Wer die Leistung und Ergebnisse seiner Mitarbeitenden im Homeoffice beurteilen möchte, sollte beim Einsatz von Monitoring-Software Vorsicht walten lassen. VMware, ein führender Hersteller von Unternehmenssoftware, hat unter dem Titel „The Virtual Floorplan: New Rules for a New Era of Work“ eine globale Studie zur neuen Ära des Arbeitens durchgeführt. Sie zeigt, dass die steigende Leistung der Mitarbeiter und das Vertrauen, das mit den neuen hybriden Arbeitsmodellen aufgebaut wurde, durch die zunehmende Implementierung von Remote Monitoring Massnahmen gefährdet sein könnte.

Tools zur Überwachung von Mitarbeitenden weit verbreitet

Die Untersuchung wurde durch das Marktforschungsunternehmen Vanson Bourne durchgeführt. Sie zeigt, dass 68 Prozent der europäischen Unternehmen seit der Umstellung auf hybride Arbeitsformen Massnahmen zur Kontrolle der Mitarbeiterproduktivität entweder bereits eingeführt haben oder planen, diese einzuführen. Zu diesen Massnahmen gehören das Monitoring von E-Mails (42%), Collaboration Tools (42%) und Web-Browsing (38%), sowie Videoüberwachung (28%), Webcams (27%) und Keylogger-Software (24%). 43 Prozent der Unternehmen, die das Monitoring von Geräten bereits eingeführt haben und 46 Prozent derer, die dies gerade tun, stellen jedoch eine erhöhte oder sogar drastisch erhöhte Fluktuation ihrer Mitarbeiter fest.

Arbeitnehmende stellen stärkere Bewertung ihrer Leistung fest

Die Studienergebnisse deuten darauf hin, dass Unternehmen bei der Suche nach neuen Wegen, die Leistungen ihrer Mitarbeiter über ihre jeweilige Büro Präsenz hinaus zu bewerten, ein sensibles Gleichgewicht finden müssen. Aus der Sicht der Arbeitnehmer stimmen drei Viertel (74%) zu, dass die Umstellung auf eine flexible Arbeitsumgebung dazu geführt hat, dass ihre Leistung – und zwar nicht in traditionellen Messgrössen wie die der im Büro verbrachten Zeit – von ihren Arbeitgebern verstärkt bewertet wird. Darüber hinaus sind 79% der Beschäftigten davon überzeugt, dass sie dank der Technologien zur Telearbeit effizienter arbeiten können als zuvor. 72% der Unternehmen mussten neue Methoden zur Messung der Mitarbeiterproduktivität entwickeln. Diese Unternehmen erreichten den neuen Ansatz zur Kontrolle der Produktivität durch den Einsatz leistungsorientierter Lösungen, wie regelmässige Treffen mit Managern, um die Arbeitsauslastung zu besprechen (55%), die Verwendung einer neuen Projektmanagement-Software (47%) und die Bewertung des Outputs und der vereinbarten Ergebnisse (53%).

Flexible Arbeitsumgebungen verlangen nach neuen Messmethoden

Da die unmittelbaren Mitarbeiter nun aber nicht mehr zwangsläufig ein paar Büros weiter sitzen, entwickeln die Arbeitgeber neue Methoden zur Überwachung und Quantifizierung der Mitarbeiterproduktivität. Fast sechs von zehn Arbeitnehmern (57%) sind sich darüber im Klaren, dass ihr Unternehmen im Zuge der Umstellung auf hybride Arbeitsformen neue Wege zur Überwachung der Produktivität entwickeln musste, doch die Transparenz ist nach wie vor entscheidend. Ein Viertel der Mitarbeiter (25%) weiss nicht, ob ihr Unternehmen Systeme zur Überwachung der Produktivität auf ihren Geräten eingeführt hat.

„Digitale Workspace-Tools ermöglichen es den Menschen, von überall aus zu arbeiten, und unsere Umfragen zeigen, dass die Mitarbeiter sich wertgeschätzt fühlen und mehr Vertrauen haben. Ein Mangel an Transparenz, heimliche Messungen und versteckte Kontrolle können das Vertrauen der Mitarbeiter schnell untergraben und dazu führen, dass talentierte und motivierte Mitarbeiter in einem hart umkämpften und herausfordernden Qualifikationsmarkt lieber kündigen,“ kommentiert Peter Trawnicek, Country Manager, VMware Österreich, die Ergebnisse.

Die Zahl der Cyberangriffe steigt: Betroffen sind Unternehmen, Behörden und Gemeinden, aber auch Gesundheitseinrichtungen wie Krankenhäuser. Und die Berichte über erfolgreiche Angriffe mehren sich in der Schweiz: Erst kürzlich war das IKRK von einem Cyberangriff betroffen, auch Firmen wie Stadler Rail, Comparis, Griesser Storen oder auch die Waadtländer Gemeinde Rolle wurden schon angegriffen. In Deutschland war im November 2021 die MediaMarkt Elektronik-Handelskette von einem Erpressungsversuch mit Ransomware betroffen, Server und Systeme waren kompromittiert, was den Betrieb in Filialen erheblich störte. Laut einem Unternehmenssprecher erfolgte die Attacke gezielt. Im Jahr 2020 waren die Uniklinik Düsseldorf und die Funke Mediengruppe Opfer: Bei letzterer diente eine Phishing-Mail als Einfallstor für eine Ransomware-Attacke. Bei einem solchen Angriff geht Ransomware wie ein „Verschlüsselungstrojaner“ vor, indem es Daten für den Nutzer unauflöslich codiert und erst gegen Lösegeldzahlung wieder freigibt. Da Phishing menschliche Schwächen ausnutzt, kann es mit technischen Lösungen nur sehr schwer verhindert werden. 

Eine Form von Social Engineering

Phishing ist eine sogenannte Social Engineering Attacke: Sie nutzt die Schwächen und Arglosigkeit des Menschen aus. Phishing-Mails gaukeln dem Empfänger dabei eine gewisse Vertraulichkeit vor bzw. setzen ihn unter Druck. Dadurch wird er dazu verleitet, einen Link anzuklicken, einen Prozess anzustoßen oder vertrauliche Informationen preiszugeben. Dabei können drei Arten des Phishings unterschieden werden:

• Beim sogenannten CEO Fraud geben die Angreifer vor, eine hohe Position innerhalb des angegriffenen Unternehmens zu haben, um zum einen Vertrauen zu erwecken, zum anderen mit Autorität des Hierarchiegefälles und angedrohten Konsequenzen ihr Opfer dazu zu verleiten etwa einen hohen Geldbetrag zu überweisen. Die Angreifer gehen hierbei oft gezielt vor und investieren ein hohes Maß an Zeit in die Auswahl des Unternehmens und der passenden Empfänger. Oft haben sie einen Fuß in der Tür und wissen, wie die Kommunikation im Zielunternehmen abläuft.
• Das Gleiche gilt für die Variante des Spear-Phishings: Diese Mails sind gezielt auf das Opfer bzw. auf eine bestimmte Opfergruppe zugeschnitten. Die Individualisierung macht es sehr schwer, eine solche Mail als Phishing zu erkennen. Spear-Phishing ist häufig der initiale Angriffsvektor, um Malware in ein Unternehmen einzuschleusen.
• Klassisches Phishing zielt häufig darauf ab, Zugangsdaten der Opfer zu Systemen und Diensten zu erlangen. Diese E-Mails sind aber nicht auf Personen oder Personengruppen zugeschnitten, sondern werden an eine breite Masse geschickt. Dabei kann es auch vorkommen, dass ein Empfänger den in der Mail angesprochenen Dienst nicht verwendet.

