Fünf Schritte für ein erfolgreiches Wissensmanagement - ISO 9001:2015

Eine der wertvollsten Ressourcen, über die ein Unternehmen in der heutigen Zeit verfügen kann, ist das Wissen fachgeschulter Mitarbeiter. Gerade in Zeiten des dynamischen Wandels von Informationstechnologien und Marktstrukturen kann die Bedeutung des Know-how nicht mehr hoch genug eingeschätzt werden, da die ständige Weiterentwicklung eines Unternehmens als grundlegende Voraussetzung für die dauerhafte Konkurrenzfähigkeit angesehen wird. Die Norm ISO 9001:2015 hat jüngst eine Revision erlebt, die sich mit eben jenem Wissen beschäftigt und ausdrücklich auf die stärker angewachsenen Belastungsanforderungen des Marktes hinweist. Bedauerlicherweise sind sich heutzutage noch immer sehr viele kleine und mittelständische Unternehmen der Bedeutung des Fachwissens nicht bewusst, obgleich ein organisiertes Wissensmanagement bereits mit fünf Schritten eingeführt werden kann.

Wissensmanagement in der ISO 9001:2015

„Wissen“ wird in der neuen ISO 9001:2015 unter dem Normabschnitt 7.1 ”Ressourcen“ eingegliedert. Abschnitt 7.1.6 formuliert explizit vier Anforderungen an den Umgang mit dem Wissen der Organisation: Das für die Durchführung der Prozesse notwendige Wissen muss bestimmt werden. Dieses Wissen muss in der Organisation aufrechterhalten und angemessen an die Mitarbeiter übermittelt werden, sodass es im Prozess genutzt werden kann. Und neues bzw. fehlendes Wissen muss gegebenenfalls erlangt werden.

Fünf Schritte für ein erfolgreiches Wissensmanagement

Als erster Schritt ist stets die Initiierung des Wissensmanagement-Projekts anzusehen, in welchem die genauen Zielsetzungen eindeutig artikuliert werden. Sowohl die Bedeutung des Wissensmanagements als auch die langfristige Zielsetzung wird in diesem Schritt formuliert und alle erforderlichen Ausgangsmaßnahmen zum Erreichen der Zielsetzungen werden durchgeführt. Von der Erstellung eines zeitlichen Fensters über die Festlegung von Schwerpunkten bis hin zur Gründung von Arbeitsgruppen werden die erforderlichen Rahmenbedingungen in diesem Schritt abgesteckt.

Als zweiter Schritt erfolgt eine exakte Analyse des aktuellen IST-Zustandes im Unternehmen. Alle bisherigen Arbeitsabläufe wie auch der Kenntnisstand der Mitarbeiter müssen diesbezüglich auf den Prüfstand gestellt und hinterfragt werden. Um diesbezüglich zuverlässige Daten erfassen zu können, ist eine Installierung eines Workshops ratsam, mittels dessen Mitarbeiterbefragungen durchgeführt und ausgewertet werden können.

Im dritten Schritt erfolgt die eigentliche Entwicklung des Wissensmanagements auf der Basis der bisherigen erhobenen Daten. In diesem Schritt wird die eigentliche praktische Umsetzung der ursprünglichen Zielsetzungen des Unternehmens geplant und festgelegt, welche Instrumente diesbezüglich benötigt werden oder welche Methoden des Unternehmens einer grundlegenden Änderung bedürfen. Die Entwicklung des Wissensmanagements gibt dem Unternehmen gleichsam die Gelegenheit ein messbares Kriterium zur späteren Auswertung von Arbeitsergebnissen zu schaffen.

Im vierten Schritt muss das Wissensmanagement im Unternehmen implementiert werden. Diese Phase kann als langwierig betrachtet werden, da sie, je nach Größe des jeweiligen Unternehmens, etwaig die Einführung neuer Positionen oder Funktionen beinhaltet. Speziell dann, wenn neuere und komplexere Arbeitsvorgänge eingeführt und zur Regel gemacht werden muss auch stets eine notwendige Schulung der

Mitarbeiter eingeplant werden, damit die entwickelten Maßnahmen auch praktisch effizient umgesetzt werden können.

