Identity Management als Instrument zur Optimierung der unternehmensinternen Zugriffsverwaltung

Im Rahmen einer Prozessanalyse und konzeptuellen Integration eines rollenbasierten Zugriffsverwaltungssystems


Diplomarbeit, 2007

94 Seiten, Note: 1.3


Leseprobe


Inhaltsverzeichnis

II. ABBILDUNGSVERZEICHNIS

III. TABELLENVERZEICHNIS

IV. ABKÜRZUNGSVERZEICHNIS

1 ORGANISATIONSLEHRE
1.1 Definition Organisation
1.1.1 Institutioneller Organisationsbegriff
1.1.2 Instrumentaler Organisationsbegriff
1.1.3 Funktionaler Organisationsbegriff
1.2 Aufbauorganisation
1.2.1 Definition Organisationsform
1.2.2 Einliniensystem
1.2.3 Mehrliniensystem
1.2.4 Stabliniensystem
1.2.5 Matrixorganisation
1.3 Ablauforganisation
1.3.1 Prozessgestaltung
1.3.2 Aufgaben

2 IDENTITY MANAGEMENT IN ORGANISATIONEN
2.1 Definition Identität
2.1.1 Identität aus psychologischer Perspektive
2.1.2 Identität aus mathematischer Perspektive
2.1.3 Identität aus rechtlicher Perspektive
2.1.4 Abgrenzung des Begriffs „Identität“
2.1.4.1 Anonymität
2.1.4.2 Pseudonym
2.2 Identity Management
2.2.1 Definition und Grundlagen des Identity Managements
2.2.2 Prozesse des Identity Managements
2.2.3 Ziele des Identity Managements
2.2.4 Anwendungsgebiete des Identity Managements
2.3 Zugriffsverwaltung
2.3.1 Rollen
2.3.1.1 Definition „Rolle“
2.3.1.2 Erwartungen an den Rolleninhaber
2.3.1.3 Rollenmodellierung
2.3.1.3.1 Rollenmodellierung nach Aufgabenbereichen
2.3.1.3.2 Rollenmodellierung nach Hierarchieebenen
2.3.2 Regeln
2.3.3 Gruppen
2.3.4 Gegenüberstellung von Rollen und Gruppen
2.3.5 Rechte

3 KONZEPT ZUR UMSETZUNG ROLLENBASIERTER ZUGRIFFE
3.1 Role Based Access Control
3.1.1 Komponenten von Role Based Access Control Systemen
3.1.2 Zu lösende Probleme
3.1.3 Vorteile im Überblick
3.1.4 Workflow - Automation
3.2 Requirements
3.3 Design
3.4 Implementation
3.4.1 Richtlinien zur Implementation
3.4.2 Testphase
3.4.3 Produktionsphase

4 ZUSAMMENFASSUNG
4.1 Zusammenfassung

VI. LITERATURVERZEICHNIS

VII. ANHANG

II. Abbildungsverzeichnis

Abbildung 1:Organisationskategorien

Abbildung 2:Einliniensystem

Abbildung 3:Mehrliniensystem

Abbildung 4:Zentrales Stabliniensystem

Abbildung 5:Dezentrales Stabliniensystem

Abbildung 6:Stabshierarchie

Abbildung 7:Matrixorganisation

Abbildung 8:Objekt-Regionalmatrix

Abbildung 9:Gestaltung und Umsetzung von Geschäftsprozessen

Abbildung 10:Hintergründe des Identity Managements

Abbildung 11:Lebenszyklus einer digitalen Identität

Abbildung 12:Einzelautorisierung

Abbildung 13:Rollenbasierte Administration

Abbildung 14:Rollenerwartungen im Unternehmen

Abbildung 15:Mehrere Rollen pro Benutzer

Abbildung 16:Möglichkeit der Partialrollenbildung

Abbildung 17:Rollenmodellierung im Unternehmen

Abbildung 18:Top-Down Ansatz

Abbildung 19:Erläuterung „Induktiv“

Abbildung 20:Ausgewählte Informationsebenen einer Rollenkonfiguration

Abbildung 21:Unterteilung der Hierarchieebenen

Abbildung 22:Rollenbasierte Zugriffsberechtigung

Abbildung 23:Role Based Access Control - Basiskonzept

Abbildung 24:Role Based Access Control - Rollenhierarchie

Abbildung 25:Beispiel für Rollendefinitionen und dazugehörige Ressourcen

Abbildung 26:Beispiel für Rollendefinitionen und dazugehörige Ressourcen

Abbildung 27:Role Based Access Control Systemarchitektur

Abbildung 28:Rollenbasierte Administration mit Identity Management

III. Tabellenverzeichnis

Tabelle 1:Rollenerwartungen in Unternehmen

Tabelle 2:Differenzierte Informationsbedarfe für Mitarbeiter

Tabelle 3:Eigenschaften von Rollen und Regeln

Tabelle 4:Gegenüberstellung von Rollen und Gruppen

Tabelle 5:Role Based Access Control -Konzept

Tabelle 6:Überblick: Schritte zur Umsetzung einer rollenbasierten Lösung

IV. Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Einleitung

Im Rahmen dieser Diplomarbeit soll gezeigt werden, was Identity Management ist und was im Zuge dessen rollenbasierte Zugriffe in Unternehmen ermöglichen können.

