Unternehmens-
politik

Unternehmen und Geschäftszweck

Die collaboration Factory GmbH bietet ihren Kunden eine einzigartige Kombination aus fundierter Branchenexpertise, hochinnovativer Software und langjähriger methodischer Praxiserfahrung. Unsere flexible Plattform cplace ist eine agile Softwarelösung für individuelle Geschäftsprozesse – dynamisch, effizient und maßgeschneidert für jede Herausforderung. Auf diese Weise unterstützen wir führende Technologieunternehmen bei der erfolgreichen Planung und Umsetzung ihrer Projekte. 

Unser umfangreiches technologisches Ökosystem wächst ständig und bietet immer mehr Apps mit unterschiedlichen technischen Schwerpunkten und Zielsetzungen. Die cplace Partner bereichern die Plattform durch ihre Entwicklungskompetenz und domänenspezifische Expertise. Diese Zusammenarbeit mit ausgewählten, hochkompetenten Unternehmen ist ein wesentlicher Bestandteil unseres Geschäftsmodells. Die collaboration Factory gewährleistet die Konsistenz und Funktionsfähigkeit dieses Ökosystems. 

Der Quellcode ist für Kunden und Partner zugänglich, die gemeinsam mit uns die Plattform kontinuierlich erweitern und verbessern. Entsprechend unserem Ökosystem ist unser Unternehmen in Verwaltung, Betrieb, Produktentwicklung, Projektentwicklung, Beratung, Marketing und Vertrieb unterteilt. Der Hauptsitz befindet sich in München. 

Das Unternehmen berücksichtigt zudem die Auswirkungen des Klimawandels auf seine Geschäftsprozesse und integriert entsprechende Maßnahmen zur Risikominderung und Nachhaltigkeit. 

Geltungsbereich

Der Wettbewerb erfordert nicht nur die Entwicklung und Bereitstellung von hochwertiger Software, sondern auch den Nachweis der Qualität und Sicherheit interner Prozesse. Diese Unternehmenspolitik trägt diesem Anspruch in Bezug auf die Sicherheit und Qualität der Informationsverarbeitung innerhalb unseres Unternehmens Rechnung. Sie gilt daher für das gesamte Unternehmen. Der Schwerpunkt des Anwendungsbereichs liegt auf dem Kernprozess bzw. der Wertschöpfungskette der collaboration Factory. Die wichtigsten Assets, Prozesse und Informationen leiten sich aus diesem Prozess ab. Auch die wichtigsten Schnittstellen befinden sich hier und nahezu alle Abteilungen sind in diesen Prozess eingebunden. 

Unser Produkt cplace ist als Shared Source Ökosystem konzipiert und verfügt daher über eine breite Basis an Nutzer, Nutzerinnen, Entwickler, Entwicklerinnen sowie Beratern und Beraterinnen aus unseren Partnerunternehmen und Kunden. Daher sind die Schnittstellen zu den Partnern ein wesentlicher Bestandteil des Geltungsbereichs und werden durch das Partnermanagement und dessen Prozesse abgedeckt. Neben der partnerschaftlichen Zusammenarbeit mit anderen Unternehmen bildet das integrierte Managementsystem die Grundlage für eine sichere und somit vollständige gemeinsame Arbeit. Partnerunternehmen werden gemäß unserer ISMS-Richtlinie informiert und bei Bedarf auditiert.  

Anforderungen, Ziele, Risiken und Chancen

Das Vertrauen unserer Kunden und letztlich unser Geschäftserfolg basieren darauf, dass wir in der Lage sind, 

• die gesetzlichen Anforderungen und nicht zuletzt die Datenschutzgesetze (Compliance) einzuhalten, 
• unsere Geschäftsgeheimnisse zu schützen, 
• die Vertraulichkeit der Kundendaten zu wahren, 
• unsere Projekte und Dienstleistungen innerhalb der geplanten bzw. zugesicherten Zeit abzuschließen, 
• integrierte Produkte (Software) sicher auszuliefern und zu archivieren. 

Vor diesem Hintergrund ist der Geschäftserfolg unseres Unternehmens davon abhängig, dass wir bestehende Risiken und Chancen in Bezug auf die vorgenannten Ziele gemäß unserem unternehmensweiten Risikomanagement erkennen, Risiken durch geeignete Maßnahmen vermeiden oder reduzieren und verbleibende Risiken angemessen behandeln. Zu den Risiken zählen eine unvollständige oder fehlerhafte Einhaltung gesetzlicher Anforderungen, die unbefugte und möglicherweise unbemerkte Weitergabe von Geschäftsgeheimnissen, die Verletzung der Kundenvorgaben aufgrund von Systemausfällen, Datenverlust oder unbefugter Weitergabe von Informationen. 

Bedeutung der Sicherheit

Vor dem Hintergrund externer und interner Anforderungen, vor allem aber der Sicherheitsanforderungen unserer Kunden, muss Informationssicherheit ein integraler Bestandteil unserer Unternehmenskultur sein. Jeder Mitarbeitende muss sich der Notwendigkeit von Informationssicherheit bewusst sein und die grundlegenden Auswirkungen von Risiken auf den Geschäftserfolg kennen.

