Wissen

Warum Prozessmanagement-Organisationen wichtiger sind als Tools – ein Erfahrungsbericht

Vor einigen Jahren sah sich ein Automobilhersteller mit einer großen Herausforderung konfrontiert: Die Software- und Systementwicklung sollte wieder vollständig im eigenen Haus erfolgen, nachdem diese Aufgabe jahrelang von Zulieferern übernommen worden war. Verschärfte Vorschriften und steigende Haftungsrisiken gaben hierfür den Anstoß.
Der naheliegende Gedanke: Eigene Entwicklungsprozesse ermöglichen bessere Kontrolle, schnellere Reaktionen bei Problemen und eine höhere Qualität. Doch die Realität sah anders aus: Jahre der Fremdvergabe hatten zu veralteten, unstrukturierten und oft widersprüchlichen Prozessen geführt. Zudem wurden Hunderte Softwareentwickler zugekauft, die wiederum nach eigenen, anderen Prozessen arbeiteten.
Ein modernes Tool zur Prozessverwaltung sollte das Chaos beseitigen, doch es zeigte sich: Ein Tool allein reicht nicht aus. 

Die Ausgangslage: ein Prozess-Dschungel.
Eine erste Analyse im Rahmen eines Prozessverbesserungsprojekts deckte massive Unzulänglichkeiten auf:

  • Die existierenden Prozessdokumente waren unübersichtlich, viel zu umfangreich und nicht einheitlich.
  • Verantwortlichkeiten waren unklar, und es gab keine übergreifende, einheitliche Struktur.
  • Folglich hatten Mitarbeitende Schwierigkeiten, sich in die Prozesse einzuarbeiten und ihnen zu folgen.

Zudem existierten mehrere Werkzeuge und Datenquellen für das Prozessmanagement, was die Situation zusätzlich verkomplizierte. Die Einführung eines einheitlichen Prozessmanagement-Tools schien die Lösung zu sein – doch die eigentliche Herausforderung war die Prozessmanagement-Organisation.

Was versteht man unter einer Prozessmanagement-Organisation?
Eine Prozessmanagement-Organisation definiert Verantwortlichkeiten entlang von Prozessen statt entlang von Abteilungen – Prozessverantwortliche sind für die Planung, Umsetzung und Optimierung der Prozesse zuständig. Im Folgenden werden die wichtigsten Rollen vorgestellt, die in einem funktionierenden Prozessmanagementsystem üblich sind:

  • Prozess-Sponsor:

    • Verantwortlich für die strategischen Ziele und das Budget
    • Gibt der Initiative Rückhalt und sorgt für Priorisierung

  • Prozess-Verantwortlicher:

    • Übernimmt die Gesamtverantwortung für Prozesse
    • Schafft Standards und überwacht die Einhaltung

  • Prozess-Eigentümer (Owner):

    • Verantwortlich für die Inhalte bestimmter Prozesse
    • Arbeitet eng mit Experten (Subject Matter Experts, SMEs) zusammen, die fachliches Wissen einbringen

  • Prozess-Manager oder Designer:

    • Zuständig für die Struktur und Konsistenz der Prozesse
    • Legt Regeln für die Dokumentation und Überprüfung fest

  • Prozess-Architekt:

    • Koordiniert die übergreifende Prozesslandschaft
    • Verhindert redundante oder widersprüchliche Inhalte

  • Prozess-Nutzer (Projektteams):

    • Verwenden die Prozesse in der Praxis
    • Werden durch Prozess-Coaches unterstützt, die Fragen beantworten und sicherstellen, dass Prozesse effektiv eingesetzt werden

  • Engineering Process Group (EPG):

    • Zentrale Entscheidungsinstanz für die Prozessentwicklung
    • Sorgt für schnelle Entscheidungen und harmonisierte Prozesse

Wie sah die Realität im betreffenden Unternehmen aus?
Auch wenn die meisten Rollen formal besetzt waren, sah sich das Unternehmen mit typischen Problemen konfrontiert: 

