nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
QZ 03/2020

QM kann sich digital weiterentwickeln

Warum Informationssicherheit und Qualitätsmanagement zusammengehören

Vor mehr als 25 Jahren hatte ich bei einem Automobilzulieferer meine ersten Berührungspunkte mit Qualität. Bereits damals waren FMEA oder Automotive Core Tools bekannte Werkzeuge. Seither wurden Regelwerke wie IATF 16949 für die Automobilbranche entwickelt. Das war gut so und hat die Akzeptanz für stabile Geschäftsprozesse verbessert. Heute sind Digitalisierung, künstliche Intelligenz oder Industrie 4.0 Entwicklungen, auf die das traditionelle Qualitätsmanagement nicht ausreichend vorbereitet ist. Dynamische Änderungen in Bits und Bytes sind dem klassischen Qualitätsmanager nicht immer vertraut. Aber gerade in diesen Bereichen muss auch die Qualitätsfamilie in der Lage sein, Antworten zu liefern.

Ein Beispiel: Vor kurzem besuchte ich ein Training im Bereich Organisation und Management von Informationssicherheit. Überraschend, dass überwiegend fachlich versierte IT-Spezialisten vor Ort waren. Kenntnisse von QM-Methoden, Prozessbeschreibungen oder Projektmanagement waren kaum vorhanden.

Der Qualitätsmanager als IT-Spezialist ...

Nein, es geht hier nicht um schwarz oder weiß. Es geht vielmehr um einen systemischen Ansatz, die Informationssicherheit in einer Organisation zu verankern. Das kann ein spannendes Betätigungsfeld für Qualitätsmanager sein.

Nach der Erfahrung mit den IT-Speziallisten habe ich größere und kleinere Firmen der Automobilindustrie befragt, wer sich um den Schutz der Assets, also der Werte in einer Organisation kümmert. Die Antworten reichten von „Niemand“ über „IT“ bis zum „Information Security Officer“ bei Konzernen. Von Qualitätsmanagern war dagegen selten die Rede. Merkwürdig, denn gerade hier wäre die notwendige Methodenkompetenz vorhanden.

Assets sind die Kronjuwelen einer Organisation. Das können beispielsweise wichtige Daten, Entwicklungsunterlagen, geheime Informationen über Technologien oder Strategien, Kalkulationen oder auch Prototypen sein. Diese Werte einer Organisation müssen gegen Angriffe geschützt werden. Die Leitplanken dafür lassen sich auch mit CIA (Confidentiality, Integrity, Availability) beschreiben. Geheimhaltung, Integrität und Verfügbarkeit bringen erst einmal keine Erträge, reduzieren aber deutlich den Aufwand. Eine weitere Parallele zum Qualitätsmanagement.

© privat

© privat

Dipl.-Ing. (FH) Michael Maggarbeitete in der Automobilindustrie im Bereich Qualitätsmanagement und hatte leitende Funktionen inne. Seit 2001 ist er selbstständiger Auditor, Berater und Dienstleister für Qualitäts- und Prozessmanagement sowie Information Security in der Automobilindustrie.

Informationen zählen zum wertvollsten Kapital eines Unternehmens. In den Geschäftsprozessen und beteiligten Abteilungen werden viele Daten erstellt, gesammelt, gespeichert, verarbeitet und übermittelt. Bei genauerer Analyse erkennt man, dass Angreifer die Schwachstelle einer Organisation ausnützen und so die Assets in Gefahr bringen können. Sollten die Informationen in falsche Hände geraten oder nicht mehr zugänglich sein, so hat das weitreichende geschäftsschädigende Auswirkungen.

Informationssicherheit ist also kein Luxus, sondern eine betriebliche Notwendigkeit, die Vertrauen schafft. Informationssicherheit nach ISO 27001 und Qualitätsmanagement nach ISO 9001 sind keine Widersprüche. Beide Regelwerke sind nach der High Level Structure gegliedert und verlangen beide die Identifikation und Behandlung von Risiken.

... oder IT-Spezialisten als QM-Experten?

Information Security lässt sich gut in die Geschäftsprozesse integrieren. Genauso wie das Qualitätsmanagement basiert Information Security auf einem systemischen Ansatz. Informationssicherheit ist übrigens kein reines IT-Thema, auch wenn gelegentlich so argumentiert wird.

Die Analyse und Optimierung von Geschäftsprozessen mit QM unter dem Blickwinkel der Informationssicherheit ist dabei von besonderer Bedeutung. Analog dem Schachspiel werden die Figuren (Prozesse) so aufeinander abgestimmt, dass der König (Assets) nicht bedroht werden kann.

Schützen wir also die Assets der Organisation. Der Schutz dieser Kronjuwelen ist dabei die Königsdisziplin. Dafür ist das methodische Qualitätsmanagement eine gute Basis, die weiterentwickelt werden kann und muss. Dann wird aus einem „schach“, dem Angriff auf Assets, nicht zwangsläufig ein „schachmatt“.

Hilfe

Haben Sie Fragen zur Onlinekennung und der freien Verfügbarkeit von Online-Fachbeiträgen, dann wenden Sie sich bitte per E-Mail an:
abo-service@hanser.de

Aktuelle Kommentare
Artikelsponsoring

Möchten Sie einen Fachbeitrag freischalten lassen, haben Sie Fragen oder wünschen Sie ein Angebot, dann wenden Sie sich bitte per E-Mail an:
petra.dregger@hanser.de