it goes quality schulung - uw-s.com€¦ · it goes quality qm und it in partnerschaft internes...
TRANSCRIPT
IT goes Quality
QM und IT in PartnerschaftInternes Audit zur Risikobetrachtung der IT
Urheberschutz. Dieses Dokument unterliegt dem Urheberschutz gemäß UrhG. Es stellt geistiges Eigentum von OrgaPro Ralf Golanowsky dar. Das Dokument darf zum eigenem Gebrauch verwendet und angepasst werden, soweit es ihnen im Rahmen von Leistungen von OrgaPro Ralf Golanowsky
überlassen wurde. Eine Weitergabe an Dritte bedarf der ausdrücklichen Zustimmung.
Vol. 150625
Zur Person
Ralf Golanowsky
/ Freiberuflicher Organisationsentwickler
/ Kooperationspartner der Johannes Müller Wirtschaftsberatung
Sich täglich drei Mal selbst auf die Schippe zu nehmen erleichtert vieles!
Einige Stationen:/ Inhaber OrgaPro/ Head of Program Office FMCG/ Bereichsleitung Unternehmensberatung/ QMB Erwachsenenbildung und Beratung/ Leiter Qualitätsmanagement Beschaffung Küchenmöbelindustrie/ Technischer Leiter Küchenmöbelindustrie
Inhalt
Hintergründe
Die waren Risiken
Revision 9001:2015
QMS und IT
Problemlagen
Fragestellungen
Lösungsansatz
Hintergründe
Es ist unbestritten, die meisten Unternehmen sind bereits seit Jahren ohne IT kaum noch vorstellbar.
Kommunikation via eMail, Voice over IP, CRM, Materialwirtschaft, Steuerung von Maschinen und Anlagen, stationäre wie mobile Lösungen, überall begegnen uns Bits and Bites.
Web 2.o ist bereits Realität – NFC kommt –Industrie 4.0 steht vor der Tür. Es ist heute vollkommen selbstverständlich mit IT-Unterstützung zu arbeiten. In dieser Routine liegen verdeckte Gefahren für Unternehmen. Weniger durch NSA und Co.
Die wirklichen Probleme sind eher einfacherer Natur und hausgemacht!
Ohne IT geht nichts mehr –Aber geht es gut?
Der Drucker führt ein Eigenleben.
Das eMail-System hängt.
Warum muss ich hier und wann – was, im ERP eingeben?
Die Kollegen sind mal wieder genervt, weil die IT nicht so will.
Das IT-Budget ist erneut überschritten.
Funktioniert die Datensicherung wirklich?
Wie lange können wir bei IT-Ausfall arbeiten?
…
Unterstützt die IT -oder braucht die IT Unterstützung?
Wie steht es eigentlich um Qualität und Effizienz der IT?
Revision 9.001 : 2015
Einbeziehung aller qualitätsrelevanten Ressourcen
und Parteien
Prozessorientierung mit Definitionen von In- und Outputs
Kennzahlen zur Steuerung.
Der Risiko basierte Ansatz
Die Form der Dokumentation weitgehend freigestellt.
Was bedeutet das für QM-Systeme im Zusammenhang mit der IT?
QMS und IT
Welche Auswirkungen kommen auf Unternehmen zu?
Industrie 4.0 Werkstücke mit falschen Parametern
Artikelstammdaten mit fehlerhaften Informationen
NFC mit fehlerhaften Übermittlungen
Widersprüchliche Kennzahlen zur Steuerung von Prozessen
Nicht valide Informationen im papierlosen QMS
Falsche EAN oder Bar Codes
…
IT ist eine qualitätsrelevante Ressource und entsprechend in die Risikobeurteilung einzubeziehen.
IT bedeutet auch Potential für das QMS.
Verantwortungen sind nur zum Teil geklärt.
Prozesse sind kaum beschrieben.
IT fällt immer dann auf – wenn es nicht funktioniert.
Die Kosten sind oft nicht wirklich nachvollziehbar.
Inhalte, Erfordernisse und Zusammenhänge einer modernen IT sind nur teilweise bekannt.
Eine sinnvolle Risikobetrachtung und
zukunftsorientierte Entwicklung fehlt.
Meist ist der aktuelle Status nicht bekannt:
Was, womit, wer, wie, warum?
Problemlagen
Doch wie gut sind die Lösungen in der täglichen Praxis? Gerade durch die Selbstverständlichkeit im Tagesgeschäft und der Komplexität im Hintergrund schleichen sich ungeahnte Probleme ein.
Es sind immer öfter ineffiziente Lösungen und latente, aber sehr konkrete Bedrohungen anzutreffen.
Valide Daten?
