Unternehmen brauchen im Schnitt länger als einen Monat, um Sicherheitsverletzungen zu erkennen und zu beseitigen. Dabei lassen sich Daten durchaus zuverlässig schützen, wenn man ihren vollständigen Lebenszyklus betrachtet – von der Erstellung bis zum Löschen. Diese vier Schritte sind nach Erfahrung von Forcepoint, einem Anbieter von IT-Sicherheitslösungen für Unternehmen und öffentliche Verwaltungen, dabei entscheidend:

1. Data Discovery: Der erste Schritt ist das Aufspüren aller Daten des Unternehmens. Üblicherweise lagern die Daten über unzählige Endgeräte, Server und Cloud-Services verstreut, sodass die Herausforderung darin liegt, keine Speicherorte zu übersehen. Ziel der Data Discovery ist herauszufinden, welche Daten das Unternehmen überhaupt besitzt, wo diese abgelegt sind, wer auf sie zugreifen kann und wann zum letzten Mal auf sie zugegriffen wurde. Oft haben Anwender weiterreichende Zugriffsrechte, als sie eigentlich benötigen. Eine Rechtevergabe nach dem Least-Privilege-Prinzip hilft, Risiken zu minimieren, weil Anwender nur die Berechtigungen erhalten, die sie für ihre Tätigkeiten benötigen. Darüber hinaus ist die Kenntnis der eigenen Daten notwendig für die Einhaltung von regulatorischen Vorgaben und Standards wie DSGVO oder PCI DSS. Schließlich können Unternehmen sensible Daten nicht schützen, wenn diese sich an unbekannten Speicherorten oder in einem riesigen Berg von Dark Data verstecken.
2. Data Classification: Sind alle Daten erfasst, geht es an die Klassifizierung, also die Einteilung in Kategorien. Darauf basierend können Unternehmen einen angemessenen Schutz für jede Kategorie definieren und die sensibelsten Daten mit Priorität schützen. Angesichts der enormen Datenmengen in den meisten Unternehmen ist eine manuelle Klassifizierung allerdings äußerst zeitraubend und fehleranfällig, wenn nicht sogar unmöglich. Fortschritte im Bereich KI und Machine Learning erlauben inzwischen jedoch eine schnelle und genaue automatische Klassifizierung. Dabei werden nicht nur besonders schützenswerte Daten gekennzeichnet, sondern beispielsweise auch Datenmüll. Das sind redundante, obsolete und triviale Informationen, die schlicht überflüssig sind und gelöscht werden können. Das spart Kosten und reduziert Risiken.
3. Data Monitoring: Daten aufzuspüren und zu klassifizieren, ist erst der Anfang, denn für einen umfassenden Schutz braucht es auch ein kontinuierliches Monitoring. Einerseits um die Informationen über den Datenbestand aktuell zu halten, schließlich werden Daten stetig kopiert, bearbeitet und übertragen. Andererseits um mögliche Bedrohungen zu identifizieren und schnell Gegenmaßnahmen einleiten zu können, die einen Datenabfluss oder Datenschutzverstöße stoppen. Eine Echtzeit-Überwachung aller Daten, Speichersysteme und Zugriffe hilft, ungewöhnliche Veränderungen an den Daten, von normalen Zugriffsmustern abweichende Zugriffe sowie andere verdächtige Aktivitäten zu erkennen. Diese Informationen sind wichtig für Risikobewertungen und ermöglichen proaktive Reaktionen. Darüber fließen sie in Reports und Audit Trails ein, sodass Unternehmen ihre Sicherheitsbemühungen nachweisen und den Ablauf von Sicherheitsverletzungen detailliert nachvollziehen können.
4. Data Protection: Data Discovery, Classification und Monitoring liefern wertvolle Informationen, auf denen aufbauend Unternehmen den Schutz ihrer Daten weitgehend automatisieren können. Der Schlüssel ist ein Data-First-Ansatz, der eine Kontrolle sämtlicher Interaktionen mit den Daten und die zuverlässige Durchsetzung von Richtlinien erlaubt. Diese Richtlinien sollten sich einheitlich und zentral verwalten lassen, um Inkonsistenzen und damit Lücken im Schutz zu vermeiden, die häufig auftreten, wenn jedes Tool seine eigene Regelsätze mitbringt. Viele Gefahren lassen sich überdies durch Zero Trust massiv verringern, weil beispielsweise infizierte Dateien gar nicht erst ins Unternehmen gelangen oder Cyberkriminelle die wertvollen Daten dank restriktiver Rechtevergabe und konsequenter Authentifizierung aller Zugriffe gar nicht erreichen.

„Letztlich können Unternehmen ihre Daten nur schützen, wenn sie sie kennen und wissen, was mit ihnen passiert“, betont Frank Limberger Data & Insider Threat Security Specialist bei Forcepoint in München. „Deshalb reicht es auch nicht, Daten nur einmalig zu erfassen und zu klassifizieren. Vielmehr benötigen Unternehmen moderne Technologien und Lösungen, die kontinuierlich über alle Daten wachen und einen hohen Automatisierungsgrad bieten. Für Handarbeit sind die heutigen Datenbestände schlicht zu groß – zudem erfordern Sicherheitsverletzungen umgehende Reaktionen, denn wenn Daten abfließen oder verschlüsselt werden, zählt jede Sekunde.“

Quelle und weitere Informationen: Forcepoint

Ob in der Produktion, im Kundenservice oder im Personalwesen: der Einsatz Künstlicher Intelligenz in Unternehmen ist mittlerweile nicht mehr nur eine hilfreiche Ergänzung, sondern wird zunehmend zu einem unverzichtbaren Tool innovativer Unternehmen. Speziell im Hinblick auf die Effizienz innerhalb einer Organisation bietet die Künstliche Intelligenz grosse Chancen, vor allem in der Beschaffung. »Die Einbindung von KI in die Beschaffung unterstützt Unternehmen nicht nur dabei, effizienter zu arbeiten, sondern auch in der Kostensenkung und der Entscheidungsfindung«, weiss Patrick Sommer, Beratungsleiter bei CNT Management Consulting in Zürich. Gleichzeitig betont der Experte, dass eine Vielzahl an Unternehmen das Potenzial von Künstlicher Intelligenz in ihren Beschaffungslösungen noch nicht voll ausschöpfen. Dagegen profitieren jene Organisationen, die sich bereits frühzeitig mit der Thematik auseinandersetzen, von der nachhaltigen Stabilisierung ihrer Lieferkette und einem erheblichen Wettbewerbsvorteil. Vor allem die Methoden Machine Learning und Advanced Analytics kommen dabei zum Einsatz.

Echtzeit-Erkenntnisse über zukünftige Ereignisse

Einer der grössten Vorteile von Künstlicher Intelligenz ist die Fähigkeit, Millionen von unstrukturierten Daten in kürzester Zeit zu analysieren und zu vergleichen. Daraus können beispielsweise in Sekundenschnelle Muster und Trends identifiziert werden. »Somit weiss die Beschaffungsabteilung sofort über alternative Bezugsquellen von Materialien oder Rohstoffe Bescheid und erkennt, wo die gewünschten Produkte zu welchem Preis erhältlich sind«, erklärt Sommer. Besonders praktisch: die selbstlernenden Algorithmen analysieren neben internen auch externe Daten und können so Informationen rund um geopolitische Dynamiken, aktuelle Marktentwicklungen oder zu Umweltfaktoren miteinbeziehen. Durch sogenannte Predictive Analytics sind Unternehmen dazu in der Lage, frühzeitig auf Ereignisse zu reagieren, auch, wenn diese noch gar nicht passiert sind. Zum Beispiel erkennt die Software so Bedarfstrends oder schwer verkäufliche Produkte. Weil die Künstliche Intelligenz diese Erkenntnisse nahezu in Echtzeit generiert, profitieren Unternehmen von erheblichen Vorteilen gegenüber ihrer Konkurrenz.

