IT goes Quality

QM und IT in PartnerschaftInternes Audit zur Risikobetrachtung der IT

Urheberschutz. Dieses Dokument unterliegt dem Urheberschutz gemäß UrhG. Es stellt geistiges Eigentum von OrgaPro Ralf Golanowsky dar. Das Dokument darf zum eigenem Gebrauch verwendet und angepasst werden, soweit es ihnen im Rahmen von Leistungen von OrgaPro Ralf Golanowsky

überlassen wurde. Eine Weitergabe an Dritte bedarf der ausdrücklichen Zustimmung.

Vol. 150625

Zur Person

Ralf Golanowsky

/ Freiberuflicher Organisationsentwickler

/ Kooperationspartner der Johannes Müller Wirtschaftsberatung

Sich täglich drei Mal selbst auf die Schippe zu nehmen erleichtert vieles!

Einige Stationen:/ Inhaber OrgaPro/ Head of Program Office FMCG/ Bereichsleitung Unternehmensberatung/ QMB Erwachsenenbildung und Beratung/ Leiter Qualitätsmanagement Beschaffung Küchenmöbelindustrie/ Technischer Leiter Küchenmöbelindustrie

Inhalt

Hintergründe

Die waren Risiken

Revision 9001:2015

QMS und IT

Problemlagen

Fragestellungen

Lösungsansatz

Hintergründe

Es ist unbestritten, die meisten Unternehmen sind bereits seit Jahren ohne IT kaum noch vorstellbar.

Kommunikation via eMail, Voice over IP, CRM, Materialwirtschaft, Steuerung von Maschinen und Anlagen, stationäre wie mobile Lösungen, überall begegnen uns Bits and Bites.

Web 2.o ist bereits Realität – NFC kommt –Industrie 4.0 steht vor der Tür. Es ist heute vollkommen selbstverständlich mit IT-Unterstützung zu arbeiten. In dieser Routine liegen verdeckte Gefahren für Unternehmen. Weniger durch NSA und Co.

Die wirklichen Probleme sind eher einfacherer Natur und hausgemacht!

Ohne IT geht nichts mehr –Aber geht es gut?

Der Drucker führt ein Eigenleben.

Das eMail-System hängt.

Warum muss ich hier und wann – was, im ERP eingeben?

Die Kollegen sind mal wieder genervt, weil die IT nicht so will.

Das IT-Budget ist erneut überschritten.

Funktioniert die Datensicherung wirklich?

Wie lange können wir bei IT-Ausfall arbeiten?

…

Unterstützt die IT -oder braucht die IT Unterstützung?

Wie steht es eigentlich um Qualität und Effizienz der IT?

Die wirklichen Risiken der IT

Revision 9.001 : 2015

Einbeziehung aller qualitätsrelevanten Ressourcen

und Parteien

Prozessorientierung mit Definitionen von In- und Outputs

Kennzahlen zur Steuerung.

Der Risiko basierte Ansatz

Die Form der Dokumentation weitgehend freigestellt.

Was bedeutet das für QM-Systeme im Zusammenhang mit der IT?

QMS und IT

Welche Auswirkungen kommen auf Unternehmen zu?

Industrie 4.0 Werkstücke mit falschen Parametern

Artikelstammdaten mit fehlerhaften Informationen

NFC mit fehlerhaften Übermittlungen

Widersprüchliche Kennzahlen zur Steuerung von Prozessen

Nicht valide Informationen im papierlosen QMS

Falsche EAN oder Bar Codes

…

IT ist eine qualitätsrelevante Ressource und entsprechend in die Risikobeurteilung einzubeziehen.

IT bedeutet auch Potential für das QMS.

Verantwortungen sind nur zum Teil geklärt.

Prozesse sind kaum beschrieben.

IT fällt immer dann auf – wenn es nicht funktioniert.

Die Kosten sind oft nicht wirklich nachvollziehbar.

Inhalte, Erfordernisse und Zusammenhänge einer modernen IT sind nur teilweise bekannt.

Eine sinnvolle Risikobetrachtung und

zukunftsorientierte Entwicklung fehlt.

Meist ist der aktuelle Status nicht bekannt:

Was, womit, wer, wie, warum?

Problemlagen

Doch wie gut sind die Lösungen in der täglichen Praxis? Gerade durch die Selbstverständlichkeit im Tagesgeschäft und der Komplexität im Hintergrund schleichen sich ungeahnte Probleme ein.

Es sind immer öfter ineffiziente Lösungen und latente, aber sehr konkrete Bedrohungen anzutreffen.

Valide Daten?

Wie sicher sind die Systeme?

Gehen Mitarbeiter mit Daten sensibel um?

