Blog

15 01, 2020

Risikomanagement – eine lästige Herausforderung

Von |2019-12-28T10:57:04+01:00Januar 15th, 2020|Kategorien: Risikomanagement|0 Kommentare

Risikomanagementsysteme – eine lästige Herausforderung? Risikomanagementsysteme sind Überwachungssysteme zur Früherkennung von unternehmensgefährdenden Risiken und Abwehr beziehungsweise Minimierung von rechtlicher, wirtschaftlicher und finanzieller Schädigung eines Konzerns. Das bedeutet, dass jedes Unternehmen, ob groß oder klein, von einem gut ausgefeilten Risikomanagement profitiert. Die ISO 31000 Risikomanagement – Grundsätze und Richtlinien (u.A.) weist Ihnen hierfür den Weg. Dort finden sich hilfreiche Anregungen zur praktikablen Erfüllung der rechtlichen Standards Ihres Risikomanagements. Von Experten erprobte Konzepte führen Sie spielend leicht zum Erfolg. Das bedeutet nicht, dass Ihre bereits etablierten Kontroll- und [...]

17 12, 2019

Wie Ihnen interne Audits leichtfallen

Von |2019-12-14T13:15:57+01:00Dezember 17th, 2019|Kategorien: Allgemein|0 Kommentare

Wie Ihnen interne Audits leichtfallen Unternehmen mit einem zertifizierten Managementsystem, aber auch ohne, müssen zur Erfüllung der Normanforderungen bzw. zum Überwachen der Einhaltung von Vorgaben (Compliance Management) interne Audits durchführen. Ein erfolgreiches Audit soll sicherstellen, dass das Managementsystem Ihres Unternehmens wirksam ist. Schwachstellen können dadurch schnell ermittelt und Korrekturmaßnahmen initiiert werden, was in einem kontinuierlichen Verbesserungsprozess resultiert. Doch die Vorbereitung, Durchführung und Auswertung nimmt viel Zeit jenseits des regulären Arbeitspensums in Anspruch, weshalb interne Audits oft als lästig und störend oder sogar überflüssig empfunden werden. Es [...]

3 10, 2019

Was Sie als Chef über Ihr Managementsystem wissen sollten!

Von |2019-09-15T12:39:49+01:00Oktober 3rd, 2019|Kategorien: Informationssicherheit, Qualitätsmanagement, Risikomanagement|0 Kommentare

Die oberste Leitung und das Quality Managementsystem (QMS) Die erfolgreiche Einführung und ständige Überwachung des QMS ist von besonderer Wichtigkeit für jedes Unternehmen und somit Aufgabe der obersten Leitung. Die Rolle der obersten Leitung beschränkt sich aber nicht darauf, ein QMS im Unternehmen nachweisen zu können – nein, ihr kommt eine wesentliche Aufgabe bei der Implementierung und Weiterentwicklung zu. Es liegt in der Verantwortung des Top Managements, dafür Sorge zu tragen, dass das QMS erfolgreich in alle Geschäftsprozesse integriert wird. Das bedeutet natürlich nicht, dass der [...]

18 09, 2019

Der optimale Entwicklungsprozess?

Von |2019-09-15T12:29:00+01:00September 18th, 2019|Kategorien: Allgemein, Qualitätsmanagement, Risikomanagement|Tags: , , , , |0 Kommentare

Die normkonformen Anforderungen an den Entwicklungsprozess neuer Produkte und Dienstleistungen beinhalten mehr als die bloße Ausformung einer neuen Idee. Und immer wieder scheitert der Entwicklungsprozess an denselben Fehlern – nicht vollständig durchdachter Planung, unklaren Zuständigkeiten, mangelnder Kommunikation oder fehlenden Test- und Risikomanagementkonzepten. Großes Gefahrenpotenzial liegt darin, dass Risiken bis zum Eintreffen nicht ernst genommen, ausgeblendet oder gleich ganz übersehen werden. Die beste Rüstung gegen solche Schwierigkeiten ist eine solide Entwicklungsplanung. Alle als notwendig erachteten Maßnahmen zur Durchführung des Plans müssen Sie hierbei stets bedenken, z.B. Rollen, [...]

6 08, 2019

Ordnungsgemäße Datenvernichtung

Von |2019-08-03T17:31:53+01:00August 6th, 2019|Kategorien: Datenschutz, Informationssicherheit|0 Kommentare

Ordnungsgemäße Datenvernichtung – was bei der Wahl des Dienstleisters zu beachten ist Datenschutz und der korrekte Umgang mit personenbezogenen Daten – also Daten, die sowohl Ihre Kunden als auch Ihre Mitarbeiter oder Bewerber betreffen – sind gegenwärtig von besonderer Relevanz. Dies umfasst jedoch nicht nur deren Nutzung und Speicherung. Auch die Entsorgung und Vernichtung muss nach der geltenden EU-Datenschutzgrundverordnung (DSGVO) unter Einhaltung spezifischer Richtlinien erfolgen, nach der beispielsweise ein grober Papierstreifen erzeugender Schredder nicht ausreicht. Die geltenden Vernichtungsempfehlungen sind den Schutzklassen und Sicherheitsstufen der DIN 66399 [...]

17 06, 2019

den richtigen Lieferanten auswählen

Von |2019-05-30T15:56:25+01:00Juni 17th, 2019|Kategorien: Qualitätsmanagement|0 Kommentare

Wie wähle ich die richtigen Lieferanten für mein Unternehmen? Eine enorme Vielzahl an Lieferanten steht einer ebenso großen Zahl Unternehmen gegenüber. Um festzustellen, welche Lieferanten am Besten zu Ihnen passen, können Sie Audits gezielt einsetzen. Die eigene Schwerpunktlegung in Ihrem Unternehmen ist ausschlaggebend für die Wahl der passenden Kooperationspartner. Vorgegebene Prozesse gibt es kaum und sind im Hinblick auf unternehmensspezifische Bedürfnisse auch nicht wirklich sinnvoll. Stellen Sie deshalb ein Team zusammen, das ein eigenes Bewertungskonzepten entwickelt und dabei alle relevanten Aspekte für Ihr Unternehmen beachtet. Wichtig [...]

31 05, 2019

Warum Compliance Management?

Von |2019-05-30T14:27:36+01:00Mai 31st, 2019|Kategorien: Risikomanagement|1 Kommentar

Warum Compliance – Management? Unter Compliance versteht man in erster Linie die Regelkonformität aller Prozesse und Produkte eines Unternehmens. Besonders wichtig ist dies natürlich, um rechtliche Konsequenzen zu vermeiden. Dass ein Unternehmen sich im Rahmen der Richtlinien bewegt, wird vor allem von der Unternehmensleitung und Rechtsabteilung im Blick gehalten. Doch der Blick darauf reicht allein nicht aus. Auch wenn Sie dem Deutschen Corporate Governance Kodex (DCGK) eine exakte, rechtliche Definition entnehmen können, geht es doch um mehr als Vorschriften. Compliance ist Führungsaufgabe Compliance muss aus ethischer [...]

5 03, 2019

Wirtschaftsspionage Gefahr Unternehmen

Von |2019-02-05T18:51:17+01:00März 5th, 2019|Kategorien: Informationssicherheit|0 Kommentare

Wirtschaftsspionage: eine Gefahr für Ihr Unternehmen? Wirtschaftsspionage ist längst nicht mehr nur ein Problem großer Konzerne, wie man vielleicht erwarten könnte. Im Gegenteil - kleine und mittelständische Unternehmen sind sogar besonders gefährdet, da sie die Gefahr unterschätzen und keine Strategien und Ressourcen zum Schutz bereitstellen können oder wollen. Insbesondere Internetsicherheit erfordert ständige Kontrolle, Tests und Beobachtung, um die Datensicherheit langfristig zu gewährleisten. Doch wie gelangen Spione an die reizvollen internen Unternehmens- und Kundendaten? Dem Max-Planck-Institutes zufolge kennt der Einfallsreichtum der Spione keine Grenzen, um an sensible [...]

7 02, 2019

Positive Präsentation – Qualitätsgarantie durch Kommunikation

Von |2019-02-05T18:50:42+01:00Februar 7th, 2019|Kategorien: Qualitätsmanagement|Tags: , , |0 Kommentare

Positive Präsentation – Qualitätsgarantie durch Kommunikation Heutzutage wird in allen Lebens- und Arbeitsbereichen „gute Kommunikation“ erwartet. Der Begriff ist allerdings nicht so selbsterklärend, wie es auf den ersten Blick erscheint und bringt implizierte und sogar unbewusste Erwartungshaltungen mit sich. Um innerhalb eines Unternehmens und bei der eigenen Vermarktung richtig zu kommunizieren, ist es hilfreich, diese zu kennen. Für den Erfolg eines Unternehmens ist der Kontakt mit den Kunden zweifellos ein entscheidender Faktor. Die Qualität dessen kann an Punkten wie: Erreichbarkeit Kompetenz Antwortgeschwindigkeit Authentizität Freundlichkeit gemessen werden. [...]

18 12, 2018

QM-System überwachen

Von |2018-12-15T10:17:05+01:00Dezember 18th, 2018|Kategorien: Informationssicherheit, Qualitätsmanagement|0 Kommentare

Wie kann ich mein QM-System überwachen? Methoden und Verfahren zum Messen und Überwachen in Managementsystemen - Alternative Überwachungsmethoden im PDCA-Zyklus Nach der Integration eines Informationssicherheitsmanagementsystems (ISMS) in Ihr QM-System ist auch die Implementierung eines Prozesses zur stetigen Überwachung und Weiterentwicklung im Rahmen der DIN EN ISO/IEC 27001 erforderlich. Managementssysteme müssen kontinuierlich überprüft und verbessert werden. Die klassische Methode zur ständigen Optimierung bietet der PDCA-Zyklus (Plan, Do, Check, Act). In der Plan-Phase (Planungsphase) werden der Aufbau des ISMS beschrieben, die Ziele formuliert und die Anforderungen ermittelt. Es [...]