Nachhaltig aus Überzeugung

In Zeiten zunehmender Ressourcenknappheit stellen nachhaltiges Denken und Handeln einen wichtigen Teil der internen Wertschöpfungskette dar. Bei Losberger De Boer wird der Umweltschutz daher als Führungsaufgabe betrachtet.

Dabei werden die Mitarbeiter zur aktiven Teilnahme an einem umfangreichen Umweltprogramm motiviert. Erst kürzlich wurde Losberger De Boer in Fürfeld nach DIN EN ISO 9001:2015 und DIN EN ISO 14001:2015 zertifiziert und als ‚Sustainable Company‘ rezertifiziert.

Umweltschulungen

Wenn ein nachhaltiges Management tatsächlich aktiv gelebt werden soll, müssen die Mitarbeiterinnen und Mitarbeiter von vorn herein mit einbezogen werden.

Durch Umweltschulungen wird die Belegschaft bei Losberger De Boer für das Thema Umweltschutz und den nachhaltigen Umgang mit Ressourcen sensibilisiert. Die Mitarbeiterinnen und Mitarbeiter erhalten unter anderem Informationen über definierte Umweltziele sowie über die Umweltpolitik und die Umweltleitlinien des Unternehmens. Außerdem werden die ermittelten Kennzahlen intern vorgestellt.

Druckvolumen wurde um 10  reduziert

Das Umweltteam, konnte auch im vergangenen Jahr wieder gemeinsam mit der Belegschaft nachhaltige Erfolge verzeichnen. Unter anderem wurde der Papierverbrauch und das Druckverhalten diskutiert. Man verständigte sich darauf, nur noch zwingend notwendige Dokumente zu drucken und dabei das beidseitige Druckverfahren zu nutzen. So wurde das Druckvolumen um 10 % reduziert.

Reduzierung von Dienstreisen sparte 7.364 kg CO2 ein

Wo es geht, hat man im vergangenen Jahr Dienstreisen vermieden. Stattdessen nutzte man moderne Video- und Telefonkonferenzsysteme. Mitarbeiter wurden zudem mit der Bahncard ausgestattet, wodurch bisher CO2 in Höhe von 7.364 kg eingespart werden konnte.

Wasserspender sparen jährlich 18.000 PET Flaschen ein

Und auch für dieses Jahr hat sich der Arbeitskreis wieder einiges vorgenommen. Vor kurzem wurde die Testphase für einen Trinkwasser-Spender in Bad Rappenau erfolgreich beendet. Mit dessen Einführung wird das Unternehmen künftig allein an diesem Standort 18.000 PET-Flaschen im Jahr einsparen.

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Expertenstimmen zum „Risikobasierten Ansatz“ im Labor

Zu den wichtigsten Änderungen in der neuen DIN EN ISO/IEC 17025:2018, die die Labors derzeit umtreibt, gehört der risikobasierte Ansatz (RBA), der die Betrachtung und Abwägung von Risiken und Chancen fordert. Wir haben Klinkner & Partner-Experten gebeten, ihre Erfahrungen zu diesem Thema mit uns zu teilen und Tipps für die Praxis zu geben.

Susanne Kolb und Annette Loock kennen als DAkkS-Begutachterinnen sowie als Beraterinnen für die Akkreditierung nach ISO/IEC 17025 und ISO 15189 die Anforderungen an die Umsetzung der neuen Norm genau. Thomas Muckenheim ist als Qualitätsingenieur und leitender Auditor im Zentralen Qualitätsmanagement des Forschungszentrums Jülich tätig und verfügt über langjährige Erfahrung in Audits. Jan Schuboth ist DGQ-Qualitätsbeauftragter/ Qualitätsmanager und interner Auditor. Dr. Roman Klinkner ist Geschäftsführer der Dr. Klinkner & Partner GmbH und Leiter eines akkreditierten Kalibrierlabors, das die DAkkS-Begutachtung zur Umstellung auf die neue Norm bereits im Oktober 2018 erfolgreich absolviert hat.
 
Was sind für Sie selbst die wichtigsten „Learnings“ aus dem risikobasierten Denken?

Kolb: Viele Labore haben Ihre eigenen Beispiele bzgl. z.B. des Risikos zur Unparteilichkeit, die auch in der Risikobetrachtung dargestellt werden müssen. Durch die Erstellung der Risikobetrachtung werden teilweise die Abläufe im Labor noch besser kennengelernt und sie wird für die Einleitung von Verbesserungsmaßnahmen genutzt. Auch gilt sie als wunderbares Argumentationstool für alles, was im Labor anders – als üblich – gemacht wird, z.B. verlängerte Kalibrier- oder Überprüfungsintervalle.

Loock: Aus meiner Sicht ist der risikobasierte Ansatz der ISO 9001 und nun auch der ISO/IEC 17025 Anstoß für die Unternehmen, die Dinge ins Visier zu nehmen, die wirklich unter den Nägeln brennen. Ein Beispiel: Die Forderung, dass zur Erfüllung der Norm zu allen Normkapiteln Informationen über die tatsächliche Umsetzung der Anforderungen im internen Audit eingeholt werden müssen, wird ersetzt durch die gezielte Betrachtung der Normkapitel, die im Zusammenhang mit den geänderten oder mit instabilen Unternehmensprozessen im Sinne der Normanforderungen stehen.

Muckenheim: Der Ansatz, Risiken und Chancen zu betrachten, liefert strukturierte Informationen über die Situation innerhalb des Labors und im Umfeld des Labors. Es hilft, viele Themen aus dem „Bauch“ auf eine objektive Ebene zu heben, und bei der Priorisierung von Problemen. Der Ansatz weitet den Blick und hilft bei der strategischen Ausrichtung des Labors und des Qualitätsmanagementsystems. Das Thema stellt den Motor für den KVP-Prozess dar und wirkt sich auch positiv auf die Mitarbeiter im Labor aus nach dem Motto: „Endlich werden auch unsere Themen und Probleme wahrgenommen und behandelt.“.