Dazu werden die Grundlagen des Identity Management zur Umsetzung eines rollenbasierten Zugriffssystems theoretisch erörtert und in einem allgemeinen Konzept manifestiert. Das Ziel der Diplomarbeit ist es die einzelnen Schritte zur Umsetzung eines rollenbasierten Zugriffsverwaltungssystems in Organisationen aufzuzeigen und zu konzeptualisieren.

Das Thema Identity Management beschäftigt sich mit dem Verwalten von Identitäten und der Frage, wer welche Zugriffsrechte besitzt und wie diese Zugriffsrechte administriert werden. Unternehmen sind heute bereit in Identity Management und Zugriffsverwaltungssysteme zu investieren, weil sie die Furcht vor Sicherheitsdefiziten und den damit verbundenen finanziellen Schadensfolgen vermeiden möchten. Das dabei Geschäftsprozesse flexibilisiert und optimiert werden können, wird an entsprechender Stelle der Arbeit aufgezeigt.

In Kapitel eins erfolgt zunächst eine Einführung in das Thema der Organisationslehre. Es werden die grundlegenden Begriffe der Organisationslehre definiert und die verschiedenen Organisationsformen und Prozessgestaltungsmöglichkeiten erläutert.

Kapitel zwei geht detailliert auf Identity Management in Organisationen ein. Hier werden die Grundlagen der Zugriffsverwaltung aus Identity Management Sicht erläutert. Weiterhin soll gezeigt werden, welche Vor- und Nachteile Identity Management und rollenbasierte Zugriffsverwaltungssysteme in Unternehmen mit sich bringen.

Kapitel drei fokussiert die einzelnen Schritte zur Erstellung eines allgemeinen Konzeptes zur Umsetzung rollenbasierter Zugriffe in einer Organisation. Dazu werden die Anforderungen, Designvorgaben und Implementationsrichtlinien zur Umsetzung eines rollenbasierten Zugriffssystems definiert.

Das abschließende Kapitel vier besteht aus einer Zusammenfassung dieser Arbeit und gibt einen Ausblick auf weitere Entwicklungen des Themenblocks des Identity Managements.

1 Organisationslehre

1.1 Definition Organisation

Das Wort „Organisation“ stammt aus dem griechischen und bedeutet wörtliche übersetzt „Werkzeug“. Picot beschreibt die Organisation als ein Instrument, welches uns im Betrieb überall begegnet.1

Die Organisation dient dabei der Arbeitsteilung2:

- in einem Unternehmen und
- zwischen Unternehmen.3

Bei der Interpretation des Begriffes „Organisation“ ist es von entscheidender Wichtigkeit, aus welchem Blickwinkel man diesen betrachtet. In der Literatur wird der Begriff sehr vielseitig verwendet. Die unter dem Oberbegriff „Organisation“ geführten Inhalte lassen sich in drei Kategorien einteilen, welche in Abbildung 1 dargestellt sind und im folgenden Text erläutert werden:

Abbildung 1:Organisationskategorien

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Erstellung in Anlehnung an Picot, A.– Organisation: eine ökonomische Perspektive, 2007.

1.1.1 Institutioneller Organisationsbegriff

Die institutionell akzentuierte Form des Organisationsbegriffes definiert die Organisation als zielgerichtetes, soziales oder sozio-technisches System mit einer formalen Struktur und formalen Prozessen. Geprägt ist die Definition besonders durch die Organisationssoziologie, Organisationspsychologie und durch den Systemansatz in der Betriebswirtschaft.4

Der institutionell interpretierte Ansatz besagt, dass ein Unternehmen einen besonderen Typ von Organisation darstellt und es daneben noch viele weitere Erscheinungsformen, wie z.B. Behörden, Parteien oder Bildungsstätten, gibt. Die Gemeinsamkeit dieser Institutionen liegt darin, dass sie auf Dauer angelegt sind bzw. gegründet werden.5

1.1.2 Instrumentaler Organisationsbegriff

In dieser Interpretation des Organisationsbegriffes manifestiert sich der Prozess des „Organisierens“, welchen man als ein Aufstellen von grundsätzlichen Regelungen verstehen muss. Diese Organisationsstruktur besteht nach Schulte-Zurhausen aus einem formalen System mit dauerhaften Regeln, welche das Verhalten der Organisationsmitglieder auf ein gemeinsames Ziel ausrichten sollen. Geregelt werden unter anderem die Verteilung von Aufgaben und Kompetenzen und die genaue Abwicklung von Arbeitsprozessen.6

Es wird besonderen Wert darauf gelegt, dass die Unternehmung organisiert ist und als Instrument zur Zielerreichung dient.

1.1.3 Funktionaler Organisationsbegriff

Der funktionale Organisationsbegriff fasst alle Aktivitäten zusammen, welche im Zusammenhang mit einer Planung, Einführung und Durchsetzung der organisatorischen Regelungen in Verbindung stehen.7

Eine Organisation muss ständig organisiert werden und ist nach Grochla ein geeignetes Mittel zur „Schaffung einer Organisationsstruktur“.8

Diese funktionale Assoziation stellt die Organisation als eine Funktion des Managements dar. Dabei ist zu beachten, dass sich das Organisieren einer Organisation nicht auf einen Zeitpunkt beschränkt, sondern dass dieser Prozess dauerhaft und permanent vollzogen werden muss. Um dies zu bewältigen sind diagnostische, analytische und gestalterische Fähigkeiten von Nöten.9 Dabei befasst sich die organisatorische Gestaltung eines Betriebes mit der Aufteilung der betrieblichen Gesamtaufgaben in einzelne Teilaufgaben und der erneuten Koordination dieser einzelnen Arbeitsteile zu einem Gesamtziel.

Die Gründer der deutschen traditionellen Organisationslehre – Nordsieck10 und Kosiol11 – sehen in der Wahl der Organisationsform einen maßgeblichen Entscheidungsfaktor für die Produktivität und Wirtschaftlichkeit des späteren Ergebnisses der Organisation (z. B.: ein Produkt oder eine Dienstleistung). Daher wird im nächsten Kapitel detaillierter auf die Organisationsform eingegangen.

1.2 Aufbauorganisation

„Die Gestaltung eines dauerhaften Gefüges der Unternehmung bildet den Hauptgegenstand aufbauorganisatorischer Überlegungen.“12

Durch eine Aufbauorganisation erfolgt eine Aufspaltung der Gesamtaufgabe eines Betriebes in Einzelaufgaben, so dass durch die anschließende Kombination dieser Einzelaufgaben eine sinnvolle arbeitsteilige Gliederung und Ordnung der betrieblichen Handelsprozesse entsteht. Diese Aufspaltung der Aufgaben und deren anschließende Kombination führen zu so genannten Stellen. Als Ergebnis zeigt sich eine Struktur als Verknüpfung dieser organisatorischen Grundelemente, die sich als Organigramm darstellen lässt.13

Die Aufbauorganisation ist in Abhängigkeit der Ablauforganisation zu gestalten, auf welche in Kapitel 1.3 näher eingegangen wird.

Im Folgenden werden die Organisationsformen und -modelle einer Aufbauorganisation näher erläutert.

1.2.1 Definition Organisationsform

Organisationsformen stellen Gestaltungsalternativen der Organisation für eine direkte, unmittelbare Zusammenarbeit von Mitgliedern eines Systems dar. Die Verteilungs- und Arbeitsbeziehungen werden einstufig geregelt.14

Um einen Betrieb bestmöglich zu organisieren, werden verschiedene Abteilungen definiert. In und zwischen den Abteilungen wird anschließend im Rahmen der Betriebsorganisation festgelegt, wer wem Anweisungen erteilen oder Bericht erstatten muss.

Eine übersichtliche Darstellung dieser Verbindungen wird im Leitungssystem veranschaulicht. Folgende Leitungssysteme lassen sich unterscheiden:

- Einliniensystem
- Mehrliniensystem
- Stabliniensystem
- Matrixorganisation

Die ursprünglichen Formen eines Leitungssystems spiegeln sich in Ein- und Mehrliniensystemen wieder. Stabliniensysteme und Matrixorganisationen stellen Weiterentwicklungen dieser ursprünglichen Form dar.

Nachfolgend aufgeführte Organisationsformen treten so gut wie nie in Reinform auf, stattdessen sind Übergänge zwischen ihnen sehr fließend und oft nicht direkt erkennbar.

1.2.2 Einliniensystem

Das Einliniensystem ist eine besonders gestraffte Form der Aufbauorganisation, in der alle Mitarbeiter in einem zentralisierten Weisungsweg eingebunden sind. Hierbei sind räumliche Aufgabenträger durch einen einheitlichen Dienstweg miteinander verbunden, der immer über eine Instanz führt. Somit kann jede Stelle lediglich von der unmittelbar vorgesetzten Stelle eine Anweisung erhalten. Durch die Einhaltung dieser Art von Dienstweg soll verhindert werden, dass eine untergeordnete Stelle von unterschiedlichen Seiten Weisungen erhalten kann.15

In umgekehrter Richtung müssen z.B. Berichte und Kontrollmeldungen wiederum an die übergeordnete Stelle geleitet werden. Somit ist nur die Möglichkeit eines einzigen Dienstweges gegeben, welcher in jedem Fall eingehalten werden muss.

Eine weitere Folge der Rangordnung eines Einliniensystem ist, dass gleichrangige Stellen nur über die gemeinsame übergeordnete Stelle zusammenarbeiten können. Folgende Abbildung veranschaulicht den strukturellen Aufbau eines Einliniensystems:

Abbildung 2:Einliniensystem

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Erstellung in Anlehnung an Picot, Arnold. / Dietl, Helmut / Franck, Egon: Organisation – eine ökonomische Perspektive, Stuttgart 2002, S. 221.

Die Abbildung zeigt durch farbliche Markierungen, dass es mehrere Stellen oder auch Abteilungen geben kann, welche sich im hierarchischen Aufbau des Einliniensystems auf einer Ebene befinden. Jeder dieser Stellen und Abteilungen hat einen festen Platz in der Rangordnung des Systems und ist einer direkt übergeordneten Einheit unterstellt.

Die Vorteile des Einliniensystems bestehen in der sehr straffen und übersichtlichen Organisation. Weiterhin sind die Dienstwege und Verantwortungsbereiche klar definiert. Eine Folge davon ist, dass der Spielraum für Kompetenzgerangel minimiert ist. Allerdings hat das Einliniensystem sehr starre und teilweise lange Dienstwege, was einen eindeutigen Nachteil darstellt. Die Gefahr der Informationsverfälschung auf langen Dienstwegen ist dadurch sehr hoch. Zudem werden die Vorgesetzten sehr stark Belastet, da alle Informationen und Entscheidungen von ihnen bearbeitet werden müssen. Hier ist auch eine Gefahr der Bürokratisierung und des Motivationsverlustes bei Inhabern untergeordneter Stellen gegeben.

Das Einliniensystem ist in seiner reinen Form am Besten für kleinere Betriebe geeignet, da eine zunehmende Betriebsgröße den Nachteilen mehr Gewicht verleiht.

1.2.3 Mehrliniensystem

In einem Mehrliniensystem ist die Möglichkeit gegeben, dass eine Stelle von mehreren, funktionell verschiedenen Stellen ihre Anweisungen erhält. Dadurch werden langwierige Instanzwege umgangen. Allerdings besteht die Gefahr, dass Kompetenzstreitigkeiten entstehen. Folgende Abbildung zeigt die Weisungszusammenhänge in einem Mehrliniensystem auf:

Abbildung 3:Mehrliniensystem

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Erstellung in Anlehnung an Picot, Arnold. / Dietl, Helmut / Franck, Egon: Organisation – eine ökonomische Perspektive, Stuttgart 2002, S. 223.

Im Mehrliniensystem kann eine Stelle somit von allen Einheiten, welche in der Rangordnung eine Ebene über ihnen stehen Anweisungen erhalten. In den einzelnen Funktionsbereichen ist zudem die Möglichkeit gegeben sich zu spezialisieren. Die Dienstwege sind relativ kurz und die Motivation der Mitarbeiter ist höher als im Einliniensystem. Dadurch kann ein verbessertes Betriebsklima unterstützt werden.

Jedoch ist der Verlust der Übersichtlichkeit in der Organisation gegeben. Es gibt nur schlechte Kontrollmöglichkeiten und weniger klare Kompetenzabgrenzungen und Verantwortungsbereiche. Es besteht folglich die Gefahr der Verunsicherung untergeordneter Stellen durch unterschiedliche Weisungszuständigkeiten und von Koordinationsproblemen zwischen Funktionsbereichen.

Obwohl dieses Leitungssystem relativ viele Nachteile aufweist, wird es bei mittleren bis größeren Unternehmen oft auf der oberen Führungsebene eingesetzt. Die Anzahl der dort anzutreffenden komplexen Aufgaben ist so hoch, dass deren Bewältigung oft von einem Spezialistenteam bewältigt werden kann. Diese Spezialisten haben im Fall eines Mehrliniensystems ein fachliches Weisungsrecht gegenüber allen untergeordneten Abteilungen.

1.2.4 Stabliniensystem

Das Stabliniensystem ist ein Liniensystem, das durch Stabsstellen erweitert wird. Dabei wird die Einheitlichkeit der Leitung beibehalten, jedoch werden Spezialaufgaben, wie strategische und taktische Entscheidungen, auf besonders qualifizierte Stabsstellen verlagert. Die Stabsstellen können entweder für einzelne Unternehmenseinheiten oder auch für alle zuständig sein. Sie übernehmen die Verantwortung dafür Informationen zu sammeln und aufzubereiten. Weiterhin koordinieren sie die Kommunikation an bestehenden Schnittstellen. Die Stabsstellen haben keine Weisungsbefugnis. Sie wirken lediglich in beratender Funktion für die Linienstellen und dienen der Entlastung der Leitung. Typische Stabsaufgaben sind Organisation, Revision, Rechtsberatung, Marketing und Personalführung.16

In einer bestehenden Organisationen können die Stäbe zentral (vgl. Abbildung 4), dezentral (vgl. Abbildung 5) oder als Stabshierarchie (vgl. Abbildung 6) integriert sein. Folgende Abbildung veranschaulicht die Kennzeichen einer zentralen Stabshierarchie im Unternehmen:

Abbildung 4:Zentrales Stabliniensystem

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Erstellung in Anlehnung an Schulte-Zurhausen, 2002, S282 f.

