1.

»Spannende und erfolgreiche Projekte
bei innovativen Kunden bearbeiten zu dürfen,
ist unsere Motivation.

Beraten heißt, Antworten finden für
individuelle Fragestellungen unserer Kunden.«

 

Jedes Unternehmen, jede Organisation hat ganz individuelle Herausforderungen zu meistern. Bei der Lösungsfindung lohnt es sich immer auch auf erprobte Methoden und mehrjährige Erfahrungswerte zurückgreifen zu können.
Nachfolgende Berichte illustrieren die Vorgehensweise der ESG Consulting GmbH in aktuell laufenden oder erst kürzlich abgeschlossenen Projekten bei ausgewählten Kunden. Ziel ist es, für die existierenden Fragestellungen bei Unternehmen und Organisationen entsprechende Lösungsansätze innerhalb unserer Kompetenzbereiche aufzuzeigen.

Berater der ESG Consulting GmbH

Aktuelles aus unseren Projekten

Vergabemanagement Medizingeräte und Labortechnik

Aufgrund immer kürzer werdender Innovationszyklen bei den Produkten und aufgrund eines zunehmend unübersichtlicher werdenden Herstellermarktes bedienen sich bereits heute viele Krankenhäuser eines leistungsfähigen Vergabemanagementsystems. Ein derartiges Vergabemanagement steht dabei nicht im Widerspruch zu einem späteren Generalunternehmer.

» weiterlesen

Letzterer steht für eine effiziente Lieferlogistik der zu beschaffenden Geräte, für bauliche und sonstige Vorkehrungen vor der Inbetriebnahme der Geräte sowie nicht zu Letzt für eine reibungslose Integration in die bestehende Medizingeräteinfrastruktur. 

» weniger anzeigen

Projektablauf

ESG Consulting unterstützt unseren Kunden aus dem Gesundheitswesen bei der zentralen Beschaffung der medizin- und labortechnischen Ausstattung für mehrere Krankenhäuser. In einem Vergabeprozess wird ein Hauptauftragnehmer (Generalunternehmer) gesucht, um alle Leistungen aus einer Hand zu beziehen.

» weiterlesen

ESG Consulting berät den Kunden bei der Vorbereitung und Durchführung des Vergabeverfahrens und erstellt die Leistungsbeschreibungen inkl. produktneutraler, funktionaler Leistungsparameter. Außerdem organisieren und moderieren die Beraterinnen und Berater der ESG Consulting die Abstimmung der Produkt- und Systemanforderungen mit den Nutzern aus den unterschiedlichen medizinischen Fachrichtungen, begleiten die Angebotsphase und beraten den Kunden bei sonstigen Themenstellungen im Bereich des Vergabemanagements.

» weniger anzeigen

Kundennutzen

Als unabhängige Experten beraten wir Gesundheitseinrichtungen im Rahmen des herstellerneutralen Vergabemanagements für die Bereiche Medizintechnik, Labortechnik und Informationstechnik. Durch unsere Unterstützungsleistungen können wir für unsere Kunden bedarfsgerechte, zukunftssichere und unternehmensweit integrierte Lösungen realisieren, bei bestmöglicher Wirtschaftlichkeit.

Wir schaffen dies als neutraler Mittler zwischen einerseits den Krankenhäusern ganz unterschiedlicher Trägerschaften und deren Einkaufsgemeinschaften und anderseits den zahlreichen Entwicklern und Herstellern innovativer Medizingeräte und -produkte.

»Vergabemanagement, gerade im Bereich der Medizintechnik, ist ein sehr vielschichtiges Aufgabenfeld und erfordert neben medizintechnischen Kompetenzen ein begleitendes professionelles Projektmanagement.«

Sandra Hildebrand

Consultant

»Organisationsweites, transparentes Risikomanagement ist eine sehr dynamische Aufgabe, die einer Softwareunterstützung bedarf. Mit unserer Kenntnis der gängigsten Risikomanagementsoftware helfen wir bei der Tool-Auswahl und deren Einführung.«

Dr. Peter Merz

Principal Consultant

Aufbau und Einführung eines Risikomanagementsystems

Die ESG Consulting GmbH baut in Zusammenarbeit mit dem Kunden ein Risikomanagementsystem (RMS) auf und führt dieses in der Organisation ein. Grundlage ist die Definition eines Risikomanagementhandbuchs, welches das RMS mit den Bestandteilen Risikostrategie, Risikokultur, Risikopolitik, Risikomanagement-Organisation, Risikomanagement-Prozess und Berichtswesen definiert. Weiterhin wird im RMS das IKS (internes Kontrollsystem) eingebettet und zusammen mit dem Risikomanagement eingeführt.