Dr. Klinkner: Für mich gibt es 4 wichtige Learnings:

  1. Unbedingt vermeiden, dass ein formaler Mehraufwand entsteht, dem keine reale Verbesserung des Chancen-Risikoverhältnisses gegenüber steht. Dazu weniger auf den DAkkS-Begutachter und auf Kleinstrisiken schauen als auf die eigenen Interessen.
  2. Meist gehen Chancen mit Risiken einher. Bei der Ergreifung von Chancen ist sorgfältige Risikobetrachtung unabdingbar. Wichtig ist, schon bei der Planung daran zu denken.
  3. Viele Maßnahmen eines QM-Systems wie Dokumentation, Schulung, Validierung, Regelkarten, Kalibrierung, etc. dienen der Risikosteuerung. Ein akkreditiertes Labor fängt also nicht bei null an und sollte das auch so kommunizieren.
  4. Der risikobezogene Ansatz kann auch verwendet verwenden, um sich von überzogenen Maßnahmen zu befreien. Oft klagen Labore über „historisch gewachsene“ und übertriebene QM- und QS-Maßnahmen an der falschen Stelle. Eine Risikobetrachtung kann so etwas auch als Leerleistung und Ressourcenverschwendung identifizieren und damit beenden.

Was sind nach Ihrer Erfahrung die größten Probleme mit dem RBA, auf die Sie in der Praxis treffen?

Kolb: Kein Know-how oder keine Vorstellung davon, wie die Risikobewertung aufzubauen ist. Der Umfang ist oft unklar. So wurde ich von Laborseite schon mal gefragt, ob nun 5 Risiken bewertet werden sollen oder 40, und ob der Begutachter die fehlende Betrachtung bestimmter Risiken kritisiert. Oftmals werden keine Maßnahmen für mittlere und hohe Risiken formuliert, die Wirksamkeit der durchgeführten Maßnahmen wird nicht überprüft und dokumentiert, das Risiko nach der Maßnahmendurchführung wird nicht mehr neu bewertet. Die Chancenidentifizierung und Bewertung wird vergessen.

Muckenheim: Die größte Problematik sehe ich in der risikolastigen Einstellung in Deutschland. Probleme löst man gerne, auch akribisch, Chancen kommen dabei häufig zu kurz. Ein weiteres Problem ist eine ehrliche, möglichst objektive Wahrnehmung bei der Betrachtung der Situation im Labor. Führungskräfte neigen oft zu einer sehr pessimistischen Betrachtungsweise, um daraus Ressourcen gewinnen zu können. Im Gegensatz dazu wird die Situation oft unangemessen positiv bewertet, weil man ja sonst einen schlechten Führungsjob geliefert hätte. Wie so oft im Leben liegt die Wahrheit vermutlich irgendwo dazwischen. Hier sind Workshops mit mehreren Mitarbeitern und der Leitung hilfreich.

Loock: Die Betrachtung von Risiken und Chancen ist ein Blick in die Zukunft. Auch wenn wegweisende Informationen zur Verfügung stehen, bleibt die Auswahl der jeweiligen Risiken und Chancen eine Wette auf zukünftige Ereignisse. Diese Wette kann gewonnen oder verloren werden. In den Entscheidungen steckt viel Arbeit, denn Informationen müssen gesammelt und bewertet werden. Stellt sich der Erfolg nicht ein, weil auf das falsche Pferd gesetzt wurde, ist die Arbeit umsonst gewesen. Die entscheidenden Personen verhalten sich deshalb oft zögerlich.

Worauf sollten akkreditierte Labore besonders achten?

Kolb: Das Risiko bezüglich der Unparteilichkeit liegt bei den Begutachtungen stark im Fokus, hier sollten laboreigene Beispiele aufgeführt sein und das Thema Risiko der Unparteilichkeit darf nicht nur generell bewertet werden. Das Labor benötigt eine Festlegung, ab welcher Risikohöhe Maßnahmen eingeleitet werden. Das Risiko zur Unparteilichkeit muss laufend – und das bedeutet nicht regelmäßig und nicht jährlich, sondern bei jeder Änderung – bewertet werden und dies muss auch dokumentiert werden, z.B. über einen fixen Tagesordnungspunkt in den Besprechungen. Bei jedem Ereignis muss ggf. die Risikobewertung aktualisiert werden.

Schuboth: Meiner Meinung nach sollten akkreditierte Labore weiterhin und mehr denn je auf die interessierten Parteien und deren Anforderungen achten. Denn, wenn hier etwas nicht passt, so kann es zu Unzufriedenheit und Stress kommen.

Muckenheim: Nach meiner Erfahrung sind die Risiken in den analytischen Verfahren gut berücksichtigt und behandelt. Risiken im IT-Bereich zur Datensicherung scheinen von gesteigerter Bedeutung zu sein. Auch die Auswertungen der Kompetenzsituation und Entwicklung, aber auch Daten aus Fehlerstatistiken werden gerne zur Risikoidentifikation durch den Auditor herangezogen. Situationen, die tatsächlich ein Risiko abbilden, sollten auch in der Risikobetrachtung Berücksichtigung finden. Folglich sollten auch nach der Bewertung der Situation ggf. Maßnahmen geplant und im Management Review bewertet werden.

Loock: Eine gute Auswahl beim Umgang mit Risiken und Chancen basiert auf Fakten. Gut dokumentierte Ereignisse, wie bspw. Geräteausfälle, nicht eingehaltene Konzepte oder Kundenvereinbarungen bieten eine gute Basis. Vor der Auswahl steht die Analyse von Informationen. Eine einmalig überschrittene Temperaturkontrolle als einziges „nichtkonformes“ Ereignis macht es für diejenigen Personen schwierig, die mögliche Risiken benennen sollen. Das Unternehmen sollte alle Beteiligten dazu animieren, Auffälligkeiten und Beobachtungen zu dokumentieren, damit Tendenzen eine Chance haben, entdeckt zu werden.