Die Abbildung zeigt mehrere Unternehmensinstanzen, welche in grau dargestellt sind. Hier gibt es nur eine Stabsstelle, welche alle ihre beratenden Aufgaben zentral von einer Stelle aus bewältigt.

In folgender Abbildung 5 wird dagegen der Aufbau eines dezentralen Stabliniensystems dargestellt:

Abbildung 5:Dezentrales Stabliniensystem

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Erstellung in Anlehnung an Schulte-Zurhausen, 2002, S282 f.

Die Abbildung zeigt mehrere Stabsstellen, welche sich zudem auf verschiedenen Unternehmensebenen befinden. Die jeweilige Stabsstelle ist für unterschiedliche Unternehmensinstanzen verantwortlich. Die Verteilung der Aufgabenlast für jede einzelne Stabsstelle ist somit dezentralisiert.

Folgende Abbildung zeigt die drittmögliche Art eines Stabsstellenaufbaus:

Abbildung 6:Stabshierarchie

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Erstellung in Anlehnung an Schulte-Zurhausen, 2002, S282 f.

Die einzelnen Stäbe sind wie in Abbildung 5 (dezentrale Stabsstellen) auf einzelne Unternehmensebenen verteilt. Im Unterschied zu dem dezentralen Stabsstellenaufbau unterliegen die einzelnen Stabsstellen einem Hierarchiesystem. D.h. die Stabsstelle, welche beratend für die höchste Unternehmensebene verantwortlich ist, steht in der Stabshierarchie über den Stabsstellen, welche sich auf einer niedrigeren Unternehmensebene befinden und hat diesen gegenüber eine beratende Funktion.

Die gesamte Weiterentwicklung des Einlinien- zum Stabliniensystem dient der Entlastung und der qualifizierten Unterstützung von Vorgesetzten. Stabsstellen werden im deutschsprachigen Raum als Leistungshilfsstellen definiert:

Stäbe sollen Instanzen bei der Erfüllung ihrer Leitungsfunktionen beraten und unterstützen. Von den Instanzen unterscheiden sie sich […] dadurch, dass sie keine Entscheidungsbefugnisse und keine Weisungsbefugnisse besitzen.“17

Das Fehlen von Weisungsbefugnissen geht daraus hervor, dass vertikale Verbindungslinien zu den untergeordneten Instanzen und Ausführungsstellen fehlen. Stäbe werden im Wesentlichen für die Beratung, vorbereitende Planung und überwachende Kontrolle von Entscheidungen eingesetzt.18

1.2.5 Matrixorganisation

Die Matrixorganisation ist eine Weiterentwicklung des Stabliniensystems. Die Matrixorganisation gliedert das Unternehmen nach zwei sich überschneidenden Merkmalen: vertikal nach Objekten (z.B. Produktbereichen oder Standorten (Filialen)) sowie horizontal nach Funktionen bzw. der Verrichtung (z.B. Zielgruppen, Kundengruppen oder Personalbetreuung). Die eigentliche Matrixorganisation entsteht durch die Überlagerung von funktionsorientierten und objektorientierten Organisationsstrukturen. Durch die Überschneidungen dieser Merkmale entsteht die typische Matrixform.19 Folgende Abbildung veranschaulicht den Aufbau einer Matrixorganisation:

Abbildung 7:Matrixorganisation

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Erstellung in Anlehnung an Schreyögg, G. 2004, S. 175.

Durch die netzartige Struktur der Matrixorganisation und die gleichberechtigten Führungsebenen (horizontal wie vertikal) entstehen verhältnismäßig viele Schnittpunkte zwischen Art der Verrichtung und Objekten. Eine Folge davon ist der große Bedarf an Kommunikation in der Matrixorganisation. Eventuelle Kompetenzen müssen geklärt werden. Dadurch besteht die Gefahr, dass viel Zeit für diese Koordination verloren gehen kann. Zudem ist die Notwendigkeit von Kompromissen in der Matrixorganisation ebenfalls größer als in z.B. einem Einliniensystem, wo eindeutige Strukturen vorgegeben sind.

Eine spezielle Form der Matrixorganisation stellt die Objekt-Regionalmatrix dar, welche in folgender Abbildung veranschaulicht wird:

Abbildung 8:Objekt-Regionalmatrix

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Erstellung in Anlehnung an Bleicher 1991, S 578.

Die Abbildung zeigt, dass die Aufteilung der Matrixwurzeln in der Objekt- Regionalmatrix nach zwei Kategorien erfolgt: auf der vertikalen Ebene befinden sich die Regionalbereiche und auf horizontaler Ebene die jeweiligen Unternehmungsbereiche. Diese Art der Matrixorganisation wird häufig in einzelnen Teilbereichen großer Unternehmen und Konzerne angewendet. Bei näherer Betrachtung lässt sich jedoch feststellen, dass die Struktur von ca. 90 % der Mitarbeiter einer „Matrixorganisation“ dennoch in Linien- oder Stabsabteilungen arbeiten.