Phishing ist eine konstante Gefahr

Die Gefahr ist nicht zu unterschätzen, da Phishing-Mails mit Raffinesse verfasst werden. Sie weisen nicht mehr per se merkwürdige und dubiose Email-Adressen des Absenders oder Schreib- und Grammatikfehler auf. Zudem ist der Adressatenkreis äußerst breit: Alle Mitarbeiter, die über E-Mail mit Externen kommunizieren, sind potenzielle Opfer. Unternehmen sind in der Regel von CEO Fraud oder Spear-Phishing und damit von gezielten Kampagnen betroffen. Dabei zeigt sich, dass sich Phishing-Versuche vor allem bei jenen Adressaten häufen, deren Namen und E-Mailadressen öffentlich zum Beispiel auf der Unternehmens-Website gelistet sind – meist verfügen diese im Vergleich zu Angehörigen von IT-Abteilungen über weniger stark ausgeprägtes Knowhow zum Thema Malware. Dies bedingt, dass häufig genau jene Mitarbeiter ins Visier von Angreifern geraten, die hinsichtlich Schadsoftware wenig sensibilisiert sind. Damit wird es wahrscheinlicher, dass sie auf einen Link klicken oder einen kontaminierten Anhang herunterladen.

Die Gefahr für private Personen besteht darin, dass persönliche und sensible Daten abgegriffen werden. Es kann auch Malware über Phishing-Mails eingeschleust werden, so dass sich der Angreifer unbemerkt einen permanenten Systemzugang sichert. Er bewegt sich unsichtbar im Netzwerk und gelangt so an die sensiblen Daten.

In Unternehmen sind Phishing-Mails häufiges Einfallstor für Schadsoftware wie Ransomware. Die Angreifer können die Kontrolle über Rechner erlangen, Identitäten der Opfer stehlen und damit weitere Angriffe ausüben. Das Opfer kann auch mit sensiblen Daten um ein Lösegeld erpresst werden. Diese Angriffe sind für Unternehmen sehr kostspielig: Sie ziehen lange Ausfälle der IT nach sich, behindern oder verhindern das Geschäft und schaden der Reputation. Wird Malware eingeschleust, kann auch Industriespionage über Phishing erfolgen.

Phishing mit Simulationen gezielt vorbeugen

Da Phishing eine psychologische Waffe ist und auf menschliches Verhalten abzielt, ist es schwierig, diese auf technologischer Ebene abzuwehren: Spamfilter erkennen die E-Mails nur unzureichend und damit erreichen sie meistens den gewünschten Empfänger. Am Beispiel einer Personalabteilung besteht für diese die Möglichkeit, Bewerbungen über ein Portal entgegenzunehmen und Einfallstore via E-Mail so zu umgehen.

Eine zielführende Methode zur Phishing-Abwehr besteht deswegen im Training und der Sensibilisierung der Mitarbeiter. Dafür bieten sich Simulationen und regelmäßige Kampagnen an, um das Bewusstsein z. B. hinsichtlich möglicher Einfallstore zu schärfen und so das Risiko eines Angriffes zu minimieren.

Mitarbeiter werden gezielt unter realen, aber kontrollierten Bedingungen mit der Gefahr des Phishings konfrontiert. Simulationen bspw. von Spear-Phishing machen sie mit den Tricks der Angreifer vertraut, ohne dass Schaden entstehen kann. Bei einer solchen Kampagne werden über mehrere Stunden oder Tage Phishing-Mails in einem Unternehmen verschickt, an alle oder an einzelne Personen, Personengruppen oder Abteilungen. Ob die Mitarbeiter davon bzw. von der Dauer in Kenntnis gesetzt werden oder nicht, entscheidet das Unternehmen.

Öffnet ein Empfänger nun eine der Kampagnen-Mails oder klickt er sogar auf den Link, wird sein Verhalten in einer Datenbank anonymisiert gespeichert. Das ermöglichen userspezifische Links in den Mails. Über den vereinbarten Zeitraum der Kampagne erfolgt eine permanente Auswertung, am Ende werden die Ergebnisse zusammengefasst und aufbereitet. So wird nachvollziehbar, welche Bereiche oder Abteilungen für Phishing-Mails besonders anfällig sind. Es kann dann mit Schulungen und Aufklärung gegengesteuert werden.

Die Kommunikation ist hier von zentraler Bedeutung: Es geht nicht um Schuldzuweisungen, sondern es muss klar sein, dass mit den Simulationen Knowhow aufgebaut wird und es sich um ein Lernszenario handelt. Es besteht auch die Möglichkeit, Mitarbeiter direkt nach dem Klick auf einen Link über die Phishing-Simulation aufzuklären oder sie zunächst im Dunkeln zu lassen. Letzteres bietet sich an, da sich in Unternehmen sonst leicht herumspricht, dass eine Simulation im Gange ist, was die Ergebnisse verfälschen kann.

Mit Schulungen Skepsis und Awareness fördern

In den Folge-Schulungen können Prozesse etabliert werden, um das Bewusstsein zu fördern und Skepsis aufrechtzuerhalten. Manchmal reicht schon der Name des Chefs in einer E-Mail, um sofort zu handeln – auch unüberlegt. Mitarbeiter erhalten deswegen Merkmale an die Hand, um leichter zu erkennen, ob eine E-Mail valide ist, etwa ob Name des Senders und Provider zusammenpassen. Aber auch die Etablierung einer Kultur der Skepsis ist wichtig, also nachzufragen, auch, wenn eine E-Mail von einem vermeintlichen Vorgesetzten mit sofortiger Handlungsaufforderung einhergeht.

Sinnvoll ist es, dass Mitarbeiter in regelmäßigen Abständen an einer Phishing-Simulation teilnehmen, unternehmensabhängig zum Beispiel einmal im Quartal oder im halben Jahr, um den größten Effekt zu erzielen, das Trainingslevel hoch zu halten und das Bauchgefühl für Phishing-Mails zu entwickeln. Dabei kann die Breite der Streuung variieren und Einfallstore direkt mit maßgeschneiderten Kampagnen erneut trainiert werden.

Fazit

Bedrohungsszenarien durch Cyber-Angriffe weiten sich aus, immer mehr Unternehmen sind von Ransomware-Attacken betroffen, die den Betriebsablauf behindern und immense Kosten verursachen. Das Einfallstor sind oft Phishing-Mails, über die die Angreifer Zugriff auf Systeme und sensible Daten erhalten und damit Unternehmen erpressen können. Diesem Worst Case Szenario kann mit einer Sensibilisierung der Mitarbeiter über gezielte Phishing-Simulationen und Trainings vorgebeugt werden.

Autoren:
Leon Hormel ist Cyber Defense Consultant bei SECUINFRA Falcon Team in Berlin, Tobias Messinger ist Senior Cyber Defense Consultant ebenda. https://www.secuinfra.com/de/news/digitale-bedrohung-phishing/

Bei der Suche nach fähigen Mitarbeitern spielt die Nationalität immer weniger eine Rolle. Belegschaften werden zunehmend internationaler und arbeiten über verschiedene Standorte und Ländergrenzen hinweg. Für die Personalverantwortlichen international agierender Unternehmen ergeben sich daraus eine Reihe von Herausforderungen. Compliance-Bestimmungen im Bereich HR und Workforce-Management unterscheiden sich oft deutlich von Ort zu Ort und können sich auch zu unterschiedlichen Zeitpunkten ändern. Die Einhaltung dieser Vorgaben hängt von der Fähigkeit einer Organisation ab, schnell auf Änderungen an bestehenden Gesetzen und Vorschriften zu reagieren – oder sie sogar zu antizipieren – um dann entsprechende Maßnahmen und Anpassungen umzusetzen. Fünf strategische Ansatzpunkte können helfen, das Compliance Management im Personalbereich in den Griff zu bekommen. 

Grundlage für Compliance Management im Personalbereich: Effektives Datenmanagementsystem

Die Grundlage für die Einhaltung von Compliance-Vorgaben auf internationaler Ebene ist die Erfassung präziser Daten. Um Personaldaten effektiv zu organisieren und Lücken in Ihren Aufzeichnungen zu erkennen, empfiehlt sich eine Einteilung der Daten in folgende Kategorien:

• Personalstammdaten: Allgemeine Mitarbeiterinformationen zu Alter, Grundgehalt, Wohnort, Ausbildung und Leistung
• Informationen zu Gehaltsbestandteilen: Aufzeichnungen über Boni, Leistungen und Zulagen
• Dokumente: Unterschriebene Unterlagen wie vertragliche Vereinbarungen und andere rechtsverbindliche Unterlagen
• Personalverwaltungsdaten: Informationen zu Zeitplänen, Anwesenheit und Abwesenheiten

Die Datenspeicherung ist ein weiterer Kernpunkt für die Datenintegrität. Bei internationalen Betrieben ist die manuelle Speicherung sensibler Mitarbeiterdaten an mehreren Standorten zu unsicher. Das ist ein Problem, mit dem sich viele Organisationen konfrontiert sehen. Ganz zu schweigen davon, dass diese Art von Speichersystem es oft fast unmöglich macht, Mitarbeiterinformationen zeitnah abzurufen. Moderne Cloud-Technologie – beispielsweise als Teil eines LMS oder Workforce-Management-Systems – kann die Datensicherheit steigern und effizientere Prozesse ermöglichen. Wenn das System einen Audit-Trail von Datenänderungen bereitstellt, lassen sich Eingriffe in die Daten revisionssicher nachvollziehen. Idealerweise sollte ein solches System konfigurierbare Funktionen bieten, die an die Prozesse eines Unternehmens angepasst werden können. So lässt sich ein sicheres, standortübergreifendes Datenmanagementsystem aufbauen, auf das alle Verantwortlichen zugreifen können.

