Projektmanagement-Dokumentationsrichtlinien

Was sind Projektmanagement-Dokumentationsrichtlinien?

In den Projektmanagement-Dokumentationsrichtlinien (PM-DRL) sind zur Sicherung der Qualität der Dokumentation bei Projekten, in Einklang mit den Regelungen von platinus und den einschlägigen QM- und Branchenvorgaben für eine einheitliche und übergreifende Kennzeichnung und Strukturierung der Informationen, sowie die Mindestanforderungen an Inhalt und Umfang der Dokumentation festgelegt. Diese Anforderungen an die Projektdokumentation sind grundsätzlich einzuhalten und müssen mit projektbegleitend sichergestellt und mit der Übergabe der Daten in den Betrieb umgesetzt sein.

.

Aktuelle Verpflichtungen für die Projektdokumentation bei platinus

PM-Dokumentengruppe für PM-Governance 

  • PM-HB - Projektmanagement-Handbuch
  • PHB - Projekthandbuch

.

PM-Dokumentengruppe für PM-Koordination und PM-Reporting

  • Projektberichte
    • Projekt-Fortschrittsberichte
    • Projekt-Statusberichte
    • Projekt-Reviewberichte
    • Projekt-Auditberichte
    • Projekt-Erfahrungsberichte
    • Projekt-Abschlussberichte
  • Projektpräsentationen
  • Projektrückmeldungen
    • Projekt-Feedbacks
    • Projekt-Reklamationen
  • Projektnachrichten
    • Projekt-Memo
    • Projekt-Newsletter

PM-Dokumentengruppe für spezifische PM-Methoden

  • PM-Dokumente für Agiles PM

 

 

Hintergrund zu den Dokumentations-Anforderungen und Dokumentationsverpflichtungen

Der externe Teil von Dokumentationsverpflichtung lässt sich unter dem Begriff Compliance subsumieren. Compliance bedeutet soviel wie „Einhaltung“ oder Befolgung“. Für die Umsetzung der Compliance-Anforderungen ist es erst einmal notwendig, diese zu kennen. Leider gibt es keinen allgemeinen Standard was alles in IT- und Projektdokumentationen aufzunehmen ist.

Zu den wesentlichen branchenübergreifenden Anforderungen und Regularien (in Österreich) an die IT-/Projekt- und Prozessdokumentation zählen:

  • Unternehmergesetzbuch: Die Pflicht zur Berichterstattung macht es für Unternehmen unumgänglich, die Angemessenheit des internen Kontrollsystems zu dokumentieren. Die IT und Projekte sind hier ebenfalls zu berücksichtigen. …“dass die Buchführung so beschaffen sein muss, dass sie einem sachverständigen Dritten innerhalb einer angemessenen Zeit einen Überblick über die Geschäftsvorfälle und über die Lage des Unternehmens vermitteln kann.“ …
    • Verfügbarkeit der geschäftlichen Unterlagen.
    • Integrität, damit keine nicht nachvollziehbaren Veränderungen vorgenommen werden können.
    • Ordnungsmäßigkeit stellt sicher, dass Aufzeichnungen und Dokumente vollständig, richtig, konsistent, zeitgerecht und geordnet vorgenommen werden.
  • Aktiengesetz und GmbH-Gesetz
  • Internationale Prüfungsstandards: International Standard of Auditing, Cobit.
  • DSGVO – Datenschutzgrundverordnung regelt die Verarbeitung von personenbezogenen Daten.
  • EU-Richtlinie 8 (Euro-SOX)
  • Sarbanes-Oxley Act (SOX)
  • NIS-Richtlinie – Netzwerk- und Informationssicherheit

.

Branchenspezifische Anforderungen sind den jeweiligen Branchen zu entnehmen.

  • IT-Informationssicherheitsgesetz
  • Energiewirtzschaftsgesetz
  • Compliance-Anforderungen in der Chemie-, Pharma-, Gesundheits- und Lebensmittelbranche
  • Compliance-Anforderungen für Finanzdienstleister (IDD-Richtlinie, BASEL, …)
  • Compliance-Anforderungen in der Baubranche. Projekthandbuch, Projektberichte, Projektprotokolle, Projektpräsentationen, Projektabschlussbericht sowie Lastenhefte und Pflichtenheft gehören zur Projektdokumentation. Im Vorgehensmodell für Bauprojekte, der Honorarordnung für Architekten und Ingenieure (HOAI) wird der Projektdokumentation einer eigene Phase gewidmet.

.

Anforderungen von Auditoren, Revision und Wirtschaftsprüfern.

  • Anforderungen für die Jahresabschlussprüfung leiten sich aus dem UGB ab.
  • IWP – Institut österreichischer Wirtschaftsprüfer
    • WKO Fachgutachten – Prüfung der Informationstechnik im Rahmen der Abschlussprüfung. Hierin ist die Verpflichtung von Abschlussprüfern angeführt, über wesentliche Mängel – hier bei Projekten oder Prozessen – der Unternehmensleitung, zu berichten.  Das Fachgutachten enthält als Beilage den Verweis aus das Cobit-Prozessmodell.
    • WKO-Fachgutachten – Fachgutachten – Ordnungsmäßigkeit von IT-Buchführungen.
  • DIIR – Deutsches Institut für interne Revision

.

