1.

»Spannende und erfolgreiche Projekte
bei innovativen Kunden bearbeiten zu dürfen,
ist unsere Motivation.

Beraten heißt, Antworten finden für
individuelle Fragestellungen unserer Kunden.«

 

Jedes Unternehmen, jede Organisation hat ganz individuelle Herausforderungen zu meistern. Bei der Lösungsfindung lohnt es sich immer auch auf erprobte Methoden und mehrjährige Erfahrungswerte zurückgreifen zu können.
Nachfolgende Berichte illustrieren die Vorgehensweise der ESG Consulting GmbH in aktuell laufenden oder erst kürzlich abgeschlossenen Projekten bei ausgewählten Kunden. Ziel ist es, für die existierenden Fragestellungen bei Unternehmen und Organisationen entsprechende Lösungsansätze innerhalb unserer Kompetenzbereiche aufzuzeigen.

Berater der ESG Consulting GmbH

Aktuelles aus unseren Projekten

Vergabemanagement Medizingeräte und Labortechnik

Aufgrund immer kürzer werdender Innovationszyklen bei den Produkten und aufgrund eines zunehmend unübersichtlicher werdenden Herstellermarktes bedienen sich bereits heute viele Krankenhäuser eines leistungsfähigen Vergabemanagementsystems. Ein derartiges Vergabemanagement steht dabei nicht im Widerspruch zu einem späteren Generalunternehmer.

» weiterlesen

Letzterer steht für eine effiziente Lieferlogistik der zu beschaffenden Geräte, für bauliche und sonstige Vorkehrungen vor der Inbetriebnahme der Geräte sowie nicht zu Letzt für eine reibungslose Integration in die bestehende Medizingeräteinfrastruktur. 

» weniger anzeigen

Projektablauf

ESG Consulting unterstützt unseren Kunden aus dem Gesundheitswesen bei der zentralen Beschaffung der medizin- und labortechnischen Ausstattung für mehrere Krankenhäuser. In einem Vergabeprozess wird ein Hauptauftragnehmer (Generalunternehmer) gesucht, um alle Leistungen aus einer Hand zu beziehen.

» weiterlesen

ESG Consulting berät den Kunden bei der Vorbereitung und Durchführung des Vergabeverfahrens und erstellt die Leistungsbeschreibungen inkl. produktneutraler, funktionaler Leistungsparameter. Außerdem organisieren und moderieren die Beraterinnen und Berater der ESG Consulting die Abstimmung der Produkt- und Systemanforderungen mit den Nutzern aus den unterschiedlichen medizinischen Fachrichtungen, begleiten die Angebotsphase und beraten den Kunden bei sonstigen Themenstellungen im Bereich des Vergabemanagements.

» weniger anzeigen

Kundennutzen

Als unabhängige Experten beraten wir Gesundheitseinrichtungen im Rahmen des herstellerneutralen Vergabemanagements für die Bereiche Medizintechnik, Labortechnik und Informationstechnik. Durch unsere Unterstützungsleistungen können wir für unsere Kunden bedarfsgerechte, zukunftssichere und unternehmensweit integrierte Lösungen realisieren, bei bestmöglicher Wirtschaftlichkeit.

Wir schaffen dies als neutraler Mittler zwischen einerseits den Krankenhäusern ganz unterschiedlicher Trägerschaften und deren Einkaufsgemeinschaften und anderseits den zahlreichen Entwicklern und Herstellern innovativer Medizingeräte und -produkte.

»Vergabemanagement, gerade im Bereich der Medizintechnik, ist ein sehr vielschichtiges Aufgabenfeld und erfordert neben medizintechnischen Kompetenzen ein begleitendes professionelles Projektmanagement.«

Sandra Hildebrand

Consultant

»Organisationsweites, transparentes Risikomanagement ist eine sehr dynamische Aufgabe, die einer Softwareunterstützung bedarf. Mit unserer Kenntnis der gängigsten Risikomanagementsoftware helfen wir bei der Tool-Auswahl und deren Einführung.«

Dr. Peter Merz

Principal Consultant

Aufbau und Einführung eines Risikomanagementsystems

Die ESG Consulting GmbH baut in Zusammenarbeit mit dem Kunden ein Risikomanagementsystem (RMS) auf und führt dieses in der Organisation ein. Grundlage ist die Definition eines Risikomanagementhandbuchs, welches das RMS mit den Bestandteilen Risikostrategie, Risikokultur, Risikopolitik, Risikomanagement-Organisation, Risikomanagement-Prozess und Berichtswesen definiert. Weiterhin wird im RMS das IKS (internes Kontrollsystem) eingebettet und zusammen mit dem Risikomanagement eingeführt.

» weiterlesen

 

Abgerundet wird das Handbuch durch die Beschreibung zu den Schnittstellen Interne Revision, Controlling, Beauftragter des Haushalts, und weiteren Gremien. Ein wesentlicher Aspekt ist auch die Erarbeitung eines zugeschnittenen Risikokatalogs, der als Ausgangsbasis für Risiko-Identifikations-Workshops dient.

» weniger anzeigen

Projektablauf

Das erarbeitete Risikomanagementhandbuch stellt die Grundlage für die Einführung des RMS dar und wird als Nachschlagewerk benutzt. Davon abgeleitet werden, der Hierarchie des Organigramms folgend, Risikomanagement-Richtlinien für die Organisation sowie für deren Abteilungen definiert:

» weiterlesen

  • Präsentation des Projektes „Einführung des Risikomanagements“ bei der Geschäftsführung und Freigabe der Handbücher sowie Freigabe zur Einführung des RMS
  • Auswahl eines Risikomanagement-Tools anhand einer Entscheidungsmatrix
  • Informationsveranstaltungen bei Abteilungs- und Gruppenleitungen zum Risikomanagement und Workshops zur Identifikation des Risiko-Kontextes gefolgt Workshop zur Risiko-Identifikation und zum Aufbau des Risikoinventars
  • Analyse und Bewertung der Risiken
  • Pilotierung des RMS in einer ersten Abteilung unter Nutzung des KVP (kontinuierlicher Verbesserungsprozess) als eines der Risikomanagement-Prinzipen
  • Nach Abschluss des Piloten, Evaluierung der Effektivität und Effizienz des Systems auch unter Kosten-/Nutzen-Aspekten
  • Sukzessive Einführung des RMS in weiteren Abteilungen

» weniger anzeigen

Kundennutzen

Mit dem RMS und dem integrierten Internen Kontrollsystem (IKS) werden die Prozesse für eine funktionsfähige Risikofrüherkennung und -überwachung für die Organisation aufgebaut, die nicht nur der Bewältigung von Gefahren, Verhinderung von Überraschungen und Minimierung von Problemen dient, sondern auch Transparenz und Vertrauen bei Stakeholdern wie z.B. Aufsichtsgremien schafft.

Optimierung der Cloud-Strategie

Für den mittelständischen Kunden nimmt das Cloud-Computing mit seinen Vorteilen und Herausforderungen eine zunehmend wichtige Rolle ein. Mit der ESG Consulting GmbH analysiert der Kunde seine spezifischen Chancen und IT-Sicherheitsrisiken beim Cloud-Computing. Aus dem Ergebnis wird eine Cloud-Strategie für das Unternehmen abgeleitet. Auch entsteht für die zukünftige Einbindung von Cloud-Diensten ….

» weiterlesen

eine auf die Unternehmensanforderungen angepasste Cloud-Assessment-Checkliste. Diese Checkliste erlaubt dem Unternehmen zu bewerten, ob z.B. Cloud-Dienste und ihre Provider die Compliance-Richtlinien des Unternehmens und die IT-Sicherheits- und Datenschutzanforderungen erfüllen.

