band 10: produkt & vermarktung 10 - sgbbt.ch · das daraus entstandene ganzheitliche programm...

ST. GALLERBUSINESS BOOKS & TOOLS

GENERAL MANAGEMENT SERIES



EDIT

ION

GEN

ERA

L M

AN

AG

EMEN

T SE

RIES

10

Christian Abegglen Herausgeber

Publikationsreihe Ganzheitliches Management in der Praxis

Produkt & VermarktungBeiträge von Iris Maria Ziegler, Eva-Maria Tomic und Erwin Thom

Ausgewählte Diplomarbeiten der St. Galler Business School

Band 10/2013

Band 10: Produkt & VermarktungBand 10 widmet sich dem breiten Themenbereich von Produkt und Ver-marktung. Dabei beschäftigt sich der erste Beitrag von Iris Maria Zieg-ler in englischer Sprache mit der Kombination von «Quality by Design» (QbD) und einem minimalistischen Ansatz zum Zwecke der Optimierung der Value Chain und Profitabilität in der Pharma Industrie. Dabei stellt sich heraus, dass QbD sowohl die Entwicklung besserer Arzneimittel als auch nachhaltiges Wachstum der Unternehmung zielführend fördert.Im zweiten Beitrag von Eva-Maria Tomic wird das Marketinginstru-ment «Messe» und deren Bedeutung für eine effektive Erfolgskontrolle im Detail beleuchtet. Ziel ist dabei die Herleitung eines proaktiven und umsichtigen Messemanagements unter Hinzuziehung verschiedenster Controllingansätze, die dieses Marketingtool optimieren helfen. Dabei stellt sich erwartungsgemäss heraus, dass eine gute Messekontrolle mit einer klaren, quantifizierbaren Zielsetzung steht und fällt. Richtig im-plementiert trägt ein integriertes Messemanagement vielseitig zur Errei-chung der Unternehmensziele bei.Der dritte Artikel von Erwin Thom beruht auf einer Analyse zur Ver-besserung der Situation des Informationsschutzes in den Gesellschaften des Bayer-Konzerns in der Volksrepublik China. Das daraus entstandene ganzheitliche Programm zur Informationssicherheit «Framework for In-formation Security und Risk-Management» beruht auf einem stabilen Architekturmodell und berücksichtigt dabei sowohl lokale als auch glo-bale Anforderungen. Ein konkretes Change-Management-Konzept zur Umsetzung des Programms rundet die Arbeit ab.

Chri

stia

n A

begg

len

Prod

ukt &

Ver

mar

ktun

g · B

and

10

Herausgeber:

Christian Abegglen


.GENERAL MANAGEMENT SERIES.

Produkt & Vermarktung

Iris Maria Ziegler

Eva-Maria Tomic

Erwin Thom

Publikationsreihe

Ganzheitliches Management in der Praxis

Band 10


Die Deutsche Bibliothek – CIP-Einheitsaufnahme

Produkt & Vermarktung Publikationsreihe Ganzheitliches Management in der Praxis, Band 10 Ausgewählte Diplomarbeiten der St. Galler Business School – Herausgegeben von Christian Abegglen Business Books & Tools St. Gallen; St. Gallen 2013

(Edition General Management Series)

ISBN 978-3-905379-37-2

Alle Rechte vorbehalten

© Verein Business Books & Tools St. Gallen, St. Gallen

2013

Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlags unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikro-verfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen.

http://www.sgbbt.ch

E-Mail: [email protected] Höchste inhaltliche und technische Qualität unserer Produkte ist unser Ziel. Bei der Produkti-on und Verbreitung unserer Werke wollen wir die Umwelt schonen. Dieses Buch ist deshalb auf säurefreiem und chlorfrei gebleichtem Papier gedruckt. Die Einschweißfolie besteht aus Polyäthylen und damit aus organischen Grundstoffen, die weder bei der Herstellung noch bei Verbrennung Schadstoffe freisetzen.

Druck und Buchbinder: Rosch-Buch, D-Scheßlitz

Printed in Germany

ISBN 978-3-905379-37-2

i

Vorwort des Herausgebers Wird der Weg wirklich immer schwerer zu bewältigen? Nehmen Hindernisse die Überhand und ein gemütliches Dahinwandern in ebenen Gefilden wird eher zur Aus-nahme, denn zur Regel? Müssen die Lenker von Unternehmungen, Staaten und sonsti-gen Organisationen somit alle zu Extremsportlern mutieren, um nach wie vor Chancen darauf zu haben den Gipfel zu erklimmen oder wenigstens den Steig Richtung Gipfel weiter zu bewältigen?

Dass sich konjunkturelle Zyklen immer mehr verkürzen und somit eine gewisse Per-manenz der Krise in unsere Wirtschaft und Gesellschaft Einzug gehalten hat, ist mitt-lerweile relativ widerspruchslos als Tatsache zu akzeptieren. Diesen widrigen Um-weltbedingungen entsprechend, gilt es sich für den Anstieg und die Tour auszurüsten. Auch wenn man sich aktuell eher auf flachen, idyllischen Lichtungen befinden mag – oder zumindest sich zu befinden wähnt, was in der gegenwärtigen Wirtschaftspraxis wohl eher die Ausnahme denn die Regel ist, muss immer mit Wetterkapriolen oder gar Verschüttungen der geplanten Route gerechnet werden, was Notpläne wie provisori-schen Unterschlupf oder Inkaufnahme eines steilen Kletterpfades nach sich ziehen kann – und sind dann keine Seile, Ösen, Klettereisen und Gesteinshaken vorhanden, steht man vor massiven Problemen. Folglich gilt es auch auf eher ruhigeren Pfaden und Trails auf alles gefasst und für das Schlimmste gerüstet zu sein.

Kurzfristige Massnahmen sind in diesem Kontext oftmals nicht ausreichend, um er-folgreich und sicher seinem Ziel näher kommen zu können. Viel eher müssen gewisse Denk- und Handlungsweisen konsequent internalisiert sowie entsprechende gebirgs-taugliche Strategien erprobt werden – um vom Gebirge wieder in unseren Manage-mentalltag zurückzukehren – also für eine nachhaltige Unternehmensentwicklung Sor-ge getragen und selbige in Zukunft tragfähig sichergestellt werden. Solch ein umfas-sendes alpines Rüstzeug, dass für die schwierigsten Expeditionen geeignet ist, bietet das bewährte und tragfähige Konzept das Wissenschafter und Praktiker dem St. Galler Gedankengut folgend bereits vor einigen Jahrzehnten entwickelt und damit bereits den einen oder anderen Zwöftausender bezwungen haben. Als Anleitung dient dieses der Aufrechterhaltung der Lebensfähigkeit der Unternehmung – vorrausgesetzt man weiss um dessen erfolgreiche Adaptierung auf aktuelle Gegebenheiten. Es handelt sich also hierbei um ein „Leerstellengerüst für Sinnvolles“ (Ulrich, Bleicher).

ii

Der stetig weiterentwickelte St. Galler Management Ansatz liefert so eine Orientie-rungshilfe, um ein nachhaltiges Corporate Development der Unternehmung sicherzu-stellen und sowohl im als auch am System adäquat agieren zu können. Folglich liegt dieses universelle St. Galler Konzept Integriertes Management sämtlichen Seminaren, Diplomstudiengängen sowie innerbetriebliche Veranstaltungen der St. Galler Business School zu Grunde. Spezialistentum wird so mit Ganzheitlichkeit und einer integrieren-den Klammer begegnet die den Blick auf das grosse Ganze richtet und modular Platz für Spezialthemen bereitstellt. So weiss man, um die richtigen Ansätze in der Bewälti-gung eines grossen Gipfels und ist darüber hinaus für Sondersituationen wie frei-schwebendes Biwakieren und Eisklettern geschult – ist sich im Klaren über das „Ist“, seine eigenen Koordinaten in der alpinen Fauna und Flora, als auch über das „Soll“, das Ziel der Reise – das Gipfelkreuz.

Vor diesem Hintergrund dürfen wir Ihnen auch 2013 wiederum 3 Bände mit ausge-wählten Diplomarbeiten, welche im Rahmen von Studiengängen der St. Galler Busi-ness School erarbeitet worden sind, vorstellen. Im Verlauf ihres Studiums haben sich AbsolventInnen der berufsbegleitenden Studiengänge intensiv mit Fragestellungen eines zielführenden, ganzheitlichen und integrierten Managements auseinandergesetzt. Grundlage hierbei ist, wie oben bereits angerissen, das integrierte, system- und umset-zungsorientierte Konzept der St. Galler Management-Lehre, wie es von unserem ehe-maligen wissenschaftlichen Leiter Prof. emer. Dr. Dres. h.c. Knut Bleicher wesentlich geprägt wurde. Diese ganzheitliche Lehre agiert auf drei unterschiedlichen Ebenen der Unternehmung (normativ, strategisch und operativ) und hilft selbiger dabei Aktivitä-ten, Strukturen und Verhalten in Einklang zu bringen und so Lebensfähigkeit und ein intendiertes Corporate Development sicher zu stellen – eine entsprechend bewusste integrierte Gestaltung der jeweiligen Elemente vorausgesetzt.

In aktuell zwölf Sammelbänden (3 Bände im Jahr 2010, 3 Bände im Jahr 2011, 3 Bän-de im Jahr 2012 und 3 Bände im Jahr 2013) werden wesentliche Herausforderungen erfolgreichen integrierten Managements diskutiert und anhand konkreter praktischer Unternehmensbeispiele nachvollziehbar illustriert. Damit soll der Leserschaft erneut eine Plattform geboten werden, sich in der Sphäre des bewährten St. Galler Manage-ment Ansatzes mit aktuellen Fragestellungen aus der Wirtschaftspraxis auseinander zu setzen.

iii

So widmet sich vorliegender Band 10 dem breiten Themenbereich von „Produkt und Vermarktung“ und greift hier gezielt wesentliche Teilbereiche heraus. Dabei beschäf-tigt sich der erste Beitrag von Dr. Iris Ziegler in englischer Sprache mit der Kombina-tion von „Quality by Design“ (QbD) sowie einem minimalistischen Ansatz in der Pharmaindustrie und zeigt hierbei theoretisch und empirisch hinterlegt unterschiedli-che Ansätze auf. Als Conclusio stellt sich heraus, dass „Quality by Design“ sowohl die Entwicklung besserer Arzneimittel als auch nachhaltiges Wachstum fördert. Hierzu ist allerdings ein klarer „Business Case“ der entsprechend messbare Zahlen inkludiert notwendig, um nachhaltige, tangible Wettbewerbsvorteile zu sichern und langfristig die Profitabilität der Unternehmung zu steigern.

Im zweiten Beitrag von Eva-Maria Tomic wird das Marketinginstrument „Messe“ und deren Bedeutung für eine effektive Erfolgskontrolle im Detail beleuchtet. Ziel des Textes ist die Herleitung eines proaktiven und umsichtigen Messemanagements unter Hinzuziehung verschiedenster Controllingansätze die das Marketingtool „Messe“ op-timieren helfen. Dabei stellt sich heraus, dass eine gute Messekontrolle mit einer kla-ren, quantifizierbaren Zielsetzung steht und fällt. Richtig implementiert trägt ein inte-griertes Messemanagement vielseitig zur umfassenden Erreichung der Unternehmens-ziele bei.

Der dritte Artikel von Dr. Erwin Thom beruht auf einer Analyse zur Verbesserung der Situation des Informationsschutzes in den Gesellschaften des Bayer-Konzerns in der Volksrepublik China. Das daraus entstandene ganzheitliche Programm zur Informati-onssicherheit „Framework for Information Security und Risk-Management“ basiert auf einem stabilen Architekturmodell und berücksichtigt dabei sowohl lokale als auch glo-bale Anforderungen. Damit werden wesentliche Vorraussetzung einer erfolgreichen Unternehmensführung für die entsprechenden Gesellschaften in der Volksrepublik China geschaffen. Ein konkretes Change-Management-Konzept zur Umsetzung des Programms rundet die Arbeit ab.

Gerade in schnelllebigen Zeiten mit erhöhten Unsicherheiten und entsprechenden ex-ternen als auch internen Dynamiken und Komplexitäten in den Wertschöpfungsstufen der Unternehmung gewinnt der Ansatz der projektbasierten Organisation als auch die Optimierung von Prozessen zunehmend an Bedeutung. Folglich steht Band 11 ganz

iv

im Zeichen des Themenbereiches „Projektmanagement und Prozessoptimierung“. In einem ersten Beitrag steuert hierzu Frank Weinfurth einen Lösungsansatz für Heraus-forderungen in der Beratung von ERP-Einführungsprojekten insbesondere für KMU bei. Dieser Ansatz basiert primär auf der Idee die eigene, evolutorisch entwickelte Pro-jektkompetenz und -effizienz auch den Kunden im Rahmen des gemeinsamen Projek-tes zur Verfügung zu stellen. Aufgrund der begrenzten Ressourcenausstattung von kleinen und mittelständischen Unternehmungen halten diese nur wenig Know-how in Projektmanagement vor, weshalb solch ein integrierter Ansatz verschiedenste Vorteile zu realisieren vermag.

Mit dem konkreten Ausbau der Projektmanagement-Kompetenz innerhalb einer Con-sulting Unternehmung beschäftigt sich der zweite Beitrag von Gabriel Alain Fechir. Dabei werden aus einer fundierten, ganzheitlichen Analyse des Projektmanagements des Unternehmens konkrete Harmonisierungs- und Optimierungsansätze evaluiert und so auf eine Institutionalisierung des Projektmanagements hingearbeitet. Insbesondere bei umfangreichen Projekten lässt das Ergebnis Einsparungen und einen konkreten monetären Nutzen erwarten, wobei als mittelfristiges Ziel die Etablierung einer eigen-ständigen Disziplin des Projektmanagements innerhalb des Consulting Unternehmens genannt wird, was eine Weiterentwicklung des Projektmanagements per se als auch eine Weiterbildung der Projektmitarbeiter bedingt.

Eine Optimierung unterschiedlicher Sphären, Strukturen und Prozessen der Unterneh-mung ist immer auf Akkordanz mit strategischen Basisüberlegungen der des langfri-stigen Corporate Developments zu überprüfen. Vor diesem Hintergrund beschäftigt sich Band 12 mit den umfassenden Bereichen von „General Management und Strate-gie“. Dabei thematisiert in einem ersten Beitrag Daniel L. Rüedi die Zukunft des Pro-duktes „Index X“ der in der Verlagsbranche tätigen Muster AG, eines Marktdienstlei-sters im baunahen Umfeld und rückt dabei die Optionen Re-Launch oder Marktaustritt in den Fokus. Es wird der Informationsservice „Index X“ näher analysiert und Impulse für dessen kundenorientierte Neupositionierung erarbeitet. Als Ergebnis stellt sich her-aus, dass sich die Muster AG auf ihre Kernkompetenzen konzentrieren sollte, welche Empfehlung in eine Produktpositionierung innerhalb eines SOLL Portfolios mündet

v

die eine positive Marktreaktion erwarten lässt und auch in ein konkretes Vorgehens-konzept umgesetzt wird.

Thomas Grün beschäftigt sich im zweiten Artikel dieses Bandes mit dem St. Galler Konzept Integriertes Management und setzt diesen in den hoch aktuellen Kontext des mittlerweile häufig diskutierten und kritisierten Bank- und Sparkassenwesens. Spar-kassen sind dabei aufgrund einer spezifischen Gesetzeslage als Anstalten öffentliches Rechts primär im Sinne eines Stakeholder-Ansatzes organisiert und aus normativer Perspektive eher pluralistisch und gesellschaftlich aufgestellt, was insbesondere aus dem Blickwinkel des St. Galler Gedankenguts interessante Erkenntnisse verspricht. So wird im Beitrag eine umfassende Anleitung für integriertes Management im Kontext des Finanzwesens skizziert.

Den Abschluss des Bandes bietet der englischsprachige Beitrag von Ingrid Schwaiger die sich mit Reorganisationsprozessen einer Organisation höherer Ebene – der Euro-päischen Kommission – beschäftigt und dabei vergangene Lessons Learned und zu-künftige strategische Überlegungen thematisiert. Das St. Galler Konzept Integriertes Management wird hier mit speziellen Charakteristiker einer Institution auf Europäi-scher Ebene kombiniert. In Zuge dessen wird eine umfassende Perspektive einge-nommen und verschiedenste Teilaspekte der Reorganisation wie bspw. Interne Kom-munikation und die Rolle des Human Resources Management punktuell herausgegrif-fen. Im Zentrum steht im Generellen die Umsetzung von externen Veränderungen in interne Anpassungsprozesse.

Ganzheitliche oftmals auch nicht ganz perfekte Lösungen im Rahmen eines Konzepts integriertes Management sind demnach aktuell mehr denn je gefordert. Gerade heute bewegen sich durchschnittliche Manager nicht mehr leichten Schrittes über sonnen-durchströmte Lichtungen und geniessen die Natur. Vielmehr gilt es trittsicher steile Pässe über neue und noch nicht erschlossene Pfade zu meistern, Schneefeldern und ungünstigen Wetterkapriolen zu trotzen und fallsweise das Klettergeschirr anzulegen. Festes Schuhwerk, Steigeisen, Seile und Karabiner bietet das Konzept Integriertes Management sowie die Reihe Meilensteine auf dem Weg zu einem integrierten Mana-gement, welche Texte und unveröffentliche Manuskripte des ehemaligen wissenschaft-

vi

lichen Direktors der St. Galler Business School Prof. emer. Dr. Dres. h.c. Knut Blei-cher sammelt.

Konkrete Handlungsempfehlungen, Adaptierungen und Anwendungen dieser Werk-zeuge in der eigenen Praxis sind vorliegenden Bänden der Reihe „Ganzheitliches Ma-nagement in der Praxis“ zu entnehmen. Mögen diese Beispiele zum Nachdenken und Reflektieren anregen, aufzeigen wie es in gewissen Branchen und Umfeldern funktio-nieren kann und die Kreativen und Mutigen dazu inspirieren neue Wege abseits der Trampelpfade zu suchen und zu finden.

Dr. Christian Abegglen

Gründungsdirektor und Verwaltungsratspräsident der St. Galler Business School

vii

Band 1: Ideen- und Innovationsmanagement Markus Heubi: Businessplan SBB Shop – Ein Businessplan für eine interne Sozialfir-ma der SBB.

Robert Hormes: SCHOTT Pharmaceutical Packaging fit für die Zukunft: Entwickeln und implementieren eines integrierten Ideenmanagements.

Rainer Brockmöller: Standortanalyse und Entwicklung einer Standortstrategie am Beispiel eines Matratzen Fachmarkt Konzeptes in Deutschland.

Im Mittelpunkt von Band 1 steht erfolgreiches Ideen- und Innovationsmanagement anhand von konkreten Unternehmensbeispielen. Über die Ist-Analyse eines bestehen-den Geschäftsmodells wird die Idee der Gründung einer Sozialfirma der Schweizeri-schen Bundesbahnen (SBB) anhand der Kriterien eines Businessplanes analysiert. Über den Businessplan werden Zukunftsaussichten und mögliche Erfolgsfaktoren für ein neues Geschäftsmodell aufgezeigt. Am Beispiel der Firma SCHOTT erfolgt die Entwicklung und Einführung eines integrierten Ideen- und Innovationsmanagements für Prozess- und Produktinnovationen. Der Schwerpunkt liegt dabei auf der Ideen-sammlung und -bewertung. Wie eine Standortstrategie anhand der Analyse des Stand-ortprofils eines Verkaufsgebietes im Geschäft der Matratzen Concord GmbH entwic-kelt wird, zeigt der dritte Artikel dieses Sammelbandes auf. Über die quantitative und qualitative Analyse bestehender Standorte und ein daraus verändertes Standortprofil werden Erfolgsstrategien entwickelt, um das zukünftige Wachstum und Expansion zu sichern.

Bereits erschienen im Jahr 2010, 2011 und 2012: Ganzheitliches Management in der Praxis - Ausgewählte Diplomarbeiten der St. Galler Business School

viii

Band 2: Ganzheitliche Unternehmensanalyse Karl Paukner: Der systemische Methodenkoffer. Strategieentwicklung und strate-gisches Consulting in der Managementpraxis. Jannis Lindschau: Die Relevanz sozialer Verantwortung in Unternehmenskulturen im Kontext der gesellschaftlichen Werteentwicklung. Der Band 2 beschäftigt sich intensiv mit der ganzheitlichen Unternehmensanalyse, wobei hier der Fokus auf der Zusammenführung von systemischen (Kommunikations-) Modellen und dem St. Galler Management Ansatzes liegt. Auch hier wird die kritische Auseinandersetzung wieder an konkreten Unternehmensbeispielen exemplarisch ver-anschaulicht. Besonderer Schwerpunkt in Band 2 liegt dabei auf der operativen Um-setzung der Modelle. Am Beispiel der Österreichischen Bundesbahnen (ÖBB) erfolgt die anwendungsbezogene Darstellung der Implementierung ganzheitlicher integrierter Personalentwicklungs- und Strategieprozesse anhand systemischer Modelle und Inter-ventionen. Neben der strategischen Dimension beleuchtet ein weiterer Beitrag auch den normativen Aspekt des St. Galler Management Modells. Ausgehend von der ge-sellschaftlichen Werteentwicklung der letzten Jahre sowie zu-künftiger Trends erfolgt die Vorstellung der gelebten Werte innerhalb des Unternehmens Edel AG. Die Ablei-tung von Erfolgsfaktoren für die aktive Steuerung der Unternehmenskultur im Kontext von innerer und äusserer Kommunikation bildet eine praxisnahe Vertiefung der nor-mativen Dimension.

ix

Band 3: Erschliessung neuer Geschäftsfelder Swen Postels: Betreibermodell für Software-as-a-Service Podukte am Beispiel von professionellem IT-Service-Management.

