Beratungsgesellschaft für die Informationstechnologie


Anforderung nach Schutz vor unbeabsichtigter Änderungen an dokumentierten Informationen

Die Qualitätsmanagementnorm ISO 9001 fordert bei der Lenkung dokumentierter Informationen einen Schutz vor versehentlicher Änderung, wenn diese Informationen die Erfüllung von Anforderungen dokumentieren. Unternehmen setzen daher auf PDF für konformitätsrelevante Dokumentation. Ganz sicher verändert man eine PDF nicht versehentlich. Aber die Arbeit mit Dokumenten ist nicht in allen Bereichen des Qualitätsmanagements die beste Lösung und führt bei Mitarbeitenden zu Verdruss. Das stellt wiederum die Wirksamkeit des Qualitätsmanagementsystems in Frage.

In früheren ISO 9001-Anforderungen wurde der Begriff "Lenkung von Dokumenten" ("Dokumentenlenkung") verwendet. In den ISO 9001:2015-Anforderungen wird nun der Begriff „Lenkung dokumentierter Informationen“ verwendet - auch das Qualitätsmanagementhandbuch wurde aus den Anforderungen entfernt. ISO 9000:2015 ersetzt Begriffe wie „Dokument“ durch „Dokumentierte Information“.

SharePoint war noch nie nur ein Dokumentenmanagementsystem (DMS). Seit SharePoint Portal Server - Microsofts Projekt Tahoe - 2001, bis heute 2018 mit SharePoint Online in Office 365 arbeitet man mit Listen und Bibliotheken. Bibliotheken sind nichts anderes als Listen, mit der zusätzlichen Möglichkeit jedem Element (eine Zeile einer Liste bezeichnet man als Element) eine Datei hinzuzufügen. Viele Funktionen zur Steuerung von Dokumenten gelten auch für Elemente in Listen. Da sind beispielsweise Versionskontrolle oder Berechtigungen, die den Zugriff auf Informationen regeln.

Screenshot der SharePoint-Software zeigt eine beispielhafte Liste mit aktivierter Inhaltsgenehmigung

Informationen mit gleichen Merkmalen speichert man demnach in einer SharePoint-Liste als Element. Diese Art von Informationen erkennt man im Qualitätsmanagement oft daran, dass sie innerhalb von Dokumenten wie Aufzählungen oder Tabellen formatiert sind. Beispiele sind Kundenanforderungen.

Beim Zugriff durch Berechtigung einzelner Personen

Wird für die Änderung eines Elements in einer SharePoint-Liste (beispielsweise eine Kundenanforderung) eine zusätzliche Berechtigung benötigt, dann ist das ein Schutz vor versehentlicher Änderung. Eine Anmerkung im ISO 9001:2015-Standard räumt diese Möglichkeit ein. Das ist plausibel, wenn Berechtigungen in SharePoint nicht Gruppen, sondern Personen erteilt werden.

Zugriffsberechtigt durch Mitgliedschaft in einer Gruppe

Wenn die Zugriffssteuerung in SharePoint Server aber auf Gruppenmitgliedschaft basiert, ist keine zusätzliche Erlaubnis nötig: Mitarbeitende werden einer Gruppe hinzugefügt und sind umfangreich berechtigt (Rollenbasierte Zugriffskontrolle). Ganz besonders, wenn für die Erteilung von Berechtigungen und Gruppenmitgliedschaften verschiedene Personen zuständig sind. Ebenso verhält es sich wenn Office 365-Gruppen Berechtigungen in SharePoint Online erteilt werden: Microsoft im Office-Support dazu „…Berechtigungen für alle diese Ressourcen müssen nicht manuell zugewiesen werden…“. Beim Steuern des Zugriffs über die Mitgliedschaft in Gruppen braucht es mehr um die ISO 9001-Anforderung nach dem Schutz vor unbeabsichtigter Änderung zu erfüllen.

SharePoint-Inhaltsgenehmigung für Listen schützt vor unbeabsichtigter Änderung

Eine zweite Handlung als Bestätigung für die Änderung des Listen-Elements (Beispiel Element mit Kundenanforderung) ist eine plausible Maßnahme um vor unbeabsichtigter Änderung zu schützen. Geänderte Kundenanforderungen sind besonders gekennzeichnet.

Screenshot zeigt Elemente mit ausstehender Genehmigung in einer SharePoint-Liste

In einem zweiten Arbeitsschritt, nach Abschluss der Änderung, wird die geänderte Kundenanforderung bestätigt (Inhaltsgenehmigung). Änderung und Bestätigung sind zeitlich unabhängig und auch durch verschiedene Personen möglich. SharePoint fügt für diese Funktion eine Spalte mit dem Titel Genehmigungsstatus zur Liste hinzu.

Nicht nur die Entscheidung ob die Genehmigung durch andere Personen erteilt wird - sondern auch welche Version des Elements, der Information angezeigt werden soll stehen noch an. Im Zeitraum zwischen Änderung und Genehmigung lassen sich die ursprünglichen Informationen oder die zur Genehmigung anstehenden anzeigen. Im Beispiel mit einer Liste von Kundenanforderungen lassen sich neu erfasste Anforderungen erst nach Genehmigung anzeigen oder eben sofort - in beiden Fällen entsprechend gekennzeichnet.

Die Inhaltsgenehmigung in Microsofts SharePoint ist nur eines von vielen Features. Eine passende Konfiguration unterscheidet sich je nach Branche, Größe und Komplexität - weitere Funktionen einer SharePoint Qualitätsmanagement-Lösung.

Veröffentlicht , aktualisiert 2021-02-08,

Nächstes Thema Unternehmens-Kontext im QM: Themen überwachen u. prüfen

Microsoft, Office 365, Excel, Visio und SharePoint sind Marken der Microsoft Corporation.
BLUESITE Beratungsgesellschaft für die Informationstechnologie mbH ist Microsoft Partner.