Wie gut sind die Lösungen aus betriebswirtschaftlicher Sicht?

Kernfragen

Weitere Fragestellungen

Welche Systeme sind in welchen Prozessen im Einsatz?

Haben Sie anwendungssichere Stellvertretungen?

Funktionieren Ihre Datensicherungen?

Sind Ihre Daten gegen Angriffe, Diebstahl, Missbrauch,

Elementarschäden gesichert?

Sind die Systeme zukunftsfähig?

Sind die Abläufe der IT effizient?

Was bedeutet ein Systemausfall,

was ist zu tun wenn es passiert?

Kommen die Mitarbeiter als Anwender klar?

An welchen Stellen beeinfluss IT die Qualität

von Arbeitsergebnissen?

…

Turtle Modell - auch für die IT

Eingabe ErgebnisProzess

Lieferant:

Welche

Zusammen-

arbeit oder

Zulieferung

wird benötigt?

Kunde:

Welches

Ergebnis ist

geplant?

Welche

Anforderung-

en sind zur

erfüllen?

Für wen?

Womit arbeiten wir? Mit welchen

Ausrüstungen, Einrichtungen?

Mit Wem? Welches Wissen, Fähigkeiten,

Kompetenzen werden benötigt?

Mit welchen Indikatoren prüfe ich

Effizienz und Wirksamkeit?

Wie? Mit welchen Methoden wird der

Prozess gelenkt?

Welche Risiken wurden im Prozess identifiziert?

Lösungsansatz

Mit der Methodik eines internen Audits werden durch erfahrene Fachauditoren die Aspekte einer modernen IT und deren Effizienz in den Geschäftsprozessen hinterfragt.

In direkter und konkreter Dialog mit den Anwendern ist dabei unumgänglich.

Prozessorientierter konkreter Fragenkatalog

Drei Komplexitätsstufen

Konkrete Kennzahlen

Benennung konkreter Verbesserung

Wie es funktioniert

Audit-Durchführung

Auditoren hinterfragen mit Ihren Mitarbeitern den Einsatz vorhandener IT in deren täglichen Geschäftsprozessen.

Dies erfolgt vor Ort, als Interview mit offenen Fragestellungen.

Gemeinsam werden die vorhandenen Lösungen eingestuft.

Die Beschäftigten können dabei Ihre Sichtweisen, Probleme, Wünsche und Verbesserungsvorschläge aktiv mit einbringen.

Wie es funktioniert

Audit-Stufen

1. StufeBasis-Schutz

Abfrage absoluter Basis-Schutzfunktionen die existenzgefährdend sind.

2. StufeIT-Schutz

Abfrage von sinnvollen IT-Schutzfunktionen

3. StufeIT-Schutz & Performance

erweiterte Schutzfunktionen

Leistungsparameter

Zukunftsorientierung

Welche Stufe sinnvoll ist, ist abhängig von: Unternehmensgröße Komplexität Sicherheitsanspruch Vorhandenem Stand Willen zur Veränderung

Wie es funktioniert

Audit-Dokumentation & Bewertung

Die Fragen werden mit deren Einstufung und zusätzlichen Anmerkungen klar und deutlich dokumentiert.

Wie es funktioniert

Audit = Generierung von konkreten Maßnahmen

Wir arbeiten Ihnen konkrete Handlungsvorschläge aus, die Sie nach Ihren Möglichkeiten eigenständig oder mit Hilfestellung ab arbeiten können.

Wie es funktioniert

Audit-Summary

Als Zusammenfassung erhalten Sie eine Übersicht zu den Ergebnissen. Sie können daran sehr einfach und visualisiert erkennen, wo Stärken und Schwächen liegen.

Mehrwert

Sie erfahren, wo ihr Betrieb gut aufgestellt ist,

in welchen Bereichen es Optimierungsbedarfe gibt und

was ganz konkret zu tun ist.

Wissen wie gut die IT aufgestellt ist

Wissen was zu tun ist

Neutralität der Auditoren mit Beratungskompetenz

Senkung Ihrer Risiken

Steigerung der betrieblichen Effizienz

Optimierung der Zukunftsfähigkeit

Konformität in IT-Fragen der9.001:2015

IT und QM bekommen die Chance zukunftsorientierter Zusammenarbeit

Sie entscheiden

Bildnachweise: Office.com, OrgaPro, Johannes Müller

Kontakt

Erfolg beginnt mit einem guten Gespräch

Ralf GolanowskyLerchenweg 4

D 32339 Espelkamp +49 (0) 5743 93 25 24

+49 5743 93 12 8 12+49 (0) 171 174 13 43

Ralf.Golanowsky@Orga-Pro.de www.Orga-Pro.de

ralf.golanowsky