1.
»Spannende und erfolgreiche Projekte
bei innovativen Kunden bearbeiten zu dürfen,
ist unsere Motivation.Beraten heißt, Antworten finden für
individuelle Fragestellungen unserer Kunden.«
individuelle Fragestellungen unserer Kunden.«
Jedes Unternehmen, jede Organisation hat ganz individuelle Herausforderungen zu meistern. Bei der Lösungsfindung lohnt es sich immer auch auf erprobte Methoden und mehrjährige Erfahrungswerte zurückgreifen zu können.
Nachfolgende Berichte illustrieren die Vorgehensweise der ESG Consulting GmbH in aktuell laufenden oder erst kürzlich abgeschlossenen Projekten bei ausgewählten Kunden. Ziel ist es, für die existierenden Fragestellungen bei Unternehmen und Organisationen entsprechende Lösungsansätze innerhalb unserer Kompetenzbereiche aufzuzeigen.
Berater der ESG Consulting GmbH
Aktuelles aus unseren Projekten
Vergabemanagement Medizingeräte und Labortechnik
Aufgrund immer kürzer werdender Innovationszyklen bei den Produkten und aufgrund eines zunehmend unübersichtlicher werdenden Herstellermarktes bedienen sich bereits heute viele Krankenhäuser eines leistungsfähigen Vergabemanagementsystems. Ein derartiges Vergabemanagement steht dabei nicht im Widerspruch zu einem späteren Generalunternehmer. » weiterlesen Letzterer steht für eine effiziente Lieferlogistik der zu beschaffenden Geräte, für bauliche und sonstige Vorkehrungen vor der Inbetriebnahme der Geräte sowie nicht zu Letzt für eine reibungslose Integration in die bestehende Medizingeräteinfrastruktur. » weniger anzeigen
Projektablauf
ESG Consulting unterstützt unseren Kunden aus dem Gesundheitswesen bei der zentralen Beschaffung der medizin- und labortechnischen Ausstattung für mehrere Krankenhäuser. In einem Vergabeprozess wird ein Hauptauftragnehmer (Generalunternehmer) gesucht, um alle Leistungen aus einer Hand zu beziehen. » weiterlesen ESG Consulting berät den Kunden bei der Vorbereitung und Durchführung des Vergabeverfahrens und erstellt die Leistungsbeschreibungen inkl. produktneutraler, funktionaler Leistungsparameter. Außerdem organisieren und moderieren die Beraterinnen und Berater der ESG Consulting die Abstimmung der Produkt- und Systemanforderungen mit den Nutzern aus den unterschiedlichen medizinischen Fachrichtungen, begleiten die Angebotsphase und beraten den Kunden bei sonstigen Themenstellungen im Bereich des Vergabemanagements. » weniger anzeigen
Kundennutzen
Als unabhängige Experten beraten wir Gesundheitseinrichtungen im Rahmen des herstellerneutralen Vergabemanagements für die Bereiche Medizintechnik, Labortechnik und Informationstechnik. Durch unsere Unterstützungsleistungen können wir für unsere Kunden bedarfsgerechte, zukunftssichere und unternehmensweit integrierte Lösungen realisieren, bei bestmöglicher Wirtschaftlichkeit.
Wir schaffen dies als neutraler Mittler zwischen einerseits den Krankenhäusern ganz unterschiedlicher Trägerschaften und deren Einkaufsgemeinschaften und anderseits den zahlreichen Entwicklern und Herstellern innovativer Medizingeräte und -produkte.
»Vergabemanagement, gerade im Bereich der Medizintechnik, ist ein sehr vielschichtiges Aufgabenfeld und erfordert neben medizintechnischen Kompetenzen ein begleitendes professionelles Projektmanagement.«
»Organisationsweites, transparentes Risikomanagement ist eine sehr dynamische Aufgabe, die einer Softwareunterstützung bedarf. Mit unserer Kenntnis der gängigsten Risikomanagementsoftware helfen wir bei der Tool-Auswahl und deren Einführung.«
Aufbau und Einführung eines Risikomanagementsystems
Die ESG Consulting GmbH baut in Zusammenarbeit mit dem Kunden ein Risikomanagementsystem (RMS) auf und führt dieses in der Organisation ein. Grundlage ist die Definition eines Risikomanagementhandbuchs, welches das RMS mit den Bestandteilen Risikostrategie, Risikokultur, Risikopolitik, Risikomanagement-Organisation, Risikomanagement-Prozess und Berichtswesen definiert. Weiterhin wird im RMS das IKS (internes Kontrollsystem) eingebettet und zusammen mit dem Risikomanagement eingeführt. » weiterlesen Abgerundet wird das Handbuch durch die Beschreibung zu den Schnittstellen Interne Revision, Controlling, Beauftragter des Haushalts, und weiteren Gremien. Ein wesentlicher Aspekt ist auch die Erarbeitung eines zugeschnittenen Risikokatalogs, der als Ausgangsbasis für Risiko-Identifikations-Workshops dient. » weniger anzeigen
Projektablauf
Das erarbeitete Risikomanagementhandbuch stellt die Grundlage für die Einführung des RMS dar und wird als Nachschlagewerk benutzt. Davon abgeleitet werden, der Hierarchie des Organigramms folgend, Risikomanagement-Richtlinien für die Organisation sowie für deren Abteilungen definiert: » weiterlesen » weniger anzeigen
Kundennutzen
Mit dem RMS und dem integrierten Internen Kontrollsystem (IKS) werden die Prozesse für eine funktionsfähige Risikofrüherkennung und -überwachung für die Organisation aufgebaut, die nicht nur der Bewältigung von Gefahren, Verhinderung von Überraschungen und Minimierung von Problemen dient, sondern auch Transparenz und Vertrauen bei Stakeholdern wie z.B. Aufsichtsgremien schafft.
Kontinuierliche Innovation von IT-Dienstleistungen
Die Anforderungen an die IT und an IT-Rechenzentren (RZ) insbesondere steigen kontinuierlich. IT-Dienstleister sind regelmäßig gefordert, ihre Infrastruktur und Betriebsumgebungen im laufenden Betrieb zukunftsgerecht zu modernisieren. Als Beispiele hierbei lassen sich die Aspekte Sicherheit, Geo-Redundanz, Automatisierung oder Virtualisierung nennen.
» weiterlesen
» weniger anzeigen
Projektablauf
Für einen großen kommunalen IT-Dienstleisters in Baden-Württemberg übernahm ESG Consulting die Programmleitung beim Umbau zu einem hochverfügbaren RZ im Multi-RZ-Betrieb mit gemeinsamem Cloud-Zugang zu den kommunalen Fachverfahren. Die technischen Arbeiten wurden dabei von den Mitarbeitern des IT-Dienstleisters mit Unterstützung durch externe Beratungshäuser durchgeführt.
» weiterlesen
Die Projekte behandelten den Aufbau der RZ-Infrastrukturplattform (Netz, Storage, Compute und Hypervisor) und des Multi-RZ-Betriebs, den Aufbau eines Cloud Automation Stacks mit Open-Source-Tools, Container-Technologie sowie des Cloud Access zu den Services und Softwarelösungen für über 40.000 Endnutzer. In einzelnen Teilprojekten, wie z.B. der K-Fall-Absicherung oder der Bereitstellung einer Virtual Desktop Infrastruktur, stellte ESG Consulting zudem die Projektleitung.
» weniger anzeigen
Kundennutzen
Innerhalb dieses komplexen Transitionsprogramms konnte die IT-Infrastruktur der Rechenzentren vollständig erneuert werden. Es wurden über 80 Fachverfahren auf mehr als 4.000 virtuellen Maschinen laufend in eine neue hoch performante Betriebsumgebung erfolgreich migriert. BSI-konforme Sicherheitszonen wurden eingerichtet, um den besonderen Verfügbarkeitsansprüchen kommunaler IT-Dienstleistern gerecht zu werden.
»Cloud-Computing ist ein Trend, den Unternehmen auch aufgrund der Entwicklungen bei ihren Kunden, Lieferanten und IT-Anbietern zunehmend in die eigene Digitalisierungs-Strategie integrieren müssen.«
»Gemeinsam mit dem Kunden haben wir das Ziel erreicht, ein wirkungsvolles und in das Unternehmensrisiko-management eingebundenes Informationssicherheitsrisiko-management aufzubauen.«
Informationssicherheitsrisikomanagement für die TISAX-Zertifizierung eines Automobilzulieferers
TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Viele Automobilhersteller und Zulieferer verlangen von ihren Geschäftspartnern seit 2017 eine TISAX-Zertifizierung.
Ziel der Beratung war die Einführung eines Informationssicherheitsrisikomanagements nach ISO/IEC 27001:2013 im Rahmen der Vorbereitung für die TISAX Zertifizierung.
Projektablauf
Die Einführung des Informationssicherheitsrisikomanagements nach ISO/IEC 27001:2013 beinhaltete in einem ersten Schritt die Beschreibung der Prozesse zum Informationssicherheitsmanagement und Informationssicherheitsrisikomanagement, wozu die betroffenen Organisationseinheiten des Automobilzulieferers zunächst eine Einführung in das Informationssicherheitsrisikomanagement nach ISO 27005 erhielten.
Im Anschluss wurden der Risikokontext und die Rahmenbedingungen für das Informationssicherheitsrisikomanagement mit dem Enterprise-Risk-Management abgestimmt, dass sich parallel im Aufbau befand.
Der Auftrag schloss mit der Unterstützung bei der Durchführung der Informationssicherheitsrisikoeinschätzung und -behandlung.
Kundennutzen
Das Enterprise-Risk-Management befand sich gerade im Aufbau. Hier konnte ein Angleich der Methodik nach ISO 31000, die Abstimmung der Rahmenbedingungen wie Schadenshöhe und Risikomatrix und die Integration des Informationssicherheitsrisikomanagements in das Risikomanagementsystem des Unternehmens erreicht werden.
Vergabemanagement mit dem Standard-Vergabe-Tool AI VM
Das Tool AI VM ist ein führendes Werkzeug für das digitale Vergabemanagement bei dem Beschaffungsprozess und Einkauf unter Verwendung elektronischer Kataloge inkl. der vergaberechtskonformen Abwicklung öffentlicher Ausschreibungen und nichtförmlicher Vergaben. Durch den Einsatz des AI VM werden unnötige Medienbrüche vermieden, Beschaffungsvorgänge standardisiert und damit der gesamte Vergabeprozess erheblich erleichtert und beschleunigt.
Projektablauf
Im einem Referenzprojektbeispiel innerhalb des Gesundheitswesens einer kritischen Infrastruktur auf Bundesebene wurde ein Einführungsprojekt aufgesetzt. Mittels einer vorgeschalteten Anforderungsanalyse konnte das spätere Tool-Customizing auf die betroffenen Geschäftsprozesse zielgerichtet zugeschnitten werden. Dies führte zu einer erheblichen Reduzierung der Komplexität und damit zu einer Vereinfachung der Toollandschaft.
» weiterlesen
Parallel dazu erhöhten bedarfsorientierte Schulungsangebote die Akzeptanz der Enduser für das Vergabemanagementtool. Eine gemeinsame pilothafte Erzeugung mittels AI VM realisierter Ausschreibungen hat die erwarteten Prozessoptimierungen für alle Beteiligten verdeutlicht. Ein begleitendes Coaching der betroffenen Unternehmensbereiche sicherte zudem die kontinuierliche Anwendung der Toollandschaft sowie den dauerhaften Nutzen der zukünftigen toolgestützten Ausschreibungen.
» weniger anzeigen
Kundennutzen
Mit Einrichtung eines Support-Channels begleiten wir nach Bedarf den Kunden im laufenden Betrieb, um eine hohe Kundenzufriedenheit bei stetig wachsenden Nutzerzahlen sicherzustellen.
»AI VM war kundenseitig das präferierte Mittel der Wahl. Mit einer strukturierten Projektvorgehensweise haben wir eine hohe Akzeptanz der Toollandschaft sowie der begleitenden Prozessmodifikationen erreichen können.«
»Mit Projekt-Simulationen und Szenario-Analysen kann das Risikomanagement Projekt-Terminverschiebungen vorhersagen.«
Risikomanagement für ein strategisches IT-Großprojekt
In einem sehr komplexen und zeitkritischen Projekt zur Einführung einer zukunftsfähigen Plattform für Kommunikation und Zusammenarbeit (UCC – Unified Communication and Collaboration) wird von ESG Consulting das Projekt-Risikomanagement durchgeführt. Ziel des Risikomanagements ist es dabei, Problemfelder frühzeitig zu erkennen und möglichen Planabweichungen mit geeigneten Maßnahmen entgegenwirken zu können.
Projektablauf
Nach der Definition eines Projektrisikomanagement-Handbuchs zur Festlegung der notwendigen Prozesse und Strukturen erfolgt eine laufende Identifikation, Analyse, Bewertung und Überwachung der Projektrisiken. Die identifizierten Risiken werden dabei in einem Risiko-Inventar erfasst und verwaltet. Im Rahmen der Risiko-Überwachung werden in regelmäßigen Risiko-Jour-fixes die Risiken mit den jeweiligen Risikoverantwortlichen des Kunden durchgesprochen. Darüber hinaus erfolgt eine monatliche Risiko-Berichterstattung und die Gesamtrisikodarlegung in den 2-monatigen Projektlenkungsausschusssitzungen.
Kundennutzen
Das Risikomanagement wird als sehr effizientes und effektives Steuerungsinstrument für den Gesamtprojektleiter und die Teilprojektleiter eingesetzt, um zeitnah Projektrisiken bereichsübergreifend zu identifizieren und rechtzeitig notwendige Gegenmaßnahmen zu starten. Mittels Monte-Carlo-Simulation und Szenario-Analysen können basierend auf den analysierten Risiken Projekt-Terminverschiebungen besser vorhergesagt werden. Durch eine neu entstandene Risikokultur wurde für den Umgang mit Projektrisiken ein neues Bewusstsein entwickelt, das sich auf die Gesamtprojektdurchführung sehr positiv auswirkt.