Qualität und Vollständigkeit der schriftlich fixierten Ordnung zuständig sind, und die Prozesse vor der finalen Freigabe daher nochmals überprüfen. Innerhalb von Industrieunternehmen werden solche Tätigkeiten oftmals innerhalb eines zentralen Prozess- und Changemanagements durchgeführt, um die Modellierungsqualität der Prozesse über die verschiedenen Fachbereiche von Produktion, über Vertrieb, Entwicklung, Marketing und IT sicherzustellen.
Beispiel 2: Mehrstufige Genehmigungen im Auslagerungsmanagement (MaRisk / DORA)
Im Auslagerungsmanagement werde die einzelnen Sachverhalte oftmals nicht nur durch den zentralen Auslagerungsverantwortlichen genehmigt, sondern weitere Fachbereiche wie die Informationssicherheit, Notfallmanagement / Business Continuity Verantwortliche, oder auch der Datenschutz mit einbezogen. Daher werden im Genehmigungsworkflow des Auslagerungsmanagements oftmals mehrere konsekutive Genehmigungsstufen im Workflow verortet.
Beispiel 3: Konditionale Genehmigungen im Risikomanagement (MaRisk / DORA)
Im Rahmen des Risikomanagements (OpRisk / Non-financial Risk) finden sich häufig konditionale Genehmigungsschritte und Workflow:
- Risiken bis zu einer bestimmten Höhe können direkt durch den Abteilungsleiter freigegeben werden
- Risiken ab einer bestimmten Höhe bedingen die Freigabe durch einen Bereichsleiter oder Vorstand
Die Konditionalität (=Workflowstufen abhängig von der Risikohöhe) lässt sich auch durch ACONO Advisory mittels dem TopEase Designer für unsere Kunden einstellen.
Notifications / Benachrichtigungen bei Workflow Änderungen
Bei jeder Workflowaktion ist es möglich, die nächste Person automatisch über Ihre bevorstehende Tätigkeit im Workflow zu benachrichtigen.
Die nächste Person erhält dann eine Email mit einem Link auf das Objekt, sowie der anstehenden Tätigkeit. TopEase unterstützt unterschiedliche Mailtexte pro Objekt sowie pro Genehmigungsstufe, diese können kundenindividuell z.B. durch ACONO eingestellt werden.
Für den Fall, dass an mehreren Objekten Änderungen durch den Benutzer erforderlich sind, werden alle Objekte innerhalb der Email aufgeführt.
Nutzung von Reminder-Mails / Erinnerungsmails sowie Eskalationskaskaden
TopEase ermöglicht die Nutzung von automatisierten Erinnerungen („Reminder“), welche Benutzer in Ihrer Tätigkeit im System unterstützen. Es können hierbei die Erinnerungstexte innerhalb der Mails, sowie die Zeitdauer nach denen die Emails versandt werden individuell konfiguriert werden. Weiter ist es möglich, auch eine Eskalationspyramide darzustellen.
Beispiel Prozessmanagement:
Der Prozess-Bearbeiter hat den neuen Prozess des Rechnungswesens erstellt, modelliert und an den Abteilungsleiter zur Prozessfreigabe gesendet. Der Abteilungsleiter hat den Prozess jedoch nicht innerhalb von 10 Tagen freigegeben. Im TopEase System des Kunden sind Reminder nach 10 Tagen vorgesehen.
TopEase sendet dem Abteilungsleiter nach 10 Tagen eine freundliche Erinnerung, dass der Prozess zur Freigabe ansteht, der Abteilungsleiter diesen prüfen, und anschließend genehmigen oder begründet ablehnen soll.
Beispiel Eskalationskaskade Prozessmanagement:
Nach weiteren 10 Tagen wurde durch den verantwortlichen Abteilungsleiter keine Aktion vorgenommen. Im System des Kunden wurde eine Eskalationspyramide hinterlegt, welche jetzt greift:
Der zuständige Bereichsleiter erhält eine Email, mit der Information, dass durch den Ihm unterstellten Abteilungsleiter noch Freigaben erforderlich sind. Zusätzlich erhält der Abteilungsleiter eine weitere Aufforderung zur Durchführung, mit dem Hinweis dass auch der Bereichsleiter informiert ist.
-> die Texte in den Eskalationen sowie die Eskalationslogiken sind individuell mit dem Admin-Arbeitsplatz konfigurierbar, ACONO verfügt über diverse Muster-Konfigurationen.