» weiterlesen

 

Abgerundet wird das Handbuch durch die Beschreibung zu den Schnittstellen Interne Revision, Controlling, Beauftragter des Haushalts, und weiteren Gremien. Ein wesentlicher Aspekt ist auch die Erarbeitung eines zugeschnittenen Risikokatalogs, der als Ausgangsbasis für Risiko-Identifikations-Workshops dient.

» weniger anzeigen

Projektablauf

Das erarbeitete Risikomanagementhandbuch stellt die Grundlage für die Einführung des RMS dar und wird als Nachschlagewerk benutzt. Davon abgeleitet werden, der Hierarchie des Organigramms folgend, Risikomanagement-Richtlinien für die Organisation sowie für deren Abteilungen definiert:

» weiterlesen

  • Präsentation des Projektes „Einführung des Risikomanagements“ bei der Geschäftsführung und Freigabe der Handbücher sowie Freigabe zur Einführung des RMS
  • Auswahl eines Risikomanagement-Tools anhand einer Entscheidungsmatrix
  • Informationsveranstaltungen bei Abteilungs- und Gruppenleitungen zum Risikomanagement und Workshops zur Identifikation des Risiko-Kontextes gefolgt Workshop zur Risiko-Identifikation und zum Aufbau des Risikoinventars
  • Analyse und Bewertung der Risiken
  • Pilotierung des RMS in einer ersten Abteilung unter Nutzung des KVP (kontinuierlicher Verbesserungsprozess) als eines der Risikomanagement-Prinzipen
  • Nach Abschluss des Piloten, Evaluierung der Effektivität und Effizienz des Systems auch unter Kosten-/Nutzen-Aspekten
  • Sukzessive Einführung des RMS in weiteren Abteilungen

» weniger anzeigen

Kundennutzen

Mit dem RMS und dem integrierten Internen Kontrollsystem (IKS) werden die Prozesse für eine funktionsfähige Risikofrüherkennung und -überwachung für die Organisation aufgebaut, die nicht nur der Bewältigung von Gefahren, Verhinderung von Überraschungen und Minimierung von Problemen dient, sondern auch Transparenz und Vertrauen bei Stakeholdern wie z.B. Aufsichtsgremien schafft.

Kontinuierliche Innovation von IT-Dienstleistungen

Die Anforderungen an die IT und an IT-Rechenzentren (RZ) insbesondere steigen kontinuierlich. IT-Dienstleister sind regelmäßig gefordert, ihre Infrastruktur und Betriebsumgebungen im laufenden Betrieb zukunftsgerecht zu modernisieren. Als Beispiele hierbei lassen sich die Aspekte Sicherheit, Geo-Redundanz, Automatisierung oder Virtualisierung nennen.

» weiterlesen

Ziel der kontinuierlichen Innovation von RZ ist, die IT-Dienstleistungen fortlaufend an den Anforderungen der Kunden auszurichten, bei gleichzeitiger Erhöhung der betrieblichen Effizienz und Nachhaltigkeit durch entsprechende neue Technologien und angepasste Prozesse. Diese Maßnahmen stellen immer auch ein komplexes und kostenintensives Unterfangen dar, bei dem Planung und Koordination dieser zusammenhängenden Projekte wesentliche Faktoren für das Gelingen sind.

» weniger anzeigen

Projektablauf

Für einen großen kommunalen IT-Dienstleisters in Baden-Württemberg übernahm ESG Consulting die Programmleitung beim Umbau zu einem hochverfügbaren RZ im Multi-RZ-Betrieb mit gemeinsamem Cloud-Zugang zu den kommunalen Fachverfahren. Die technischen Arbeiten wurden dabei von den Mitarbeitern des IT-Dienstleisters mit Unterstützung durch externe Beratungshäuser durchgeführt.

