Navigation

Software

Softwarestandards

Organisation

Rechnungswesen

Personal

Handelssysteme

Servicemanagement

MIBS

Systemkonzept

• Allgemeine Zielsetzungen
• Spezielle Eigenschaften
• Integration Gesamtsystem
• Systemanforderungen

Familie und Beruf

• Moderne Arbeitmodelle
• Flexible Arbeitszeiten
• Familiengerechte Planung

Datenmanagement

• Das Dateisystem
• Datenerfassung
• Abfragen und Auswertungen
• Datenaustausch
• Datenübernahme
• Datenschutz
• Informationssystem

Personalinformation

• Übersicht
• Service für Chefs und Mitarbeiter
• Personendaten
• Personalkartei
• Bewertungssystem
• Knowlegde Management
• Organisationsfunktionen

Personalmanagement

• Übersicht
• Anforderungen, Eignung
• Arbeitsplatzdatenbank
• Eignungsbeurteilung
• Stellenplanung
• Kostenplanung
• Personalbeschaffung
• Personalsteuerung

Personalevidenz

• Übersicht
• KV-Abrechnung
• Kantinenabrechnung
• Darlehen und Exekutionen
• Reisekostenabrechnung
• Dokumentenmanagement

Zeitwirtschaft

• Systemübersicht
• Einsatzplanung
• Identifikationssysteme
• Zeitaufzeichnung
• Zeitauswertung
• Zeitabrechnung
• Anspruchsverwaltung
• Mitarbeiterportal

Personalabrechnung

• Übersicht
• Das Abrechnungssystem
• Bewertungsfunktionen
• Sonderformen Bewertung
• Verknüpfung
• Bewertung des Wertes
• Nebenrechnungen
• Lohndaten
• Lohndatenauswertungen

Rechnungswesen

• Kostenrechnung
• Interne Leistungsverrechnung
• Buchhaltung
• Kostenplanung/Voranschlag

Spezielle Anwendungen

Zusammenfassung

Checkliste Personalsystem

MIBS Datenmanagement
Datenübernahme

Datenschutz und Datensicherheit sind ein ebenso sensibler wie umfangreicher Problemkreis.

Im Personalwesen sind insbesondere zwei Aspekte zu beachten: Einmal dürfen sich bereits abgeschlossene Verarbeitungen nicht nachträglich verändern, etwa durch irrtümliche Datenerfassung für einen früheren Abrechnungszeitraum. Andererseits muss der Zugriff auf Personaldaten durch Unbefugte verhindert werden. Ähnlich ist in größeren Anwendungssystemen eine Aufteilung des Lohndatensystems auf mehrere Sachbearbeiter erforderlich.

Das Betriebssystem UNIX selbst bietet eine Reihe von Sicherheitseinrichtungen wie Benutzerkennung, Passwort oder Zugriffsrechte, die auch im Lohnsystem genutzt werden können. Daneben bietet das Personalsystem ein eigenes strukturiertes Schutzstufenkonzept:

Befugnisse

Die Systemsteuerung überwacht die Zugriffs- und Verarbeitungsrechte innerhalb des Personalsystems: Jedem Systembenutzer werden Befugnisse gegliedert nach Modulen und Verarbeitungsarten (Dateneingabe, Auswertungen) zugeordnet. Nur Anwender mit den entsprechenden Rechten können die ihnen zugeordneten Verarbeitungen ausführen. Hat ein Benutzer zum Beispiel keine Befugnisse zur Abrechnung, aber sind ihm Lohndatenauswertungen gestattet, so kann er nur Auswertungen für jene Perioden vornehmen, für die bereits (von einem Benutzer mit entsprechenden Befugnissen) das Abrechnungsprogramm ausgeführt wurde. Ohne Abrechnungsbefugnis werden die internen Abrechnungsfunktionen von den Auswertungsprogrammen nicht ausgeführt, so dass keinerlei Auswertungen für nicht abgerechnete Perioden möglich sind.

Sicherung des Verarbeitungszustands

Abrechnung und Monatsabschluss erledigen im Lohnsystem keine Verwaltungsarbeiten, sondern führen nur EDV-technische Verarbeitungen aus mit dem Ziel, die Ergebnisse einer Abrechnungsperiode "einzufrieren" und gegen ungewollte Veränderungen zu schützen. Bekanntlich ist die Abrechnung in alle Auswertungen integriert, weshalb für die laufende Arbeit im Lohnbüro die Ausführung des Abrechnungsprogramms nicht erforderlich ist. Diese Funktion dient lediglich dazu, die Ergebnisse der Abrechnung auf der Magnetplatte zu speichern. Sobald für eine Periode derartige Daten auf der Magnetplatte vorliegen, verwenden die Auswertungen nur noch diese Daten und führen die internen Abrechnungsfunktionen nicht mehr aus. Veränderungen in den Stamm- oder Bewegungsdaten von abgerechneten Perioden führen also nicht zu einer Veränderung der Ergebnisse, solange nicht die Abrechnung neuerlich ausgeführt wird.

Zugriffsrechte

Der Monatsabschluss verändert zusätzlich die Befugnisse der Periodendateien in der Form, dass kein Anwender Werte in diesen Dateien verändern kann. Damit wird eine irrtümliche Eingabe von Daten für bereits abgeschlossene Perioden schon durch das Betriebssystem verhindert. Ebenso wenig ist eine neuerliche Ausführung des Abrechnungsprogramms möglich. Nur der Systemadministrator kann die Dateien einer abgeschlossenen Lohnperiode für eine nochmalige Bearbeitung wieder freigeben.

In einer Organisation, bei der die erfassten Daten vor ihrer weiteren Verwendung erst kontrolliert werden müssen, ergibt sich somit eine ebenso simple wie wirkungsvolle Absicherung: Die Datenerfassung kann beliebig Daten eingeben und die erfassten Daten zur Kontrolle abfragen oder ausdrucken, während Funktionen mit Folgewirkungen für das Unternehmen - etwa der Druck von Auszahlungsbelegen - erst dann möglich werden, wenn die Kontrollperson die erfassten Daten überprüft und danach das Abrechnungsprogramm ausgeführt hat. Danach kann das Erfassungspersonal (sofern es über die Befugnisse für Lohndatenauswertungen verfügt) die Verarbeitung der laufenden Abrechnungsperiode abschließen und alle damit verbundenen Auswertungen vornehmen.

Verfügt ein Systembenutzer über Befugnisse für mehrere Abrechnungsgruppen, so kann er diese Gruppen wahlweise einzeln oder in beliebiger Kombination gleichzeitig verarbeiten.

Ist die Befugniskontrolle für Abrechnungsgruppen aktiviert, kann kein Systembenutzer, der in diesen Befugniszuordnungen nicht aufscheint, irgendeine Verarbeitung innerhalb des Lohnsystems ausführen, auch nicht der Systemadministrator (der allerdings als einziger die Befugnisse ändern darf und sich damit selbst die Benutzung des Lohnsystems erlauben kann).

Aus softwareökonomischen Gründen ist es nicht möglich, die Zugriffsrechte für jedes einzelne Datenfeld gesondert festzulegen: Allein der Personalstamm des Lohnsystems enthält über 200 Datenfelder, deren Überwachung nicht nur für die Programme, sondern auch für den Systemverwalter mit einer unzumutbaren Belastung verbunden wäre. Noch umfangreicher sind die Datenbestände des Personalinformationssystems, wo allein in den Stammdaten bis zu 700 verschiedene Datenfelder pro Adresse vorliegen können. Eine gezielte Steuerung der Zugriffsberechtigungen ist allerdings über das Maskensystem der Dialog Data Software möglich. Hier kann für jedes Datenfeld einzeln festgelegt werden, ob eine Anzeige am Schirm erfolgen soll und ob eine Eingabe erlaubt ist. Dabei können für eine Erfassungsfunktion mehrere unterschiedlich gestaltete Masken für denselben Datenbereich im System vorliegen und jedem Benutzer bestimmte Masken mit den für ihn gültigen Felddefinitionen zugewiesen werden.

Protokollierung

Eine zusätzliche Sicherheitseinrichtung bietet das System in Form der Verarbeitungsprotokolle, die in zwei Stufen geführt werden können: Die einfachere Form protokolliert jeden Programmaufruf mit Benutzerkennung, Programmnamen, Datum, Uhrzeit und Steuerungsangaben. Die zweite Stufe zeichnet sämtliche Tastatureingaben auf, was natürlich zu einem ungeheuer schnellen Anwachsen der Protokolldatei führt, aber die Möglichkeit bietet, jeden Ablauf in allen Details nachzuvollziehen.

Die Maskenroutinen des Systems erlauben darüber hinaus eine Protokollierung sämtlicher Datenerfassungsarbeiten: Für jedes einzelne Eingabefeld wird auf Wunsch eine Protokollzeile mit Datum, Uhrzeit, Benutzer, Programm, Maskennummer, Feldnummer, Personalnummer und altem sowie neuem Feldinhalt erstellt. Auch diese Protokolldatei wächst naturgemäß sehr schnell an.

Beide Formen der Protokollierung (Programmaufrufe und Dateneingabe) können nur vom Systemadministrator aktiviert oder unterdrückt werden.