Sabine Kerum: Die zukünftige Rolle des Pharmaaußendienstes in einem sich verän-dernden gesundheitspolitischen Umfeld in Deutschland am Beispiel der Muster Phar-ma GmbH.

Bei Band 3 steht die Erschliessung neuer strategischer Geschäftsfelder im Vorder-grund. Gerade im Kontext von Wandel und Innovationsbereitschaft wesentlich, folgen in diesem Band Analysen bestehender und ableitend daraus die Untersuchung der Gründung neuer strategischer Geschäftsfelder. Die Entwicklung der Idee bis hin zur Prüfung auf Praktikabilität und der Überführung in einen Businessplan werden am Beispiel der Sitgate AG aus dem Bereich der Informationstechnologie dargestellt. An-knüpfend an den integrativen Managementansatz wird zur gelungenen Abrundung des Bandes - und gerade auch im Kontext von gesellschaftlichem Wandel und Verände-rungen in Organisationen wesentlich - die Modifizierung von Vertriebsmodellen am Beispiel des deutschen Pharmamarktes diskutiert. Besonderer Schwerpunkt liegt dabei auf den Aspekten Mitarbeiterführung und -entwicklung als Träger von Veränderungs-prozessen.

x

Band 4: Integriertes Key-Account-Management Hans-Jörg Lindner: Zentrale versus dezentrale Struktur des internationalen Key-Account-Managements mittelständischer Automobil-Zulieferer.

Joachim Schmid: Lean-Management – Lean Sales Process: Konzeption zur systemati-schen Einführung eines idealen Verkaufsprozesses, basierend auf den Lean Manage-ment Methoden im Verkauf und Marketing, für den Groz-Beckert Konzern.

Roger Affeltranger: Evaluation of a National Key Account Management Concept within Selceted Market Organisations of Mettler Toledo Process Analytics.

Band 4 setzt sich anhand von drei Beiträgen mit Möglichkeiten der ganzheitlichen Struktur- und Prozessgestaltung im Sales- und Marketingbereich auseinander. Der er-ste Beitrag greift dazu die Frage auf, wie zentral oder dezentral ein globales Key Ac-count Management sein sollte und beleuchtet diese Thematik am Beispiel eines mittel-ständischen Automobil-Zulieferers. Es werden Handlungsempfehlungen sowie zentra-le Erfolgsfaktoren abgeleitet, die bei der Restrukturierung eines Grossabnehmer-Vertriebes zu berücksichtigen sind. Der zweite Beitrag untersucht die Auswahl und Implementierung des idealen Verkaufsprozesses für den Groz-Beckert Konzern. Ab-leitend aus der Analyse des Ist-Zustandes im Kundenbeziehungsmanagement wird ei-ne Soll-Konzeption basierend auf der Lean Management Theorie vorgestellt. Im letz-ten Beitrag erfolg eine kritische Auseinandersetzung mit den strategischen Herausfor-derungen bei der Implementierung eines integrierten Key Account Managements am Beispiel der Mettler-Toledo Process Analytics AG.

xi

Band 5: Produktmanagement im Einzelhandel und der Medienwelt Nina Diana Tebartz: Der strategische Prozess der Produktentwicklung am Beispiel der Muster GmbH.

Wilfried Wüst: New TV Chancen und Risiken für Medienunternehmen.

Dauerhafte Markterfolge eines Unternehmens sind immer auch Ergebnis eines profes-sionellen Produktmanagements. Band 5 widmet sich mit zwei Beiträgen genau diesem Thema. Am Beispiel der mittelständischen Muster GmbH wird zunächst insbesondere der Prozess der Produktentwicklung, der zentraler Bestandteil des Muster-Produktmanagements ist, diskutiert. Über die Analyse und Bewertung der bestehenden Produktsegmente erfolgt die Darstellung des strategischen Prozesses für die Produkt-entwicklung in dieser Unternehmung. Im zweiten Beitrag wird die zukünftige Ent-wicklung im Medien- und Telekommunikationsmarkt durch den Einfluss der digitalen Informationstechnologien thematisiert. Anhand von Kennzahlen erfolgt die Darstel-lung des aktuellen Stands. Mittels Markterhebungen werden die zukünftige Entwick-lung prognostiziert sowie Handlungsoptionen für die Marktteilnehmer aufgezeigt.

xii

Band 6: Strategische Planung & Controlling Thomas Schuler: Kritische Auseinandersetzung mit den Steuerungsgrössen EBIT und Cash Flow und deren Bedeutung in wirtschaftlich unsicheren Zeiten.

Thomas Schwarz: Grundlagen des Geschäftsrisiko-Managements in Kreditinstituten unter Berücksichtigung der Auswirkung der Finanzmarktkrise 2008/2009.

Tamara Garny: Grobkonzept für ein Planungs- und Controllingsystem im Schweizeri-schen Versicherungsverband.

Um die aktuellen und zukünftigen Managementaufgaben erfolgreich zu erfüllen, ist es immer entscheidender, die ganzheitlichen Zusammenhänge und Wirkungsmech-anismen in Unternehmen zu verstehen und mit dem betriebswirtschaftlichen Wissen und Steuerungsinstrumenten zu vernetzen. Band 6 greift diese hochbrisante Thematik auf und befasst sich mit den Themen strategische Planung und Controlling. Der erste Beitrag leitet mit einer theorie-orientierten Betrachtung der Steuerungsgrössen EBIT und Cash Flow ein, um ein einheitliches Verständnis dieser beiden Steuerungsgrössen im unternehmerischen Alltag zu schaffen. Der Praxistransfer erfolgt am Beispiel der R&A AG – ein Musterunternehmen tätig in der Metallindustrie. Im zweiten Beitrag geht es um die analytische und konzeptionelle Betrachtung des Geschäftsrisikomana-gements unter besonderer Berücksichtigung der Identifizierung von Geschäftsrisiken. Es werden in der Praxis anwendbare Modellansätze für das ganzheitliche Management von Geschäftsrisiken in Kreditinstituten vor dem Hintergrund der Finanzmarktkrise erörtert und diskutiert. Im Mittelpunkt des dritten Beitrags steht die Entwicklung eines Planungs- und Controllingsystems zur Steuerung der Aktivitäten des Schweizerischen Versicherungsverbandes. Der Schwerpunkt des Beitrags liegt dabei auf der Planung als grundlegendes Steuerungsinstrument.

xiii

Band 7: Planen & Optimieren Armin Huerlimann: Businessplan für Beratungsfirma im Bereich der Kommunikati-onstechnologie: „Optimierte Geschäftsprozesse durch den Einsatz moderner Kollabo-rationstechnologien“ Alexander Hust: Ausbau der Kosten- und Leistungsrechnung in einem Industriebetrieb zu einem Führungsinstrument: Erweiterung der starren Planungskostenrechnung zu Vollkosten zur Managementerfolgrechnung

Band 7 widmet sich als dem breiten Themenspektrum von „Planen und Optimieren“ und greift mittels unterschiedlich gelagerter Beiträge wesentliche Faktoren der erfolg-reichen Führung der Unternehmung auf. Der erste Beitrag beschäftigt sich mit der Op-timierung von Geschäftsprozessen durch den Einsatz moderner Kollaborations-Technologien. Im Fokus steht hierbei die optimale Unterstützung des Kerngeschäfts einer Firma durch den Einsatz moderner Kommunikations- und Kollaborationstechno-logien sowie die Umsetzung dieser nötigen Leistungen im Rahmen einer zu gründen-den Beratungsfirma für welche ein fundierter Businessplan erarbeitet wird. Im zweiten Beitrag wird der Ausbau der Kosten- und Leistungsrechnung in einem Industriebetrieb zu einem Führungsinstrument behandelt. Ziel dieses Textes ist die Weiterentwicklung der aktuellen Rechnungswesenlandschaft bei der Lenser Filtration GmbH zu einer Ko-sten- und Leistungsrechnung, die den Anforderungen eines führungsorientierten Ma-nagement Accounting gerecht wird. Hierzu wird zunächst die momentane Rech-nungswesenlandschaft dargestellt und auf ihre Stärken und Schwächen hin untersucht, um darauf aufbauend den Ausbau zu einem Führungsinstrument zu erläutern.

xiv

Band 8: Transfer & Auslagerung Hagen Höhl: Outsourcing und Offshore / Onshore / Nearshore: Warum Outsourcing? Wie werden verlagerungsfähige Leistungen identifiziert?

Thomas Gazlig: Erfolgreicher Technologietransfer durch Relationship-Management: Eine Strategie für die Gesundheitsforschung am Beispiel der Helmholtz-Gemeinschaft

Gerade in Zeiten turbulenter Umbrüche rücken immer häufiger sogenannte „Marke or Buy Entscheidungen“ ins Zentrum des unternehmerischen Radars. Damit einherge-hend spielen eine Konzentration auf Kernkompetenzen, der Aufbau von Know-how bzw. auch der Transfer von Wissen und Technologien eine zunehmend bedeutsame Rolle. Aus diesem Grunde steht der Band 8 ganz im Zeichen des Themenkreises „Transfer und Auslagerung“. Outsourcing beschreibt mit einem Wort eine Vielzahl von solchen Möglichkeiten, die sich im Laufe der letzten Jahre entwickelt haben. Die-se werden im ersten Beitrag aufgegriffen und mit den Begrifflichkeiten Off-, On- und Nearshoring konfrontiert. Nach einer detaillierten Auseinandersetzung mit Möglich-keiten und Grenzen der Identifikation verlagerungsfähiger Leistungen werden sowohl ein Fragekatalog, der sog. Verlagerungs-Check sowie vor Off- bzw. Onshore-Entscheidungen zu überprüfende Kriterien erarbeitet. Der zweite Beitrag soll dazu bei-tragen, Innovationspotenziale an der Schnittstelle von Grundlagenforschung und Wirt-schaft besser auszuschöpfen. Hierbei muss sich der Technologietransfer auf neue An-forderungen einstellen d.h. Transfereinrichtungen sind gefordert sich auf Kernkompe-tenzen fokussieren und gleichzeitig den Wandel von der Technologie- zur Nutzenori-entierung vollziehen. Dabei gewinnt insbesondere die Initiierung und aktive Gestal-tung von Beziehungen zwischen Wissenschaftlern und Unternehmensvertretern als Schlüsselelement erfolgreichen Technologietransfer an Bedeutung. Der Beitrag endet der Vorstellung des sog. „Relationship-Management-Konzepts“ – einem Vorschlag zur praxisrelevanten Umsetzung dieser Erfordernis.

xv

Band 9: Wettbewerb & Marktbearbeitung Simone Bliem: Wettbewerbs- und Marktbearbeitungsstrategie für den E-Participation Markt in Deutschland Wolfgang Blender: Selektive Argumentation von Alleinstellungsmerkmale in Abhän-gigkeit von Kundensegment, Mitbewerbern und Persönlichkeitstypen am Beispiel des Kaba Zeiterfassungsterminals B-web 93 00

Märkte als Orte des Zusammentreffens von Angebot und Nachfrage sowie auch Wett-bewerbsschauplätze sind mit die wesentlichsten Elemente unseres Wirtschaftssystems. Band 9 beschäftigt sich daher mit den Bereichen Wettbewerb und Marktbearbeitung. Der erste Beitrag analysiert Wettbewerbs- und Marktbearbeitungsstrategien für den E-Participation Markt in Deutschland. Mittlerweile ist E-Participation in Deutschland zunehmend Gegenstand von Ausschreibungen der öffentlichen Verwaltung, sei es als ein Teilbereich von E-Government-Projekten im Sinne eines Qualitätsmerkmals oder als ausschließliches E-Participation-Projekt. Nach umfassenden Analyse wird eine Wettbewerbs- und Marktbearbeitungsstrategie für den E-Participation Markt in Deutschland erarbeitet. Innovationen in Produkte und Prozesse sind heute unerlässlich für Unternehmen, die am Markt dauerhaft erfolgreich sein wollen. Der zweite Beitrag beschäftigt sich mit der Generierung und selektiven Argumentation von Alleinstel-lungsmerkmalen. Hat man die Alleinstellungsmerkmale identifiziert, gilt es jeweils ein Concept Board dazu zu erstellen, das die Problemstellung des Kunden beschreibt, die Innovation darstellt, den Kundenutzen umschreibt und ihn belegt, um am Ende einen kurzen Slogan daraus zu formen, der möglichst einprägsam ist.

xvi

Inhaltsverzeichnis der ausgewählten Diplomarbeiten

Combining Quality by Design with a Minimalism Approach to Improve the Value Chain and Profitability of the Pharmaceutical Industry..................................................1

Iris Maria Ziegler

Das Marketinginstrument “Messe” und die Bedeutung einer effektiven Erfolgskon-trolle…………………………….................................................................................119

Eva-Maria Tomic

Entwicklung eines Programms zum Informationsschutz und seiner Implementierung für die Gesellschaften des Bayer-Konzerns in der Volksrepublik China ...................167

Erwin Thom

Beispiele von Diplomarbeiten 2012 (Auszug) ...........................................................233

1

Combining Quality by Design with a Minimalism Approach to Improve the Value Chain and Profitability of the Pharmaceutical Industry Iris Maria Ziegler

2

Table of Contents

List of Figures ................................................................................................................4

List of Tables..................................................................................................................5

List of Abbreviations and Definitions..........................................................................6

1. The Challenges in the Pharmaceutical Industry and Arising Opportunities......9 1.1. More for more, the same for more or less for more – is there still a choice? .........................................................................................................................9 1.2. The dilemma of R&D in the pharmaceutical industry..................................12 1.3. Quality by Design – the authorities’ initiative to improve the science in NDAs and the quality of drug products .................................................................15 1.4. Further guidance and support to facilitate the implementation of QbD.....18 1.5. The current status of submissions and work sharing programs in the USA and Europe.......................................................................................................18 1.6. The changing focus in the attempts to demonstrate the value proposition of QbD fort he pharmaceutical industry ...............................................................19

2. QbD in the Pharmaceutical Industry: a Shift of Paradigms...............................22 2.1. International Conference on Harmonization of Technical Requirements for Registration of Pharmaceuticals for Human Use guidelines aiming to improve the quality of drug products ....................................................................22 2.2. FDA’s continous validation guideline supporting QbD ................................26 2.3. Are Six Sigma, Lean Six Sigma, Design for Six Sigma, TQM and QbD just using the same tools o rare they pursuing similar objectives? .....................26 2.4. So how does QbD differ from these other approaches, if at all? ..................29

3. „Less is Better“ as a Distinctive Competency Providing Value Innovation and a Competitive Advantage ....................................................................................30

3.1. Minimalism Strategy.........................................................................................30 3.2. Objective: Generating a competetive advantage in combining QbD with a „less is better“ approach.......................................................................................31 3.3. Strategies for the roll out of QbD and their advantages and disadvantages............................................................................................................33

4. QbD as a Distinctive Competency Providing a Competetive Advantage and Sustainable Profitability for a Pharmaceutical Organisation.................................34

4.1. Generating core customer value via product quality and price ...................34 4.2. The implications and benefits of QbD for the value chain............................38 4.3. Linking QbD to the St. Galler Model of Integrated Management...............44 4.4. QbD aiming to minimize variability in R&D suces rates..............................45

3

4.5. Combining QbD with a „less is better“ Minimalism approach....................48 4.6. The perspective for the business model and ist competitive advantage für profit growth and a sustainable profitability ........................................................51

5. Elements of QbD in a Drug Application of a Branded Generic – the First Steps at Pharma Example Ltd....................................................................................55

5.1. Establishing QbD as a Design for Six Sigma approach.................................55 5.2. A streamlined, systematic development approach of branded generics......56

5.2.1. Project Target Profile for the development of clarithromycin pellets for administration with the SIP® technology ............................................................... 58 5.2.2. Critical Quality Attributes for Product Score Cards .................................... 59 5.2.3. Prototyping and selection of formulation and process og ClaroSip® taste masked pellets................................................................................................ 60 5.2.4. Control strategy............................................................................................ 62

5.3. The benefits during development and marketing authorisation ..................62 5.4. The lack of integration backfiring during commercial production .............65

6. The Roll Out of QbD at Pharma Example Ltd. – a Stepwise Approach ...........66

6.1. Generating a business case for QbD from candidate nomination onwards 66 6.1.1. The state of quality....................................................................................... 66 6.1.2. Vision and mission....................................................................................... 67 6.1.3. SWOT analysis ............................................................................................ 67 6.1.4. Organisational structure: champion approach and team matrix................... 70 6.1.5. Milestone plan for the roll out ..................................................................... 70 6.1.6. Costs of implementation: It’s not for free but it’s worth it .......................... 72

6.2. Stepwise roll out of a new concept...................................................................73 6.3. Integration of the supply chain into the QbD approach ...............................78 6.4. The long term perspectives for a comprehensive PQS serving both, drug development and design & development of medicinal devices ............................79 6.5. The early benefits for development after implementation of the first steps ...........................................................................................................................81

6.5.1. Shift of development focus from product performance and customer needs ...................................................................................................................... 81 6.5.2. QbD improves quality of drug products and overall project quality ........... 82 6.5.3. Streamlining of project times facilitated by QbD ........................................ 84

7. Investigation on the Roll Out of QbD in the Pharmaceutical Industry and the Pursued Objectives................................................................................................85

7.1. Questionnaire to obtain feedback about the current status, reasons for and benefits out of ObD implementation in the pharmaceutical industry.........86 7.2. Analysis and discussion of the state of the roll out of QbD in the pharmaceutical industry..........................................................................................89

4

7.2.1. For which products and from which phase on has QbD been established? ............................................................................................................ 89 7.2.2. Which functions are the initiators and stakeholders of the QbD roll out?......................................................................................................................... 90 7.2.3. Alignment of QbD with TQM and Six Sigma projects in production? ....... 92 7.2.4. QbD Integrated Supply Chain? .................................................................... 92

7.3. The intentions behind the roll out? .................................................................92 7.3.1. Experiences gathered to date with QbD?..................................................... 94 7.3.2. Can QbD increase profitability and/or sustain profit growth?..................... 96 7.3.3. Experiences gathered to date with QbD?..................................................... 96

7.4. Is there a return on investment (ROI) for QbD.............................................98 7.4.1. Measuring ROI............................................................................................. 98 7.4.2. Why is QbD still not fulfilling ist full potential, producing significant return on investment ............................................................................................ 101

8. Can QbD Foster the Industry’s Search for Better Medicines and a Sustainable Profit Growth? ......................................................................................103

8.1. McKinsey’s business case for QbD................................................................103 8.2. McKinsey’s description of obstacles to the widespread implementation

5 8.3. The future focus of the FDA to promote QbD .............................................105 8.4. Minimalism and a real industry business case as an alternative promotion for QbD ................................................................................................107

9. Appendix: Web Based Questionnaires Posted at www.zoomerang.com .........109

9.1. Questionnaire for invitation to surcey by direct mailing ............................109 9.2. Questionnaire for invitation to surcey on LinkedIn ....................................109 9.3. Invitation to participate in survey started on LinkedIn..............................113

References and Websites...........................................................................................114

List of Figures

Figure 1: The evaluation of desireability of new drug and medical treatments ........... 10

Figure 2: QbD flow chart from ICH Q-IWG Integrated Training Programme of ICH Quality Implementation Working Group.............................................................. 24

Figure 3: Linking quality risk management to other QbD elements and development activities .................................................................................................. 25

Figure 4: Own adaptation of pharmaceutical quality system model from ICH Q10l .............................................................................................................................. 2

of QbD......................................................................................................................10

5

5

Figure 5: Schematic drawing of the buying transaction cycle for prescription drug products; P = patient. HA = national health authority, HS = health care system, HCP = health care provider (physician, hospital,..)...................................................... 36

Figure 6: Linking the implementation of QbD in a pharmaceutical company to the St. Galler Model of Integrated Management .......................................................... 44

Figure 7: Porter's five forces and the role of the marco-environment transcribed to the environment of the pharmaceutical industry ...................................................... 53

Figure 8: ClaroSip® a novel dosage form to improve compliance of the antibacterial treatment of infections in children ........................................................... 59

Figure 9: Risk mapping for ClaroSip®.......................................................................... 60

Figure 10: Multicenter post marketing study, treatment duration: 7 – 10 days regime: Clarithromycin / Siptechnology bid vs. Klacid® forte bid............................... 6

Figure 11: Roll out of QbD at Pharma Example Ltd. - a stepwise approach ............... 7

