Das Technische Komitee 176 (TC 176) der International Organization for Standardization (ISO) hat eine eigene Website veröffentlicht. Dieses Gremium erarbeitet die Normen und Leitfäden in den Bereichen Qualitätsmanagement und Qualitätssicherung und ist u. a. für den Standard ISO 9001:2015 verantwortlich. weiterlesen
ISO-Toolbox Risikomanagement
IEC und ISO haben eine Toolbox mit Risikomanagementstandards entwickelt. Mit deren Hilfe können Unternehmen sich effizienter vorbereiten und schneller reagieren. Sie enthält einen neu aktualisierten Standard für Risikobewertungstechniken. weiterlesen
Was heißt risikobasierter Ansatz für die Cybersicherheit?
Was ist ein risikobasierter Ansatz für Cybersicherheit? Patrick Steinmetz, BitSight Technologies, hat es in einem Fachartikel auf risknet.de unternommen, die Frage zu klären. weiterlesen
EU-Cybersecurity Act in Kraft
Mit dem Cybersecurity Act ist ein EU-weites Regelwerk für Zertifizierungen der IT-Sicherheit in Kraft getreten. Die Verordnung ermöglicht es Herstellern, ihre IT-Produkte, Dienstleistungen und Prozesse freiwillig zertifizieren zu lassen, um deren IT-Sicherheit transparent zu machen. weiterlesen
ISO 14090: Anpassung an den Klimawandel
Die ISO 14090, Anpassung an den Klimawandel – Grundsätze, Anforderungen und Richtlinien, als erste in einer Reihe von ISO-Normen in diesem Bereich veröffentlicht worden. Sie soll Organisationen dabei helfen, die Auswirkungen des Klimawandels zu bewerten und solide Pläne für eine wirksame Anpassung zu schmieden. Solche Pläne, so die Internationale Normenorganisation, seien künftig einer der Schlüssel zum Geschäftserfolg. weiterlesen
Finanzabteilungen fremdeln mit Digitalisierung
Nur jedes zweite Unternehmen im deutschsprachigen Raum hat die Prozesse in seiner Finanzabteilung in Ansätzen standardisiert und automatisiert. Dabei sehen fast alle CFOs dies als Voraussetzung für die erfolgreichen Effizienzsteigerung. Das zeigt die Horváth & Partners-CFO-Studie 2019, für die mehr als 160 Finanzentscheider befragt wurden. weiterlesen
ISO-Standard Kreislaufwirtschaft in Arbeit
Ein neues technisches Komitee der ISO hat jetzt seine Arbeit aufgenommen. Es soll Standards ausarbeiten, die der Entwicklung eines Kreislaufwirtschaft dienen. Wichtigste Vorlage ist die französische Norm XP X30-901. weiterlesen
Cyberkriminalität kostet 12 Mio. Euro im Jahr
Die durchschnittlichen Kosten deutscher Unternehmen im Zusammenhang mit Cyberangriffen beliefen sich im vergangenen Jahr auf rund 12 Mio. Euro – das sind um 18 Prozent mehr als im Vorjahr. Bezogen auf die letzten fünf Jahre haben sie sich fast verdoppelt (+40%). Das zeigt die 9. „Cost of Cybercrime“-Studie der Unternehmensberatung Accenture. weiterlesen
Benennungspflicht für Datenschutzbeauftragte nicht aufweichen
Der Berufsverband der Datenschutzbeauftragten in Deutschland (BvD) e.V. warnt vor einer vor allem von der FDP betriebenen Aufweichung der Benennungspflicht für kleinere Unternehmen. Die Bürokratie werde dadurch für die Unternehmen nicht kleiner, die Risiken aber würden steigen..
weiterlesen
Interne Audits profitabel machen
Interview mit Dr. Wolfgang Kallmeyer
Interne Systemaudits gehören zum Alltag aller Organisationen, die ein zertifiziertes Managementsystem unterhalten. Dr. Wolfgang Kallmeyer erklärt in seinem Beitrag, auf welchen Grundlagen interne Audits beruhen, welche normativen Regelwerke zu berücksichtigen sind und warum gute Kommunikation bei Audits die halbe Miete sind. QM-aktuell.de hat dem Autor vorab einige Fragen gestellt. weiterlesen
Wo klemmt es bei der digitalen Transformation?
Die Zukunftsfähigkeit von Unternehmen in einer Zeit des technologischen Wandels und des Fachkräftemangels hängt auch davon ab, inwieweit die Entwicklung zu einer sozialen Organisation gelingt. Die Global Human Capital Trendstudie 2019 von Deloitte identifiziert die wichtigsten Trends für die Transformation in den Bereichen Arbeitskräfte, Organisation und HR. weiterlesen
Dark Data sind gefährlich
Unternehmen weltweit ziehen unwissentlich Cyber-Kriminelle an. Grund sind die sogenannten „Dark Data“, also Informationen, deren Inhalt und Geschäftswert unbekannt sind. Das ergab eine aktuelle Erhebung von Veritas Technologies. Diese ‚dunklen Daten‘ können die Reputation und den Marktanteil von Unternehmen gefährden – spätestens, wenn sie mit Datenschutzbestimmungen wie der DSGVO in Konflikt geraten. weiterlesen
Compliance als Führungsaufgabe
Wird Compliance als Führungsaufgabe im Unternehmen gelebt und woran es liegt, sollte dies nicht der Fall sein? Ein jetzt veröffentlichter Fragebogen soll Unternehmen helfen, dieses Thema für sich selbst zu klären. weiterlesen
Digitalisierung: Förderung für KMUs
Um kleinen und mittelständischen Unternehmen (KMUs) den Einstieg in Digitalisierungsmaßnahmen zu erleichtern, unterstützen Bund, Länder und EU sie mit Zuschüssen und Darlehen. Darauf weist jetzt ein Artikel im Microsoft-Blog für KMU hin. Gefördert werden etwa Dienstleistungen, Analysen zur Strategieentwicklung oder Anschaffungen, die der Verbesserung von digitalen Produkten, Prozessen oder der IT-Sicherheit dienen. weiterlesen
Wetterdaten schützen Lieferketten
Im Vorfeld der Hurrikansaison 2019 hat der Logistikkonzern DHL einen Bericht über potenzielle Auswirkungen dieser Stürme auf die Lieferketten veröffentlicht. Gleichzeitig bietet die Risikomanagementlösung DHL Resilience360 eine verbesserte Wetternachverfolgungs- und -frühwarnfunktion. Das berichtet die Internetplattform risknet.de. Der Algorithmus analysiere den prognostizierten Weg eines Hurrikans oder Zyklons und informiere die Nutzer über mögliche Auswirkungen auf ihre Lieferketten. weiterlesen
FQS-Forschungsprojekt sucht Industriepartner
Das neue Forschungsprojekt „KOMBI“ der FQS Forschungsgemeinschaft Qualität e.V. soll subjektive Qualitätsentscheidungen objektivieren. Ziel ist die Entwicklung einer flexibel einsetzbaren Werkerassistenz mit visualisierten Klassifikationshilfen. Darüber hinaus dienen die während der Qualitätsbewertung generierten Daten dazu, die Sichtprüfung mittels Machine Learning (ML)-Algorithmen zu automatisieren. weiterlesen
Energieaudit zum zweiten
Bei vielen deutschen Unternehmen steht die Wiederholung des Energieaudits an. Allerdings geht es nicht um eine simple Wiederholung. Die Bundesanstalt für Wirtschaft und Ausfuhrkontrolle hat im Februar das Merkblatt für Energieaudits aktualisiert und einen neuen Leitfaden zur Erstellung von Energieauditberichten nach der DIN EN 16247-1 zur Verfügung gestellt. Die Anforderungen sind größer geworden, der potenzielle Nutzen ist es auch. weiterlesen
Cybersicherheit: Angriffshäufigkeit fast verdreifacht
Im Vergleich zum Vorjahr hat sich die Zahl der Angriffe auf Telekom-Honey-Pots im April 2019 fast verdreifacht. Das Unternehmen konnte bei rund 3.000 ausgelegten digitalen Fallen 46 Millionen Angriffe täglich verzeichnen. Hochgerechnet auf den ganzen vergangenen Monat sind das rund 31 Millionen Angriffe pro Tag. weiterlesen
Unternehmen unterschätzen Compliance-Risiken
Die Professionalisierung der Compliance-Arbeit in deutschen Unternehmen schreitet voran. Allerdings werden relevante Risiken weiterhin unterschätzt. Die nachlassende Unterstützung bei Compliance-Themen durch das Management bereitet den Compliance-Verantwortlichen in Unternehmen Sorge. Die Digitalisierung kommt hingegen auch in den Compliance-Abteilungen deutscher Unternehmen an und wird dort überwiegend als Chance wahrgenommen, die Compliance zu verbessern. weiterlesen
Verhaltensregeln sind wichtiges Datenschutz-Instrument.
Wer Cloud-Dienste und andere Formen der Auftragsverarbeitung nach Artikel 28 DSGVO nutzen will, muss sich zuvor eines hinreichenden Datenschutzniveaus beim Dienstleister vergewissern. Solange es die Datenschutzzertifizierung nach DSGVO und entsprechend akkreditierte Zertifizierungsstellen nach Artikel 42 und 43 DSGVO noch nicht gibt, kann ein durch neu eingeführtes weiteres Instrument nutzen: die Verhaltensregeln, die in Artikel 40 und 41 der DSGVO geregelt sind. weiterlesen