Bedeutung des Qualitätsmanagements

Da die Zufriedenheit unserer Kunden und Stakeholder eines unserer wichtigsten Ziele ist, hat das Qualitätsmanagement bei der collaboration Factory einen hohen Stellenwert und ist Teil unserer Unternehmenskultur. Jeder Mitarbeitende muss sich dessen bewusst sein, aktiv zu unserem Qualitätsmanagement beitragen und unsere Richtlinien sowie Anforderungen ernst nehmen. Unser Anspruch ist es, ein qualitativ hochwertiges und zuverlässiges Produkt zu liefern, das die Anforderungen unserer Kunden und des Marktes erfüllt.

Berücksichtigung des Klimawandels

Das Unternehmen erkennt die Bedeutung des Klimawandels und dessen potenzielle Auswirkungen auf unsere Geschäftsprozesse an. Um diesen Herausforderungen zu begegnen, verpflichten wir uns zu folgenden Maßnahmen: 

• Reduzierung unseres CO₂-Fußabdrucks: Wir bemühen uns aktiv, unsere Treibhausgasemissionen zu verringern. 

• Nachhaltige Beschaffung: Wir bevorzugen Lieferanten und Partner, die umweltfreundliche Methoden anwenden. 

• Risikomanagement: Wir integrieren Risiken und Chancen im Zusammenhang mit dem Klimawandel in unser bestehendes Risikomanagementsystem. 

• Schulung und Sensibilisierung: Wir bieten unseren Mitarbeitenden Schulungen und Sensibilisierungsprogramme an, um das Verständnis für den Klimawandel und seine Auswirkungen auf unser Unternehmen zu fördern. 

Grundlegende Regelungen

Die Verantwortung für die Umsetzung der Sicherheitsziele liegt bei der Stabsstelle „Information Security Officer“. Für die Sicherstellung der Kundenzufriedenheit ist der „Quality Management Officer“ für die Qualitätsziele zuständig. Die Geschäftsleitung hat diesen Bereichen die Aufgabe übertragen, einheitliche Richtlinien für den Sicherheits- und Qualitätsprozess zu etablieren, sicherzustellen, dass alle Mitarbeitenden ausreichend für das Thema sensibilisiert werden und dass alle Richtlinien eingehalten bzw. angemessen überprüft werden. Um Vertraulichkeit, Integrität, Verfügbarkeit und – wo anwendbar – Authentizität von Daten und Systemen zu gewährleisten, werden im Rahmen eines auf unseren Risikobewertungen basierenden Sicherheitskonzepts geeignete Maßnahmen festgelegt und umgesetzt. 

Für die Informationssicherheit sind angemessene technische, organisatorische und infrastrukturelle Maßnahmen zu treffen, um den Zugang zu sensiblen Systemen, Sicherheitszonen und kritischen Infrastruktureinrichtungen sowie den Zugriff auf kritische Informationen und Anwendungen zu kontrollieren und nur autorisierten Personen zu gestatten. Zugänge und Zugriffsberechtigungen werden ausschließlich nach formalen Antragsverfahren vergeben und bei Bedarf wieder entzogen. Bei Bedarf erhalten die Mitarbeitenden unseres Unternehmens spezielle Sicherheitsrichtlinien für den jeweiligen Arbeitsplatz, welche die Verpflichtung zur Meldung von Sicherheitsvorfällen enthalten. 

Für unser Qualitätsmanagement werden organisatorische und prozessuale Maßnahmen getroffen, um die Qualität unserer Wertschöpfungskette und Prozesse entsprechend unserer Prozesslandschaft sicherzustellen. Hierzu haben wir Maßnahmen und Richtlinien definiert, die die Qualität innerhalb der Organisation und aller Abteilungen gewährleisten. Informationen sind dabei entscheidend, weshalb für uns eine sorgfältige Dokumentation und Kommunikation wichtige Instrumente sind, die uns helfen, unseren Anspruch zu erfüllen. 

Alle Mitarbeitenden müssen regelmäßig an angebotenen Schulungen zu Sicherheit und Qualität teilnehmen. Vor dem Hintergrund der oben genannten Sicherheitsziele ist ein entsprechender Nachweis der Einhaltung aller Sicherheitsmaßnahmen zu erbringen und zu archivieren. Die Dokumente, Berichte etc. zum Thema Informationssicherheit und Qualitätsmanagement sind einer ordnungsgemäßen Dokumentenverwaltung zu unterziehen, in der Erstellung, Freigabe, Verteilung und Archivierung geregelt sind.  

Verpflichtungen der Geschäftsleitung

Die Geschäftsleitung wird die Sicherheits– und Qualitätsorganisation sowie deren Prozesse aktiv unterstützen. Unser Unternehmen verpflichtet sich zur Einhaltung von ISO 27001 & TISAX, ISO 9001 sowie der DSGVO und zur Umsetzung der Managementelemente dieser Standards und Vorschriften. Dazu gehören die Durchführung regelmäßiger interner Audits, eine angemessene Verwaltung von Dokumentationen und Aufzeichnungen, ein Management-Review sowie die Anwendung des Modells zur kontinuierlichen Verbesserung (PDCA).