Figure 12: QbD process at Pharma Example Ltd. ........................................................ 73

Figure 13: Integrated PQS for drug products and medicinal device development - a R&D quality management system ............................................................................. 81

Figure 14: 10 key obstacles to a widespread implementation of QbD according to McKinsey’s report in 2009 Current interaction with companies is not conducive to QbD ........................................................................................................................ 105

Figure 15: Persistent obstacles to widespread implementation of the new paradigm of QbD: current perspectives on opportunities and challenges .................. 106

List of Tables

Table 1: The potential benefit of QbD fort he primary and secondary supply chain activities .............................................................................................................. 43

Table 2: QbD and Minimalism translated to pharmaceutical development ................. 50

Table 3: Correlation between DFSS and QbD ............................................................. 56

Table 4: SWOT analysis fort he roll out strategy of QbD at Pharma Example Ltd. .... 69

Table 5: QbD documents and responsibilities at Pharma Example Ltd. ...................... 77

Table 6: Responses to question 1 of questionnaire: “Which types of drug products does your company develop? (Please, tick all applicable categories)”.......... 87

Table 7: Responses to question 6 of questionnaire: “Which elements or parts of QbD have you established so far? (Please, tick all appropriate answers)“................... 88

Table 8: Responses to question 5 of questionnaire: “At which phase of drug development are you starting to use QbD?” ................................................................. 90

3

1

6

Table 9: Responses to question 4 of questionnaire: “Which function(s) in your company did initiate or facilitate the roll out of QbD? (Please, tick up to 3 options and specify the reason for using a consultant, if you did use external consultants)” ................................................................................................................. 91

Table 10: Responses to question 7 of questionnaire: “Why did your company implement a QbD driven development approach?”...................................................... 93

Table 11: Responses to question 11 of questionnaire: “Please, describe your experience with the QbD driven development approach in relation to your initial expectations (Please, detail your response in the field below)” ................................... 94

Table 12: Responses to question 12 of questionnaire: “Can you measure the actual returns on the investments (in % or $ per year) you had to make (e.g. time & costs for experimental designs, investments in manufacturing technologies, analytical methods & software, or additional efforts to implement QRM and PQS) when having to justify these investments in front of your senior management?” ............................................................................................................ 100

Table 13: Responses to second part of question 12 of questionnaire:“What is in your opinion still missing to achieve a widespread adoption of QbD throughout the pharmaceutical industry?” .................................................................................... 102

List of Abbreviations and Definitions AAPS American Association of Pharmaceutical Scientists

ANDA Abbreviated New Drug Application

BLA Biologic Application

CDER Division of Drug Information

CEO Chief Executive Officer

CMA Critical Material Attribute

CQA Critical Quality Attribute

CPP Critical Process Parameter

CMC Chemistry, Manufacturing & Controls

CGMP Current Good Manufacturing Practice

CTD Common Technical Document

COGS Cost of Goods Sold

CMO Contract Manufacturing Organisation

CRO Contract Research Organisation

CRS Controlled Release Society

7

DOE Design of Experiments

DFSS Design for Six Sigma

EMA European Medicine Agency

EU European Union

FIH First in Human Studies

FDA US Food and Drug Administration

FMEA Failure Mode Effect Analysis

FMECA Failure Mode Effect Criticality Analysis

FTE Full time equivalent

GLP Good Laboratory Praxis

ICH International Conference on Harmonisation of technical requirements for registration of pharmaceuticals for human use

IT Information Technology

ISO International Organisation for Standardisation

IDDOV Identify – Define – Design – Optimise - Verify

JIT Just in Time Inventory

MAA Marketing Authorisation Application

NCE New Chemical Entity

NME New Molecular Entity

NDA New Drug Application

NHS National Health Service

NICE National Institute for Health and Clinical Excellence

OOS Out of specification

PQS Pharmaceutical Quality System

PAT Process Analytical Technology

PPD Product & Process Development

PPE Property, Plant & Equipment

PoC Proof of Concept

QbD Quality by Design

QTPP Quality Target Product Profile

QRM Quality Risk Management

QA Quality Assurance

8

RTRT Real Time Release Testing

ROI Return on Investment

ROIC Return on Invested Capital

R&D Research and Development

SG&A Selling, General & Administrative Expenses

SWOT Strengths, Weaknesses, Opportunities & Threats

TQM Total Quality Management

USA United States of America

VOC Voice of the Customer

9

1. The Challenges in the Pharmaceutical Industry and Arising Opportunities

1.1. More for more, the same for more or less for more – is there still a choice?

Following McCarthy’s four Ps of the marketing mix, i.e. the product, price, place and promotion (also called marketing communication mix) a company pursuing an integrated marketing program needs to decide which pricing strategy it is going to pursue to support the value proposition for its products or services in line with its chosen differentiation and positioning strategy1. When introducing a new product with an improved value proposition for the customer, achieving higher customer satisfaction or even customer delight, a company can either price this product higher, the same or even cheaper than the currently marketed products. While a much more or more for more price will increase the company’s profit most directly and is thus the preferred option for each company, a pricing at the same price (the same for more) or even a lower price (less for more) will obviously be preferred scenarios for the customer as these increase the customer’s value proposition for this product most considerably.

While each company can naturally decide on its own pricing strategy the choice between available options may get restricted in the presence of customers with high bargaining power as described by Porter’s competitive forces.2 In this case a company may have to settle for a “the same for more” or even a “less for more” pricing option3 if it wants to market its product in such a high bargaining power market at all.

This situation has become especially true for the pharmaceutical industry and its choices for the pricing of proprietary prescription drug products on the German market.

Generic drug products have been forced to settle for a lower price based on the drug compound since more than a decade by now and innovator companies have

1 Kotler; Principles of Marketing; p 36: four Ps of marketing

2 Jones; Theory of Strategic Management; p 43: Porter’s Five Forces Model

3 Kotler; Principles of Marketing; p 239: possible value propositions

10

to accept lowering their prices to the same fixed prices when they loose exclusivity as protecting patents expire for either the drug compound or the specific dosage form or formulation. A similar principle is in place also in most other European countries and companies developing proprietary drug products have no other choice than to accept this cut in their sales prices, if they want to continue selling their products at all. Most drug prescriptions are covered by general health insurance systems and these will then only reimburse the agreed fixed price costs for such generic drugs.

In Great Britain NICE has been evaluating the benefit of treatment costs for new drugs linking clinical outcome to cost efficiency and eligibility for reimbursement by the NHS already for some time using an approach outlined by M. D. Rawlins, President of the National Institute for Health and Clinical Excellence during the plenary session of the AAPS Meeting in Washington D.C.

Figure 1: The evaluation of desireability of new drug and medical treatments4

Until the beginning of 2011, companies introducing new drug products under patent protection in Germany still could determine their sales price as they considered appropriate pursuing usually a “more for more” pricing principle in order to improve contribution margins and cover their high development costs.

4 Source: Rawlins; Medicine in 2026; 2011

11

This policy resulted e.g. in an increase of monthly treatment costs for anti cancer drugs from about 2000 US$ per patient in 1999 to 7000 US$ in 2008.5

Obviously this also applied to “me-too” products and other new drug products, which were proprietary but did not really improve treatment of a specific disease as compared to the already existing treatment options. These drug products then generate higher treatment costs as they are sold at a higher price while not providing a real customer surplus. Therefore, the health insurance providers that had to bear these additional costs, as both patients and physicians are traditionally inclined to switch to newer drugs, have objected this policy for some time already due to the significant pressure on the national health systems.

In order to lower expenses and to regain control over steadily increasing demands and decreasing budgets, resulting in huge deficits for the public health insurance providers, the German health legislation has now established a new reimbursement system also for proprietary drugs. The new legislation AMNOG makes it mandatory also for new drug products to demonstrate a substantial benefit in the therapy or an added value versus existing drug products for a treatment or disease to justify a higher price. If this can’t be demonstrated clearly in the submitted dossier the G-BA will fix the price for the new drug product based on existing therapy costs and thus substantially lower than a company might have hoped for.6 Therefore, a pharmaceutical company that wants to market a proprietary new drug product on the German market now has to decide whether to accept this lower, fixed price or rather not to launch the product on the German market at all - despite having obtained regulatory approval.

The question obviously is whether a company can accept this lower fixed price, which will decrease its contribution margins and ROI for the development of this drug product substantially. When development costs and overall COGS remain unchanged such a pricing strategy certainly reduces the company’s profitability. Alternatively, companies may prefer not to launch their new drug products in Germany at all anymore as Böhringer and Lilly decided to do for their joint new

5 Rawlins; Medicine in 2026; 2011

6 Amnog; 2010

12

drug product Trajenta®7or withdraw them from the market again as Novartis did in September 2011, withdrawing its Rasilamlo® from the German market.8

Apart from this “less for more” pricing as enforced by the bargaining power of the buyers, a company might also want to pursue a lower pricing strategy for a new drug product to achieve entry into new markets and to increase its overall market share at an international level. Especially when targeting markets in developing countries or the emerging market countries of China, India, Brazil, etc. it needs to do so with lower prices even for highly innovative new drug products. Neither patients nor health care providers in these countries can afford the new medication at the prices they are sold at in Europe or the USA. Reducing its profit from sales in these countries might be compensated by an increased market share and overall increased sales volumes helping the company to spread fixed production costs and marketing costs over a large production output. It can thus utilise economies of scale9 and at the same time drive down the experience curve faster improving its production efficiency and benefitting from cost savings.10 Though this strategy has worked in the past a company today has to be very careful when selling the same drug product at a lower price in other markets. There is a considerable risk that re-imports of the same drug product from cheaper markets will occur at a reduced price back into the high price markets, which will then significantly harm also the revenues and profits in the high price markets.

1.2. The dilemma of R&D in the pharmaceutical industry

Consistent annual cuts by the health care providers in the budgets for drug reimbursement, imposed fixed prices and maximum treatment costs, large discounts and discounted contracts enforced on the pharmaceutical companies, and the legal obligation of hospitals, physicians and pharmacists to constantly lower expenditure for drugs caused a stagnation of profits and profit growth for

7 Staton Thanks to German pricing Lilly, BI forego Trajenta Launch; 2011

8 Sucker-Sekt; Novartis nimmt Rasilamlo vom Markt; 2012

9 Jones; Theory of Strategic Management; p 44: economies of scale

10 Jones; Theory of Strategic Management; p 111:experience curve

13

the pharmaceutical industry. When the poor growth of the European economy and the international financial crisis hit the pharmaceutical industry lately, profit growth rates dropped to low single digits at many companies, while they had traditionally been used to see profit growth rates in the two digit range.

This coincided with the expiry of many of the patents protecting the companies’ block buster products, which in some cases resulted in dramatic profit losses for the proprietary companies and additionally increased competition from generic competitors. Generic companies compete with proprietary companies gaining advantage from their higher efficiency in the production of these drug products compared to the originator itself.

Additionally most of the big proprietary companies had not been able to maintain their product pipeline at the same level as in the past and therefore could not compensate the losses from expiring patents of block busters by the introduction of new, potential block buster products.

The development of new drug compounds and drug products is an extremely long, expensive and highly regulated process and traditionally prone to high failure rates during the 4 to 8 years it takes to bring one new drug compound onto the market. Out of 100 drug compounds that go into phase I development (first in human studies) only 1 compound actually will obtain approval to be marketed as a new drug product. Drop out rates are even higher at the preclinical stage, when less than 1% of all screened compounds makes it successfully through the preclinical GLP toxicity phase, which is a mandatory requirement before any new drug compound can be investigated in humans.11

Therefore, the number of new drug products that were submitted and obtained regulatory approval has dropped consistently over the last 15 years as the pipelines of most companies got depleted. This drop in the number of submitted NMEs per year was so dramatic that the FDA as the biggest regulatory authority openly expressed its concern about the future shortage of new drugs. While 45 NDAs were submitted in 1996, only 22 were submitted in 2002 and the number

11 Tickell; Rebuilding Pharma’s Contract with Society; p 12-19

14

for 2010 was down again to 23 from a high of 38 in 2005 for all submitted NDAs and BLAs together.12

Development costs for a new drug product are immense and often exceed 1 billion US$13 for a new drug in a chronic indication. The company covers these costs for all of its development projects by the large profits it makes from the few successfully authorised products while these are protected by intellectual property rights and thus free from generic competition and price reductions.

At the same time regulatory bodies in all countries and especially the FDA have increasingly pressed the companies to increase the quality of drug products over the last decades. As a result the requirements of CGMP standards for the production and testing of drug compounds and drug products raised and so did the ever increasing requirements for preclinical and clinical studies to demonstrate the efficacy and safety of new drugs. All of this has considerably increased the costs for the manufacturing of drug products and even more dramatically the time and costs for the development of new drugs. While safe and efficacious drugs are obviously of utmost importance to every society in order to improve the health of its people and at the same time protect them as much as possible from detrimental side effects, this also generates increased costs for the health care systems. Pharmaceutical companies request premium prices for these new drugs that are providing a higher value proposition for the customer, i.e. the patients and the health care providers, in being more efficacious, safer or providing better compliance for the patients in using them safely and conveniently.

Despite the immense development costs and stringent regulatory requirements for the production and quality control of drug products there is however, still a high rate of failure in both, the development of new drugs and even the manufacturing of market supplies for approved drug products. In 2007 the average batch rejection rate in the pharmaceutical industry ranged around 6.7% corresponding to 3s.14 This means that 3.7% of all manufactured batches did not

12 NME applications to CDER (last 15 years); 2011

13 Fuhr; Why quality-by-design should be on the executive team’s agenda; p 195-203

14 Erni; ICH Q8, Q9 and Q10; 2008

15

fulfil the defined quality criteria as they showed either deviations during analytical testing or could not be manufactured at the required process conditions. In other words, a failure rate of just 1% (0.7% corresponds to 4s!) means that there would be 2 unsafe landings every day at London Heathrow or 6 hours of unsafe drinking water every month!15

This visualises the other dilemma of R&D in the pharmaceutical industry quite strikingly – despite the high costs spent during the development, the immense quality systems in place, and the extremely high regulatory burden experienced during development and manufacturing of drug products the outcome still lags behind the standards in other industries. Considering the consistency of quality and the reliability with which these drug products can be manufactured at a commercial scale in routine manufacturing, this reflects the shortcomings during development to adequately investigate the impact of material attributes and process parameters on the relevant attributes of a drug product. While many scientific investigations are carried out most of them fail to provide relevant criteria to ensure consistent quality performance during manufacturing throughout a product’s lifecycle. This results in batch failures or low yields as a consequence of system immanent variability and observed changes in these systems during a product’s lifecycle.

1.3. Quality by Design – the authorities’ initiative to improve the science in NDAs and the quality of drug products

These figures have also alarmed the health authorities and they therefore started several initiatives over the last couple of years to improve the quality of drug products consistently starting at the root cause of the problem. While the focus formerly had been to improve quality during manufacturing (CGMP guidelines, QA systems and quality guidelines for testing, specifications, impurities, etc.) the new paradigm was now to improve the quality by the excellence in the design of new drug products and manufacturing processes. Combining a customer driven development focus, risk based decision making and science based development approaches into a new philosophy aiming to improve the quality of drug development itself is the still fairly new approach of Quality by Design.

15 Erni; ICH Q8, Q9 and Q10; 2008

16

Furthermore, the authorities also hoped to relieve themselves of some of the burden in reviewing NDAs, when they often were missing the relevant science in the provided dossiers to make informed decisions during the approval process. This also prolonged the review times for NDAs, which they had set themselves as a target to shorten considerably in the future.

Therefore, the FDA started its PAT initiative in 2004 with the publication of the Guidance for Industry: “PAT — A Framework for Innovative Pharmaceutical Development, Manufacturing, and Quality Assurance”. This guidance wants to achieve a shift of paradigms in the development of new drug products and promotes to “design and develop well understood processes that will consistently ensure a predefined quality at the end of the manufacturing process”. The guidance also outlines in much detail different tools to achieve this objective, focusing on online and inline analytical measurement methods during manufacturing as process analyzers. As an incentive to adopt the new paradigm, the authority offeres close collaboration with the applicant and support in problem solving during development and submission of new drug products under the PAT approach.16

Unfortunately, the concept was misinterpreted by most of the innovators and early adopters of this new concept - companies that started early to embrace PAT technologies. Generating continuously analytical data already during manufacturing, they hoped to relieve themselves of the burden of tedious end control testing of batches as traditionally required in the pharmaceutical industry. As most of the PAT analyzers are rather expensive to implement and validate. Mostly the big pharmaceutical companies started adopting the new tools first. Smaller companies realised that they had neither the financial means nor the resources of people and skills to implement these tools. Additionally the perceived benefits and regulatory incentives were too small to achieve wide spread acceptance of the new concept and its associated costs during development and manufacturing. Therefore, the adoption level remained quite low throughout the industry and even the early adopters failed to perceive the full intention of the concept, i.e. to implement a different approach to the development of new drug products.

16 FDA; Guidance for Industry: PAT; 2004

17

In order to specify the intention of the new paradigm more clearly the FDA then published a draft annex (R1) to the ICH Q8 guideline (Pharmaceutical Development) in 2008 to provide further clarifications on the requirements as to the pharmaceutical development part of a submission. “In addition, this annex describes the principles of quality by design (QbD). The annex is not intended to establish new standards; however, it shows how concepts and tools (e.g., design space) outlined in the parent Q8 document could be put into practice by the applicant for all dosage forms. Where a company chooses to apply quality by design and quality risk management (ICH Q9, Quality Risk Management), linked to an appropriate pharmaceutical quality system, then opportunities arise to enhance science- and risk-based regulatory approaches (see ICH Q10, Pharmaceutical Quality Systems).”17

In August 2009 the second revision of this annex, ICH Q8(R2), which had been 18

prepared by the ICH Working Group, was recommended for adoption to the regulatory bodies of the European Union, Japan and USA. This guideline describes the contents of the pharmaceutical development report for a NDA in part I and in its part II how the key elements of QbD should be applied during such development and then be described in the module 3 of the dossier (CMC part of the CTD for a NDA). The key elements of a QbD driven development are the Quality Target Product Profile, Critical Quality Attributes, the risk assessment linking material attributes and Critical Process Parameters to drug product Critical Quality Attributes, the Design Space, the Control Strategy, Product Life Cycle Management and Continual Improvement.

It also emphasises that a QbD driven development is a holistic approach, which always needs to be undertaken in combination with the principles of Quality Risk Management as described in ICH Q9 and Pharmaceutical Quality Management as described in ICH Q10. Therefore, QbD can also be described as a new paradigm for a systematic, risk based and science driven development approach for drug products, supported by the triangle of ICH Q8(R2), ICH Q9 and ICH Q10.

17 ICH Q8(R1); 2008

18 ICH Q8(R2); 2009

18

In May 2011 the draft of ICH Q11 also extended this approach to the development of the drug compound (for both, small chemical molecules and biopharmaceutical molecules) itself thereby transferring the new principles to all CMC activities and not just the drug product.

1.4. Further guidance and support to facilitate the implementation of QbD

Further guidance has also been provided in June 2011 by the POINTS TO CONSIDER,19 an ICH-Endorsed Guide for ICH Q8/Q9/Q10 for topics lacking clear interpretation. The ICH Working Group generated training materials and a comprehensive case study (for NCE drug compound and drug product) to help companies to understand the principles of QbD and how to implement these. It also outlined the interrelationship of Q8, Q9 & Q10 throughout the lifecycle and generated key messages on four topics: Design Space, Control Strategy, Pharmaceutical Quality System and Quality Risk Management.

1.5. The current status of submissions and work sharing programs in the USA and Europe

FDA started its CMC Pilot Program in July 2005 offering participating firms an opportunity to submit/share QbD elements in CMC sections of regulatory submissions. Out of the target number of 9 original and 2(3) supplemental NDAs were accepted, and 11 are by now approved (1 was withdrawn for non-CMC reasons). Since then the number of QbD containing applications of new drugs has increased over the past 6 years, according to FDA communication during a workshop with EMA and ICH in July 2011, with approximately 6 to 9 QbD applications per year since 2008 cumulating in a total number of almost 50 NDAs that included at least some level of QbD.20

In Europe the EMA has received 18 (4 incl. RTRT) initial MAAs for chemical entities and 2 for biologicals by 2011, but none for a generic drug application.

In order to increase assessors’ awareness using actual applications and to ensure a consistent implementation of ICH Q8-10 concepts into the evaluation process

19 ICH; Points to Consider ICH Endorsed Guide for Q8/Q9/Q10; 2011

20 Miksinski; FDA Perspective; 2011

19

in the EU and the USA, the EMA and FDA have now started a pilot for parallel assessment of QbD applications (NCE products only). 21

1.6. The changing focus in the attempts to demonstrate the value proposition of QbD fort he pharmaceutical industry

Because of the need to generate a positive value proposition for the pharmaceutical industry to obtain acceptance for the resources and costs associated with a roll out of QbD many presentations and publications have tried to achieve exactly this objective over the last 5-6 years.

At the beginning the authorities tried to promote QbD focusing on regulatory flexibility as an incentive (e.g. Nasar Moheb from CDER, FDA).

