Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

ISO Karabiner

Spätestens am 14. September 2018 müssen Unternehmen die neue Zertifizierung ISO 9001:2015 vorweisen, alte Zertifikate verlieren ihre Gültigkeit. Die Qualitätsnorm beschäftigt sich neuerdings auch mit dem betrieblichen Risikomanagement. 

Im Jahr 2015 wurde die Qualitätsnorm 9001:2008 der International Organization for Standardization (ISO) revidiert und es folgte der Beschluss, eine neue Version der Richtlinie auszuarbeiten. Am 14. September 2018 endet die Übergangsfrist für Unternehmen: Bis dahin müssen sie die neue Zertifizierung ISO 9001:2015 vorweisen, alte Zertifikate verlieren ihre Gültigkeit. Die Norm beschäftigt sich neuerdings auch mit dem betrieblichen Risikomanagement. „Gerade kleine und mittelständische Unternehmen (KMUs) tun sich häufig noch schwer damit, mögliche Gefahren und Chancen zu identifizieren, zu analysieren und zu bewerten. Auch im Anschluss entsprechende Gegenmaßnahmen zu planen, diese umzusetzen und im Nachgang zu kontrollieren, stellt für Betriebe eine große Herausforderung dar“, erklärt Georg Hünnemeyer, Systems Engineer und Geschäftsführer der Hünnemeyer Consulting GmbH. „Unternehmen sollten Risiken immer im Systemkontext betrachten und anhand ihrer aktuellen Projektlage bewerten, hier gilt es langfristig zu planen und dementsprechend auch zu handeln.“

Schritt für Schritt

Die Norm wurde unter anderem angepasst, um auch KMUs stärker für das Thema Risikomanagement zu sensibilisieren. Bislang legte gerade der Mittelstand seinen Fokus weniger auf risikobasiertes Denken und Handeln – strukturierte Systeme zum Umgang mit Gefahrenquellen finden sich eher in Großunternehmen. Vor der Einführung einer ISO-gerechten Strategie sollten Entscheider in KMUs ausloten, welche Instrumente zur Umsetzung des neuen Vorgehens notwendig und sinnvoll sind – dieser Schritt ist erfolgsentscheidend für das gesamte Vorhaben. „Mittelständischen Unternehmen stehen in der Regel weit weniger Ressourcen zur Verfügung als Konzernen, beispielsweise im personellen Bereich“, so Hünnemeyer. „Ein gelungenes Risikomanagement umfasst die Identifikation, Analyse, Bewertung und schließlich auch Kontrolle jedes Risikos über den gesamten Prozessverlauf. Oft scheitern Betriebe schon am ersten Schritt, weil ihnen das Abwägen der möglichen Gefahren schwerfällt oder am Ende sogar gar nicht gelingt. Die systemische Erfassung der Risiken aus der Sicht des Systems Engineering ergibt eine holistische Sicht auf die Wagnisse in der Entwicklung der Geschäftsprozesse. Dies stellt sicher, dass die Gefährdungen erkannt und beurteilt werden können.“

Keine Angst vor den Kosten

In vielen Fällen fürchten Unternehmen den finanziellen Aufwand, der durch die Einführung eines Risikomanagementsystems anfallen könnte. Dem gegenüber steht die Kosteneinsparung, die sich durch die Vermeidung von Ausfällen und Schäden ergibt. Eine Studie zur Einführung der Strategie im Mittelstand hat dies bestätigt: Ein großer Teil der Unternehmen, die das System bereits etabliert haben, konnte ein effektives Frühwarnsystem für alle anstehenden Risiken schaffen und so rechtzeitig Gegenmaßnahmen in die Wege leiten. (Gossler, Gobert & Wolters Gruppe (GGW Gruppe): Mittelstand zögert bei der Einführung von Risikomanagement (2016).)

Auf diese Weise wird Transparenz geschaffen und der Risikostatus bleibt permanent im Blick. Die Investitionen und der Aufwand zur Umsetzung der Strategie werden auf die einzelnen Abteilungen, und infolgedessen die vorhandenen Ressourcen, verteilt. „Der Ansatz des Systems Engineering, das Unternehmen als ein System zu erfassen und zu beschreiben, verringert den Aufwand für das Risikomanagement und erhöht gleichzeitig die Transparenz der Abläufe im Betrieb“, weiß Hünnemeyer. „Systems-Engineering-Ansätze für KMUs haben sich etabliert und helfen, die notwendigen Schritte in der Organisation und in den Abläufen sicherzustellen.“

Chance erkennen und ergreifen

Als größte Furcht der Unternehmen wurden in der Studie der Ausfall von EDV/IT oder Cyber-Attacken ermittelt. Des Weiteren sehen sie Unterbrechungen in der Logistikkette als Gefahr, die durch die Abhängigkeit von Lieferanten entstehen und zu einem Verzug beim Warenversand führen können. Maschinenausfälle und Produktrückrufe nehmen die Betriebe ebenfalls als drohendes Risiko wahr. „KMUs sollten die Revision der Qualitätsnorm als Chance sehen. ISO 9001:2015 hilft dabei, Schwachstellen im eigenen Unternehmen auszumachen und darauf entsprechend zu reagieren“, so Hünnemeyer. „Die Industrie 4.0 zwingt Betriebe, sich an die komplexer werdenden Geschäftsprozesse anzupassen. Natürlich gehen damit zahlreiche Gefahren einher. Diese zu kennen, zu steuern und entsprechende Maßnahmen zu ergreifen – das ist der Mehrwert, den Risikomanagement KMUs bietet.“

www.huennemeyer.eu
 

GRID LIST
Tb W190 H80 Crop Int 658f818261677ec748ec3fc0e8dcad3c

Was ist der Mimecast ESRA Test?

Viele Organisationen sind der Meinung, dass ihre aktuellen Email-Sicherheitssysteme…
Stethoskop und Computer

Warum auch in der IT vorbeugen besser ist als heilen

Die bekannte Redewendung «vorbeugen ist besser als heilen» kann auch in der IT angewendet…
Tb W190 H80 Crop Int Aeb5a1ad0de7db3f252650c4e72a36c1

Als IT-Forensiker zwischen Schadprogrammen und Schraubenziehern

Die fiktive HAK Messtechnik AG wird Opfer einer zielgerichteten Cyber-Attacke und muss…
Tb W190 H80 Crop Int 78ab87a0e30ac3933ee82b3bb260b004

Die IT-Hygiene herstellen, um die IT-Sicherheit zu stärken

Es vergeht kein Tag ohne Datenschutzverletzungen. Die weltweite Datenbank Breach Level…
Tb W190 H80 Crop Int 736a65166cde31ad5dffda5c8dd250fc

Cybersicherheit bei M & A-Transaktionen – Die unterschätzte Gefahr

Die aktuellen wirtschaftlichen und politischen Turbulenzen in einigen Staaten Europas und…
Tb W190 H80 Crop Int 59c0f6503daa36156da927e434e5a40f

Die 3 gefährlichsten Angriffsvektoren

Dieses Jahr hat Verizon bereits zum elften Mal seinen Data Breach Investigations Report…
Smarte News aus der IT-Welt