  • Isoliertes Arbeiten in Silos:
    Fachliche Experten arbeiteten unabhängig voneinander, was zu redundanten und inkonsistenten Prozessen führte.
  • Fehlende Entscheidungsstrukturen:
    Das EPG war zu schwach, um klare Vorgaben durchzusetzen. Entscheidungen wurden verzögert oder blieben aus.
  • Unzureichende Kommunikation:
    Es fehlte an definierten Kanälen und Strukturen, was zu Missverständnissen und ineffizientem Arbeiten führte.

Ein Tool kann Prozesse effizienter gestalten, aber es ersetzt keine funktionierende Organisationsstruktur. Oder anders gesagt: Die sinnvolle Nutzung eines Prozessmanagement-Tools setzt eine funktionierende Organisationsstruktur voraus.

Fazit: Prozessmanagement beginnt bei den Menschen
Ein gut organisiertes Prozessmanagement ist der Schlüssel zu erfolgreicher Prozessverbesserung. Die Einführung eines Tools kann dabei unterstützen – aber nur, wenn die organisatorischen Grundlagen stimmen:

  • Klare Verantwortlichkeiten:
    Jede Rolle muss definiert und mit den notwendigen Befugnissen ausgestattet sein.
  • Effektive Entscheidungsprozesse:
    Ein starkes EPG sorgt dafür, dass Entscheidungen getroffen und umgesetzt werden.
  • Konsistente Zusammenarbeit:
    Fachliche Experten, Prozessmanager und Prozessarchitekten müssen eng zusammenarbeiten, um eine harmonisierte Prozesslandschaft zu schaffen.

Die richtigen Rollen, klare Verantwortlichkeiten und effektive Kommunikation sind entscheidend für den Erfolg eines Prozessverbesserungsprojekts. Nicht umsonst gehen derartige Projekte oft Hand in Hand mit Organizational-Change-Projekten – ein Ansatz, der hier sinnvoll gewesen wäre, aber keine Zustimmung fand.  

Wie Prozesse wirklich gelebt werden: Erfolgsfaktoren für den Prozess-Rollout

In vielen Unternehmen werden Prozesse akribisch ausgearbeitet, doch nur wenige werden wirklich effektiv ausgerollt und genutzt. Oft existieren sie nur auf dem Papier, während die Mitarbeiter sie ignorieren oder als unpraktikabel empfinden. Doch woran liegt das? Eine häufige Ursache sind Versäumnisse bei der Einführung oder Verbesserung von Prozessen.

Worauf sollten Unternehmen also achten, wenn sie Prozesse gestalten wollen, die gelebt werden und Mehrwert erzielen?

Alle relevanten Stakeholder einbeziehen
Oft werden Prozesse von einer kleinen Gruppe definiert, ohne andere Stakeholder einzubeziehen. Klassische Beispiele sind:

  • Prozesse, die von der Qualitätsabteilung entwickelt werden, sich jedoch mehr an Standards (wie Cybersecurity) als an der realen Arbeitsweise im Unternehmen orientieren.
  • Prozesse, die von Domänenexperten erstellt werden, die zwar tiefgehendes theoretisches Wissen besitzen, aber wenig Einblick in die praktische Umsetzung haben.

Die Folge: Anwender fühlen sich nicht einbezogen und können oder wollen die Prozesse nicht nutzen. Nicht abgestimmte bzw. gemeinsam erarbeitete Prozesse können den Alltag von Nutzern tatsächlich erschweren. Im schlimmsten Fall führt das zu einem Boykott der Prozesse.
Die Lösung: Prozesse sollten in interdisziplinären Teams definiert werden, die alle relevanten Stakeholder einbeziehen: Qualitätsmanagement, IT, Management, Entwickler, Architekten und Endanwender. Nur so entstehen Prozesse, die sowohl den Standards als auch der Praxis gerecht werden.