Welche Risiken müssen nach Ihrer Einschätzung NICHT betrachtet werden?

Kolb: Risiken sind laborabhängig. Es sollten nur die Risiken betrachtet werden, die einen Einfluss auf die Prüf- und Kalibrierergebnisse haben. Wirtschaftliche Risiken oder Arbeitssicherheitsrisiken sind für die 17025 nicht zu betrachten. Je nach Relevanz des Prüf- oder Kalibrierverfahrens ist eine Betrachtung der einzelnen Schritte des Verfahrens nötig – dies ist aber nicht für jedes Labor und jedes Verfahren nötig.

Dr. Klinkner: Hier sehe ich die Leitung in der Verantwortung, eine Entscheidung zu treffen: Pflicht für ein nach ISO/IEC 17025 akkreditiertes Labor ist die Betrachtung der in der Norm explizit genannten Risiken z.B. für Unparteilichkeit, Zuverlässigkeit der Ergebnisse und „Lieferfähigkeit“. Das umfasst aber sehr viele Risiken nicht, die aus unternehmerischer Sicht ebenso relevant sind wie z.B. finanzielle, Umwelt- oder Sicherheitsrisiken. All diese Risiken müssen im Rahmen einer Akkreditierung nicht thematisiert werden, das liegt im Ermessen der Leitung. Ebenfalls außen vor bleiben können die vielen Kleinstrisiken des Alltags, die überall auftreten und deren Akzeptanz nach den Regeln des gesunden Menschenverstands üblich ist.

Loock: Bei dieser Frage sollte man sich immer vor Augen führen, dass der Umgang mit Risiken und auch Chancen dem Unternehmen nutzen sollte. Die Beschäftigung mit nicht zielführenden Risiken und Chancen bedeutet wiederum ein Risiko für das Unternehmen, weil die Ressourcen für das Tägliche geschwächt werden. Oberstes Ziel ist es, die Validität der Ergebnisse zu sichern und die Kunden sowie rechtlichen Anforderungen zu erfüllen und Betriebsunterbrechungen zu vermeiden. Diese Themen sollten bei der Wahl der zu betrachtenden Risiken und Chancen im Fokus stehen. Der einmalige Kundenwunsch, den das Unternehmen nur mit hohem Aufwand erfüllen könnte, ist keine Chance und nach Erklärung des Aufwandes im Kundengespräch sicher auch kein Risiko im Sinne der Kundenzufriedenheit.

Wann sehen Sie eine Dokumentation als erforderlich an und wie kann die schlank gehalten werden?

Kolb: Alle identifizierten Risiken müssen in der Risikobetrachtung stehen und bewertet werden. Nach durchgeführten Maßnahmen müssen diese auf Wirksamkeit geprüft werden und dies muss dokumentiert werden.

Schuboth: Die Labore und Unternehmen sollten sich verstärkt mit dem Reifegrad Ihrer Organisation und Ihren Mitarbeitern beschäftigen. Je höher der Reifegrad ist, umso schlanker kann eine Dokumentation gestaltet werden.

Muckenheim: Die Norm fordert eine systematische Erfassung und Betrachtung von Risiken und Chance und ggf. die Einleitung von Maßnahmen zur Abstellung oder Verminderung. Risiken zu Geräten oder Methoden sollten aus meiner Sicht in Geräte- und Methoden-SOPs berücksichtigt werden, sie sind u.a. Zweck der Regelung in diesen Dokumenten.

Loock: Die Norm ISO/IEC 17025 fordert, dass ein Qualitätsmanagementsystem Maßnahmen zum Umgang mit Risiken und Chancen behandelt und die Norm 9001 fordert, dass die Organisation Maßnahmen zur Behandlung von Risiken planen muss. Eine formelle Methode für das Risikomanagement oder ein dokumentierter Risikomanagementprozess wird in beiden Normen nicht gefordert. Einige Laboratorien beschreiben die Maßnahmen im Umgang mit möglichen Risiken und Chancen in ihren Prozess-, Arbeits- und Verfahrensanweisungen. Eine separate Matrix mit identifizierten Risiken und Chancen sowie den geplanten Maßnahmen kann auch als Nachweis dienen, dass die Organisation sich mit dem Thema beschäftigt.

Können Sie schon über Erfahrungen aus DAkkS-Audits berichten? Wenn ja, über welche?

Kolb: In den bisherigen Begutachtungen meiner Kunden nach der „neuen“ Norm wollten die Begutachter immer eine ausführliche Beschreibung im QMH oder in einem eigenen Vorgabedokument zum laboreigenen Umgang mit Risiken und Chancen sehen. In dieser Beschreibung werden die Anforderungen und die Umsetzung des Normkapitels 8.5 der ISO/IEC 17025:2018 dargelegt. Zusätzlich muss darin die Vorgehensweise wie die laboreigenen Risiken/Chancen identifiziert, bewertet und dokumentiert werden, beschrieben werden, z.B. Identifizierung der Risiken/Chancen über ein 5 M-Ishikawa-Diagramm oder eine Fehlermöglichkeits- und -einflussanalyse (FMEA) und Dokumentation in einer Risiken/Chancen-Tabelle. Die Labore können natürlich das – z.B. über die ISO 9001 oder IATF 16949 – vorliegende Verfahren zum RBA nutzen und, um die Laborrisiken und Chancen erweitern. Wichtig ist, dass der Fokus der ISO/IEC 17025 (valide reproduzierbare Prüf-/Kalibrier-Ergebnisse) deutlich wird und die laboreigenen Risiken/Chancen der „kompletten“ ISO/IEC 17025 betrachtet werden. Ein Fokus auf das Risiko zur Unparteilichkeit ist aber in den Begutachtungen deutlich zu spüren. Ein Tipp: Die Laborrisiken nicht zu allgemein beschreiben, die Begutachter wünschen die Auflistung und Bewertung der laborspezifischen Risiken (mit eigenen Beispielen, die in der Risiko/Chancen-Tabelle aufgelistet und bewertet werden). Und wie sollen die Risiken bewertet werden? Die qualitative Betrachtung der Risiken und Chancen (d.h. Darlegung der Risiken über eine Art „Ampel“ mit niedrigen, mittleren und hohen Risiken – ohne Risikowerte!) ist in den bisherigen Begutachtungen meiner Kunden sehr gut angenommen worden. Viel Wert legen die Begutachter auf die Neubewertung der mittleren/hohen Risiken nach dem Abarbeiten der festgelegten Maßnahmen zur Risikominimierung. Abweichungen werden geschrieben, wenn die durchgeführten Maßnahmen zur Risikominimierung nicht „dokumentiert“ auf Wirksamkeit kontrolliert werden. 

