Erfolgsstory
TISAX® Assessment in der Automobilzulieferindustrie
Die HANOMAG LOHNHÄRTEREI GRUPPE und das TISAX® Assessment mit OPTIQUM
In der schnelllebigen Welt der Automobilzulieferindustrie stehen Unternehmen wie die HANOMAG LOHNHÄRTEREI GRUPPE ständig vor neuen Herausforderungen. Ein zentraler Schritt, um den Anforderungen der Branche gerecht zu werden, war die Implementierung des TISAX®-Labels. Mit Unterstützung von OPTIQUM meisterte die HANOMAG LOHNHÄRTEREI GRUPPE die Komplexität der Umsetzung der Anforderungen des ISA Kataloges in Form eines funktionierend ISMS. Diese Erfolgsstory zeigt, wie der Weg zum TISAX®-Label aussehen kann und welche Erfahrungen dabei gemacht wurden.
Sie haben noch Fragen zu unseren Referenzen? Rufen Sie uns einfach an, wir geben Ihnen gerne Auskunft!
Inhaltsverzeichnis
Anforderungsanalyse
Die Entscheidung für ein TISAX®-Label kam nicht von ungefähr. Diverse OEMs stellten die Forderung, ohne das TISAX®-Label wäre die HANOMAG LOHNHÄRTEREI GRUPPE ab 2025 von Neuvergaben ausgeschlossen gewesen. Das TISAX®-Label wurde somit zu einem zentralen Bestandteil der Unternehmensstrategie – eine klare Notwendigkeit, um weiterhin wettbewerbsfähig zu bleiben.
Vorbereitung
Die Vorbereitung auf das TISAX®-Assessment begann mit einer gründlichen Delta-Analyse. Hierbei wurden die Anforderungen des ISA-Katalogs mit der aktuellen Ist-Situation abgeglichen. In Workshops, geleitet von OPTIQUM, wurden die einzelnen Anforderungen des ISA-Katalogs detailliert erläutert. Dadurch wurde die Komplexität der ISA-Anforderungen greifbar. Ein besonderer Fokus lag auf dem Perimeterschutz und der IT-Sicherheit, da TISAX® tief in die Unternehmensprozesse eingreift.
Externer Berater von OPTIQUM
Warum fiel die Wahl auf OPTIQUM als externen Berater? Neben herausragenden Referenzen war es vor allem die menschliche Komponente, die überzeugte. Die Berater von OPTIQUM vermittelten die Anforderungen und Lösungsansätze auf verständliche Weise und passten diese nahtlos in das bestehende integrierte Managementsystem der HANOMAG LOHNHÄRTEREI GRUPPE ein. Dieses Gefühl der Sicherheit und Kompetenz zog sich durch das gesamte Projekt.
Herausforderungen
Natürlich gab es auch Herausforderungen. In der hochoptimierten Welt der Automobilzulieferindustrie müssen alle Anforderungen mit den bestehenden Ressourcen umgesetzt werden. Neben TISAX® gibt es viele weitere Anforderungen, wie Digitalisierung, Nachhaltigkeit und Produktivität. Besonders in der aktuellen Multikrise war es wichtig, TISAX® als Priorität zu etablieren und die notwendigen Ressourcen bereitzustellen. OPTIQUM spielte hierbei eine Schlüsselrolle, indem sie die knappe verfügbare Zeit der Verantwortlichen effektiv nutzte und einen effizienten Einführungsprozess ermöglichte.
Durchführung des Assessments
Das eigentliche TISAX®-Assessment unterschied sich stark von den bekannten Zertifizierungsabläufen der ISO-Normen. Besonders herausfordernd war die detaillierte Dokumentation und Zuordnung der Unternehmenslösungen zu den einzelnen Fragen des ISA-Katalogs. Dieser Schritt erforderte eine intensive Vorbereitung und viel Sorgfalt, aber mit der Unterstützung von OPTIQUM konnte auch diese Hürde erfolgreich genommen werden.
Rollen und Verantwortlichkeiten
Für die erfolgreiche Integration der ISA Anforderungen in die bestehenden Managementsysteme im Rahmen des TISAX®-Assessments wurden ein Informationssicherheitsbeauftragter (ISB) für die Gruppe und jeweils ein Informationssicherheitskoordinator (ISK) je Standort ernannt. Zusätzlich waren Abteilungsleiter aus den Bereichen IT, Personal, Einkauf und Vertrieb maßgeblich beteiligt. Die enge Zusammenarbeit und das Engagement aller Beteiligten waren entscheidend für den Erfolg.
Nutzen des ENX-Portals
Das ENX-Portal erwies sich als wertvolles Tool für den Austausch der TISAX®-Ergebnisse. Die wichtigsten Learnings hierbei waren: Der Scope muss sorgfältig überlegt und geplant werden, um Verzögerungen zu vermeiden. An dieser Stelle sollte immer eine Person mit TISAX® Erfahrung zur Seite stehen. Denn jede Anmeldung ist kostenpflichtig und die Einführung von TISAX® erfordert meist schon genug finanzielle Ressourcen.
Lernprozesse und Optimierungen
Eine wichtige Erkenntnis war, dass die zentrale Verwaltungsgesellschaft der HANOMAG LOHNHÄRTEREI GRUPPE eine entscheidende Rolle bei der Optimierung der Prozesse spielte. Dank der vorhandenen Erfahrung mit vier Managementsystemen konnte das Unternehmen auch die Einführung von TISAX® effizient gestalten. Zukünftige Assessments werden dadurch noch reibungsloser ablaufen.
Fazit
Durch die konsequente und strategische Planung der Implementierung des TISAX®-Labels hat die HANOMAG LOHNHÄRTEREI GRUPPE ihre Position in der Automobilzulieferindustrie weiter gestärkt. Mit der Unterstützung von OPTIQUM gelang es, den komplexen Anforderungen gerecht zu werden und den hohen Sicherheitsstandards zu entsprechen. Diese Erfolgsstory zeigt, wie wichtig eine sorgfältige Vorbereitung und die Zusammenarbeit mit erfahrenen Beratern für den die Durchführung eines TISAX®-Assessments sind.
Die ENX-Vereinigung unterstützt im Auftrag des VDA die einheitliche Anerkennung von Informationssicherheitsprüfungen in der Automobilbranche durch TISAX®. Die TISAX®-Prüfungen werden von akkreditierten Prüfern durchgeführt, die regelmäßig ihre Qualifikationen bestätigen müssen. Die Ergebnisse von TISAX® sind laut Regelwerk der ENX nicht für die Öffentlichkeit bestimmt.
Für die HANOMAG LOHNHÄRTEREI GRUPPE sind Vertraulichkeit, Verfügbarkeit und Integrität von Informationen sehr wichtig. Sie hat umfassende Schutzmaßnahmen für sensible und vertrauliche Informationen getroffen und folgt daher dem Fragenkatalog zur Informationssicherheit des VDA. Die Ergebnisse sind nur über das ENX-Portal zugänglich: Willkommen zu TISAX · ENX Portal
TISAX® ist eine eingetragene Marke der ENX Association. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.