Wie sicher sind die Systeme?
Gehen Mitarbeiter mit Daten sensibel um?
Wie gut sind die Lösungen aus betriebswirtschaftlicher Sicht?
Kernfragen
Weitere Fragestellungen
Welche Systeme sind in welchen Prozessen im Einsatz?
Haben Sie anwendungssichere Stellvertretungen?
Funktionieren Ihre Datensicherungen?
Sind Ihre Daten gegen Angriffe, Diebstahl, Missbrauch,
Elementarschäden gesichert?
Sind die Systeme zukunftsfähig?
Sind die Abläufe der IT effizient?
Was bedeutet ein Systemausfall,
was ist zu tun wenn es passiert?
Kommen die Mitarbeiter als Anwender klar?
An welchen Stellen beeinfluss IT die Qualität
von Arbeitsergebnissen?
…
Turtle Modell - auch für die IT
Eingabe ErgebnisProzess
Lieferant:
Welche
Zusammen-
arbeit oder
Zulieferung
wird benötigt?
Kunde:
Welches
Ergebnis ist
geplant?
Welche
Anforderung-
en sind zur
erfüllen?
Für wen?
Womit arbeiten wir? Mit welchen
Ausrüstungen, Einrichtungen?
Mit Wem? Welches Wissen, Fähigkeiten,
Kompetenzen werden benötigt?
Mit welchen Indikatoren prüfe ich
Effizienz und Wirksamkeit?
Wie? Mit welchen Methoden wird der
Prozess gelenkt?
Welche Risiken wurden im Prozess identifiziert?
Lösungsansatz
Mit der Methodik eines internen Audits werden durch erfahrene Fachauditoren die Aspekte einer modernen IT und deren Effizienz in den Geschäftsprozessen hinterfragt.
In direkter und konkreter Dialog mit den Anwendern ist dabei unumgänglich.
Prozessorientierter konkreter Fragenkatalog
Drei Komplexitätsstufen
Konkrete Kennzahlen
Benennung konkreter Verbesserung
Wie es funktioniert
Audit-Durchführung
Auditoren hinterfragen mit Ihren Mitarbeitern den Einsatz vorhandener IT in deren täglichen Geschäftsprozessen.
Dies erfolgt vor Ort, als Interview mit offenen Fragestellungen.
Gemeinsam werden die vorhandenen Lösungen eingestuft.
Die Beschäftigten können dabei Ihre Sichtweisen, Probleme, Wünsche und Verbesserungsvorschläge aktiv mit einbringen.
Wie es funktioniert
Audit-Stufen
1. StufeBasis-Schutz
Abfrage absoluter Basis-Schutzfunktionen die existenzgefährdend sind.
2. StufeIT-Schutz
Abfrage von sinnvollen IT-Schutzfunktionen
3. StufeIT-Schutz & Performance
erweiterte Schutzfunktionen
Leistungsparameter
Zukunftsorientierung
Welche Stufe sinnvoll ist, ist abhängig von: Unternehmensgröße Komplexität Sicherheitsanspruch Vorhandenem Stand Willen zur Veränderung
Wie es funktioniert
Audit-Dokumentation & Bewertung
Die Fragen werden mit deren Einstufung und zusätzlichen Anmerkungen klar und deutlich dokumentiert.
Wie es funktioniert
Audit = Generierung von konkreten Maßnahmen
Wir arbeiten Ihnen konkrete Handlungsvorschläge aus, die Sie nach Ihren Möglichkeiten eigenständig oder mit Hilfestellung ab arbeiten können.
Wie es funktioniert
Audit-Summary
Als Zusammenfassung erhalten Sie eine Übersicht zu den Ergebnissen. Sie können daran sehr einfach und visualisiert erkennen, wo Stärken und Schwächen liegen.
Mehrwert
Sie erfahren, wo ihr Betrieb gut aufgestellt ist,
in welchen Bereichen es Optimierungsbedarfe gibt und
was ganz konkret zu tun ist.
Wissen wie gut die IT aufgestellt ist
Wissen was zu tun ist
Neutralität der Auditoren mit Beratungskompetenz
Senkung Ihrer Risiken
Steigerung der betrieblichen Effizienz
Optimierung der Zukunftsfähigkeit
Konformität in IT-Fragen der9.001:2015
IT und QM bekommen die Chance zukunftsorientierter Zusammenarbeit
Kontakt
Erfolg beginnt mit einem guten Gespräch
Ralf GolanowskyLerchenweg 4
D 32339 Espelkamp +49 (0) 5743 93 25 24
+49 5743 93 12 8 12+49 (0) 171 174 13 43
[email protected] www.Orga-Pro.de
ralf.golanowsky