Loock: Der Umgang mit Risiken und Chancen findet in Unternehmen routinemäßig auf der betriebswirtschaftlichen Ebene statt. Die Verantwortlichkeit liegt hierbei in der kaufmännischen Abteilung. Neu für die Unternehmen ist, dass sich der Umgang auf die Laborprozesse bezieht. Die Verantwortlichkeiten sind hierbei oft noch nicht klar festgelegt und die entsprechenden Personen auch nicht vernetzt. Die Synergieeffekte zwischen betriebswirtschaftlicher und QM-System-Perspektive könnten durch die neue Normforderung „Umgang mit Maßnahmen zu Risiken und Chancen“ erhöht werden. Ein Beispiel: Ein häufiger Ausfall eines Brutschranks wird zunächst als Risiko identifiziert und kann durch die Anschaffung eines neuen Gerätes dauerhaft behoben werden. Beseitigt das Laboratorium also die Ursache des Risikos nachhaltig, dann ergibt sich die Chance zufriedener Kunden durch pünktliche Ergebnislieferung.

Klinkner: Wir hatten eine Anweisung zum Thema Risiken und Chancen erstellt und diese dem Begutachter vorgelegt. Darin haben wir die Regeln und Maßnahmentypen für die Risikoidentifizierung, -bewertung und -steuerung beschrieben. Konkret haben wir Soziogramme erstellt zur Beurteilung der Risiken der Unparteilichkeit und eine Risikoliste in die Managementbewertung aufgenommen, auf deren Basis eine SWOT-Analyse erstellt und jährlich aktualisiert wurde. Die Maßnahmen zur Risikosteuerung wurden ins vorhandene Maßnahmenmanagement eingebunden. Kombiniert mit einer Schulung und Sensibilisierung des Personals und der Aufnahme des Themas in die regelmäßigen Laborbesprechungen traf die Vorgehensweise beim Begutachter auf volle Zustimmung.
 
Haben Sie Tipps für hilfreiche Literatur oder sonstige Quellen?

Kolb: Eine FMEA oder die Ishikawa-Methodik sind gute Werkzeuge zum Aufbau der Risikobewertung.

Schuboth: Gute Quellen sind vor allem in der Praxis zu finden. Der Austausch mit anderen Akteuren, auch aus anderen Branchen, kann sehr effektiv und effizient sein.

Loock: Eine spannende Analyse zum Umgang mit Risiken und Chancen aus Sicht eines Wirtschaftspsychologen bietet Daniel Kahneman in seinem Buch „Schnelles Denken, Langsames Denken“, das beim Siedler Verlag 2012 erschienen ist.

Wir danken unseren Experten herzlich für die ausführlichen und interessanten Antworten!

http://www.klinkner.de/…
Quelle: Dr. Klinkner & Partner GmbH (04/2019)

info@klinkner.de

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Gemeinsam für die Graphitzerspanung

Der auf Prozessoptimierung und werkstoffspezifische Werkzeuge spezialisierte Hersteller Hufschmied aus Bobingen bei Augsburg und der Werkzeugmaschinenhersteller Fehlmann aus dem Schweizer Seon bewerben gemeinsam eine für die Graphitzerspanung optimierte Komplettlösung. Diese besteht aus der 5-Achs-Fräsmaschine Fehlmann VERSA® 645 linear mit einer speziellen Kühl- und Abscheidungsanlage für die nasse Graphitbearbeitung und der Hufschmied-Werkzeugserie Graftor®. Anhand einer Demoelektrode beweisen die Kooperationspartner: Selbst filigranste Elektroden für das Erodieren können mit dieser aufeinander abgestimmten Kombination von Maschine und Werkzeug schneller und deutlich effizienter produziert werden.

Trotz des Kostenvorteils scheuen Anwender immer noch die Verwendung von Graphit für die Herstellung von Erodierelektroden. Der Grund: Graphit lässt sich nicht im eigentlichen Sinn einer plastischen Verformung zerspanen und seine Verarbeitung erzeugt eine unangenehme Staubemission. Letzteres hat Fehlmann mit einer speziellen Absaug- und Filteranlage für die Trockenzerspanung sowie einer Kühl- und Abscheidungsanlage für die nasse Graphitbearbeitung in den Griff bekommen. Da Graphitstaub hochgradig abrasiv auf die Schneiden von Werkzeugen wirkt und filigrane Graphitstrukturen weder Vibrationen noch einen zu hohen Schnittdruck verzeihen, sind Standardwerkzeuge und -bearbeitungsstrategien ungeeignet. Die Kombination der Werkzeugreihe Graftor® und der vibrationsarmen Präzisionsmaschine VERSA® 645 linear gewährleistet hingegen eine sichere, saubere und kosteneffiziente Elektrodenfertigung.