Transparenz vermeidet überflüssige Kosten

Neben den Informationen zu den günstigsten Lieferanten der benötigten Güter hilft KI auch anderweitig dabei, Kosten einzusparen. Durch die vollständige Digitalisierung ihrer Lieferkette können Unternehmen alle benötigten Dienstleistungen und Materialien auf einer Seite verknüpfen und schaffen dadurch Transparenz über den gesamten Beschaffungsprozess. Überflüssige Ausgaben werden so erkannt und beseitigt. Die erwähnte Analyse externer Faktoren präzisiert zudem die Nachfrageprognose, optimiert Bestände und vermeidet Engpässe. Sommer berichtet: »Viele Unternehmen wissen nicht über die Lagerbestände ihrer Lieferanten Bescheid und können so nur schwer die eigene Produktion prognostizieren.« Mit der digitalisierten Prozesskette schaffen Unternehmen sowohl Transparenz über die eigene, als auch über die Bestandssituation ihrer Lieferanten und können stets agil auf Veränderungen reagieren. Eine Software wie beispielsweise SAP Ariba in Zusammenarbeit mit den Lieferanten über das SAP Business Netzwerk für Procurement kann all diese Daten zusammenführen und sämtliche Lieferantenbeziehungen übersichtlich darstellen. »Gängige Beschaffungsrisiken wie zum Beispiel die Abhängigkeit von einigen wenigen Lieferanten oder intransparente Lieferketten werden dadurch minimiert«, betont Sommer. Dies hilft bei der Identifikation von Schwächen in der Lieferkette und der Umsetzung dementsprechender Adaptionen.

Kognitive Assistenz spricht alle Sprachen

Zudem unterstützt Künstliche Intelligenz die Beschaffungsabteilung auch in Form von kognitiver Assistenz. Mit Hilfe solcher Unterstützung können Beschaffungsmitarbeiter beispielsweise Lieferanten in deren jeweiliger Landessprache fehlerfrei kontaktieren und somit eine einwandfreie Kommunikation garantieren. »Intelligente Assistenten helfen ausserdem dabei, gängige Gesetze sowie Compliance-Vorschriften einzuhalten und Fehler zu minimieren, während sie die Prozesse simultan beschleunigen«, so CNT-Experte Sommer.  Sogar die Erstellung von Verträgen ist damit möglich: die smarten Helfer können in Sekundenschnelle bestehende Dokumente überprüfen sowie analysieren und erstellen daraufhin Vorlagen. Durch die Analyse von Online-Daten erkennt und berücksichtigt der kognitive Assistent dabei sogar neue Regularien und gesetzliche Vorschriften.

Quelle: CNT Management Consulting

Die digitale Transformation im öffentlichen Sektor deckt nicht die gleichen Themen ab wie in der Privatwirtschaft. Neben der Digitalisierung von Geschäftsprozessen steht die Entwicklung von digitalen Instrumenten für die Bevölkerung im Fokus. Dadurch können deren Interaktionen mit den Behörden vor Ort erleichtert und ausgebaut werden. Gemeinden haben jedoch nur beschränkte Ressourcen, sich mit neuen Entwicklungen zu beschäftigen.

Stand der Digitalisierung in Schweizer Gemeinden erhoben

Kürzlich wurde eine Digitalisierungs-Umfrage bei den Schweizer Gemeinden durchgeführt. Sie wurde in Zusammenarbeit mit dem Schweizerischen Gemeindeverband SGV, dem Vereins Myni Gmeind und dem Meinungsforschungsinstitut TransferPlus AG erarbeitet. Mit der Umfrage wird analysiert, welche Themen die Gemeinden aktuell beschäftigen. Im Bereich der Digitalisierung werden Beweggründe und Faktoren für Digitalisierungsaktivitäten erfragt. Im Weiteren zeigt die Umfrage, wo noch Bedarf besteht und welche Massnahmen bereits umgesetzt wurden. Zudem wird erhoben, ob die Digitalisierung als Chance oder Risiko angesehen wird und ob sich die Gemeinden als «Vorreiter» oder «Nachzügler» sehen. Die Fragen, ob die Digitalisierung übergreifend koordiniert wird und ob es eine Digitalisierungsstrategie gibt, werden ebenfalls beantwortet.

Die Resultate der Umfrage helfen dem SGV und dem Verein Myni Gmeind ebenso wie Kantonen und Bund, die Gemeinden in der digitalen Transformation gezielt zu unterstützen. Für alle diese Herausforderungen gibt es digitale Lösungen. Deshalb bietet Myni Gmeind gemeinsam mit mehreren Partnern Unterstützung an.

Ergebnisse zeigen: Digitalisierung ist für Gemeinden eine Chance

An der Umfrage haben schweizweit 736 Gemeinden teilgenommen (= 34 % Rücklaufquote, vergleichbar wie 2022). Die Umfrage wurde von den Gemeinden mehrheitlich durch Gemeinde-/StadtschreiberInnen (> 60%) beantwortet, 13% von Gemeinde-/StadtpräsidentInnen. Die Auswertung zeigt, dass rund 75% der Gemeinden die Digitalisierung grundsätzlich als Chance sehen. Dies ist nach wie vor eine positive Einschätzung, wobei diese auf hohem Niveau stagniert.

Im Bereich der Digitalisierung betrachtet sich von den Gemeinden lediglich ein Drittel als «Vorreiter»; zwei Drittel sehen sich eher als «Nachzügler». Die Gemeinden, welche sich als «Vorreiter» sehen, besetzen eine Stelle (Person oder Gremium) für die bereichsübergreifende Koordination. Von diesen Gemeinden hat jede Dritte bereits eine übergreifende Digitalisierungsstrategie definiert. Unter den Gemeinden, die sich als «Nachzügler» definieren, verfügen nur 14 Prozent über eine griffige Digitalisierungsstrategie.

Die Beweggründe für die Digitalisierung (in %) sind die gleichen wie in den Vorjahren:

Kaum Kostenersparnisse wegen Digitalisierung

Interessant ist, dass aus Sicht der Schweizer Gemeinden der Nutzen der Digitalisierung nicht mit einer Senkung der Kosten verbunden ist. Aktuell stehen die Digitalisierung von Verwaltungsprozessen (49%) sowie die Anschaffung digitaler Tools, u.a. auch für die IT-Sicherheit, im Vordergrund. Für die Gemeinden ist aber auch die Digitale Transformation (Entwicklung der Kultur der Mitarbeitenden) wichtig. Dabei ist aus Sicht der Gemeinden der politische Wille sowie die Zurverfügungstellung ausreichender finanzieller und personeller Ressourcen zentral. Digitalisierungsprojekte werden überwiegend themen- bzw. bereichsbezogen budgetiert. Die Gemeinden sehen Unterstützungsbedarf von Dritten in folgenden Bereichen:

• IT-Sicherheit (Datenschutz, Datensicherheit und Cyberangriffe)
• Digitalisierung von Verwaltungsprozessen (eGovernment)
• Weiterbildung in der Verwaltung zu Digitalisierungs-Themen
• Digitale Dienstleistungen für Bevölkerung und Wirtschaft
• Digitalisierung des Prozessmanagements in der Verwaltung

Fazit: Digitalisierung bleibt Brennpunkt der Gemeindeentwicklung

Die Digitale Transformation ist auf der Leitungsebene von Gemeindeverwaltungen angekommen. Neu liegt der Fokus stärker auf den für die Transformation benötigten personellen und finanziellen Ressourcen; dies wird aber eher skeptisch beurteilt. Bei der Schaffung technischer Voraussetzungen fokussieren sich die Massnahmen auf die Digitalisierung der Verwaltungsprozesse, der IT-Sicherheit, den digitalen Dienstleistungen für die Bevölkerung wie auch Wirtschaft. Somit bleibt das Thema der «Digitalisierung» ein Brennpunkt in der aktuellen Gemeindeentwicklung.

