FAQ – Integrated Enterprise
Wie unterstützt i.EPC "Agile Management"?
“Agile Management” wird von uns verstanden, wie in Wikipedia definiert. Nach unserem Verständnis setzt die Anwendung einer solchen Managementmethode keine speziellen personellen oder funktionalen Strukturen voraus, – noch stören etwa bereits vorhandene.
Die mit dieser Methode angestrebte Flexibilisierung eines Unternehmens unterstützen wir mit unserer Applikation durch Herstellung einer dafür notwendigen Transparenz und Ermöglichung einer kongruenten Zielverfolgung.
Wir stellen dabei eine hierfür häufig als notwendig angesehene Veränderung der etablierten Aufbau- und Ablauforganisation nicht an erste Stelle. Stattdessen setzen wir das Brückentool i.EPC und die beim Kunden vorhandenen Informationstechnologien dafür ein, in einem ersten Schritt die Kommunikation über die gesamte Organisation zu verbessern und Zielkongruenz über alle Bereiche eines Unternehmens zu erreichen (klare und eindeutige Zielstruktur).
Mit Hilfe von i.EPC kann jede rechtliche Struktur (z.B. Konzern, Organschaft) konsistent mit jeder Organisationsform (z.B. Matrix-Organisation) verknüpft und anschließend im laufenden Geschäftsbetrieb fortentwickelt werden. Dies ohne die vorher möglicherweise schon erreichte Effizienz von Geschäftsprozessen oder auch Effektivität von Portfolios des Unternehmens zu beeinträchtigen.
Dabei verknüpfen wir z.B. Renditen aus Risikoerwartungen bezüglich der Portfolios (Variantenmanagement etc.) und Risiken aus der Renditeerwartung bezüglich der Prozesse (Fertigung etc.) über ein mit der Unternehmenssteuerung verschmolzenes Risikomanagement von Chancen und Gefahren erstmals auf schlüssige Art und Weise.
Die Anwendung agiler Methoden durch eine agile Organisation erlaubt nach Einführung von i.EPC ständige Anpassungen und vielfältige Veränderungen, ohne dass diese zum ‘Selbstzweck’ geraten. Sie bleiben in der Hand des verantwortlichen Managements.
Auf Basis eines verbesserten Informationsaustauschs erhalten die Mitarbeiter Wissen zur rechten Zeit am rechten Ort und beherrschen so künftig die erwartungsgemäß weiter zunehmende Dynamik innerhalb und außerhalb des Unternehmens.
Unternehmensziel und Transparenz Ihrer Geschäftsprozesse und -portfolien stehen also bei der Verknüpfung Ihrer Struktur und Organisation zur Flexibilisierung Ihres Konzerns mittels sogenanntem “Agile Management” im Fokus der Unterstützung durch unser Tool i.EPC.
Gerne erläutern wir Ihnen unseren Ansatz ausführlich im Rahmen einer Präsentation von i.EPC in Ihrem Hause.
Kann i.EPC auf mehreren Servern installiert werden? Unterstützt i.EPC bei Nutzung auf verschiedenen, unabhängigen Servern in unserem Unternehmen einen zentralen Lizenzserver (d.h., die Lizenzverwaltung erfolgt nicht auf Basis der Applikationsserver, sondern für das gesamte Unternehmen)?
Nach unserer Definition setzen die aktuellen Agilen Managementansätze keine speziellen personellen oder funktionalen Strukturen voraus, – noch stören etwa bereits vorhandene.
Die mit dieser Methode angestrebte Flexibilisierung eines Unternehmens unterstützen wir mit unserer Applikation durch Bereitstellung einer dafür notwendigen Transparenz und Ermöglichung einer kongruenten Zielverfolgung.
Wir stellen dabei eine hierfür häufig als notwendig angesehene Veränderung der etablierten Aufbau- und Ablauforganisation nicht an erste Stelle. Stattdessen setzen wir das Brückentool i.EPC und die beim Kunden vorhandenen Informationstechnologien dafür ein, um in einem ersten Schritt nicht nur die Kommunikation über die gesamte Organisation weiter zu verbessern, sondern v. a. sehr schnell eine bessere Zielkongruenz über alle Bereiche eines Unternehmens zu erreichen (klare und eindeutige Zielstruktur).