Die Matrixorganisation ist ebenfalls eine Form der Aufbauorganisation. Im Gegensatz hierzu wird in den nächsten Kapiteln die Erscheinungsform der Ablauforganisation näher erläutert.

1.3 Ablauforganisation

Die Form der Ablauforganisation befasst sich mit der Ordnung einzelner Arbeitsprozesse. Unter Arbeit ist hierbei die Erfüllung von Aufgaben durch Personen und Sachmitteln in ihrem räumlichen und zeitlichen Ablauf zu verstehen. Die Ablauforganisation organisiert das Nach- und Nebeneinander von Arbeitsabläufen. Unter Arbeitsablaufarten wird das Zusammenwirken der Faktoren Mensch, Betriebsmittel und Arbeitsgegenstand zur Erfüllung einer Arbeitsaufgabe verstanden. Nach REFA (Reichsausschuss für Arbeitszeitermittlung, heute Verband für Arbeitszeitstudien) und der Bundeszentrale für politische Bildung20 versteht man unter Ablauforganisation „das zeitliche und örtliche Hinter- und Nebeneinander der zur Erreichung eines bestimmten Arbeitsergebnisses auszuführenden Arbeiten“. Heute wird der Begriff der Ablauforganisation zunehmend abgelöst durch die „modernen“ Begriffe „Prozessmanagement“ oder „Workflow - Management“.

Bei der Gestaltung der Ablauforganisation sollten bestimmte Einflussgrößen des Ablaufprozesses berücksichtigt werden. Daher wird im nächsten Kapitel die Prozessgestaltung näher erläutert.

1.3.1 Prozessgestaltung

Das deutsche Wort „Prozess“ ist abgeleitet vom lateinischen „procedere“ und heißt „fortschreiten“.21 Hier wird bereits der dynamische Charakter des Prozesses initiiert. Häufig werden die Worte „Ablauf“, „Vorgang“ oder „Workflow“ als Synonyme verwendet. Dies lässt erkennen, dass der Begriff teilweise sehr unterschiedlich und uneinheitlich verwendet wird. Eine Folge davon ist, dass sich in der Literatur eine Vielzahl von Definitionen finden lässt.

Im Folgenden Teil werden drei exemplarische Definitionen des Wortes „Prozess“ aufgeführt, an denen die wichtigsten Merkmale von Prozessen herausgestellt werden.

1. Die ISO Norm 9000 definiert einen Prozess als einen „Satz von in Wechselbeziehungen oder Wechselwirkung stehenden Tätigkeiten, der Eingaben in Ergebnisse umwandelt.22
2. Nach Haist/Fromm ist ein Prozess das Zusammenwirken von Menschen, Maschinen, Material und Verfahren, das darauf ausgerichtet ist, eine bestimmte Dienstleistung zu erbringen oder ein bestimmtes Endprodukt zu erzeugen.23 Diese Definition ist etwas konkreter als Definition 1, da die in „Wechselwirkung stehenden Tätigkeiten“ genauer und zwar durch das Zusammenwirken von „Menschen, Maschinen, Material und Verfahren“ beschrieben werden.
3. Schulte-Zurhausen definiert einen Prozess wie folgt: „ein Prozess beinhaltet die zielgerichtete Erstellung einer Leistung oder Veränderung eines Objektes durch eine Folge von logisch zusammenhängenden Aktivitäten, die innerhalb einer Zeitspanne nach bestimmten Regeln durchgeführt werden.“24 Diese Begriffsbestimmung ist sehr umfassend. An ihr lassen sich am besten die Merkmale von Prozessen ableiten.

Somit zählt zu den Aufgaben der Ablauforganisation das zielgerichtete Arrangieren von in Wechselbeziehungen stehenden Tätigkeiten, Menschen, Objekten oder Verfahren.

Z.B. ist bei der Rechnungsbearbeitung ein enges Zusammenarbeiten der organisationsinternen Buchhaltung mit der entsprechenden Fachabteilung, welche den Kauf getätigt hat, erforderlich um den Prozess der Rechnungsbearbeitung korrekt und optimal zu gestalten. Die Ablauforganisation gibt Vorgaben, wie dieser Prozess der Zusammenarbeit zielgerichtet strukturiert werden kann.

1.3.2 Aufgaben

Unter Arbeitsablauf versteht man Vorgänge zur Erfüllung betrieblicher Teilaufgaben bzw. Verrichtungen, die zeitlich und räumlich hinter- oder nebeneinander verlaufen.25 Die Aufgabe der Ablauforganisation ist es, die erforderlichen Arbeitsprozesse möglichst wirtschaftlich zu gestalten. Für die Umsetzung dieser Aufgabe besteht das Erfordernis einer bestimmten Ordnung der Arbeitsabläufe.26 Dabei wird in die Ordnung des Arbeitsinhaltes, der Arbeitszeit, des Arbeitsraumes sowie der Arbeitszuordnung unterschieden.27

Die Ablauforganisation baut auf den Ergebnissen der Aufbauorganisation auf, indem sie die einzelnen Aufgaben und die zu ihrer Erfüllung notwendigen Verrichtungen verbindet. Die Arbeitsvorgänge müssen im Betrieb geordnet ablaufen.

