Einbindung der IT im QM-System – IT als qualitätsrelevante Ressource auditieren19 | 05 | 15

ISMS - Informationssicherheit
Spätestens mit der Revision der ISO9001:2015 ist die IT in Unternehmen als qualitätsrelevante Ressource zu betrachten. Ein systematischer und risikobasierter Ansatz auf Basis interner Auditierungen kann hier ein Weg sein.

Hintergründe

Es ist unbestritten: Die meisten Unternehmen sind bereits seit Jahren ohne eine funktionierende IT kaum noch vorstellbar. Die elektronische Unterstützung zieht sich durch fast alle Geschäftsprozesse. Kommunikation via E-Mail, Voice over IP, CRM, Materialwirtschaft, Steuerung von Maschinen und Anlagen, stationäre sowie mobile Lösungen – überall begegnen uns Bits and Bites. Es ist heute vollkommen selbstverständlich mit Computerunterstützung zu arbeiten.

Fragestellungen

Wie gut sind die Lösungen in der Praxis? Gerade durch die Selbstverständlichkeit im Tagesgeschäft und Komplexität im Hintergrund schleichen sich ungeahnte Probleme ein. Es geht dabei nicht nur um Datenschutz und Datensicherheit. IT soll Prozesse auf Anwenderebene unterstützen. Die Realität sieht leider oft anders aus. Wer kennt es nicht? – Taschenrechner neben der Tabellenkalkulation oder die Office Subsysteme trotz ERP Lösungen!

Wie sehen ihre Antworten auf Kernfragen aus?

  • Wie sicher sind die Systeme?
  • Wie gut sind die Lösungen aus betriebswirtschaftlicher Sicht?
  • Welche qualitativen Auswirkungen hat die IT?

In der Praxis sind immer öfter ineffiziente Lösungen und latente, aber sehr konkrete Bedrohungen anzutreffen. Besonders betroffen sind klein- und mittelständige Unternehmen. IT ist hier oft eine Nebenverantwortung. Die tatsächlichen Probleme liegen weniger in technischen Dingen der IT – viel eher ist die IT in Anwenderhand und dem organisatorischen Umfeld kritisch zu betrachten.

Können Sie im Unternehmen diese Fragen gut beantworten?

  • Wissen wir, welche Systeme in welchen Prozessen im Einsatz sind?
  • Haben wir bei Personalausfall anwendungssichere Stellvertretungen?
  • Funktionieren unsere Datensicherungen?
  • Sind unsere Daten gegen Angriffe, Diebstahl, Missbrauch, Elementarschäden gesichert?
  • Sind unsere Mitarbeiter im Umgang mit Daten sensibilisiert?
  • Sind unsere Systeme zukunftsfähig?
  • Sind unsere Abläufe im Einsatz der IT effizient?
  • Was bedeutet ein Systemausfall und was tun wir, wenn es passiert?

Lösungsansatz

Hier können interne Audits sehr gut weiterhelfen. IT Prozesse im Tagesgeschäft systematisch und neutral zu hinterfragen liefert einen klaren Status und Handlungsansätze. Sie erfahren, wo ihr Betrieb gut aufgestellt ist und in welchen Bereichen es Optimierungsbedarfe gibt.

Vorteile:

  • Sie erfahren wie gut ihre IT aufgestellt ist
  • Sie wissen was zu tun ist
  • Sie können die Handlungsbedarfe neutral weitergeben
  • Bei Wiederholung der Audits wird die Entwicklung transparent

Intention:

  • Senkung von Risiken
  • Steigerung der Effizienz auf Anwenderebene
  • Optimierung der Zukunftsfähigkeit
  • Schaffung des richtigen Stellenwerts der IT

Umsetzung

Interne Auditierungen waren und sind immer noch eines der effektivsten Werkzeuge, um Risiken und Potenziale zu ermitteln. QM-Audit-Kompetenz ist in vielen Unternehmen vorhanden, aber auch in Kombination mit IT-Kompetenz? Hier macht es Sinn, einen IT-Experten als Co-Auditor einzubinden.

  • Erarbeiten Sie sich einen offenen Auditfragenkatalog zur IT aus Sicht eines QM-Auditors
  • Ziehen Sie gegebenenfalls einen IT-Experten hinzu
  • Auditieren Sie gezielt in den Anwendungsbereichen bei Ihren Mitarbeitern
  • Analysieren sie die Antworten und zeigen die Handlungsbedarfe auf
  • Überführen Sie die Ergebnisse in konkrete Handlungspläne

Ob Sie IT-Fragen als eigenständiges Audit in den Bereichen umsetzen oder die Fragen in Ihre regulären QM-Audits einbinden, ist individuell zu klären. Für eine gesonderte Auditierung spricht die Konzentration auf das Thema. Dies ist besonders bei Aufnahme der Themen sinnvoll um ein fokussiertes Bild zu erhalten. Für die Einbindung in reguläre Audits sprechen der Übergang ins Tagesgeschäft und die Effizienz im eigenen Auditsystem.

Hilfestellung

Bei Aufnahme der IT-Fragestellungen in ein QMS bietet sich eine externe und neutrale Unterstützung an. Eine Durchführung interner Audits kann zusätzliches Know-how, Neutralität und neue Impulse bringen. Letztlich ist die Umsetzung eines internen Audit-Konzepts auch eine Kapazitätsfrage. Ein Einkauf der Leistungen bietet auch hierzu die Lösung.

Über den Autor: Ralf Golanowsky

Nach Führungspositionen (seit 1992) als technischer Betriebsleiter, QMB-Beschaffung und Auditor in der Möbelindustrie, wechselte Ralf Golanowsky 2002 in den Beratungsbereich. Als Leiter und QMB einer regionalen Unternehmensberatung begleitete er klein- und mittelständische Unternehmen in Qualitäts-, Umwelt- Effizienzoptimierungen und Restrukturierungen. 2011 übernahm er die Verantwortung eines Programm Office & Organisational Development in einem europäischen Teilkonzern. Seit August 2013 ist Golanowsky als freiberuflicher Trainer-Berater-Interims Manger tätig. Seine Kernfelder sind Optimierungen von Qualität und Effizienz in allen betrieblichen Bereichen. Mit seiner Qualifikation als Ressourcenkostenrechner RKR® der Effizienz Agentur NRW, legt er besonderen Fokus auf die betriebswirtschaftliche Auslegung von betrieblichen Managementsystemen. Durch persönliche Netzwerke und Kooperationen bietet sein Unternehmen OrgaPro eine breite Leistungsfähigkeit zu Organisationsentwicklungsthemen. Der DGQ ist Golanowsky seit langem verbunden, auch als Mitglied.

Über den Autor: DGQ

Ein Kommentar bei “Einbindung der IT im QM-System – IT als qualitätsrelevante Ressource auditieren”

  1. ccfa89c492277d78a6fd3a972f49161a Mond28 sagt:

    Besten Dank für die vielen Informationen und Tipps. Wenn man sowas gut in das eigene System einbinden kann, könnte man sowas ja auch bei einer Planung zur IT Strategie nutzen, um von Anfang an alles in geregelten Bahnen laufen zu lassen. Werde das bei uns mal ansprechen. Vielen Dank nochmal!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert