was successfully added to your cart.
Category

Startseite

CORONA – Unterstützung

By | Allgemein, Startseite

Die Situation wird für alle Unternehmen in den nächsten Monaten sehr schwierig.

Unsere großen Kunden haben Task-Forces eingerichtet, die sich um die Bewältigung von COVID-19 kümmern. Hier sind wir als „Ideen-Geber“ und teilweise als „Projekleiter“ eingesetzt.

Wichtig ist, bei den Sofortmaßnahmen die interne und externe Kommuniktion sicherzustellen. „Wer“ kommuniziert „wann“ „was“ „an wen“ „womit“.

Die Sicherung des Unternehmens steht operativ hier im Vordergrund (Liquidität, Struktur, Leistungsfähigkeit). Heimarbeitsplätze, Schutz der Mitarbeiter, Lieferfähigkeit, …

Bei unseren kleineren Kunden regelt das meiste die Geschäftsleitung. Die Themen sind genauso vielfältig. Hier stehen aber Software-Lösungen wie Skype, der Fernzugriff auf die Software und „Aushänge“ im Vordergrund.

Wir haben uns in der Zwischenzeit dahingehend aufgestellt, dass wir sowohl die Beratung als auch die Auditierung über Videokonferenzen ermöglichen können.

Fragen Sie uns danach.

CORONA – Erwarteter Verlauf

By | Allgemein, Startseite

IST-Situation (15.03.2020)

Die Anzahl der Infizierten nimmt sehr stark zu. Schulen, Kitas, Freizeitaktivitäten sind geschlossen. Firmen stellen auf Homeoffice um.

Die Länder Europas schotten sich ab.

Phasen

Chaos / Neuausrichtung (bis Anfang April)

Menschen und Firmen versuchen sich einzurichten (positiv/negativ)

Notfall-Modus (April – Oktober)

Für die Dauer der Krise agieren alle in dieser Sondersituation

Aufräumen (Oktober – )

Die Sondermaßnahmen werden zurückgenommen bzw. „aufgeräumt“

 

Chaos / Neuausrichtung

Die Unternehmen richten sich für die nächsten Monate ein.

MitarbeiterInnen bleiben zuhause zur Kinderbetreuung / Personen in Quarantäe

Kurzfristiger Ausfall, Lohnfortzahlung, Kurzarbeit, Urlaub, …

Heimarbeitsplätze werden eingerichtet

Hardware, Zugriffsrechte, Geheimhaltungserklärung, Verantwortlichkeiten, Anpassung der Prozesse, DSGVO, …

Kommunikation wird umgestellt (interne/externe Videokonferenzen, Fernzugriffe, …)

Welche Software (Kosten, Funktionalität, Sicherheit, …)

Informationen Belegschaft

Organisation, Verhalten, News, …

Information Kunden / Lieferanten / Dienstleister / Partner

Kommunikation, Weites Vorgehen, …

Umsatzeinbruch / Umsatzsprung

Stornierungen, Verschiebungen, Engpässe in Beschaffung, Service, Anpassung der Produkte …

Starke Nachfrage (Gesundheitswesen, Lebensmittel, …)

 

Notfall-Modus

Die Unternehmen haben sich im operativen auf die Situation eingestellt.

Heimarbeitsplätze sind eingerichtet / Mitarbeiter sind in Kurzarbeit.

Die Grenzen sind wieder geöffnet.

Leistungen /Organisation sind angepasst

auf Änderungen wird reagiert

Angriffe laufen (Kriminelle, Wettbewerber, …)

Kosten müssen „controlled“ werden

 

Aufräumen

Teile der geänderten Organisation werden in den Regelbetrieb übernommen.

Zugriffe werden wieder eingeschränkt.

Geschäftsmodelle haben sich verändert und müssen integriert werden.

Mitarbeiter sind einzuarbeiten.

Erfolg im EnM ist ein MUSS

By | Allgemein, Startseite

Die DAkkS hat den Zertifizierern klar vorgegeben, dass ohne positive Entwicklung der Kennzahlen eine erfolgreiche Zertifizierung nach ISO 50001:2018 nicht mehr möglich ist.

Dass es in der Zertifizierung nach ISO 50001 zu Veränderungen kommt war absehbar. Deutschland hat große Probleme die CO2-Einsparungsziele zu erreichen. Das BAFA, als Kontrollstelle für das Energie-Dienstleistungsgesetz (EDL-G) hat die Anforderungen an die Energieberichte nach 16247-1 deutlich erhöht. EMAS ist bei vielen öffentlichen Ausschreibungen Voraussetzung für die Teilnahme.

Hinzu kommt, dass von den Energie-Managementsystemen zum einen die Erstattung von EEG-Umlage und Stromsteuer abhängen, zum anderen sind für Nicht-KMU auch Strafzahlungen nach dem EDL-G fällig.