Prozesse mit den Unternehmenszielen verknüpfen
Eine gängige Praxis ist, dass Prozesse in einzelnen Unternehmensbereichen erstellt werden, ohne die Zustimmung und Unterstützung des Managements sicherzustellen. Der Aufwand, den Mehrwert von Prozessen herauszuarbeiten und zu kommunizieren, wird oft gescheut.

Die Folge: Das Management sieht Prozesse als überflüssige Bürokratie und unterstützt sie nicht aktiv. Ohne Rückhalt aus der Führungsebene kann eine Nichteinhaltung von Prozessen jedoch nicht eskaliert oder durchgesetzt werden.
Die Lösung: Prozesse müssen so definiert werden, dass ihre Verbindung zu den Geschäftszielen klar wird. Beispielsweise:

  • Bei Qualitätsproblemen müssen Prozesse sehr detailliert sein, um Abweichungen und Fehler zu reduzieren.
  • In schnell wachsenden Unternehmen müssen Prozesse leicht verständlich sein, damit neue, internationale Mitarbeiter sie schnell adaptieren können.

Je klarer diese Verbindung ist, desto einfacher wird es, das Buy-in des Managements zu erhalten – idealerweise kommen Ankündigungen zur Einführung neuer Prozesse direkt von der Unternehmensführung. Doch nicht nur das: Nur Prozesse, die sich konsequent an den Unternehmenszielen orientieren, bieten nachhaltigen Mehrwert. Richtig eingesetzt können sie als Steuerungselement dienen, das Unternehmen dabei unterstützt, flexibel auf sich ändernde Anforderungen und Situationen zu reagieren.

Schulung und Unterstützung sicherstellen
Ein häufig unterschätzter Punkt ist die Schulung der Prozesse und der dazugehörigen Tools. Die Bereitstellung entsprechender Budgets wird oft gemieden. 

Die Folge: Selbst wenn die Prozesse gut definiert sind, fehlt es den Anwendern an Wissen, wie sie diese im Arbeitsalltag anwenden sollen.
Die Lösung:

  • Zeit für Schulungen einplanen, um Prozesse und Prozessmanagement-Werkzeuge zu erklären.
  • Hands-on-Trainings durchführen, bei denen Anwender den Prozess aktiv erleben.
  • Einen zentralen Ansprechpartner für Fragen und Support bereitstellen.

Prozesse aktiv bewerben
Viele Prozessverantwortliche denken, dass es reicht, Prozesse zu publizieren, damit sie genutzt werden. Doch das ist nicht der Fall.

Die Folge: Neue Prozesse oder Prozessversionen gehen unter, weil sie nicht ausreichend kommuniziert werden. Mitarbeiter sind unsicher, ob sie diese anwenden sollen oder wissen nicht einmal, dass es sie gibt.
Die Lösung: Interne Marketing-Maßnahmen durchführen:

  • Ankündigungen durch das Management durchführen.
  • Kleine Erklärvideos oder Trainings erstellen, die den Prozess näherbringen.
  • Hausmessen, Infostände und Newsletter organisieren.
  • Gamification-Elemente wie Quizzes oder Belohnungen für das meiste/schnellste Feedback integrieren.

Feedback und kontinuierliche Verbesserung einplanen
Prozesse sind nie perfekt. Deshalb ist es extrem wichtig, dass Anwender ein einfaches Mittel haben, Feedback zu geben. Leider fehlen hierfür oft die Strukturen und Kanäle.

Die Folge: Mitarbeiter fühlen sich nicht involviert, sehen sich als reine Prozesskonsumenten und haben keinen Anreiz, Verbesserungen anzuregen.
Die Lösung:

  • Klare, einfache Möglichkeiten schaffen, um Fehler zu melden, Lob auszusprechen oder Verbesserungsvorschläge einzureichen.
  • Transparenz: Anwender müssen sehen können, wie ihr Feedback bearbeitet wird.
  • Regelmäßige Updates, die die Verbesserungen sichtbar machen.

Prozesse auf Projekte und Programme zuschneiden
Viele Unternehmen nutzen generische 200%-Prozesse, die alle möglichen Anforderungen berücksichtigen. Doch wenn nur dieser komplette Prozess bereitgestellt wird, verlieren sich Anwender darin.

Die Folge: Mitarbeiter erkennen nicht, welche Prozessbestandteile für ihr spezifisches Projekt relevant sind. Der Umfang des Gesamtprozesses erschlägt die Anwender, was zur Vernachlässigung der Prozesse führt. 
Die Lösung:

  • Prozesse müssen auf Projekte oder Programme zugeschnitten werden.
  • Idealerweise werden aus einem Standardprozess spezifische Instanzen für einzelne Projekte abgeleitet.
  • Beispiel: Ein Softwareprojekt benötigt keine Funktionale Sicherheit. Also sollten die entsprechenden Aufgaben und Rollen zu den Sicherheitsanforderungen aus dem Prozess entfernt werden, um ihn schlanker und anwendungsfreundlicher zu machen.

Fazit: Prozess-Rollouts erfordern Strategie und Kommunikation – und bedeuten Aufwand
Prozesse sollten unter Beteiligung aller Stakeholder entwickelt werden. Sie müssen mit den Unternehmenszielen verknüpft sein, um das Buy-in des Management zu erhalten und unternehmerischen Mehrwert zu bieten. Schulung und Kommunikation sind essenziell für die erfolgreiche Nutzung von Prozessen. Interne Marketing-Maßnahmen steigern die Akzeptanz und Anwendung. Prozesse sollten auf Programme oder Projekte zugeschnitten werden, um Anwendern die Arbeit zu erleichtern.

Werden diese Prinzipien beherzigt, haben Unternehmen eine deutlich höhere Chance, dass ihre Prozesse nicht nur veröffentlicht, sondern auch wirklich gelebt werden.

Compliance & Standardisierung – Warum regulierte Prozesse Innovation fördern statt hemmen

Innovation durch Regelkonformität? In einer zunehmend digitalisierten Welt wächst nicht nur der Bedarf an innovativen Produkten und Dienstleistungen, sondern auch die Anforderungen an Sicherheit, Qualität und gesetzliche Konformität. Unternehmen müssen sich auf eine Vielzahl von Vorschriften einstellen, um Marktzugänge zu sichern, Haftungsrisiken zu minimieren und Vertrauen aufzubauen. Besonders relevant sind Normen der Automobilindustrie wie ISO 21434 (Cybersecurity Engineering für Straßenfahrzeuge) und ISO 26262 (Funktionale Sicherheit). Mit neuen Regulierungen wie dem Cyber Resilience Act (CRA) in der EU oder ASQMS in China werden Branchengrenzen durchbrochen. Der CRA gilt branchenübergreifend für digitale Produkte und ASQMS betrachtet Softwarequalität und Prozesssicherheit im Mobilitätssektor unabhängig von Fahrzeugsystemgrenzen. 

Viele empfinden diese Standards als Bürokratie oder Innovationsbremse. Tatsächlich aber zeigen Praxisbeispiele: Wer Standardisierung und Compliance strategisch nutzt, kann Innovation beschleunigen und Wettbewerbsvorteile sichern.

Standardisierung im Wandel der Zeit
Die Bedeutung standardisierter Prozesse nimmt stetig zu. Die Ursachen dafür sind vielschichtig:

  • Wachsende Cybersecurity-Risiken: Vernetzte Produkte erfordern robuste Sicherheitsarchitekturen. Schon im Jahr 2023 registrierten Cybersicherheitsunternehmen über 30 Milliarden Angriffe auf vernetzte Systeme weltweit – das entspricht mehr als 80 Millionen Angriffen pro Tag. Standards wie ISO 21434 oder der CRA liefern die Basis, diesen Attacken standzuhalten.
  • Schutz wird zur Pflicht: Der CRA verpflichtet Unternehmen zur Umsetzung von Security-by-Design und kontinuierlicher Sicherheitswartung.
  • Globale Lieferketten: Einheitliche Prozesse erleichtern internationale Kooperationen und Lieferantenaudits. Standards wie ASPICE bilden die Grundlage für eine Vergleichbarkeit der Qualität von Entwicklungsprozessen.
  • Kundenanforderungen: Zertifizierungen und nachweisbare Standards werden zunehmend zur Markteintrittsbedingung. 

Neue Spielregeln für digitale Sicherheit
Mit dem CRA setzt die EU neue Maßstäbe: Unternehmen müssen Sicherheit von Anfang an in ihre Entwicklungsprozesse integrieren, Updates bereitstellen und für Sicherheitsmängel haften. Der CRA reiht sich damit in die Linie von Normen wie ISO 21434 oder ISO 26262 ein und verstärkt den Trend zur verbindlichen Sicherheitskultur.

Ein holistischer Ansatz aus China
Besonders spannend ist der chinesische Standard ASQMS (Automotive Software Quality Management Standard), der klassische Branchengrenzen aufbricht. Anders als viele bestehende Normen betrachtet ASQMS Softwareentwicklung im Mobilitätssektor ganzheitlich und integriert Qualität, Sicherheit und Agilität in einem Rahmenwerk. Durch die Zusammenführung wesentlicher Gesichtspunkte zahlreicher relevanter Standards (wie ISO 16949, ASPICE, UNECE-Regularien) schafft er eine Plattform für echte Innovation – nicht trotz, sondern wegen klar definierter Richtlinien.

Compliance als strategisches Asset
Unternehmen, die Compliance nicht als Pflicht, sondern als strategischen Hebel verstehen, profitieren vielfach:

  • Marktzugang & Rechtssicherheit: Zertifizierte Prozesse beschleunigen Produkteinführungen und senken juristische Risiken.
  • Vertrauen & Markenstärkung: Konforme Unternehmen gelten als zuverlässiger und verantwortungsvoller.
  • Qualität & Effizienz: Strukturierte Prozesse reduzieren Fehlerquellen und Wartungsaufwand.
  • Innovationsfähigkeit: Klare Standards schaffen Freiraum für kreative, agile Lösungen.

Wie gelingt der Wandel zur proaktiven Compliance?
Folgende Erfolgsfaktoren zeichnen moderne Compliance-Strategien aus:

  • Frühzeitige Integration: Sicherheitsanforderungen werden von Beginn an mitgedacht – durch interdisziplinäre Teams und Security-by-Design.
  • Automatisierung & KI: Compliance-Tools, automatisierte Tests und KI-gestützte Analysen (z. B. mit AuditPro® von PEDCO) senken Aufwand und erhöhen Genauigkeit.
  • Kultur & Schulung: Compliance muss gelebt werden. Schulungen und Awareness-Programme sind unverzichtbar.
  • Agile Standardisierung: Standards dürfen nicht starr sein – sie müssen Innovation zulassen und flexibel anpassbar bleiben.

Fazit: Standardisierung als Innovationsmotor
Die Vorstellung, dass Regularien Innovation hemmen, ist überholt. Richtig verstanden, bilden sie das Fundament für nachhaltige, sichere und marktfähige Produkte. Innovation braucht Freiheit, aber auch ein strukturiertes Umfeld. Entwicklung findet in Iterationen statt, aus denen kontinuierlich gelernt wird – sofern die Erkenntnisse systematisch erfasst und ausgewertet werden. Gute Prozesse in Verbindung mit Standards wie ISO 21434, der CRA oder der zukunftsweisende ASQMS helfen Unternehmen, effizienter, schneller und innovativer zu agieren und sich kontinuierlich zu verbessern. Wer Compliance als Chance begreift, kann Zukunft gestalten.