Implementieren eines stabilen Workflow-Prozesses

Die Einrichtung eines effizienten Workflows hilft, nationale und internationale Compliance-Verpflichtungen zu konsolidieren und die Arbeit an jedem Standort zu rationalisieren. Die daraus resultierenden Vorteile umfassen:

• Verbesserte Koordination und Kommunikation zwischen Niederlassungen und lokalem Support in jedem Land
• Klar definierte Rollen und Verantwortlichkeiten, die allen Teammitgliedern helfen zu wissen, wer für welche Aufgaben verantwortlich ist
• Sicherstellen, dass die Arbeit zwischen globalen Teams konsistent ist und auf Kurs bleibt
• Reduzierung von betrieblichen Ineffizienzen, Inkonsistenzen und Qualitätsproblemen

Wenn Teams auf der ganzen Welt einen klaren Einblick in den Compliance-Status des Unternehmens haben, können sie die Daten besser verwalten und deren Integrität sicherstellen.

Verständnis für die Gesetze und Vorschriften jedes Landes entwickeln

Unternehmen erwarten, dass ausländische Organisationen ihre Gesetze und Vorschriften einhalten. Jeder Markt hat dabei andere Herausforderungen. Ein wesentlicher erster Schritt bei der Navigation in diesen Gewässern besteht darin, die lokalen Vorschriften zu verstehen.

Erstellen Sie dazu zunächst eine Liste der inländischen Gesetze, die Ihre Organisation einhält, und identifizieren Sie dann die entsprechenden Gesetze in Ihren ausländischen Märkten. Kennzeichnen Sie Vorgaben, die nur in diesen Märkten existieren. Im Zweifelsfall ist die Zusammenarbeit mit einem lokalen Experten eine gute Möglichkeit sicherzustellen, dass Sie alle Gesetze und Vorschriften erfasst haben, die sich auf den Betrieb in diesem Land beziehen.

Um weltweit die Compliance mit allen Vorgaben zu gewährleisten, müssen Sie den Bereich verstehen, in dem Ihr Unternehmen tätig ist. Das bedeutet, dass Sie auf lokale Gesetze und Kulturen achten, um ein tiefes Verständnis dafür zu gewährleisten, welche Vorgaben bestehen und um Strategien zu implementieren, um Ihre Mitarbeiter in den Prozess einzubeziehen. Dazu gehört auch, aktuelle Ereignisse im Auge zu behalten und im Hinblick auf die Beteiligung Ihres Unternehmens zu bewerten.

Compliance-Schulungen lokal anpassen, um Mitarbeiter anzusprechen

Die Führung von Mitarbeitern auf globaler Ebene erfordert Expertise auf lokaler Ebene. Wenn es um die Umsetzung von Compliance-Schulungen geht, ist dies der sicherste Weg, um Zustimmung oder echte Beteiligung der Mitarbeiter zu erhalten. Organisationen sollten daher Programme aufbauen, die der lokalen Kultur, den lokalen Arbeitsmärkten und den Bedürfnissen der lokalen Geschäftseinheiten entsprechen.

Moderne Systeme wie Lernmanagementsysteme (LMS) oder eine neue Generation von Learning Management Experience Plattformen (LMXP) helfen dabei, effizient auf Trainingsherausforderungen zu reagieren. Durch die Systematisierung und Automatisierung verschiedener Aspekte des Trainings können globale Standards etabliert werden und es entsteht eine zentrale Plattform für die Umsetzung der Programme.

Lernpfade für bessere Annahme von Trainings und effizientere Auswertung

Die Entwicklung einer technischen Lösung ist nur ein Teil des Puzzles bei Personal- und Compliance-Schulungen. Wenn der Prozess vollständig automatisiert ist, fühlen sich Mitarbeiter häufig nicht persönlich angesprochen und sind weniger motiviert. Eine Individualisierung stärkt und vermittelt das Gefühl, dass ihre Bedürfnisse in ihrem eigenen Umfeld berücksichtigt werden. Aus diesem Grund ist es für die Entwicklung globaler Schulungsprogramme, die gut angenommen werden und auf echtes Engagement stoßen, wichtig, sich mit den lokalen Märkten, Kulturen und Bedürfnissen der Mitarbeiter, vertraut zu machen. Mit einer geeigneten LMS-Lösung können lassen sich spezialisierte Lernpfade einrichten, um Mitarbeitern auf Basis ihrer Aufgabenbereiche und Standorte optimal zugeschnittene Trainings und Inhalte anzubieten.

Auch wenn es um die Nachverfolgung des Trainingsabschlusses geht, bieten solche Lernpfade eine gute Möglichkeit die Trainingserfolge auszuwerten, da sowohl die Teilnehmer als auch die Trainer eine klare Momentaufnahme der Leistung erhalten. Anstatt Daten aus mehreren Berichten manuell kombinieren und analysieren zu müssen, aggregieren die im Lernpfad integrierten Tools automatisch Daten aus allen Schulungen in einem einzigen Bericht. Das macht die Auswertung von Mitarbeiterschulungen wesentlich effizienter.

Quelle und weitere Informationen rund um die Themen Compliance Management im Personalbereich u.a.: https://de.sumtotalsystems.com

Die Findungskommission des Suva-Ratsausschusses hat an ihrer Sitzung vom 17. Januar 2022 Gianni Roberto Rossi zum CEO der Suva-Kliniken (Clinique romande de réadaptation Sion und Rehaklinik Bellikon) gewählt. Der 54-Jährige übernimmt seine neue Funktion am 1. Juli 2022. Die Ernennung findet im Rahmen der organisatorischen Weiterentwicklung der Suva-Kliniken statt. Ziel ist eine übergeordnete strategische Führung sowie die Harmonisierung der Strukturen. Beide Kliniken bleiben jedoch selbstständig und werden durch eine Standortleitung geführt.

Gut vernetzte Persönlichkeit

Gianni Roberto Rossi ist seit Juli 2018 CEO der Rehaklinik Bellikon und kennt die Belange der Suva-Kliniken bestens, wie es in der Mitteilung der Suva heisst. Er sei gut im Schweizer Gesundheitswesen vernetzt und verfüge über beste fachliche und menschliche Führungseigenschaften. Auch seine Mehrsprachigkeit (Italienisch, Deutsch, Französisch) sei für die Wahl ausschlaggebend gewesen. Gianni Roberto Rossi verfügt über einen Executive Master in Business Administration der Universität Zürich und über einen Master in Innovation und Management in Öffentlichen Verwaltungen der Universität Tor Vergata in Rom. 2013 erlangte er für sein Forschungsdoktorat den Doctor of Philosophy.

Suva-Kliniken übergeordnet lenken

Gianni Roberto Rossi ist verheiratet und Vater von drei Kindern. Er freut sich auf seine neue Herausforderung: «Mit meiner unternehmerischen Denkweise und meinen ethischen Grundsätzen fühle ich mich bei den Suva-Kliniken, die schweizweit über einen hervorragenden Ruf verfügen, am richtigen Ort. Mein Ziel ist es, strategische Entwicklungen im Rehabilitationsmarkt aktiv mitzugestalten und so die Position der Kliniken Sion und Bellikon weiter zu stärken. Gemeinsam gestalten wir erfolgreich die Zukunft.» Und Daniel Roscher, Mitglied der Geschäftsleitung der Suva, meint dazu: «Mit seiner fundierten ökonomischen Ausbildung, seiner langjährigen Erfahrung in der Führung von Rehabilitationskliniken sowie seiner gewinnenden Persönlichkeit wird Gianni Roberto Rossi die Geschäfte der Suva-Kliniken übergeordnet mit Geschick lenken, weiterentwickeln und in die Zukunft führen.»