So ist es nur sinnvoll, wenn die DAkkS als mit der Überwachung der Durchführung von Zertifizierungen betraute Stelle jetzt auch ihren Teil beiträgt.

Begründen lässt die Forderung nach der tatsächlichen Verbesserung der Energetischen Leistung aus „Anhang A.10 Verbesserung“, „5.1 Führung und Verpflichtung“ und „6.4 Energieleistungskennzahlen“ in der ISO 50001.

Die Zertifizierer müssen diese Punkte jetzt verstärkt prüfen, schon aus Gründen der eigenen Haftung.

Für die betroffenen Firmen bedeutet dies:

Legen sie entsprechende Zahlen vor dem Audit fest, sonst ist eine Abweichung zu erteilen.

Sollten Sie eine entsprechende Abweichung erhalten, muss diese vor der Zertifikatsentscheidung abgeschlossen sein. Problematisch wird diese Terminschiene vor allem Ende des Jahres, wenn der Antrag auf Stromsteuerrückerstattung ansteht.

Sollte es hier zu Problemen kommen unterstützen wir Sie gerne bei der „Zahlensuche“.

Elektronische Patientenakte (ePA)

By | Allgemein, Startseite

Die elektronische Patientenakte ist in der Einführung (geplant bis Jan. 2021) und wird sich sehr schnell im gesamten Gesundheitswesen verbreiten. Link Erklärvideo

Die Begründung, dass man effiienter aufgrund der gesammelten Daten Medikamente entwickeln kann, muss jeder für sich selbst hinterfragen. Dass in der gesamten Abwicklung weniger Fehler auftreten halte ich für durchaus möglich. Schwierig wird es, wenn Falscheingaben im System wieder korrigieren sind.

Derzeit ist die Telematik-Infrastruktur im Aufbau. Link zur Übersicht

Derzeit gibt es noch zahlreiche Schwierigkeiten bei der Umsetzung. Link ZDF-Beitrag

Für uns stellen sich 2 Fragen:

Wie passe ich mein QM- und mein DSGVO-System entsprechend an?

Wie verhindere ich die EINFACHEN Fehler?

Im Zuge der ganzen Diskussionen werden die Betroffenen-Anfragen und die Aktivitäten der Aufsichtsbehörden stark zunehmen. Da die auftretenden Fragen überall die gleichen sind, hat es sich angeboten unsere Systeme hierauf anzupassen. Ebenso wichtig sind die Schulungen für die Mitarbeiter in ihren jeweiligen Funktionen.

Einfache Verstöße, wie die „Mitgabe“ von Informationen und Arzneimitteln an Dritte müssen unbedingt verboten werden.

DSGVO – Bussgelder

By | Allgemein, Startseite

Bisher waren die Bußgelder noch überschaubar. Es sind zwar zahlreiche Verfahren anhängig, aber viele noch nicht entschieden.

Jetzt schreitet die „einheitliche“ Bussgeld-Festsetzung voran. Mit dem Stichwort „DSGVO“ finden Sie im Link „Normen/Infos“ eine Modellrechnung die die wahrscheinliche Richtung zeigt.

Anfang November soll es hier die nächsten Konkretisierungen geben. (Diese ist inzwischen erfolgt, die Richtung wurde durch die letzten Bussgeldbescheide bestätigt)

Der Grundgedanke ist, auf der letzten Konferenz in Berlin nochmal herausgestellt, dass die offensichtlichen Mängel im Datenschutz abgestellt sein müssen.

Alle technischen und organisatorischen Maßnahmen, die realisierbar sind, müssen umgesetzt sein. Die Mitarbeiter müssen im Sinne der DSGVO handeln. Die Unternehmen müssen ihre Bemühungen im Datenschutz „sauber“ dokumentieren.

ISA VDA – TISAX

By | Allgemein, Startseite

Um den Stand der Umsetzung der Cyber Security in Unternehmen zu überprüfen ist der Fragenkatalog des VDA (Verband der Automobilindustrie) ein sehr guter Leitfaden.

Der ISA-Katalog (Information Security Assessment) ist in der gleichen Logik aufgebaut wie die meisten „Werkzeuge“ des VDA. Es handelt sich um einen Excel-Fragenkatalog der direkt die Auswertung beinhaltet. Der Ausfüllende erhält sofort ein Bild seines Status.

Link zum Fragenkatalog

Zugrunde liegt das „Reifegrad-Model“ des VDA. Interessant für alle Unternehmen ist, dass hier davon ausgegangen wird, Stufe 1 bedeutet: der realisierte Prozess erfüllt seinen Zweck.

In komplexeren Projekten kann man diesen Fragenkatalog sehr gut zu einer ganzheitlichen Analyse einsetzen. Problem sind nur die rechtlichen Komponenten der DSGVO. Hier sind zusätzliche Fragen notwendig.