» weiterlesen


Die Projekte behandelten den Aufbau der RZ-Infrastrukturplattform (Netz, Storage, Compute und Hypervisor) und des Multi-RZ-Betriebs, den Aufbau eines Cloud Automation Stacks mit Open-Source-Tools, Container-Technologie sowie des Cloud Access zu den Services und Softwarelösungen für über 40.000 Endnutzer. In einzelnen Teilprojekten, wie z.B. der K-Fall-Absicherung oder der Bereitstellung einer Virtual Desktop Infrastruktur, stellte ESG Consulting zudem die Projektleitung.

» weniger anzeigen

Kundennutzen

Innerhalb dieses komplexen Transitionsprogramms konnte die IT-Infrastruktur der Rechenzentren vollständig erneuert werden. Es wurden über 80 Fachverfahren auf mehr als 4.000 virtuellen Maschinen laufend in eine neue hoch performante Betriebsumgebung erfolgreich migriert. BSI-konforme Sicherheitszonen wurden eingerichtet, um den besonderen Verfügbarkeitsansprüchen kommunaler IT-Dienstleistern gerecht zu werden.

»Cloud-Computing ist ein Trend, den Unternehmen auch aufgrund der Entwicklungen bei ihren Kunden, Lieferanten und IT-Anbietern zunehmend in die eigene Digitalisierungs-Strategie integrieren müssen.«

Gino Brunetti

Senior Consultant

»Gemeinsam mit dem Kunden haben wir das Ziel erreicht, ein wirkungsvolles und in das Unternehmensrisiko-management eingebundenes Informationssicherheitsrisiko-management aufzubauen.«

Dina Bartels

ISMS Spezialist & Lead Auditor nach ISO/IEC 27001, zertifizierte ISIS12-Beraterin

Informationssicherheitsrisikomanagement für die TISAX-Zertifizierung eines Automobilzulieferers

TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Viele Automobilhersteller und Zulieferer verlangen von ihren Geschäftspartnern seit 2017 eine TISAX-Zertifizierung.

Ziel der Beratung war die Einführung eines Informationssicherheitsrisikomanagements nach ISO/IEC 27001:2013 im Rahmen der Vorbereitung für die TISAX Zertifizierung. 

Projektablauf

Die Einführung des Informationssicherheitsrisikomanagements nach ISO/IEC 27001:2013 beinhaltete in einem ersten Schritt die Beschreibung der Prozesse zum Informationssicherheitsmanagement und Informationssicherheitsrisikomanagement, wozu die betroffenen Organisationseinheiten des Automobilzulieferers zunächst eine Einführung in das Informationssicherheitsrisikomanagement nach ISO 27005 erhielten.

Im Anschluss wurden der Risikokontext und die Rahmenbedingungen für das Informationssicherheitsrisikomanagement mit dem Enterprise-Risk-Management abgestimmt, dass sich parallel im Aufbau befand.

Der Auftrag schloss mit der Unterstützung bei der Durchführung der Informationssicherheitsrisikoeinschätzung und -behandlung.

Kundennutzen

Das Enterprise-Risk-Management befand sich gerade im Aufbau. Hier konnte ein Angleich der Methodik nach ISO 31000, die Abstimmung der Rahmenbedingungen wie Schadenshöhe und Risikomatrix und die Integration des Informationssicherheitsrisikomanagements in das Risikomanagementsystem des Unternehmens erreicht werden.

Vergabemanagement mit dem Standard-Vergabe-Tool AI VM

Das Tool AI VM ist ein führendes Werkzeug für das digitale Vergabemanagement bei dem Beschaffungsprozess und Einkauf unter Verwendung elektronischer Kataloge inkl. der vergaberechtskonformen Abwicklung öffentlicher Ausschreibungen und nichtförmlicher Vergaben. Durch den Einsatz des AI VM werden unnötige Medienbrüche vermieden, Beschaffungsvorgänge standardisiert und damit der gesamte Vergabeprozess erheblich erleichtert und beschleunigt.

