Neulich traf ich einen Kollegen, der CISO bei einem großen Konzern in Deutschland ist. Neben allerlei fachlichen Themen kamen wir irgendwann im Verlauf des Gesprächs auch auf die administrativen Prozesse seiner Organisation zu sprechen. Ab diesem Moment des Gesprächs hat der Kollege mal richtig Frust abgelassen: er berichtete mir davon, wie ineffizient seine Organisation das Thema Reisekosten organisiert hat.

Berufsbedingt und aufgrund einer Vielzahl von Standorten innerhalb von Deutschland muss der Kollege regelmäßig reisen. Vor Beginn einer jeden Reise ist zunächst ein Reisekosten-Antrag zu stellen, der von seinem direkten Vorgesetzten und – seit neuestem – auch von dessen nächsthöherer Führungskraft zu genehmigen ist. Die Bearbeitungszeit schwankt zwischen zwei Tagen und mehreren Wochen – je nachdem, ob die beiden Genehmiger gerade verfügbar sind oder nicht. Denn: digitale Workflows, mit denen solche Vorgänge, schlank und zeitnah administrativ bewältigt werden könnten, sind leider nicht oder nur sehr rudimentär in der Organisation vorhanden. Es kommt also regelmäßig vor, dass auch mal eine Dienstreise formlos per E-Mail genehmigt und dann angetreten wird.

Das Durcheinander folgt dann bei der Abrechnung. Manchmal fehlt eben die zu Grunde liegende Genehmigung und „das System kann die Belege ohne Genehmigung nicht zuordnen.“ Ein anderes Mal verschwinden Belege und müssen ein zweites Mal hochgeladen werden (zum Glück hebt jeder, der schon mal ähnliche Erfahrungen gemacht hat, jeden Beleg mehrere Monate auf, bis der jeweilige Vorgang sicher beendet wurde).

Der folgende Umstand spottet allerdings jeder Beschreibung: jede einzelne Reisekostenabrechnung wird vom CEO der Deutschland-Organisation persönlich freigegeben. Oder eben auch mal mehrere Monate nicht, so mein Kollege: im Verlauf eines Jahres fallen bei ihm schonmal mehrere tausend Euro Reisekosten an, für die er in Vorleistung gegangen ist – und denen er in schöner Regelmäßigkeit immer wieder nachlaufen darf. Begründungen, warum statt Vertragshotel x das teurere Hotel y gebucht wurde (Messezeit!), inklusive.

Nun hat der Kollege eine Firmenkreditkarte mit verlängertem Zahlungsziel von sechs Wochen – die jedoch auf sein Privatkonto abgerechnet wird. Die Idee ist: bis die Abbuchung erfolgt sollte die Reisekostenabrechnung samt Erstattung eigentlich erfolgt sein. Leider wird diese an sich gute Idee dadurch ausgehebelt, dass in einer beispiellosen Art von Micro-Management und Kontroll-Wut eine Pro-Forma-Genehmigung erteilt wird – für die die handelnde Person sich offenbar ausgiebig Zeit nimmt. Ich konnte das erst kaum glauben – aber auf mehrfache Rückfrage wurde mir bestätigt: für alle Mitarbeiter seines Ranges und darüber ist der Prozess genau so wie beschrieben.

Kann das wirklich sein? Hat der Deutschland-Chef einer so großen Organisation nichts anderes zu tun? Oder sichert sich die Firma auf Kosten ihrer Angestellten hier Liquidität? Ich meine: das ist nur in Sachen Bürokratie und Kosten beschämend, sondern auch hinsichtlich Vertrauen und Führung. Was sendet das für ein Signal, wenn sich der oberste Chef mit solchen Themen beschäftigt? Die Ränge dazwischen lehnen sich zurück und denken sich, der Häuptling wird’s im Zweifel schon richten.

Auch dieses Beispiel ist für mich eines von mangelndem Vertrauen, überbordender Bürokratie – und ein Zeichen, dass es der Organisation sehr gut gehen muss, wenn sie sich so etwas leisten kann. Aber wer weiß: vielleicht sind die ganzen Außenstände gegenüber den Mitarbeitenden ein Grund, warum es der Firma so gut geht?

Tags

Beitrag teilen

Weitere Artikel

Mythos der Cloud-Sicherheit entschlüsselt: Häufige Missverständnisse über die Sicherheitsverantwortung in der Cloud In den letzten Jahren hat sich die Cloud-Technologie zu einer der wichtigsten und am weitesten verbreiteten IT-Infrastrukturen entwickelt. Unternehmen jeder Größe nutzen die...
Im letzten halben Jahr haben wir zahlreiche Gespräche mit unterschiedlich großen mittelständischen Organisationen geführt, die eine Cybersecurity-Versicherung neu abschließen oder bestehende Policen anpassen möchten. Der durchgängige Tenor, den wir überall gehört haben: es wird immer...
IT-Sicherheit oder Informationssicherheit werden als Begriff oft synonym genutzt, gehen in eine vergleichbare Richtung und meinen aber Unterschiedliches. Ein genauerer Blick lohnt jedoch, um die Begrifflichkeiten zu differenzieren. Informationssicherheit „Informationssicherheit“ umfasst als Überbegriff den Schutz...