Bis zu 30 Prozent kürzere Bearbeitungszeiten

Der Graftor® zeichnet sich durch eine nanokristalline Diamantbeschichtung (DIP®) und geringen Schnittdruck aus. Die patentierte 4-Schneiden-Geometrie bewirkt eine Schnittkraftumkehrung durch schiebende und ziehende Auslegung der Schneiden. Die optimierte Bearbeitung mit Graftor® verkürzt die Herstellungszeiten von Graphitelektroden im Vergleich zu anderen Bearbeitungsverfahren um bis zu 30 Prozent. So entfallen mit Graftor® Rüstaufwände zwischen Schruppen und Schlichten, Standzeiten werden verlängert und es kann mit hohen Vorschüben und Umdrehungszahlen gearbeitet werden. Die Demoelektrode, mit der Hufschmied und Fehlmann die Möglichkeiten ihres gemeinsamen Konzepts beweisen, zeigt unter anderem 0,38 mm starke Rippen und 15,5 mm hohe Pins mit nur 0,5 mm Durchmesser.

Über Fehlmann AG

Das Familienunternehmen Fehlmann AG entwickelt und produziert Präzisionswerkzeugmaschinen fürs Fräsen und Bohren. Seit ihrer Gründung im Jahre 1930 wurden über 12 000 Werkzeugmaschinen weltweit geliefert. Entwicklung, Produktion und Montage erfolgen mit 200 Mitarbeitenden ausschließlich im Stammwerk Seon/Schweiz. Bei Fehlmann wird nicht nur montiert. Auf modernsten Produktionsanlagen werden Teile und Baugruppen mit hoher Fertigungstiefe in optimal aufeinander abgestimmter Präzision produziert. Durch die Zertifizierung des Qualitäts- und Umweltmanagements nach den neusten Normen ISO 9001:2015 und 14001:2015 wird der kontinuierliche Verbesserungsprozess in allen Unternehmensbereichen gewährleistet und eine umweltbewusste, nachhaltige Produktion sichergestellt. Höchste Qualität, Präzision und Nachhaltigkeit sowie auch eine hohe Verfügbarkeit sind somit garantiert. Die Kundendienstleistungen werden durch eigenes Fachpersonal am Stammwerk Seon/Schweiz, an den Niederlassungen Mönsheim/Deutschland und Suzhou/Volksrepublik China sowie mit lokalen Vertretungen erbracht.

Weitere Informationen unter www.fehlmann.com

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Toleranzmanagement: Maß-, Form- und Lagetolerierung nach ISO und ASME

Vom 03.-05.06.2019 findet das Seminar „Toleranzmanagement: Maß-, Form- und Lagetolerierung nach ISO und ASME“ im Haus der Technik in Essen statt. Geleitet wird das Seminar von Dipl.-Ing. Georg Henzold.

Das 3-tägige Seminar des Haus der Technik e.V. zeigt, wie funktions-, fertigungs-, pru?f- und normgerecht zu tolerieren ist. Dabei wird erklärt, wie toleriert werden kann, so dass die Zeichnung bzw. das CAD-Modell sowohl im ISO- als auch im ASME-Bereich (USA) ohne Missverständnisse verwendet werden kann. Themen im Seminar sind unter anderem:

  • Grundlagen der Maß-, Form- und Lagetolerierung
  • Form- und Lagetoleranzen in der Fertigung
  • Verifikation von Form- und Lagetoleranzen

Nach Abschluss des Seminares besitzen die Teilnehmenden die Kenntnisse zur Bemaßung und Tolerierung nach ISO und ASME und können diese in der Praxis anwenden.

Das Seminar richtet sich an Konstrukteure, Fertigungsplaner, Werkstück-Prüfer, Ausbilder, Einkäufer; Leiter und verantwortliche Mitarbeiter aus produzierenden Unternehmen, aus den Bereichen: Vorentwicklung, Entwicklung und Konstruktion, Fertigungsplanung, Fertigung und Prüfung, die auf der Grundlage von funktionalen Zeichnungen / Produktdokumenten kundenorientiert Produkte herstellen, CAD-Entwickler, Programmierer von rechnerunterstützten Messgeräten

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Stadtwerke Ingolstadt setzen bei Smart Metering auf Schleupen

Bereits mehr als 100 Stadtwerke setzen auf die ISMS-zertifizierte und BSI-konforme Komplettlösung zur Smart Meter Gateway Administration (SMGWA) der Schleupen AG. Jetzt ist auch bei den Stadtwerken Ingolstadt Beteiligungen GmbH (SWI) die Entscheidung gefallen. Damit gewinnt die Schleupen AG, die mit über 2,4 Mio. Zählpunkten einer der führenden Anbieter für SMGWA-Lösungen ist, rund 80.000 weitere Zählpunkte hinzu.

„Das Produkt der Schleupen AG passt einfach ideal in die Geschäftsprozesse der SWI.“, begründet Geschäftsführer Matthias Bolle die Entscheidung. „Jetzt sind die SWI bereit für den Rollout, sobald das Bundesamt für Sicherheit in der Informationstechnik die ausstehende Zertifizierung weiterer Geräte abgeschlossen hat und den Startschuss gibt.“

Die Lösung der Schleupen AG verfügt über eine moderne Software-Architektur und ist dank ihrer hohen Skalierbarkeit für große und kleine Energieversorger geeignet. Da sie alle nötigen Zertifikate nach ISO 27001 und TR-03109-6 mitbringt, hilft sie dem Betreiber, den eigenen Zertifizierungsaufwand in engen Grenzen zu halten oder sogar zu vermeiden.

Als zertifizierte Sub-CA kann die Schleupen AG die Anwender mit allen notwendigen Zertifikaten ausstatten, die zum rechtskonformen Betrieb intelligenter Messsysteme notwendig sind. Damit ist der Softwarehersteller derzeit der einzige Anbieter, der eine vom BSI freigegebene Sub-CA und gleichzeitig eine Plattform zur Gateway Administration betreibt.

Wie bei allen anderen Anwendern wird die SMGWA-Plattform für die SWI als Service in der Schleupen.Cloud betrieben. Mit einem zertifizierten Rechenzentrum in Karlsruhe stellt das Unternehmen sicher, dass die hohen Anforderungen des deutschen Datenschutzrechts eingehalten werden.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

TÜV SÜD zertifiziert Rechenzentren nach EN 50600

TÜV SÜD zertifiziert Rechenzentren auf Basis der EN 50600. Der ganzheitliche Ansatz der europäischen Norm umfasst alle Aspekte der Einrichtungen und der Infrastruktur eines Rechenzentrums. Die EN 50600 ermöglicht eine internationale Vergleichbarkeit und schafft eine belastbare Vertrauensbasis. Die Data Centre World findet am 12. und 13. März 2019 in London statt. (Stand S4341)

Rechenzentren sind ein integraler Bestandteil der modernen Informationsgesellschaft. Durch Entwicklungen wie Industrie 4.0 oder Highly Automated Driving (HAD) wird der Bedarf nach sicheren und verfügbaren Rechenzentren in Zukunft weiter zunehmen. Zugleich müssen die Planer, Errichter und Betreiber steigende Anforderungen an die bauliche und technische Infrastruktur erfüllen. „Die Zertifizierung nach EN 50600 bietet vielfachen Nutzen“, sagt Thomas Grüschow, Spezialist für Rechenzentren bei der TÜV SÜD Industrie Service GmbH. Die Norm regelt alle Aspekte der physischen Einrichtungen, berücksichtigt die Konzeption und Planung der Infrastruktur sowie das betriebliche Management und schafft zudem vielfältige Anknüpfungspunkte zu anderen Normen und Management­standards wie der ISO 27001. „Die EN 50600 ist der Rechenzentrumsstandard der Zukunft“, betont Thomas Grüschow. „Sie schafft Klarheit und Transparenz über die Sicherheit und Verfügbarkeit von Rechenzentren und damit auch die Basis für das Vertrauen von Betreibern und Nutzern.“

Trotz der hohen Anforderungen hat die EN 50600 für Planer, Entscheider und Betreiber entscheidende Vorteile. Die komplette Infrastruktur kann in einem einzigen Zertifikat abgebildet werden und die technischen Anforderungen lassen sich im Rahmen der Fachplanung an die Bedürfnisse des konkreten Standorts und des konkreten Businesses anpassen. Damit können Projekte sehr zielgerichtet geplant und kostenoptimiert realisiert werden. Thomas Grüschow: „Unsere Kunden sind von dem pragmatischen und lösungsorientieren Ansatz des Standards ebenso überzeugt, wie von den verständlichen und nachvollziehbaren Audits, die wir im Rahmen des Zertifizierungsprozesses durchführen.“

TÜV SÜD zertifiziert Rechenzentren bereits seit 2015 nach EN 50600. „Wir haben umfangreiche Erfahrungen und auch das nötige Hintergrundwissen, wie die EN 50600 im Zusammenspiel mit anderen Anforderungen optimal umgesetzt werden kann“, erklärt Thomas Grüschow. Er ist davon überzeugt, dass sich der Standard in einem ausgesprochen dynamisch wachsenden Markt durchsetzen wird.

TÜV SÜD ist auf der Data Centre World am Gemeinschaftsstand mit Uniscon zu finden (S4341). Weitere Informationen zur Zertifizierung nach EN 50600 gibt es unter www.tuev-sued.de/is/rechenzentren.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

SMGWA-Plattformanbieter Tremondi wurde nach ISO 27001 zertifiziert

Als unabhängiger Plattformanbieter für Lösungen rund um die Smart-Meter-Gateway-Administration hat das junge Joint-Venture Tremondi mit der ISO-Zertifizierung seine starke Positionierung weiter ausgebaut.

Seit dem 5. Februar 2019 ist die Tremondi mit Sitz in Burglengenfeld durch den TÜV Austria nach ISO 27001 zertifiziert. Das Zertifikat gilt für den Betrieb und den Support einer ganzheitlichen SMGW-Administrationslösung als Software-as-a-Service Dienstleistung. Damit erfüllt die Tremondi eine wichtige Voraussetzung für den produktiven Betrieb der SMGWA.

Die Vergabe des Zertifikates ist mit umfangreichen Prüfungen verbunden. Die Kriterien rund um den reibungslosen Ablauf des Managementsystems inklusive der Abbildung verschiedener Ausfallszenarien sind nur mit erheblichem technischem und organisatorischem Aufwand zu erfüllen. Geschäftsführer Julian Stenzel dazu: „Aus unserer Sicht haben wir mit der Zertifizierung einen wichtigen Meilenstein erreicht. Wir können nun voll durchstarten und unsere strategische Positionierung als unabhängiger Anbieter einer komplett neuen Plattform am Markt weiter ausbauen.“

Noch im Verlauf des ersten Quartals erwartet die Tremondi auch den Abschluss der Prüfung nach TR3109-6. Die Tremondi-Plattform wird in 2 hochsicheren Rechenzentren in Deutschland betrieben und unterstützt die Integration sämtlicher FNN-Prozesse mit den etablierten Billing- und Branchensystemen für die Versorgungswirtschaft.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Datenschutz bei E-Rechnungen

Da elektronische Rechnungen eine Vielzahl sensibler Informationen enthalten, kommt dem Thema Sicherheit und Datenschutz eine große Bedeutung zu. Lagert ein Unternehmen die Rechnungserstellung aus, bleibt es dennoch weiterhin zuständig für die Einhaltung der gesetzlichen Anforderungen an Sicherheit sowie Ordnungsmäßigkeit und sollte entsprechende Richtlinien vertraglich absichern lassen. „Wir als cloudbasierter Softwaredienstleister bieten unseren Auftraggebern daher nicht nur einen reibungslosen elektronischen Austausch und die Verarbeitung von Dokumenten, sondern berücksichtigen im Prozess auch alle datenschutz- und steuerrechtlichen Aspekte“, betont Marko Fliege, CEO und Gründer der JustOn GmbH, Full-Service-Dienstleister im Bereich Abrechnung und elektronische Rechnungserstellung aus Jena.

Aufbewahrung von Informationen

Aus steuerrechtlicher Sicht gelten für das Digitalisieren von Dokumenten die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD). Das Ergebnis muss bildlich mit dem Original übereinstimmen und jederzeit nachvollziehbar sowie prüfbar bleiben. Außerdem sollte eine entsprechende Verfahrensdokumentation im Sinne steuerlich relevanter Informationen stattfinden. „Um Kunden größtmögliche Sicherheit zu garantieren, lassen wir unsere Software und unser Unternehmen derzeit zertifizieren“, erklärt Marko Fliege. „Hier haben sich Normen wie ISO/IEC 27017 oder IDW PS 880 etabliert und sind auch international als Standard für Informationssicherheit in Unternehmen anerkannt.“

Datenschutz bei Cloud-Anbietern

Softwareunternehmen wie die JustOn GmbH bieten Cloud-Lösungen zur automatisierten E-Rechnungserstellung an. „Im Gegensatz zu herkömmlichen Servern, die in einem unternehmenseigenen Rechenzentrum liegen, bietet die Cloud-Plattform mehr Brain-Power zum Thema Sicherheit“, weiß der Experte. „Wir haben hier mit Salesforce einen Partner gefunden, dem mehr als 150.000 Kunden vertrauen und der täglich an sicherheitsrelevanten Aspekten wie Hackerangriffen, Datenverschlüsselung sowie Zugriffsmöglichkeiten für Unbefugte arbeitet.“ Dieses Wissen kann ein mittelständisches Unternehmen nur schwer aufbringen, sodass Cloud-Lösungen, die wie bei JustOn in deutschen Rechenzentren der Deutschen Telekom laufen, die sichere Variante darstellen.

Weitere Informationen unter www.juston.com

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Fortgeschrittene elektronische Signatur in der Verbandsgemeinde Ransbach-Baumbach

50.000 Anordnungsbelege pro Jahr werden nicht mehr ausgedruckt, sondern über das Unterschriftenpad signotec Sigma sowie die Software signoSign/2 digital signiert – so spart die innovative Verbandsgemeinde Ransbach-Baumbach jedes Jahr große Mengen an Prozess- und Materialkosten ein.

Die Verbandsgemeindeverwaltung Ransbach-Baumbach aus dem Westerwald, bestehend aus der Stadt Ransbach-Baumbach und zehn verbandsangehörigen Gemeinden, nutzt bereits seit über fünf Jahren die Lösungen von signotec zur sicheren elektronischen Signatur.

An fast allen 40 Arbeitsplätzen der Verwaltung werden Zahlungsanweisungen, Zahlungsvereinnahmungen oder auch interne Verrechnungen elektronisch unterschrieben. Die Vorgehensweise ist denkbar einfach: Die aus dem Haushaltsprogramm erzeugten Anordnungen werden als PDF erzeugt und über das Unterschriftenpad in der Signatursoftware signoSign/2 direkt im PDF vom jeweiligen Mitarbeiter unterschrieben. Da für diesen Vorgang zwei Unterschriften notwendig sind, wird das Dokument für die zweite Signatur an eine übergeordnete Stelle, wie der Fachbereichsleitung oder dem Bürgermeister weitergeleitet. Danach führt die Kasse die entsprechende Zahlung oder Verbuchung gemäß der Anordnung aus. Die anschließende Archivierung erfolgt über das Dokumentenmanagementsystem, in welchem die Belege bei einer möglichen Rechnungsprüfung auch direkt geprüft werden können.

Wichtig ist hierbei die Unterschrift in Form der fortgeschrittenen elektronischen Signatur. Diese bietet gegenüber der einfachen elektronischen Signatur einen deutlich höheren Beweiswert. Sie ermöglicht im Streitfall eine genaue Validierung der Signatur, bestehend aus Dokumentenintegrität sowie der Authentifizierung des Unterzeichners. So lässt sich feststellen, ob sich das Dokument verändert und welche Person dieses signiert hat.

Der Einsatz der Software signoSign/2 ist hierbei ideal. signoSign/2 bietet eine unübertroffene und stetig wachsende Vielfalt an Funktionen, um Dokumente digital und automatisiert zu verarbeiten und zu unterschreiben. Die Signatur erfüllt alle Anforderungen an die ISO-Standards sowie die Vorgaben aus der eIDAS-Verordnung. Die zahlreichen RSA-Verschlüsselungsmechanismen direkt im Unterschriftenpad signotec Sigma bieten hier zusätzlichen Schutz. Das Pad selbst besticht durch seine kompakte und robuste Bauweise sowie durch den großen Sensor, auf dem sich Unterschriften präzise erfassen lassen.

Der Einsatz der signotec-Lösungen zur digitalen Signatur bringt auch erfreuliche Nebeneffekte mit sich: Nicht nur die Papier- und Druckkosten für die jährlich ca. 50.000 Anordnungsbelege werden eingespart, sondern auch der Personal- und Zeiteinsatz wurde deutlich minimiert.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

DSGVO mit Zertifikat

Zertifizierungen erleichtern das Geschäftsleben. Man weist gegenüber Geschäftspartnern nach, dass man einen hohen Standard einhält. Sollte trotzdem mal etwas schief gehen kann der Geschäftsführer belegen, dass er alles Erforderliche getan hat. Die EU-Datenschutzgrundverordnung sieht die Möglichkeit einer Zertifizierung ausdrücklich vor, aber wie und wo kann man ein solches Zertifikat erhalten?

Einfacher Vertragsschluss zur Verarbeitung im Auftrag

So gut wie jede Firma lässt personenbezogene Daten durch Externe verarbeiten. Sie müssen daher Vereinbarungen zur Verarbeitung im Auftrag nach Art. 28 DSGVO mit ihren Auftragnehmern abschließen. Für den Vertragstext werden zumeist allgemein verfügbare Vorlagen genommen. Die Formulierung der Technisch-Organisatorischen-Maßnahmen (TOM) ist dagegen regelmäßig ein Problem. Selbst von großen Firmen bekomme ich als Datenschutzbeauftragter immer wieder TOM die oberflächlich und ohne jede Aussagekraft sind. Praktisch unmöglich, als Auftraggeber anhand dieser Unterlagen der Pflicht nachzukommen, zu prüfen ob der Auftragnehmer geeignete Garantien zur Einhaltung der Datenschutzvorschriften bietet. Bei halbwegs strikter Auslegung der gesetzlichen Vorgaben müssten hier eigentlich viele Beauftragungen scheitern. Das Gesetz zeigt aber auch einen Ausweg (Art. 28 Abs. 5), da eine Zertifizierung des Auftragnehmers gemäß Art. 42 DSGVO herangezogen werden kann um die geforderten Garantien nachzuweisen.

Geringeres Bußgeld nach Zwischenfällen

Zwischenfälle passieren, das lässt sich nie ganz verhindern. Einer der wesentlichen Gründe, warum die DSGVO für so viel Wirbel gesorgt hat, liegt in der Höhe der möglichen Bußgelder. Bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes, was auch immer höher ist, schreckt gleichermaßen große wie kleine Unternehmen. Wenn eine Firma eine gültige Zertifizierung besitzt und damit nachweisen kann alle erforderlichen Maßnahmen getroffen zu haben, kann sie jedoch gemäß Art. 83 DSGVO mit einem geringeren Bußgeld rechnen. Auch kann die Haftung der Geschäftsführung in diesem Fall anders ausfallen, da grobe Fahrlässigkeit oder Organisationsversagen ausgeschlossen werden kann.

Zertifizierungs-Standards

Datenschutzzertifikate findet man bei verschiedenen Datenschutz Verbänden oder Zertifizierungsunternehmen wie dem TÜV Rheinland. Jedoch erfüllt Keines die Anforderungen der DSGVO. Stand Februar 2019 ist noch keine Zertifizierungsstelle oder und kein Zertifizierungs-Standard offiziell zugelassen.

ISO 27001

Vor Einführung der DSGVO nahm die ISO/IEC 27001 Zertifizierung eine wichtigere Rolle ein. Es war allgemein anerkannt, dass bei einer Beauftragung der Auftraggeber mit einer Überprüfung eines solchen Zertifikates seiner Sorgfaltspflicht weitgehend nachgekommen ist. Allerdings enthält die ISO/IEC 27001 neben einem allgemeinen Vermerk zum Datenschutz keine konkreten Vorgaben zur DSGVO. Für Cloud-Dienstleister gibt es daneben schon länger die Ergänzungen ISO 27017 und ISO 27018. Neben den großen Anbietern wie Apple, Microsoft, Amazon und Google haben sich bisher wenige Cloud Provider, wie z.B. netfiles, dieser Ergänzungen angenommen.

ISO 27522

Mit der ISO/IEC 27522 befindet sich ganz aktuell eine Ergänzung zur ISO 27001 in der finalen Abstimmung, die das Thema Datenschutz allgemein aufgreift und auch ausdrückliche Referenzen auf die DSGVO enthält.

Der neue Standard ergänzt die bestehende ISO 27001 an verschiedenen Stellen, wobei jeweils genau angegeben ist, welche Teile der ISO 27001 unverändert weiter gelten und an welchen Stellen Ergänzungen angebracht werden. So wird das Thema Risikomanagement ergänzt, unter anderem um die Datenschutzfolgenabschätzung (Art. 35 DSGVO). Auch zu den Maßnahmen aus dem Anhang A der ISO 27001 bzw. der Anleitung zur Umsetzung ISO/IEC 27002 gibt es zahlreiche Ergänzungen. Dies sind zum Teil spezifische Hinweise zur Umsetzung der bestehenden Maßnahmen, aber auch ganz neue Maßnahmen. Sowohl für Auftraggeber als auch für Verarbeiter personenbezogener Daten. An verschiedenen Stellen findet man dabei den Wortlaut der DSGVO wieder. Z.B. findet sich im Kapitel 7.2.2 des Standards die Aufzählung der Grundlagen der Rechtmäßigkeit der Verarbeitung aus DSGVO Art. 6 Abs. 1 a) – f). Auch zahlreiche andere Aspekte der DSGVO, wie Verarbeitung im Auftrag, Verzeichnis der Verarbeitungstätigkeiten und „privacy by design“ finden sich in den ergänzenden Maßnahmen. Zuletzt haben sich die Ersteller der Norm noch die Mühe gemacht eine Referenztabelle zwischen der ISO 27522 und der DSGVO sowie der ISO 27017 und 27018 zu erstellen.

Für die zahlreichen Unternehmen, die heute schon eine ISO 27001 Zertifizierung besitzen, kann die ISO 27522 eine sinnvolle Ergänzung sein, um die Einhaltung der Datenschutz-Grundverordnung DSGVO gegenüber Kunden, Partnern und Behörden nachzuweisen. Sie lässt sich einfach in das bestehende Schema integrieren und im Rahmen des regelmäßigen ISO 27001 Audits zertifizieren.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox