Checkliste zum Auditieren von E-Commerce-Projekten
Checkliste
Nur wer im Audit zukunftsorientiert denkt, kann beständig erfolgreich sein. Bei der Auditierung von E-Commerce-Projekten sind einige wichtige Gesichtspunkte zu beachten. Dabei kann die nachfolgende Checkliste eine erste Hilfestellung bieten. Es geht fortwährend nur darum, wo und wie entstehen personenbezogene Daten und beim Durchlaufen der Geschäftsprozesse, wer hat alles Zugriff.
Allgemeine Erläuterungen dazu
E-Commerce-Lösungen müssen für eine beständige Weiterentwicklung ausreichend flexibel sein und zusätzlich den individuellen Geschäftsprozessen sowie den Anforderungen des zu auditierenden Unternehmens gerecht werden. Dafür ist von Beginn an ein strukturiertes Vorgehen, das sich konzeptionell mit der strategischen Vor-Planung auseinandersetzt, notwendig. Diese Checkliste unterstützt bei der Auditierung von E-Commerce-Projekten und soll Auditoren Klarheit und Einsicht im Umgang mit diesen verschaffen.
Als Erstes stellt man sich als Auditor grundsätzlich die Fragen: Handelt es sich um die erste Audit-Aktivität in diesem Bereich? Welche Bedeutung hat dieses Audit für Vertriebskanäle und Absatzwege? Gehört ein oder mehrere Web-Shops zu einer umfassend zu betrachtenden E-Commerce-Strategie? Auf dieser Grundlage werden im Anschluss daran die Kundensegmente, das Angebot an Waren und Dienstleistungen sowie die räumliche Ausrichtung (regional/national/international) näher betrachtet. Darauf folgen das Sortieren der gesamten Inhalte und die Benennung der konkreten fachlichen Anforderungen. Empfehlenswert ist hierbei ein Kick-off-Workshop mit allen beteiligten Abteilungen des Unternehmens, bei dem Wünsche und Vorstellungen erfasst und zu lösende Probleme angesprochen und bedarfsgerecht analysiert und vorbereitet angegangen werden. Auf dieser Basis kann im nächsten Schritt schon eine Grobplanung durchgeführt und darauf aufbauend ein >>Lastenheft<< erstellt werden, das auch als Anhaltspunkt für die spätere strukturierte Umsetzung dient. Darauf basierend kann der Auditor sein persönliches Pflichtenheft erstellen, dass wiederum die eigentliche Basis zum Audit ist.
Auswahlkriterien für Technologie & Partner
Entscheidende Kriterien für die Auswahl einer Standard- oder einer individuell angepassten Audit-Software-Lösung sind die Flexibilität und der Grad an gewünschter Individualität. Der Vorteil einer Mietlösung („Software as a Service“, SaaS) ist, dass sich der Betreiber im Rahmen festgeschriebener Dienstleistungsvereinbarungen (Service-Level-Agreements, SLA) zur Wartung und zur Funktionalität der Software verpflichtet. Das bedeutet, dass die Erfüllung aller Anforderungen an Performanz, Erreichbarkeit, und Skalierbarkeit sichergestellt ist, auch wenn Komplexität und Dynamik von Audit-Projekten zunehmen. Handelt es sich um größere Systeme, kommt noch der Full-Service-Aspekt hinzu.
Egal, wie man sich entscheidet, sollte man in erster Linie auf die praxisrelevanten Problemlösungen inklusive passender Referenzen achten.
Schnittstellen & Integration
Will man im Audit erfolgreich sein, so sollte man alle Geschäftsprozesse durchgängig betrachten. Eine große Rolle spielen hierbei standardisierte Schnittstellen sowie eine einfache Integration und Synchronisierung vor- und nachgelagerter Systeme, wie Costumer-Relationship-Management (CRM), Zahlungsabwicklung oder Logistik. Standards lassen sich nämlich nicht nur mit bestehenden Systemen kombinieren, sondern erlauben auch den Wechsel von Partnern und bieten somit Unternehmen die notwendige Flexibilität. Dies ist im Rahmen eines Audits besonders zu betrachten.
Straffe Projektsteuerung
Ein fester Ansprechpartner im Unternehmen für die Umsetzung aller inhaltlichen Entscheidungen während des Audits ist für das Gelingen von großer Wichtigkeit. Er steht ebenfalls im Mittelpunkt des Audit-Projektes, nimmt Anfragen in Empfang, formuliert Auftragswünsche und gibt diese an die jeweiligen Experten weiter. Desweiteren erteilt er aktiv Auskunft über die gegenwärtige Lage. Außerdem ist es vorteilhaft, KO.-Kriterien („Show-Stopper“) zu identifizieren – also Sachlagen, die das komplette Vorhaben gefährden können. Auf diese Weise können mögliche Fehlentwicklungen frühzeitig erkannt und geeignete Gegenmaßnahmen ergriffen werden. Dieser Ansprechpartner muss nicht zwingend der Datenschutzbeauftragte sein.