Quelle: www.mynigmeind.ch

NT-ware ist ein Unternehmen der Canon Gruppe mit Sitz in Bad Iburg nahe Osnabrück. Es entwickelt modernste Druck- und Scanmanagement-Software, wie z.B. die Lösung uniFLOW Online. Dabei handelt es sich um eine sichere, öffentliche Cloud-Druck- und Scanlösung für Unternehmen jeder Grösse, die die Verwaltung ihrer gesamten Druckumgebung erleichtert. Sie wurde entwickelt, um die Bedürfnisse von Unternehmen zu erfüllen, die die Verwaltung lokaler Server vermeiden, aber dennoch den Druckprozess kontrollieren und von flexiblen Scan-Workflows profitieren möchten.

ISO 27001-Zertifizierung für hohes Datenschutzniveau

Entsprechend hoch sind die Anforderungen an die Informationssicherheit. Sicherheitsverletzungen können weitreichende Folgen haben, darunter finanzielle Verluste, Geschäftsausfälle und Rufschädigung. Daher war es für NT-ware schon immer wichtig, ein grösstmögliches Sicherheits- und Datenschutzniveau zu gewährleisten. Die Zertifizierung nach ISO 27001 dokumentiert jetzt, dass alle Datenschutz- und IT-Sicherheitsmassnahmen innerhalb von NT-ware strukturierten Prozessen, einem soliden Risikomanagement und einer kontinuierlichen Verbesserung unterliegen. Der Umfang der Zertifizierung umfasst Design, Planung, Entwicklung, Qualitätssicherung, Support und Betrieb der Cloud-basierten Druck- und Scanmanagement-Lösung uniFLOW Online. Dazu gehören auch die entsprechenden Client- und Server-Komponenten vor Ort.

Erlangung und Aufrechterhaltung der Zertifizierung

Die erfolgreiche Zertifizierung wurde mit einer breiten Palette von Massnahmen und Elementen erreicht, darunter die folgenden Schlüsselelemente:

• Die Definition und Kommunikation der Sicherheitsrichtlinien des Unternehmens, die im ISMS-Rahmen erforderlich sind
• Das Inventar der Informationsressourcen (Systeme, Dienste, Laptops, Server, Infrastruktur und Mitarbeiter)
• Das Risikomanagement (Erfassung, Bewertung, Behandlung und Überwachung von Risiken)
• Schulungen für Mitarbeiter:innen und Sensibilisierungsprogramme

Diese Massnahmen werden regelmässig neu bewertet, um die Zertifizierung aufrechtzuerhalten.

International anerkannter Standard

NT-ware hat sich für die ISO 27001 entschieden, weil sie nicht nur international anerkannt ist, sondern auch auf zwei wesentlichen Prinzipien beruht. Erstens stützt sie sich immer auf die Zertifizierung durch eine akkreditierte externe Stelle, die Neutralität und Glaubwürdigkeit schafft. Im vorliegenden Fall hat die British Standards Institution (BSI) die Akkreditierung und die Audits durchgeführt. Zweitens beinhaltet die Zertifizierung regelmässige Bewertungen anstelle von einmaligen Aktivitäten. Der kontinuierliche Zertifizierungsprozess steht im Einklang mit den ständigen Bemühungen von NT-Ware um kontinuierlich höchste Sicherheits- und Datenschutzstandards sowohl bei den von ihnen entwickelten Produkten als auch bei ihrer Arbeitsweise.

Quelle: Canon

Das Bedürfnis der Schweizer Unternehmen nach Lösungen gegen die Cyberkriminalität ist gross und wächst mit hoher Dynamik. Gemäss den «Global Digital Trust Insights 2023» des Beratungsunternehmens PwC sehen 73 Prozent der Schweizer Firmen in diesem Bereich dringenden Handlungsbedarf. Mit dem Aufstieg der Cyberkriminalität zu einem der zentralsten Toprisiken wächst die Versicherungslücke für Cyber-Grossereignisse national und international. Das Symposium «Herausforderungen bei der Bewältigung von Cyber-Toprisiken» von Helvetia vom 5. Juni 2023 hat die akuten Problemstellungen offensiv in die öffentliche Wahrnehmung gerückt.

Kaum ausreichender Schutz vor Cyber-Grossrisiken

«Zwar kann die Versicherungsindustrie heute Einzelrisiken – entsprechende Investitionen der Unternehmen in Prävention und Datensicherheit vorausgesetzt – gut abdecken», sagte Martin Jara, CEO von Helvetia Schweiz. «Aber für grosse Ereignisse, die mit einer Vielzahl an Betroffenen weit über Einzelangriffe hinausgehen können, besteht aktuell in der Schweiz kein ausreichender Schutz.» Zentrales Element müsse der Ausbau der Resilienz der Schweizer KMU-Wirtschaft sein: Kein Obligatorium, aber branchenspezifische Prävention, um finanzielle Entschädigung weiterhin zu ermöglichen.

«Dreiklang der Resilienz»

Wie eine derartige Vorgehensweise aussehen könnte, legte Alexandra Arni dar, Leiterin ICT von Swiss Banking und Vizepräsidentin des Swiss Financial Sector Cyber Security Centre (FS-CSC). Dort baue man bei der Zusammenarbeit aller involvierten Parteien bereits heute auf den «Dreiklang der Resilienz», nämlich Prävention, Krisenmanagement und Schadensbehebung. Hans-Ulrich Bigler, Direktor des Schweizerischen Gewerbeverbandes (SGV), verwies darauf, dass das wichtigste Standbein der Schweizer Volkswirtschaft, nämlich die rund 600 000 KMU, mindestens ebenso stark wie Grossunternehmen und Betreiber systemkritischer Infrastrukturen von der Bedrohung durch Cyberkriminelle betroffen seien. Es sei deshalb von Bedeutung, dass sich KMU mit den Risiken auseinandersetzten und die Prävention ernst nähmen.

Raphael Reischuk, Partner und Head of Cybersecurity bei Zühlke Engineering, nahm den Faden seines Vorredners auf. Nachdrücklich unterstrich Reischuk, dass die Versicherbarkeit von Cyberrisiken zum Wohle der Bevölkerung, der Wirtschaft und schlussendlich auch der demokratischen Struktur unserer Gesellschaft zwingend und möglichst zeitnah sichergestellt werden muss. Wie die Thematik technisch angegangen werden kann, zeigte Reischuk anhand eines datenbasierten Systems zur Echtzeiterhebung von Cyberrisiken, welches ein verbessertes globales Lagebild ermöglicht, Anreize zur Reduktion der Cyberrisiken verspricht und Versicherungsnehmer mit adaptiven Versicherungsprämien belohnt.

Verwaltung und Wissenschaft unterstützen breite Zusammenarbeit

Der Bedarf nach einer Lösung für die verbesserte Versicherbarkeit von Cyber-Grossrisiken sowie die Bündelung unterschiedlicher Kompetenzen und Erfahrungen stiess auch bei den anwesenden Vertreterinnen und Vertretern von Verwaltung und Wissenschaft auf offene Ohren. Florian Schütz, Leiter des nationalen Zentrums für Cybersicherheit (NCSC) und designierter Direktor des neuen Bundesamtes für Cybersicherheit, betonte in seinen Ausführungen, wie wichtig der Beitrag der Unternehmen für eine den nationalen Werten und Prinzipien entsprechende Cyberstrategie sei. Letztlich sei aber auch die Wirtschaft daran interessiert, das Thema Cybersicherheit als Produktivitätsfaktor zuoberst auf der Agenda zu platzieren. Seitens des NCSC sei man jedenfalls erfreut, dass die Versicherbarkeit von Cyberrisiken zunehmend in den Fokus rückt. «Im Rahmen der nationalen Diskussion um die Erhöhung der Cyberresilienz und der Minimierung volkswirtschaftlichen Schadens ist heute der richtige Zeitpunkt gekommen, um diese Diskussion zu führen», so Florian Schütz.

Auf wissenschaftlicher Seite können sich Wirtschaft und staatliche Instanzen dabei auf das grosse Know-how spezialisierter Start-Ups und nationaler Institutionen, wie etwa die Eidgenössisch Technische Hochschule ETH verlassen. Professor Florian Tramèr, Experte für Computersicherheit, Persönlichkeitsschutz und Machine Learning im Departement für Informatik der ETH Zürich, zeigte auf, wie intensiv sich die Wissenschaft aktuell mit dem Thema befasst und schon heute zukunftsgerichtete Modelle unter Einbezug von Wirtschaft und Staat entwickelt.

Versicherungswirtschaft ist auf verbesserte Grundlagen und geeignete Risikomodelle angewiesen

Jean-Philippe Moser, Leiter des Ressorts Versicherungsbranchen beim Schweizerischen Versicherungsverband SVV, und David Ribeaud, CEO Specialty Markets bei Helvetia, betonten den Willen der Branche, ihren Beitrag dazu zu leisten. Zum Beispiel im Bestreben, eine solide Datengrundlage und geeignete Risikomodelle zur besseren Versicherbarkeit von Cyberangriffen zu erreichen. Gleichzeitig betonten beide Referenten die Notwendigkeit verbesserter Grundlagen, um eine erhöhte Cyberresilienz der Schweizer Wirtschaft und Gesellschaft zu schaffen. Unternehmen, welche in die Cybersicherheit und Prävention investieren, werden bessere Chancen auf entsprechende Versicherungslösungen haben.

Chancen für politische Akzeptanz stehen gut

Und wie steht es um die politische Mehrheitsfähigkeit von derartigen Lösungsansätzen? Gemäss Ständerat Werner Salzmann (SVP, BE), Präsident der Sicherheitspolitischen Kommission des Ständerates (SiK-S), stehen die Chancen dafür gut. Schliesslich erachtet die SiK-S das Thema Cyberkriminalität schon länger als eines der dringlichsten Probleme in der aktuellen Sicherheitslage. Jede breit abgestützte Initiative von ausserhalb des politischen Spektrums würde wohlwollend geprüft, so der SVP-Politiker anlässlich des Cyber-Symposiums in Bern.

Unter Einbezug der dargelegten Positionen erarbeiten der SVV und die angeschlossenen Versicherungsunternehmen in der Arbeitsgruppe «Cyber» die notwendigen Grundlagen. Im Rahmen eines Folgesymposiums werden dann die gewonnenen Erkenntnisse mit den Akteuren besprochen und allfällige weitere Schritte definiert. So gesehen ist es realistisch, dass die Schweiz innerhalb eines vernünftigen Zeitrahmens eine realistische und von allen Parteien mitgetragene Zusammenarbeit zwischen den wichtigsten Vertretern von Wirtschaft, Wissenschaft und Staat zu etablieren vermag. Das wäre eine weltweit wegweisende Massnahme und eine grosse Chance für den Wirtschaftsstandort.

Quelle und weitere Informationen: Helvetia

Vor genau zwei Jahrzehnten fiel der Startschuss für die ConSense GmbH. Der Softwareentwickler aus Aachen überraschte den Markt mit modernen Softwarelösungen zum Aufbau von prozessorientierten Qualitätsmanagement- und Integrierten Managementsystemen. Ziel war es, Unternehmen mit einer anwendungsfreundlichen, praxisnahen Lösung beim transparenten Management der Qualitätsmanagementnorm DIN EN ISO 9001 sowie beliebiger weiterer Normen und Richtlinien wirkungsvoll zu unterstützen.

Vollständige elektronische IMS- und QM-Unterstützung

Heute, im Jahr 2023, zählt das Unternehmen nach eigenen Angaben zu den technologisch führenden Anbietern von Software für das Prozess- und Qualitätsmanagement sowie für Integrierte Managementsysteme. Besonders hervorgehoben wird vom Unternehmen selbst der ganzheitliche Ansatz der Produkte: Neben intelligenter Technologie zur vollständigen elektronischen Unterstützung verschiedener Managementbereiche nehmen die Lösungen auch Aspekte einer nachhaltigen Organisationsentwicklung und die aktive Einbeziehung von Mitarbeitenden in den Blick. Spezialisierte Produkte unterstützen zudem Branchen mit erhöhten regulatorischen Anforderungen, z. B. im transparenten Management von GxP-Vorgaben. Inzwischen nutzen über 750 Unternehmen in 30 Ländern ConSense Software in über 20 Sprachen.

Kontinuierliche Weiterentwicklung für lebendige, akzeptierte Managementsysteme

Die ConSense GmbH hat ihre Softwarelösungen im Laufe von zwei Jahrzehnten durch zahlreiche Weiterentwicklungen immer wieder neu den aktuellen Bedürfnissen der Praxis angepasst. Ganz neu ist etwa die Integration eines KI-Assistenten in die Software, der QM-Verantwortlichen viel Arbeit bei der Erstellung von Texten, Prozessen und eLearnings abnimmt. „Unser Kundenkreis schätzt uns für unsere Innovationskraft und einen ausgeprägten Servicegedanken und stellt uns immer wieder neue spannende Aufgaben, die uns inspirieren und zu Höchstleistungen antreiben. Ziel ist dabei immer, Unternehmen und Organisationen durch lebendige und wirklich akzeptierte Managementsysteme deutlich zu entlasten“, meint Dr. Iris Bruns aus der Geschäftsführung der ConSense GmbH. Sie ergänzt: „Wir haben uns auch für die nächsten zwei Jahrzehnte viel vorgenommen – unsere Kund:innen dürfen gespannt sein.“

Quelle und weitere Informationen: ConSense GmbH

Branchendaten zufolge treten bei über zwei Drittel der Unternehmen Fehler bei mehr als einem Prozent des gesamten Rechnungsvolumens auf, und 20 bis 30 Prozent aller Rechnungen müssen manuell bearbeitet werden. Daher ist es entscheidend, diesen fehleranfälligen Prozess zu verbessern. Die Automatisierung des Rechnungsmanagements bietet eine einfache und zukunftssichere Lösung. Durch den Einsatz von künstlicher Intelligenz und Cloud-Technologie können Unternehmen ihren Prozess optimieren und ihre Finanzabteilung entlasten. Die Mitarbeitenden haben dann mehr Zeit für strategischere Aufgaben. Aber vor welchen Herausforderungen stehen Finanzabteilungen im Rechnungsmanagement? Wann kann eine Automatisierungs-Software helfen?

Herausforderung Nr. 1: Papierrechnungen und manuelle Prozesse

Laut dem amerikanischen Institute of Finance & Management IOFM erhält der Durchschnittsbetrieb immer noch 63 Prozent seiner Rechnungen in Papierform. Diese Abhängigkeit von Papierrechnungen beeinträchtigt die effiziente Verarbeitung von Rechnungen erheblich, da über die Hälfte der Unternehmen über 75 Prozent ihrer Papierrechnungen manuell bearbeitet. Das führt zu einer kostspieligen und fehleranfälligen Dateneingabe, verzögerten Zahlungen, verpassten Rabatten, Compliance- und Sicherheitsrisiken, hohen Speicher- und Abrufkosten, Verzögerungen beim Hochladen von genehmigten Rechnungen in nachgelagerte Systeme sowie zeitraubenden Lieferantenanfragen.

Die Mitarbeitenden müssen Bestell-, Rechnungs- und Zahlungsinformationen manuell erfassen und abgleichen, was den Prozess mühsam und zeitaufwendig macht. Der Abgleich von Rechnungsposten mit Daten in einem Bestellsystem und die manuelle Rechnungsgenehmigung bereiten 28 Prozent der Beschäftigten in der Kreditorenbuchhaltung Probleme. 17 Prozent betrachten die Eingabe von Rechnungsdaten als größte Herausforderung, während 15 Prozent die Rechnungscodierung als Hauptanliegen nennen. Zusätzlich haben 20 Prozent der Unternehmen Schwierigkeiten, Lieferdokumente für den Abgleich zu beschaffen. Ein gleich hoher Prozentsatz kämpft mit der Verarbeitung doppelter Rechnungen bei der Bearbeitung von Papierrechnungen, so die Untersuchung von IOFM.

Lösung: Mit modernen Cloud-Lösungen gelingt es, Ausgabenverwaltungsprozesse vollständig zu automatisieren – einschliesslich der Rechnungsverarbeitung. Papierrechnungen werden gescannt oder in entsprechende Plattformen hochgeladen. Das stellt sicher, dass die meisten Felder (Rechnungsnummer, Datum, Fälligkeitsdatum, Bestellnummer, Währung oder Lieferantenname) automatisch extrahiert werden. Verfügt die Lösung über KI-Technik, werden die erfassten Daten eigenständig den gewünschten Buchungskategorien zugeordnet, die verschiedenen Belege miteinander abgeglichen und fristgerecht überwiesen. Hierfür muss die Lösung nahtlos an die bestehende Systemlandschaft samt ERP-Systemen angebunden sein. Dies reduziert nicht nur den Zeitaufwand für die Rechnungsbearbeitung, sondern sorgt auch für qualitativ hochwertige und korrekte Buchungen, da das Risiko menschlicher Fehler stark sinkt.

Herausforderung Nr. 2: Ungenaue oder unvollständige Daten

Eine weitere Herausforderung im Rechnungsmanagement ist der Umgang mit ungenauen oder unvollständigen Daten. Das liegt an der fehleranfälligen Dateneingabe per Hand und fehlenden Standardprozessen zur Rechnungserfassung. Die Folge: Inkonsistenzen bei der Dateneingabe – insbesondere dann, wenn Papierbelege und Excel-Sheets den Prozess begleiten.

Lösung: Eine automatische Texterkennung und Datenextraktion verhindert Fehler, die mit der manuellen Dateneingabe verbunden sind. Verfügt die Lösung über eine KI-Technologie, kann diese die ausgelesenen Rechnungsdaten validieren, mit Lieferanten Bestellungen abgleichen und die Codierung von Einzelposten automatisieren – einschliesslich Kategorien, Kostenobjekten und Mehrwertsteuer. Tauchen Fehler auf (zum Beispiel doppelte Rechnungen oder Daten, die betrügerisch erscheinen oder nicht mit den ERP-Daten übereinstimmen), sendet die Plattform Warnungen an voreingestellte Benutzerrollen. So stellt sie sicher, dass Ausreisser einzeln geprüft werden. Das verhindert Richtlinienverstösse und Doppelzahlungen und reduziert manuelle Eingriffe auf ein Minimum.

Herausforderung Nr. 3: Komplexe Genehmigungsworkflows

Häufig ist der Genehmigungsprozess in der Kreditorenbuchhaltung komplex, es mangelt dabei an Klarheit und Konsistenz. Dies kann an Unterschieden in der Organisationsstruktur liegen – beispielsweise in globalen Organisationen, in denen jede Einheit ein anderes Buchhaltungssystem, einen unabhängigen Prozess oder unterschiedliche Software-Lösungen verwendet. Darüber hinaus kann die Verwendung von papierbasierten Geschäftsprozessen die Genehmigungsworkflows weiter verkomplizieren und zu Verzögerungen und Fehlern führen.

Zu den Folgen komplexer Genehmigungsworkflows gehören längere Bearbeitungszeiten, höhere Kosten durch manuelle Eingriffe, potenzielle Compliance-Probleme und Schwierigkeiten bei der Nachverfolgung von Rechnungen. Rechnungen, die mehrere Genehmigungsebenen erfordern, gehen manchmal zwischen Systemen verloren, was zu verspäteten Zahlungen und verpassten Skonti für vorzeitige Zahlungen führen kann.

Lösung: Eine automatisierte Lösung ermöglicht es, für unterschiedliche Entitäten oder Arten von Rechnungen unterschiedliche Genehmigungsabläufe zu verwenden, zum Beispiel lieferantenbasierte Genehmigungen, Kostenträgergenehmigungen oder benutzerdefinierte Genehmigungen. Lieferantenbasierte Workflows weisen bei der Einreichung eine Standard-Lieferantengenehmigung zu. In diesem Fall kann die Rechnung automatisch zur Überprüfung weitergeleitet werden.

Eine weitere Option ist die Implementierung von Workflows für Vorgesetzte mit automatischer Genehmigung. Hier werden alle Rechnungen automatisch genehmigt, wenn sie unter einem bestimmten Schwellenwert liegen. Kostenträgerbasierte Workflows lassen sich ebenfalls automatisieren. In komplexeren Fällen kann eine Mischung von Genehmigungsabläufen zum Einsatz kommen, etwa kostenträgerbasierte Genehmigungsworkflows mit lieferantenbasierten automatisierten Workflows.

Eine entsprechende Software ermöglicht es ausserdem, Rollen und Verantwortlichkeiten für jeden am Genehmigungsprozess beteiligten Stakeholder zu definieren. Das reduziert das Risiko doppelter oder widersprüchlicher Genehmigungen.

Herausforderung Nr. 4: Fehlende Standardisierung

Es steht noch ein weiteres grosses Hindernis bei der Automatisierung der Kreditorenbuchhaltung im Weg: die fehlende Standardisierung des Formats und Inhalts von Rechnungen. Lieferanten verwenden teilweise unterschiedliche Rechnungsmethoden, beispielsweise eine Mischung aus manueller Rechnungsverarbeitung und elektronischer Rechnungsstellung. Hinzu kommt manchmal noch eine unterschiedliche Rechnungsverarbeitungs-Software für verschiedene Unternehmen. Dies führt leicht zu einem Mangel an Datenkonsistenz, was es schwierig macht, die erforderlichen Informationen automatisch zu extrahieren und zu verarbeiten.

Das Fehlen einer Standardisierung in den Arbeitsabläufen der Rechnungsverarbeitung erhöht das Risiko von Fehlern und Verzögerungen, die sich auf den gesamten Zyklus bis zur Zahlung auswirken können.

Lösung: Die Einführung einer AP-Lösung (AP steht für Accounts Payable, deutsch: Kreditorenbuchhaltung) bewirkt einheitliche Datenformate und eine reduzierte Zahl an Software-Lösungen, die nahtlos miteinander verbunden sind. Mit ihr sind Unternehmen nicht nur in der Lage, jedes Rechnungsformat zu lesen, sondern auch Rechnungen über verschiedene Kanäle, wie E-Mail, Peppol oder Lieferantenportale, zu erhalten. Die Daten werden direkt in der AP-Lösung verarbeitet und an das angebundene ERP-System geleitet. Weitere Technologien oder Tools wie Dokumentenscanner oder Workflow-Lösungen sind dann überflüssig. Auf diese Weise entsteht eine echte End-to-End-Transparenz und -Kontrolle. Dadurch verschwinden auch Datensilos, was eine Echtzeit-Analyse der Ausgaben und genauere Prognosen ermöglicht.

Herausforderung Nr. 5: Mangelnde Einblicke in den Cashflow

Leitende Finanzmanager legen grossen Wert auf Cashflow-Analysen. Allerdings haben viele Unternehmen Schwierigkeiten, ihren mittelfristigen Cashflow präzise zu prognostizieren. Laut KPMG liegen nur 23 Prozent der Firmen innerhalb von fünf Prozent ihrer Prognosen, wobei ungenaue Daten ein Hauptproblem für Führungskräfte und CFOs darstellen. Zusätzlich haben 34 Prozent der Unternehmen keinen Einblick in Rechnungs- und Zahlungsdaten. In einer papierbasierten Rechnungsverarbeitungsumgebung mangelt es Finanzabteilungen an einem umfassenden Überblick über den Workflow, was die Working-Capital-Verbesserung erschwert.

Die ineffektive Verwaltung von Geld kann sich negativ auf das gesamte Unternehmen auswirken, einschliesslich höherer Kreditkosten und der Unfähigkeit, in Wachstum zu investieren. Deshalb geben 58 Prozent der Firmen an, Echtzeit-Einblicke in die Finanzdaten der Kreditorenbuchhaltung zu benötigen. In einer papierbasierten Umgebung fallen jedoch wichtige Daten unter den Tisch, zudem fliessen manchmal veraltete Informationen ein.

Lösung: Ein AP-System verhindert Zahlungsverzögerungen durch Automatisierung und End-to-End-Integrationen. In einem manuellen Prozess ist es üblich, dass Verbindlichkeiten im Rechnungseingang hängen bleiben, was zu verzögerten Zahlungen von Lieferantenrechnungen führt.

Eine Automatisierungs-Software macht es einfach, automatische Genehmigungen für bestimmte Lieferanten zu implementieren, sodass die Kreditorenbuchhaltung Echtzeit-Einblicke in ausstehende Zahlungen und Zahlungszeiten erhält. Mit dem Analysemodul gelingt es dem Finanzteam, die Bearbeitungszeiten für jeden Lieferanten in weniger als einer Minute ermitteln. Darüber hinaus erhalten sie Echtzeit-Benachrichtigungen, um Engpässe einfach zu identifizieren und zu beheben. Rechnungen landen automatisch bei den Zuständigen, um die Bearbeitungszeit zu verkürzen.

Zusätzlich verbessert die Software die Ausgabentransparenz und ermöglicht es Unternehmen, Entscheidungen auf Basis von Echtzeit-Daten zu treffen. Sie überwacht den Cashflow, verfolgt den Zahlungsstatus und stärkt die Beziehungen zu Lieferanten durch zeitnahe und genaue Zahlungen.

Autor:
Lars Mangelsdorf ist Mitbegründer von Yokoy und leitet das deutsche Team mit Sitz in München. Das Schweizer Fintech ist Anbieter einer KI-gesteuerten Ausgabenmanagement-Plattform für mittelständische und grosse Unternehmen. 

Um immer die richtige Antwort parat zu haben, benötigen Sie in der Fertigung zunächst eins: Transparenz – und zwar auf Knopfdruck. Gemeinsam mit der Reaktionsfähigkeit gehört sie zu den primären Zielgrössen, die ein Unternehmen verfolgen muss. Transparenz und Reaktionsfähigkeit sind wiederum die Voraussetzungen für Wirtschaftlichkeit – die dritte Zielgrösse im magischen Dreieck der perfekten Produktion. Denn erst wenn sich die Prozesse eines Fertigungsunternehmens über schnelle Regelkreise regeln lassen, lässt sich die Wirtschaftlichkeit steigern und somit die Wettbewerbsfähigkeit sichern.

Kleine Ursache, grosse Wirkung

Ein Beispiel aus der Praxis verdeutlicht die Zusammenhänge: Ein winziger Metallspan im Öl kann dazu führen, dass eine Ölpumpe versagt. Infolgedessen wird das Lager beschädigt und verursacht den Komplettausfall einer Maschine. Die Maschine steht still, der Auftrag wird nicht rechtzeitig fertig und aufgrund der Überschreitung des Liefertermins kommt es schlimmstenfalls zu einer Konventionalstrafe. So läuft es noch immer in vielen Fabriken.

In der transparenten, reaktionsfähigen und wirtschaftlichen Produktion wäre das Szenario ein anderes. Der Schichtleiter müsste nur einen Blick in seine Fertigungs-IT werfen, um zu sehen, auf welche Maschine er bei einer Störung ausweichen kann (Transparenz). Dank Systemunterstützung könnte er mit wenigen Klicks die Aufträge umplanen (Reaktionsfähigkeit) und den Liefertermin einhalten (Wirtschaftlichkeit). Es geht sogar noch besser: Wenn die Möglichkeiten der modernen Fertigungs-IT genutzt werden, wäre die Maschine gar nicht erst ausgefallen. Predictive Maintenance oder vorausschauende Wartung heisst das Zauberwort. Die lückenlos erfassten Maschinen- und Prozessdaten könnten präzise analysiert werden, um Maschinen proaktiv zu warten und ungeplante Stillstände zu vermeiden.

Vier Bausteine der perfekten Produktion

Der geschilderte Fall zeigt, dass das Ziel einer perfekten Produktion unweigerlich an die Digitalisierung gekoppelt ist. Doch für die erfolgreiche Transformation zur Smart Factory reicht es nicht, die modernsten Produktionsanlagen und ein Manufacturing Execution System (MES) zu installieren. Es müssen auch die Rahmenbedingungen geschaffen werden, um die Fertigungs-IT effektiv zu nutzen. Ein ganzheitlicher Ansatz widmet sich daher den folgenden Aspekten:

1. Wertstrommanagement 4.0
2. Schlanke Wertströme
3. Schlanke Unterstützungsfunktionen
4. Nachhaltige Prozessverbesserung

Diese vier Bausteine haben sich dabei bewährt, in Unternehmen schrittweise die perfekte Produktion zu erreichen. Sie zielen darauf ab, Schwachstellen zu identifizieren und künftig zu vermeiden.

Baustein 1: Wertstrommanagement 4.0

Der erste Baustein umfasst im Wesentlichen die Wertstromanalyse 4.0 und das Wertstromdesign. Er dient also dazu, die Prozesse aufzunehmen, zu analysieren und neu zu konzipieren. Neben dem Herstellungsprozess und dem Materialfluss gilt den Informationsflüssen und den Planungsabläufen besondere Beachtung. Schliesslich steuern sie die Fertigungsprozesse, bei denen es auf jede Minute ankommt. Die Erkenntnisse der 360-Grad-Analyse werden in einem Wertstromdiagramm dargestellt. Um die so veranschaulichten Informationen schnell bewerten zu können, wird ein Durchlaufzeitdiagramm erstellt und der Prozesswirkungsgrad als Mass für die Wirtschaftlichkeit des Gesamtprozesses errechnet. Für den Bereich der Informationsflüsse und Planungsprozesse wird zum Beispiel die Anzahl der eingesetzten Tools und der Digitalisierungsgrad ermittelt.

Nun liegen die Fakten zu den Prozessen in der Produktion und dem produktionsnahen Umfeld klar auf der Hand. Fragen nach dem Herstellungsprozess, dem Informationsfluss, dem Planungsprozess und den eingesetzten (IT)-Tools lassen sich beantworten und die nächsten Schritte daraus ableiten: ein Wertstromdesign mit Sollkonzept sowie eine Roadmap, um das Sollkonzept umzusetzen.

Baustein 2: Schlanke Wertströme

Der zweite Baustein zielt darauf ab, schlanke Produktionsprozesse zu etablieren, also das im ersten Baustein erarbeitete Sollkonzept konsequent umzusetzen. Dies geht damit einher, Verschwendung zu eliminieren. Zu den sieben gängigen Arten der Verschwendung in Anlehnung an Taiichi Ohno, den früheren Produktionsleiter von Toyota und Begründer der Lean Production, zählen: Überproduktion, Wartezeiten, Transport, ineffiziente Bearbeitung, Läger, überflüssige Bewegungen und Fehler. Diese können um die mangelnde Mitarbeitereinbindung und -motivation sowie die Verschwendung durch Informationsschnittstellen ergänzt werden. Denn für eine erfolgreiche Umsetzung schlanker Wertströme ist die aktive Einbindung der Mitarbeiter das A und O.

Baustein 3: Schlanke Unterstützungsfunktionen

Der dritte Baustein befasst sich mit den produktionsnahen Unterstützungsfunktionen, also der Grob- und Feinplanung und deren Integration in die Fertigungsprozesse. Ein plakatives Beispiel ist die Optimierung der Planung: Häufig wird die Produktion im ERP-System grob auf Kalenderwochen geplant. Die Feinplanung auf die Arbeitsplätze und Maschinen erfolgt dann tages- oder schichtgenau an der Plantafel im Meisterbüro oder in Excel. Dass dabei die Transparenz, aber auch die Reaktionsfähigkeit im Sinne schneller Regelkreise völlig auf der Strecke bleibt, liegt auf der Hand. Da tatsächliche Kapazitäten und Auftragsrückstände nicht berücksichtigt werden, entstehen Fertigungsaufträge bzw. Termine, die so schlichtweg nicht machbar sind. Ein integriertes Planungstool eines Manufacturing Execution Systems schafft Abhilfe. Es unterstützt dabei, die Transparenz und Reaktionsfähigkeit herzustellen. Schliesslich müssen in der perfekten Produktion nicht nur das Material, sondern auch die Informationen fließen.

Baustein 4: Nachhaltige Prozessverbesserung

Sobald die Prozesse verschlankt und digitalisiert sind, geht es im vierten Baustein darum, die Veränderungen nachhaltig im Unternehmen zu implementieren und sukzessive weitere Verbesserungen zu erzielen. Und das quasi nebenher im Produktionsalltag. Wichtig ist dabei, Ziele nach der SMART-Methode zu definieren und die richtigen Kennzahlen auszuwählen, um die Zielerreichung zu messen. Dann folgt der Aufbau von Regelkreisen und die zyklische Auditierung. Diese stellt sicher, dass Prozesse zeitnah an Veränderungen angepasst werden und die Veränderungsprozesse generell nicht wieder von der Agenda verschwinden, ohne dass die Potenziale ausgeschöpft werden.

MES als Basis für die Smart Factory

In den vier Bausteinen der perfekten Produktion kommt dem Manufacturing Execution System als Basis für die Smart Factory eine wichtige Rolle zu. Denn wenn die relevanten Lean-Methoden von geeigneten MES-Funktionen flankiert werden, ist das die beste Voraussetzung, um im Projekt gut voranzukommen. Da ein MES die Fertigungsdaten in Echtzeit erfasst, eignet es sich ideal, um kurze Reaktionszeiten und schnelle Regelkreise in der Produktion zu realisieren. Im eingangs genannten Beispiel mit dem Metallspan im Öl und dem daraus resultierenden Maschinenausfall zeigt sich, wie wichtig es ist, Störungen schnell zu erkennen und rechtzeitig gegenzusteuern. Voraussetzung dafür ist eine permanente Überwachung der Produktion – von der Terminsituation über den Maschinen- und Werkzeugstatus bis zur Personalverfügbarkeit und der Produktqualität.

Die fünf wichtigsten MES-Aufgaben, um schnelle Regelkreise zu realisieren sind:

• Überwachung der Produktion in Echtzeit: Um die Daten automatisch zu erfassen, werden Maschinen und weitere Peripherie über Schnittstellen direkt ans MES angebunden. Doch auch eine manuelle Datenerfassung ist möglich. Die Betriebsdatenerfassung liefert den schnellen Überblick über die aktuelle Terminsituation, die Maschinendatenerfassung steuert Informationen zum Status von Maschinen und Anlagen bei. Der Operator sieht im System auf einen Blick, ob die Maschine läuft (grün) oder nicht (rot), und kann ohne Zeitverlust auf einen Stillstand reagieren. Für die Planung sind zum Beispiel auch Personalkapazitäten und die Qualifikation der Mitarbeitenden sofort ersichtlich
• Kurzfristige Reaktion auf Ereignisse: Ein Eskalationsmanagement ermöglicht es, kurzfristig auf Ereignisse zu reagieren. Neben der bereits genannten Maschinenstörung kann auch das Über- oder Unterschreiten des Grenzwerts eines Qualitätsmerkmals dazu führen, dass der Qualitätsbeauftragte benachrichtigt wird. Oder der Einrichter wird informiert, sobald die Toleranzgrenze eines Prozesswerts verletzt wird. Im Falle eines Maschinenstillstands können mit einem MES schnell die Handlungsalternativen simuliert werden und die Aufträge per Drag-and-drop neu eingeplant werden. Gleiches gilt für die Personalplanung.
• Berechnung und Visualisierung von Kennzahlen: Ohne Kennzahlen keine Prozessverbesserung: Ein Manufacturing Execution System ist das ideale Tool, um Kennzahlen zu berechnen und zu visualisieren. Es kann nicht nur die Standardkennzahlen wie Nutzgrad, OEE-Index oder Termintreue darstellen. Aus den erfassten Daten können zum Beispiel auch der Prozesswirkungsgrad und die Durchlaufzeit ermittelt werden. Darüber hinaus können Daten über verschiedene Zeiträume miteinander verglichen werden. Jede Unternehmensebene erhält die Informationen, die sie benötigt.
• Unterstützung des KVP: An der Vermeidung von Störungen oder der Verbesserung instabiler Prozesse kann am besten mit Hilfe eines MES gearbeitet werden, ganz im Sinne des kontinuierlichen Verbesserungsprozesses (KVP). Der PDCA-Zyklus kann erheblich beschleunigt werden, da die Daten auf Knopfdruck zur Verfügung stehen. Dank des grösseren Detailgrads der Informationen lassen sich mehr Potenziale aufdecken und Verbesserungen schneller realisieren.
• Datenbereitstellung für ERP-Systeme: Ein MES meldet die relevanten Daten aus der Produktion in definierten Zeitintervallen an das übergeordnete ERP-System – und schliesst somit den Regelkreis. Anhand solcher Daten wie der tatsächlichen Kapazitätsauslastung wird die Fertigung mittel- bis langfristig geregelt. Die Informationen dienen zudem der kaufmännischen Nachkalkulation und Pflege der Stammdaten.

Wenn alle vier Bausteine der perfekten Produktion umgesetzt sind und ein Manufacturing Execution System schnelle Regelkreise realisiert und organisiert, haben Sie es geschafft: Sie sind den drei Zieldimensionen Transparenz, Reaktionsfähigkeit und Wirtschaftlichkeit in der Produktion ein ganzes Stück näher. Sie nutzen das Potenzial Ihrer Anlagen optimal, kennen die häufigsten Störgründe und wissen, auf welche Maschine Sie ausweichen können, wenn ein kleiner Metallspan im Getriebeöl Ihre Produktionsplanung durcheinanderwirbelt.

Autor:
Jürgen Rieger ist Mitglied der Geschäftsleitung der Perfect Production GmbH und Autor des Fachbuchs „Die perfekte Produktion. Manufacturing Excellence in der Smart Factory.“ Perfect Production GmbH begleitet als Beratungsunternehmen produzierende Unternehmen auf dem Weg zur perfekten Produktion und gehört zur MPDV Gruppe. 

Wir erleben gerade so etwas wie die Zündung der zweiten Stufe von Künstlicher Intelligenz. Mit dem spektakulären Auftauchen von ChatGPT ist sie im Konsumentenbereich angekommen: KI ist jetzt für jedermann nutzbar. Damit hat sie ein Stadium erreicht, das typisch ist für die Adaption wegweisender Technologien. Das Auto erlebte den Durchbruch zum massentauglichen Vehikel vor rund 100 Jahren durch die Erfindung des Anlassers und Henry Fords Fliessbandproduktion, der Computer wurde Anfang der neunziger Jahre dank Gordon Moores berühmtem Gesetz durch die Verfügbarkeit immer kleinerer, leistungsfähigerer und günstigerer Bauteile zum privaten Konsumartikel. Und jetzt also KI.

Am Kipp-Punkt angekommen

Autokraten, Militärs, Geheimdienste und Tech-Konzerne scharren verzückt mit den Hufen und träumen von ungeahnten Machtoptionen und Gewinnmargen. Das mag ihr Job sein, unser Job ist es ganz sicher, ihnen dabei auf die Finger zu schauen – und notfalls kräftig drauf zu klopfen. Denn in einem Punkt haben sie ja Recht: Künstliche Intelligenz hat das Zeug, alles auf den Kopf zu stellen. Der in den letzten Jahren so inflationär gebrauchte Begriff der „Disruption“ beschreibt nicht annähernd ihre innovative Sprengkraft. Die Frage ist, ob wir das mit uns machen lassen. In seinem jüngsten Buch beschreibt der Politologe Herfried Münkler, emeritierter Professor am Institut für Sozialwissenschaften der Humboldt-Universität Berlin, die größte Gefahr für freiheitliche Demokratien: wachsende Passivität, Indifferenz und Desinteresse der Bevölkerung am politischen Prozess. Das gilt fatalerweise auch für den kritischen Umgang mit neuen Technologien – und endet eben in Fatalismus. Wenn selbstorganisierende Drohnenschwärme per Face Recognition auf Menschenjagd gehen, ist es zu spät, dann gibt es kein Zurück mehr.

KI: Der feuchte Traum jedes Potentaten

KI hat das Potenzial, sich zum wohl grössten Anschlag auf die individuelle Freiheit zu entwickeln, so wie wir sie seit Ende des 2. Weltkriegs erleben durften. Die Bändigung und Fesselung des Krieges ist spätestens seit der ersten Atombombe zu einer im wahrsten Sinne des Wortes existentiellen Menschheitsaufgabe geworden. Genauso wenig darf die Kontrolle der KI-Entwicklung und -Anwendung den IT-Experten, Militärs und Konzernen, also dem vermeintlich freien Spiel der Kräfte und Märkte mit ihrer hypertrophen Eigendynamik überlassen werden. Dafür steht viel zu viel auf dem Spiel. Wir würden ein hungriges Löwenrudel ja auch nicht über ein Verbot der Gazellenjagd entscheiden lassen. Despektierlich formuliert: KI ist der feuchte Traum jedes Potentaten. Es geht wie gesagt um nicht weniger als unsere Freiheit und Selbstverantwortung als Individuen. Zugegeben, es wäre das erste Mal in der Geschichte, dass eine neue Technologie nicht pervertiert würde. Aber wenn wir den Optimismus nicht mehr hätten, diesen Knoten endlich einmal zu durchschlagen, dann könnten wir uns den Sklavenring auch gleich selbst anlegen. Technik hat den Menschen zu dienen, nicht umgekehrt.

Hilflos der Dynamik ausgeliefert?

Das Bedrückendste an der aktuellen Situation ist vielleicht die Hilflosigkeit, mit der wir ihrer Dynamik gegenüberstehen. Welchen Effekt soll das von der KI-Expertengruppe rund um Elon Musk geforderte Moratorium haben? Sechs Monate Zwangsurlaub für Entwickler? Und was soll in der Zwischenzeit passieren? Weder Despoten noch gierige Konzerne werden sich davon aufhalten lassen. Und von der Politik dürfen wir keine Hilfe erwarten. Wer selbst die Deutschland-Cloud (Gaia-X) zur totgeschwiegenen Lachnummer verkommen lässt, hat seine Unfähigkeit in Sachen IT hinreichend dokumentiert. Und selbst wenn, was könnte die Schweiz, Deutschland oder Europa schon ausrichten? Wir sind ja bereits meilenweit abgehängt und hecheln lieber kurzatmig hinterher. Ein düsteres Szenario.

Autorin:
Andrea Wörrlein ist Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug. VNC ist ein globales Software-Unternehmen, das Open-Source-basierte Anwendungen für die Kommunikation und Kollaboration in großen Unternehmen entwickelt. 

In seiner Ansprache zur Eröffnung des zweitägigen Anlasses ging ICV-Vorstandsvorsitzender Prof. Dr. Heimo Losbichler auf die aktuellen Herausforderungen des Controllings ein und stellte die Themenzentren des diesjährigen Congress vor, die sich diesen dringlichen Bereichen widmeten. Sein Appell an alle Anwesenden: „Der Transformation im Controlling müssen wir mit einer flexiblen und agilen Führung begegnen“. Anschliessend lieferten verschiedene Keynote-Speaker Einblicke in ihren Controlling-Alltag. So teilte Hans-Jürgen Kalmbach, CEO der Hansgrohe Group, Einblicke des Global Players der Bad- und Küchenbranche mit dem Publikum und beschäftigte sich mit der Rolle des Controllings in der Business Transformation. Das Thema „Better Growth – Wachstum in volatilen Zeiten” präsentierte Dr. Andreas von der Gathen, CEO von Simon-Kucher & Partners Strategy & Marketing Consultants GmbH. Jens Ropers, Partner derCA controller akademie widmete sich der FICO-Transformation und zeigte unter anderem auf, dass nicht alle Unternehmen eine wirkliche FICO-Vision haben. Und schliesslich zeigte sich Dr. Kay-Uwe May, Leiter Transformation, Performance Management und Organisation, Deutsche Bahn AG, besonders froh darüber, dass der Bahnstreik abgewendet wurde. So konnte er motiviert über die Verkehrswende referieren und seine Botschaft an die Teilnehmenden übermitteln: „Klimawandel braucht Verkehrsverlagerung“.

Verleihung des ICV Controlling Excellence Awards

Ein Highlight des ersten Konferenz-Tages bildete die Verleihung des ICV Controlling Excellence Awards. Die Auszeichnung geht 2023 an die Merck KGaA. „Enabling High-Impact Culture in Financial Steering“ lautet der Titel des Projekts, mit dem sich das Team die renommierte Auszeichnung gesichert hat. Der„radikale Weg“ im Umgang mit der Erfahrung, dass traditionelle Planungsprozesse an ihre Grenzen stossen, hat das Juryteam rund um Leiter Prof. Dr. Utz Schäffer überzeugt. Aus der Schweiz nominiert war die TX Group AG mit ihrem Projekt „Predictive Forecasting“. Wie im Gewinnerprojekt von Merck war auch hier der Ausgangspunkt die Einsicht, dass der Forecasting-Prozess in einem dynamischen Umfeld an Grenzen stösst und dabei enorme Ressourcen bindet. Die Lösung der TX Group besteht im Kern in der Einführung von Predictive Analytics zur Unterstützung der Forecast-Erstellung. Mit der Nominierung wurden jedoch nicht die technische Lösung oder der gute Algorithmus gewürdigt, betont Utz Schäffer in seiner Laudatio. Vielmehr habe die schnelle, günstige Umsetzung ohne externe Unterstützung in einem mittelständischen Unternehmen überzeugt. Zumal das Controllingteam der TX Group den Schlusspunkt nicht mit der verbesserten Generierung des Forecasts gesetzt habe, sondern die Veränderung auch zur Weiterentwicklung der entsprechenden Steuerungsprozesse und zur Stärkung des Business Partnering nutze, und „die damit genau das auf vorbildliche Weise macht, was für viele von Ihnen als Herausforderung vor der Tür steht“, ordnete Schäffer die Bedeutung des Projekts als Blaupause für andere Unternehmen ein.

Controller zwischen Unternehmenssteuerung und Selbstmanagement

Danach wurden in drei Themenkreisen weiter diskutiert. In einem ersten Themenzentrum ging es um Kosten- und Preismanagement im Stagflationsumfeld, in einem zweiten Themenfeld stellten Alexander Bauer und Fabian Egger von der Emmi Gruppe den Zusammenhang von Nachhaltigkeit und Controlling in ihrem Unternehmen vor. Das dritte Themenzentrum drehte sich um „Planung – Abschied von alten Gewohnheiten?“ Auch da ging es stark um Forecasting und wie Softwarelösungen hier Unterstützung bieten können.

Der zweite Tag des 47. Congress startete erneut mit einer Ansprache von Prof. Dr. Heimo Losbichler. Er fasste die Kernaussagen des ersten Tages zusammen und merkte an: „In der Zeitenwende müssen wir nicht alles über Bord werfen, was sich bewährt hat. Vieles wird uns begleiten, aber gerade in Planung und Budgetierung sind Anpassungen notwendig.“

Es folgten weitere Keynotes zu Themen wie Nachhaltigkeit, Kostenkontrolle, Energiewende sowie operatives Controlling. Am Schluss standen dann auch die Controllerinnen und Controller im Mittelpunkt eines Referats: Über “Digitaler Stress: Forschungsbefunde und Praxisimplikationen” berichtete Prof. Dr. René Riedl, der Professor für Digital Business & Innovation an der FH OÖ, Campus Steyr, assoziierter Univ.-Prof. für Wirtschaftsinformatik an der Johannes Kepler Universität Linz und wissenschaftlicher Direktor der Neuro-Information-Systems Society Wien. Unter anderem ging er auf IT-basierte Unterbrechungen und E-Mail-Stress ein und beschäftigte sich mit dem Phänomen Videoconference Fatigue.

Der nächste Congress der Controller findet am 29./30. April 2024 statt.

Quelle und weitere Informationen