Aufgrund ihrer Auswirkung bzw. ihrer potentiellen Auswirkung auf die Fähigkeit der Organisation zur beständigen Bereitstellung von Produkten und Dienstleistungen, die die Anforderungen der Kunden und die zutreffenden gesetzlichen und behördlichen Anforderungen erfüllen, muss die Organisation die interessierten Parteien […] bestimmen.
ISO 9001, Kapitel 4.2

Interessierte Parteien der Qualitätsmanagementnorm ISO 9001 (2015) sind Einzelpersonen, Personengruppen oder Organisation, die eine Entscheidung oder Tätigkeit im Unternehmen beeinflussen können oder die davon beeinflusst sein können. Nach meinem Verständnis sind das Kunden, Dienstleister, Lieferanten oder Bankinstitute, vor allem aber die Beschäftigten des Unternehmens.

Die Anforderung der ISO 9001 lautet, dass die Organisation ihre relevanten interessierten Parteien und deren Anforderungen an das Qualitätsmanagementsystem bestimmen muss. Das heißt: Wir müssen unsere interessierten Parteien nicht ausführlich dokumentieren, wir müssen sie kennen. In der Regel gibt es aber trotzdem eine ganze Menge von dokumentierter Information über interessierte Parteien in ganz unterschiedlichen IT-Services des Unternehmens, z.B.

  • in der zentralen Nutzerverwaltung,
  • in den Werkzeugen für das Projektmanagement oder
  • in Datenbanken der Buchhaltung und Auftragsabwicklung.

Eine QM-Dokumentation muss es schaffen, mindestens einen Überblick über alle diese Daten zu geben, ohne die Informationen zu duplizieren. Das Prinzip DRY läßt grüßen.

Alle Beschäftigten des Unternehmens, Vertreter von Kunden, Lieferanten und Dienstleistern werden in einem zentralen LDAP-Verzeichnis projektbezogenen, administrativen oder organisatorischen Rollen zugeordnet. Das LDAP-Verzeichnis wird zur Autorisierung in allen für das QM-System relevanten IT-Services eingesetzt. Darum ist es wichtig, die LDAP-Gruppen für alle Beschäftigten im Unternehmen sichtbar zu machen. Das Rollen- und Projektverzeichnis sind zwei ausgezeichnete Beispiele, wie ein LDAP-Verzeichnis in eine QM-Dokumentation einfach, aber gewinnbringend integriert wird.

In einem Rollenverzeichnis bekommt jede Rolle, die für das QM-System relevant ist, eine Seite mit einem eindeutigen Titel, dem “offiziellen” Kürzel der Rolle, z.B. GF für Geschäftsführung oder QMB für die QM-Beauftragten. Relevant bedeutet, dass Personen in solchen Rollen Autoren dokumentierter Information sind.

Eine Sonderstellung nimmt die Rolle MA ein. Sie repräsentiert jeden Beschäftigten des Unternehmens als große Gruppe. Alle Personen sind Mitwirkende im QM-System und Leser der QM-Dokumentation. Alle projektbezogenen, administrativen oder organisatorischen Rollen werden in der Rolle MA in der QM-Dokumentation zusammengefasst. Projektspezifische Rollen wie Product-Owner, Scrum-Master, Entwickler oder Manager sind durch Literatur und gelebte Praxis ausreichend klar definiert. Eine genaue Beschreibung in der QM-Dokumentation ist daher nicht notwendig. Gleiches gilt für administrative Rollen wie Buchhaltung oder organisatorische Rollen wie Assistenz der Geschäftsführung.

Eine Seite im Rollenverzeichnis dokumentiert das Verständnis einer Rolle im Unternehmen. Der Baustein Rolle hat einen Abschnitt für eine kompakte Beschreibung. Für jede Rolle gibt es genau einen Abschnitt für die Anzeige der LDAP-Gruppe, mit allen Personen, die diese Rolle im Unternehmen besetzen. Eine Liste von Aufgaben in der Vorgangsverwaltung in JIRA gibt einen sehr detaillierten Einblick in das Wesen der Rolle.

Eine Seite im Rollenverzeichnis macht auf einen Blick die “Größe” einer Rolle sichtbar und ist der ideale Einstieg für neue Beschäftigte im Unternehmen während ihrer Einarbeitung in die Tätigkeiten einer Rolle.

In einem Projektverzeichnis bekommt jedes Projekt, das für das QM-System relevant ist, eine eigene Seite mit einem eindeutigen Titel, dem “offiziellen” Kürzel des Projektes. Relevant bedeutet, dass so ein Projekte ein Ergebnis im Rahmen eines Prozesses des Unternehmens liefert und im QM-System betrachtet wird.

Eine Seite im Projektverzeichnis enthält einen Überblick über das Projekt. Der Baustein Projekt hat einen Abschnitt für eine kompakte Beschreibung des Projektes mit Hinweisen auf Besonderheiten der Projektorganisation, z.B. agile Entwicklung mit Scrum oder inkrementelles Dokumentieren mit CARDS+. Ein weiterer Abschnitt mit der Anzeige relevanter LDAP-Gruppen gibt zuverlässig Auskunft über die Personen, die für das Projekt tätig sind. Praktisch wie in einer Linksammlung ist eine Liste von Verweisen klickbar hinterlegt, z.B. der Einstiegspunkt für die Vorgangsverwaltung in JIRA, der Bereich mit projektbezogener Dokumentation in Confluence oder eine Liste der Git-Repositorys.

Eine Seite im Projektverzeichnis macht auf einen Blick die “Größe” eines Projektes sichtbar und ist der ideale Einstieg für neue Projektmitglieder während ihrer Einarbeitung in das Projekt.

Das Projektverzeichnis hilft auch bei der Bewältigung der Anforderungen der Datenschutzgrundverordnung (DSGVO), zeigt es doch für jedes Projekt, was und wo für einen Kunden Daten gespeichert und welche Personen eventuell Kopien von Teilen der Daten angefertigt haben, z.B. in einem lokalen Git-Repository am Laptop.