Thus risk-based regulatory decisions (reviews and inspections), manufacturing process improvements, within the approved design space described in the dossier, without further regulatory review, reduction of post-approval submissions, real-time quality control, leading to a reduction of end-product release testing were cited as potential benefits.22

However, as the experiences gained during filing of applications as part of the CMC Pilot Program demonstrated this flexibility was still rather limited. Furthermore, the lack of harmonisation between Europe and the USA and even within the FDA itself failed to live up to the expectations of the industry.

During 2008 and 2009, the FDA’s Office of Pharmaceutical Sciences received 99 initial applications that it considers “QbD related”, i.e. around 10 percent of the 980 total applications across new drugs, biologics and generics.23 Even though this demonstrates an increasing trend to adopt QbD or at least some of its principles it also shows that widespread acceptance has not been achieved despite the 5 years that had passed since its introduction.

Since then, the focus for the returns from a QbD driven development approach shifted more towards economic benefits trying to emphasise on the advantages

21 Koiakiniti E.; European Union (EU) Perspective; 2011

22 Nasr; Implementation of Q8 – FDA perspective; 2006

23 Koiakiniti E.; Regulatory Assessment of Applications Containing QbD; 2011

20

perceived in CMC activities, manufacturing of drug products, and for a product’s lifecycle.

In 2009 T. Fuhr from McKinsey published a strategy discussing the benefits of QbD as substantial cost savings for CMC activities (active ingredient manufacturing, formulation and analytical method development, regulatory review and approval, validation and preparation for commercial manufacture) during development, which “account for 15 to 30% of overall R&D expenditures.” Translating this to the published development costs of 1.2 billion $ per NDA this can be summed up to approximately 180 – 360 million $ alone for each new drug product on the market – not even considering the number of candidates that failed to make it to the market.24

Fuhr also claims that optimised practises in this area “would reduce COGS by 10 to 20%, which could produce $15 billion to $25 billion of annual savings on the industry’s $145 billion to $166 billion COGS. In addition to value gained through operational efficiency, companies can find value in reducing compliance remediation costs and improving product development-enabled sales, such as novel dosage forms or line extensions.” Improved CMC activities as directed by QbD can in his opinion also “increase revenue by ensuring smooth scale-up and product launch, and make it easier for companies to create differentiated products.”25

G. Migliaccio, SVP of Global Supply at Pfizer reported during a FDA meeting on QbD in July 2011 that “no single pharmaceutical company can show comprehensive data on its impact. Nevertheless, trends can be seen.” In his opinion “it will take a few more years to have a full business case for QbD, but that case will eventually emerge, showing the value of QbD.” And without giving any real figures he pointed in the direction of the essential question that so far awaits an answer to really push QbD forward, when stating “the carrot, however, is lower ROI. Although that figure depends on inventories and other specifics, we’ve seen examples where ROI is less than 12 months.26



26 Migliaccio; The Impact of Quality by Design; 2011

21

Even though this outlook definitely sounds encouraging, the lack of real figures behind the statement makes it still very difficult for most companies to evaluate the potential cost – benefit ratio of QbD for their own business.

In trying to generate measurable metrics the benefits of QbD were also tried to link to the total “Costs of Quality” calculated as “Cost of Conformance + Cost of Non-Conformance” to demonstrate the obtainable benefits.27 However, this fails to realise that QbD goes far beyond compliance as represented by CGMP and QA systems. The objective for QbD can not be reduced to issues only dealing with the manufacturing and marketing of drug products but needs to address the very start of the value chain of a proprietary pharmaceutical company, its R&D function.

This is also very essential for generic drug companies, whose most important objective has been and will be winning the race against its competitors in maximising its market share and profits by being the first to file. “If the rate of QbD adoption is going to increase in the marketplace, the emphasis behind QbD must evolve to a business proposition…. To be successful QbD must facilitate a generic product development organization whose primary objective is to be first to file. Many R&D organizations within the generics industry are measured by the timing and number of ANDAs filed, not the quality of the ANDA”.28 This statement by Bikash Chatterjee, President and CTO, Pharmatech Associates focuses on the very core of the limited adoption of QbD so far: most companies are still not seeing the benefits, but consider it to be another increase of the burdens by the regulatory bodies in favour of big pharmaceutical industries, that can afford increasing expenditures for quality without a tangible payback.

27 Guido-Redden; The Holy Grail of The Modern Quality System; 2011

28 Chatterjee ; Making Cents: QbD Must Shift Its Focus;.2011

22

2. QbD in the Pharmaceutical Industry: a Shift of Paradigms

2.1. International Conference on Harmonization of Technical Requirements for Registration of Pharmaceuticals for Human Use guidelines aiming to improve the quality of drug products

In combination the guidelines ICH Q8(R2), ICH Q9 and ICH Q10 introduce a shift of paradigms in how to develop drug products in the pharmaceutical industry. This means breaking with the traditional approach that defined quality mainly as CGMP compliance during manufacturing and testing of drug products under the surveillance of a QA system in conformance with specified acceptance criteria, as approved in the marketing authorisation of the drug product.

The new paradigm emphasizes a different perspective of quality and how it can be ensured consistently throughout a product’s lifecycle:29

Quality must be mainly built in and it will not only improve by additional testing and inspection

Better utilization of modern science throughout product lifecycle

QRM is a key enabler throughout product lifecycle

Robust PQS, with appropriate knowledge management, assures quality throughout product lifecycle

An integrated approach to development, manufacturing and quality for both industry and regulators

ICH Q8(R2) describes the elements of the pharmaceutical development part of the drug product in the dossier and all contents that are required in this section for filing an application for marketing authorisation. Furthermore the guideline defines and explains how to use and apply the elements of QbD to the pharmaceutical development and how and where to include these in the CTD.30

ICH Q9 describes the overall risk management process of the Quality Risk Management (QRM) and its main steps of risk assessment, risk control, risk

29 Robert; ICH Q-IWG Integrated Training Programme; slide 5

30 ICH Q8(R2); 2009

23

communication and risk review. It explains how quality risk management should be integrated into industry and regulatory operations as part of a company’s pharmaceutical quality system and summarises the methodology of risk management to support a scientific and practical approach to decision-making. It also cites methods to accomplish the quality risk management process based on current knowledge assessing the probability, severity or criticality and detectability of each risk.31

ICH Q10 aims to complement regional CGMP requirements, ISO standards and ICHQ7 to achieve product realisation, maintain a state of control and facilitate continual improvement (throughout the lifecycle from pharmaceutical development, technology transfer, commercial manufacturing to product discontinuation). It suggests a quality manual emphasising overall management responsibility to ensure an effective pharmaceutical quality system is in place to achieve the quality objectives. The roles, responsibilities, and authorities need to be defined, communicated and implemented throughout the company. A PQS also covers the management of outsourced activities and purchased materials and the management of change in product ownership. Knowledge Management and Quality Risk Management are the enablers for an effective and successful implementation of ICHQ10. Continual Improvement of process performance and product quality is then achieved through the implementation of these PQS elements.32

The following three figures outline the key elements of a QbD driven development and how the three aligned ICH guidelines should be used throughout all phases of drug development, starting at the definition of the Target Product Profile, throughout drug product development, process development, scale-up of processes, and continuing through transfer into commercial scale manufacturing and process validation - thus carrying on throughout the complete lifecycle of a product until its final discontinuation. The main shift of paradigms as pursued by a QbD driven development could therefore be summarised as a customer driven approach focussing on criticality and science as the foundations

31 ICH Q9; 2006

32 ICH Q10; 2009

24

of all development activities. These are enabled by continuous risk assessment, knowledge management and continual improvement, combined into a reciprocating cycle throughout a product’s lifetime.

Figure 2: QbD flow chart from ICH Q-IWG Integrated Training Programme of ICH Quality Implementation Working Group33

33 Source: ICH Q-IWG Integrated Training Programme; 2010; slide 7 (slightly adapted)

25

Figure 3: Linking quality risk management to other QbD elements and development activities34

34 Source: Nasr ; Implementation of Quality by Design (QbD); 2011

Figure 4: Own adaptation of pharmaceutical quality system model from ICH Q10l35

26

2.2. FDA’s continous validation guideline supporting QbD

This guidance aligns process validation activities with a product lifecycle concept and with existing F.atDA guidance, including the International Conference on Harmonisation Guidance for industry, Q8(R2) Pharmaceutical Development, Q9 Quality Risk Management, and Q10 Pharmaceutical Quality System.

The objective of this new guidance is to understand the sources of variation, detect the presence and degree of variation, understand the impact of variation on the process and ultimately on product attributes. The variation should be then controlled in a manner commensurate with the risk it represents to the process and product.36

The validation approach is thus divided into the 3 phases of process design (includes building and capturing process knowhow and understanding), process qualification (includes the process performance qualification, protocol, protocol execution and report) and continued process verification. This last phase of continuous verification is completely new to the industry. This requires a continual assurance that the process remains in a state of control, while formerly execution and reporting of usually three validation batches as a one time event was considered sufficient to demonstrate process qualification. Therefore, now systems for detecting unplanned departures from the process as designed are essential to accomplish this goal throughout a product’s lifetime cycle.

2.3. Are Six Sigma, Lean Six Sigma, Design for Six Sigma, TQM and QbD just using the same tools o rare they pursuing similar objectives?

Trying to define whether and how these approaches actually differ from each other is anything but straightforward as all of them are indeed very much interconnected and for sure all are using the same set of tools to achieve their objectives, i.e. Voice of the Customer, Kano Model, Pugh Matrix for Quality

35 Source: ICH Q10; 2009 (slightly adapted)

36 Guidance for Industry, Process Validation – General Principles and Practices; 2011

27

Function Deployment, TRIZ, House of Quality, FMEA, Function simulation, 37

Monte Carlo Simulation, Finite elements methodology, Capability prediction, DOE, Score Cards,….

The Six Sigma initiatives also pursue quite similar objectives in their attempt to improve quality by reducing variation and increasing robustness in production (Six Sigma), or to improve innovation to develop better products faster in R&D (Design for Six Sigma) and by applying Lean Six Sigma focusing only on the essentials, eliminating steps which are considered unimportant. Also the methodology used for all approaches is quite similar requiring a systematic, stepwise procedure: Define - Measure – Analyse – Improve – Control and this may require several cyclic repetitions. Also depending whether the focus is improvement, problem solving, or a new development slight alterations and additional steps may be needed. As such a Design for Six Sigma approach for a new product according to IDDOV involves.38

Identification of the needs of the customer (VOC) and how these can be targeted with the product (Identify)

Specification of the specific product requirements to ensure the product targets are met (Define)

Definition and evaluation of possible solutions and how these will meet the product specification and at which quality level and efficiency the designed processes will achieve to do so (Design)

Testing the designed options and optimising these until all requirements are met consistently at the desired quality and efficiency (Optimise)

Assuring the robustness of the designed product and process by establishing suitable controls to ensure future compliance with the defined quality criteria or efficiency ratios (Verify)

Total Quality Management was introduced by Toyota in the 1960s and has since then been adapted by many other companies and industries. It describes the

37 Genrich; Erfinden - Wege zur Lösung technischer Probleme;1986

38 Ingenieurbüro Roden; Design for Six Sigma; slide 16

28

alignment of all functions and all value chain activities within an organisation to build or improve a distinctive competency in the way a company develops, sources, manufactures, distributes, markets and services its products always focusing on superior quality as to both, excellence and reliability. This presents a holistic approach involving all organisational functions, from R&D to logistics, from information management systems to production, and from supply chain functions to marketing & sales (customer service), management, controlling, human resources, and others. It also needs to be integrated into the organisational structure at the company’s normative, strategic and operational level, supported by the corporate vision and culture, the strategic decisions and operational management activities. Therefore, TQM must include management commitment and accountability, participation and training of employees, continuous learning, innovation and improvement systems, partnership management (includes suppliers, distributors, after sales service, CROs,…), customer focus and a focus on optimisation.

The tools such as flexible manufacturing units, Six Sigma approaches, or JIT inventories to achieve TQM need to be integrated into the structure and processes of the organisation and supported by both upper management and individual employees. As such TQM is more a high level philosophy rather than an operational tool itself although it is strongly connected and interdependent with these tools, e.g. JIT and continuous process improvement.39

Only then can be achieved what Toyota said, “Let’s get the product right, then let’s get the quality of the product right, and then when we’ve got the quality of the product right, we’ll find ways to improve the processes used to develop and make the product more effectively and efficiently.” 40

But even Toyota has experienced the very challenges of maintaining an integrated TQM sustainable over prolonged time periods. As summarised by Robert Spector “there has been a lot of speculation as to causes, with all of the following being mentioned: Managers have been job hopping, engineers not paying attention to basics, top executives too focused on next deal rather than

39 Jones; Theory of Strategic Management; p 125-126: TQM

40 Shanley; Pharmaceutical Quality and Lessons from Toyota; 2011

29

process excellence. Toyota may have lost its discipline by focusing single minded on expanding market share and becoming the number one car manufacturer in the world.”41

2.4. So how does QbD differ from these other approaches, if at all?

It really does not differ very much from all of these other than simply combining all of them into a real shift of paradigms as how to develop and manufacture quality drug products in the pharmaceutical industry.

The only major difference is really that it sets up a holistic philosophy very much as claimed by the dimensions of integrated management of the St. Galler Management approach42 formally embedded into all hierarchical and organisational levels of an organisation. Therefore, rather than being simply Design for Six Sigma transferred to the pharmaceutical industry as suggested by ICH Q8 and the tool kit used for a science driven development, it requires embedding into the whole organisation supported by the PQS of ICH10 and the QRM of ICH Q9. QbD does link the whole value chain similar to TQM but requires an overhead structure of a PQS and further requirements for processes as described in the FDA’s validation guideline. There is even a further level of integration to consider, as QbD promotes the integration between the pharmaceutical industry and the regulatory authorities, who are strictly speaking also the company’s customers. QbD attempts to integrate the regulatory review and approval of new drugs by the authorities (FDA, EMA) with the integrated QbD approach of the company and as such integrates the approval of new drugs to QbD specific aspects ranging from clinically relevant specifications (e.g. bio-relevant specification limits for dissolution testing) to risk based decisions for the submission of variations (e.g. changes of the manufacturing process within the Design Space) and even risk based pre-approval inspections based on a better understanding of the process by the inspector.43

41 Shanley; Tunnell’s Robert Spector with Lessons for Pharma from Toyota; 2011

42 Bleicher K.; Das Konzept Integriertes Management; p 85-98

43 Nasr; Implementation of Quality by Design (QbD); 2011

30

3. „Less is Better“ as a Distinctive Competency Providing Value Innovation and a Competitive Advantage 3.1. Minimalism Strategy

In a white paper on Minimalism R. Srinath defines it as a methodology for eliminating disruptions: “The Minimalist manufacturing architecture embraces the entire spectrum of manufacturing, innovation, practice, and technique in such a way as to minimize not only information overlap, but also individual information requirements. It begins by redefining what have traditionally been viewed as manufacturing’s problems—high rework and reject rates, low throughput and first pass yield, extensive work-in-process, excessive inventory—as symptomatic of, or consequent to, a single problem—disruptions.”44

The key enablers for this were defined by R. Jaikumar in his minimalistic architecture of manufacturing. “Statistical process control, numerical control, computer-aided design and manufacturing, computer-integrated and just-in-time manufacturing, process reengineering, and total quality management – all operationalise information towards the end of making a manufacturing process more adaptable, precise, stable, or versatile.” He also emphasises, that “control mechanisms should be the minimum needed to preserve stability and ensure precision”.45

This concept clearly targets the manufacturing process and how to improve it directly at the work floor and is thus exclusively concerned with disruptions that are defined as changes in system variables (instantaneous state changes, drifts, or periodic effects).46 However, the basic principles of a minimalism strategy might also be applicable for R&D in order to generate a competitive advantage for the value chain activity by providing more reliable innovation outcome. Especially, the “experimental lot principles”47 appear to be also very valid during product innovation and development in R&D, as these “E-lots” focus on collecting only relevant data, understanding the difference between real problems and statistical

44 Srinath; White Paper on Minimalism; 2011

45 Jaikumar; When More is Less: A Minimalist Architecture for Manufacturing; p 433-441

46 Srinath; White Paper on Minimalism; 2011

47 Jaikumar; When More is Less: A Minimalist Architecture for Manufacturing; p 433-441

31

noise, and justification of exceeding the edge of failure in some cases to foster learning and systematic understanding.

As R. Srinath says, “today, we are in the era of knowledge-based competition. We must increase our knowledge about our current process in order to make them more stable, more robust. The iterative approach to be followed leads to a positive spiral of: stabilizing the process, reducing the need for human interventions, focusing on problems (through management by exception), increasing the knowledge about the process.”48

This is especially true for R&D and the development of new products where the summary statements of Minimalism seem to be fitting perfectly. Minimalism generates a real value proposition by building “sustainable Knowledge Management Processes” to achieve “continuous improvement with reduced capital expenditures.” and release “hidden capacities by synchronizing processes to the bottleneck requirements.”

R. Srinath also points out that eventually solving the problem and not just fixing it improve throughput and quality. Using a Minimalism approach this can be achieved more efficiently by “focussing on disruptions and stopping them from propagating”49

3.2. Objective: Generating a competetive advantage in combining QbD with a „less is better“ approach

Such a transfer of Minimalism to R&D might also be applicable to generate a competitive advantage for R&D in the pharmaceutical industry. If successful a QbD driven approach could then be set up without an increase in development costs, benefiting from both principles – the prevention of disruptions, i.e. the interruption of the flow of development, and the improvement of quality for the customer at the same time. This could then also be summarised as „right first time“!

The objective of this thesis is thus to outline the opportunities arising out of a combination of both principles, Quality by Design and Minimalism, and how

48 Srinath; Basic Philosophy of Minimalism; 2011; slide 45

49 Srinath; Value Proposition of Minimalism; 2011; slides 49-50

32

these together could be used to improve success rates and timelines during drug product development, thereby addressing one of the biggest dilemmas of R&D - at least at the level of CMC activities.

Eliminating disruption during R&D and manufacturing need to be combined with an improved excellence in the quality of drug products and their ability to generate a superior value proposition for the customer (patient and health care provider). Together, Minimalism and QbD, can achieve „doing the right things right and at the right time“ during drug development:

to achieve higher success rates for new drugs

to shorten development timelines

to reduce costs, both during development and COGS for manufacturing

to obtain products which generate customer delight and a real surplus in the value proposition

This then results in more, new, and better drug products on the market at lower costs and ideally allows a company to sustain profitability even with a less for more pricing strategy and to maintain profit growth by this competitive advantage of superior value innovation in R&D and manufacturing.

Improved quality means „right first time“ during development, shorter development, reliable launch and supply planning, more flexibility in production, less OOS, less waste = reduced costs and improved time to market

Productivity of the company increases as number/speed of NDA approvals increase

Better quality (safety, efficacy, compliance) for the patient and reduced costs for health care systems lead to customer delight and allow company to increase market share

Thus QbD provides a competitive advantage and increases a company’s profitability helping it to move or stay at the value creation frontier

Both Minimalism and QbD will mainly target the CMC activities of drug development focussing on development, manufacturing and testing of drug

33

compounds and drug products and can therefore only address one part of the overall problem in the development of new and better drugs. Yet, designing drug products with the patient in mind, ensuring that these will consistently provide the same efficacy, safety and compliance throughout their lifecycle and at the same time focussing on they key activities that enable this development to be as fast and straight forward as possible will also positively influence the overall success rates of new drug products.

How this objective can be approached in real projects will be discussed in two case studies of a QbD driven development at different levels of integration and implementation. The analysis of a questionnaire on the current view on QbD in the third quarter of 2011 and how these findings compare to the findings of an FDA report from 2009 will then provide an outlook as to the current challenges and upcoming opportunities.

3.3. Strategies for the roll out of QbD and their advantages and disadvantages

In principle there are four different strategies that may be applied to implement a QbD driven development in a company.

1. Complete roll out of an integrated QbD approach will definitely achieve the biggest effect and enable a company to make full use of the associated benefits. However, it will also be the most complicated, costly and capacity intensive approach that so far has been pursued mostly by big companies only.

2. Step wise but completely integrated roll out of QbD starts setting up the various elements of QbD one after the other over a longer time period. Starting with the most straight forward elements such as QTPP and risk assessment this allows a company to limit costs and resources at the beginning and to utilise learning effects for the implementation of the next steps. However, it will also take longer to see the full benefits and it may be difficult to maintain contribution of all stakeholders especially when benefits are not visible quickly.

3. Implementation of individual QbD elements, such as risk analysis or DOE as sole elements without the intention to pursue full roll out of QbD, is a

34

straight forward way to achieve benefits from these elements that can be perceived quickly at relatively low costs. However, isolated tools can not achieve the desired improvement in the long run especially when they are not integrated into the architecture of the organisation.

4. Starting with a pilot project to assess the potential benefits and challenges of QbD can be established as a model without disrupting the normal processes, thereby establishing a safe learning space. However, costs and resources needed to do so are considerable, while potential benefits remain isolated to one project, which also provide a limited overall benefit.

The presented case studies are going to describe two different approaches, based on scenario II and III.

4. QbD as a Distinctive Competency Providing a Competetive Advantage and Sustainable Profitability for a Pharmaceutical Organisation 4.1. Generating core customer value via product quality and price

The product as part of the four Ps of the marketing mix is the most direct one to generate the core customer value and is build of two parts. The actual product is differentiated by its brand name, quality level, packaging, design and features, and the augmented product comprising delivery, product support, warranty and after-sale service.50 As such product quality can be distinguished either as the excellence it provides in its features, design, packaging or handling for the customer or the reliability at which the proposed value proposition for the customer can be provided.51

While the prescription drug market strictly speaking is a business to business market as drug products are sold to pharmacies, physicians and hospitals, who are in most cases making the actual buying decisions (even though they are not necessarily delivered to or paid for by these customers).The final customer of drugs being the patient, will be most directly affected by the product’s value proposition, by product innovation, and by the product quality.

50 Kotler; Principles of Marketing; p 250: Three levels of product

51 Jones; Theory of Strategic Management; p 86-87: quality as excellence and reliability

35

The regulatory authorities of each country have been given the mandate to protect public health and patients from inefficacious and unsafe drug products and do so by evaluating the applications from pharmaceutical companies for marketing authorisation of their new products (NDA or MAA), based on the data provided in the submission documents on the efficacy, safety and quality of each drug product and by performing routine inspections of the manufacturing facilities. They thus represent a powerful stakeholder or gatekeeper for the product’s entry to the market and continuation on the market.

A further complication in this customer relationship exists in the common practice that in most countries drugs are actually paid for neither by the customers making the buying decision, nor the patients themselves but either by a public health care system or by health care insurance providers, that either directly pay or reimburse the drug expenditures of their members. As these represent powerful buyers deciding on which drugs to ay for or not they also do have significant impact on a pharmaceutical company’s freedom on pricing options as discussed in Chapter 1.1.

36

Figure 5: Schematic drawing of the buying transaction cycle for prescription drug products; P = patient. HA = national health authority, HS = health care system, HCP = health care provider (physician, hospital,..)52

Therefore the perceived value proposition of the product, i.e. the drug compound in its specific application form, its dosage form and its packaging will be different for each of these different customers, based on their role in the buying transaction and their use of the product.

National health authorities: seek excellence of marketed drug products for the sake of patients as to efficacy and safety and require high quality of conformance and consistency

52 Source: author

37

Health care systems: seek maximisation of the perceived value at the lowest possible price position for a specific product as compared to alternative treatment options (the same for more or less for more pricing)

Physicians, hospitals, (pharmacies),..: seek efficacious and safe treatment for their patients at reduced resources to do so; thereby reducing their own costs for the provided service or increasing their efficiency in doing so.

Patients: seek product excellence, i.e. efficacious, safe drugs that are convenient, easy to use, and allow them to maximise quality of life

While authorities and patients are mostly concerned about the quality as to efficacy, safety, design, features and handling of the product, health care providers and health care systems are much more interested in the relative quality of these products compared to the pricing position and thus the cost efficiency of the drug product. While QbD was rolled out by the authorities to increase their value proposition of new drugs and to foster increased value for patients, the different needs and expectations for the value proposition of a drug product from the other members of this buyer circle also need to be considered when evaluating the competitive advantage QbD can generate via superior product quality. A. Selen from the FDA summarised the desired quality with focus on the patient at a conference as53

“Product: designed to meet intended use and consistently delivers the desired/intended dose”

53 Selen; QbD and IVIVC/R: Ensuring Product Quality and Patient Benefit; 2008; slide 6

38

“Manufacturing Process: designed to consistently meet product critical quality attributes and suitable for continuous monitoring and updates, and allows for consistent quality over time (life cycle)”

“Understanding the Main Sources of Variability: due to starting materials and process, due to methodology and assumptions, due to product-patient interface and the patient

4.2. The implications and benefits of QbD for the value chain

The resources and capabilities of the value chain functions are of strategic importance for the success of a company moving or remaining at the value creation frontier. Therefore, the primary value chain activities of R&D, Production, Marketing & Sales and Customer Services and supporting activities of a company’s infrastructure (information systems, human resources, material management,..), need to be optimised in line with the pursued strategy.

Implementing QbD will have implications on all value chain activities and in return, when fully implemented, all value chain functions will eventually benefit from it realising improved product utility and/or lower costs to build a competitive advantage.

Value chain

activities

Drivers for increased utility and

lower costs54

Contribution to QbD Potential benefits resulting from QbD

approach

R&D utility superior value proposition via product excellence and reliability

costs increased

Process owner and main driver is CMC part of R&D

Bears majority of costs for QbD especially during early phases with high attrition rates (increased R&D expenditure and fixed capital for hardware & software tools)

Improved drug products with superior efficacy, safety and compliance

More reliable planning of deliverables (e.g. for clinical supplies, transfer to operations)

More predictable

54 Jones; Theory of Strategic Management; p 81-84: the value chain activities

39

Value chain

activities


lower costs54


approach

efficiency for production of products and development of new products.

Defines QTPP, CQAs, CMAs, CPPs, Design Space and initial Control Strategy

timelines and success rates during development phases (mainly for CMC activities, but also GLP toxicity and clinical outcome)

More capable processes for transfer to production

Design Space supports continual improvement and regulatory flexibility

Production costs increased efficiency in production

utility consistently producing reliable quality

Participates in QTPP, risk assessment and Control Strategy

Hand shake with R&D at transfer, i.e. = process owner thereafter

Uses Design Space

Applies Knowledge Management, Continual Improvement, Continuous Process Verification

Higher yields, less OOS or batch rejections

Opportunity to increase process capability and riding down the experience curve faster

Higher inventory turnover due to improved planning reliability

Improved contribution margin

Reliable product supply for marketing

Marketing & Sales

utility higher value proposition

“Voice of the customer” in contributing to QTPP, CQAs and risk assessments

Part of Knowledge Management and Continual Improvement during product

Increased customer satisfaction or even delight by higher value proposition for all customers (patients, health care providers, health authorities and health care systems)

More pricing options

40

Value chain

activities


lower costs54


approach

lifecycle (more for much more applicable if patient benefits significantly from the new drug product)

Increased customer equity

Customer services

utility higher value proposition for all customers

costs less recalls, less filing of variations, and complaints; increased flexibility

Regulatory Affairs and Quality Assurance act as customer service units

Continuous participation and involvement in QbD activities throughout product lifecycle

Implementation and maintenance of PQS and QRM as enablers for QbD

Major stakes in validation verification and Continual Improvement

QA has oversight over quality of development

Regulatory affairs is interface to regulatory flexibility

Increased customer satisfaction or even delight by higher value proposition for health authorities and health care providers

Increased efficiency for production by obtained regulatory flexibility (Design Space)

Lower costs for testing (RTRT) and release of drug products

Human resources

costs improved employee productivity

Incentives to promote adoption of and contribution to QbD

Provide relevant

Lower costs for QbD, development and production through improved efficiency of people

Sustainability of

41

Value chain

activities


lower costs54


approach

people skill sets achievements through motivation and workforce satisfaction

Information systems

utility costs improved efficiency and effectiveness of other value chain activities

IT systems integrating multitude of isolated systems into corporate structure; this facilitates risk assessment and enables superior Knowledge Management and Continual Improvement

Integration of suppliers and contract manufacturing partners into QbD approach

Smooth transfer between stakeholders

Improved data acquisition and evaluation throughout lifecycle

Extraction of relevant data rather than multitude of information (enabler for Minimalism approach)

Materials manage-ment (logistics)

costs increased efficiency

QbD affects entire supply chain from sourcing of raw materials, manufacturing of intermediates and final products, testing and release to distribution of products to all customers

Ensuring CQAs and integration of information throughout supply chain into Knowledge Management and Continual Improvement

Lower COGS through sourcing and distribution of materials in compliance with QRM and Design Space flexibility

Increased material turnover and resulting capital turnover rates

Benefitting from increased efficiency via applicability of JIT

42

Value chain

activities


lower costs54


approach

Supplier and partner manage-ment


They need to be fully integrated into the QbD approach

Harmonised QbD approach and tools at supplier level and all outsourcing partners are ideal

Joint QRM and risk assessments during development and throughout product lifecycle are essential

Suppliers’ CQAs for the raw materials translate into material attributes for the drug product’s CQAs

Reduced costs from raw materials or batch rejections help to improve contribution margin

Improved efficiency from reliable planning for supply and use of JIT approach

Superior value proposition from excellence can be achieved if reliable quality is provided for the complete supply chain

Increased flexibility and sustainable processes to lower overall COGS

Company’s infra-structure including top manage-ment


Top management has an essential role to play in cascading the leadership and direction to senior management of the individual departments, so that the required changes can be integrated throughout all organizational processes.

“Improving PPD

Reduced timelines and costs for development and production of new products increase rate of innovation and competitive advantage

Improved efficiency and contribution margin increase gross margin and return on sales

Moving to the value creation frontier as a

43

Value chain

activities


lower costs54


approach

through QbD is primarily about execution, not approving higher levels of R&D investment.” “Delegating the task exclusively to the front line will not work.”55

differentiator or cost leader and sustaining its position by becoming a broad differentiator

Improved customer satisfaction and customer equity increases market share and profit growth

Increased profitability of the company and shareholder value

Table 1: The potential benefit of QbD fort he primary and secondary supply chain activities

As seen from Table 1 the potential benefits for all value chain activities, if QbD benefits are utilised throughout the value chain, are contributing to a significant benefit for the whole company and its ultimate objective to maximise profit growth and sustain profitability. These benefits do no longer solely rely on the improvement of the quality of drug products as initially pursued by the QbD initiative. Instead they really do impact the efficiency and effectiveness at which an improved value proposition of the company’s products can be executed and how cost savings can be derived from doing so, thus generating a competitive advantage for the company.

However, these benefits or the extent at which they may be realised obviously are not granted but need to be realised by constantly evaluating the requirements and potential impacts - throughout the implementation and application of a QbD driven development approach.

55 Fuhr ; Why quality-by-design should be on the executive team’s agenda; 2009; p 195-203

44

4.3. Linking QbD to the St. Galler Model of Integrated Management

As already indicated by the supply chain activities and the importance of management commitment to and its support for QbD, QbD is definitely not an isolated approach within R&D. Neither is it limited to interactions between R&D functions and other functional units in a company. QbD is a holistic approach to improve quality based on a change in the philosophy of development, which then has to drive the change in objectives, responsibilities and processes during the development of new drug products and throughout the lifecycle of a drug product.

Figure 6: Linking the implementation of QbD in a pharmaceutical company to the St. Galler Model of Integrated Management

45

Figure 6 links the QbD philosophy to the “St. Galler Integrated Management Philosophy”56 and depicts where and how the principles of QbD and its systems need to be integrated at the normative, strategic and operational level of a corporation. Furthermore, the model needs to be extended at least for the customer segment of the health authorities and their interdependency in the QbD philosophy, which needs to be established as a minimum at the strategic and operational levels. Other customer segments, such as the health care systems, health care providers and finally the patient himself might also be integrated into this model for a QbD driven business philosophy. Drug products are a rather complicated market due to the interdependency between health care systems for reimbursement, health care providers for execution and patients as the final beneficiaries, and this needs to be reflected also in the management philosophy and even more so in a QbD driven management philosophy.

4.4. QbD aiming to minimize variability in R&D suces rates

As discussed so far QbD driven development was initially advocated to increase understanding and minimise variability at the product, process and interface level. By doing so however, it also increases the efficiency of value chain activities and as such it may also be able to actually reduce the variability of the outcome of R&D, at least at the level of CMC related development. Since failure rates are excessively high in the development of new drug products any reduction of this rate will have a huge effect on R&D expenses and the profitability of pharmaceutical companies.

Obviously drop out rates of candidates during drug development are highest at the level of drug compound screening and profiling, but these early stages are also the least expensive phases, especially when compared to the costs for clinical studies for chronic indications which require study durations of several months at a level of thousands of patients, thereby often adding up to more than 100 million US$ for a single study. Therefore, a reduction of failure rates during clinical development will have the most significant impact on overall development costs for new drug products.

56 Source: Bleicher K.; Das Konzept Integriertes Management; 2011; p 91(author’s own adaptation)

46

Even though failure will always happen at the level when new drugs demonstrate to be not sufficiently efficacious or show too many severe side effects during clinical development, many failures and delays of development projects are caused by issues, which could have been avoided and were even foreseeable to happen. In this context there are especially CMC related issues to blame causing significant delays, increased development costs and losses from sales due to postponed launch dates. These CMC related issues range from

delays in the supply of a suitable formulations for FIH studies or other clinical phases due to problems in defining, manufacturing or supplying adequate medication in time

failure of FIH studies due to previously inadequate exposure during GLP toxicity studies in the relevant animal species due to poor solubility of the drug compound

instability of compounds over storage, detected too late in the development when primary clinical studies have already been conducted with batches of this formulation or process

variability in product attributes caused by raw materials, process parameters or in the worst case by unknown conditions

failure of timely transfer to the production unit or incapable processes at production scale delaying or even preventing launch to the market

excessive need for trouble shooting and low yields in production requiring reformulation and changes in the process, which then again need to be authorised by the health authority prior to implementation

products too difficult or inconvenient for administration by the health care provider or patient impairing compliance and thus eventually the efficacy of the drug product

unexpected variability in the efficacy or safety at the patient level due to physiological, pathological, chrono-pharmacological, behavioural and other factors, that could have been addressed successfully via a suitable formulation or dosage form of a drug product, if considered upfront

…..

47

Therefore, if these problems can be either avoided or at least addressed and resolved early during the development, the overall success rate of new drug development could increase significantly and actually at reduced timelines, thereby also shortening the overall development time. And even clinical failure may be prevented by providing the optimal dosage form and formulation for the specific drug compound, the targeted disease condition and each patient segment (e.g. children, elderly people).

In this aspect a QbD driven approach, if applied already early on or ideally from the start of each new project, will increase success rates of selecting the best candidate, for each of the clinical phases, the transfer to production, the probability of marketing authorisation and successful launch with capable processes. This includes:

pursuing a risk based, systematic and science driven development already at the candidate stage and the selection of the formulation for pre-clinical investigations

selecting the dosage form and formulation for FIH studies based only on those CQAs (reduced number) essential at this phase

prioritise all development activities based on their criticality and relevance for the current stage of development and the next milestones

continue to develop and optimise the formulation and manufacturing process throughout further clinical development based on prior experience, scientific experimentation, risk based timing of development activities, systematic data acquisition and interpretation in an extended team approach (including pre-clinical, clinical, pharmacokinetic, engineering and other expertise)

demonstrate the rationale and scientific validity of the data, assumptions and proposals in the NDA to support risk based regulatory decisions

establish and assess process capability at transfer to production and opportunities for Continual Improvement based on PQS and Knowledge Management systems

48

Even though this does require substantial frontloading of activities to development stages when failure due to efficacy and safety related issues is still very high, it can eventually decrease overall development timelines and increase the probability of success for later phases substantially. The payoff for the investments made in early phases for resources and equipment will then occur during later phases of development, which can be carried out faster, more efficiently and at a higher probability of success.

4.5. Combining QbD with a „less is better“ Minimalism approach

Despite the described benefits most companies still prefer to postpone the substantial investments of a QbD approach to later clinical phases, such as phase IIb or phase III, where overall failure rates are lower compared to preclinical or phase I. They do this to justify the resources and investments needed by the potential benefits perceived from QbD during marketing authorisation (regulatory flexibility) and in production (increased efficiency, higher contribution margins, Continual Improvement), denying the net value of QbD during earlier phases of development.

The benefits of starting a QbD driven development approach already during the pre-clinical and early clinical phases can, however, be maximised when combining QbD with Minimalism in a way as proposed in Chapter 2.2. Focussing only on these attributes and activities, which provide the relevant information, risk mitigation or flexibility for the current phase of development and the steps needed to proceed to the next phase. This approach limits the activities and data generated during early stages to those that are really relevant according to joint risk assessment and evaluation in the team, rather than following a rigid scheme as has been the traditional approach in the pharmaceutical industry.

The traditional approach without QbD often includes using a suspension of the drug for pre-clinical studies and either a solution, capsule or simple tablet for FIH studies. No optimisation of the formulation or process development is usually done to safe drug compound, time and resources. Release of medication for the studies is based on limited stability information (compatibility studies, short time stress testing, and real time stability of clinical batches) and release

49

specifications focus on assay, content uniformity and impurities. If FIH is successful limited optimisation and process development will be done for the desired dosage form for phase II studies, mostly selecting the formulation and manufacturing process for the market form prior to phase III studies and the manufacturing of primary clinical batches for these studies to confirm efficacy and safety for the NDA.

Applying a full QbD approach in contrast would require to follow the scheme presented in Figure 2 for each of these phases, thereby requiring substantial time and resources in the face of the consistent risk of discontinuation of the project after this phase and a waste of the investments made.

However, according to the Minimalism approach the benefits received from the systematic, risk based and science driven QbD philosophy could be combined with the savings, minimising costs and time for doing this at the same time. The utmost focus thereby needs to be on, when and how to do which activities to generate the biggest value for the current phase, the next steps or milestones and the overall project. And as such each of these decisions needs to be made following a consistent risk assessment process.

A prerequisite for applying this approach as a routine and effective methodology throughout all projects and the whole company thus will be the integration of the QbD philosophy in the company’s culture, its management systems (QRM, PQS), and the operational processes in all functions as outlined in Figure 6. Only then will a company be able to conduct the essential processes and routines for this approach in an efficient way, minimising waste of time and resources needed to establish and run the processes.

All development activities can then be driven by agreeing on a phase specific QTPP (this can and should evolve over the course of development) between the stakeholders and a risk assessment as to the most critical quality attributes and potential impact on these for the specific phase. This risk assessment, risk acceptability and prioritisation of mitigations needs to be agreed between the stakeholders and accepted by the project team and management. It is then the basis for the actual investigations and activities during this phase of development. All obtained results, information and further knowledge are

50

afterwards fed back into the risk assessment to determine acceptability of remaining risks and prioritisation for the next steps.

An example for such an approach is summarised briefly in Table 2 below.

Development Phase Essential QbD Elements Major Intent / Pursued Benefit

Pre-clinical QTPP, QRM Maximise exposure at acceptable tolerability

Phase I “ + CQAs, Control strategy

Optimised bioavailability and tolerability for volunteers; no impediment of outcome by instability

Phase IIa “ + CPP, CMA, Knowledge Management

Understand impact of material attributes and major process parameters

Phase IIb “ + DOE, PAT, Design Space, PQS

Establish multivariate & multidimensional design space; understand robustness of performance and manufacturing process

Phase III “ + transfer design space to scale-up, (RTRT), Design validation

Determine validity and transfer leanings to larger scale and final process location

Validation “ + Validation conformation,

Understand extent of variability, sources of variability and impact on CQAs

Transfer + Validation verification, Continual Improvement

Establish capable process and determine opportunities for optimisations within Design Space, starting Continual Improvement and lifecycle management

Table 2: QbD and Minimalism translated to pharmaceutical development

51

This will allow a company to start QbD early on and to benefit from a systematic, customer driven development focus that evolves over the course of the development as the customers change and expand from the animal species, to the volunteers, to the patients, to production and the regulatory authorities. All activities will focus on the major needs for the different customer segments and prioritise the highest, most critical risks impacting the Critical Quality Attributes of the product addressing these needs. Therefore, actual costs and resources are rather limited and can be controlled very efficiently using again a risk based approach for when and where to cut back or not.

Doing only the important things at a time rather than performing all potentially possible investigations, helps to limit the resources needed to obtain the really critical information for each project and each development phase. This could then also be summarised as „doing the right things right and at the right time“ or „right first time“, as it increases the probability of success at each phase and the overall project, also improving the number of successful projects and the timelines needed for doing so.

4.6. The perspective for the business model and ist competitive advantage für profit growth and a sustainable profitability

According to marketing theory a company generates a competitive advantage to obtain superior profitability for its business either via improved differentiation of its products or via providing (developing, manufacturing, marketing, servicing) these products at lower costs or combining both approaches.57 The strategies to pursue a competitive advantage either as a differentiator, or a cost leader or combining both in a broad differentiator strategy, depend on the company’s building blocks of competitive advantage, which themselves are shaped by its distinctive competencies in the value chain functions.

However, regardless whether a company pursues a specialist, niche provider or cost leadership strategy, successful QbD implementation should be able to increase its competitive advantage by both, improved differentiation and lower costs for its value chain functions, thereby generating superior efficiency,

57 Jones; Theory of Strategic Management; p 85-86: building blocks of competitive advantage

52

superior product quality, superior innovation and superior customer responsiveness as the main building blocks of competitive advantage.58

In the expanded model of Porter’s five competitive forces, presented by Hill59 to include the impact of macro-environmental forces, the impact on the competitive situation of today’s pharmaceutical industry can be outlined as depicted in Figure 7.