Meffert definiert Prozessorganisation wie folgt:28

Prozessorganisation ist […] ein Gestaltungskonzept, bei dem eine detaillierte Analyse und das Verständnis einzelner Geschäftsprozesse im Vordergrund stehen, traditionelle, linienorientiere und hierarchische Steuerungsmechanismen durch gruppenbezogene Verantwortlichkeiten (Teamstrukturen) abgelöst werden und eine optimale Nutzung der modernen Kommunikations- und Informationstechnologien angestrebt wird, um eine bessere Koordination und Beschleunigung der Geschäftsprozesse zu ermöglichen.“29

Prozessorganisation umfasst danach die dauerhafte Strukturierung von Arbeitsprozessen unter der Zielsetzung, das geforderte Prozessergebnis möglichst effizient zu erstellen. Dabei wird das Denken in Funktionen abgelöst von einer Orientierung am Gesamtunternehmen.30 Dieses Prinzip der Schnittstellenminimierung ermöglicht eine bessere Koordination und eine Beschleunigung der Geschäftsprozesse sowie eine kundenorientierte Rundherumbearbeitung. Ganzheitliches Denken ist daher die Forderung im Zusammenhang mit der Prozessorganisation.

Folgende Abbildung veranschaulicht die Gestaltung und Umsetzung von Geschäftsprozessen:

Abbildung 9:Gestaltung und Umsetzung von Geschäftsprozessen

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Erstellung in Anlehnung an Schulte-Zurhausen: Organisation, München: Vahlen, 2005.

Zur erfolgreichen Gestaltung und Umsetzung von Geschäftsprozessen sind drei Hauptaufgaben festgelegt: die Definition einer strategische Ausrichtung, die Erstellung einer strukturierten Prozessanalyse und abschließend die Realisierung und Qualifikation.

Die Definition einer strategischen Ausrichtung hängt stark von z.B. einem spezifischen Produkt ab und auch davon, auf welchem Markt das Produkt verkauft werden soll. So ist z.B. die strategische Ausrichtung für das Produkt Babynahrung anders, als die strategische Ausrichtung für Sportzubehör für Extremsportarten, da die Produkte auf verschiedene Zielgruppen ausgerichtet sind. Die strategische Ausrichtung könnte in Bezug auf das Beispiel für Babynahrung grundsätzlich eher auf ein weiblich geprägtes Kundenklientel ausgerichtet sein und sollte langfristige Sicherheit suggerieren. Die strategische Ausrichtung des Vertriebs von Extremsportartikeln könnte in die Richtung einer erlebnisorientieren Spaß - Strategie gehen.

Die zweite Hauptaufgabe der Neugestaltung von Geschäftsprozessen ist die Erstellung einer strukturierten Prozessanalyse, welche auf Grundlage eines Soll-Ist-Vergleichs der Unternehmensprozesse erzeugt wird. Als dritter Schritt erfolgt die Umsetzung der neu geplanten Geschäftsprozesse auf Grundlage der Ergebnisse der bisherigen Definitionen und Ergebnissen. Dabei ist darauf zu achten, dass die vorhandenen Kapazitäten optimal ausgenutzt werden um ein bestmögliche Umsetzung zu garantieren.

Die Ausnutzung vorhandener Kapazitäten ist weiterhin ein grundsätzliches großes Ziel in der Ablauforganisation. Dabei soll die Bearbeitungszeit auf ein Minimum reduziert werden. Durch diese verkürzte Bearbeitungszeit werden auch die entstehenden Kosten (z.B. Personalkosten oder einfache Durchlaufkosten) minimiert.31

Vorgenante Ziele und verschiedene Organisationsformen sollten jedoch immer mit dem Fokus erstellt und umgesetzt werden, dass der Arbeitsplatz für den einzelnen Mitarbeiter human, d.h. „menschengerecht“, gestaltet sein soll. „Je mehr Ressourcen in der Arbeit vorhanden sind, desto menschengerechter („humaner“) ist die Arbeit gestaltet und desto größere Möglichkeiten zur Weiterentwicklung eigener Kenntnisse und Fertigkeiten bietet sie.“32

Im nächsten Kapitel wird daher das Themengebiet des Identity Managements näher betrachtet, welches sich mit Verwalten von Identitäten und/oder Identitätsdaten33 des einzelnen Mitarbeiters in einer Organisation beschäftigt.

[...]


1 Picot, A. (2002): Organisation – eine ökonomische Perspektive, 3. Auflage, Stuttgart, S. 5.

2 Vgl. Nordsieck, F. (1934): Grundlagen der Organisationslehre, Stuttgart.

3 Vgl. Kosiol, E. (1962): Das Unternehmen als Organisation, Wiesbaden.

4 Ulrich, H. (1968): Die Unternehmung als produktives soziales System, Bern.

5 Vgl. Schulte-Zurhausen, M. (2005): Organisation, 4. Auflage, München, S. 2.

6 Vgl. Schulte-Zurhausen, M. (2005): Organisation, 4. Auflage, München, S. 2f.

7 Vgl. Schulte-Zurhausen, M. (2005): Organisation, 4. Auflage, München, S. 4.

8 Grochla, E. (1982): Grundlagen der organisatorischen Gestaltung, Stuttgart.

9 Vgl. Schulte-Zurhausen, M. (2005): Organisation, 4. Auflage, München, S. 4.

10 Vgl. Nordsieck, F. (1934): Grundlagen der Organisationslehre, Stuttgart.

11 Vgl. Kosiol, E. (1962): Das Unternehmen als Organisation, Wiesbaden.

12 Jung, H. (2000): Allgemeine Betriebswirtschaftslehre, München / Wien.

13 Vgl. Jung, H. (2000): Allgemeine Betriebswirtschaftslehre, München / Wien.

14 Vgl. Bea/Dichtl/Schweitzer (1991), Allgemeine Betriebswirtschaftslehre, S. 130.

15 Vgl. Jung, H. (2000): Allgemeine Betriebswirtschaftslehre, München / Wien, S. 262.

16 Vgl. http://www.teialehrbuch.de/Kostenlose-Kurse/Technologiemanagement/22940- Stabliniensystem.html; 15.08.2007 – 11:25h.

17 Kieser, Alfred (1992): Organisation , 3. Auflage, Berlin, S. 127.

18 Vgl. Picot, A. (1990): Organisation, in: Bitz, M (Hrsg.): Vahlens Kompendium der Betriebswirtschaftslehre, Band 2, 2. Aufl., S. 114.

19 Vgl. http://www.teialehrbuch.de/Kostenlose-Kurse/Technologiemanagement/22940- Stabliniensystem.html; 15.06.2007 – 13:20h.

20 Vgl. http://www.bpb.de/popup/popup_lemmata.html?guid=IKDHFO; 14.06.2007 – 15:45h.

21 Vgl. http://www.e-latein.de/lexikon1.php?vw=procedere; 14.08.2007 – 15:45h.

22 Norm ISO 9000:2000, Punkt 3.4.1, "Prozess".

23 Haist, F./Fromm, H. (1991): Qualität im Unternehmen, Prinzipien – Methoden-Techniken, 2.Auflage, S. 93.

24 Schulte-Zurhausen, M. (2005): Organisation, 4. Auflage, München, S. 52.

25 Vgl. Wöhe, Günter / Döring, Ulrich (2005): Einführung in die allgemeine Betriebswirtschaftslehre Organisation, 22. Auflage, München, S. 160f.

26 Vgl. Spur, G. (1994): Fabrikbetrieb, 1. Aufl., S. 209.

27 Vgl. Wöhe, Günter / Döring, Ulrich (2005): Einführung in die allgemeine Betriebswirtschaftslehre, 22. Auflage, München, S. 194.

28 Meffert, H. (2000): Marketing , 9. Auflage, Wiesbaden.

29 Meffert, H. (2000): Marketing , 9. Auflage, Wiesbaden.

30 Schulte-Zurhausen M. (2005): Organisation, 4. Auflage, München, S.60.

31 Vgl. Wöhe, Günter / Döring, Ulrich (2005): Einführung in die allgemeine Betriebswirtschaftslehre Organisation, 22. Auflage, München, S. 160f.

32 Vgl. http://www.tu-darmstadt.de/akgesundheit/arbeitsplatz_arbeitsgestaltung.pdf, 18.09.2007 – 13:55h.

33 Vgl. https://www.prime-project.eu/prime_products/presentations/idmanage-berlin-20060913.pdf; 07.12.2007 – 16:05h.

Ende der Leseprobe aus 94 Seiten

Details

Titel
Identity Management als Instrument zur Optimierung der unternehmensinternen Zugriffsverwaltung
Untertitel
Im Rahmen einer Prozessanalyse und konzeptuellen Integration eines rollenbasierten Zugriffsverwaltungssystems
Hochschule
Universität Trier  (Universität Trier)
Note
1.3
Autor
Jahr
2007
Seiten
94
Katalognummer
V128849
ISBN (eBook)
9783640346011
ISBN (Buch)
9783640345847
Dateigröße
1728 KB
Sprache
Deutsch
Anmerkungen
-
Schlagworte
Identity, Management, Instrument, Optimierung, Zugriffsverwaltung, Rahmen, Prozessanalyse, Integration, Zugriffsverwaltungssystems
Arbeit zitieren
Diplom Wirtschaftsinformatikerin Kerstin Hans (Autor:in), 2007, Identity Management als Instrument zur Optimierung der unternehmensinternen Zugriffsverwaltung, München, GRIN Verlag, https://www.grin.com/document/128849

Kommentare

  • Noch keine Kommentare.
Blick ins Buch
Titel: Identity Management als Instrument zur Optimierung der unternehmensinternen Zugriffsverwaltung



Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden