{"id":5005,"date":"2026-01-22T13:33:05","date_gmt":"2026-01-22T12:33:05","guid":{"rendered":"https:\/\/p4dev.hardscrum.com\/?p=5005"},"modified":"2026-04-21T15:23:41","modified_gmt":"2026-04-21T13:23:41","slug":"working_process","status":"publish","type":"post","link":"https:\/\/p4dev.hardscrum.com\/en\/working_process\/","title":{"rendered":"Working Process of the organization"},"content":{"rendered":"<p><em>Version 2.0<\/em><\/p>\n<p>Um aus dem P4-Framework mit seinen grunds\u00e4tzlichen Rollen, Artefakten und Meeting\/Events einen &#8220;Arbeitsprozess der Organisation&#8221; zu machen, m\u00fcssen weitere Elemente hinzugef\u00fcgt werden, insbesondere wenn spezielle Standards und Regularien einzuhalten sind. Dies betrifft besonders die regulierte Entwicklung und Produktion von sicherheitsrelevanten Systemen. Das P4-Framework sieht hierf\u00fcr Templates f\u00fcr Dokument, Checklisten, DoDs und Standardagenden f\u00fcr Meetings\/Events vor.<\/p>\n<p>Durch sogn. &#8220;Process Mapping&#8221; kann das P4-Framework mehrere Prozessnormen und Standards gleichzeitig erf\u00fcllen, ohne die Komplexit\u00e4t auf der Arbeitsebene zu erh\u00f6hen.<\/p>\n<p>Wir erreichen dies durch &#8230;<\/p>\n<ul>\n<li>die Trennung der Prozessanforderungen vom Arbeitsprozess durch Process Mapping mit integrierter Traceability,<\/li>\n<li>die Integration der ben\u00f6tigten Elemente in den Arbeitsprozess an den richtigen Stellen und<\/li>\n<li>weitgehende Automatisierung und Nutzung von KI.<\/li>\n<\/ul>\n<h2>1. Grunds\u00e4tze (Policies), Umfang und G\u00fcltigkeit<\/h2>\n<p>Dieser Abschnitt beschreibt, welche Arten von Prozessnormen, welche Normen und Standards und in welche Ausgabe f\u00fcr die Definition des Arbeitsprozesses der Organisation [Name der Organisation] relevant sind, sowie nach welchen Regeln der Arbeitsprozess in welchem Sch\u00e4rfegrad anzuwenden ist. Das P4-Framework sieht hierbei explizit vor, dass mehrere Versionen des Arbeitsprozesses parallel g\u00fcltig sein k\u00f6nnen. Diese Versionen durchlaufen einen Lebenszyklus von &#8220;Vorgeschlagen&#8221;, &#8220;In Arbeit&#8221;, &#8220;g\u00fcltig&#8221; bis &#8220;zur\u00fcckgezogen&#8221;.<\/p>\n<p>Versionen bestehen aus Hauptversion.Unterversion.Korrektur (Major.Minor.Fix).<\/p>\n<ul>\n<li>Hauptversion: Gr\u00f6\u00dfer, strukturelle \u00c4nderungen.<\/li>\n<li>Unterversion: Kleinere inhaltliche Anpassungen ohne strukturelle \u00c4nderungen.<\/li>\n<li>Korrektur: Anpassungen aufgrund von Fehlern; Kleine Erg\u00e4nzungen und Umformulierungen, um Missverst\u00e4ndnisse auszuschlie\u00dfen.<\/li>\n<\/ul>\n<p>F\u00fcr neue Produkte wird die Anwendung der jeweils neuesten g\u00fcltigen Hauptversion empfohlen. W\u00e4hrend der Produktentwicklung wird nur in Ausnahmef\u00e4llen auf eine neuere Hauptversion migriert, da gr\u00f6\u00dfere \u00c4nderungen an vielen Dokumenten zu erwarten sind.<\/p>\n<h3>1.1 Kontinuierliche Verbesserung<\/h3>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"alignnone wp-image-5283 size-large\" src=\"http:\/\/p4dev.hardscrum.com\/wp-content\/uploads\/sites\/3\/2026\/01\/process-pdca-1024x434.png\" alt=\"\" width=\"648\" height=\"275\" srcset=\"https:\/\/p4dev.hardscrum.com\/wp-content\/uploads\/sites\/3\/2026\/01\/process-pdca-1024x434.png 1024w, https:\/\/p4dev.hardscrum.com\/wp-content\/uploads\/sites\/3\/2026\/01\/process-pdca-300x127.png 300w, https:\/\/p4dev.hardscrum.com\/wp-content\/uploads\/sites\/3\/2026\/01\/process-pdca-768x326.png 768w, https:\/\/p4dev.hardscrum.com\/wp-content\/uploads\/sites\/3\/2026\/01\/process-pdca-1536x651.png 1536w, https:\/\/p4dev.hardscrum.com\/wp-content\/uploads\/sites\/3\/2026\/01\/process-pdca-2048x868.png 2048w\" sizes=\"(max-width: 648px) 100vw, 648px\" \/><\/p>\n<h3>1.2 Erkl\u00e4rung der Anwendbarkeit (Statement of Applicability) und Geltungsbereich<\/h3>\n<p>Liste der m\u00f6glichen anzuwendenden Prozessnormen und Standards (f\u00fcr einen f\u00fcr Europa produzierendes Unternehmen):<\/p>\n<ul>\n<li>Qualit\u00e4tsmanagement: ISO 9001, ISO 13485 (Medizin), IATF 16949 (Automotive), EN 9100 (Avionik)<\/li>\n<li>Umweltschutz: ISO 14001<\/li>\n<li>Security: ISO 27001, IEC 62443 (Produktsicherheit), TISAX (Automotive)<\/li>\n<li>Produktsicherheit: IEC 61508 , IEC 60601 (Medizin), ISO 26262 (Automotive), DO 178 (Avionik), EN 50126ff (Bahn)<\/li>\n<li>Prozessreifegrad: CMMI, SPICE, ASPICE<\/li>\n<\/ul>\n<h3>1.3 Risikobasierter Ansatz<\/h3>\n<p>Die Einf\u00fchrung von Prozess-Standards und Arbeitsprozesselementen erfolgt risikobasiert, d.h. das oberste Management (<a href=\"https:\/\/p4dev.hardscrum.com\/org-management\/\">OMC<\/a>) definiert Regeln, nach denen (Prozess-)Risiken bewertet werden, und Schwellwerte, unterhalb derer risikomindernde Prozesselemente nicht durchgef\u00fchrt werden m\u00fcssen.<\/p>\n<h2>2. Dokumentation des Managementsystems<\/h2>\n<p>Das P4-Framework sieht vor, dass alle Prozessdokumente maschinenlesbar in einem (Git-)Repository abgelegt werden. Hierbei wird der Docs-as-code-Gedanke weitergef\u00fchrt zu Process-as-code (PaC). Dabei kommen als Formate und Tools Markdown, AsciiDoc, LaTeX oder \u00e4hnliche, sowie YAML und JSON zum Einsatz. Aus diesen werden die Prozessdokumentationen generiert (z.B. PDF, HTML).<\/p>\n<h3>2.1 Prozess-Effektivit\u00e4t, Nachweise &amp; Audits, Automatisierung<\/h3>\n<p>F\u00fcr Nachweise und Audits werden sogenannte Mapping-Tabellen erstellt, die die Anforderungen aus den relevanten Prozess-Standards (siehe unter 1.) auf den Arbeitsprozess abbilden und diese verlinken. Auf diese Weise wird sichergestellt, dass alle Anforderungen der Prozess-Standards effektiv erf\u00fcllt werden, die Arbeitsprozess aber schlank und effizient bleiben. Die Mapping-Tabellen sind damit integraler Bestandteil der Nachweiskette zur Normenkonformit\u00e4t. Interne Audits k\u00f6nnen entlang der Nachweiskette halbautomatisch durchgef\u00fchrt werden.<\/p>\n<p>Durch einen gr\u00f6\u00dftm\u00f6glichen Grad der Automatisierung (siehe 2.4) von Prozessschritten fallen nur wenige menschliche T\u00e4tigkeiten an. Prozessschritte k\u00f6nnen dadurch nicht vergessen werden. Menschen werden entlastet. Eine ebenfalls automatische Pr\u00fcfung der Ergebnisse stellt sicher, dass die Automatismen nicht fehlschlagen. Zus\u00e4tzlich werden die Ergebnisse st\u00e4ndig auf Dashboards transparent gemacht. \u00c4nderungen an der Automatisierung werden durch Positiv- und Negativtests verifiziert und von Menschen validiert und freigegeben.