Mit Hilfe von i.EPC kann jede gesellschaftsrechtliche Struktur konsistent mit jeder Organisationsform (z.B. Matrix-Organisation) verknüpft und anschließend im laufenden Geschäftsbetrieb fortentwickelt werden. Dies, ohne die vorher möglicherweise schon erreichte Effizienz von Geschäftsprozessen oder auch Effektivität von Portfolios des Unternehmens zu beeinträchtigen.
Dabei verknüpfen wir z.B. Renditen aus Risikoerwartungen bezüglich der Portfolios (Variantenmanagement etc.) und Risiken aus der Renditeerwartung bezüglich der Prozesse (Fertigung etc.) über ein mit der Unternehmenssteuerung verschmolzenes Risikomanagement von Chancen und Gefahren erstmals auf schlüssige Art und Weise.
Die Anwendung agiler Methoden durch eine agile Organisation erlaubt nach Einführung von i.EPC ständige Anpassungen und vielfältige Veränderungen, ohne dass diese zum ‚Selbstzweck‘ geraten. Sie bleiben in der Hand des verantwortlichen Managements.
Auf Basis eines verbesserten Informationsaustauschs erhalten die Mitarbeiter Wissen zur rechten Zeit am rechten Ort und beherrschen so künftig die erwartungsgemäß weiter zunehmende Dynamik innerhalb und außerhalb des Unternehmens.
Unternehmensziel und Transparenz Ihrer Geschäftsprozesse und -portfolien stehen also bei der Verknüpfung Ihrer Struktur und Organisation zur Flexibilisierung Ihres Betriebs mittels Agilem Management im Fokus der Unterstützung durch unser Tool i.EPC.
Gerne erläutern wir Ihnen unseren Ansatz ausführlich im Rahmen einer Präsentation von i.EPC in Ihrem Hause.
Unterstützt i.EPC den Zugriff durch einmaliges Anmelden (Single Sign On, SSO) über vertrauenswürdige / nicht vertrauenswürdige Domänen?
Das Single Sign On Verfahren wird durch i.EPC unterstützt. Dazu benötigt i.EPC, wie alle am SSO-Verfahren beteiligten Systeme, einen Zugriff auf die Domäne.
Kann i.EPC Risikokataloge zwischen verschiedenen Servern synchronisieren?
Risikokataloge können zwischen verschiedenen Servern synchronisiert werden. Hierzu können wir Ihnen neben Import- und Exportverfahren auch individuelle Schnittstellen anbieten. Gerne klären wir dazu Ihren speziellen Bedarf.
Unterstützt i.EPC das separate Einfrieren von Daten, z.B. um quartalsweise Risikoberichte an bestimmten Daten zu ermöglichen? Stehen sonstige Lösungen zur Sicherstellung der Integrität großer Datenmengen zur Verfügung?
Bereits vor und während der Entwicklung von i.EPC wurden die Vorgaben der ISO Norm 31000 genau betrachtet und analysiert, um diese auch durch i.EPC vollständig erfüllen zu können. Daher wird das Einfrieren von Daten nicht nur gewährleistet, sondern als fester Bestandteil in i.EPC vorgegeben. Die Risikobewertung erfolgt beispielsweise in Form von Risikoberichten mit einem vorgegebenen Zeitintervall. Die Risikoberichte werden jeweils als eigenes Dokument im System hinterlegt und vollständig historisiert.
Welche Möglichkeiten bestehen hinsichtlich transversaler Risiken, d.h. allgemeine Risiken, die sich auf verschiedene Projekte oder sogar Abteilungen auswirken?
Auch in diesem Punkt bietet Ihnen i.EPC volle Flexibilität an, indem Risiken beliebig verknüpft werden können.
Können Risikoverknüpfungen durch mehrere Risikokataloge genutzt werden?
Auch in diesem Punkt bietet Ihnen i.EPC volle Flexibilität an, indem Risiken beliebig verknüpft werden können.
Verwaltung von Zugriffsrechten: In einer komplexen Organisation dürfen die Risikokataloge anderer Projekte usw. nicht allgemein einsehbar sein, aber einzelnen Risiken können verschiedene Risk-Owner, Risikofaktoren und Verantwortliche für Reaktionsmaßnahmen zugeordnet sein.
Kann die Verwaltung von Zugriffsrechten bis zur Ebene der einzelnen Risiken und Reaktionsmaßnahmen / -pläne erfolgen, dabei alle Risikokataloge und Benutzer umfassend?
Grundsätzlich kann innerhalb von i.EPC jeder Bereich mit eigenen Rechten belegt werden. Je nach Anforderung kann darüber hinaus jedem beliebigen Dokument eine individuelle Rechtekonfiguration zugewiesen werden. Reiter als auch einzelne Felder können zudem für bestimmte Anwender verborgen werden.