Im fünften Schritt erfolgen die Nachhaltigkeitsmaßnahmen der vier vorherigen Schritte, da ein neu organisiertes Wissensmanagement nur dann erfolgreich für das Unternehmen genutzt werden kann, wenn die neu entwickelten Maßnahmen auch dauerhaft zur Anwendung kommen. Dieser Schritt schließt eine stetige Weiterentwicklung oder Überprüfung der implementierten Maßnahmen jedoch nicht aus.

Fazit "Wissensmanagement"

Nur, wenn ein Unternehmen stets auf dem neuesten Stand bleibt, kann es auf Dauer erfolgreich agieren. Mit einem organisierten Wissensmanagement kann dieses schwierige Unterfangen jedoch effizient umgesetzt werden, daher sollte diese Thematik von jedem Unternehmen als Priorität angesehen werden.

Unsere Wissensmanagement-Experten zeigen Ihnen bewährte Wege und Maßnahmen, die zu einem maßgeschneiderten Management der Ressource „Wissen“ in Ihrem Unternehmen und Ihrem Qualitätsmanagementsystem nach ISO 9001:2015 führen.

Kontaktieren Sie uns!

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele

Bitkom-Ranking - Die 10 größten Gefahren im Internet

Das Internet ist längst kein sicherer Ort mehr, überall lauern Gefahren. Die Bitkom hat jetzt die 10 größten Cyber-Bedrohungen in einem Ranking zusammengefasst.

yourIT warnt vor den Gefahren aus dem Internet

1. Malware: Trojaner und Würmer

Bei Malware handelt es sich um potentielle Schadsoftware, die in der Lage ist, ein PC-System zu zerstören oder Passwörter auszuspähen. Als "Klassiker" der Malware gelten auch heute noch Trojaner und Würmer.

2. Drive-by-Downloads beim Besuch manipulierter Websites

Auf gefälschten Websites passiert es meist ganz unbemerkt: Ohne, dass der Nutzer dies gewünscht hätte, wird von der Website ein Download mit Malware gestartet. Manchmal wird der Download auch durch das Starten eines eingebetteten Videos aktiviert.

3. Spionage durch infizierte Websites und Mobile Apps

Bei der sogenannten "SQL-Injection" erstellt ein Angreifer Kommandos oder verändert bereits vorhandene, um versteckte Daten, wie die Passwörter des Nutzers, auslesen zu können oder zu überschreiben. Auch besteht die Möglichkeit Teile des Systems zu zerstören.

4. Botnetze: Simultanattacke durch gekaperte Computersysteme

Ein Netzwerk aus mehreren hundert oder tausend Computersystemen ist Geld wert. Diese werden oft durch Malware zu "Zombies" gemacht und von einem Botmaster kontrolliert.

5. Lahmlegen ganzer Systeme durch DDoS

Botnetze können auf Befehl eines Botmasters einen DDoS-Angriff (Distributed Denial of Service) auf eine Website starten. Wenn gleichzeitig tausende PCs zugreifen, wird die Adresse in kürzester Zeit lahmgelegt. Das bedeutet oft einen hohen finanziellen Ausfall für den Seitenbetreiber.

yourIT warnt vor DDoS-Attacken - Schleichende Angriffe aus dem Netz

6. Spam ist nicht harmlos

In manch seriös erscheinender Nachricht verbergen sich Links oder Dateien, die einen PC infizieren können. Selbst durch Spamfilter rutschen gefährliche Nachrichten oft durch. Im Zeitalter von Social-Media wird immer mehr Spam auch über Facebook und Co versendet.

7. Pishing: Organisierter Datendiebstahl

Eine andere Variante der Cyber-Attacke durch gefälschte Websites ist Pishing. Die Website sieht original so aus wie die der eigenen Bank, Firma, o.a. Nichtsahnend gibt der Nutzer seine Daten in das Loginfeld ein, wo die Kriminellen sie freudig entgegennehmen.