<\/p>\n<h3>2.2 Dokumentation, Feedback, Verbesserung, Freigabe, Schulung<\/h3>\n<p>Der Arbeitsprozess wird innerhalb der Team-, Cluster- und Organisations-Retrospektiven in einem festen Rythmus (<a href=\"https:\/\/p4dev.hardscrum.com\/cycleretro\/\">Cluster-Retrospektive<\/a>, viertelj\u00e4hrig) begutachtet, sowie <a href=\"https:\/\/p4dev.hardscrum.com\/clusterimprovementbacklog\/\">Verbesserungen<\/a> vorgeschlagen, dokumentiert und durch die entsprechende <a href=\"https:\/\/p4dev.hardscrum.com\/smgroup\/\">TSMG<\/a> in den Clustern und Teams geschult und eingef\u00fchrt. Wir verfolgend hier den empfohlenen <a href=\"https:\/\/de.wikipedia.org\/wiki\/Demingkreis\">PDCA-Zyklus<\/a>. Prozessverbesserungen werden dabei im <a href=\"https:\/\/p4dev.hardscrum.com\/improvement-backlog\/\">Improvement-Backlog<\/a> der betroffenen <a href=\"https:\/\/p4dev.hardscrum.com\/clusterimprovementbacklog\/\">Cluster<\/a> und <a href=\"https:\/\/p4dev.hardscrum.com\/improvementbacklog\/\">Teams<\/a> festgehalten und geplant.<\/p>\n<h3>2.3 Zust\u00e4ndigkeit und Delegation<\/h3>\n<p>Die oberste Zust\u00e4ndigkeit (Autorit\u00e4t) f\u00fcr die Arbeitsprozesse hat der <a href=\"https:\/\/p4dev.hardscrum.com\/org-management\/\">Managementkreis der Organisation (OMC)<\/a>, vertreten durch den <a href=\"https:\/\/p4dev.hardscrum.com\/organisationsm\/\">Organisation Scrum Master<\/a>. Dieser deligiert die Definition der Cluster-spezifischen Prozesselemente an die jeweiligen <a href=\"https:\/\/p4dev.hardscrum.com\/clustersm\/\">CSM<\/a>. Die Notwendigkeit, die Effektivit\u00e4t und Effizienz der Arbeitsprozesse wird kontinuierlich durch die <a href=\"https:\/\/p4dev.hardscrum.com\/csmgroup\/\">CSMG<\/a> reviewed. Mindestens einmal pro Jahr werden die \u00c4nderungen durch das <a href=\"https:\/\/p4dev.hardscrum.com\/org-management\/\">OMC<\/a> gesichtet und genehmigt.<\/p>\n<h4>Validierung von Prozessen<\/h4>\n<p>Neue Versionen von Prozessen werden durch Testszenarien und beispielhafte Nutzung gepr\u00fcft und durch die Beteiligten freigegeben.<\/p>\n<h3>2.4 Software-Werkzeuge<\/h3>\n<ol>\n<li>Software-Werkzeuge haben einen eindeutigen Zweck. Jedes einzelne Software-Werkzeug ist so gestaltet, dass es von einem Skript aufrufbar ist.<\/li>\n<li>F\u00fcr die Automatisierung von Prozessschritten und das Generieren von Dokumenten eingesetze Software-Werkzeuge unterliegen der Versionskontrolle und werden bei jeder \u00c4nderung durch Tests verifiziert und durch Anwendungsszenarien validiert.<\/li>\n<li>Software-Werkzeuge sind von den Eingangsformaten r\u00fcckw\u00e4rtskompatibel.<\/li>\n<li>Software-Werkzeuge sollen sich m\u00f6glichst selten \u00e4ndern.<\/li>\n<li>Es ist m\u00f6glich und sinnvoll, mehrere Software-Werkzeuge f\u00fcr die menschliche Bedienung innerhalb einer Oberfl\u00e4che zu integrieren.<\/li>\n<\/ol>\n<h4>Validierung von Werkzeugen<\/h4>\n<h2>Prozesse und Prozessbereiche<\/h2>\n<ul>\n<li><a href=\"https:\/\/p4dev.hardscrum.com\/process-management\/\">Prozessmanagement<\/a>: Wie werden Prozesse angelegt, geschult, eingef\u00fchrt und verbessert.\n<ul>\n<li>Glossar<\/li>\n<li>Prozess Performance Monitoring<\/li>\n<li>Prozessverbesserung<\/li>\n<li>Prozess-Training<\/li>\n<\/ul>\n<\/li>\n<li>Produktlebenszyklus\n<ul>\n<li><a href=\"https:\/\/p4dev.hardscrum.com\/product-development\/\">Produktentwicklung<\/a>: Der Lebenszyklus eines Produkts. Wie werden Produkte definiert, geplant, entwickelt, getestet, freigegeben, gewartet und zur\u00fcckgezogen.\n<ul>\n<li>Anforderungsanalyse &amp; Benutzbarkeit, Architektur &amp; Design, Implementierung, Integration, Systemtest, Validierung, Release<\/li>\n<li>Konfigurations- und Change-Management<\/li>\n<\/ul>\n<\/li>\n<li>Marktbeobachtung, Feedback, Analyse, Problembehebung, Wartung<\/li>\n<li>End-of-life<\/li>\n<li><a href=\"https:\/\/p4dev.hardscrum.com\/risk-management\/\">Risikomanagement<\/a>: Wie geht die Organisation mit Risiken um.<\/li>\n<\/ul>\n<\/li>\n<li>Einkauf und Lieferantenmanagement: Wie werden Lieferanten ausgesucht und mit ihnen gearbeitet? Wie werden Zulieferungen eingekauft und die Qualit\u00e4t sichergestellt?\n<ul>\n<li>Lieferantenselektion<\/li>\n<li>Lieferanten-QM<\/li>\n<\/ul>\n<\/li>\n<li>Produktion: Wie werden Produkte produziert und deren Qualit\u00e4t sichergestellt?<\/li>\n<li>Vertrieb<\/li>\n<li>Produkt-Trainings<\/li>\n<li>Reklamationen und R\u00fcckl\u00e4ufer<\/li>\n<li>Service<\/li>\n<li>IT- und Datenmanagement: Wie werden Software-Tools ausgesucht, eingef\u00fchrt und verbessert? Wie werden Daten gesichert und wiederhergestellt?\n<ul>\n<li>DSGVO, Barrierefreiheit<\/li>\n<\/ul>\n<\/li>\n<li>Mitarbeiterentwicklung\n<ul>\n<li>Talentsuche<\/li>\n<li>F\u00f6rderung, Ausbildung und Weiterentwicklung<\/li>\n<li>Mitarbeiterbeurteilungen, Abmahnwesen<\/li>\n<li>K\u00fcndigung, Offboarding<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2>Compliance in Operations (<a href=\"https:\/\/de.wikipedia.org\/wiki\/ISO_37301\">ISO 37301<\/a>)<\/h2>\n<ul>\n<li>Sicherheit der Mitarbeiter<\/li>\n<li>Gleichstellung &amp; Diversit\u00e4t<\/li>\n<li>Umweltschutz, verbotene Substanzen, Energie-Richtlinie<\/li>\n<li>Wie wird die Compliance anderer ISO-Standards sichergestellt (z.B. ISO 9001, ISO 14001, ISO 50001)<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"Version 2.0 Um aus dem P4-Framework mit seinen grunds\u00e4tzlichen Rollen, Artefakten und Meeting\/Events einen &#8220;Arbeitsprozess der Organisation&#8221; zu machen, m\u00fcssen weitere Elemente hinzugef\u00fcgt werden, insbesondere wenn spezielle Standards und Regularien einzuhalten sind. Dies betrifft besonders die regulierte Entwicklung und Produktion von sicherheitsrelevanten Systemen. Das P4-Framework sieht hierf\u00fcr Templates f\u00fcr Dokument, Checklisten, DoDs und Standardagenden f\u00fcr&hellip;","protected":false},"author":3,"featured_media":693,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[565],"tags":[],"translation":{"provider":"WPGlobus","version":"2.10.10","language":"en","enabled_languages":["de","en"],"languages":{"de":{"title":true,"content":true,"excerpt":false},"en":{"title":true,"content":true,"excerpt":false}}},"_links":{"self":[{"href":"https:\/\/p4dev.hardscrum.com\/en\/wp-json\/wp\/v2\/posts\/5005"}],"collection":[{"href":"https:\/\/p4dev.hardscrum.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/p4dev.hardscrum.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/p4dev.hardscrum.com\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/p4dev.hardscrum.com\/en\/wp-json\/wp\/v2\/comments?post=5005"}],"version-history":[{"count":21,"href":"https:\/\/p4dev.hardscrum.com\/en\/wp-json\/wp\/v2\/posts\/5005\/revisions"}],"predecessor-version":[{"id":5458,"href":"https:\/\/p4dev.hardscrum.com\/en\/wp-json\/wp\/v2\/posts\/5005\/revisions\/5458"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/p4dev.hardscrum.com\/en\/wp-json\/wp\/v2\/media\/693"}],"wp:attachment":[{"href":"https:\/\/p4dev.hardscrum.com\/en\/wp-json\/wp\/v2\/media?parent=5005"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/p4dev.hardscrum.com\/en\/wp-json\/wp\/v2\/categories?post=5005"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/p4dev.hardscrum.com\/en\/wp-json\/wp\/v2\/tags?post=5005"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}