58 Jones; Theory of Strategic Management; p 86: building blocks of competitive advantage

59 Jones; Theory of Strategic Management; p 64: the role of the macro environment

53

Figure 7: Porter's five forces and the role of the marco-environment transcribed to the environment of the pharmaceutical industry60

Even though QbD itself does not change these impacts it can substantially improve a company’s position and its ability to deal with all these competitive forces, helping it to positioning itself as a market leader in its business.

Due to the high competitiveness and complexity of the modern pharmaceutical markets superior competitiveness really means being able to demonstrate

60 Source: Jones; Theory of Strategic Management; p 64: the role of the macro environment (author’s own adaptation)

54

superior differentiation at superior cost efficiency and doing so sustainably in a constantly changing macro-environment.

While QbD itself can’t impact most of these external factors it definitely does contribute to a company’s ability to compete in this environment efficiently.

ROIC61 can be expressed as the combination of a company’s net profit and its capital turnover. ROIC will increase when COGS/sales, R&D/sales, SG&A/sales, Working capital/sales and PPE or fixed capital/sales decrease, demonstrating how effectively a company converts its revenues into profits. While capital turnover will be most positively improved when sales increase, the net profit is also impacted by the expenditures a company has to make on COGS, R&D and SG&A for its sales. Thus QbD can positively influence a company’s profitability if it either increases sales due to the improved product quality proposition (a more for more pricing strategy which would also help to improve capital turnover may no longer be applicable as discussed earlier) or by reducing its costs for R&D, manufacturing and administration & sales.

Here the benefit from an increased probability of success and shortened development timelines for CMC activities may be most effective in decreasing R&D costs by a QbD driven development and integration of this philosophy in the company’s organisational structure and strategy.

Profit growth can be achieved most directly by increasing sales either due to market expansion or an increase in market share. And here again QbD can help growing market share by faster development and higher success rates for new drug products and also by superior lifecycle management of its products as facilitated by Continual Improvement helping to expand its markets.

Together, profit growth and profitability generate maximum shareholder value. Therefore, the objective to sustain profitable growth of a pharmaceutical company is the ultimate objective and this can be supported in promoting QbD to a business improvement tool rather than a sole quality instrument.

61 Jones; Theory of Strategic Management; p. 92: ROIC

55

5. Elements of QbD in a Drug Application of a Branded Generic – the First Steps at Pharma Example Ltd. The following case study example describes the approach to adopt the paradigm shift of a QbD driven development for the development of branded generics, that is drug products of a generic drug compound marketed under their own brand. Through formulation, dosage form or drug delivery technology they often provide a further benefit for the patient, while normal generics simply copy the formulation of the innovator’s product as good as possible after that has lost its exclusivity. Therefore, branded generics do require more development activities and also run a higher risk of failure than other generics. However they also gain marketing approval by demonstrating bioequivalence to the originator’s product. In order to improve development success for these products the objective has to be speeding up overall development timelines in order to file as quickly as possible after expiry of the innovator’s patent protection on the drug compound.

5.1. Establishing QbD as a Design for Six Sigma approach

While the integration of QbD into the organisational architecture and culture are essential for the success of QbD, the first attempts to adopt the new paradigms were mostly done using QbD as an isolated tool to improve the quality of drug products. This was often facilitated by aligning it with Six Sigma principles coming either from the production area or other industries. And as already discussed in Chapter 2.3 both approaches actually do have many things in common and employ the same tools, too.

In such an approach Pharma Example started to integrate the steps and tools of Design for Six Sigma into the process flow for the pharmaceutical development of new drug products setting up a team with a Six Sigma black belt champion and a pharmaceutical scientist to outline the process.

56

DFSS QbD

Define project goal and customers’ needs

QTPP to define project goal and customers’ needs

Measure and agree on customer specifications to cover the needs

CQAs to agree on customer specifications to cover the needs

Analyse processes / products / methods to meet specifications

Material Attributes, CPPs processes / products / methods to meet specifications

Design specific process or product to meet requirements

Design Space for specific process or product to meet requirements

Verify whether designed product really does meet the requirements constantly

Control Strategy whether designed product really does meet the requirements constantly

Table 3: Correlation between DFSS and QbD

The intent pursued by the established process flow was to depict the individual steps of drug product development from a DFSS perspective and to define the pre-requisites, objectives and the minimum tools to be used at each state of development in a decision tree. Furthermore the intention was also to streamline the process and avoid deviations from the fastest route to success, which was believed to be achievable via the outlined process flow and the applied tools.

5.2. A streamlined, systematic development approach of branded generics

This approach was then applied to drive the development of a novel taste masked pellet formulation in a proprietary application system (dose sipping technology) for the generic antibiotic, clarithromycin.

ClaroSip® was designed as a single dose dosage unit, with taste masked micropellets in the SIP® straw system at the required dose strength for different age groups of children. It was submitted as a generic MAA based on bioequivalence to the originator’s granules for oral dispersion, in a multi-dose container with doses for up to 2 weeks of treatment in a bottle. The originator’s granules need to be re-dispersed with water prior to the first administration and during the in-use time period the required doses are measured and withdrawn

57

from the dispersion in mL either via a measuring spoon or a dosing syringe, equivalent to the dose of drug in mg needed for the treatment of each age group. ClaroSip® needs no re-dispersion prior to use as the dispersion occurs automatically when the child sips a beverage through the straw system, which works like a drinking straw but contains taste masked granules with the correct dose for a single administration of the drug compound. While drinking through the straw the granules disperse in the liquid and are thus ingested and swallowed almost unnoticed by the child. This improved administration form, together with the superior taste masking and the selection of the child’s preferred flavour for the beverage were considered to improve compliance for children. Children are extremely sensitive to unpleasant flavours and often refuse to take the prescribed medication when the taste of the re-dispersed syrup deteriorates over the in-use period due to the incapability of the taste masking and flavouring to prevent the bitterness from penetrating into the liquid during this extended time period. Furthermore the prefilled system ensures correct dosing of the drug compound, whereas the withdrawal in mL from a suspension often results in incorrect dosing due to sedimentation and foaming after shaking.

In summary this drug product was designed really with the customer, i.e. the paediatric patient in mind and focused to make the treatment of infections with antibiotic compounds more efficacious in children by a dosage form and application system that significantly improve compliance and reduce errors in administration of the correct dose. Relevant input to customers’ needs had been obtained from parents, physicians and children themselves via intensive focus group interviewing and experimental research in the handling and use of the new system using SIP® straws with placebo granules (handling studies).

All this information representing the voice of the customer was combined with the available prior knowledge for the drug compound and the development of taste masked micropellets to define the Project Target Profile for the drug product (consisting of the SIP straw, the taste masked clarithromycin micropellets and the packaging of each individual system). This profile was set up in the development team including members from marketing, clinical, analytical, pharmaceutical development, quality assurance, regulatory affairs and production.

58

5.2.1. Project Target Profile for the development of clarithromycin pellets for administration with the SIP® technology

Three different doses strengths of 125 mg, 187.5 and 250 mg of clarithromycin in a single dose dosage unit to treat children between 2 years and 12 years of age

Correct dosing of the prescribed dose of clarithromycin for each age group and for each administration throughout the complete treatment interval (twice daily over 7 – 10 days)

Solid dosage form with palatably tasting pellets with high drug load; low filling volume per drinking straw allows for fast sipping of the dose and easy ingestion

Extremely bitter taste of drug substance (clarithromycin) needs to be masked during ingestion – this may take up to several minutes for small children, especially when they initially reject to take the medication

Taste masking needs to be capable under the conditions cited in the instruction leaflet for the administration of the drug product, i.e. sipping of the medication with a clear beverage at room temperature, listing Coca Cola, apple juice, mineral water and other carbonated beverages

Compound is poorly soluble at the prescribed dose but needs to show fast dissolution in the gastrointestinal tract to be quickly absorbed and bioequivalent to the competitor’s product

Multiparticulate dosage form with small particles (200 - 500 μm) to promote ease of ingestion and to prevent biting on pellets during ingestion which would damage the taste masking coat

Suitable for filling into Dose Sipping® Technology with established manufacturing processes and for administration of the complete dose by this system

Complying with all regulatory and quality requirements for marketing authorisation approval

(COGS not exceeding the current costs for granules for oral suspension in multi-dose containers)

59

Figure 8: ClaroSip® a novel dosage form to improve compliance of the antibacterial treatment of infections in children62

Based on the defined project target profile (≅ QTPP) and the expert knowledge in

the team the requirements were translated into attributes that can be measured to confirm that the product will have the desired quality providing the relevant

performance attributes. These attributes (≅ CQAs) were continuously monitored

and logged in product score cards from the start of development.

5.2.2. Critical Quality Attributes for Product Score Cards Test criteria defining quality Impacting on

Dissolution ⇒ Efficacy

Assay ⇒ Efficacy / Safety

Content uniformity ⇒ Efficacy / Safety

Purity ⇒ Efficacy / Safety

Water Content ⇒ Efficacy / Safety

Taste Masking ⇒ Compliance

62 Source: Ziegler I.; Dose Sipping Technology; 2007; slide 2

60

Particle size of pellets ⇒ Compliance

Sphericity of pellets ⇒ Compliance

Yields of pellets ⇒ Costs / Safety

Shelf Life of drug product ⇒ Costs / Safety

(determined by physical and chemical stability of drug product during storage at either room temperature or accelerated conditions)

Then risk mapping was used to identify materials and processes together with their critical material attributes and critical process parameters impacting these product scores.

Figure 9: Risk mapping for ClaroSip®63

5.2.3. Prototyping and selection of formulation and process for ClaroSip® taste masked pellets Different formulations were investigated for the pellet formulation and the taste masking coating. The prototypes were then evaluated against the project target profile and the prioritised requirement of in-vitro dissolution in fluids simulating the contents of the small intestine where drug absorption takes place in-vivo only

63 Source:author

61

after the drug has been dissolved. The manufacturing processes of wet extrusion and spheronisation for pellet manufacturing and fluid bed coating for taste masking were selected based on prior knowledge.

The three most promising candidates differentiated by their in-vitro performance were tested in a small clinical pilot bioequivalence study versus the originator’s product. Thereby a correlation between the test measurement of in-vitro dissolution and the clinical performance in the patient (expressed as the bioequivalence to the originator’s product) was established and the candidate matching bioequivalence most closely could be selected for further development based on clinically relevant attributes.

The risk mapping was further detailed in FMECAs for the product composition, the manufacturing process, the scale up of the process and the packaging of the drug product, defining the specific risks, the potential causes for these risks, the probability of their occurrence, an evaluation of their criticality on product performance and the prioritised mitigations to investigate the extent, probability and potential for controls associated with each risk.

Critical material attributes and process parameters were investigated via DOE experimentation at a lab scale level, defining the edge of failure region and the region within which conditions can be varied without jeopardising the quality and the in-vivo performance of the product. A multivariate design space allows the definition of a safe process window or control space within which the defined product quality can always be achieved. The control space defined a robust manufacturing process and the validity of the established design space was conformed during scale up and process validation at pilot scale level (= scale needed to manufacture the drug product at the batch size required for primary stability studies and the primary bioequivalence study for marketing authorisation). At this stage process score cards were started to measure process capability for the manufacturing process in parallel to the product performance monitored in the product score cards.

When transferring the process to production and a production scale process capability had to be conformed and process score cards adjusted to the increased scale and batch size.

62

5.2.4. Control strategy

The relevant controls needed to guarantee the defined product quality and in-vivo performance as monitored in the product score cards comprise the specifications for raw materials, suitable in-process controls during manufacturing to monitor the critical process parameters of the process score cards and analytical release specifications for the intermediates and the finished drug product. This control strategy was designed to ensure that product performance is consistently met for each batch of drug product by a capable manufacturing process.

5.3. The benefits during development and marketing authorisation

This systematic approach had demonstrated to combine patient’s needs with extensive investigations of all potential impacts on these attributes that are going to impact the product’ performance for and in the patient.

The investments in resources and materials for this approach were quite substantial in order to determine and define first of all the voice of the customer, then assessing the Critical Attributes and how these might be impacted. During the development this number of investigations to determine all material attributes, critical parameters and their interactions in such a systematic way to define the Design Space was significantly adding to the resources needed during this development.

However, while the costs for materials (mainly the drug compound) needed for all experimental trials and the additional pilot bioequivalence study were significant, the time for the overall development of the dosage form was not longer than it had been for the conventional development approaches before. The most time intensive steps ended up to be the definition of a meaningful Target Project Profile and a joint risk assessment of the potential risks in the development team, thus integrating the contribution from all areas such as marketing, clinical and production.

The biggest advantage however, was really that this systematic and holistic approach did get it „right first time“ and this for a project which solely depended on the CMC activities as the safety and efficacy of the drug compound itself are already pre-established for a generic product. Thereby, the CMC activities in

63

generic projects really do determine overall project success and thereby provide a direct evaluation of the benefits of a QbD driven development approach.

Two prior attempts to develop bioequivalent, taste masked pellets for this compound had failed when inadequate taste masking had been achieved or when the pellets did not meet bioequivalence criteria despite fast in vitro dissolution rates.

The QbD approach enabled the development of a drug product meeting all criteria in vitro and in vivo at the first attempt and achieving to do so reproducibly from batch to batch by a robust manufacturing process.

Due to the established Design Space process parameters could be adjusted safely to compensate for the variability of environmental conditions or material attributes without ever failing to meet the test criteria, which had been directly linked to the product’s in-vivo performance to ensure consistent customer satisfaction.

In a post marketing study the superior excellence of the drug product and the higher customer satisfaction could be quantified demonstrating children’s preference for ClaroSip® due to its improved taste masking and easier handling. The taste of ClaroSip® was clearly superior to the syrup as depicted in Figure 10, with 60% of the children evaluating the taste as very good even at the end of treatment, while less than 40% of children rated the syrup to taste very good at this time.

Figure 10: Multicenter post marketing study, treatment duration: 7 – 10 days regime: Clarithromycin / Siptechnology bid vs. Klacid ® forte bid.64 64 Source: Ziegler; Dose Sipping Technology; 2007; slide 7

64

In the dossier for submission to the authorities no claim for QbD was made but the pharmaceutical development report in module 3 explained the targeted product profile and the product’s critical attributes, summarised the employed DOEs to define a knowledge space, and provided sound justifications for the proposed controls and specifications. All assumptions, conclusions and derived actions were supported by detailed risk assessments and scientifically justified in the development report, which was structured in line with the ICH Q8 requirements for pharmaceutical development.

During the marketing authorisation procedure for the drug product, which was finalised successfully in 14 European countries, Mexico, and Chile, no major questions were raised as to the pharmaceutical development or manufacturing even though this product was a completely novel form of administration as an oral dosage form and innovative manufacturing technologies were employed for the filling of the pellets into the drinking straw system.

Other benefits during MAA included reduced requirement for analytical testing, wide specification ranges for raw materials and wide ranges for process parameters during manufacturing as these had been demonstrated effectively during development not to impact the product’s performance.

The reduced number of analytical assays and test points during release testing reduced the analytical costs for batch release and thereby improved the contribution margin for ClaroSip®. High yields of drug product complying with all specifications had been achieved at lab scale, pilot scale and production scale manufacturing, thereby reducing waste and further improving the product’s contribution margin.

Summarising the benefits for ClaroSip®, the new approach had achieved a higher success rate at an improved timeline, a higher value proposition for the product by its excellence and quality and the opportunity to improve the contribution margin for an innovative branded generic.

65

5.4. The lack of integration backfiring during commercial production

However, as this approach lagged integrating systems such as QRM and PQS to support this systematic, risk based approach throughout the whole company, the contribution of other functions to the target profile and the risk assessment had been purely voluntarily. The initiative also lacked empowerment from top management and therefore the contribution from other functions was quite limited throughout further development activities, whenever resources and prioritisation of resources were required beyond the standard approach.

Therefore, especially production did not stay involved in the ongoing risk assessments beyond the initial risk analysis for the critical quality attributes.

Production had also been hesitant to make any significant investments in the new technologies at production scale until marketing authorisation was expected. Freeing of resources to push for improved process capability under routine manufacturing conditions was also difficult to achieve. Therefore, despite good process capability under development conditions, process capability in production was still poor at the time of launch. Developmental setups had failed to imitate production routines and restrictions like changes of work shifts, limited personnel and insufficient automation of in–process-controls adequately.

As a result the yields at commercial scale production were lower and more operators were required to run batches than expected, thereby deteriorating the contribution margin. No systematic monitoring of process performance had been set up through a PQS to support continual improvement and thus the potentials for improvement which had been established by the knowledge space during development could not be utilised during production.

The low quantities at the start of routine manufacturing also prevented driving down the experience curve quickly and as a result efficiency of manufacturing did not improve significantly within the first year after launch.

Despite the potential of an improved contribution margin through the reduced analytical costs for release testing and the wide range for optimisation of process parameters, the lack of integration had prevented these potentials to be fully utilised and thus reduced the product’s profitability.

66

The reduced contribution margin also coincided with decreased profits as at the time of launch no premium price could be achieved in most European countries anymore. The product was grouped into the same price group for reimbursement as other clarithromycin generics decreasing the expected profit – even though health authorities and experts had confirmed that ClaroSip® presented a real improvement in the treatment of bacterial infections in children.

6. The Roll Out of QbD at Pharma Example Ltd. – a Stepwise Approach

6.1. Generating a business case for QbD from candidate nomination onwards

The change from traditional development approaches in R&D to a QbD driven approach is driven by the desire to improve the quality of all development activities beyond GMP in order to improve the chances of success for projects. This mission then needs to be translated into a program to build strategies to achieve this objective.

A quality commitment from top management will be essential to be embraced by pharmaceutical development to roll out QbD throughout all technical development activities. The business plan for a roll out for all projects starting at the candidate selection stage includes a vision and mission statement, a SWOT analysis for the roll out strategy, the planned incorporation into the organisation, a milestone plan, and the associated costs and resources. Implementation starts after approval by and under the sponsorship of top management.

6.1.1. The state of quality

Prior to QbD the traditional state of quality in the pharmaceutical environment refers to regulated areas of development and production, which are required to comply with current GMP guidelines and are under strict oversight of QA and the responsibility of the qualified person. These areas cover all activities connected to the manufacturing, testing or release of medication either for clinical studies or the commercial market, including stability testing, analytical method validation, equipment qualification, cleaning validation, process validation, investigations of out of specification results, audits of suppliers and contract manufacturers, and the risk assessment of all quality related aspects.

67

On the other hand, all development activities of pharmaceutical development and analytical development are not subject to QA oversight and are mostly completed with little or no interaction with the QA unit.

As a result the quality of development activities in the project and for the drug compound or drug product are carried out according to the scientific expertise and experience in the project teams and separate functional units. Not having to comply with CGMP requirements for most of these activities is usually considered to be an advantage as the high regulation and need for documentation and control for CGMP activities is often slowing down progress in the development.

On the other side the lack of oversight and internal guidance in both the projects and scientific activities often causes severe problems in the overall and also the scientific quality, which are revealed often rather late causing significant damage to the success of this project or product. Especially when working with external partners or contract manufacturers such problems are observed frequently and are seen to result in significant delays and unplanned costs.

6.1.2. Vision and mission

The vision of top management to improve quality beyond GMP quality for medicines that matter was translated into a mission to agree on a set of simple principles and processes for how to develop, review and challenge research programs in order to secure smart design and critical path thinking while research quality as well as GMP quality is naturally built in to the plan and its execution.

This mission was detailed in programmes to establish technical risk assessments and mitigation plans for all CMC teams and to ensure the same quality in all projects. These were finally all combined into a single program, when rolling out a QbD based development throughout all CMC development activities starting at the nomination of a compound as a candidate for clinical development.

6.1.3. SWOT analysis

In order to evaluate the best strategy for the roll out and to ensure coverage of all critical aspects by that approach, a SWOT analysis is set up to evaluate the strengths and weaknesses of the planned roll out of QbD and also the opportunities and threats arising from this approach.

68

Strengths Weaknesses Full management commitment for

top down implementation No full support from all teams

and individuals for QbD

Champions’ expertise in the use of new tools facilitating roll out in the teams

Additional efforts needed for projects in later phases to fill gaps and missing documentation for QbD approach

External consultant providing “guidance” and training

Lack of widespread experience in the use of QbD tools within the teams

Stepwise roll out allows for benefitting from lessons learnt throughout the process

Limited resources available at QbD champions

Parallel roll out in all projects will speed up process

Shortage of tools available at the start of the roll out

Limited resources in personnel and costs needed for roll out

Many external contract parties and partners have no prior experience in applying QbD

Prior experience and knowledge on QbD philosophy available in the teams and the line

No PQS in place to facilitate roll out internally and to external parties

Proactive implementation at own pace not being forced to do so yet

Risk management so far limited to GMP and QA quality rather then the design of quality

Successful roll out experiences available in the industry to learn from

No IT system available throughout R&D to facilitate Knowledge Management and Continual Improvement

Threats „Right first time“ (!), not wasting

time and money by failing to deliver the necessary quality for filing, transfer or launch

Initial slow down in the projects due to the need to define and implement QbD process in the organisation and teams

Hand over of robust and capable processes to operations or a CMO

No international harmonisation of requirements in the regulatory assessment approach established yet

Pharmaceutical products developed with focus on customer needs - safety, efficacy & convenience

QbD may fail to gain wide spread acceptance in the industry and may disappear like a fad

Opportunities

69

Less “surprises” shortly before critical milestones

Isolated roll out without integration in the company’s culture and management systems has high risk to fail in providing full benefits

Delivery to the “customer” (clinical study, CMO, production, project management, marketing) on time avoiding repetitive cycles and a waste of time and money

Benefits will be not immediately visible and projects may fail out of other reasons QbD fails to prove superiority quickly enough to gain full internal acceptance

Avoidance of batch failures and waste during routine production (better contribution margin)

Frontloading of development activities to early phases increases CMC costs and development timelines if not combined with “less is better” decision making

Doing (only) the important = critical things and doing these at the right time to prevent failure or problems rather than doing many things without adding real value

improved quality of project and thus R&D pipeline

Failure due to missing integration with production and /or CMOs

Parallel QA activities to improve “quality” may cause additional delays and require resources and interface discussions

Establish QA oversight for development and implement new FDA validation guidance without extending the burdens of CGMP on development activities

Table 4: SWOT analysis fort he roll out strategy of QbD at Pharma Example Ltd.