8. Automatisierte Cyber-Attacken durch Virenbaukästen

Selbst Laien oder Jugendliche können mit den sogenannten "Exploit Kits" in wenigen Schritten gefährliche Trojaner bauen. Diese arbeiten meist automatisiert.

9. Physischer Diebstahl und Verlust sensibler Datenträger

Vernachlässigung der Mobile Security: Bei Verlust oder Diebstahl von Smartphone, Tablet und Co. kann der Finder, beziehungsweise Dieb die darauf befindlichen Daten ausspähen, sofern sie nicht ausreichend durch Passwörter und durch Nutzung von Verschlüsselung geschützt sind.

Mobile Security - yourIT warnt vor der Gefahr durch Vernachlässigung

10. Datenverlust als Folge von Cyber-Attacken

Beliebtestes Ziel von Cyber-Kriminellen ist das Ausspähen von sensiblen Daten, um zum Beispiel auf Konten zugreifen zu können.

yourIT - Wir unterstützen Sie!

Wie wir von yourIT Sie unterstützen können

Wo immer Sie sich im Internet aufhalten, seien Sie vorsichtig! Die Gefahren lauern an jeder Ecke. Wir von yourIT bieten Ihnen gerne Sicherheitsaudits an für Ihre IT-Infrastruktur sowie für Webapplikationen. Auch unsere Datenschutz-Beratung legt viele Schwachstellen offen. Wir unterstützen Sie dabei, die Schwachstellen zu beseitigen und schulen Ihre Mitarbeiter.

Kontaktieren Sie uns!

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele

Licht ins Dunkel bringen – Mit der Schatten-IT richtig umgehen

Schatten-IT beschreibt informationstechnische Systeme, -Prozesse und -Organisationseinheiten, die in den Fachabteilungen eines Unternehmens neben der offiziellen IT-Infrastruktur und ohne das Wissen des IT-Bereichs angesiedelt sind.

Licht ins Dunkel bringen – Mit der Schatten-IT richtig umgehen 

Sabine aus der Buchhaltung und ihr Team haben acht Wochen Rückstand auf wichtige Anliegen. Tim aus dem Vertrieb hat Kapazitäten und könnte das meiste davon übernehmen. Das Problem: Die beiden wissen nicht voneinander. Sie werden von verschiedenen IT-Organisationseinheiten abgewickelt.

Schatten-IT existiert in jedem Unternehmen und die Ursachen dafür sind vielfältig: Häufig fehlt der IT-Abteilung Budget und Personal oder sie und andere Fachabteilungen sind organisatorisch mangelhaft abgestimmt (so führt sowohl zu lasche als auch zu starre Bürokratie zur Abspaltung der Fachabteilungen von vorgegeben Regeln). Die Folgen sind zumeist dieselben: Fachabteilungen sparen sich den Umweg über die IT-Abteilung und beginnen, in Eigeninitiative selbstständig Lösungen für ihre Probleme zu entwickeln. Es entsteht eine zweite informationstechnische Instanz in der Infrastruktur des Unternehmens, die ohne offizielle Kontrollstelle und abseits der unternehmensinternen Vorgaben floriert - die Schatten-IT. Dies birgt große Risiken: Ein System in der Schatten-IT erreicht kaum das notwendige professionelle Niveau. Es ist somit aus ökonomischer Sicht weitaus weniger effizient und zusätzlich eine große Schwachstelle in Sachen Datenschutz. Darüber hinaus untergräbt es die Autorität der IT-Abteilung gleich zweifach: Ressourcen jener gehen ins Leere, während ihre Aufgaben von anderen Abteilungen übernommen werden, die andere Hauptaufgaben haben.