Können Rechte von Benutzergruppen und einzelnen Benutzern konfiguriert werden?
Das umfangreiche Rechtesystem von i.EPC gewährleistet eine individuelle Konfiguration der Benutzergruppen und der Benutzerrechte. Bei Bedarf können jederzeit weitere Benutzergruppen angelegt und individuelle konfiguriert werden. Demzufolge bietet Ihnen i.EPC ein differenziertes und auf verschiedene Anwendungsgebiete zugeschnittenes Customizing an. So befähigt das Rechtesystem unsere Anwendung zu einer Gesamtlösung für alle Interessensgruppen auch dann, wenn die Anforderungen je Benutzergruppe noch so unterschiedlich sein mögen.
Ist die Bestimmung lokaler Administratoren möglich, die nur innerhalb eines Risikokatalogs Nutzer und Parameter festlegen können?
Unsere Software bietet einen globalen Administrationsbereich, in dem alle Einstellungen spezifisch konfiguriert werden können. Zusätzlich können einzelne Bereiche durch Key User administriert werden, indem die Rechte einzelner Dokumente oder sogar einzelner Felder konfiguriert werden.
Welche Möglichkeiten bestehen für die Anpassung der Assessment-Cubes (3x3, 4x4, 5x5, je Projekt, stufenförmig entlang der Hierarchie, usw.)?
Beim Customizing sind wir ohne wirkliche Beschränkungen. Wir bieten als Besonderheit auf Wunsch eigene Modelle für das Finanzrisikomanagement (z.B. zur konsistenten Liquiditäts- und Performancesteuerung) sowie Modelle zur Optimierung operationeller Risiken als auch insgesamt konsistent verknüpfte Modelle an. Gerne stellen wir Ihnen die breite Palette unserer Möglichkeiten persönlich vor.
Wie erfolgt die Abstufung der Risiken entlang der Hierarchie, besonders in Fällen von nur qualitativer Risikobewertung?
Qualitative Risiken werden entweder quantifiziert oder mittels besonderer Szenario- und Sensitivitätsanalysetechniken aus dem Bereich Komplexitätsmanagement untersucht und ihr direkter oder indirekter Einfluss anschließend quantitativ mit berücksichtigt.
Sowohl zur Untersuchung als auch zur Bewertung greifen wir dafür auch auf bewährte Tools zu. Wir möchten an dieser Stelle gerne betonen, dass wir den Kernnutzen von i.EPC in der operativen Risikosteuerung sehen, insbesondere in der Umsetzung und unmittelbaren Kontrolle von Maßnahmen. Dazu zählt z.B. auch die Möglichkeit eines integrierten Issue Managements rein qualitativer Herausforderungen.
Ist die Verknüpfung von Risiken untereinander möglich (besonders in Fällen von Hauptrisiken, die gewöhnlich auf zugrunde liegenden Risiken basieren) ?
Hierbei existiert in i.EPC keine unerwünschte Restriktion.
Verschiedene Risiken können einem Hauptrisiko wie in einem Organigramm zugeordnet werden.
Bei Bedarf können weitere Risiken einem Risiko zugeordnet werden, das bereits einem Hauptrisiko zugeordnet ist. Zudem können Risiken mit Frühindikatoren und Indikatoren klassifiziert werden.
Können Risiken mit Bestimmungen hinsichtlich zu planender Verfahren verbunden werden (z.B. Richtlinien, Verfahren, gesetzliche Bestimmungen)? Kann für mit Bestimmungen verbundene Risiken ein Monitoring und Reporting erfolgen?
Ja, beides ist möglich.
Risiken können in i.EPC als Chancen oder Gefahren ausführlich klassifiziert und beschrieben werden. Anschließend gewährleistet das integrierte Berichtswesen ein kontinuierliches Monitoring und Reporting.
Unterstützt i.EPC die Risiko-"Metalanguage" (siehe www.pmi.org/learning/project-risks-causes-risks-effects-4663)?
Die Entwicklung des gesamten Risikomanagements von i.EPC basiert auf der Risiko- „Metalanguage“. Sollten die gewählten Begriffe nicht mit Ihren firmeninternen Bezeichnungen übereinstimmen, so können solche Begriffe unverzüglich angepasst werden.