» weniger anzeigen

Projektablauf

Grundlage für die auf das Unternehmen zugeschnittenen Cloud-Strategie ist die Bestimmung der organisatorischen und technologischen Cloud-Reife des Unternehmens. Darauf aufbauend werden die Potentiale von Cloud-Computing für die Wertschöpfung des Unternehmens bewertet und die Unternehmensanforderungen an Cloud-Dienste und -Provider bestimmt. Hierfür wendet die ESG Consulting GmbH seine systematische Cloud-Assessment-Methode an, …

» weiterlesen

bei der die folgenden Themenbereiche betrachtet werden:

  • Reflexion des Unternehmens: Entscheidungsfaktoren, Anwendungen und Infrastruktur, Potenzielle Cloud-Einsatzgebiete, Ziele mit der Cloud
  • Organisatorische Voraussetzungen: Compliance, Infrastruktur und Organisation, Anwendungen und Standardisierung
  • IT-Sicherheit und Datenschutz
  • Auswahl der Cloud-Dienste und Cloud-Provider unter Berücksichtigung von AGB und Vertragsgestaltung
  • Migrationsphase
  • Betriebsphase

» weniger anzeigen

Kundennutzen

Zusammengefasst in einer Machbarkeitsstudie entsteht eine transparente und jederzeit erweiterbare Entscheidungsbasis für den Weg des Unternehmens in die Cloud. Ein Abgleich der Chancen und Risiken des Unternehmens mit dem Cloud-Computing schafft damit eine fundierte Grundlage für die Umsetzung einer Cloud-Strategie.

»Cloud-Computing ist ein Trend, den Unternehmen auch aufgrund der Entwicklungen bei ihren Kunden, Lieferanten und IT-Anbietern zunehmend in die eigene Digitalisierungs-Strategie integrieren müssen.«

Gino Brunetti

Senior Consultant

»Gemeinsam mit dem Kunden haben wir das Ziel erreicht, ein wirkungsvolles und in das Unternehmensrisiko-management eingebundenes Informationssicherheitsrisiko-management aufzubauen.«

Dina Bartels

ISMS Spezialist & Lead Auditor nach ISO/IEC 27001, zertifizierte ISIS12-Beraterin

Informationssicherheitsrisikomanagement für die TISAX-Zertifizierung eines Automobilzulieferers

TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Viele Automobilhersteller und Zulieferer verlangen von ihren Geschäftspartnern seit 2017 eine TISAX-Zertifizierung.

Ziel der Beratung war die Einführung eines Informationssicherheitsrisikomanagements nach ISO/IEC 27001:2013 im Rahmen der Vorbereitung für die TISAX Zertifizierung. 

Projektablauf

Die Einführung des Informationssicherheitsrisikomanagements nach ISO/IEC 27001:2013 beinhaltete in einem ersten Schritt die Beschreibung der Prozesse zum Informationssicherheitsmanagement und Informationssicherheitsrisikomanagement, wozu die betroffenen Organisationseinheiten des Automobilzulieferers zunächst eine Einführung in das Informationssicherheitsrisikomanagement nach ISO 27005 erhielten.

Im Anschluss wurden der Risikokontext und die Rahmenbedingungen für das Informationssicherheitsrisikomanagement mit dem Enterprise-Risk-Management abgestimmt, dass sich parallel im Aufbau befand.

Der Auftrag schloss mit der Unterstützung bei der Durchführung der Informationssicherheitsrisikoeinschätzung und -behandlung.

Kundennutzen

Das Enterprise-Risk-Management befand sich gerade im Aufbau. Hier konnte ein Angleich der Methodik nach ISO 31000, die Abstimmung der Rahmenbedingungen wie Schadenshöhe und Risikomatrix und die Integration des Informationssicherheitsrisikomanagements in das Risikomanagementsystem des Unternehmens erreicht werden.

Risikomanagement für ein Software-Entwicklungsprojekt

In einem agilen Software-Entwicklungsprojekt zur Ablösung eines IT-Verfahrens ist es der Auftrag der ESG Consulting GmbH, die Rolle des Risikomanagers, als unabhängige Stabsstelle der Projektleitung, auszufüllen. Ziel der 60 Projektmitarbeiter ist die Einführung einer innovativen Software-Architektur zur Verbesserung von z.B. Wartbarkeit und Wiederverwendbarkeit einzelner Komponenten und Dienste in anderen IT-Verfahren des Kunden. So wird beispielsweise eine Microservice-Architektur in einer Private Cloud umgesetzt und das Frontend mit Angular Material modernisiert.