Zusätzliche Überlegungen
Auch Audit-Systeme erfordern eine juristische Betreuung. Zu den Aufgaben eines Auditors gehören die Beratung zum datenschutzkonformen Umgang mit personenbezogenen Daten. Sobald das Audit rechtlich abgesichert ist und die Qualitätssicherung erfolgreich war, sollte man abwarten und den Audit-Ergebnissen ausreichend Zeit lassen, um Akzeptanz zu gewinnen. Dabei sind hektische Änderungen an vermeintlichen Stellschrauben zuvermeiden, denn sie schaden nur der Nachvollziehbarkeit, welche Anpassungen wirklich sinnvoll sind. Erst nach einer angemessenen Anlaufphase, in der man erste Erfahrungen sammeln konnte, sollte man das unternehmensspezifische Audit-System beständig, aber überlegt weiterentwickeln.
Wichtige Teilbereiche der Vor-Planung/Projektierung
1. Strategische Überlegungen – Basisfragen
- Wie er kann ggf. zur Audit-Kompetenz beitragen?
- Welche Bedeutung hat der Audit für das Unternehmen?
- Welche Geschäfts- und Unternehmensprozesse sind involviert?
- Welche Internet-Vertriebskanäle sollen bedient werden (z.B. eigener Shop, Auktions- oder Verkaufsplattformen)?
- Welche Waren und Dienstleistungen werden angeboten?
- Welche Preisstrategie soll verfolgt werden?
- Welche Zielgruppen werden adressiert (z.B. Geschäfts-, Privatkunden) und in welcher Form (z.B. Sprache, Layout)?
- Ist das Unternehmen regional, national oder auch grenzüberschreitend ausgerichtet?
- Falls ein E-Shop existiert: Welche Funktionen soll der Shop beinhalten (z.B. Warenkorb mit Wunschzettelfunktion, Kundenrezensionen)
- Welche Marketing-Maßnahmen sollen eingesetzt werden?
- Wie ist die Lagerhaltung organisiert (z.B. zentral oder dezentral)?
- Gibt es bereits Erfahrungen im Versand (und der Retoure) der Produkte?
- Welche Zahlungsverfahren sollen oder werden den Kunden angeboten?
- Wird ein Risiko- und Inkasso-Management nötig sein?
- Anhand welcher Kriterien wird der interne Shop-Erfolg gemessen (z.B. Umsatz, Neukundengewinnung)?
- Welche K.-o.-Kriterien („Showstopper“) können den Shop-Erfolg gefährden?
2. Vom Kick-off-Workshop zum >>Pflichtenheft<< – Die ersten Planungsschritte
- Definition klarer Projektziele
- Erfassen von Vorstellungen, Wünschen und möglicher Probleme
- Bedarfsanalyse der Projektbeteiligten
- Bewertung der Fachanforderungen – nach Wichtigkeit, Integrationsfähigkeit, Auswirkungen, Widersprüchen, Kostenimplikationen und Notwendigkeit
- Grobe Kostenplanung
- Erstellung eines (unter Umständen sehr detaillierten) Pflichtenheftes
3. Technologie & Partner
- Festlegung auf eine Standard- oder eine individuelle Lösung
- Entscheidung zwischen Miete oder Kauf der gewählten Lösung sowie der Art des Betriebs der Lösung (z.B. eigener Betrieb vs. Fremdbetrieb)
- Auswahl eines Technologiepartners (z.B. Spezialist oder Full-Service-Agentur)
- Definition von Anforderungen an Performanz, Erreichbarkeit, Skalierbarkeit und Erweiterbarkeit
- Einbindung vor- und nachgelagerter Systeme,wie Zahlungsabwicklung, Logistik, Kundenservice
- Verwendung standardisierter Schnittstellen
- Sicherstellung der Darstellung für gängige Browser-Varianten und für den Zugriff über mobile Endgeräte
- Ggf. Integration von CRM-Elementen zur Kundengewinnung und –bindung
- Rechtliche Absicherung und Betreuung
- Detaillierte Kostenplanung (z.B. Betrieb und Wartung)
4. Projektorganisation
- Aufgabenverteilung durch einen zentralen Projektverantwortlichen
- Festlegung von Meilensteinen
- Zeitplanung und Überwachung einzelner Projektabschnitte
- Definition wichtiger „Randprozesse“ und deren Abläufe (z.B. Zahlungsstörung, Retouren)
5. Zusätzliche Überlegungen und Hinweise
- Pflege eines individuellen Kundendialogs, etwa im Rahmen von Anfragen und Reklamationen (z.B. auch über Feedback- und Kontaktformulare)
- Einsatz unterstützender Software, die die Kommunikation rund um das E-Commerce-Angebot nachvollziehbar macht (z.B. Ticketsystem)
- Implementierung von Web-Controlling-Lösungen zur Messung des Nutzerverhaltens und zur Verbesserung der Shop-Qualität
- Regelmäßiges und systematisches Testen durch eigenes Personal und durch Dritte
- Dem Shop bzw. dem E-Commerce-Projekt Zeit geben, akzeptiert zu werden