Prozessorientierte Integrierte Managementsysteme (PIM) als ein Pfeiler der internen Unternehmenskommunikation

Abstract

Ging es in der Vergangenheit verstärt um die Erfassung, Modellierung und Einführung von Prozessen in das Unternehmen, geht es nunmehr um den Betrieb der Prozesse, d.h. um die Führung, die Organisation, das Controlling und die kontinuierliche Verbesserung der Geschäftsprozesse. Ziel ist es, die im Unternehmen bestehenden Systeme zu nutzen und über das prozessorientierte Managementsystem den Mitarbeitern des Unternehmens transparent Informationen für die tägliche Arbeit bereitzustellen. Dabei wurde durch die AKRA Business Soluitions bereits frühzeitig der Ansatz des Prozessorientierten Integrierten Managementsystems verfolgt, d.h. es werden auf der Grundlage der Geschäftsprozesse dem Management und den Mitarbeitern des Unternehmens vielfältige Informationen in einem webbasierten Managementportal personalisiert bereitgestellt. So wird die Bereitstellung von Wissen, die Kommunikation und damit die Zusammenarbeit aller an den Prozessen Beteiligten verbessert. Vortrag auf dem Zweiten Elmshorener Wirtschaftsinformatiktag 2010

AKRA Compliance Manager - Norddeutsche Energietage in Oldenburg 2011

Abstract

Unternehmen mit Hochzuverlässigkeitscharakter werden unterliegen einem strengen Verfahren der Regulierung. Für diese Unternehmen wird eine funktionierende Compliance immer wichtiger. Dabei umfasst Compliance alle Vorkehrungen, die dazu dienen, sicherzustellen, dass alle Anforderungen, denen die Organisation verpflichtet ist, erfüllt werden. Dabei ist es Ziel, das Vermögen und die Reputation der Organisation zu schützen. Im Vortrag werden die Anforderungen an ein funktionierendes Compliance Management System und Wege zur Umsetzung aufgezeigt. Es wird der Prozess des rechtssicheren Nachweises und der Prototyp eines Compliance-Systems vorgestellt. Die vollständige Präsentation finden Sie im Download-Bereich.

 

Praxisbericht - Governance und Compliance in Hochzuverlässigkeits-Organisationen

Abstract:

Immer häufigere Bußgelder für Rechtsverstöße sowie weitreichende Korruptions- und Datenschutzskandale in deutschen Unternehmen haben das Thema Compliance zu einem wesentlichen Bestandteil der Corporate Governance werden lassen.

Die Kernaufgabe des Compliance-Beauftragten ist es, die Unternehmensleitung bei der Ausgestaltung präventiver Prozesse und Kontrollen zur Vermeidung von Compliance-Verstößen im oder aus dem Unternehmen heraus zu unterstützen. Hierbei geht es um die nachweisliche Einhaltung gesetzlicher und regulatorischer Vorgaben, von Verträgen sowie von selbst gewählten und intern definierten Vorschriften. Dabei sind vom Compliance –Beauftragten vor allem interdisziplinäres Wissen und kommunikatives Geschick gefordert.

Insbesondere Hochzuverlässigkeitsorganisationen sind seit vielen Jahren im Nachweis betrieblicher Pflichten erfahren und befinden sich im Spannungsfeld einer effizienten Produktion einerseits und einem sicheren Betrieb andererseits. Von diesen Erfahrungen können Compliance-Beauftragte anderer Betriebe und Branchen profitieren. Anhand von zwei Praxisberichten wird die Umsetzung der Themen „Nachweis betrieblicher Pflichten“ und „Gewährleistung der Informationssicherheit“ beschrieben. Es sollen dabei die Notwendigkeit ganzheitlicher Herangehensweisen und die Vorteile durch sinnvolle IT-Unterstützung der Projekte aufgezeigt werden. Effizienz und Zuverlässigkeit können dabei Hand in Hand gehen.

Die Berichte schildern Projekte auf kerntechnischen Anlagen, an denen die Autoren maßgeblich beteiligt waren.

Den Artikel finden Sie im Download-Bereich

itSMF Regionalforum Niedersachsen - Zertifizierung eines ISMS gemäß ISO/IEC 27001 in einer Hochzuverlässigkeitsumgebung

Einladungstext

"Zertifizierung eines Informations-Managementsystems (ISMS) gemäß ISO/IEC 27001 in einer Hochzuverlässigkeitsumgebung - ein Erfahrungsbereicht"

Aufgrund aktueller Pressemeldungen zur Datenspionage durch die NSA sowie zu Angriffen auf Informations- und Betriebsführungssystem durch Viren und Trojaner (u.a. STUXNET) hat unser Projektpartner - ein Zulieferer der Kerntechnik - sein Informationsmanagementsystem (ISMS) überarbeitet und nach ISO/IEC 27001 zertifizieren lassen.

Wir berichten entlang unseres Vorgehensmodells über die Meilensteine bis zum Zertifikat und freuen uns über einen aktiven Erfahrungsaustausch mit den Teilnehmehmern.

Diesen Vortrag habe ich gemeinsam mit meinem Kollegen und Freund Dr. Bodo Glaser gehalten für das itSMF Deutschland e.V. Regionales Forum Niedersachsen und mit meinem Nachfolger und Freund Michael Nett für die Gesellschaft für Information im Jahr 2013 gehalten

Die Präsentation zur Veranstaltung finden Sie im Download-Bereich