Integriertes Managementsystem

Zielsetzung

Corporate Governance der OS beschreibt Politik und Strategie der OS in Bezug auf Qualität und Informationssicherheit. Es ist damit Grundlage und Leitdokument des Integrierten Managementsystems. Zu einzelnen inhaltlichen Schwerpunkten wird auf die entsprechenden weiterführenden Dokumente und Richtlinien verwiesen.

Geltungsbereich

Diese Angaben sind eine Unternehmensrichtlinie und gültig für alle Organisationseinheiten an allen Standorten der operational services GmbH & Co. KG. Mit Freigabe durch die Geschäftsführung ersetzt dieses Handbuch die bisher gültigen Dokumente Qualitätsmanagement-Handbuch und die Richtlinie zur Informationssicherheitspolitik.

Der vollständige Text des Management-Handbuchs können Sie im Download-Bereich herunterladen und einsehen. Darüber hinaus erhalten Sie hier Zugriff auf die Übersicht über die Parteien (Personen oder Gruppen), die ein Interesse an der Leistung oder dem Erfolg der operational services haben.


Vision und Leitbild

Vision / Mission

  • Wir sind eine eigenständige Gesellschaft mit profitablem Wachstum, die aktiv von Kunden im Markt angefragt wird!
  • Wir setzen um, was wir versprechen. Dafür stehen wir mit unserem Namen!
  • Wir betreiben ICT-Strukturen zentral, remote oder auch vor Ort!
  • Wir führen innovative Lösungen ein und orchestrieren Cloud-Umgebungen!
  • Wir machen unsere Kunden fit für die digitale Zukunft!

Leitbild

Wir stellen eine verlässliche und geachtete Größe im Markt dar. Unsere Kunden werden mit und durch uns erfolgreicher. Unser Erfolg basiert auf leistungsorientierten, motivierten Mitarbeitern. Unser Handeln ist stets bestimmt von den im Code of Conduct beschriebenen Verhaltensnormen und den vier Leitlinien:

  • Wir stellen eine verlässliche und geachtete Größe im Markt dar.
  • Unsere Kunden werden mit und durch uns erfolgreicher.
  • Unser Erfolg basiert auf leistungsorientierten, motivierten Mitarbeitern.
  • Unser Handeln ist stets bestimmt von den Verhaltensnormen und den fünf Leitlinien, die in unserem Code of Conduct beschrieben sind.

  • Kundenorientierung

    Kundenorientierung bestimmt das Handeln unserer Mitarbeitenden. Dafür stehen die Leitlinien „Kunden begeistern“, „Integrität und Wertschätzung leben“ und „Ich bin OS – auf mich ist Verlass“ unseres Code of Conduct. Die Kundenzufriedenheit als Messgröße der Kundenorientierung wird jährlich bei ausgewählten Kunden gemessen und geht als ein wichtiger Faktor in die Führungskräfte- und Mitarbeitervereinbarungen ein.

    Code of Conduct

    „An die Spitze! Leistung anerkennen – Chancen bieten“

    Gute Mitarbeiterinnen und Mitarbeiter sind der Erfolgsfaktor Nummer eins. Auf Basis des Wertes „Leistung anerkennen – Chancen bieten“ ermöglichen wir den Beschäftigten attraktive, die Persönlichkeitsentwicklung unterstützende berufliche Perspektiven und fördern konsequent interne Talente. Mit global einheitlichen und möglichst einfachen Prozessen und Instrumenten gewinnt, begeistert und qualifiziert die operational services Fach- und Führungspersonal, entwickelt Talente, und sichert damit die Zukunftsfähigkeit unseres Unternehmens.

    Wir sind leistungsorientiert und setzen uns konsequent für das bestmögliche Ergebnis ein. Wir anerkennen und honorieren gute Leistungen. Dabei ist die individuell unterschiedliche Leistungsfähigkeit zu beachten. Das ist eine große Verpflichtung für alle Führungskräfte. Wir schaffen ein Klima, in dem sich jeder von uns wertgeschätzt fühlt, sich persönlich und zum Wohl unseres Unternehmens weiterentwickeln kann und Freude an der Arbeit hat.

    Wir fördern Verhaltensweisen, die eine Wertsteigerung unseres Unternehmens und die Bestätigung unserer Werte sicherstellen. Hierbei ist es wichtig, die richtigen Menschen mit den richtigen Aufgaben zu betrauen. Führungskräfte unterstützen ihre Mitarbeiterinnen und Mitarbeiter dabei, Beruf und Privatleben vereinbaren zu können und schaffen somit die Basis für produktives Arbeiten. Wir bauen auf motivierte und qualifizierte Beschäftigte, die Verantwortung für die eigene Entwicklung übernehmen und Veränderungen als Chance begreifen.

    Wir fördern aus sozialer Verantwortung heraus in einer sich stetig wandelnden Arbeitswelt die Beschäftigungsfähigkeit der Mitarbeiterinnen und Mitarbeiter und erwarten hierbei auch deren Eigeninitiative.

    Führungs- und Mitarbeiterleitsätze

    TEAM. Wir treten als eine OS auf, indem wir unsere gemeinsamen Unternehmensziele durch enge bereichsübergreifende Zusammenarbeit verfolgen.
    MITARBEITENDE. Fordern und fördern bestimmt unser Handeln gegenüber unseren Mitarbeitenden, für die wir auch soziale Verantwortung übernehmen.
    VERBINDLICHKEIT
    . Wir sind offen in der Diskussion, eindeutig in der Formulierung, verbindlich bei der Umsetzung und tragen die Konsequenzen für unser Handeln. Verpflichtungen halten wir sowohl intern, als auch gegenüber Kunden ein.
    LEISTUNGS- UND ERGEBNISORIENTIERUNG.
    Wir führen ergebnisorientiert, erkennen die Leistung unserer Mitarbeitenden an und sind Vorbild bei der systematischen Verbesserung unserer Arbeitsweise und -qualität.
    LERNENDE ORGANISATION.
    Auf Basis von Integrität, Wertschätzung und Vertrauen entwickeln wir unser Unternehmen fortlaufend weiter.
    STOLZ AUF DIE OS. Wir sind stolz auf die OS, die wir engagiert gemeinsam lenken und gestalten.
    Strategisches Denken und Handeln. Wir betrachten unsere Ziele im Kontext der mittel- und langfristigen Unternehmensziele und orientieren unser Handeln daran.
    Kundenorientierung. Wir stellen Interessen und Bedürfnisse von Kunden in den Vordergrund, ohne dabei die OS-Interessen zu vernachlässigen.
    Kommunikationseffizienz. Wir passen unsere Kommunikation in Tempo, Detaillierungsgrad und Validität dem Empfänger an.
    Fachkompetenz. Unser Wissen bringt die OS weiter und ist stets auf dem aktuellen Stand.

    Führungsorganisation

    Wir führen in einfachen Strukturen und achten darauf, dass geeignete Mitarbeitende zum optimalen Nutzen für unsere Kunden richtig eingesetzt werden. Flexible Arbeitszeitmodelle fördern die Anpassung an die Kundenbedürfnisse und den Geschäftsverlauf. Durch fortlaufende Verbesserungsprozesse und vernetzte Zusammenarbeit wird die Lernfähigkeit unserer Organisation ständig erhöht.

    Verantwortung der Führungskräfte und Mitarbeitenden

    Die oberste Leitung der OS zeigt in Bezug auf das Qualitätsmanagementsystem Führung und Verpflichtung. Führungskräfte und Mitarbeitende der OS übernehmen die Verantwortung für die Qualität  ihrer Arbeit. Die Führungskräfte schaffen in ihren Organisationseinheiten die Voraussetzungen zur Umsetzung der Qualitäts- und Informationssicherheitspolitik des Unternehmens.

    Die Führungskräfte tragen in Ihrem Zuständigkeitsbereich die Verantwortung dafür, dass beim Umgang mit Informationen und Informationssystemen jederzeit eine angemessene Informationssicherheit gewährleistet ist. Daraus ergibt sich für alle Führungskräfte die Aufgabe, in ihrem Verantwortungsbereich die Regelungen des Integrierten Managementsystems umzusetzen, daraus abgeleitete Informationssicherheitsmaßnahmen durchzusetzen und bei Notwendigkeit mit anderen Unternehmensbereichen und bei Bedarf mit dem Kunden abzustimmen.

    Jeder Mitarbeitende, der Informationen erzeugt oder einbringt, ist für deren Kennzeichnung und Klassifizierung im Rahmen von Vorgaben des Unternehmens verantwortlich. Jeder Mitarbeitende, der Informationen nutzt, ist verpflichtet mit Informationen und Informationssystemen sorgfältig umzugehen sowie diese ausschließlich im Sinne der zugewiesenen Aufgaben und im Rahmen der gültigen Regelungen zu nutzen.

