Qualität und Veränderungen sind untrennbar miteinander verbunden. Die Welt hat sich in den letzten zwei Jahren schneller weitergedreht als in den zwei Jahrzehnten zuvor. Fertigungsprozesse, Arbeitswelten und Lieferketten sind jetzt auf dem Prüfstand und müssen sich agil auf eine neue Realität einstellen. Nur so werden Unternehmen ihren Erfolg in Zukunft sichern können. Qualität wird als Motor des Wandels diese Veränderungen positiv antreiben.

Qualitätsbeauftragte werden anlässlich des 1. Quality Mining Day am 20. Oktober 2022 im Baden-Württembergischen Ettlingen wertvolles Wissen, Inspiration und Netzwerk-Kontakte schürfen können. Als Referenten geladen sind u.a. Dr. Lars Vollmer, promovierter Ingenieur und Honorarprofessor der Leibniz Universität Hannover, Unternehmer, Bestsellerautor und Begründer von intrinsify, einer Unternehmensgruppe für wirksame Arbeit mit Schwerpunkt auf Unternehmensführung und Organisationsentwicklung. Seine Disziplin ist die provozierende Inspiration. Auch Extremsportler Norman Bücher wird bewusst Grenzen sprengen und seinen Zuhörern neue Blickwinkel ermöglichen. Darüber hinaus wird Dr. Ing. Benedikt Sommerhoff, bei der DGQ Themenfeldleiter Qualität und Innovation, das Fachpublikum auf die spannende Reise des „Qualitätsmanagements im Wandel“ mitnehmen. Dr. Ing. Alexander Schloske ist am Fraunhofer Institut für Produktionstechnik und Automatisierung in Stuttgart tätig. Er besitzt langjährige Projekterfahrung auf den Gebieten des Produkt- und Qualitätsmanagements in unterschiedlichsten Branchen. Er wird über die 7 goldenen Regeln der Prozess-FMEA sprechen. Und Thomas Metten, Teamleiter Qualitätsservice, Oventrop GmbH & Co. KG, widmet sich in seinem Referat dem Kulturwandel in seinem Unternehmen.

Eine Ausstellung sowie eine Podiumsdiskussion runden das Tagungsprogramm ab. Veranstalter ist Quality Miners, ein Softwarehersteller aus Karlsruhe. Das Unternehmen legt seinen Fokus auf die Schaffung individueller Kundenlösungen im Bereich Qualitätsmanagementsoftware. Bekannt sind die beiden Produktlinien RQM und IDOS.

Weitere Informationen und letzte Anmeldemöglichkeit: https://quality-miners.de/events/quality-mining-day-2022/

Der Software-Hersteller Quentic bietet Unternehmen ein System für die Implementierung, Aufrechterhaltung und Optimierung von integrierten Managementsystemen. Damit können Organisationen auch z.B. ISO-Zertifizierungen effektiv vorbereiten und durchführen sowie ihr Managementsystem kontinuierlich nachhalten.

Bewährte ISO-Zertifizierungen

ISO-Standards wie die Normen ISO 9001, ISO 14001 und ISO 45001 gelten als bewährte Instrumente, wenn es darum geht, Führung, Kultur und Gesamtleistung eines Unternehmens zu verbessern. „Unsere Arbeitswelt ist deutlich komplexer und globalisierter als noch vor einigen Jahren. Deshalb ist ein digitales Werkzeug zur Unterstützung eines effektiven Managementsystems für die ISO-Konformität notwendiger denn je“, erklärt Markus Becker, CEO von Quentic, und ergänzt: „Wir freuen uns, dass unsere SaaS-Lösung nicht nur das Wiederholungsaudit für die Normen ISO 45001 und ISO 14001 erfolgreich bestanden hat, sondern auch das Initialaudit für die ISO 27001 sowie die ISO 9001.“

Bestätigung von Konformitäten

Unternehmen, die ihre Prozesse nach der ISO-Norm 9001 ausrichten, sind in der Lage, bestehende Qualitätsmanagementsysteme zu aktualisieren und so ihre Betriebsprozesse nachhaltig, wirtschaftlich und nutzerfreundlich zu gestalten.

Die ISO 27001:2017 unterstützt Organisationen bei der Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufenden Verbesserung eines dokumentierten Managementsystems. In Folge von veralteter Technik oder falscher Handhabung vertraulicher Informationen können gravierende Sicherheitslücken entstehen. Mit dem Einsatz der Quentic-Software können Unternehmen ihr internes Informationssicherheitsmanagement optimiert steuern.

Quelle und weitere Informationen: Quentic Software

Viele mittelständische Betriebe haben automatisierte Prozessleitsysteme für ihre Produktion von Lebensmitteln im Einsatz. Hohe Lizenzkosten verhindern dabei den Einkauf von unpassenden Systemen und Fehlinvestitionen – viele KMU können sich zu umfangreiche Lösungen schlicht nicht leisten. Das Prozessleitsystem dient der Bedienung und Überwachung der Produktionsprozesse. Es stellt der übergeordneten Betriebsleitebene mit Systemen wie einem MES Echtzeitdaten bereit. Die Qualität hängt unter anderem von der Ausführung, den Komponenten, der Systemarchitektur und den Bibliotheken als Basis der Automatisierung ab. Es zeigt sich hier, dass zum Beispiel Brauereien oft mit alten Automatisierungssystemen arbeiten, die teilweise nicht mehr hergestellt werden. Bäckereien nutzen häufig Insellösungen – Teigmaschine und Ofen kommunizieren dann nicht miteinander. Molkereien sind hier deutlich moderner aufgestellt – für diese Branche sind Umbauten charakteristisch, seien es von Erhitzer oder Abfüllmaschine, die Produktion ist im Wandel und Automatisierungslösungen werden stetig angepasst.

