Sei Positiv

Aus der Praxis: Wie IT-Automatisierung den qualifizierten Betrieb unterstützt – Teil II – Tales from the crypt

von

Im ersten Artikel zur IT-Automatisierung bin ich darauf eingegangen, welche Prozesse für den Start gut geeignet sind. Heute werde ich mit „Horrorgeschichten“ aka Praxisbeispielen darauf eingehen, wie genau die IT-Automatisierung den qualifizierten Betrieb im pharmazeutischen Mittelstand aktiv unterstützten kann. Alle im Folgenden aufgeführte Beispiele kommen aus echten Kundensituationen in mittelständischen Unternehmen. Es könnte also durchaus sein, dass der eine oder andere Leser sich hier wiedererkennt. 😉

Beispiel 1: Benutzeronboarding- Nightmare

Ausgangssituation

  • das Anlegen von Benutzern dauert 2 – 6 Wochen
  • die Informationen von HR kommen oft spät in der IT an (ach übrigens nachher kommt … .)
  • Papierdokumente für das initiale Anlegen des Benutzers liegen bei der IT, die nachfolgende Pflege ist jedoch nicht dokumentiert
  • die Änderungen an Benutzern sind nicht nachvollziehbar
  • Probleme gab es besonders immer wieder bei der Verlängerung der Verträge von externen Mitarbeitern, da deren Konten zum Vertragsende ablaufen und die Verlängerungsinfos nicht in der IT ankamen
  • Rollen und Abteilungen waren nicht einheitlich im Verzeichnisdienst
  • Benutzer hatten oft nicht die richtigen Rechte um Arbeiten zu können
  • hoher manueller Aufwand in der IT Abteilung, dadurch zu wenig Zeit für CSV-Arbeiten
  • Dies führte zu schlechter Stimmung zwischen Abteilungsleitern, HR und IT

Ansatz

Als Lösung wurde zunächst der bestehende Prozess hinterfragt und dann vereinfacht. Dann wurde eine Automatisierungslösung mit starken Self-Service-Fähigkeiten eingeführt. Im neuen Prozess fordert die Personalabteilung jetzt Benutzer über ein Webportal an und gibt dabei direkt Informationen, wie Rolle, Vorgesetzte, etc. zum neuen Benutzer an.

Als nächstes erhält der Vorgesetzte automatisch eine Aufgabe, um dem Benutzer die richtigen Rollen zuzuordnen. Damit haben Personalabteilung und Vorgesetzte jetzt selbst die Möglichkeit neue Benutzer anzufordern und Benutzer zu verwalten und es werden außerdem alle Änderungen in der Historie jedes Accounts nachvollziehbar dokumentiert.

Das Anlegen eines Benutzers dauert jetzt nur noch wenige Stunden (in Abhängigkeit von Freigaben), bereits nach kurzer Zeit verbesserte sich die Beziehung zwischen den Abteilungen und die IT-Mitarbeiter konnten zudem von vielen manuellen Schritten entbunden werden und sich wieder um die Validierung von Computersystemen kümmern. Daher war das Projekt meiner Meinung nach ein voller Erfolg.

Beispiel 2: Dateirechteverwaltung, das Monster unter dem Bett

Ausgangssituation

Während hier an der Oberfläche zunächst alles gut aussah, steckte der Teufel im Detail.

  • die Dokumentation erfolgt dezentral
  • Überprüfungen, wer welche Rechte haben sollte, waren nicht möglich –> Audit finding
  • Beantragung und Änderungen dauerten oft mehrere Wochen
  • Rückmeldungen an den Benutzer erfolgten nicht, selbst wenn er die Rechte schon hatte, wusste er dies nicht
  • offiziell mussten die Anträge zwar genehmigt werden, es war allerdings unklar, wer was genehmigt
  • es gab einen sehr hohen manuellen Aufwand für Dokumentation und Umsetzung in der IT-Abteilung, die sich dadurch im Überlastungszustand befand
  • eine Historie war nicht vorhanden (wer hatte wann und wo Zugriff?)

Ansatz

Nach einer gründlichen Prüfung des Prozesses und der Ursachen, wurde der Prozess überarbeitet, die Dateistruktur bereinigt und die Verantwortlichkeiten für die unterschiedlichen Datenbereiche festgelegt.

Im Anschluss wurde basierend auf diesen Änderungen eine Lösung eingeführt, die es den Benutzer ermöglicht für sich selbst und andere Rechte anzufordern. Diese digitalen Anträge gehen jetzt direkt an den zutreffenden Genehmiger und werden nach Genehmigung automatisiert umgesetzt.

Jede Änderung, Genehmigung und Ablehnung wird jetzt dokumentiert und ist somit sowohl über den Benutzer, als auch über die Ordnerstruktur zu finden. Außerdem haben alle Benutzer Einblick über ihre aktuellen Rechte und den Status ihrer Anträge. Der Aufwand für die IT-Abteilung reduzierte sich für diese Arbeiten auf nahezu Null, was den Überlastungszustand der Abteilung beendete.

In einem Folgeaudit konnten alle Rechte und Änderungen zur vollen Zufriedenheit des Auditors komplett nachvollzogen werden.

Beispiel 3: wer *#@ hat das gemacht?

Ausgangssituation

„Keiner hat etwas gemacht und trotzdem funktioniert es nicht?“, „Was, dass hast du gemacht? Das habe ich doch schon erledigt?“,  „Wann wird das endlich gemacht?“, … . Solche und ähnliche Fragen habe ich bei der Bestandsaufnahme in diesem Unternehmen nur zu oft zu hören bekommen.

  • es gab drei Abteilungen, mit teilweise überschneidenden Verantwortungsbereichen
  • Arbeiten wurden in jeder Abteilung separat dokumentiert und nur teilweise abgesprochen
  • Abteilungen hatten keinen Einblick in die Tätigkeiten der jeweils anderen Abteilungen
  • Dokumentation erfolgte nur im Rahmen von GxP-Änderungen
  • „kleinere“ Änderungen wurden nicht dokumentiert
  • die IT-Dokumentation war nicht geeignet, um Systeme im Fall der Fälle wieder in einen validen Zustand zu versetzen
  • Nutzer waren unzufrieden, weil Ihre Probleme nicht erledigt wurden

Ansatz

Das Wichtigste hier war es, dass Chaos bei den Verantwortlichkeiten zu entwirren. Nach ausführlichen Gesprächen, konnten Überschneidungen beseitigt werden. Einige wurden mit einem festen Regelwerk versehen, jedoch aus Redundanzgründen beibehalten.

Als Unterstützung für die neue Struktur wurden dann zwei verbundene Systeme eingeführt. Das erste ist ein System, welches automatisiert und regelmäßig die Computersysteme dokumentiert. Das zweite System ist ein Ticketsystem, welches mit dem Dokumentationssystem verbunden ist. In diesem Ticket-System erhält jede Abteilung Queues für Ihre Arbeiten, welche jetzt immer direkt mit dem jeweiligen Benutzer und dem Computerobjekt verbunden wird und somit für alle Beteiligten nachvollziehbar sind.

Jeder Benutzer kann selbst Tickets im System anlegen und die Annahme per Telefon erfolgt nur noch in Notfällen. Dadurch ist jetzt nicht nur für das IT-Team ein ruhigeres und koordinierteres Arbeiten möglich, sondern auch die Anwender haben jederzeit einen Einblick über den aktuellen Status.

Fazit

Der entscheidende Schritt bei jeder Lösung ist die vorherige Analyse sowie die Beseitigung von Prozessproblemen, denn Software löst niemals Prozessfehler.

Welche Erfahrungen haben Sie mit der IT-Automatisierung gemacht. Wo hat Automatisierung bei Ihnen den qualifizierten Status unterstützt oder zu Problemen geführt?

Mit chaotischen Grüße,
Christof Layher

P.S. Aktuell arbeite ich noch an einem dritten Artikel, welcher weiterführend auf das Vorgehen in solchen Projekten eingeht.

Dies könnte ihnen auch gefallen