Quelle: Suva

Das Bewusstsein für digitale Risiken und die Forderung nach mehr digitaler Transparenz und Verlässlichkeit nehmen stetig zu. Digitale Verantwortung und digitales Vertrauen gehören zu den neuen Voraussetzungen für Unternehmen, um wettbewerbsfähig zu bleiben. Die Marktführer der Zukunft sind Organisationen, die digitale Verantwortung aktiv übernehmen. Sie setzen die theoretischen Grundsätze und Prinzipien in die Praxis um. Anhand eines Gütesiegels soll dies für die Nutzerinnen und Nutzer erkennbar sein. Auf der anderen Seite können Anbieter von digitalen Anwendungen mit dem Digital Trust Label ihre digitale Verantwortung systematisch und glaubwürdig deklarieren.

Das Digital Trust Label wurde in der Schweiz unter besonderer Betonung der Nutzerperspektive erarbeitet. Dank der partizipativen und integrativen Vorgehensweise entstand ein Label, das Organisationen die einzigartige Möglichkeit bietet, ihr Engagement zugunsten der digitalen Verantwortung nachzuweisen. Es wurde im November 2021 der Öffentlichkeit vorgestellt. Nun ist es definitiv lanciert.

Ein klares Bekenntnis zur digitalen Verantwortung

Das Digital Trust Label zeigt die Vertrauenswürdigkeit einer digitalen Anwendung, wie einer Website oder App, in einer klaren, visuellen und nicht-technischen Sprache, die jeder verstehen kann. „Ähnlich wie das Bio-Label und die Nährwert-Tabelle für die analoge Welt dient das Digital Trust Label als Vertrauenssiegel in der digitalen Welt„, erklärt Doris Leuthard, Präsidentin der Stiftung Swiss Digital Initiative.

Die digitalen Anwendungen werden anhand von 35 Kriterien in vier Dimensionen geprüft: Sicherheit, Datenschutz, Zuverlässigkeit und fairer Umgang mit den Nutzern, wozu die  Information über den Einsatz automatisierter Entscheidungsprozesse gehört. Der Kriterienkatalog wurde von einem speziellen Label Expert Committee unter der Leitung der Eidgenössischen Technischen Hochschule Lausanne (EPFL) erstellt und auf der Grundlage der Rückmeldungen aus mehreren öffentlichen Konsultationen weiterentwickelt. Die entwickelten Kriterien dienen als Grundlage für eine unabhängige Prüfung.

Swiss Re und Swisscom sind die ersten Digital Trust Champions

Zu den ersten Digital Trust Champions gehören Swiss Re und Swisscom, die bereits den Prüfprozess für ein Digital Trust Label durchlaufen und das Label für die geprüften Dienste nutzen dürfen. Credit Suisse befindet sich im Auditierungsprozess. Weitere sieben Unternehmen haben sich bereits für den Labelling-Prozess registriert und werden mit dem Audit Anfang 2022 beginnen: Atos, Booking.com, Cisco, Credit Exchange, Kudelski IoT, UBS Switzerland AG und wefox. „Finanzdienstleistungen erfordern mehr denn je ein grösseres Vertrauen in digitale Dienstleistungen. Wir unterstützen und glauben an das Digital Trust Label als Treiber für mehr Transparenz und Verantwortlichkeit“, sagt Moses Ojeisekhoba, Chief Executive Officer Reinsurance und Mitglied der Konzernleitung von Swiss Re. Urs Schaeppi, CEO von Swisscom ergänzt: „Die digitale Welt ist schnell und einfach, aber auch anonym. Auf welche digitalen Dienstleistungen kann ich mich verlassen, welchem Anbieter vertrauen, sind die erfolgskritischen Fragen. Swisscom unterstützt das Digital Trust Label und den zugrunde liegenden unabhängigen Auditprozess, weil damit in der digitalen Welt Transparenz geschaffen und Vertrauen gebildet wird.“

Ausstrahlung über Branchen- und Landesgrenzen

Das Thema Digital Trust ist auch für den Banking-Bereich von Relevanz. André Helfenstein Chief Executive Officer Credit Suisse (Schweiz) AG: „Das Vertrauen der Kundschaft und Sicherheit sind natürliche Grundpfeiler des Schweizer Bankings und dies auch in der digitalen Welt. Die Credit Suisse unterstützt die Pilotierung des Digital Trust Labels, da es die Transparenz bezüglich Datenflüssen und Sicherheit in digitalen Prozessen erhöht.”

Das Digital Trust Label sieht sich als ein Beispiel für einen praktischen Beitrag, um Schweizer Traditionen und Werte in die digitale Welt zu bringen und dient als Ausgangspunkt für eine globale Bewegung in Richtung digitale Verantwortung. „Es gibt keinen besseren Ort als Genf, um Pionierarbeit zu leisten und neue Instrumente für digitales Vertrauen und Verantwortung zu erproben. Ein Label kann ein Weg sein, um internationale Stakeholder, die an diesem Thema arbeiten, zusammenzubringen und einen globalen Konsens zu finden“, sagt Benedikt Wechsler, Botschafter und Leiter der Division Digitalisierung des Eidgenössischen Departements für auswärtige Angelegenheiten. 

Quelle: Swiss Digital Initiative. Weitere Informationen zum Digital Trust Label

Stress in der Berufslehre: Laut dem Job-Stress-Index 2020 von Gesundheitsförderung Schweiz (s. Grafik) haben 42% der jungen Erwerbstätigen zwischen 16 und 24 Jahren zu wenig Ressourcen, um den Anforderungen am Arbeitsplatz gerecht zu werden, 30% sind emotional erschöpft und ihr Berufsunfallrisiko ist doppelt so hoch. Die Pandemie hat diese Tendenz noch verstärkt. Gesundheitsbedingte Produktivitätsverluste, die in dieser Altersgruppe bei gut 21% liegen¹⁾ sind die wirtschaftliche Konsequenz.

Gesundheitsförderung in der Berufslehre ist dringlich

Die Tatsache, dass junge Erwerbstätige verstärkt von emotionaler Erschöpfung betroffen sind, ist nicht verwunderlich. Schliesslich durchlaufen sie intensive Entwicklungsschritte, die nahezu alle Lebensbereiche betreffen. Diese sind auch in der Zusammenarbeit der Lernenden mit den Berufsbildenden, Vorgesetzten sowie Lehrpersonen in der Berufsschule relevant. Die Dringlichkeit einer spezifischen Förderung der psychischen Gesundheit von Lernenden wird anhand der genannten Aspekte und Zahlen offensichtlich.

Gleichzeitig erhöhen sich damit die Anforderungen an Berufsbildungsverantwortliche. Gezielte Unterstützungsangebote zur gesundheitsförderlichen Führung von jungen Erwerbstätigen sind daher willkommen. Eine gute Anlaufstelle dafür sind beispielsweise Branchenverbände, der Berufsbildnerverband oder Apprentice. Letzteres ist ein umfassendes Angebot von Gesundheitsförderung Schweiz zur wirksamen Förderung von Lernenden im Bereich psychische Gesundheit.

Menschlich und wirtschaftlich ein Gewinn

Unternehmen, in deren Kultur ein systematisches BGM betrieben wird, haben Vorteile, wenn es um die gesundheitsförderliche Führung von Lernenden geht. Die Kuhn Rikon AG beispielsweise führte bereits 2006 ein ganzheitliches BGM ein. Seit 2009 ist das Unternehmen mit dem Label «Friendly Work Space» von Gesundheitsförderung Schweiz zertifiziert. Der führende Kochgeschirrhersteller beschäftigt rund 190 Mitarbeitende in der Schweiz. Elf davon sind junge Erwerbstätige bis 24 Jahre, zu denen insgesamt drei Lernende im KV und der Logistik gehören.

Nebst den üblichen BGM-Massnahmen bietet das Unternehmen seinen Lernenden eine individuelle Unterstützung an, beispielsweise:

• Eine von der Rekrutierung bis zur Abschlussprüfung auf die jeweiligen Bedürfnisse und den Entwicklungsstand abgestimmte persönliche Begleitung.
• Das Probezeit- und Vorstellungsgespräch findet mit den Eltern statt.
• Die Integration der Lernenden ins Team. Sie nehmen z.B. an der monatlichen Sitzung zum Kontinuierlichen Verbesserungsprozess (KVP) teil.
• Der Teamgeist und die Begegnung der Lernenden untereinander werden gefördert, z.B. durch gegenseitige Unterstützung bei Vorbereitungsaufgaben der überbetrieblichen Kurse oder gemeinsamen Mittagessen im Personalrestaurant.
• Regelmässiger Austausch zwischen Lernenden, Berufsbildungsverantwortlichen und Vorgesetzten, der bewusst das aktuelle Wohlbefinden einbezieht. Dazu gehört auch, den Jugendlichen genügend Zeit für ihre Freizeitaktivitäten einzuräumen.
• Eine offene Fehlerkultur und wertschätzender Umgang stärken das eigenverantwortliche Arbeiten und damit das Bewusstsein der Lernenden für ihre Selbstverantwortung und -wirksamkeit.

Und so gelingt gesundheitsförderliche Führung von Lernenden. Entscheidend sind dabei im Wesentlichen drei Dimensionen²⁾:

1. Selbststeuerung: Die Berufsbildner:innen fördern ihre eigene Gesundheit. Sie sind Vorbilder.
2. Kontakt mit Lernenden: Die Berufsbildner:innen fördern die Gesundheit der Lernenden im direkten, kommunikativen Austausch (verhaltensorientierte Perspektive).
3. Gestaltung der Arbeitsbedingungen: Die Berufsbildner:innen gestalten die Aufgaben der Lernenden, ihre Ziele und ihr Arbeitsumfeld so, dass sie gesundheitsfördernd auf die Lernenden wirken (bedingungsbezogene oder verhältnisorientierte Perspektive).

¹⁾ Quelle: Gesundheitsförderung Schweiz – Job-Stress-Index-Monitoring 2018 gemäss Galliker et al. 2018b

²⁾ Quelle: Franke, Vincent & Felfe, 2011

Live-Chat für Berufsbildende

zu Tabakkonsum – mit Expert:innen von Sucht Schweiz. 31. Januar 2022, 13 bis 17 Uhr. Teilnehmen mit der FWS Apprentice Experts App.
Ein Event von Gesundheitsförderung Schweiz.

Fast täglich lesen wir in den Medien von Cyberattacken durch Kriminelle, die erheblichen Schaden anrichten und sogar zu Produktionsfällen führen. Die Furcht der Unternehmen, selbst Opfer einer solchen Attacke zu werden, steigt. Das zeigt auch das elfte Allianz Risk Barometer, für das weltweit rund 2’700 Experten in 89 Ländern und Territorien zu Top-Risiken befragt wurden. Zu den Befragten gehörten u.a. CEOs, Risikomanager, Makler und Versicherungsexperten. So sind Cybervorfälle weltweit das Toprisiko für Unternehmen (44 % der Antworten), Betriebsunterbrechungen belegen weltweit den zweiten Rang (42 %), während Naturkatastrophen auf den dritten Rang vorgestossen sind (25%, Vorjahr Rang 6). Einen grossen Sprung nach vorn machten auch die Sorgen vor dem Klimawandel auf dem 6. Rang (17%), Vorjahr 9. Platz). Der Ausbruch einer Pandemie scheint hingegen etwas ihren Schrecken zu verlieren, zumindest was die Auswirkungen auf die Wirtschaft anbelangt: Er fiel aus den Top3 auf Rang 4 (22%). Die Befragung fand jedoch noch vor dem Ausbruch der Omikron-Variante statt, wie Allianz-Sprecher Daniel Aschoff in einem Mediengespräch anmerkte. Er schloss nicht aus, dass das Resultat in Anbetracht der aktuellen Pandemie-Situation sich etwas anders präsentieren würde.

Resilienzfähigkeit entwickelt sich zum Wettbewerbsfaktor

Je nach Branche werden die Risiken naturgemäss etwas unterschiedlich bewertet. Es fällt aber auf, dass Betriebsunterbrüche global in mehr als der Hälfte der untersuchten Branchen als Risiko Nr. 1 genannt wurden (in 11 von 20 Sektoren), während Cyber in „nur“ fünf von zwanzig Branchen zuoberst rangiert. „Störungen des Betriebes werden wahrscheinlich auch 2022 das wichtigste Risikothema bleiben“, fasst Christoph Müller, CEO von AGCS, die diesjährige Befragung zusammen. „Für die meisten Unternehmen ist die grösste Angst, ihre Produkte nicht herstellen oder ihre Dienstleistungen nicht erbringen können. Im Jahr 2021 kam es zu Unterbrechungen in noch nie dagewesenem Ausmass, die durch verschiedene Auslöser verursacht wurden: Lähmende Cyberangriffe, die Auswirkungen zahlreicher klimawandelbedingter Wetterereignisse auf die Lieferkette sowie pandemiebedingte Produktionsprobleme und Transportengpässe verursachten verheerende Folgen. Dieses Jahr verspricht nur eine allmähliche Entspannung der Lage, obwohl weitere Probleme im Zusammenhang mit Covid-19 nicht ausgeschlossen werden können. Der Aufbau von Widerstandsfähigkeit gegen die zahlreichen Ursachen von Betriebsunterbrechungen wird zunehmend zu einem Wettbewerbsvorteil für Unternehmen.“ Laut Euler Hermes Global Trade Report ist voraussichtlich bis ins zweite Halbjahr 2022 mit weiteren Störungen in der globalen Supply Chain zu rechnen. 

Top-Risiken in der Schweiz: Cyber auf Rang 1

In der Schweiz dominieren ebenfalls Cyber-Vorfälle (Platz 1 mit 61%) und Betriebsunterbrechung (Platz 2 mit 57%) das Ranking. Auf Platz 3 folgen Marktveränderungen, etwa hervorgerufen durch Volatilität, verstärkten Wettbewerb/neue Wettbewerber, stagnierende Märkte oder Marktschwankungen (25%). Hier dürfte gemäss Einschätzung der Allianz auch die Unsicherheit auf politischer Ebene eine Rolle spielen: Das fehlende Rahmenabkommen mit der EU, ungelöste Probleme im Zusammenhang mit dem Brexit oder auch die Währungspolitik würden in Unternehmen zu einer Art „Gefühl der Ohnmacht“ führen, wie Christoph Müller ausführt.

Grösster Aufsteiger neben Marktveränderungen ist der Klimawandel (Platz 5 mit 17 %). Neu in den ersten zehn Rängen der Top-Risiken sind der Fachkräftemangel, der auf Platz 7 rangiert (12%), sowie die Sorgen vor dem Ausfall kritischer Infrastruktur (Platz 9 mit 11 %) und Reputationsverlust (Platz 9 mit 11 %). Die Sorgen vor Covid-19 oder einer anderen Pandemie beschäftigen die Unternehmen deutlich weniger als noch 2021 (Platz 6 mit 15%).

Neue kriminelle Taktiken 

Im Zusammenhang mit dem Cyber-Risiko sieht Christoph Müller besonders „doppelte Erpressungstaktiken“ als besorgniserregend an: Immer öfter beschränken sich Cyberkriminelle nicht nur auf das Erpressen von Lösegeld nach Verschlüsselung von Daten, sondern drohen nachfolgend auch mit Veröffentlichung sensibler Daten, wenn nicht nochmals gezahlt werde. Und weiter gehe die Cyber-Bedrohung Hand-in-Hand mit militärischen Drohkulissen, wie z.B. die jüngsten Ereignisse in der Ukraine zeigen würden, so Müller. „Ransomware ist zu einem grossen Geschäft für Cyberkriminelle geworden, die ihre Taktiken verfeinern und die Einstiegshürden senken – für die Ausführung eines Angriffs braucht es kaum noch technische Kenntnisse, die entsprechenden Werkzeuge können bequem im Netz gebucht werden. Die Kommerzialisierung der Internetkriminalität macht es einfacher, Schwachstellen in grossem Stil auszunutzen. Wir werden mehr Angriffe auf Lieferketten und kritische Infrastrukturen erleben“, erklärt Ivo Heeb, Underwriting Experte Financial Lines bei der AGCS in der Schweiz.

Betriebsunterbrechung: Die Konstante unter den Top-Risiken

In einem Jahr, das von weit verbreiteten Unterbrechungen geprägt war, ist das Ausmass der Schwachstellen in modernen Lieferketten und Produktionsnetzen offensichtlicher denn je. Neben Cybervorfällen sind auch die Auswirkungen der zunehmenden Abhängigkeit der Unternehmen von der Digitalisierung und die Verlagerung der Arbeit in die Ferne wichtige Ursachen. Naturkatastrophen und Pandemien sind nach Ansicht der Befragten die beiden anderen wichtigen Auslöser für Betriebsunterbruch. „Die Pandemie hat das Ausmass der Vernetzung in modernen Lieferketten aufgezeigt und verdeutlicht, wie an sich unzusammenhängende Ereignisse zusammenkommen und weitreichende Ausfälle verursachen. Zum ersten Mal wurde die Widerstandsfähigkeit von Lieferketten auf globaler Ebene auf eine harte Probe gestellt“, sagt Christoph Müller, CEO der AGCS in der Schweiz.

Der Ausbruch einer Pandemie ist für die Unternehmen nach wie vor eine grosse Sorge. In der Schweiz rangiert die Gefahr, wie oben erwähnt, aber bei den Top-Risiken nur noch auf Rang 6. Obwohl die Covid-19-Krise die wirtschaftlichen Aussichten in vielen Branchen weiterhin überschattet, sind die Unternehmen der Meinung, dass sie sich gut darauf eingestellt haben. Die Mehrheit der Befragten (80 %) ist der Ansicht, dass sie angemessen oder gut auf eine künftige Pandemiewelle vorbereitet sind. Eine Verbesserung des Business Continuity Managements gilt dabei als wichtigste Massnahme, welche die Unternehmen ergreifen.

Quelle und weitere Informationen: www.agcs.allianz.com

Seit November 2021 ist Robin Setz in der Unternehmens-Gruppe tätig und hat die Verantwortung für sämtliche QM-Belange sowohl für den SVTI Schweizerischer Verein für technische Inspektionen wie auch für die Swiss Safety Center AG übernommen. Er tritt die Nachfolge von Dr. Elisabetta Ramsperger-Prati an. Der SVTI zählt zu den wichtigsten Schweizer Institutionen auf dem Gebiet der technischen Sicherheitsaufsicht. Der Zweck des SVTI liegt in der Verhütung von Unfällen, Störungen und Schäden und der Beseitigung von Gefahren bei der Herstellung und dem Betrieb technischer Anlagen aller Art.

Robin Setz ist ein Experte für Qualitätsmanagement, Projekt- und Prozessmanagement. Er bringt langjährige Erfahrung mit und arbeitete in verschiedensten Projekt- und Qualitätsmanagement-Funktionen bei international tätigen Unternehmen. Zuletzt war er als Leiter Prozessmanagement und Qualität bei einem Industrieunternehmen für den Aufbau und die Einführung des Prozess- und Qualitätsmanagementsystems verantwortlich. Sein Ziel ist, dass die SVTI-Gruppe über ein modernes Qualitätsmanagementsystem verfügt, das von Mitarbeitenden, Führungskräften, Kundinnen und Kunden wie auch Auditorinnen und Auditoren gleichermassen geschätzt und gelebt wird.

Durch seine Nebentätigkeit als Dozent in Projekt- und Prozessmanagement an der Fachhochschule Graubünden ist es ihm möglich eine Brücke zwischen Theorie und Praxis zu schlagen. 

Quelle und weitere Informationen: www.svti.ch

Die Prozessautomatisierung ist ein zentraler Aspekt der digitalen Transformation. Denn wenn es um organisatorische Veränderungen geht, bietet sie eine Reihe von Vorteilen. Unternehmen, die stark manuell geprägte Prozesse automatisieren, profitieren schnell und sichtbar von einer höheren Effizienz und Geschwindigkeit sowie einer geringeren Fehlerquote und Arbeitsbelastung. Experten sehen für das Jahr 2022 fünf wesentliche Trends in diesem Bereich.

Trend 1: Der Siegeszug von Low-Code/No-Code-Tools

Low-Code- oder No-Code-Entwicklungsumgebungen sollen es sogenannten Citizen Developern – Mitarbeitern ohne Programmierkenntnisse – möglich machen, kleine Automatisierungen des Arbeitsalltags selbst zu programmieren. Derartige Tools sind bei vielen Anwendern beliebt, denn sie bieten Unternehmen Vorteile wie Skalierbarkeit, Sicherheit oder eine einfache Anwendungsbereitstellung. Angesichts des hohen Bedarfs nach neuen Anwendungen in Unternehmen und des gleichzeitig anhaltenden IT-Fachkräftemangels wird die Nutzung solcher Tools auch 2022 stark ansteigen – aber nicht dort, wo viele es erwarten. 

Trend 2: Citizen-assisted Development auf dem Vormarsch

Unternehmen erwarten seit mehr als zehn Jahren, dass Citizen Developer, oft auch als Power User bezeichnet, anstelle von IT-Fachleuten einspringen – das geschieht allerdings nur mit begrenztem Erfolg. Denn Power User fokussieren sich bei der Anwendungsentwicklung darauf, ihre eigenen Problemstellungen zu lösen. So entstehen Applikationen, die sich nicht auf das gesamte Unternehmen skalieren lassen und nicht auf längerfristiges Wachstum ausgelegt sind. Citizen-Development-Projekte werden damit passé: An ihre Stelle tritt das Citizen-assisted Development.

Die beiden genannten Trends – die Akzeptanz von Low-Code/No-Code-Tools durch Fachleute und der Rückgang von Citizen-Development-Projekten – sind zusammenhängend zu betrachten. Das Ergebnis wird der Ansatz des Citizen-assisted Development sein: eine Methode, bei der Citizen Developer und professionelle Entwickler die gleichen Tools verwenden, um Hand in Hand mittels Rapid Prototyping an der Digitalisierung von Geschäftsprozessen zu arbeiten. „Damit können Unternehmen Anwendungen entwickeln, die genau auf die eigenen Needs zugeschnitten sind – und das deutlich schneller und zielführender als in Citizen-Development-Projekten“, so Philipp Erdkönig, Partner Account Manager bei der Firma WEBCON, die diese fünf Trends identifiziert hat. Das Unternehmen bietet selbst eine Low-Code-Plattform für die Automatisierung und das Management von Geschäftsprozessen an.

Trend 3: Ein Dämpfer für die Robotic Process Automation

Robotic Process Automation (RPA), also die robotergestützte Prozessautomatisierung im eigentlichen Sinne, gibt es nicht. Was die Anbieter von RPA wirklich verkaufen, ist die Automatisierung von einzelnen Aufgaben – nicht die Automatisierung eines umfassenderen Prozesses. Das heißt nicht, dass diese Technologie nicht weiterhin sehr erfolgreich sein wird; aber Unternehmen werden feststellen, dass sie zu viel von ihr verlangen. Im kommenden Jahr werden wir stattdessen vermehrt eine Kombination aus RPA und digitaler Prozessautomatisierung beobachten.

Häufiger werden wir, zum Beispiel, die Automatisierung der Datenerfassung oder des Datenabrufs in oder aus veralteten IT-Systemen oder anderen Informationsquellen mittels RPAs sehen, die über keinerlei Schnittstellen verfügen. Diese Daten werden dann im Rahmen eines digitalisierten und damit transparenten und effizienten Geschäftsprozesses weiter verarbeitet.

Trend 4: Content Management als Teil der Prozessautomatisierung 

Auch den Bereich Content Management werden viele Unternehmen umdenken. Zu lange schon sitzen Anwender dem Irrtum auf, dass es ausreicht, Inhalte gemeinsam nutzbar und zugänglich zu machen, indem sie diese zentralisieren und organisieren. Damit lässt sich jedoch keine wirkliche Zusammenarbeit in Echtzeit und keine wirkliche digitale Transformation erreichen. Vielmehr sollte Content als Teil einer größeren Prozessmanagement- und Automatisierungsinitiative eingesetzt werden. Neben der Berechtigungsverwaltung und Versionierung von Dokumenten sollten diese auch im Kontext von Geschäftsprozessen verfügbar gemacht, respektive erstellt und im Laufe eines Prozesses entsprechend bearbeitet werden – denn Dokumente und andere Arten von Content wie Tabellen, technische Zeichnungen, usw. sind wichtiger Bestandteil fast aller Abläufe in einem Unternehmen. 

Trend 5: Das Wasserfallmodell bleibt

Beim Wasserfallmodell soll die Softwareentwicklung in einer Reihe von aufeinander folgenden, jeweils abgeschlossenen Schritten erfolgen. Diese Methodik ist jedoch mittlerweile antiquiert – besonders im Hinblick auf heutige agile Entwicklungsmethoden. Diese fokussieren sich mehr auf die kontinuierliche Bereitstellung von Software in zügigen Iterationen und führen zu schnelleren Ergebnissen. Einige Unternehmen befassen sich bereits an vielen Stellen mit dieser Entwicklungsart. „Solange Unternehmen externe Berater beauftragen und Projekte zu festen Preisen, mit festen Laufzeiten vereinbaren, wird das Wasserfallmodell in absehbarer Zukunft allerdings leider weiter Anwendung finden – was sich negativ auf die Prozessautomatisierung auswirkt. Denn Prozesse entwickeln sich ständig weiter. So ist es besser, eine Prozessautomatisierungslösung zu implementieren und kontinuierlich zu verfeinern, als sie als einmaliges Projekt zu betrachten, das nach Abschluss nicht mehr angefasst wird“, ergänzt Erdkönig.

Prozessautomatisierung nicht mehr wegzudenken

„Je nach Branche werden Unternehmen die Trends in unterschiedlicher Geschwindigkeit adaptieren. Eines ist aber klar: 2022 steht unter dem Zeichen der Prozessautomatisierung – sie wird bei keiner Organisation mehr wegzudenken sein. Nur so bleiben sie in disruptiven Zeiten wie diesen auch langfristig zukunftsfähig“, schließt Erdkönig ab.

Quelle: WEBCON

Eine neue Studie der Hochschule Luzern zeigt: Auch im Banking ist Management der Datenqualität und -quantität ein hochgradig relevantes Thema. Gleichzeitig geben viele Banken an, dass sie sich zu diesem Thema nicht äussern, da sie dadurch zu viel über ihre Geschäftstätigkeit preisgeben würden. Die Studie wurde vom Institut für Finanzdienstleistungen Zug IFZ gemeinsam mit BSI (Business Systems Integration AG), Dun&Bradstreet sowie Finnova und msg GillardonBSM durchgeführt. Es wurde untersucht, wie gut Banken auf die kommenden Herausforderungen im Kundenmanagement und den anstehenden Technologiesprung vorbereitet sind. Die Studie analysierte den Zusammenhang zwischen der Datenhaltung und den daraus resultierenden Möglichkeiten, den Geschäftserfolg von Banken nachhaltig und automatisiert zu steigern. Zudem sollen die Herausforderungen und Chancen für die Banken, die sich durch qualitativ und quantitativ exzellente Datenhaltung ergeben, eruiert werden. Dazu haben die Forscherinnen und Forscher von Mai 2021 bis September 2021 die grössten 70 Banken des DACH-Raums befragt.

Hohe Datenqualität und -quantität: Nutzen zeigt sich verzögert

«Betrachtet man die Grösse der teilnehmenden Banken, so stellt man fest, dass insbesondere kleine und sehr grosse Banken dezidierte Teams für das Kundenstammdatenmanagement unterhalten», stellt Nils Hafner, Studienautor und Dozent für Kundenmanagement am Institut für Finanzdienstleistungen Zug IFZ der Hochschule Luzern, fest. Dies könne daran liegen, dass gerade mittelgrosse Institute noch nicht die Notwendigkeit für eine konsequente datengestützte Bewirtschaftung des Kundenstamms als Erfolgsfaktor sehen. Gleiches gilt für eine Verankerung des Stammdatenmanagements in der Unternehmensstrategie. «Da sich der spezifische Nutzen einer hohen Datenquantität und -qualität erst mit der Zeit zeigt, gehen wir davon aus, dass Banken in der DACH-Region gerade erst damit beginnen, grundlegende Zusammenhänge zwischen Wissen in Form von Daten und Können in Form erfolgreicher Kampagnen zu verstehen», so der Studienleiter.

Datenmanagement als Teil des Geschäftsmodells

Geht es darum, konkrete Empfehlungen für Bankinstitute aus der vorliegenden Studie abzuleiten, so orientieren sich diese nicht zwingend an den Entwicklungen innerhalb der Branche. Gerade im Kontext der Teilhabe und Gestaltung von Ökosystemen seien Banken häufig nicht in der Position des Orchestrators eines solchen Ökosystems, wie die Studienautoren festhalten. Diese werden häufig von kundennäheren Branchen wie dem Einzelhandel geprägt. Daraus abgeleitet empfiehlt die Studie den Banken, ihr Wissen um die Erhebung, Ablage und Analyse der wichtigsten Kundendatenkategorien zu erhöhen. Das bedeutet im Einzelnen:

1. Banken sollten sich Gedanken über die strategische Bedeutung von Kundenwissen und damit über Erhebung, Ablage und Analyse von Kundenstammdaten für ihr eigenes Geschäftsmodell machen. Das beinhaltet eine Analyse des Ist-Zustandes, also ein Customer Data Quality Assessment, und eine Ableitung von Massnahmen, um die Quantität zu steigern und die Datenqualität auf ein akzeptables Niveau zu bringen. Dabei essenziell ist die Formulierung strategischer Prinzipien zur Datenhaltung wie dem Anspruch an eine vollständige 360°-Kundensicht, dem Prinzip der fehlerfreien Erfassung «First Time Right», der Etablierung eines «Single Source of Truth» oder des «Golden Records» und der Idee von «Zero Maintenance» durch einen hohen Automatisierungsgrad beim Qualitätsmanagement des Kundenstammdatenbestandes.
2. Gerade im Kontext des ersten Prinzips einer vollständigen 360°-Kundensicht ist es wichtig, althergebrachte Prioritäten in der Touchpoint- und Kanalbetrachtung der Finanzinstitute zu verlassen. Die Studie zeigt hier deutlich auf, dass Banken immer noch den «physischen Kunden» über Telefon und Filiale und den «Online-Kunden im Netz» unterscheiden. Eine ganzheitliche Kundensicht kann aber nur dann hergestellt werden, wenn die «klassisch-physische» Beobachtung des Kundenverhaltens mit dem «digitalen» Klickverhalten der Kundinnen und Kunden bei E-Mail-Kampagnen oder im Netz ergänzt wird. Nur so kann die Interessen der Kundschaft ganzheitlich analysiert werden.
3. Gesamthaft müssen Finanzinstitute im Verständnis des Lebens ihrer Kundinnen und Kunden schneller und besser werden. Gerade im Vergleich zur Assekuranz oder dem Retail-Handel sind sie häufig nicht in der Lage, Veränderungen im Leben ihrer Kundinnen und Kunden in Echtzeit und vollautomatisiert festzustellen und darauf zu reagieren. So sind sie auch mittelfristig nicht fähig, Kundenpotentiale für Cross- und Up-Selling zu analysieren und zu heben. Sollte dies aber den erwähnten anderen Branchen gelingen, werden diese den klassischen Banken einiges an Geschäftsvolumen abnehmen.

Schliesslich kann festgestellt werden, dass Banken noch auf einem erstaunlich tiefen Reifegrad im Kundendatenmanagement verharren und sich entsprechend dringend entwickeln sollten, wollen sie im Wettbewerb in einer zunehmend digitalisierten Welt erfolgreich sein.

Quelle und weitere Informationen: Hochschule Luzern

Das Unternehmen ownCloud, ein Spezialist für digital souveräne und sichere Datenhaltung, sieht für das nächste Jahr fünf zentrale Trends für die IT-Sicherheit auf uns zukommen. Mit ihnen reagieren Unternehmen und Behörden auf neue Herausforderungen und altbekannte Bedrohungen.

1. Unternehmen überdenken ihre Cloud-Strategien im Sinne der Digitalen Souveränität. Immer mehr Organisationen wollen ihre Digitale Souveränität zurückgewinnen. Deshalb suchen sie vor allem bei Software, die personenbezogene Daten speichert und verarbeitet, nach alternativen Lösungen zur Public Cloud. Gefragt sind Lösungen, die sich ohne Beeinträchtigung der Nutzerfreundlichkeit und Funktionalität in Private-Cloud-Umgebungen betreiben lassen – sei es im eigenen Rechenzentrum oder bei vertrauenswürdigen und zertifizierten europäischen Dienstleistern.
2. Offene Standardverfahren vereinfachen die Nutzer-Authentifizierung. Bei der Authentifizierung ihrer Mitarbeiter setzen Unternehmen schon seit Längerem auf Single-Sign-On und Multifaktor-Authentifizierung. Statt Eigenentwicklungen werden sie dabei künftig verstärkt auf etablierte offene Standardverfahren setzen, die ihnen die Arbeit erleichtern. Dazu zählt etwa der Standard Open ID Connect, der eine unkomplizierte Verbindung zu externen Identitätsanbietern wie Keycloak, Ping Federate, ADFS, Azure AD oder Kopano Konnect ermöglicht.
3. Organisationen verschlüsseln zunehmend auch „Data at Rest“. Als Antwort auf die steigenden Sicherheitsbedrohungen und die zunehmende mobile und Remote-Arbeit verfolgen immer mehr Unternehmen Zero-Trust-Ansätze. Dabei werden sie nun auch verstärkt die Zugriffsmöglichkeiten ihrer Administratoren einschränken, indem sie Daten nicht nur auf ihren Übertragungswegen, sondern zusätzlich auch im gespeicherten Zustand auf ihren Servern verschlüsseln. Der Zugriff durch Administratoren lässt sich dabei mit Verfahren unterbinden, die Master Keys in einem Hardware-Sicherheitsmodul ablegen.
4. Audit-Lösungen unterstützen IT-Sicherheit auf Anwendungsebene. Ein wichtiger Bestandteil von Zero-Trust-Ansätzen ist auch die Bedrohungsabwehr auf Anwendungsebene. Dabei werden Unternehmen verstärkt auf Audit-Trails zurückgreifen. Um eine umfassende Auditierung zu ermöglichen, zeichnen viele Anwendungen inzwischen sämtliche Datenzugriffe und Aktionen auf. Diese Logs bilden auch eine ideale Grundlage für ein umfassendes Monitoring. Das gilt umso mehr, wenn sie sich an professionelle SIEM-Lösungen übertragen lassen, die mit Machine-Learning-Algorithmen potenziell gefährliche Muster erkennen können. 
5. Unternehmen bringen File-Sharing gegen Ransomware in Stellung. Im Kampf gegen die weiter steigende Bedrohung durch Ransomware werden Organisationen verstärkt auf File-Sharing-Lösungen setzen. Die zentrale Datenhaltung dieser Systeme macht sie nämlich zur idealen Plattform für die Abwehr solcher Angriffe. So können sie beispielsweise das Hochladen von Dateien mit Ransomware-typischen Endungen verhindern, Benutzerkonten, die von auffälligen Dateiänderungen betroffen sind, automatisch sperren, oder betroffene Dateien auf ihren Zustand unmittelbar vor dem Angriff zurücksetzen.

„Angesichts der ungebrochen wachsenden Bedrohungen gewinnen die Themen Datenschutz und Security noch einmal weiter an Brisanz“, sagt Klaas Freitag, CTO bei ownCloud. „Dabei gehen Unternehmen auch ungewöhnliche Wege und setzen beispielsweise zur Abwehr von Ransomware-Attacken auf Systeme, die gar nicht aus dem eigentlichen IT-Security-Umfeld stammen, durch ihre spezifischen Stärken aber einen besonders guten Schutz davor bieten können.“

Quelle: ownCloud

Ein grosser Medizintechnik-Hersteller in Deutschland setzt für die Oberflächenprüfung neu ein Streulichtmessgerät ein. Das nicht genannt werden wollende Unternehmen stellt insbesondere medizinische Produkte für die Chirurgie her, etwa Hüftgelenkimplantate, bei denen die Qualität allerhöchste Priorität geniesst. Zu diesem Zweck wurde schon 2008 ein erstes solches Gerät des Herstellers OptoSurf beschafft, ein OptoSurf OS 500. Ein zweites folgte 2012. „Entscheidend für die Investition in unsere Produkte waren die USP’s, die es bietet“, berichtet der OptoSurf-Geschäftsführer Dr. Rainer Brodmann und zählt auf: „So erfolgen berührungsfreie Messungen der gesamten Oberfläche, nicht nur von Ausschnitten, und erkannt werden sowohl die Polierqualität als auch Defekte. Überzeugen können zudem die Messungen von Geometrie/Form sowie die kurzen Taktzeiten.“

Streulichtmessgerät ersetzt Koordinatenmessmaschine

Zum Einsatz kommt das Streulichtmessgerät beim letzten Arbeitsschritt in der Produktion, direkt vor dem Verpacken im Reinraum. In diesem Umfeld wird mit dem OS 500 das Ziel verfolgt, von der visuellen ‚gut/schlecht-Bewertung‘ wegzukommen, hin zu einer rückführbaren Messung. Früher wurde zudem noch eine visuelle Prüfung der hochglanzpolierten Oberflächen von zwei unabhängigen Personen durchgeführt. Diese war jedoch für Menschen sehr ermüdend, daher bestand ein erhebliches Risiko bezüglich der Zuverlässigkeit bei der Fehlererkennung. Mit dem System von OptoSurf konnte ausserdem die aufwendige taktile Formmessung mit einer Koordinatenmessmaschine durch die optische Formmessung ersetzt werden.

Oberflächenqualität als kritischer Faktor

Die Oberfläche eines Prothesenkopfs besitzt bei der Herstellung von künstlichen Hüftgelenken eine grosse Bedeutung. Sie sollte eine ideale Kugelform haben, keine Kratzer oder andere Defekte aufweisen und die Rauheit im Bereich von wenigen Nanometern liegen. Eine zu hohe Rauheit der polierten Kugel sowie bereits geringste Abweichungen in der Makrogeometrie führen zu erhöhtem Abrieb. Auch feinste Kratzer können den Abrieb deutlich fördern. Diese in den Körper eindringenden Stoffe sind potenzielle Allergie- und Krankheitsauslöser.

Das Streulichtmessgerät von OptoSurf ist in der Lage, die gesamte Oberfläche des Prothesenkopfs im Sekundenbereich zu messen. Die Messmaschine besteht aus einem Schwenk- und Rotationsmodul, das den Streulichtsensor über die Oberfläche führt, wobei pro Sekunde 2.000 Messungen aufgenommen werden. Durch Vergleichsmessungen mit einem Konfokalmikroskop wurde nachgewiesen, dass mit dem Streulichtsensor feinste Polierqualitätsunterschiede im Nanometerbereich und mit dem Auge nicht mehr sichtbare Katzer wiederholbar gemessen werden können. Formabweichungen über dem Pol und Äquator werden mit einer Genauigkeit von < 0,2 μm erfasst.

Messung nach ISO 17025

Die Rauheits- und Formmessung mit der Streulichttechnik ist ein rückführbares Messverfahren, das mit Normalen und ISO 17025 Zertifikaten abgesichert ist. Es können sowohl Metall- als auch Keramikköpfe gemessen werden. „Darüber hinaus haben wir im ersten Schritt das OS 500 basierend auf dem umfangreichen Anforderungsprofil des Kunden weiterentwickelt. Anschliessend folgten noch diverse nachträgliche technische sowie normative Anforderungen, die wir ebenfalls umsetzten“, fasst Dr. Rainer Brodmann zusammen. „Nachdem wir alle Wünsche des Medizintechnikherstellers erfüllten, kann sich das Ergebnis absolut sehen lassen: Eine deutliche Produktivitätssteigerung dank unseres Streulichtmessgeräts.“

Quelle und weitere Informationen: OptoSurf GmbH