Zu den relevanten Normen und Standards an die IT-/Projekt- und Prozessdokumentation zählen:

  • ISO-Managementsysteme (sieh auch Organisationshandbuch) allgemein:
    Documented information required by the XXX management system and by international Standards shall be controlled to ensure:
    (a) it is availabel and suitable for use, where and when it is needed
    (b) it ist adequately protected (from loss of confideniality, improper use, or loss of integrity
    For the control of documented information, the organization shall address the following activities, as applicable:
    • distribution, access, retrieval and use
    • storage and preservation, including preservation of legibility
    • control of change (version control)
    • retention and distribution
      Documented information of external origin determined by the organization to be necessary for the planning and operation of the XXX management system shall be identified, as appropriate, and controlled (ISO Directive Part 1, 2014)
  • Anforderungen aus der ISO 9.000 – Qualitätsmananagementsystem
  • Anforderungen aus der ISO 21.500 – Leitfaden zum Projektmanagement
  • Anforderungen aus der ISO 27.000 Information Security Management System (ISMS).  Nach der ISO ist Informationssicherheit die Aufrechterhaltung der Verfügbarkeit, Integrität und der Vertraulichkeit von Informationen. Im Mittelpunkt der Informationssicherheit steht damit die Information! IT-Sicherheit beschäftigt sich an erster Stelle mit dem Schutz elektronisch gespeicherter Informationen und deren Verarbeitung. IT-Security und IT-Sicherheit beschreiben daher nur einen Teil von Informationssicherheit.
  • Österreichischen Informationssicherheitshandbuch orientiert sich inhaltlich an der ISO 27.000.
  • Standards des Bundesamtes für Sicherheit und Informationstechnologie (BSI).
  • …Im PMBoK - Project Management Body of Knowledge Guide 2000 wird als Ergebnis des Projektabschlusses eine vollständige und strukturierte Sammlung von Projektdokumenten gefordert, die mit „project archives“ bezeichnet wird. Eingang darin finden insbesondere die „product documentation“ und die „performance measurement documentation“. Der PMBOK(R) Guide 2004 kennt den eigenen Prozess „Close Project“, zu dessen Ergebnissen die Projektakte (project files), Dokumente über den offiziellen Abschluss des Projekts (Project Closure Documents) und Erfahrungsdokumentationen gehören.
  • PRINCE2 unterscheidet bei den Projektprodukt nach Prince2 in Projektmanagementdokumente und Ergebnisdokumente (Spezialprodukte).

.

Projektaudit-Standards zur Prüfung von Projekten nach dem  DIIR Prüfungsstandard Nr. 4

An dieser Stelle sei auch auf die Prüfanforderungen bei einem Projektaudit nach DIIR Prüfungsstandard Nr. 4 – Standards zur Prüfung von Projekten hingewiesen. Der Standard beschreibt Art, Inhalt und Umfang einer Projektrevision mit dem Schwerpunkt Projektmanagementrevision.  Eine Projektrevision ist eine Revision, die die Prüfung von Projekten im Hinblick auf das Projektmanagement, den Business Case oder die fachlichen Anforderungen und ihre Umsetzung zum Gegenstand hat. Die Prüfgebiete in Projekten lassen sich anhand der nachfolgenden Grafik veranschaulichen: Quelle = https://www.diir.de/fachwissen/standards/

  1. Der Inhalt einer Projekt Management Revision ist die Untersuchung der Organisation, der Prozesse und der Produkte des Projekt – und Portfoliomanagements.
  2. Der Inhalt einer Business Case Revision ist die Untersuchung der Prozesse zur Erstellung des Business Case eines Projektes oder die Beurteilung des Business Case selbst.
  3. Der Inhalt einer Revision der fachlichen Anforderungen ist die Untersuchung der fachlichen Anforderungen des Projekts sowie deren Umsetzung im Rahmen der Projektarbeit (sog. „Spezialistenprodukte“). Dieser Teil ist immer von der Projektart abhängig.
.
Projekte folgen einem Lebenszyklus, der unter prüferischen Gesichtspunkten in fünf Projektphasen gemäß der ISO-Norm ISO 21500 „Leitfaden zum Projektmanagement“ unterteilt werden kann. Die Prüfgebiete eines Projektes enthalten weitere Teilgebiete, sogenannte Prüffelder (das sind im PMBoK die PM-Wissensgebiete – meistens Prozesse, z.B. „Integrationsmanagement“, Terminmanagement, … aber auch Produkte, Dokumente und Organisationselemente). Die Prüfgebiete und Prüffelder lassen sich als Zeilen einer Matrix darstellen, die Projektphasen als Spalten. Innerhalb der jeweiligen Prüffelder liegen in den jeweiligen Projektphasen bestimmte prüfbare Prüfgegenstände (Feldinhalte der Matrix) vor. Zusammen bilden Prüfgebiete, Projektphasen und Prüfgegenstände die Matrix des „Project Audit Universe“. Die Struktur des „Project Audit Universe“ ist an die Projektmanagement – Prozesse des [yadawiki link=“PMBoK – Project Management Body of Knowledge“ show=““] angelehnt, wurde aber für prüferische Zwecke modifiziert. Quelle = https://www.diir.de/fachwissen/standards/
Quelle = DIIR-4: Project Audit Universe Matrix mit den Pürfgegenständen für ein Projektaudit.
Quelle = DIIR-4: Project Audit Universe Matrix mit den Pürfgegenständen für ein Projektaudit.

.

Verwandte und weiterführende Begriffe

Share via