AKRA Business Solutions

Geschäftsprozesse und Managementsysteme

Icon

Jan 19, 2012von Lydieth Triana 0



Corporate Social Responsibility CSR

Unternehmen wollen wissen, ob sich ihr verantwortungsbewusstes und soziales Handeln auszahlt. Doch meist bleibt der konkrete Nutzen des Engagements unklar. Weltweit suchen sowohl die Unternehmen als auch ihre Stakeholder ein anspruchsvolles und engagiertes Arbeitsumfeld, um eine gesellschaftliche Verantwortung wahrzunehmen.

Die Europäische Kommission hat die soziale Verantwortung der Unternehmen (CSR = Corporate Social Responsibility) definiert als “ein Konzept, das den Unternehmen als Grundlage dient, auf freiwilliger Basis soziale Belange und Umweltbelange in ihre Unternehmenstätigkeit und in die Wechselbeziehungen mit den Stakeholdern zu integrieren”.

CSR wird als Umsetzung des Konzepts der nachhaltigen Entwicklung auf Unternehmensebene verstanden. Das Konzept der nachhaltigen Entwicklung knüpft an den Brundtland-Report von 1987 an, der für eine integrierte Betrachtung von Wirtschaftswachstum sowie Umwelt und soziale Entwicklung  plädiert, um “heutige Bedürfnisse zu befriedigen, ohne die Überlebensfähigkeit zukünftiger Generationen einzuschränken.” In diesem Verständnis stehen betriebswirtschaftliche Wachstums- und Profitziele langfristig nicht in einem Zielkonflikt, sondern in einem harmonischen bzw. vereinbaren Verhältnis zu Umwelt und Entwicklung.

Motive zum Einsatz von Nachhaltigkeitsmanagementsystemen bzw. CSR in Unternehmen sind die Verpflichtung gegenüber der Gesellschaft und die Erreichung zusätzlicher wirtschaftlicher Vorteile: Sie wirken auf den Markt, die Umwelt, die Gesellschaft und die Unternehmen ein und betreffen alle Verbindungen der Unternehmen nach innen und nach außen hin. CSR leistet einen Beitrag zur langfristigen Sicherung der Wettbewerbsfähigkeit der Unternehmen und kann als Erfolgsfaktor angesehen werden.

Soziale Verantwortung sollte ein integraler Bestandteil der übergeordneten Ziele und Managementstrategien einer Organisation sein. Je mehr eine Organisation seine Glaubwürdigkeit, Nachvollziehbarkeit, Transparenz und sein ethisch korrektes Verhalten verbessert und je mehr es die Bedürfnisse der Stakeholder anerkennt und berücksichtigt, desto erfolgreicher werden die Auswirkungen der sozialen Verantwortung sein.

Die Identifikation der Bedürfnisse zur Evaluierung des CSR-Engagements einer Organisation kann stark variieren und hängt von vielen Faktoren wie Größe und Typ des Unternehmens sowie der Einbindung in einen ökonomischen, ökologischen, politischen, kulturellen und sozialen Kontext ab.

AKRA Business Solutions berät Sie von der Planung bis zur Berichterstattung in allen Fragen rund um Integration und Implementierung von Strategien und Instrumenten der sozialen Verantwortung in die Aktivitäten, Produkte und Dienstleistungen Ihres Unternehmens.

Aug 29, 2011von Hans Schmitz 0



Informationssicherheit gewährleisten

Informationssicherheit gewährleisten

AKRA BS unterstützt beim Aufbau eines prozessorientierten Informationsmanagementsystems und auf dem Weg zur ISO Zertifizierung nach ISO 27001

Die internationale Norm ISO/IEC 27001 Information technology – Security techniques – Information security management systems – Requirements spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation. Hierbei werden sämtliche Arten von Organisationen (z. B. Handelsunternehmen, staatliche Organisationen, Non-Profitorganisationen) berücksichtigt

Informationen werden immer mehr zu einem Teil des Unternehmenskapitals und sind damit schützenswert.  Eine international anerkannte Möglichkeit, Kunden und Geschäftspartner von der Sicherheit der anvertrauten Daten zu überzeugen, ist ein nach der ISO-Norm 27001 zertifiziertes Informationssicherheits-Managementsystem (ISMS). Die Zertifizierung bestätigt, dass im Unternehmen stabile Prozesse zum Umgang mit Informationen und dem Schutz der Informationen vorhanden sind und gelebt werden.

Die ISO 27001 stellt prozessorientierte Aspekte und den Aufbau eines Informations-Sicherheitsmanagementsystems (ISMS) in den Vordergrund. Hierbei wird das Management zur Sicherstellung der Informationssicherheit mittels eines PDCA- (Plan-Do-Check-Act) Regelkreises organisiert:

Die wesentlichen Zyklen sind:

  • Planung eines ISMS
    Es werden zunächst die für die Informationssicherheit notwendige Sicherheitspolitik, die Sicherheitsprozesse und –verfahren festgelegt und konkret geplant. Dies geschieht Top-Down unter Einbeziehung des Managements und der IT-Verantwortlichen.
  • Umsetzen und Betreiben eines ISMS

Die festgelegten Sicherheitspolitiken, Sicherheitsziele und –prozesse werden entsprechend umgesetzt und dokumentiert

  • Überprüfen des ISMS
    Anhand der Norm-Vorgaben werden die umgesetzten Maßnahmen überprüft und auf Wirksamkeit geprüft.
  • Verbessern des ISMS
    Auf der Basis der Prüfergebnisse werden Verbesserungsmaßnahmen formuliert, priorisiert und umgesetzt.

Um ein Zertifikat nach der ISO-Norm 27001 zu erhalten, muss ein Unternehmen ein Informationssicherheits-Managementsystem einführen, das jederzeit die Vertraulichkeit, Verfügbarkeit und Integrität der Informationen auf angemessenem Niveau sicherstellt.

Vertraulichkeit:

Zum Schutz der Informationen werden diese üblicherweise in vier Geheimhaltungsstufen unterschieden. Eine Information wird damit als öffentlich, intern, vertraulich oder streng geheim klassifiziert. Öffentlich verfügbare Informationen werden von einem zertifizierten Unternehmen anders gehandhabt als streng geheime Daten. Der Umgang mit diesen Informationen ist vom Unternehmen genau festgelegt und muss die in der  ISO 27001 definierten Voraussetzungen erfüllen. Jede Sicherheitsmaßnahme greift hier in die nächste. Das Sicherheitsniveau wird also durch das schwächste Glied der Kette bestimmt.

Um die höchstmögliche Vertraulichkeit sicherzustellen, müssen Rechenzentren, Systeme und Netze gleichermaßen gesichert sein: Die Daten werden dabei nur in hochwertiger Verschlüsselung über so genannte Virtual Private Networks (VPNs) übertragen. Firewalls schützen alle Rechner im Verbund vor unberechtigten Zugriffen. Standardanwendungen benötigen dafür regelmäßige Überprüfungen gegen alle bekannten Sicherheitslücken. Zudem unterliegt der physikalische Zugriff auf die IT strengen Auflagen, die sich etwa durch eine Zutrittskontrolle zum Gelände und den Gebäude durchsetzen lassen.

Verfügbarkeit

Sie wird in erster Linie durch eine leistungsfähige Netz- und Systemstruktur garantiert, die auch Belastungsspitzen problemlos verkraftet. Dazu kommen eine mehrfache Redundanz bei Servern und Leitungen sowie eine unabhängige Stromversorgung, die das Rechenzentrum bei Stromnetzstörungen in Betrieb hält. Warnsysteme für Server und Gebäude, die Performance-Abfälle anzeigen und infrastrukturelle Notfälle wie Feuer oder eintretendes Wasser frühzeitig melden, tragen zu einer hohen Datenverfügbarkeit bei. Auch bei in Papierform vorliegenden Informationen muss eine hohe Verfügbarkeit (Auffinden, Aufbewahren entsprechend gesetzlichen Vorschriften … ) gegeben sein.

Integrität

Die Informationsintegrität ist als dritte Komponente eines sicheren Informationsmanagements ebenso bedeutend wie Vertraulichkeit und Verfügbarkeit. Sie hängt in erster Linie von hochwertigen Datenspeichern und angemessenen Backup-Konzepten ab.

In der folgenden Abbildung wird das Konzept zur Erstellung des ISMS dargestellt. Die Einbindung erfolgt auf der Basis der Geschäftsprozesse und wird in das bestehende prozessorientierte Integrierte Managementsystem (Qualität, Umwelt, Arbeits- und Gesundheitsschutz) eingebunden

Im Rahmen des IT-Sicherheitsmanagementsystems wird ein systemübergreifendes internes Kontrollsystem (IKS) entworfen und implementiert. Mit diesem Kontrollsystem werden prozessbasiert Risiken erfasst, bewertet und minimiert. Die Ankopplung an eine zentrale Maßnahmenverfolgung ist geplant.

Mrz 11, 2011von Hans-Jürgen Torlée 0



Nachhaltigkeit für Unternehmen und Gemeinden

Energie- und Schadstoffbilanzierung

Strukturierte und effiziente Lösungen für ein Energiemanagement

GRI und Nachhaltigkeitsberichte

Die stetige und auf Dauer ausgerichtete Kontrolle der Unternehmensprozesse und deren Kosten bildet einen wesentlichen Aufgabenbereich des Managements. EMS ist ein weiterer relevanter Baustein eines Integrierten Managementsystems. Mit ISO 50001 (EN 16001) als Leitfaden für ein Energiemanagementsystem kann ein nachhaltiges Energiecontrolling eingeführt und betrieben werden. Die Energiekosten werden unternehmensweit im Controlling miteinbezogen. Mit unseren IT-Lösungen lässt sich der Energieverbrauch (Strom, Gas, Öl) einfach bilanzieren grafisch analysieren und das EMS erfolgreich führen – Energiebilanzierung, Schadstoffbilanzierung.

Gründe für Energiecontrolling

  • Durch Einsatz eines Energiecontrollings steigern Sie die Energieeffizienz.
  • Durch Zuordnung der Energiekosten auf Verursacher oder Produkte können Sie Energiekosten benchmarken und korrekt verrechnen.
  • Durch die automatische Erzeugung von individuellen Energieberichten sparen Sie Arbeitszeit und controllen regelmässig und effektiv.

Energiecontrolling ist einer der ersten Bausteine bei der Einführung eines EMS und somit entscheidend für die Schaffung von Transparenz und die Dokumentation der Nachhaltigkeit der Massnahmen.  > Unterlagen anfordern

In Zusammenarbeit mit unserem Kooperationspartner Advanceng GmbH aus Sursee/CH haben wir unser Portfolio Beratung, Projektierung und IT-Lösungen für “Prozessorientierte Integrierte Managementsysteme” um den Bereich Energiemanangement und Energiebilanzierung sowie IT-Lösungen erweitert.

AKRA Business Solutions nutzt diese Instrumente und baut durch kontinuierliche Betreuung ein effizientes Energiemanagementsystem in Ihrem Betrieb auf.

Aug 30, 2010von Lydieth Triana 0



Energiemanagement, Energiebilanzen

Das Energiemanagement ist ein Teil des Umweltmanagements. Es umfasst alle Planungen, die sich auf den Bedarf und den Betrieb von energietechnischen Erzeugungseinheiten innerhalb eines Systems beziehen. Das beinhaltet auch die Auswahl und die Errichtung der Einheiten. Es deckt umfassend die Energiebedürfnisse aller Energienutzer ab.

Welche Ziele verfolgt das Energiemanagement?
Drei maßgebliche Ziele können mit Hilfe des Energiemanagements erreicht werden:

1. Umwelt schützen. Eine effiziente Energienutzung reduziert den Energieverbrauch und schont unsere Umwelt.
2. nachhaltige Vorsorge unter Berücksichtigung der Energiequalität leisten. Die Auseinandersetzung und Prüfung des Einsatzes von alternativen Energieträgern führen zu einem nachhaltigen Geschäftsbetrieb.
3. Kosten reduzieren. Einsparpotenziale finden sich in fast allen betrieblichen Prozessen. Sinkende Energiekosten erhöhen den Betriebsgewinn.

Die systematische Analyse und die Identifizierung von energierelevanten Betriebsprozessen führen zu zukunftssicherem Energieeinkauf und zur effizienten Energienutzung. Zielführend sind nicht nur der Einsatz effizienter Technologien sondern ebenso die Einbeziehung des tagtäglichen energiebewussten Handelns.

Als Teil des integrierten Managementsystems kann die DIN EN 16001:2009 als Leitfaden zum Aufbau eines betrieblichen Energiemanagementsystems zum Zwecke der nachhaltigen Steigerung der Energieeffizienz genutzt werden.

Weiterlesen »

Feb 17, 2010von Hans-Jürgen Torlée 0



Sharepoint-Software für Integrale Managementsysteme

Eine hochinteressante Lösung für Unternehmen, die bereits Microsoft´s sharepoint™ einsetzen: das IMS Integrale Managementsystem unseres Partners IOZ Advanceng GmbH aus Sursee, Schweiz auf Basis sharepoint. Out of the box kann es in der eigenen IT-Umgebung, oder auch als Software-as-a-Service-Lösung genutzt werden. Flyer IMS@EVU2010

IMS (Integrales Managementsystem) basiert auf dem Konzept OMS (Organizational Memory System, frei übersetzt: Unternehmensgedächtnis) und wird als Solution für Microsoft SharePoint 2007 als integrierte Suite mit Serverfunktionen bereitgestellt. IMS trägt dazu bei, die Effizienz und Effektivität der Unternehmensentwicklung und Organisation zu verbessern. Hierzu zählen umfassende Content Management-Funktionen, unternehmensweite Suchläufe, Beschleunigung gemeinsamer Geschäftsprozesse und einfache, Bereichsgrenzen überschreitende gemeinsame Datennutzung für einen besseren Einblick in die Unternehmensabläufe.

Einzigartig ist die IMS-Datenbank für die zentrale Haltung und Pflege der Geschäftsobjekte (Stammdaten) mit Zuweisung ihrer Abhängigkeiten und die die Cockpit-Funktionalitäten für zum Beispiel den Planungsprozess (Zielerreichungsgrad), Prozesskennzahlen, IKS, BSC Riskmanagement uam. Ein umfangreiches Whitepaper stellen wir Interessierten auf Wunsch gerne zur Verfügung.

In Deutschland übernimmt AKRA Business Solutions die Aufgaben des Kompetenzcenters für Beratung und Einführung dieses Managementsystems.

Die IOZ Advanceng GmbH, ein Unternehmen des IOZ Informations- und Organisations Zentrums mit Sitz in Sursee, Schweiz konzentriert sich auf die Bereiche Unternehmensentwicklung und Betriebsoptimierung und entwickelt und vertreibt die Software Integrales Managementsystem IMS. Beratungsschwerpunkte sind Energiemanagement, nachhaltige Energieoptimierungen für Energieversorgungsanlagen aus erneuerbaren Energieträgern Photovoltaik, Solarenergie, Wärmekraftkoppelung, Innovationsberatung mit  zukunftsgerichteten Methoden und Technologien und  Training. www.advanceng.com

Feb 9, 2010von Hans-Jürgen Torlée 0



Zentrale Maßnahmenverwaltung ZMV

Im Rahmen unserer Kundenprojekte im Bereich Energieversorger wurde eine IT-Lösung zur Implementierung einer zentralen Maßnahmenverfolgung, kurz ZMV, von uns konzipiert und realisiert. Die Software ist  als sog. Widget mit relationaler Datenbank in die Managementsystem-Portalumgebung des Kunden integriert.

Der Leistungsumfang der Software beinhaltet die Administration von Feststellungen, abgeleiteten Maßnahmen und Aufgaben zu Maßnahmen. Über ein Benutzer-Berechtigungskonzept sind die Autorisierungen von Erfassern und Entscheidern organisiert.

Über zeitliche Indikatoren werden im Ampelprinzip die Pioritäten dargestellt.

Maßnahmen und Aufgaben werden im personalisierten Bereich der Anwender personenbezogen zugeordnet, so dass eine eindeutige Verantwortlichkeit gewährleistet ist. Jede Veränderung der einzelnen Objekte wird historisiert und ist damit jederzeit nachvollziehbar und revisionierbar.

Feb 9, 2010von Hans-Jürgen Torlée 0



Jahrestagung Kerntechnik 2010

Annual Meeting on Nuclear Technology

In diesem Jahr werden wir als Aussteller auf der Jahrestagung Kerntechnik 2010 in Berlin vertreten sein. Die Tagung findet vom 4. bis 6. Mai im bcc Berliner Congress Center statt.

Gemeinsam mit Vattenfall bestreiten wir im Rahmen der Fachtagung den Vortrag

“Ganzheitliche Betrachtung von Geschäftsprozessen im Rahmen Integrierter Managementsyteme”

Der Vortrag ist für den 06.05.2010 in der Zeit von 12:00 Uhr bis 12:30 Uhr vorgesehen.
Er findet statt im Raum A04.

Auf unserem Stand C1 zeigen wir IT-Lösungen aus der Praxis für integrierte Managementsysteme und Lösungen für eine Zentrale Maßnahmenverfolgung, Dokumentenmanagementsysteme, Controlling-Konzepte,  uvm. zu den Themen Managementsysteme, Sicherheitsmanagement, KTA uvm.

Weitere Informationen zur Veranstaltung

Feb 8, 2010von Hans Schmitz 0



Management- und Controllingsysteme

Was ist eigentlich ein Managementsystem? Nach Definition der ISO 9000 handelt es sich dabei um “aufeinander abgestimmte Tätigkeiten zum Lenken und Leiten einer Organisation”, d.h. es geht um alle Tätigkeiten, die die Unternehmenspolitik, die Ziele und Verantwortlichkeiten festlegen und diese durch Planung, Lenkung, Ergebnisbeurteilung und Verbesserung verwirklichen. Einigkeit besteht darüber, dass solche Systeme auf der Grundlage des täglichen Handelns aufgebaut werden. Diese Tätigkeiten werden über Prozesse dargestellt; aus diesem Grunde spricht man auch von prozessbasierten Systemen.
Ging es in der Vergangenheit verstärkt um die Erfassung, Modellierung und Einführung von Prozessen in das Unternehmen, geht es nunmehr verstärkt um den Betrieb der Prozesse, d.h. um die Führung die Organisation das Controlling und die kontinuierliche Verbesserung der Geschäftsprozesse.

Ziel unserer aktuellen Projekte ist es, die im Unternehmen bestehenden Systeme zu nutzen und über das prozessbasierte Managementsystem den Mitarbeitern des Unternehmens transparent Informationen zu den Managementsystemen bereitzustellen. Dabei wurde frühzeitig bereits der Ansatz des Integrierten Managementsystems verfolgt, d.h. es werden auf der Grundlage der Geschäftsprozesse vielfältige Informationen in einer Web-Umgebung (Web 2.0) bereitgestellt.

Die Lehren der Vergangenheit
1. Strategisches Prozessmanagement richtet alle Prozesse grundsätzlich auf die Unternehmensstrategie aus. Operatives Prozessmanagement kümmert sich um die Umsetzung. Ohne ein vernünftig aufgebautes strategisches Prozessmanagement kann auch kein operatives Prozessmanagement funktionieren.
2. Die Erfüllung organisatorischer Rahmenbedingungen ist ein wesentlicher Erfolgsfaktor für die Einführung eines funktionierenden unternehmensweiten Prozessmanagementsystems.
3. Messgrößen bilden die Leistungsfähigkeit von Prozessen ab. Sie werden vom Prozessergebnis rückwärts entwickelt.
4. Prozessmanagement verlangt eine klare organisatorische Aufgabendefinition, Festlegung von Verantwortlichkeiten und Abstimmung mit der Linie.
5. Der kontinuierliche Verbesserungsprozess übersetzt die Ergebnisse des Prozesscontrollings in konkrete Aktionen.

Zur Vereinfachung und Erfassung der Wechselbeziehung zwischen den Prozessen wurde die Methodik des durchgängigen Auftrag-Ergebnis-Konzeptes entwickelt. Diese basiert auf dem SixSigma Modell SIPOC, wurde aber um zusätzliche Elemente ergänzt.
Für das AKRA-Vorgehensmodell KLEPEK (Kunde-Lieferant-Eingaben-Prozess-Ergebnisse-Kunde) wird auf der Basis der am Heinz-Nixdorf Institut Paderborn entwickelten OMEGA-Methode ein KLEPEK Erfassungsworkshop konzipiert. Im Rahmen dieses Workshops werden alle für einen Prozess relevanten Informationen in Form eines Prozesssteckbriefes zusammengetragen und das Zusammenwirken der Prozesse untersucht. Es werden schon heute  Informationen zu einem Prozess in einer Datenbank zu erfasst und dem Mitarbeiter in einer Portallösung zur Verfügung gestellt
Hierzu gehören