Both, the weaknesses and the biggest threats of the SWOT analysis are addressed in the roll out strategy in order to fully benefit from the existing strengths and arising opportunities when rolling out QbD for all CMC development activities. Thus the chosen time frame for milestone activities, embedding of QbD into the organisational structure, definition of the interfaces and integration of operations, QA and CMOs and the alignment with other strategic programmes within the company are considered in the plan for the roll out and the set up of a strategy for QbD.

Threats Opportunities

70

6.1.4. Organisational structure: champion approach and team matrix To drive the roll out of QbD the selected approach initially nominates two champions from pharmaceutical development with different areas of expertise in QRM and QbD tools. In a later phase of the stepwise roll out additional champions may join from other functions to support them, adding other areas of expertise. In addition the roll out will be defined and supported by an external consultant, helping in the definition of tasks, the education of the organisation and the design of the best process for the stepwise implementation of QbD in the organisation. Continuing sponsorship of the roll out is granted from the senior line management of technical development and pharmaceutical development, acting as enablers at the management level.

However, the approach requires full support from all development teams in the matrix organisation with each team being requested and empowered to implement QbD in its project. Each of the teams thus needs to drive the implementation itself, while the champions can be approached by the teams for consultation and technical support in the use of QbD tools.

Thereby, a multiplication of the limited resources of the champions can be achieved and a simultaneous roll out can be done for all projects. The shared ownership requires however full commitment for QbD not only from senior line management but also from the head of project management and all project team members, both in the core project teams and the CMC sub teams. If upper management endorses the implementation, a strong support for this mandate can be expected from all stakeholders, i.e. project management, quality assurance and all CMC development functions.

6.1.5. Milestone plan for the roll out The milestone plan defines the activities and timelines for the focus areas during the roll out. During the first phase of the roll out the focus lies on a systematic approach of development (quality target profile, development activities based on criticality and customers’ needs rather than standard approaches) and the Quality Risk Management (assessment & ranking & mitigation plans for all technical risks). As such there are several steps defined in order to establish a fully integrated system within 2 years.

71

Nomination of “model projects” for the initiation phase: 4 projects for oral solid dosage forms, as oral dosage forms appear to be easiest for the start as several mock up examples have been published

Decide on software packages for DOEs, QRM and multivariate data analysis as harmonised corporate tools

QTPP for all projects

Define necessary training program

QRM/FMEA for all projects

Define necessary procedure and templates for Knowledge Management and Control Strategy

All projects will use QbD (extent of activities depends on project risks and status)

Align with production unit to ensure hand shake for quality from design into production

The milestones for the stepwise roll out are also presented in Figure 11 below.

Figure 11: Roll out of QbD at Pharma Example Ltd. - a stepwise approach65

65 Source: author

72

6.1.6. Costs of implementation: It’s not for free but it’s worth it There is a clear understanding, that the roll out of QbD is associated with direct costs, which will have to be covered by the line functions and thus will be budgeted by line management. These initial direct costs for the roll out are expected to be:

Consultancy fees for coaching of champions and training of CMC teams (≈ 200 hours)

Software licences for both sites for DOE, QRM, multivariate data analysis + training costs

50% of champions’ capacity (= 1 FTE)

Additionally, indirect costs in every project are expected for QbD compared to the costs for the traditional approach and these need commitment from the project teams and top management.

Some slow down at the start of using QbD for a running project or when starting a new project

More scientific understanding of compound and processes will be needed early on, thus adding resources for early phases of a project (front loading)

Use of PAT tools (if these are needed for a specific project) will result in additional capital investments, personnel resources and operational costs for this project new project due to systematic process requests and essential contributions from other functions

Early buy in of production unit is absolutely necessary to make it a CMC approach

Increased QA resources will be needed for projects at early phases already to establish QA oversight and design validation

73

6.2. Stepwise roll out of a new concept

After full approval from top management implementation can be initiated, a consultant needs to be identified and internal champions be nominated. The core team then starts the roll out according to the milestone plan and reports back to management.

Overcoming the hurdle of widespread acceptance by training of all project teams first requires the definition of a corporate process for a QbD driven development approach. This is the most challenging task for the team to achieve at the start. Though the principles of such an approach are clearly understood the adaptation and translation of the work flow from ICH Q8(R2) into actual processes within an organisation with existing, traditional systems proofs to be a challenging task with many interfaces to consider.

As such the need for a development handbook for QbD becomes more important than initially envisioned. The core parts of this are definitions of the terminology, the process flow depicted in Figure 12 and a list of additional QbD documents needed.

Figure 12: QbD process at Pharma Example Ltd.66

66 Source: author

74

This process actually builds a continuous cycle throughout development, starting with the initial definition of a target profile, based on which the initial risk evaluation is made. Thereby, the potential critical attributes are identified and then the material attributes and process parameters that impact these essential product attributes and are thus considered to be critical can be determined. Based on this risk assessment and the potential criticality of individual aspects, experimental investigations and actions are initiated to determine the actual criticality and mitigate critical risks as good as possible by the chosen control strategy and/or further investigations. This reciprocating cycle will continue throughout development, increasing the knowledge on the drug product and the manufacturing process and thus the validity of the control strategy and the resulting quality. The established Design Space and the established Knowledge Management will then foster Continual Improvement throughout the product’s lifecycle.

Table 5 describes the documents and their contents, when to generate these, who needs to initiate a document, who needs to write, contribute, review and authorise these documents, when to update them, how to archive and who to inform about their contents. Thus this list in the development handbook for QbD describes not only the responsibilities and accountabilities for these documents, but also the required processes behind them to live the QbD cycle as depicted in Figure 12. These processes can thus act as surrogates for yet missing integrated management processes and procedures, which may be implemented in the organisation in parallel, in cooperation with other line or matrix functions.

75

When Who Document Description Initiate First

Version Updates Write

Check Approve

Copy Archive

Quality Target Product Profile (QTPP)

A prospective summary of the quality characteristics of a drug product that ideally will be achieved to ensure the desired quality, taking into account safety and efficacy of the drug product for the target population.

CMC team leader

At start Following changes in dosage forms

Quality Risk Analysis and Mitigation Plan

Quality risk analysis is the estimation of the risk associated with the identified hazards. It is the quantitative process of linking the likelihood of occurrence, the severity of harms and the ability to detect harms (detectability). For high impact risks a plan to mitigate such risks is needed.

CMC team leader

for API and drug product from phase I on

for manufacturing process from phase II on

After relevant new information/ risks

Quality Risk Analysis - Risk acceptance

Quality risk acceptance is a decision by the risk owner to accept the remaining risk.

CMC team leader

Following risk analysis

After relevant new information/ risks

76



Check Approve

Copy Archive

Process Risk Analysis for API

See Quality Risk Analysis and Mitigation Plan

CMC team member

At start Following changes in synthesis

Risk analysis for CMO (Drug Product)

Risk analysis describing the risk of manufacture of clinical batches at CMO, defining critical steps and mitigation plan

CMC team member

Prior to decision on CMO

N/A

Control Strategy

The control strategy should describe and justify the controls on raw materials (drug substance and excipients), container closure system, inter-mediates and end products including in-process controls that ensure the final product is of the quality required for its intended use and is consistently released in compliance with the requirements.

CMC team member

Before FIH

Change in information

77



Check Approve

Copy Archive

Know-ledge Management

Systematic approach to acquiring, analyzing, storing, and disseminating information related to products, manufacturing processes and components.

CMC team leader

At start Changes in information

Table 5: QbD documents and responsibilities at Pharma Example Ltd.

The QbD documents generated during development ensure the systematic approach in each project and also the comparability of projects when evaluating the risks of a project and the extent of mitigation needed. The extent of activities and investigations, however, is not pre-defined but can be determined by each project team according to its willingness and strategic decisions to accept certain risks at a certain stage or not. By documenting both, the risk assessment and the risk acceptance these decisions can always be tracked and re-evaluated over the course of a project if needed.

Together with the objective to focus on really critical risks rather than following a rigid scheme of investigations and experimentation for each phase, this approach combines the quality driven, systematic development approach of QbD with the Minimalism approach of doing the relevant tests to identify between systematic and unsystematic errors and to differentiate how to approach each of these adequately. Risk analysis, assessment and acceptance therefore provide the linking tool for using the other tools of QbD effectively and efficiently, without jeopardizing critical product quality and product performance in the volunteer or patient at any time.

78

Thereby the number of investigations needed at each phase of development can actually be decreased, depending on the criticality of an active compound, drug product or manufacturing process while still addressing all risks adequately at the most suitable timing for the project to successfully improve the quality for the customer at reduced timelines and costs and increased probability of success for a new drug product.

6.3. Integration of the supply chain into the QbD approach

However, in order to proactively address one of the identified threats of the SWOT the integration of the QbD driven development approach needs to be achieved throughout the whole organisation has to include the complete supply chain as well. Otherwise the risk of eventual failure remains very high.

The supply chain in drug product development does not only include the supplier of the raw materials (drug compound, excipients, packaging materials,..) but also the manufacturers of machines used for manufacturing processes and most importantly contract research organisations and contract manufacturers that fulfil part or all of the development, manufacturing or analytical work outside of the company. The type and extent of these outsourced activities depends on the company’s strategy and can be driven by various objectives, to increase overall capacity, to reduce development costs, or when specific expertise or technology is not available internally.

Once more many levels of interactions with these CROs and CMOs are regulated by CGMP and QA processes whenever they affect clinical supplies or commercial drug products. However when purely developmental activities are outsourced, this has traditionally not been part of the QA oversight.

Therefore, concepts are needed to integrate both, the suppliers and CROs / CMOs into the QbD approach in order to ensure a consistent philosophy and approach throughout the development cycle and life cycle of a drug product.

The most important areas for integration of external supply chain partners are agreements on aligned requirements and processes for quality risk management, knowledge management and change management. Setting up joint risk assessments at the start, updating these whenever new information becomes available, agreeing on steps of escalation and flows of information exchange are

79

essential parts, which need to be aligned and agreed on upfront. Furthermore, the generation and continuation of QbD documents needs to be assured at all times, whether tasks and activities are performed in-house or contracted out.

Therefore, the qualification of suppliers and providers in compliance with these principles and their willingness and capability to commit themselves to these requirements are essential prerequisites and need to be ensured prior to the start of any cooperation and included in the contracts or task specifications.

In this context the internal sourcing and outsourcing departments that initiate and define contracts with suppliers and external providers also need to be integrated into the QbD concept.

Finally it is absolutely essential to align intensively with production early during development to ensure that the developed processes will meet the capability requirements of the manufacturing environment. Successful transfer of development processes into routine manufacturing and production allows production to fully benefit from continual improvement potentials, but this can only be achieved via such close alignment between development and production. This is ideally supported by continued process monitoring with the same configuration and the same measurement tools as employed during development.

The needs for integration were identified in the SWOT analysis and therefore incorporated into the roll out plan. Production can most straight forwardly be integrated by aligning the initiatives of operational excellence at the production sites with development’s QbD program as part of the milestone plan for the roll out of QbD. Internal and external supply chain activities are addressed in a parallel program, initiated to define requirements and processes for qualification of providers for the development and manufacturing of investigational drug products.

6.4. The long term perspectives for a comprehensive PQS serving both, drug development and design & development of medicinal devices

Another identified threat is the lack of a management system complying with a PQS as described in ICHQ10. This is essential to establish a systematic approach for Knowledge Management, change management, management review and continual improvement and needs to be built in the organisation. A continuous

80

interaction between QA and development is an additional backbone to the traditional QA driven quality system, which every company already has to achieve CGMP compliance.

An extended PQS is very much also to the heart of the relevant ISO guidelines for the design & development of medicinal devices. A joint system approach can thus be selected for both, medicinal devices and drug products, thereby avoiding problems with the definition of interfaces, reducing duplication or an overlap of processes and systems and improving the overall impact of such a joint Pharmaceutical Quality System on the quality of all products. The approach selected to do so is described in Figure 13, which demonstrates the symbiotic approach pursued by a PQS that can handle both needs and also fulfils the regulatory requirements for both, QbD driven development of drug products and

67 ISO13485 compliance for the design and development of medicinal devices. The roll out of such a PQS can also be planned as a stepwise approach serving both product groups and employing joint SOP systems where applicable while clearly differentiating between drug product specific SOPs and SOPs for medicinal devices. This will achieve the integration of the essential QbD aspects of management review, management responsibility, change control, process monitoring, Knowledge Management and Continual Improvement into the architecture of the organisation. At the same time it enables development of medicinal devices and/or drug/device combination products which have to comply with the ISO guideline.

67 ISO 13485 Medical Devices

81

Figure 13: Integrated PQS for drug products and medicinal device development - a R&D quality management system68

6.5. The early benefits for development after implementation of the first steps

The first benefits from the paradigm shift towards a QbD driven development become apparent quite quickly after implementation of the first steps - long before a complete roll out has been accomplished.

6.5.1. Shift of development focus from product performance and customer needs

Right from the start the focus of all development projects has to switch from the purely product related view to a customer related view. Setting up a QTPP, is required as soon as a drug compound has been nominated as a potential candidate for a FIH study. At this time the project team has to start assessing the necessary product performance for the next development steps, the pre-clinical safety studies in animals and the intended FIH study. When defining the QTPP the focus needs be on these first customers, the animal species for toxicology studies or the volunteers for a FIH study. The dosage forms used for each customer

68 Source: author

82

differ, reflecting the different needs such as dose strength, size of dosage form and packaging while the critical quality attributes concentrate on the most essential performance requirements for these types of studies to deliver the correct dose in a formulation providing representative bioavailability for the desired pharmacological effects and perspectives for further development. For phase II medication longer shelf life stability is needed than for FIH studies and patients may no longer be willing or able to swallow large, investigational dosage forms. And finally during phase III development of a dosage form quite similar to the commercial market form has to consider handling aspects, disease related attributes, potential misuse, and specific needs of the different patient segments. Therefore, QTPPs can either evolve throughout development or be replaced by new ones for each of the changing customer segments, to address the specific needs of each customer according to the development phase. Thereby, CQAs can also evolve throughout development to reflect these different QTPP requirements. While at the beginning only the most essential CQAs as required for this phase need to be addressed, CQAs are expected to increase or shift in their focus during later development phases. For example bioavailability and therefore drug dissolution will be a CQA for an oral drug product containing a poorly soluble drug compound right from the start already for pre-clinical studies, while other CQAs such as easy to swallow tablets or 2 years of shelf life stability at room temperature may not be required until phase III studies.

However, a CQA will always stay critical once it has been identified as such, irrespective of its probability, detectability or state of control. A derived Control Strategy lowers the risk of occurrence or impacts on the CQA but never the criticality of the CQA itself.69

6.5.2. QbD improves quality of drug products and overall project quality In parallel with the early focus on customers’ needs and the determination, control and monitoring of the associated CQAs of a drug product, these need to be related to the in-vivo performance of the product in the targeted customer segment. Only then will the developed product really demonstrate superior excellence over competitors’ products.

69 ICH; Points to Consider; 2011

83

In this respect the set up of bio-relevant dissolution tests and dissolution specifications, which correlate with the in-vivo bioavailability of the drug product provides an important tool to assess the product performance analytically and optimise the drug product during development to improve its bioavailability, e.g. in the toxicology species to improve exposure in the animals and thus maximise the safety margin of a new drug compound for FIH. The bigger the achieved exposure, the larger the safety margin that can be allocated for a potential FIH dose and then justify a larger dose as safe, thereby providing a higher probability for the drug compound to achieve efficacious drug levels in humans.

Setting up a systematic risk analysis in the extended project team at the beginning of the development project, i.e. after candidate nomination, enables such issues to be identified and addressed proactively. If drug solubility is too low to achieve sufficient exposure in the animal species extra effort and time may be needed to develop a dosage form with improved solubility of the drug already for the pre-clinical studies, demonstrating superiority over the traditional approach of a simple drug suspension. This drug formulation then achieves higher bioavailability and exposure in the toxicology species and thus supports a safety margin for higher doses in FIH, improving not only the quality (with focus to the customer = volunteer) of the product but also the quality of the whole project. In reducing the overall time needed for the dose escalation during the FIH study and establishing a wide dose range as safe in humans significantly increases the probability of demonstrating efficacy and dose proportionality during later studies. It also enables the project to get relevant information on how big the chances are going to be for this drug to demonstrate efficacy within an acceptable safety margin early during development.

Besides insufficient toxicology coverage FIH studies may also fail when blood levels achieved for increasing doses are not proportional as bioavailability often decreases dramatically with increasing dose for poorly soluble compounds. Having to extend or repeat a toxicology study or a FIH study does not only increase development costs but also impacts overall development times considerably, as repetition of a failed 4 week toxicology study as required for most FIH studies may easily cause a delay of up to 6 months for the start of the FIH study and the complete project.

84

Thereby the QbD approach and its systematic risk assessment actually help to identify and focus on the most critical aspects during each development phase. Thereby, not only product quality but overall project quality improves and probability of success for the project also increases – and not just the probability for the success of CMC related activities, but overall project success.

6.5.3. Streamlining of project times facilitated by QbD As already indicated in the pre-formulation example above, QbD driven development may actually succeed in reducing timelines, despite the claims from critics, that QbD prolongs development timelines. By applying a systematic and risk based decision matrix only those activities will be pursued at each stage which are really critical to the defined target profile and for the required product performance, rather than performing a list of routine activities for each phase of development. Therefore, net timelines for development of pre-clinical or FIH formulations can be reduced despite additional scientific investigations or DOE based formulation and process development, which may be required as a result of the risk assessment and approved mitigation strategy in a specific project.

To achieve this, the minimum activities as required for a QbD approach can be defined and decision tree structures established for activities related to the most commonly experienced risks. Thus a modular, systematic workflow employing the QbD elements and experimental building blocks can be set up for each project using the development handbook and a systematic review of quality related processes and their interfaces, as a baseline.

While the type and extent of investigations needed at each development phase will be project specific and dependant on the identified CQAs and risks potentially impacting these, the building blocks can be combined to a process flow and defined by the pre-requisites, deliverables and documents needed for each of these. Then average standard timelines needed for each of the building blocks can be defined and combined in the process flow, resulting in average times for CMC activities for a specific task or development phase.

Removing unneeded tasks and activities and improving interface alignment with all stakeholders then results in optimised timelines. Setting stretched but realistic objectives as to future time requirements for each phase is thus possible, cutting

85

some of the traditional time frames by half, without an increase in the resources needed to perform these phased activities.

As a result of this strategic program development times for FIH formulation can be cut down to 6 months for all oral dosage forms, including 3 months of stability data to support decision for FIH formulation. Manufacturing of bulk materials and packaging of clinical trial supplies for a FIH study can also be cut down to 6 weeks from availability of released raw materials to release by the Qualified Person and distribution of the clinical trial medication.

These QbD aligned timelines can be achieved for both, projects run internally and outsourced projects for the manufacturing of clinical trial medication. The latter being the bigger challenge due to the requirement to align and optimise all process steps and timelines within the complete supply chain. However, when integrating the external contract organisations and the complete supply chain into the QbD approach as described in Chapter 6.3 this can bet managed successfully too.

Thus QbD results not solely in improved quality but in an overall improvement of development timelines and the quality of projects, ultimately lowering R&D costs for new drug products. If not for the clinical studies, but definitely for all CMC related R&D activities QbD can lower the risk of project failure and increase R&D profitability delivering more successful projects for the invested money.

7. Investigation on the Roll Out of QbD in the Pharmaceutical Industry and the Pursued Objectives To further investigate the current status of the roll out of QbD throughout the pharmaceutical industry, a survey was started using a questionnaire with 12 questions (see annex) as to the current status of QbD, the different approaches pursued for the roll out of a QbD driven development approach and the experiences made to date, including problems, benefits and future returns expected from this shift of paradigm in various pharmaceutical companies.

As the number of questions that could be asked using the free of charge survey by Zoomerang was limited to 12, most questions address more than one aspect of QbD and the roll out in the industry and also permit individual descriptions.