Administratoren und Dienstleister haben folgend die dringende Aufgabe, Schatten-IT prophylaktisch zu vermeiden und schon bestehende Instanzen auf keinen Fall zu ignorieren. Im Zeitalter der Informationstechnologie ist der Schutz sensibler Unternehmensdaten wichtiger denn je und unautorisierte Informationssysteme abseits der Kontrolle dafür ausgebildeter Fachkräfte sind dementsprechend große Risiken dafür. Schatten-IT kann mit der richtigen Strategie von Administratoren und Dienstleistern eingedämmt werden. Die Organisation zwischen Fachabteilung und IT muss abgestimmt werden: Verantwortlichkeiten müssen klar verteilt, ein Maß zwischen Transparenz und Bürokratie gefunden werden. Richtige Aufklärung auf beiden Seiten muss eine Sensibilisierung für das Problem erzeugen.

Dies anzugehen, ist Ihre Aufgabe. Machen Sie es konsequent, weil alles andere dem Risiko nicht gerecht würde.

Kontaktieren Sie uns!

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele

Mobile Apps gibt es nicht von der Stange

Die Implementierung der eigenen Dienstleistungen und Angebote in die Welt der mobilen Endgeräte stellt für viele Firmen eine neue Herausforderung dar. Neben der mobilen Darstellung der eigenen Webseite sind vor allem Mobile Apps bei den Kunden besonders beliebt. Vor allem, da diese einen einfachen Zugang zu den Diensten und eine klare Fokussierung auf die Angebotspalette des Unternehmens erlauben. Doch die Entwicklung einer entsprechenden Mobile App bedarf sorgfältiger Analysen und einer gründlichen Vorarbeit. Angepasste Apps "von der Stange" werden die Kunden eher verschrecken als dem Unternehmen nützen.

Bestands- und Bedarfsanalyse sind entscheidend

Zunächst muss erst einmal die Situation des Unternehmens im Gesamten erfasst werden. So ist nicht nur die Art und Weise und der Umfang der durch eine mobile App zur Verfügung gestellten Dienstleistungen entscheidend, sondern auch die Zusammensetzung der Zielgruppe. Wird die Webseite des Unternehmens oder der Webshop vor allem mittels Mobilgeräten genutzt, so ist der Bedarf für eine entsprechend spezialisierte App ungleich höher. Bei eher konservativem Nutzerverhalten und wenigen Mobile-Nutzern muss eine App viel mehr Vorteile bieten um akzeptiert und genutzt zu werden. Darüber hinaus muss natürlich der gewünschte Funktionsumfang der App in einem entsprechenden Pflichtenheft für den Auftrag festgehalten werden. Nur so lässt sich der gewünschte Funktionsumfang dokumentieren und mit der tatsächlichen Bedarfssituation abgleichen.

Simpel im Aussehen - komplex unter der Oberfläche

Das Ziel einer Mobile App ist letztendlich immer den Zugang für den Kunden zu Informationen und Dienstleistungen zu verbessern. Hierfür muss eine App so simpel und übersichtlich wie möglich aufgebaut werden, damit der Kunde sich in jeder Situation dort zu Recht findet. Dennoch sind die Ansprüche an den Funktionsumfang einer App ungleich höher. Unterhalb der Bedienoberfläche soll die App alle gewünschten Fähigkeiten besitzen um für den Kunden ein störungsfreies und komfortables Nutzungserlebnis zu schaffen. Dazu gehört unter anderen die Integration anderer Anwendungen wie Navigation oder Kartendienste oder direkter Zugriff auf die Telefon- und Mail-Funktion des Mobilgerätes. Sollen all diese Funktionen nicht nur vorhanden sein, sondern auch so implementiert werden, dass der Kunde einen reibungslosen und störungsfreien Ablauf erlebt, so ist dies nicht nur standardisierte Apps möglich. Nur maßgeschneiderte Mobile Apps mit entsprechender Planungsgrundlage können all diese Funktionen zur Zufriedenheit von Unternehmen und Kunden erfüllen.

Nutzen Sie die vielen Vorteile und positionieren Sie sich vor der Konkurrenz

Eine maßgeschneiderte und gut funktionierende Mobile App ist in den meisten Fällen auch ein wirtschaftlicher Vorteil. Lassen Sie sich überzeugen und ordern Sie eine maßgeschneiderte und exakt an Ihr Unternehmen und Ihre Wünsche angepasste Mobile App von echten Profis. Ihre Kunden werden den Unterschied spüren und genießen.