  • Kunden und Lieferanten des Prozesses (sowohl intern, als auch extern)
  • Aufträge, Zulieferungen und Ergebnisse dieses Prozesses
  • Prozessziele (abgeleitet aus den Unternehmenszielen, aufgegliedert in Ziele für die einzelnen Managementbereiche)
  • Regeln, Vereinbarungen und anweisende Unterlagen
  • Unterstützende Systeme.

Der Ansatz hierzu ist in unseren Kundenprojekten bereits umgesetzt. In einer “Datenbank werden aus dem Prozessmodell des Unternehmens ausgelesene Informationen aufbereitet und dem Benutzer im Unternehmensportal prozessbezogen bereitgestellt.

Konzeption eines prozessbasierten Controllingsystems

Einer unserer aktuellen Schwerpunkte ist die Einführung eines prozessbasierten Controlling-Konzeptes. Hierzu wurden in der Vergangenheit schon erste Werkzeuge entwickelt und angewendet:

  1. Die Prozessreifebewertung, um die Entwicklung des Reifegrades eines Prozesses zu verfolgen
  2. die Prozesspriorisierung, um die Wertigkeit eines Prozesses für einzelne Managementdisziplinen festzustellen

Auf dieser Grundlage geht es in diesem Jahr um die Weiterentwicklung zu einem durchgängigen Prozesscontrolling, d.h. u.a. Definition der Prozessziele und ableiten von Messgrößen, festlegen von Messwerten und ableiten von Prozessindikatoren,  darstellen der Umsetzung des kontinuierlichen Verbesserungsprozesses, verbinden der unterschiedlichen Führungsebenen mittels eine logischen Kette von Messgrößen, die operationale und strategische Ziele integrieren.

Feb 8, 2010von Hans Schmitz 1



Integrierte Managementsysteme

Wieviel Managementsysteme verträgt ihr Unternehmen?

…genau eines!

Unser Ansatz ist eine ganzheitliche Betrachtung der Geschäftsprozesse als Grundlage für die Einführung und den Betrieb von Managementsystemen. Wir betrachten in unseren aktuellen Projekten vorwiegend die Bereiche Qualität, Sicherheit und Umwelt, setzen uns aber auch zunehmend mit den Fragen des Risiko- und Nachhaltigkeitsmanagement auseinander. Dabei beschäftigen wir uns intensiv mit den Themen Geschäftsprozesse als Grundlage für Integrierte Managementsysteme, effizienzorientierte Modellierung und Steuerung, Controlling-Ziele für Prozesse und Prozess-Kennzahlensysteme.

Zur Unterstützung der Umsetzung von Managementsystemen im operativen Tagesgeschäft setzten wir bei unseren Kunden eigenentwickelte Portale und Softwaresysteme, i.d.R. basierend auf aktuellen Web 2.0-Technologien ein.    Weitere Informationen

Schlagwörter

AKRA Business Solutions GmbH ist ein Hamburger Beratungs- unternehmen für Geschäfts- prozessorganisation, Integrierte Managementsysteme und SAP®-Beratung mit Schwerpunkten in den Branchen Energie und Logistik.

2007 als Schwesterunternehmen der AKRA GmbH gegründet, bietet das Unternehmen Beratungs- leistungen und IT-Lösungen bei Aufbau und Einführung von Managementsystemen, Prozess- controlling und Zertifizierungen, (ISO), sowie Projektleitung, Beratungsleistungen und Projekt- durchführung von SAP® Projekten.

AKRA GmbH ist ein etabliertes IT-Beratungs- und Software- entwicklungshaus, gegründet 1999, mit Hauptsitz in Hamburg. Die AKRA Unternehmensgruppe besteht aus den Geschäfts-bereichen AKRA Software Development, AKRA Business Solutions, AKRA Management Consulting und AKRA Future Technologies sowie einer Niederlassung in Frankfurt am Main.

AKRA Business Solutions GmbH