Die Einhaltung der ISO31000 durch i.EPC
Die Intention der ISO 31000 Norm ist die Möglichkeit, den Risikomanagementprozess an Managementsysteme anzuwenden, mit dem Ziel, den Risikomanagementprozess zu optimieren und von der reinen Gesetzesbefolgung weg zu kommen. Angefangen bei der Risikobeurteilung, bestehend aus Risikoidentifikation, -analyse und -bewertung, bis hin zur Risikosteuerung wird der gesamte Risikomanagement Prozess in i.EPC abgebildet.
Die ISO 31000 sieht das Risiko Management als Führungsaufgabe und basiert nach ISO 31000 auf dem Prinzip des PDCA-Zyklus (Plan-Do-Check-Act). Auch der gesamte PDCA Zyklus wird vollständig von i.EPC abgebildet.
Nähere Informationen hierzu finden Sie auch in unserem Whitepaper.
Ist es möglich, i.EPC mit anderen EDV-Anwendungen, wie ERP (z.B. SAP), Datenbanken, Planungsintrumenten (MS Project, OPX2, Oracle Primavera) usw. zu verbinden? Falls ja, wie (welche Technologie kommt zum Einsatz)?
i.EPC versteht sich als Brückentool. Weitere Anwendungen können in Form von Schnittstellen mit i.EPC verbunden werden.
Wir bieten beispielsweise eine SAP Schnittstelle für i.EPC an, die bereits in mehreren Unternehmen erfolgreich zum Einsatz kommt. Projekte können mit Data Sheets in MS Project exportiert als auch in i.EPC importiert werden.
Zusätzlich bieten wir Ihnen eine REST API Schnittstelle an, um individuelle Schnittstellen für Anwendungen erstellen zu können, für die bisher noch keine Schnittstellen existieren.
Analyse großer Datenmengen (Datensuche in den Projekt-Risikokatalogen) – was ist möglich? Können externe Instrumente angewandt werden?
Wie oben ausgeführt, können externe Tools eingebunden werden.
Über den i.EPC eigenen Reportgenerator können alternativ oder ergänzend individuelle Auswertungen generiert werden. Bei sehr großen Auswertungen kommen Zeitdienste zum Einsatz, um Auswertungen bei einer niedrigen Systemauslastung, beispielsweise über Nacht, automatisch auszuführen, ohne den alltäglichen Betrieb zu beeinträchtigen. Zusätzlich können externe Anwendungen bei Bedarf verwendet werden.
Welche Anpassungsmöglichkeiten bestehen? Wie z.B. verschiedene Ebenen und Ähnliches...
Beim Customizing bieten wir Ihnen volle Flexibilität an. Es besteht die Möglichkeit ganze Masken oder einzelne Felder ein- und auszublenden oder neue Elemente zu erstellen. Zusätzlich bieten wir Ihnen individuelle Programmierung an bei Anforderungen, die das normale Customizing übersteigen.
Grafische Benutzeroberfläche (GUI): Rollenspezifische GUI (Topmanagement, Geschäftsleitung, Programmleiter, Projektmanager, Risikomanager, Teammitglieder usw.)
Das umfangreiche Rechtesystem gewährleistet rollenspezifische Graphical User Interfaces. Beispielsweise können vordefinierte Reports für bestimmte Benutzergruppen in den „Intro“-Bereich von i.EPC eingebunden werden sowie ganze Bereiche von i.EPC ausgeblendet werden. Hierbei arbeiten wir gerne mit Ihnen zusammen ein passendes Berechtigungssystem aus.
Berichte: Exportformate: ppt, word, pdf, xls?
Wir unterstützen derzeit folgende Formate:CSV, HTML, PDF, RTF, XLS, XLSX, XML. Weitere Formate können auf Wunsch unterstützt werden.
Import von Risikokatalogen – Xls – Import möglich?
Grundsätzlich besteht die Möglichkeit jeden Dokumenttyp in das System zu importieren, beispielsweise mit den Formaten: XLS, CSV, XML etc.
Import von Risikokatalogen – Weitere, unterstützte Importformate?
Wir unterstützen alle gängigen Formate und können Ihnen auch Live Schnittstellen anbieten (syncron und asynchron).
Können Benutzerdaten direkt importiert werden, wie aus unserem LDAP oder Active Directory?
Bei der Verwendung von LDAP können wir Ihnen einen unilateralen Import anbieten, sodass die Dokumente in i.EPC vorliegen.