    Bewusstsein

    Qualität und Informationssicherheit werden von den Mitarbeitenden umgesetzt, die hierbei von den geltenden Prozessen, Richtlinien und Schulungen unterstützt werden. Deshalb verpflichten sich die Geschäftsleitung, die Führungskräfte, sowie alle Mitarbeitenden, die durch das Regelwerk des Integrierten Managementsystems getroffenen Festlegungen entsprechend umzusetzen und an der fortlaufenden Weiterentwicklung mitzuwirken. Das erfordert die Entwicklung einer Unternehmenskultur, in der Qualität und Informationssicherheit einen hohen Stellenwert haben und von allen Unternehmensangehörigen „gelebt“ werden.

    Leitsätze zur Qualität

    Der Erfolg der OS wird maßgeblich dadurch bestimmt, wie gut und wie schnell wir die Bedürfnisse unserer Kunden verstehen und in attraktive Lösungen umsetzen. Der entscheidende Wettbewerbsvorteil ist die Qualität und deren marktgerechter Preis. Ein hoher Qualitätsstandard unserer Leistungen für die Kunden setzt voraus, dass unsere internen Abläufe, die Zusammenarbeit untereinander und die mit dem Kunden schnell, zielgerichtet und nachvollziehbar erfolgen. Wir setzen daher Methoden und Verfahren ein, die §  sichere und beherrschte Arbeitsprozesse ermöglichen, §  den Kundennutzen sichtbar machen und §  den Erfolg der Portfolioelemente der Geschäftsfelder verdeutlichen. Die erfolgreiche Umsetzung dieser Qualitätspolitik durch alle Mitarbeitende der OS ist eine wesentliche Voraussetzung zur langfristigen Sicherung der Wettbewerbsfähigkeit unseres Unternehmens und unserer Kunden.   Die Qualitätspolitik für das Unternehmen ist ausgerichtet an den Zielen unseres Unternehmens formuliert in der Balanced Scorecard (BSC).

    Wesentlicher Bestandteil der Qualitätspolitik der OS ist der sogenannte „risikobasierte Ansatz“. Er dient zur Prävention, um „unerwartete Effekte“ bezogen auf fehlerfreie Produkte und Dienstleistungen, sowohl bei der Planung des Qualitätsmanagementsystems als auch bei der Ausführung der Prozesse zu vermeiden oder zu mindestens zu verringern und in die tägliche Arbeit zu übernehmen. Das Konzept der „vorbeugenden Maßnahmen“ ist konsequent auf das gesamte Qualitätsmanagementsystem ausgeweitet und betrachtet sowohl Risiken als auch Möglichkeiten.

    Das Verhalten aller Mitarbeitenden der OS orientiert sich an folgenden Leitsätzen:

    • Unsere Kunden entscheiden über die Qualität unserer Dienstleistungen.
    • Denken und Handeln in Prozessen ist die Basis für optimierte Arbeitsabläufe, die es uns ermöglichen, den Anforderungen unserer Kunden zu entsprechen.
    • Qualifizierung und Engagement unserer Mitarbeitenden sind wesentliche Voraussetzungen, um Dienstleistungen im geforderten Qualitätsstandard zu erstellen.
    • Qualität bedeutet, Fehler zu vermeiden und Fehlerursachen frühzeitig zu beseitigen.
    • Qualität bedeutet ständige Verbesserung.

    Die Umsetzung der Leitbilder erfordert ein hohes Maß an Qualitätsbewusstsein. Die Geschäftsleitung, Führungskräfte und die Qualitätsorganisation fördern aktiv Maßnahmen, um den Mitarbeitenden bewusst zu machen, was die Erstellung von Dienstleistungen auf hohem Qualitätsniveau für das Unternehmen und seine Kunden bedeutet. Dabei ist Qualitätsbewusstsein durch folgendes Verhalten gekennzeichnet:

    • Jeder Mitarbeitende hat die Verpflichtung, die Erwartungen seiner Kunden (extern und intern) zu erfüllen.
    • Wir vereinbaren von Anfang an mit unseren Kunden den erwarteten Leistungsumfang.
    • Jeder Mitarbeitende übernimmt die Verantwortung für seine Leistung.
    • Die Erstellung unserer Dienstleistungen erfolgt systematisch und unter Anwendung bewährter Methoden und Verfahren.
    • Wir tun die Dinge beim ersten Mal richtig. Durch Fehlervermeidung und Beseitigung von Fehlerursachen in jeder Phase der Leistungserstellung verringern wir die Kosten der Qualität.
    • Qualitätsmanagement verstehen die Führungskräfte als eine Führungsaufgabe, um ein optimales Umfeld zu schaffen, welches die Mitarbeitenden  motiviert, Ihren Beitrag zur Erfüllung der Unternehmensziele zu leisten.

