Ein transparenter, nachvollziehbarer Informationsfluss ist der Schlüssel zum Erfolg von Großprojekten in der Industrie. Mit Workflow-gesteuertem Korrespondenzmanagement in der Cloud lassen sich Prozesse optimieren, Projektrisiken minimieren, Fristen und Budgets einhalten sowie Sicherheitsrichtlinien umsetzen. Bereits heute existieren Projektkommunikations- und Korrespondenzplattformen, die zahlreiche Vorteile gegenüber der herkömmlichen E-Mail-Korrespondenz mitbringen. Eine solche Cloud-Lösung ist darauf ausgerichtet, die Zusammenarbeit insbesondere in Großprojekten zu professionalisieren und die vertragsrelevante Kommunikation mit Geschäftspartnern und Kunden übersichtlich und nachvollziehbar zu gestalten.
Meist geht dem eigentlichen Projekt ein umfangreiches Vertragswerk voraus, das zahlreiche Anlagen und die darin definierten Inhalte aufweist, die fristgerecht übermittelt werden müssen. Um die zahlreichen Abgabetermine im Überblick zu behalten, werden häufig umfangreiche Checklisten im Excel-Format angelegt, die wiederkehrende Fragen umfassen:
- Wer muss wem was wann bereitstellen?
- Wurde das Dokument vollständig und sicher übermittelt?
- Haben der oder die Empfänger es überhaupt geöffnet und gelesen?
Diese Statusinformationen sind von wesentlicher Bedeutung, um der Projektleitung mitzuteilen, ob die gesetzten Fristen erfüllt werden können und alle Beteiligten den gleichen Informationsstand besitzen. Außerdem sind diese Informationen wesentlich für die Nachvollziehbarkeit der Korrespondenz, sollten Meinungsverschiedenheiten auftauchen. Werden Fristen, besonders „Meilensteine“, nicht eingehalten, kann dies unter anderem auch zu beträchtlichen Konventionalstrafen führen. Daraus ergibt sich die Notwendigkeit, diese Funktionalität unbedingt als Auswahlkriterium heranzuziehen.
Übersichtlichkeit und Transparenz
In State-of-the-art Cloud-Lösungen für Korrespondenzmanagement arbeiten die Beteiligten mit klaren Strukturen statt mit unübersichtlichen Ablagen auf mehrere IT-Systeme verteilt. Statt umfangreicher E-Mail-Anhänge werden „Schreiben“ mit automatisch fortlaufender Nummer direkt in der Lösung erzeugt und ausschließlich innerhalb der geschützten Kommunikationsplattform übermittelt. In den Metadaten jedes „Schreibens“ wird festgelegt, wer Absender und wer Adressat sein soll (Projektpartner oder Unternehmen). Sehr wichtig im Hinblick auf die Beachtung von Fristen ist die Festlegung, bis wann das Schreiben zu beantworten ist oder welche Folgeaktivitäten dadurch abgearbeitet werden müssen.
Integration mit Microsoft Office
Das Korrespondenzmanagement arbeitet dabei mit Microsoft Outlook zusammen. Ordner in Outlook lassen sich mit einem Eingangsordner in der Cloud-Lösung verbinden. In Outlook können Mails in Ordner verteilt werden, was wiederum in der Cloud-Lösung gespiegelt wird. Die Benutzeroberfläche der Lösung umfasst persönliche Dashboards und sorgt mit aussagekräftigem Dokumentenstatus für klaren Überblick. Individualisierbare Kategorien für Maßnahmen zur schnellen Protokollierung von Besprechungsergebnissen sorgen für Nachvollziehbarkeit.
Der richtige Cloud-Service
Was sollte man bei der Auswahl einer Lösung beachten? Ein seriöser Cloud-Dienstleister kann eine Reihe an Zertifizierungen und Testaten vorweisen. Neben den gängigen ISO-Zertifizierungen für Informationssicherheit und Datenschutz (ISO 27001 und ISO 27018) sowie ISO 9001 für Qualitätsmanagement existieren weitere Zertifizierungen für Cloud-Produkte.
Wenn es um IT-Sicherheit und den Schutz personenbezogener Daten geht, ist das C5-Testat (Cloud Computing Compliance Controls Catalogue, kurz C5), herausgegeben vom Bundesamt für Sicherheit in der Informationstechnik (BSI), hervorzuheben. Der Anforderungskatalog des BSI legt fest, welche Mindestanforderungen Cloud-Dienstleister erfüllen müssen. Die Erfüllung von weit mehr als hundert Kriterien aus dem anspruchsvollen C5-Katalog werden von renommierten, unabhängigen Wirtschaftsprüfern attestiert und in Folge vom Cloud-Anbieter vertraglich garantiert.
Ein weiterer Punkt, auf den man bei der Auswahl eines Cloud-Dienstleisters achten sollte, ist die bereits erwähnte Datenhaltung in der EU. Nur europäische Cloud-Anbieter mit lokalen Rechenzentren garantieren als lokaler Vertragspartner Compliance und Rechtssicherheit im Hinblick auf die DSGVO.
Sicherheit als Schlüsselfunktion
Moderne Cloud-Services bieten zudem ein durchdachtes Identity Management (IAM) sowie Rollen- und Berechtigungskonzepte an, mit welchen sich auch komplexe organisationsübergreifende Projektorganisationen abbilden lassen. Dies ist das Fundament für Compliance in der Kommunikation mit externen Personen und Unternehmen und somit eine wichtige Voraussetzung, besonders wenn viele Projektpartner an einem Projekt arbeiten und der Datenzugriff genauestens protokolliert werden muss.
Eine Zwei-Faktor-Authentifizierung sorgt bereits beim Login für Zugriffs- und Datensicherheit. Verlässliche Ende-zu-Ende-Verschlüsselung gewährleistet, dass Daten niemals unverschlüsselt ein Endgerät verlassen. Jeder Benutzer wird über die zuständige Rolle sowie über sein Berechtigungskonzept im Projekt definiert. Über diese beiden Instrumente lassen sich flexible Workflows gestalten, die dem BPMN-Standard entsprechen.