Cyber-Sicherheit: Welche Sicherheitsmechanismen oder -standards wurden implementiert? Verwenden und erfüllen Sie Vertraulichkeitsstandards? Können Sie uns wichtige Kunden nennen, welche die dahingehende Funktion und Sicherheit Ihrer Software bestätigen können?
Allgemein setzt i.EPC Passwort-Verschlüsselung mittels SALT ein und kann mit HTTP/S betrieben werden. Zusätzlich besitzt i.EPC Mandantentrennung, Transport-Layer-Security (TSL/SSL) und User Based Access Control Lists.
Gerne rüsten wir weitere Sicherheitsmechanismen gemäß Ihren Unternehmens- oder Branchenspezifischen Anforderungen nach.
Der Kunde TÜV Rheinland hat vor wenigen Wochen einen internen Security Test gemacht, dessen Ergebnis positiv ausfiel. Gerne können wir für Sie bei Bedarf einen Kontakt mit dem TÜV Rheinland herstellen.
Ist ein zentrales Lizenz-Management möglich, falls i.EPC auf mehreren Servern verwendet werden kann?
Bei der Verwendung der von uns vorgeschlagenen Mandantentrennung ist ein zentrales Lizenz Management möglich. Siehe hierzu auch unsere Antwort zur ersten Frage.
Unterstützt i.EPC MS Sharepoint oder kann es integriert werden? Unterstützt es MS OneNote oder kann es integriert werden?
Aktuell bieten wir noch keine integrierte Schnittstelle zu MS Sharepoint oder MS OneNote an, können aber bei Bedarf eine Integration direkt oder indirekt ermöglichen.
Wie oben bereits dargestellt bieten wir eine REST API Schnittstelle an, um individuelle Schnittstellen für Anwendungen erstellen zu können, für die bisher noch keine Schnittstellen existieren. Zudem arbeiten wir mit Anbietern zusammen, die einen solchen Datenaustausch ohne großen Mehraufwand über ihre Anwendung ermöglichen.
Sind Verknüpfungen zu Dokumenten möglich, die auf anderen Servern oder in anderen Verzeichnissen gespeichert sind?
Dokumente von anderen Servern (bzw. gemounteten Verzeichnissen) können dann angezeigt werden, wenn Sie über i.EPC hochgeladen wurden. Wenn andererseits per URL auf ein Dokument zugegriffen werden soll, dann muss das Dokument via HTTP/FTP angeboten werden und könnte in einem i.EPC-Dokument (z.B. „Projekt“) referenziert werden.
Welche Möglichkeiten der Visualisierung von Risiken bestehen?
Kreisdiagramme, z.B. für Temperaturanzeigen (grün bis rot)
Ja.
Balken (0 bis 100 …)
Ja
Grafiken (z.B. Kritikalität im Vergleich zur Zeitachse der Wirksamkeit von Folgemaßnahmen)
Ja
Die i.EPC Lösung ermöglicht die umfassende Unterstützung Ihrer Geschäftsprozesse durch einen schnellen und direkten Zugriff auf Ihre Unternehmensdaten in Echtzeit.
Dazu unterstützt i.EPC zahlreiche Auswertungen zur Steuerung, Berichterstattung, Analyse und Nachverfolgung von Problemen im internen Kontrollsystem, auf Wunsch auch auf Basis externer Datenhaltung (z.B. innerhalb einer SAP-Anwendung oder anderer Systeme).
Über das integrierte Berichtswesen können Standardauswertungen erstellt werden, die eine zentrale Übersicht über die unternehmensweite Maßnahmenperformance liefern sowie Risiken in jeder beliebigen Form visualisiert werden.
Mit den automatischen Reporting-Funktionen können alle relevanten Erkenntnisse anschließend sofort verteilt werden.
Auch fremde Report Tools werden von i.EPC unterstützt. Nähere Informationen hierzu finden Sie auch in unserem Whitepaper.
Zeichnet i.EPC den Änderungsverlauf (aller) Datenelemente auf (wie Risiko-kritikalität, Änderung der Beschreibungen, Bewertungen usw.)? Können Berichte unter Anwendung der Historie-Daten (z.B. Änderung des Risikos im Zeitverlauf) erstellt werden?
Jede Veränderung (auch bei der Änderung eines einzigen Eintrags) innerhalb eines Dokuments wird in der Dokumenthistorie dokumentiert. Da im Risikomanagement die Risikobewertung durch Risikoberichte erfolgt, wird ein separates Dokument erstellt, das anschließend ausgewertet werden kann