Projektablauf

Im einem Referenzprojektbeispiel innerhalb des Gesundheitswesens einer kritischen Infrastruktur auf Bundesebene wurde ein Einführungsprojekt aufgesetzt. Mittels einer vorgeschalteten Anforderungsanalyse konnte das spätere Tool-Customizing auf die betroffenen Geschäftsprozesse zielgerichtet zugeschnitten werden. Dies führte zu einer erheblichen Reduzierung der Komplexität und damit zu einer Vereinfachung der Toollandschaft.

» weiterlesen


Parallel dazu erhöhten bedarfsorientierte Schulungsangebote die Akzeptanz der Enduser für das Vergabemanagementtool. Eine gemeinsame pilothafte Erzeugung mittels AI VM realisierter Ausschreibungen hat die erwarteten Prozessoptimierungen für alle Beteiligten verdeutlicht. Ein begleitendes Coaching der betroffenen Unternehmensbereiche sicherte zudem die kontinuierliche Anwendung der Toollandschaft sowie den dauerhaften Nutzen der zukünftigen toolgestützten Ausschreibungen.

» weniger anzeigen

Kundennutzen
Wesentliche Zielsetzungen für die Einführung eines toolgestützten Vergabemanagementsystems waren u.a. Standardisierung der Ausschreibungsabläufe, Nutzung bereits erstellter Ausschreibungsdokumente sowie die Beschleunigung des gesamten Verfahrensablaufes. Bereits in der Pilotierungsphase konnten signifikante Verbesserungen dargestellt werden.
Mit Einrichtung eines Support-Channels begleiten wir nach Bedarf den Kunden im laufenden Betrieb, um eine hohe Kundenzufriedenheit bei stetig wachsenden Nutzerzahlen sicherzustellen.

»AI VM war kundenseitig das präferierte Mittel der Wahl. Mit einer strukturierten Projektvorgehensweise haben wir eine hohe Akzeptanz der Toollandschaft sowie der begleitenden Prozessmodifikationen erreichen können.«

Nadine Heinrich

Consultant

»Mit Projekt-Simulationen und Szenario-Analysen kann das Risikomanagement Projekt-Terminverschiebungen vorhersagen.«

Dr. Peter Merz

Principal Consultant

Risikomanagement für ein strategisches IT-Großprojekt

In einem sehr komplexen und zeitkritischen Projekt zur Einführung einer zukunftsfähigen Plattform für Kommunikation und Zusammenarbeit (UCC – Unified Communication and Collaboration) wird von ESG Consulting das Projekt-Risikomanagement durchgeführt. Ziel des Risikomanagements ist es dabei, Problemfelder frühzeitig zu erkennen und möglichen Planabweichungen mit geeigneten Maßnahmen entgegenwirken zu können.

Projektablauf

Nach der Definition eines Projektrisikomanagement-Handbuchs zur Festlegung der notwendigen Prozesse und Strukturen erfolgt eine laufende Identifikation, Analyse, Bewertung und Überwachung der Projektrisiken. Die identifizierten Risiken werden dabei in einem Risiko-Inventar erfasst und verwaltet. Im Rahmen der Risiko-Überwachung werden in regelmäßigen Risiko-Jour-fixes die Risiken mit den jeweiligen Risikoverantwortlichen des Kunden durchgesprochen. Darüber hinaus erfolgt eine monatliche Risiko-Berichterstattung und die Gesamtrisikodarlegung in den 2-monatigen Projektlenkungsausschusssitzungen.

Kundennutzen

Das Risikomanagement wird als sehr effizientes und effektives Steuerungsinstrument für den Gesamtprojektleiter und die Teilprojektleiter eingesetzt, um zeitnah Projektrisiken bereichsübergreifend zu identifizieren und rechtzeitig notwendige Gegenmaßnahmen zu starten. Mittels Monte-Carlo-Simulation und Szenario-Analysen können basierend auf den analysierten Risiken Projekt-Terminverschiebungen besser vorhergesagt werden. Durch eine neu entstandene Risikokultur wurde für den Umgang mit Projektrisiken ein neues Bewusstsein entwickelt, das sich auf die Gesamtprojektdurchführung sehr positiv auswirkt.