Nachverfolgbarkeit auf Knopfdruck

Ein MES stellt im Mittelstand dagegen oft noch Neuland dar. Seine Implementierung ist in der Regel von gesetzlichen Regulierungen und Vorgaben getrieben: Hersteller müssen die Nachverfolgbarkeit ihrer produzierten Nahrungsmittel gewährleisten können. Für eine Molkerei bedeutet das, dass der fertige Joghurtbecher im Prinzip bis zur Kuh, das heisst dem Rohstoff Milch und seinem Ursprung, rückverfolgbar sein muss. Gerade kleinere oder mittelständische Betriebe können das digital aber nicht immer durchgängig gewährleisten. Chargennummern werden noch manuell auf Zetteln dokumentiert, in Ordnern abgelegt, Fehler passieren schnell. Kommt der Prüfer, bricht die Nervosität aus. Hier können Betriebe von einem MES massiv profitieren: Per Knopfdruck lässt sich damit anzeigen, aus welcher Charge zum Beispiel ein Joghurt stammt und der Produktionsweg bis zum Milchsammelwagen transparent gemacht werden.

Darüber hinaus ist ein MES der Schlüssel, um die Produktion effizienter zu machen: Kommt es zum Beispiel in kurzen Abständen zu unerwarteten Stillständen bei einer Abfüllmaschine, muss die Instandhaltung ihre Diagnostik breit streuen, sich Düsen der Füller genauso ansehen wie den Kartonzulauf, um der Ursache auf die Spur zu kommen. Ein MES erfasst nun die Störungen über den Prozess hinweg. Es erstellt eine Meldehitliste, die Kategorien der Fehler können grafisch dargestellt werden. Für die Instandhaltung bedeutet das, zielgerichtet auf Fehlersuche gehen zu können und ihn damit schneller beheben zu können. Aus dem Überblick resultiert ein grosser Nutzen, da die schwerwiegendsten Fehler sofort erkannt und damit eliminiert werden können.

Diese Betriebsdatenerfassung stellt aber nur einen Teil der Funktionalität dar. Das MES führt alle Daten zusammen, dazu gehören auch die Aufträge aus dem ERP. Es ist damit eine Schnittstelle zwischen ERP und Feldebene, über die Auswertungen möglich werden – ein ERP allein könnte die Datenflut der Feldebene gar nicht verarbeiten. Mit MES wird dagegen schnell ersichtlich, wo genau im Gesamtprozess Fehler auftreten – immer beim Erdbeerjoghurt? Dann ist Handlungsbedarf nötig.

Automatisierte Prozessleitsysteme rechnen sich auch für kleinere Betriebe

Ein MES bringt grösseren Betrieben einen Mehrwert. Eine kleine Brauerei mit Prozessautomatisierung, in der alle Abläufe in wenigen Händen liegen, braucht kein MES. Sie weiss, wo die Ursachen von Problemen liegen, wenn Entscheider und Produktionsmitarbeiter im Prinzip dieselben sind. Ab 20 oder 30 Mitarbeitern wird es aber komplexer. Dann geht die Übersicht schneller verloren – und der Mitarbeiter wird in der Nacht herausgeklingelt, wenn etwas nicht wie erwartet funktioniert. Durch die Fehlererkennung eines MES kann dem mit gezielter, auch vorbeugender Instandhaltung begegnet werden. Auch ein kontinuierlicher Verbesserungsprozess wird mit den Daten aus einem MES möglich (KVP). 

Automatisierte Prozessleitsysteme rechnen sich dagegen schon für kleinere Betriebe: Es erlaubt eine Produktion von gleichbleibender Qualität bei geringerem Personaleinsatz und damit ein Mehr an Effizienz und Produktivität bei gleichzeitig sinkender Fehlerquote. Gerade in Europa sind Personalkosten ein entscheidender Kostenfaktor. Das Prozessleitsystem wird von einem Bediener betreut – abhängig vom Automatisierungsgrad kann es autark laufen. Gleichzeitig kann es dazu beitragen, den Fachkräftemangel auszugleichen, da es Aufgaben von Mitarbeitern übernimmt.

Den passenden Partner für Anpassungen und Implementierung finden

Der Produktionsprozess ist steten Änderungen unterworfen – neue Maschinen und Prozesse machen Anpassungen erforderlich und das Prozessleitsystem wird nach Änderungen des Produktionsprozesses angepasst. Wichtig ist, dass der Partner, der dabei unterstützt, auf den bestehenden Systemen aufsetzen kann, die sich in Teilen stark unterscheiden. Der Fokus des Automationsspezialisten planemos aus dem deutschen Erlangen liegt zum Beispiel nicht auf dem reinen Verkauf von Lizenzen oder Prozessleitsystemen, sondern auf einer übergeordneten, individuellen Projektlösung. Dabei werden die vorhandene Technologie analysiert und passende Erweiterungen aufgezeigt – herstellerunabhängig. Ideal ist es, wenn der Fokus nicht auf dem Verkauf von eigenen Softwarepaketen liegt, sondern auf der bestmöglichen Lösung mit den vorhandenen Systemen.

In Szenarien, in denen das Gewünschte mit den eigenen Systemen nicht mehr abbildbar ist, ist eine Beratung notwendig, um auf Basis der Bedürfnisse das bestmögliche Prozessleitsystem zu finden. Teil der Implementierung kann dann bedeuten, Altsystem abzulösen und einen Investitionsstau abzuarbeiten. Inselsysteme müssen vernetzt werden. Auch gibt es Anlagen ohne technische Ausstattung, die im Prozessleitsystem zusammengeführt werden sollen. Hier muss die Kommunikationsfähigkeit hergestellt werden, so dass alle beteiligten Anlagen ins Gesamtkonstrukt integriert werden können. Das ist mit Investitionskosten verbunden. Bringt der Partner ein breites Wissen in Prozessleitsystemen mit, ermöglicht es diese Erfahrung, sie in kürzerer Zeit zu implementieren, was für den Kunden die Kosten senkt.

Die Implementierung eines MES ist dagegen oft mit organisatorischen Änderungen im Unternehmen verbunden, da Organisations- und Datenstruktur später zusammenpassen müssen. Hier kann es sinnvoll sein, mit einem Berater zusammenzuarbeiten – idealerweise besteht bereits ein Kontakt zwischen ihm und dem technischen Partner. Diese Anpassungen der Prozesse stellen für Unternehmen oft die grösste Hürde dar. Dabei zeigt sich, dass kleinere Unternehmen hier eine deutlich grössere Flexibilität mitbringen. Unternehmen brauchen eine Beratung, die beim Aufbau und der Auswahl beginnt und das Projekt danach in der Umsetzung begleitet: planemos ist ein Spezialist für Produktionsprozesse mit dem entsprechenden technischen Knowhow.

Wichtig ist, dass der Partner nicht nur Software-Knowhow mitbringt, sondern sich auch Verfahrens- und Lebensmitteltechnologie auskennt. Er muss den Herstellungsprozess verstehen und verinnerlichen, wenn er in Software umgesetzt werden soll. Hier zeigt sich, dass die Nähe zu den produzierenden Betrieben ein entscheidender Vorteil ist, da man die gleiche Sprache spricht und so eine Lösung entwickeln kann, die dem Betreiber dient.

Quelle und weitere Informationen: Planemos

Das 2012 gegründete Unternehmen planemos stellt Automatisierungslösungen für Brauereien, Molkereien und Lebensmittelhersteller her. Seit 2016 ist planemos zertifizierter Siemens Partner im Bereich Simatic Net und SCADA sowie WinCC Specialist, seit 2020 ausserdem zertifizierter Partner für Siemens Manufacturing Operations Management (MOM) und Opcenter.

In Unternehmen ist das Thema Cybersicherheit inzwischen zu strategischer Bedeutung geworden. Doch wie steht es bei der „normalen“ Bevölkerung? Eine neue Befragung durch das Technologie-Unternehmen Cisco zeigt nun, dass sich 61 Prozent der Schweizerinnen und Schweizer sich sorgen, dass ihre vernetzten Geräte gehackt werden. Doch sie machen sich nicht nur Sorgen, sondern treffen auch Massnahmen: 67 Prozent der Befragten setzen bereits Multifaktor-Authentifizierung (MFA) ein, um ihre Geräte zu schützen. Davon nutzen 33 Prozent MFA privat, 24 Prozent sowohl privat als auch beruflich. Ein wichtiger Schritt, denn auch die Nutzung privater Geräte für berufliche Aufgaben ist in der Schweiz spätestens seit „Hybrid Work“ längst Normalität.

Grenzen zwischen privaten und Firmengeräten verschwinden

Insgesamt nutzen 70 Prozent vorwiegend eigene, private Geräte für die Arbeit, bei den meisten (58%) kommt das Privathandy für Firmen-E-Mails zum Einsatz. Jeweils 47 Prozent bearbeiten darüber Dokumente, 44 Prozent tätigen berufliche Anrufe. Etwas seltener werden Privatgeräte für kollaborative Aufgaben genutzt, beispielsweise Videokonferenzen oder virtuelle Arbeitsräume (36%). Das belegt bereits, dass die Absicherung privater Devices von Seiten der IT- oder Security-Teams Priorität haben muss. „Dank Hybrid Work ist unser Alltag – sowohl privat wie auch beruflich – zunehmend vernetzt. Somit ist IT-Security wichtiger als je zuvor“, sagt Roman Stefanov, Head of Cyber Security Sales bei Cisco Schweiz. Es sei sehr erfreulich, dass viele Schweizerinnen und Schweizer das Thema IT-Sicherheit bewusst wahrnehmen würden, so Stefanov weiter. „Allerdings hilft das beste Wissen nichts, wenn man nicht auch konsequent danach handelt.“

Fehlende Cyberhygiene und ausbleibende Eigeninitiative

Dem Wissen über die kritische Bedeutung der eigenen vernetzten Geräte steht jedoch eine gewisse Untätigkeit gegenüber, wenn es beispielsweise um den Schutz des heimischen WLANs geht. Fast ein Fünftel der Schweizer Befragten (18%) hat ihr WLAN-Passwort noch nie geändert und bei weiteren 21% ist dies schon mehr als ein Jahr her. Dabei fällt auf, dass es hier wenig Generationsunterschiede gibt, wobei die über 45 ein wenig vorsichtiger sind.

Ebenfalls kritisch ist die Nutzung von öffentlichen WiFi-Netzen. 40 Prozent loggen sich häufig oder sehr häufig in öffentliche WiFi-Netze ein, um beispielsweise E-Mails abzurufen. Auch bei komplexeren Aufgaben, wie dem Zugriff über VPN oder dem Nutzen vertraulicher Dokumente nutzen 32 Prozent häufig oder sehr häufig öffentliches WiFi. Das kann problematisch werden, da über den Grad der Absicherung dieser Netze selten etwas bekannt ist und sogar ein unbefugter Eingriff durch Hacker möglich wird. „Bei einem öffentlichen Wi-Fi-Netzwerk weiss niemand, wer aus welchen Gründen mithört oder wie gut es der Betreiber abgesichert hat“, sagt Martin Lee, EMEA Lead bei Talos, der Threat Intelligence- und Forschungsorganisation von Cisco. „Die Nutzung der Hotspot-Funktion des eigenen Telefons mit einem starken Passwort ist sicherer als die Nutzung eines öffentlichen Netzwerks. Und die Nutzung eines VPNs ist immer sicherer, als keinen VPN zu nutzen.“

Mehrheit der Bevölkerung folgt Cybersecurity-Ratschlägen aus persönlichem Umfeld

Wenn es um Ratschläge zur Absicherung von Geräten und zum sicheren Surfen geht, vertraut die Mehrheit der Schweizer Befragten auf das persönliche Umfeld. 37 Prozent folgen den Hinweisen von FreundInnen und Verwandten. 32 Prozent verlassen sich auf „Common sense“ und fast jeder Vierte versucht IT-Security-Tips in traditionellen oder sozialen Medien zu finden. Ratschläge von Geräteherstellern werden von etwa einem Fünftel der Befragten (21%) in Anspruch genommen, Hinweise staatlicher Stellen nur von etwa 16 Prozent.

Die „EMEA Consumer Security“-Studie wurde im August 2022 durch Censuswide im Auftrag von Cisco in der Schweiz und anderen Ländern erhoben – darunter u.a., dem Vereinigten Königreich, Deutschland, Frankreich und Italien. An der Befragung nahmen in der Schweiz 1.000 Personen teil, 47 Prozent davon Vollzeitbeschäftigte.

Quelle: Cisco

Die Halbleiterkrise wirkt sich auf die IT-Branche aus. Es herrscht aber nicht nur Mangel, sondern auch Qualitätseinbussen nehmen zu. Indes: Fehler in Halbleitern gab es schon immer. Doch was, wenn das Ausmass immens ist und fast die Hälfte des Chips im Grunde funktionsunfähig? Wenn ganze Verarbeitungseinheiten (ähnlich: Rechenkerne), die bei einem in einer bestimmten Anwendungsdisziplin weit verbreitetem HMP (Heterogeneous Multicore Processor) nicht in der Lage sind, Berechnungen durchzuführen oder chipintern Daten auszutauschen? Der Chip also nur ein Bruchteil der Funktionen und Leistungen erfüllen, die der Hersteller laut Datenblatt verspricht? Der deutsche Fullstack-Embedded-KI-Lösungsanbieter AITAD schlägt nun Alarm. Denn er stiess bei der Verwendung von Chips bei der Hardware-Entwicklung für seine KI-Lösungen auf dieses Problem. „Das bedeutet dann nicht nur einen hohen Aufwand an vertaner Entwicklungszeit, sondern auch einen hohen Neuentwicklungsaufwand mit anderen Chips. Und noch viel weitreichender als eine einzelne, fehlerhafte Halbleiterserie, ist die Frage, welche Probleme und Ursachen damit für die Halbleiterbranche und damit die gesamte Wirtschaft aufgeworfen werden, so AITAD-CEO Viacheslav Gromov. 

Graumärkte entstehen und Verkaufsschlager werden priorisiert

Durch den gestiegenen Konsum insbesondere bei Haushaltsgeräten, IT und Consumer Electronics in den Corona-Jahren und gleichzeitig den durch Regelungen und Krankheitsausfällen deutlich gesunkenen Produktionskapazitäten in Asien entstand die aktuelle Halbleiterkrise. Weil durch die Prozesskomplexität die Produktion nicht so einfach und schnell hochskaliert werden kann, wird die Krise viele Jahre nachbeben. Daher sind nicht nur die Preise explodiert, sondern auch Graumärkte durch sogenannte globale Broker entstanden, die Chips aus unbekannten Quellen oft zum bis zu 300-fachen Preis an den Mann bringen – ohne die langen Lieferzeiten der Originalhersteller oder -distributoren.

Viele Halbleiterhersteller haben zudem schon angekündigt, sich auf die Produktion altbekannter und gut produzierbarer Verkaufsschlager zu konzentrieren. Das bedeutet, dass je nach Halbleitertyp die jeweils gängigeren, grösseren Nanometerstrukturen verwendet werden, für die es höhervolumigere und rentablere Produktionsstrecken gibt. Neue, komplexere und strukturfeinere Chips werden also weniger bis gar nicht priorisiert. „Was altbekannt ist, muss nicht altbewährt sein. Das Stocken von Innovationen in diesem Feld wirft die ganze Branche und alle Branchen dahinter mittelfristig um einige Jahre zurück,“ kommentiert Gromov.

Wie sich die Halbleiterkrise auswirkt

Die erwähnten Entwicklungen haben konkret bereits zu folgenden Beispielen von Entscheidungen geführt, vor denen Unternehmen standen, die Elektronik für ihre Produkte herstellen:

1. Auf Graumärkten werden die notwendigen Halbleiter bei Brokern aus unbekannten Quellen zu überteuerten Preisen eingekauft. Ein übliches QC (Quality Control) mit Funktionstest oder gar Röntgenbildern kann die damit verbundenen Qualitätsgefahren aber nicht gänzlich ausschließen. 
2. Die zweite Option ist die Nutzung von den Markt überschwemmenden Copycat- oder Noname-Herstellern, die bekannte Produkte günstig und nahezu baugleich imitieren oder gar eigene herausbringen – ebenfalls mit unbekannter Qualität und Zuverlässigkeit. 
3. Die aufwändigste, aber wohl resilienteste Alternative ist ein Redesign der Software auf die zur jeweiligen Zeit verfügbaren Halbleiter. Doch dies ist angesichts des Fachkräftemangels wiederum eine Herausforderung und führt dazu, dass der Hersteller auch meist alle Entwicklungspartner einbeziehen muss.

Wieso treten gravierende Chipfehler überhaupt auf? 

Die Ursachen für das Auftreten gravierender Chipfehler könnten von dem Börsendruck herrühren, Innovationen und neue Portfolioerweiterungen durch neue Produkte für die Megatrends wie IoT, Künstliche Intelligenz und Wireless herauszubringen. Coronabedingt ist dies jedoch rein technisch und zeitlich unter Einhaltung des Qualitätsanspruchs kaum noch zu erfüllen. Normalerweise dauert allein die Mikrosystementwicklung vom Konzept bis zur zugelassenen Produktion im Spezialfall bis zu zehn Jahre. 

Das zwingt die Halbleiterhersteller dazu, nicht zu Ende ausentwickelte oder getestete Chip-Neuheiten auf den Markt zu bringen oder gar den gesamten Prozess (auch aus der Schublade heraus) abzukürzen. Das Ausmass dieser Trends wird vermutlich erst in einigen Jahren spürbar sein. „Es gibt offensichtliche Fehler, die schon während der Entwicklung auffallen und umschifft werden, ehe das Produkt auf den Markt kommt. Vorstellbar sind aber auch Fehler, die erst viel später nach Auslieferung im Feld bei den Konsumenten auftreten. Diese können mindestens die gleiche oder eine noch größere Tragweite entwickeln,“ verdeutlicht Gromov die Situation. „Die aktuelle Situation ist ein Vorgeschmack darauf, was bei grösseren Krisen in der Zukunft, wie beispielsweise dem sich aktuell in Taiwan zuspitzenden Konflikt mit dem weltweit grössten Halbleiter-Auftragsfertiger TSMC passieren kann,“ gibt Gromov zu bedenken. Man darf also auf den weiteren Verlauf der Halbleiterkrise, die Auswirkungen auf die westlichen Qualitätsanbieter und deren Image bei möglichen Produktrückläufen oder Unfällen gespannt sein.

Quelle: AITAD

In vielen KMU in der Schweiz ist vorwiegend eine Person, nebst vielen anderen Aufgaben, auch für diverse Sicherheitsthemen verantwortlich. Diese Aufgabe erfüllt der Sicherheitsbeauftragte in den meisten Unternehmen ab einer gewissen Grössenordnung im Nebenamt, nebst seinen fachlichen Aufgaben. Zudem umfasst das Thema Sicherheit einen Umfang, der von Arbeitssicherheit über Brandschutz bis zur Chemikaliensicherheit und mehr reicht. Den Überblick zu behalten ist für Sicherheitsverantwortliche eine Herausforderung. Oftmals fehlen die zeitlichen und auch sonstigen Ressourcen. 

Das Ziel muss es sein, dass Betriebe Gesetzeskonformität erreichen und erhalten, Mitarbeitende, Sach-/ Gebäudewerte, Prozesse und die Reputation schützen. Oftmals zeigt die Praxis, dass nicht allen KMUs diese Verantwortung bewusst ist bzw. Massnahmen nicht ausreichend umgesetzt sind. Allerdings lassen sich nur Risiken bewältigen, die bekannt sind. Um dies zu erreichen stellt das Swiss Safety Center mit der neuen KMU Plattform Wissen, Praxistipps und Hilfsmittel zu vielen Sicherheitsfragen zur Verfügung.

Link zur Plattform: https://www.safetycenter.ch/arbeitssicherheit-irm/kmu-plattform

Cyberkriminelle gehen häufig den Weg des geringsten Widerstandes und nutzen die Schwachstellen innerhalb der IT-Systeme. Hacker:innen suchen nach dem schwächsten Glied, über das sie an Unternehmensdaten gelangen können. Die oft vernachlässigten Scan- und Drucksysteme sind deswegen ein leichtes Ziel und bieten Kriminellen ein Eingangstor zum Firmennetzwerk.

Eine stete Gefahr

Der Quocirca-Bericht «Print Security Landscape, 2022» zeigt ein alarmierendes Bild: Mehr als zwei Drittel der befragten IT-Entscheidungsträger:innen haben im vergangenen Jahr einen Datenverlust aufgrund einer unzureichend geschützten Druckinfrastruktur erlitten.

Hilfe von Spezialist:innen

Ein Grossteil der Arbeit einer IT-Abteilung besteht heute darin, die Sicherheit der Systeme zu gewährleisten. Um dies möglichst effizient zu gestalten, ist eine enge Kooperation mit Herstellern und Dienstleistern notwendig. So können Schwachstellen frühzeitig erkannt und ein technologisches Ökosystem aufgebaut werden, welches vor Sicherheitsrisiken schützt. Canon bietet umfassende Möglichkeiten, die Firmen dabei unterstützen, für mehr Sicherheit innerhalb ihrer Druckinfrastruktur zu sorgen:

• Security by Design: Nicht erst nach der Auslieferung, sondern schon in der Design- und Entwicklungsphase steht das Thema Security bei Canon im Fokus. Die Hardware wird in verschiedenen Phasen des Entwicklungsprozesses von unabhängigen Sicherheitsberatungsunternehmen getestet, um mögliche Schwachstellen vor der Produktion zu beseitigen.
• Security Services: Die Canon Security Services unterstützen Kund:innen dabei, eine sichere Arbeitsumgebung aufrechtzuerhalten und Daten während des gesamten Lebenszyklus zu schützen – von der sicheren Konfiguration neuer und bestehender Systeme über die Überwachung der festgelegten Einstellungen und Richtlinien – bis hin zur dauerhaften Entfernung digitaler und physischer Daten von Altgeräten.
• McAfee – Embedded Control: Durch die Allianz mit dem Sicherheitsanbieter McAfee kann Canon Kund:innen einen weitreichenden Schutz bieten, indem die Integrität der Drucker-Firmware gewahrt wird, sodass nicht autorisierte Anwendungen im System durch intelligentes Whitelisting blockiert werden.
• Hauseigene Software: Dank der Softwarelösungen aus dem eigenen Hause können die Sicherheitsaspekte von Soft- und Hardware optimal aufeinander abgestimmt
  werden. Nutzerauthentifizierung an den Geräten sowie IRM-Sicherheitsprotokolle (Information Rights Management) sind Möglichkeiten, die Infrastruktur zu sichern.

Die Hardwareprodukte in Kombination mit den Softwarelösungen von Canon machen Unternehmen wesentlich unattraktiver für Datendiebe. Denn der Sicherheitsaspekt steht immer im Fokus – vom eingebauten Schutz gegen Cyberrisiken in unserer Hard- und Software bis hin zur Art und Weise, wie wir Lösungen konzipieren, implementieren und bereitstellen. Das ist mit ein Grund, warum Quocirca Canon als Branchenführer im Bereich Druck- und Dokumentensicherheit anerkannt hat.

Autor:

Samuel Brehmer, Strategic Business Developer, Canon (Schweiz) AG.

Kontaktdaten:

Canon (Schweiz) AG
Richtistrasse 9
8304 Wallisellen
T 0848 833 835
info@canon.ch
www.canon.ch

„Herbstanfang ist ECEC-Zeit! Wir sind jedes Jahr aufs Neue überrascht, wie schnell die Konferenz wächst und sich als Kommunikations-Plattform für Compliance-, Ethik- und auch ESG-Fachleute etabliert hat. Das lässt sich auch an der erneut großen Zahl hochkarätiger Sprecher und Experten ablesen, die ihre Zusage für Europas grösstes Branchentreffen gegeben haben“, sagt Marcus Sultzer, Mitglied des Vorstands der EQS Group, einem Anbieter von Software und Dienstleistungen im Bereich der Regulatorischen Technologie. Die ECEC 2022 findet am 11. und 12. Oktober statt.

ECEC 2022 mit spannenden Referaten

So sei es auch in diesem Jahr nicht schwer gewesen, ein abwechslungsreiches Programm mit 70 Speakern für die beiden Konferenztage zusammenzustellen, wie die Organisatoren mitteilen. Spannend wie ein Thriller ist etwa die Geschichte von Xavier André Justo, der einen der grössten Finanzskandale der Welt aufdeckte. Dank der Informationen, die der Schweizer an eine Zeitung gab, kam heraus, dass der malaysische Staatsfonds 1MDB regelrecht ausgeplündert wurde. Ein Milliardenskandal mit dramatischen Folgen für den Whistleblower, der sich brutalen Vergeltungsmassnahmen ausgesetzt sah und sogar 18 Monate in einem thailändischen Gefängnis sass.

Passend dazu gibt Investigativ-Journalist Frederik Obermaier am zweiten Konferenztag Antworten auf die Frage, warum sich viele bekannte Whistleblower an die Medien wenden und nicht interne Kanäle nutzen, um auf Missstände aufmerksam zu machen. Der Pulitzer-Preisträger initiierte mit seinen Kollegen unter anderem die Panama-Papers- sowie die Suisse-Secrets-Enthüllungen. Dabei erhielt er jeweils von anonymen Quellen wichtige Informationen und Daten.

Auszeichnung für herausragende Compliance-Projekte

Auch die Finalisten, die sich mit ihren Compliance-Projekten um den „ECEC-Award 2022“ bewerben, stehen fest. Die internationale Jury wählte aus den zahlreichen Bewerbungen die Novartis AG und den TÜV Austria aus. Der Sieger des Awards wird wieder am Ende des zweiten Tages der ECEC in einer Live-Abstimmung von den Konferenz-Teilnehmern bestimmt.

Auch wenn die ECEC 2022 bereits in fünf Tagen eröffnet wird: Spätentschlossene haben noch die Möglichkeit, sich ein Ticket zu sichern und damit kostenfreien Zugang zu den Keynotes, Panel-Diskussionen, Workshops und Expertengesprächen zu erhalten.

Informationen zum „ECEC-Award 2022“ sowie zu allen Keynotes, Vorträgen und Workshops der zweitägigen Compliance-Konferenz und zur Anmeldung finden Sie unter: https://www.ecec-community.com

Ein Auto ist nicht mehr nur eine eigenständige Maschine für den persönlichen Transport. Es ist mit einem umfangreicheren digitalen Ökosystem verbunden und sollte als Erweiterung für die Mobilität dienen, genauso wie das Smartphone für die Kommunikation. Vernetzte Autos sind auf dem Vormarsch und machen bereits 50 % der weltweit verkauften Neuwagen aus. Bis 2030 soll der Anteil 95 % erreichen. Ein Auto wird heutzutage auf Software aufgebaut – nicht mehr umgekehrt – und Hersteller können alle Möglichkeiten nutzen, die diese datenreichen Fahrzeuge bieten.

Vernetzte Autos sind die Zukunft – doch es gibt noch Lücken

Die Automobilindustrie verändert sich in einem noch nie dagewesenen Tempo. Laut einem Bericht der Beratungsfirma McKinsey & Co. soll der Markt für Fahrzeugsoftware bis 2030 jährlich um 9 % wachsen. Das betrifft alle Bereiche, von der Forschung und Entwicklung bis hin zu den Fahrzeugfunktionen und anderen Bereichen, die einer digitalen Transformation unterliegen, wie Vertrieb, Kundendienst und Produktion.

Das wirkt sich auch auf das Fahrerlebnis aus. Wenn Autohersteller die Konnektivität der Fahrzeuge verbessern und Daten nutzen können, können sie intuitive, personalisierte Services erstellen, mit denen die von ihnen erwarteten „intelligenten“ Erlebnisse bereitgestellt werden. Daten können alles antreiben – von KI-Assistenten bis zu intelligenten Navigationslösungen. Ausserdem nutzen Marken wie Hyundai oder Ferrari bereits die Chance, Daten einzusetzen, um das Kundenverhalten besser zu verstehen, was wiederum zu weiteren Geschäftsmöglichkeiten führt. Doch wie können Autohersteller die Konnektivitätslücke schliessen, um diese neuen Möglichkeiten und Erfahrungen zu bieten?

Ein Data-First-Ansatz

Je intelligenter Fahrzeuge werden, desto mehr wächst die Datenmenge, die sie generieren, exponentiell. Original Equipment Manufacturers (OEMs) sind sich darüber im Klaren, dass sowohl strukturierte als auch unstrukturierte Daten analysiert werden können, um wertvolle Einblicke und konstantes Produktfeedback zu erhalten. Mit einer datengesteuerten Infrastruktur können sie agiler werden, sich an die Verbrauchernachfrage anpassen und die Markteinführungszeit für neue digitale Produkte und Mobilitätsservices verkürzen.

Autohersteller, die bereits von Legacy-Systemen zur Cloud gewechselt sind, modernisieren nun ihre Geschäftsanwendungen und -prozesse und nutzen gleichzeitig die unvergleichliche Sicherheit, Skalierbarkeit und Agilität von Cloud-Plattformen. Cloud-Infrastruktur und -Anwendungen helfen dabei, datengesteuerte Fahrzeuge zu optimieren, Lieferketten-Management und intelligente Fabriken miteinander zu verbinden und verschiedene Aspekte des Kundenservice zu automatisieren.

Der Data-First-Ansatz hat sich bewährt. Mazda Motor Europe spart beispielsweise Zeit und steigert die Effizienz mit einer cloudbasierten Kundendatenplattform. Mit einer umfassenden Suite von Datenmanagementlösungen kann das Unternehmen nahtlos auf allen Märkten zusammenarbeiten, die Kontinuität der Customer Journeys sicherstellen und den Umsatz durch Automatisierung steigern.

Die Inhouse-Frage

Autohersteller haben eine Entscheidung zu treffen: Entwickeln sie ihre Konnektivitätsdienste selbst oder beziehen sie Lösungen von anderen Anbietern? Eine weitere McKinsey-Studie zur Mobilitätsinvestitionslandschaft ergab, dass Konnektivität mit Investitionen in Höhe von 61 Milliarden US-Dollar die unbeliebteste Investitionskategorie ist, verglichen mit den 206 Milliarden US-Dollar, die in autonome Fahrzeuge und intelligente Mobilitätstechnologien fließen. Während das darauf hindeutet, dass viele Unternehmen für Konnektivität eine Inhouse-Entwicklung bevorzugen, hat diese jedoch sowohl Vor- als auch Nachteile.

Die intern entwickelte Technologie kann OEMs von der Konkurrenz abheben. Kunden und Autofahrer werden sich für sie entscheiden, weil sie einen Mehrwert bieten – zum Beispiel die ausschließlich von ihnen entwickelte Technologie, die andere nicht anbieten. Wenn Sie jedoch alles selbst entwickeln, besteht die Gefahr einer Überanpassung, die Ihre Ressourcen belastet und Ihre digitalen Dienste von einer vollständigen, Smartphone-ähnlichen Konnektivität abhält.

Diese Art der Überanpassung hat die Fähigkeit der Fahrzeughersteller zur Einführung neuer digitaler Modelle und Dienste verlangsamt. Für viele wäre es besser, sich von den Zwängen der bestehenden Systemarchitektur zu lösen und einen stärker standardisierten, modularen Ansatz zu wählen. Auf diese Weise können sie mehr Services von Drittanbietern integrieren, schneller skalieren und das Kundenerlebnis in den Mittelpunkt ihres Unternehmens stellen.

Skalierung mit Out-of-the-box-Lösungen

Im neuen Zeitalter der Autokonnektivität überdenken OEMs die Art und Weise, wie sie Software entwickeln. Sie erwägen die Verwendung von standardmäßigen Komponenten etablierter Anbieter, um die Komplexität zu reduzieren und die Markteinführungszeit zu verkürzen. Es gibt inzwischen zahlreiche Digital-Native-Anbieter mit Software, die in der Automobiltechnologie verwendet werden kann und die reibungslosen Smartphone-Funktionen widerspiegelt, die Kunden gewohnt sind. Der Trick besteht darin, eine Möglichkeit zu finden, digitale Services einzusetzen, die Kunden bereits nutzen, und diese out-of-the-box bereitzustellen. Das würde zu einem flexibleren System führen, das die Monetarisierung sowohl im B2B- als auch im B2C-Kontext ermöglicht, indem neue Einnahmequellen durch die digitalen Funktionen der Autos, den Verkauf der erfassten Daten etc. erschlossen werden. Das bedeutet im Endeffekt mehr Umsatz und ein erstklassiges Kundenerlebnis.

Ein Bereich, der für diesen Fertiglösungs-Ansatz geeignet ist, ist die Umsatzverwaltung für digitale Services. Bei vielen OEMs ist dieser Bereich fragmentiert, da die Zahlungsfunktionen auf mehrere Abteilungen verteilt sind. Einige verwalten abonnementbasierte Modelle für vernetzte Fahrzeugfunktionen, während andere die API-Überwachung und -Monetarisierung für dritte Datenaggregatoren oder Anbieter, Online-Verkäufe und mehr abdecken. Diese Abteilungen und Kunden-Frontends mögen zwar von verschiedenen Systemen betrieben werden, sie haben aber dasselbe Ziel – Datenflüsse oder Services für Dritte, Kunden oder Fuhrparkmanager zu aktivieren und modernste Zahlungsmethoden bereitzustellen. Warum also nicht zum Beispiel Zahlungsdienste in einen Out-of-the-box-Stack integrieren, den das gesamte Unternehmen nutzen kann? Tatsächlich gibt es bereits E-Commerce-Funktionen für Autos, um Maut- und Parkgebühren zu bezahlen.

Neben der Bezahlung gibt es eine Reihe von autospezifischen Softwarelösungen, von denen Fahrer und Unternehmen profitieren können. ODO DRIVE etwa nutzt Autodaten, um eine intelligente Fahrzeug- und Fahrermanagementplattform mit Oracle Cloud bereitzustellen. Das Dashboard bietet eine vollständige Übersicht über alle Fahrzeuge und umfassende Analysen basierend auf Echtzeitdaten. Auf diese Weise können Kosten gesenkt werden – vom Kraftstoff über die Wartung bis hin zur Versicherung.

Zukunftsorientierte Mobilität

Angesichts der Tatsache, dass sich vernetzte Autos laut verschiedenen Prognosen im nächsten Jahrzehnt allgemein durchsetzen werden, ist es unerlässlich, dass sich die OEMs entsprechend vorbereiten. Die meisten haben Pläne für hochautonome Fahrzeuge angekündigt, und sogar eine vollständige Automatisierung könnte früher erreicht werden, als wir denken. Um dorthin zu gelangen, muss jedoch die Konnektivitätslücke überbrückt werden, die durch die interne Serviceentwicklung noch weiter vergrößert werden könnte.

Vernetzte, autonome, Sharing- und Elektrofahrzeuge eröffnen lukrative Möglichkeiten für die Automobilindustrie. Angesichts der technologiegetriebenen Trends in Bezug auf die gemeinsame Nutzung von Fahrzeugen und Elektroautos ist es für Automarken jetzt an der Zeit, sich Daten und all ihre Vorteile zu eigen zu machen. Wenn diese ihre Ressourcen effizient einsetzen und dort, wo es sinnvoll ist, Out-of-the-box-Software verwenden, können sie ihr Ziel, Fahrzeuge so zu vernetzen wie Smartphones, effektiver verwirklichen. Auf diese Weise erhalten sie die Anpassungsfähigkeit, die sie benötigen, um erfolgreich zu sein, während Fahrer von intuitiven Erlebnissen profitieren.

Autoren:
Aniello Pepe ist Global Director for Automotive bei Oracle in Mailand. Marco Lanzetta ist Director of Digital Transformation and Connectivity for Automotive bei Oracle in Zürich.

Von insgesamt 156 Institutionen und 13 eingereichten Projekten zeichnete der Grundversicherer CSS sechs innovative Akteure im Gesundheitswesen mit den Quality Crystals aus. Die Gewinnerinnen und Gewinner haben bewiesen, dass sie in ihrer täglichen Arbeit im Umgang mit Patientinnen und Patienten qualitätsbewusst handeln. Oder sie haben Projekte umgesetzt, die das Gesundheitswesen mit innovativen Ansätzen weiter voranbringen wird.

Qualität wird gemessen und ausgezeichnet

Seit 2014 fragt die CSS bei ihren Versicherten nach einem Spital- oder Rehaaufenthalt nach: Wie zufrieden sind sie mit den Fachpersonen, die sie behandelt haben oder empfehlen sie das Spital weiter? Aus den gewonnenen Erkenntnissen wird eine Patienten-Zufriedenheitsmessung erstellt. In den vergangenen zwei Jahren beurteilten die CSS-Versicherten 138 Spitäler und Rehakliniken. Als Sieger gingen die Klinik Pyramide am See in Zürich (Kategorie Spital) und die Klinik im Hof in Weissbad (Kategorie Rehaklinik), hervor. Das Ärztenetzwerk Medix in Winterthur war Sieger in der Kategorie Ärztenetzwerke, bei der es 69 Kandidierende gab. In dieser Preiskategorie wurde ein standardisierter Qualitätsfragebogen eingesetzt, der die Anzahl Behandlungen, Qualitätsanspruch und -sicherung, Behandlungsdauer etc. erfragte. Ergänzend dazu lieferte eine Selbstdeklaration wichtige Parameter.

Drei Quality Crystals als Sonderpreise für innovative Projekte

Nebst der Auszeichnung in Bezug auf Qualität wird auch das Initiieren und Umsetzen von innovativen Projekten honoriert. 2022 reichten 13 Akteure ihre Projekte ein. Eine Jury von neun Personen aus unterschiedlichen Bereichen der CSS bewertete diese nach den Kriterien Mehrwert für Patienten, innovativer Charakter, Wirksamkeit etc. Folgende Projekte werden ausgezeichnet:

• Projekt Swiss Sarcoma Network (SSN) – Luzerner Kantonsspital (LUKS):  An der komplexen Behandlung einer seltenen Krankheit (Sarkome) hat das Spital eine qualitätsbasierte Datenmessung erprobt. Dafür haben sie die so genannten «Patient Reported Outcome Measures» (PROMS) gemessen. Diese halten fest, wie eine Patientin oder ein Patient den eigenen Gesundheitszustand einschätzt. Zugleich erfassen sie  die Wirkung einer Behandlung mittels standardisierter Fragebögen.
• Projekt Visit – Spital Zollikerberg Zuhause®: Das Spital Zollikerberg und seine Trägerschaft, die Stiftung Diakoniewerk Neumünster, bietet als erstes somatisches Akutspital in der Schweiz eine äquivalente Spitalbehandlung direkt im privaten Umfeld seiner Patientinnen und Patienten an. Diese werden in ihrer vertrauten Umgebung von einem interdisziplinären Behandlungsteam des Spitals behandelt. Neben einer telemedizinischen Überwachung rund um die Uhr finden regelmässige Visiten durch Ärztinnen und Ärzte sowie Pflegefachpersonen statt.
• Projekt Digitale Patienteninformation – Kantonsspital St. Gallen: Immer mehr Patienten sind gar nicht in der Lage vor Operationen das mit dem Arzt Besprochene sofort zu verarbeiten und zu verstehen. Für diesen Fall bietet das Kantonsspital St. Gallen auf der digitalen Patientenplattform personalisierte Videos zur Operation an, die vor und nach dem Eingriff angesehen werden können.

Die Quality Crystals wurden am 22. September 2022 von der CSS zum dritten Mal vergeben. Die CSS Gruppe mit Sitz in Luzern wurde 1899 gegründet und versichert rund 1,68 Millionen Menschen. Mit einem Prämienvolumen von rund 6,55 Milliarden Franken gehört sie zu den führenden Schweizer Kranken- und Sachversicherern.

Quelle: CSS

Angesichts des Tempos der technologischen Entwicklung und der raschen Übernahme verschiedener digitaler Technologien in grossem Massstab hat der Diskurs über digitale Verantwortung und Nachhaltung nur langsam aufgeholt. Dies spiegelt sich auch in einem vorherrschenden Innovationsparadigma wider, das schnelle Entwicklungszyklen fördert. Die negativen Seiten dieses Paradigmas werden jedoch immer deutlicher: Angeheizt durch verschiedene Skandale wächst das Bewusstsein der Kunden und der Aufsichtsbehörden und das Vertrauen in digitale Dienstleistungen geht zunehmend verloren. Die digitale Verantwortung der Unternehmen könnte sich so von einer Nische zu einem Wettbewerbsvorteil entwickeln.

Digitale Verantwortung der Unternehmen: von der Herausforderung zur Chance

„Das Starter Kit wurde als Leitfaden erstellt, um die Hürden für Organisationen zu senken, sich mit wichtigen Fragen zur digitalen Verantwortung auseinanderzusetzen. Im Sinne der Umsetzung von Prinzipien in die Praxis dient die Plattform als einfacher Einstiegspunkt für die Implementierung konkreter Lösungen“, sagt Niniane Paeffgen, Geschäftsführerin der Swiss Digital Initiative.

Mit dem Corporate Digital Responsibility Starter Kit geben die Swiss Digital Initiative und das Institute for Management Development Organisationen das nötige Wissen und die Werkzeuge an die Hand, um den Dialog über verantwortungsvolle digitale Praktiken zu beginnen und Richtlinien zu erstellen, die im Kontext ihrer spezifischen
Organisationsstrukturen Sinn machen. Die kostenlose Ressource ist so konzipiert, dass sie für alle Organisationsstrukturen und -grössen geeignet ist und nur minimale finanzielle und personelle Ressourcen erfordert. Unsere komprimierte Forschung und unser ausführlicher Bericht ermöglichen es Organisationen, den Wert verantwortungsvoller digitaler Praktiken zu erkennen, Lösungen für gemeinsame Herausforderungen zu finden und schliesslich dort anzufangen, wo sie sind, mit den Ressourcen, die sie bereits haben. „Wenn sie effektiv gehandhabt wird, kann die digitale Verantwortung Organisationen vor Bedrohungen schützen und es ihnen ermöglichen, sich in der Wahrnehmung der Verbraucher zu differenzieren. Der Schlüssel ist, einfach loszulegen“, erklärt Professor Michael Wade vom Institute for Management Development.

Starter Kit senkt Eintrittsschwelle

Das Starter Kit zeigt, dass das Thema Corporate Digital Responsibility zwar zunächst als sehr aufwändig erscheinen mag, dass aber jede Organisation damit beginnen kann. Gemeinsame Herausforderungen können angegangen werden, indem man von den Erfahrungen anderer Organisationen lernt, und erste Schritte können jederzeit unternommen werden, wobei eine wachsende Zahl zusätzlicher Ressourcen zur Verfügung steht, die die Organisationen nutzen können. Angesichts der Bedeutung, die die Übernahme digitaler Verantwortung für nachhaltige Innovation hat, senkt das Starter Kit die Hürden für die Übernahme digitaler Verantwortung von Unternehmen.

Hier geht es zum Starter Kit: https://cdr-starterkit.ch/