Das Projektmanagement gehört in deinem Unternehmen sicher zu jenen Abteilungen, bei denen die meisten Daten anfallen. Hierzu nur einige Beispiele:
- Die Projektdaten, die deine agilen Teams in Jira® eingeben
- Die Datenbasis, auf der die KI von Can Do funktioniert. Dazu gehören zum Beispiel eine Skills-Datenbank, Verfügbarkeitsdaten und andere Daten zu Personalressourcen.
- Urlaubspläne
- Dokumente für die Stakeholder
- Projektpläne, Budgetpläne, Zeitpläne etc. pp.
Revisionssicherheit – was ist das?
Bevor wir ins Thema einsteigen, noch eine Anmerkung vorweg: Wir wollen dir mit diesem Blogpost einen Einstieg zum Thema Revisionssicherheit im Projektmanagement ermöglichen und dich mit allgemeinen Informationen versorgen.
Was Revisionssicherheit konkret in deinem Unternehmen bedeutet und welche individuellen Vorschriften deine Branche beim Datenhandling zu beachten hat, können wir natürlich nicht erschöpfend klären – und eine rechtliche Beratung obliegt ohnehin deinem Rechtsbeistand. Wenn dir also das Grundsätzliche klar ist und du mehr über Revisionssicherheit in deinem Projektmanagement wissen willst, wende dich bitte an die entsprechenden Spezialisten – also zum Beispiel an die Revision in deinem Unternehmen oder an eine/n WirtschaftsprüferIn.
Revisionssicherheit – Begriffsklärung
Wie überall anders auch, gibt es in deinem Projektmanagement und deinem Unternehmen eine Unzahl an Dokumenten, Unterlagen und vor allem Daten, die aufbewahrt / archiviert werden. Ein Teil davon, weil man sie zu einem späteren Zeitpunkt brauchen könnte – ein Teil aber auch, weil es schlicht vorgeschrieben ist. Dies Vorschriften sind zum Beispiel im HGB (Handelsgesetzbuch), in der Abgabenordnung, in den GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) sowie in weiteren Vorgaben aus dem Steuer- und Handelsrecht zu finden.
Wenn wir von Revisionssicherheit sprechen, bezieht sich das stets auf eine revisionssichere Archivierung. Also auf ein Datenhandling, das auch der Prüfung durch die Compliance-Abteilung, im Rahmen einer Wirtschaftsprüfung oder eben durch die Revision deines Unternehmens standhält.
Zunächst bezog sich der Begriff der Revisionssicherheit auf Daten/Informationen, die das Steuerrecht und das Handelsrecht berühren. Es dauerte aber nicht lange, um festzustellen, dass eine revisionssichere Systematik nicht nur nötig ist, um rechtliche Vorgaben zu erfüllen: Auch andere Datenbereiche profitieren logischerweise von einem strukturierten, redundanten Datenhandling bei der Archivierung.
Revisionssicherheit erreichst du, wenn dein Datenmanagement im Wesentlichen diese Merkmale aufweist:
Grundlegende Merkmale revisionssicherer Archivsysteme
Bei der revisionssicheren Archivierung sind Daten bzw. Informationen -
- auffindbar
- nachvollziehbar
- unveränderbar
- verfälschungssicher
Merkmale der Revisionssicherheit nach HGB
Die Vorschriften des HGB lassen sich in folgende Merkmale einer revisionssicheren Archivierung zusammenfassen:
- Korrektheit der Daten
- Vollständigkeit der Informationen
- Sicherheit des gesamten Verfahrens
- Schutz vor Veränderung und Verfälschung
- Schutz vor Verlust
- Nutzungseinschränkung auf Berechtigte
- Wahrung der gesetzlichen Aufbewahrungsfristen
- Lückenlose Verfahrensdokumentation
- Jederzeitige Nachvollziehbarkeit des Verfahrens
- Überprüfbarkeit
Was eine revisionssichere Archivierung ausmacht, ist damit abgesteckt – jetzt muss sie noch umgesetzt werden. Wie du Revisionssicherheit im Projektmanagement erreichst, hängt von mehreren Faktoren ab; wie etwa:
- deine Branche und dafür geltende rechtliche Vorschriften (inkl. DSGVO)
- die eingesetzte Software
- Nutzung einer Cloud oder einer On-Premise-Lösung
- Etablierte Verfahren und Vorgehensweisen
Verfahrensdokumentation
Je mehr Mitarbeitende Zugriff auf Daten und Informationen haben, umso wichtiger ist, dass sie einer einheitlichen Vorgehensweise folgen. Dinge wie eine standardisierte Ordnerstruktur oder auch dedizierte Speicherorte klingen zunächst banal; folgen sie aber keinen Standards, ist das Chaos vorprogrammiert. Datenhandling, Benutzerverwaltung, Backup-Strategie – all das und noch mehr gehört zur Dokumentation der Revisionssicherheit in deinem Projektmanagement.
Software
Sofern du noch nicht das Hybride Projektmanagement mit Can Do und Jira® nutzt, wird die Software-Landschaft in deinem Projektmanagement ziemlich heterogen aufgebaut sein: Die agilen Teams nutzen Jira®; das Projektmanagement entweder eine eigene PM-Software oder, das gibt es noch, eine Tabellenverwaltung. Dazu kommen eventuell noch einige Jira®-Addons und Office-Software, mit der du zum Beispiel Handouts an die Stakeholder verteilst. Wenn du dir ansiehst, wie viele unterschiedliche Tools in deinem Projektmanagement / PMO und in deinen Teams eingesetzt werden, kannst du dir auch vorstellen, dass es eine Unzahl an Datenproduzenten und Speicherpunkten gibt. Hinzu kommt, dass viele Programme ihre Daten nicht mehr datenzentriert verwalten, sondern programmzentriert: Sie lassen sich oft nur über Exportfunktionen in eine bestehende Ordnerstruktur integrieren.
Sollte dein Software-Ökosystem auch so aussehen, gilt es, im Sinne der Revisionssicherheit alle Daten beständig im Blick zu behalten und sie einer ordnungsgemäßen Archivierung zuzuführen – leider keine einfache Aufgabe. Falls möglich, sollest du versuchen, aus den verschiedenen Programmen so viele Daten wie möglich an zentraler Stelle revisionssicher zu speichern / zu archivieren. Noch ein Tipp: Auch Mails sind Daten, die revisionssicher archiviert werden müssen; sie vernachlässigt man aber oft. Achte auch hier auf entsprechendes Datenmanagement.
Hardware
Auch der tatsächliche physische Ort, an dem deine Daten gespeichert sind, spielt eine Rolle bei der Revisionssicherheit im Projektmanagement. Im schlimmsten Fall verfügt dein PM über mehrere Arbeitsgruppen-Server, auf denen Teile der Daten verteilt sind, während sich die anderen Teile stationär auf den Rechnern der Mitarbeitenden befinden – eine solche Nicht-Struktur ist der Alptraum für Revisionssicherheit. Es geht aber noch schlimmer: wenn für die diversen Speicherpunkte keine einheitliche Backup-Strategie genutzt wird – oder sogar teilweise auf Redundanz verzichtet wird. Für viele Unternehmen ist es deshalb sinnvoll, eine Cloud-Lösung zu etablieren: Es gibt Anbieter, die von sich aus eine revisionssichere Archivierung von Daten/Information gewährleisten, für die nötige Redundanz sorgen und auch die Vorgaben der DSGVO erfüllen. Wenn es dann deiner IT gelingt, lückenlos alle Tools „in die Cloud“ zu bringen, wird das deine Arbeit für die revisionssichere Archivierung im Projektmanagement deutlich erleichtern.
Testierung
Wenn du alle Maßnahmen zur Revisionssicherheit eingeführt hast und die Abläufe eingespielt sind, solltest du dir von deinem Wirtschaftsprüfer ein Testat bzw. eine Zertifizierung über die getroffenen Maßnahmen zur Revisionssicherheit erstellen lassen. So kannst du jederzeit nachweisen, in deinem Projektmanagement alle Maßnahmen zur Revisionssicherheit getroffen zu haben.
Fazit: Es gibt viel zu tun. Oder auch nicht.
Revisionssicherheit im Projektmanagement ist ein komplexes Thema, das von ProjektmanagerInnen oftmals unterschätzt wird. Oder verdrängt – schließlich frisst die Umsetzung eine ganze Menge an Zeit- und Personalressourcen, wenn man sie ernsthaft umsetzt. Aber wir wollen diesen Artikel nicht schließen, ohne dir eine clevere Alternative gezeigt zu haben – nämlich die Umstellung auf das Hybride Projektmanagement mit Can Do und Jira®. Das bringt gleich mehrere Vorteile mit sich:
- Dein Projektmanagement macht einen großen Sprung in Sachen Effizienz, Planbarkeit und Stakeholder-Zufriedenheit.
- Du kannst einen Großteil bislang eingesetzter Tools wegrationalisieren. - Du bekommst eine revisionssichere Datenverwaltung und -archivierung; fast ganz ohne weiteres Zutun!