Kontaktieren Sie uns!

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele

Industrie 4.0 - Digitalisierung der Industrie

Das, unter anderem von der Bundesregierung initiierte, Zukunftsprojekt Industrie 4.0 steht im Zeichen der Digitalisierung der Industrie. Die reale und virtuelle Welt verschmelzen zu einem sogenannten Internet der Dinge. Durch diese Verbindung eröffnen sich neue wirtschaftliche Potenziale, sodass in diesem Zusammenhang auch von einer vierten industriellen Revolution gesprochen wird.

Industrie 4.0 - dies steht für die zukünftige Entwicklung der industriellen Wirtschaft. Das Projekt sieht Folgendes vor: Individualisierte Produkte stehen in Verbindung mit einer flexibilisierten (Großserien-)Produktion, wobei Kunden und Geschäftspartner direkt in die Unternehmensprozesse und Wertschöpfungsketten eingebunden werden. Wandlungsfähigkeit und Ressourceneffizienz stehen dabei an erster Stelle. Die technologischen Grundlagen bilden cyber-phyische Systeme. Ein Unternehmen wird dadurch zur sogenannten Smart Factory (intelligente Fabrik).

Industrieelle Prozesse sollen künftig dezentral und dynamisch gesteuert werden. Produktionssysteme und Maschinen werden anpassungsfähig und sollen so die Produktion flexibler, schneller und individueller werden lassen. Zu diesem Zweck werden smarte Objekte in die Produktion eingebunden, welche dank der Ausstattung mit Barcodes oder RFID-Chips mit den Maschinen kommunizieren können und diesen so die Informationen liefern, um agieren zu können. Diese Form der Kommunikation und die damit einhergehende Verschmelzung von physikalischer und virtueller Welt wird als Internet der Dinge bezeichnet. Als cyber-physische Systeme werden Unternehmensprozesse und Internetdienste bezeichnet, die dank Sensorentechnik physikalische Daten erfassen und auf physikalische Vorgänge einwirken. Sie sind digital vernetzt und nutzen auf intelligente Weise Daten und Dienste. Damit lassen sich Produktionsprozesse innerhalb eines Unternehmens optimieren und Potenziale besser ausschöpfen.

Es geht jedoch nicht nur darum, die jeweilige Unternehmensleistung zu optimieren, sondern auch eine firmen- und branchenübergreifende Vernetzung zu schaffen. Auch für neue Geschäftsmodelle ergeben sich Möglichkeiten. Insbesondere im Bereich der Softwaretechnologien, die eine Herausforderung in der industriellen Entwicklung darstellen. Dies alles trägt dazu bei, Industrie in Zukunft effizienter zu machen.

Nutzen Sie Ihre Chance, an dem Projekt Industrie 4.0 teilzuhaben. Informieren Sie sich über Ihre individuellen Möglichkeiten und gestalten Sie das Projekt durch gezielte Maßnahmen aktiv mit und helfen Sie dabei, künftige Standards zu etablieren.

Industrie 4.0 macht allerdings nur Sinn, wenn Sie zuvor ein Büro 4.0-Projekt in Ihrem Unternehmen durchgeführt haben. Büro 4.0 - das ist die Digitalisierung Ihrer Verwaltungsprozesse. Solange Ihre Verwaltung mit Excel und Access arbeitet, wird Sie die Datenflut der ans Internet angebundenen Maschinen nicht bewältigen können. Mehr dazu unter
www.buero40.eu,
www.buero40.com und unter
http://docuframe.blogspot.de/2016/02/buro-40-in-zusammenarbeit-mit-industrie.html

Unser Beratungspaket Büro 4.0 wurde übrigens von der Initiative Mittelstand als BEST OF CONSULTING 2016 ausgezeichnet. Mehr zum Beratungspaket unter
http://www.mitgroup.eu/Unsere-Beratungspakete/buero-4-0-wo-lohnt-die-digitalisierung

Kontaktieren Sie uns!

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele