Zum Hauptinhalt springen

Rollenmodell

Role Model

Eine Rolle repräsentiert eine Menge von Aufgaben, die durch den Rolleninhaber bzw. virtuellen Rollenträger zu erledigen sind.

Rollenmodelle sind Modell zur Strukturierung, Benennung, Beschreibung und Spezifikation von Rollen in Organisationen. Im Prozessmanagement werden die Objekte Prozesse, Rollen und Organisationseinheiten aufeinander abgestimmt.

Was ist der Nutzen eines Rollenmodells?

Das Rollenmodell dient dem Management, den Mitarbeitern und den Partnern:

  • zum besseren Verständnis von Managementsystemen. Es liefert einen Überblick über die definierten Rollen im Unternehmen und vermeidet Redundanzen.
  • bildet eine wesentliche Grundlage für Identity and Access Management in der Organisationen. Zur Spezifikation von Identifikationsmechanismen und Berechtigungskonzepten als Grundlage für die IT-Sicherheit.
  • als Grundlage für das Prozessmanagement über den gesamten Prozesslebenszyklus von der Planung, Durchführung, Überwachung bis zur Steuerung.
  • als Ausgangspunkt für Fähigkeitsbeurteilung (People Readiness Check / Assessment).
  • als Ausgangspunkt für gezielten Leistungsträgerentwicklung in Abstimmung im HR und BPM.
  • unterstützt die Bereitstellung von qualitativ hochwertigen Informationsmodellen, bzw. Prozessmodellen.
  • reduziert die Organisationskomplexität.

Zusammenspiel zwischen Benutzer-, Rollen- & Berechtigungsmanagement

Nachfolgende Abbildung zeigt das Zusammenspiel zwischen Identity, Rollen und Berechtigungen.

Benutzer-Rollen-Berechtigungsmanagement

Abbildung Zusammenspiel Benutzer-Rollen-Berechtigungsmanagement Quelle = platinus

Rollentypen

Im Rollenmodell werden verschiedene Rollentypen unterschieden.

  • UR - Unternehmensrollen: Die Beziehung zum Unternehmen bzw. der Kontext zu anderen Organisationen wird durch die Unternehmensrollen beschrieben. In der heutigen Geschäftswelt haben Kunden und/oder Lieferanten, Behörden, usw. Zugriff auf schützenswerte Ressourcen des Unternehmens. Aus diesem Grund ist es erforderlich diesen Rollentyp - auch als Basisrollen bezeichnet - im Rollenkonzept mit zu berücksichtigen. Dieser Rollentyp listet alle Rollen aus einer externen Perspektive auf ein Unternehmen auf. Typische Unternehmensrollen sind u.a.: Interessent, Kunde, Anwender, Behörde, Lieferant, Geschäftspartner, Eigentümer, Mitarbeiter, Praktikant, …
  • OR - Organisationsrollen: Eine Aufbauorganisation beschreibt in Form eines Organigramms die Führungs-, Weisungsstrukturen, den direktiven Informationsfluss mit Berichterstattung sowie die Entscheidungsstrukturen für Mitarbeiter. Die Aufbauorganisation ist ein zentrales Governance-Element. Die Aufbauorganisation wird anhand von Organisationsrollen beschrieben. Organisationsrollen - auch strukturelle Rollen oder Stellen bezeichnet - können mehrere funktionale Rollen zugewiesen werden. Organisationsrollen verweisen immer auf die Unternehmensrolle „Mitarbeiter“.
  • FR - Funktionsrollen: Eine Ablauforganisation beschreibt in Form von Prozessmodellen WER welche Aktivitäten WANN, WO, WOMIT usw. in Prozessen oder Funktionen ausführt. Die Ablauforganisation ist ein zentrales Governance-Element des Prozessmanagement. Ablauforganisationen verwenden funktionale Rollen - auch Prozessrollen oder Funktionsrollen bezeichnet.
  • QR - Querschnittsrollen: Diese Rollen verfügen üblicherweise über Lese-Berechtigungsstufen und werden übergreifend angewendet.
  • NR - Notfallrollen: In der Disziplin Business Continuity Management (= Notfallmanagement) werden sogenannte Notfallrollen angewendet. Diese verfügen üblicherweise über hohe Berechtigungsstufen und werden i.d.R temporär nur bei der Aktivierung eines Notfalls angewendet.

Nachfolgende Abbildung zeigt die verschiedenen Rollentypen.

Rollentypen

Abbildung Rollentypen (Quelle = platinus)

Was sind die Aufgaben des Rollenmanagement?

Der Zweck des Rollenmanagement ist es,

  • Rollen über den gesamten Lebenszyklus zu verwalten.

Zu den wesentlichen Aktivitäten des Rollenmanagement zählen u.a.:

  1. Rollen im BPM-Repository anlegen, prüfen und aktivieren, sperren bzw. deaktivieren, löschen.
  2. Rollen-Stammdaten (Rollensteckbrief, Rollenbeschreibung) inhaltliche pfegen.
  3. Rollen mit Rollenträgern (Personen, Benutzern) verknüpfen. Rollenträger unterweisen,
  4. Rollen kontrollieren und nach Regeln zertifizieren.
  5. Rollen analysieren und archivieren.

Die Zuständigkeiten für das Rollenmanagement sind,

  • das BPM-Office stellt Ressourcen, Repository und Vorlagen für das Rollenmodell zur Verfügung und Überprüft deren Einhaltung im Zuge der der Freigabe.
  • die Fachabteilungen sind für die Identifikation Ihrer benötigten funktionalen Rollen sowie für die Spezifikation der einzelnen Funktionsrollen in Form von Rollensteckbriefen und/oder Rollenbeschreibungen zuständig.
  • das Management bzw. die Führungskräfte in Abstimmung mit HR sind für die Identifikation und Spezifikation der Organisationsrolle zuständig.
  • der Prozessarchitekt ist für die Identifikation und Beschreibung der Unternehmensrollen zuständig.

Das Hauptergebnis ist,

  • ein aktuelles, vollständiges und konsistentes Rollenverzeichnis in sogenannten (Process-) Repository inkl. Rollensteckbrief und Rollenbeschreibungen.

Rollenmodell-Steckbrief

Abbildung Rollenmodell-Steckbrief

Was ist die Struktur und der Inhalt eines Rollenmodells?

Bei der inhaltlichen Tiefe von Rollenmodellen, wenden wir das Prinzip: „Vom Groben ins Detail an. Hierzu verwenden wird drei Detaillierungsebenen:

  1. Ebene Übersicht – Rollenverzeichnis: (für eine Domain, Disziplin) / Rollenlandkarte: Das Rollenverzeichnis listet alle Rollen auf und sorgt für eindeutige und verständlichen Rollenbezeichnungen. Die Einträge im Rollenverzeichnis sind mit der nächsten Ebene verknüpft. Bei einer grafischen Aufbereitung des Rollenregisters spricht man auch von einer Rollenlandkarte. Bereits auf dieser Ebene könne Doppelgleisigkeit und/oder Lücke gut und schnell identifiziert werden. Die Einpflege und Verwaltung der Rollenliste gehört zum „Stammdatenmanagement in der Organisation“ und sollte daher einer strengen Qualitätssicherung und regelmäßigen Kontrolle im Process-Office unterliegen. Das Rollenregister bildet in weiterer Folge die Basis für die Objektverknüpfung bei Organisationsmodellen.
  2. Ebene Einblick – Rollensteckbrief: Der Rollensteckbrief ist eine Art Management Summary. Er beschreibt auf kompakte Art und weise auf einem „One Pager“ die wesentlichen Aspekte einer Rolle, wie Hauptaufgaben, Hauptziele und erforderliche Qualifikationen. Der Rollensteckbrief ist (bei Bedarf) mit der nächsten Ebene verknüpft. Eine kurze Beschreibung in Form eines Steckbriefes unterstützt die Koordination und Kommunikation ungemein und ist daher als „Mindestqualitätsstandard“ für die Modellierung von Rollenmodellen einzustufen und ebenfalls auf inhaltliche Richtigkeit und Vollständigkeit regelmäßig zu prüfen.
  3. Ebene Durchblick – Rollenbeschreibung: Die Rollenbeschreibung dient zur detaillierten Spezifikation einer Rolle. Auf dieser Ebene werden sehr detailliert die Aufgaben mit den zugewiesenen Prozessmodell (RACI) verküpft und ergänzt, die Rechte und Pflichten im Detail beschrieben, Job-Profile festgelegt und relevante Rollenaspekte beschrieben. Dieser Detaillierungsgrad dient zur gezielten Beurteilung und der Fähigkeitsentwicklung von Rollenträgern.