Projektablauf

Aufgabe des Risikomanagers ist die wirksame Durchführung des Risikomanagements in einem Projekt sicherzustellen, bei dem zahlreiche technologische Innovationen sowohl Chancen eröffnen als auch Risiken bergen. Dazu berichtet er auch regelmäßig den Risikostatus an den Lenkungsausschuss und den Vorstand. Die Vorgehensweise und eingesetzten Risikomanagementmethoden sind …

» weiterlesen

 

  • Abstimmung eines Risikomanagementprozesses, zugeschnitten auf das Projekt
  • Kontinuierliche Identifikation von Projekt-, Produkt- und Betriebsrisiken (und auch Chancen) durch Einsatz von Methoden wie Risiko-Workshops, Interviews, Checklisten und Bow-Tie-Analyse
  • Risikobewertung durch methodische Analyse von Ursachen, Eintrittswahrscheinlichkeiten und Auswirkungen auf Kosten, Zeit und Qualität sowie, im Falle von Produkt- oder Betriebsrisiken, Analyse von Wirtschaftlichkeit, Akzeptanz und IT-Sicherheit
  • Abstimmung der Strategie zur Risikosteuerung und Beratung der Projektleitung bei der Planung geeigneter Maßnahmen zur Risikoreduktion oder -vermeidung; Überwachung der Durchführung und Wirkung der Risiko-Maßnahmen

» weniger anzeigen

Kundennutzen

Kein Fortschritt ohne Risiken und je mehr Risiken durch Innovationssprünge mit Projekten gewagt werden, desto größer kann der realisierte Nutzen sein – jedoch nur, wenn das Projekt durch konsequent angewandtes Risikomanagement die Risiken im Griff hat. Dem Risikomanager der ESG Consulting GmbH gelingt dies, nach erfolgreicher Übernahme der vakanten Risikomanagerrolle im laufenden Projekt, durch Methodenkompetenz und Schaffung einer fruchtbaren Risikokultur mit Einbindung aller Stakeholder.

»Das Projekt bestätigt, wie wichtig eine positive und vertrauensvolle Zusammenarbeit mit Projektteam und Stakeholdern ist, um alle verfügbaren Kompetenzträger zur Abwehr von Schaden und für die Nutzung von Chancen zu aktivieren.«

Gino Brunetti

Senior Consultant

»Mit Projekt-Simulationen und Szenario-Analysen kann das Risikomanagement Projekt-Terminverschiebungen vorhersagen.«

Dr. Peter Merz

Principal Consultant

Risikomanagement für ein strategisches IT-Großprojekt

In einem sehr komplexen und zeitkritischen Projekt zur Einführung einer zukunftsfähigen Plattform für Kommunikation und Zusammenarbeit (UCC – Unified Communication and Collaboration) wird von ESG Consulting das Projekt-Risikomanagement durchgeführt. Ziel des Risikomanagements ist es dabei, Problemfelder frühzeitig zu erkennen und möglichen Planabweichungen mit geeigneten Maßnahmen entgegenwirken zu können.

Projektablauf

Nach der Definition eines Projektrisikomanagement-Handbuchs zur Festlegung der notwendigen Prozesse und Strukturen erfolgt eine laufende Identifikation, Analyse, Bewertung und Überwachung der Projektrisiken. Die identifizierten Risiken werden dabei in einem Risiko-Inventar erfasst und verwaltet. Im Rahmen der Risiko-Überwachung werden in regelmäßigen Risiko-Jour-fixes die Risiken mit den jeweiligen Risikoverantwortlichen des Kunden durchgesprochen. Darüber hinaus erfolgt eine monatliche Risiko-Berichterstattung und die Gesamtrisikodarlegung in den 2-monatigen Projektlenkungsausschusssitzungen.

Kundennutzen

Das Risikomanagement wird als sehr effizientes und effektives Steuerungsinstrument für den Gesamtprojektleiter und die Teilprojektleiter eingesetzt, um zeitnah Projektrisiken bereichsübergreifend zu identifizieren und rechtzeitig notwendige Gegenmaßnahmen zu starten. Mittels Monte-Carlo-Simulation und Szenario-Analysen können basierend auf den analysierten Risiken Projekt-Terminverschiebungen besser vorhergesagt werden. Durch eine neu entstandene Risikokultur wurde für den Umgang mit Projektrisiken ein neues Bewusstsein entwickelt, das sich auf die Gesamtprojektdurchführung sehr positiv auswirkt.