    Leitsätze zur Informationssicherheit

    Informationen gehören zum wichtigen Kapital der OS. Sie liegen in unterschiedlichsten Formen vor – auf Papier, als Telefax oder E-Mail, als gesprochenes Wort oder Know-how und insbesondere in digitaler Form in Verbindung mit informationsverarbeitenden IT-Systemen. Informationen werden aus unterschiedlichsten Quellen erhoben, erfasst, gespeichert, verarbeitet, ausgewertet, archiviert und entsprechend gesetzlicher Fristen gelöscht bzw. vernichtet. Die Informationssicherheit erfährt durch die für Kunden betriebenen Dienstleistungen eine zusätzliche Bedeutung mit hohem Stellenwert für den Geschäftserfolg.

    Bei der Verarbeitung von Informationen ist eine Fülle von Rechtsvorschriften zu beachten. Die Nicht-Verfügbarkeit, der Verlust, die Verfälschung oder die nicht autorisierte Offenlegung auch von nur Teilen dieser Informationen kann mit hohen materiellen oder auch immateriellen Schäden für die OS, ihren Gesellschaftern oder ihren Kunden verbunden sein. Deshalb ist es erforderlich, dass diese Informationen – unabhängig von der Form, in der sie vorliegen – einschließlich ihrer Verarbeitungsprozesse durch geeignete Sicherheitsmaßnahmen geschützt werden.

    Erreicht wird dies durch ein angemessenes Bewusstsein bzgl. der Informationssicherheit bei allen Mitarbeitenden sowie einer Einbettung der Informationssicherheit in die Geschäftsprozesse, in den Aufbau von Infrastruktur und in Entwicklung, Implementierung und Betrieb von Informationssystemen.

    Darüber hinaus ist in der BSC als Sicherheitsziel formuliert:  Es dürfen keine offenen Sicherheitsvorfälle der kritischen Schutzklassen 3 und 4 vorliegen, bei denen nicht unmittelbar Maßnahmen eingeleitet werden. Dieses Ziel wird im Rahmen des BSC-Reportings regelmäßig gemessen und überwacht.

    Die detaillierten Ziele sowie Leitsätze zur Informationssicherheit finden Sie im Management-Handbuch.

    Das Integrierte Managementsystem

    Managementsystem

    Ein Managementsystem kann aus betriebswirtschaftlicher Sicht definiert werden als formal verankertes System für die Gestaltung, Lenkung und Entwicklung von Unternehmen und anderen Organisationen verschiedenster Art. In der Regel enthält es detaillierte Aussagen über die Organisation des Unternehmens, Ziele und Strategien, Auswahl und Qualifizierung der Mitarbeiter, Prozesse, Regeln und Richtlinien, Monitoring, Kontrolle und Berichterstattung sowie den Umgang mit Lieferanten.

    Inhalt und Umfang des Integrierten Managementsystems (Scope)

    Das Integrierte Managementsystem der OS ist ausgerichtet auf die Themenbereiche Qualitätsmanagement und Informationssicherheitsmanagement. Es ist prozessorientiert gestaltet und basiert auf den Strukturvorgaben, die sich aus den internationalen Normen ISO 9001 und ISO 27001 ableiten. Das Managementsystem der OS ist dokumentiert und veröffentlicht in Form von Prozessbeschreibungen und Richtlinien, welche im pQMS abgebildet sind. Im Compliance Register sind alle gültigen Dokumente der 1. und 2. Ebene dokumentiert. Das Information Security Register (ISR; enthält das Statement of Applicability, SOA) beschreibt die konkrete Umsetzung der Anforderungen aus der Norm ISO 27001 und die Weiterentwicklung bezogen auf das Informationssicherheitsmanagement. Bezogen auf das Integrierte Managementsystem der OS werden keine Normforderungen der ISO 9001 und ISO 27001 ausgeschlossen.

    Prozessmanagement

    Alle relevanten Geschäftsprozesse sind in einem konsolidierten Geschäftsprozess-Modell, dem pQMS,  dargestellt. In mehreren Beschreibungsebenen werden sämtliche Geschäftsaktivitäten der OS in Form von zusammenhängenden Wertschöpfungsketten und ereignisgesteuerten Prozessdiagrammen beschrieben.