The survey was then posted at www.zoomerang.com in the internet with a link to access the survey provided in the discussion forum of the Quality by Design

86

Group on LinkedIn70, a professional network providing several group discussion forums for its members. Members were made aware of the survey posting via the discussion started on “QbD is not just a systematic & scientific approach to improve quality, safety and efficacy for the patient but a real competitive advantage for the industry improving efficiency and profitability!”71

This discussion was started in the forum inviting members of the group to participate in the survey via the provided link. Filling in of the web based survey could be done anonymously and was open from 9th of August 2011 till 7th of November 2011 for all members. During this time period 103 group members visited the survey but only 23 completed the full survey.

In order to increase the impact of the survey and generate more responses the survey was also sent via e-mail directly to colleagues in the pharmaceutical industry. These colleagues were invited to fill in the slightly adapted 12 questions of the questionnaire (see annex) as a web based survey on www.zoomerang.com via a separate link. This link was active from 15th of August 2011 to 7th of November 2011 and provided 16 completed surveys out of 26 invitations.

Therefore, the total number of completed surveys accounts to 39 results which were then analysed together combining both versions of the questionnaire and adjusting the calculation of responses for the slight differences between both.

Discussion of each of the questions is done in the following chapters also including individual comments provided by the responses.

7.1. Questionnaire to obtain feedback about the current status, reasons for and benefits out of ObD implementation in the pharmaceutical industry

The questionnaire was filled in by companies developing either proprietary or generic drug products, drug/device combination products or doing contract research developing and manufacturing drug products for their clients. For all categories, drug products for small chemical molecules and biopharmaceuticals, i.e. biologically manufactured compounds are included in the results. While most participating companies focus on small molecules (highest percentage of

70 LinkedIn

71 Ziegler ; QbD is not just a systematic & scientific approach;.2011

87

answers) some answers also refer to biopharmaceuticals and then many of these are additionally also developing drug/device combination products. Out of the total of 39 responses the split was as listed in Table 6, which highlights the multiple focuses of most companies. While the majority of participating companies do focus on the development of small chemical molecules (80%), most of them do also develop drug / device combination products. Most of the companies developing biopharmaceutical drug products also develop drug / device combination products. Some companies even develop all types of products, small chemical molecules, biopharmaceuticals, and drug / device combinations for both types of molecules. Out of the 39 companies 10 develop either exclusively or also for clients or to out-license their products.

No direct differentiation was made as to proprietary or generic drug products, but 2 companies stated explicitly to work on the development of generics.

Company type Products Number out of 39 responses

Drug products Small chemical molecules

31

Drug products Biopharmaceuticals 15

Drug/device combination products

Small chemical molecules and/or biopharmaceuticals

20

CRO or licensee Small chemical molecules

10

CRO or licensee Biopharmaceuticals 6

Table 6: Responses to question 1 of questionnaire: “Which types of drug products does your company develop? (Please, tick all applicable categories)”

Out of the 39 responses only 9 companies had started to roll out QbD before 2008, while the majority i.e.16 companies started between 2008 and 2010 and another 6 have started just recently in 2011, adding up to a total of 31 adopters out of 39 responses.

8 companies, i.e. more than 20% of all responses had not yet started a roll out by 2011 despite the additional guidance, points to presen-summer consider and

tations from the ICH

88

working group – and at least 3 of those stated that they do not plan to roll out QbD at all. Out of the 8 companies, that had not started rolling out QbD only 3 companies were developing for others. Those were the same 3 that did not plan to roll out QbD at all applying elements of QbD only if requested to do so by their customers.

Even though the responses in the survey may contain more than one response from each pharmaceutical company because of the methodology of anonymous replies via the internet, the result obviously confirms that the industry has by far not embraced QbD in a widespread manner yet. Surprisingly, so far this does not only apply to CROs or generic companies, some of which have actually started to apply QbD concepts to some extent, but also to proprietary companies.

All further questions apply only to the adopters of QbD and therefore those 31 responses account for 100% for all evaluations in the following tables.

The companies that started to adopt QbD, do so employing a rather wide range of the elements and tools of QbD, as depicted in Table 7.

QbD elements or tools implemented

Number out of 31 responses that had rolled out QbD

% out of total

Quality Risk Management and Pharmaceutical Quality System compliant with ICH Q9 and Q10

16 52

Quality Target Product Profile 24 77

Risk analysis (jointly in the team) 19 61

Knowledge Management 4 13

Control Strategy 16 52

Continual Improvement 9 29

Process Validation (compliant with FDA guidance proposal)

17 55

QbD Tools: e.g. DOE, multivariate analysis, PAT, etc.

20 65

Table 7: Responses to question 6 of questionnaire: “Which elements or parts of QbD have you established so far? (Please, tick all appropriate answers)“

89

This clearly shows that even among those companies, that have rolled out QbD, this has been done at a rather different extent. The biggest majority of all companies use only some of the tools still lack the integrated approach of PQS and QRM systems as requested by ICH Q9 and Q10. While QbD tools, such as PAT, DOEs, QTPPs, and joint risk analyses in the project teams seem to be used in about two thirds of the companies only half of all companies have actually established a PQS and QRM as integrated processes, and still refer to a traditional Control Strategy based on specifications only. Continual Improvement and Knowledge Management as the essential basis for ongoing learning and progress has rarely been established at all. Less than 30% of all adopters pursue a systematic Continual Improvement and even less than 15% have set up a systematic Knowledge Management at all.

This demonstrates clearly, that even if companies have rolled out QbD for all of their development activities most of them still miss out from the benefits of the new paradigms as provided by fully integrated processes and systems within the corporate structure and culture.

7.2. Analysis and discussion of the state of the roll out of QbD in the pharmaceutical industry

7.2.1. For which products and from which phase on has QbD been established? The 31 responses confirming that they had rolled out QbD by the summer of 2011 had done so to a rather different extent though. Many of them apply QbD only in some cases or some products, only for trouble shooting or in a model project and not as a systemic, integrated approach.

When asked from what stage of development on they apply QbD, out of the 31 only 4 stated to apply it for all development projects and variations in productions, seeing QbD as an integrated system not only for development but throughout the whole organisation. 12 answers stated to use it for all new developments irrespective of the dosage form and type of molecule, another 3 do so at least for all oral drug product developments and 1 response said to do it for all dosage forms except for biopharmaceuticals. 4 adopters apply QbD only in some cases, e.g. for trouble shooting, for a new technology, or as a model case

90

and 1 company applies it only for life cycle management projects. 2 companies use it only for variations to existing market products and 4 for other cases, e.g. generic product development, some process development of API and drug product development, or for all projects but at a varying level.

This accumulates to more than a third (11 responses) out of all 31 QbD adopters, applying it still only partially or for specific projects.

There are also huge differences as to when QbD is applied during the development of a drug product or in a development project, i.e. at which stage of drug development QbD approaches will be started. Table 8 highlights this quite clearly, too. Most companies (> 50%) start using QbD only once a Proof of Concept has been reached for a project or product, with most of them defining this to be a clinical PoC. Less than 15% of all companies do start using QbD from the very start of their development activities for a new drug product.

Phase or stage of drug development Number of responses

% of 31 adopters

At candidate nomination or the start of a project

4 13

After clinical Proof of Concept 13

After technical Proof of Concept 4

55

At the start of clinical phase III or corresponding full development

7 23

After decision to apply for marketing authorisation

3 10

Table 8: Responses to question 5 of questionnaire: “At which phase of drug development are you starting to use QbD?”

7.2.2. Which functions are the initiators and stakeholders of the QbD roll out? When asked how the QbD initiative had been started within the corporation a clear trend demonstrates that pharmaceutical development or other departments within the technical or CMC development area were the key enablers and promoters of this in the majority of all cases. As more than one function could be cited for this question (paying respect to the fact that it is often a joint initiative

91

from more than one function) the answers in Table 9 clearly confirm this multidisciplinary approach in most companies.

Department or function Number of replies

% of all answers from the 31 adopters

Quality Assurance 5 16

Pharmaceutical Development, Technical Development or comparable section within technical CMC development

26 84

Senior Management 8 26

Project Management 0 0

Production 3 10

External Consultants 2 7

Table 9: Responses to question 4 of questionnaire: “Which function(s) in your company did initiate or facilitate the roll out of QbD? (Please, tick up to 3 options and specify the reason for using a consultant, if you did use external consultants)”

While Pharmaceutical Development or CMC were, except for 4 responses, always the initiator and major promoter of the roll out, other functions’ participation varied from company to company quite significantly. In most of the cases (58%) Pharmaceutical Development actually drove the roll out all by itself, and this was supported by other functions only in about a third of all cases. In 8 cases senior management had initiated or promoted the initiative and in 3 cases it was actually the main driver in doing so. In 5 cases QA was participating in the roll out, but was the main driver only once. Production was the driver in 2 cases and participated in the roll out in 1 other case. Project management, however, has in no case participated or driven the roll out as a main stake holder at all.

Out of all 31 roll outs, consultants were involved only in 2 cases, but the benefit of involving a consultant was stated explicitly by one of these responses, as to “ensure that our understanding of QbD would be in agreement with the ICH way i.e. to avoid reinventing the wheel”.

Altogether, the approach to roll out QbD in most companies still appears to be a functional CMC initiative and not an integrated, cross functional system approach, often also lacking the active participation from top management for

92

this shift of paradigm. Mostly the roll out was driven by the scientific desire of the concerned functions, lacking management commitment and the integration into the quality systems and other corporate programmes. This also explains why especially those QbD elements referring to the philosophy of integrated systems, like QRM and PQS with its Knowledge Management and Continual Improvement are still missing in many of the roll outs.

7.2.3. Alignment of QbD with TQM and Six Sigma projects in production?

A similar picture is also apparent from the answers to question 8, asking the extent of alignment of QbD with other quality initiatives within a company. Out of 31 adopters of QbD only 9 (29%) have aligned it to some extent with Six Sigma or Lean Six Sigma programmes in the production area and only 7 (23%) replies stated to pursue QbD as part of a TQM approach within their organisation.

7.2.4. QbD Integrated Supply Chain?

Pursuing QbD as an integrated approach is essential to fully benefit from this shift of paradigms, but this also includes the complete supply chain (as also needed for TQM), including suppliers of raw materials, contract research organisations or manufacturers to which all or part of the manufacturing has been outsourced and of course all internal functions of the supply chain starting at R&D and carrying on into the commercial scale production of drug products.

However, only 12 responses out of 31 adopters of QbD stated to have included their suppliers and CROs/CMOs into this approach with not all of them having done it for both. Internal integration of the value chain functions and supporting functions, has been achieved at a wider extent (18 positive responses), which is however, still often limited to the technical development functions (4x) and/or production (3x) only.

7.3. The intentions behind the roll out?

Question 7 focuses on the reasons for implementation, i.e. which benefits the company hoped to obtain in doing so. The question requests selecting only the most important reason and then to specify this in more detail in order to reflect on the most imminent need each company is pursuing.

93

The technical limitations of having to limit the survey to 12 questions made it impossible to separate those two aspects into two different questions. Therefore, the number of allowed ticks for this question is limited to two instead of one, which resulted, however, in the majority of participants to tick more than one option instead of using the second tick box to explain their selection. As a result of this the number of responses for each of the options now exceeds 31. No weighing of the selected two options could be recognised when evaluating the responses and therefore all selections of each option are counted together in the table below.

Most important reason for the roll out Number of replies

% of all provided answers from the 31 adopters

Benefits from regulatory flexibility 8 26

Improved quality of drug products 18 58

Improved, i.e. shorter development timelines

4 13

Improved success rates of projects in development or authorisation

8 26

Reduced costs either during development or in production (COGS)

6 19

Table 10: Responses to question 7 of questionnaire: “Why did your company implement a QbD driven development approach?”

As Table 10 demonstrates most companies rolled out QbD to either improve the quality of their drug products (> 50%), and/or to receive regulatory benefits in return for providing additional information derived from the QbD approach in the dossier (> 25%), and/or to increase the success rate of projects either during development or during filing. Despite the request to explain their chosen selection most responses did not provide further details for their selection.

In summary, however, most companies indeed seemed to focus solely on the improved quality and reproducibility of this quality. In combination with this improved quality they hoped to obtain increased regulatory flexibility for the marketing applications of their drug products.

A limited number of responses also specified their intentions into the direction of increasing efficiency and/or reducing costs and mentioned “reduced cycle time”, “better process controls and capability”, “reducing waste of time by development

94

loops”, risk of failure elimination”, “fewer failed batches, reduced COGS”, “increased speed to market” and “to make FDA post approval inspections more successful” as motivators beside the pure quality aspects. As such, the huge potential of QbD to actually reduce development timelines, improve success rates and reduce costs in development and production were – even though by no means the main drivers - at least important for the decision to employ a QbD driven development strategy in about 58%.

7.3.1. Experiences gathered to date with QbD? Out of all companies that have rolled out QbD, only 9 (< 30%) have so far submitted a QbD dossier at a regulatory authority requesting either a marketing authorisation or a variation to an existing authorisation. This rather low ratio might reflect that the perceived benefits from regulatory flexibility are often lower than initially expected and that therefore the efforts needed to demonstrate QbD during submission outweigh these potential benefits. Thus some companies may have decided not to focus on QbD in their submissions despite pursuing it during development. Another explanation might be that many companies have simply not progressed far enough in their developments yet, to file a dossier since having adopted the QbD approach. Especially when bearing in mind that the majority of those companies has just started to apply QbD principles between 2008 and 2011.

Expectations fulfilled to date? Number of replies


Our expectations have been fully fulfilled or exceeded

4 13

Our expectations have not yet been fulfilled, but we expect this to happen within the next 1-2 years

21 68

Our expectations have not been fulfilled and we do not expect this to happen anytime in the near future

4 13

Not answered this question 2

Table 11: Responses to question 11 of questionnaire: “Please, describe your experience with the QbD driven development approach in relation to your initial expectations (Please, detail your response in the field below)”

95

When asked whether their expectations from the roll out of QbD have been fulfilled so far, the huge majority stated that they still expect this to happen within the next 1-2 years, though obviously the type of expectations will differ depending on the motivations for the initial roll out.

So far only for 4 out of 31 adopters actually do consider the QbD approach to be a full success fulfilling their expectations. Another 2 companies stated to be fully satisfied as to the achieved improvements in the quality of their drug products, but to be still waiting to see the cost reductions and regulatory benefits to materialise.

A company developing products for clients considers QbD, which was rolled out as a QA initiative, to be a full success for their intentions to improve success rates especially for pre-approval FDA inspections and thus uses it for all variations to existing marketing authorisations.

A drug / device combination product company hoping to improve the quality of their products is also satisfied and “quite happy with the process”, having filed applications already, even though it does apply it only on a case by case basis as it considers QbD to be quite resource intensive.

A biopharmaceutical company that has rolled out QbD for all development projects and variations is also fully satisfied as otherwise a “key product launch would not have been feasible”. QbD submissions have been filed already hoping for regulatory benefits and reduced costs, but QbD is only applied after phase II when the decision has been taken to actually file an application. PQS and QRM have been implemented at this company.

A company applying the QbD approach to generic product development activities also stated to be fully satisfied in achieving their intention to improve product quality, even though no QbD submission has been filed so far.

The fact, that all of these fully satisfied responses are coming from companies, that would not naturally be considered to belong to the early adopter group for this new approach, is quite interesting to note. Generic drug products, device

96

combination product development, contract development and biopharmaceutical product development often appear to be the most hesitant to adopt the QbD philosophy because of the increased costs and resources required. These are considered to be a real obstacle for implementation especially for those companies having to deal with extremely high cost pressure (CROs/CMOs and generic products) and limited resources for development activities (biopharmaceuticals, drug device combination products).

Interestingly enough however, all of these fully satisfied companies had implemented PQS, QRM, Control Strategy, the new validation approach and in one case even a formal Knowledge Management system. This represents the interpretation of QbD as an integrated system within the whole corporation, and not just reducing it to statistical or analytical tools. Obviously this integration enables these companies to fully benefit from the new approach, seeing their expectations fully fulfilled.

7.3.2. Can QbD increase profitability and/or sustain profit growth? The huge majority of responses in Table 11 stated to be still waiting to see their expectations fulfilled. This is not limited to the answers that had just started implementing QbD in 2011, but spreads among all groups of implementers almost equally. Therefore, analysing the reasons for their disappointment so far should reflect the main obstacles the industry is still facing when approaching to transform this change of paradigms into successful means to improve the quality of their products, the efficiency in development and production and finally to increase profit growth and profitability for their business.

7.3.3. Experiences gathered to date with QbD? In that context the major concerns still refer to the increased development costs and additional time needed for the increased scientific investigations and use of analytical tools. And of course many companies “are still on a learning curve” needing experience with “additional products reaching filing/launch stage” and some just have started implementing QbD recently and are thus in “the initial stage of implementation and learning” or “just in the process of starting QbD”. However, there is also a growing awareness that “more education is necessary” and “implementing a QbD mindset” is needed, especially in order to get it

97

implemented “company wide”. This will be also essential to overcome the “poor acceptance of QbD methodologies because of lack of respective knowledge”. On the other hand the same lack of experience and clear understanding is also blamed to the regulators in the authorities, which makes it challenging “getting submissions to the right detail”. There is “still limited acceptance of Design Space by regulatory authorities” and “additional (traditional) work was required for other markets”, increasing the resources needed for a worldwide marketing submission even further. When “submission is lacking” the full benefit for the industry from the new approach is obviously yet to be seen.

From the 4 replies that did not see their expectations fulfilled and are not expecting this to happen any time in the near future any more, the most obvious reason was the associated costs. Not having been able to achieve the goal of reducing costs by the implementation of QbD often outweighs potential benefits in the product quality especially in the high cost pressure area of generic products.

Also, for a CMO developing biopharmaceuticals hoping to increase time to market this promise of QbD appears to be unachievable, applying it only on a case to case basis or for trouble shooting as they are dependent on customers’ support for a QbD driven development. However, not having defined their expectations clearly themselves yet also makes measuring of any benefits unrealistic.

Even companies that have implemented QbD as a systematic approach and actually filed QbD applications see their expectations not being fulfilled within the near future as QbD is seen to be “very resource intensive and as a result going forward will only be used for limited products”.

Summarising this outcome it appears that substantial benefits are experienced by very few of the adopters so far, while the majority of companies is still waiting to see how QbD can improve profitability and profit growth beyond its clear advantage of improved product quality. However, even this improved quality is still not seen to provide any substantial competitive advantage as the additional costs and the lack of regulatory harmonisation and communication outweigh these by far.

98

So obviously there is still substantial work needed to resolve these obstacles and more successful models of QbD adaptation are needed to drive the further spread of this imitative throughout the industry. None of the responses has tried to combine the QbD approach with the paradigm of Minimalism, trying to focus on the most critical and thus most important activities at a time. The potential of reducing costs already during development by such an approach is still missing and no calculation of improved success rates, though this is clearly a goal desired by many, has been approached so far.

7.4. Is there a return on investment (ROI) for QbD

The final question tries to investigate the perceived ROI companies have experienced from the roll out of QbD and is thus closely connected to the fulfilment of initial expectations. However, the focus here is really on whether and how the company has measured or plans to measure such a ROI for the investments it had to make for the roll out.

Calculating ROI as net profit before taxes divided by the investment72 to measure the managerial effectiveness and efficiency of an investment is obviously not possible in a straight forward way for QbD. As the net profit before tax will become available only after successful launch, i.e. about 5 - 8 years after having started development of the product, this long time period makes it almost impossible to connect any profit to the effects of a QbD driven development any more. However, the decrease in CMC development costs, or reduced timelines for development or the number of launched products in correlation to the investments needed for QbD can be calculated. Also, comparing the contribution margins of the products on the market with the investments for QbD during development might be a feasible approach, if products are already marketed.

7.4.1. Measuring ROI In the questionnaire for the direct mailing survey those questions are asked more straight forward, as “Yes, the gains are substantially exceeding investments! We can already measure the return on the investments quantitatively and they

72 Kotler; Principles of Marketing; appendix 2: calculation of ROI

99

provide a competitive advantage for the company” and “Yes, we expect the gains to be substantial within the next couple of years! Therefore, we are measuring the returns on the investments on a regular basis, even though they have not been positive so far”. However, out of the 11 companies (as each of the 16 companies was addressed only once, the 16 responses represent 16 different companies – out of which 11 have adopted QbD) that had rolled out QbD, none stated to see a positive ROI or to measure ROI at all so far. This seems to be quite difficult to do and so far has not been applied by the pharmaceutical industry to measure the benefits or costs of QbD.

In the version of the questionnaire for the survey initiated via LinkedIn, these two options for question 12 are combined to “Yes, the savings are substantial and exceed initial costs providing a measurable return on the investments and an overall advantage for the company”. Out of the 20 adopters of QbD in this part of the survey only 2 stated that the benefits exceed the initial costs providing a measurable return. Not surprisingly those were also those two responses stating to be fully satisfied and seeing their expectations fulfilled - benefitting from improved quality and capable processes in one case and regulatory flexibility in their QbD applications and reduced costs in the other case. The former response, however, simultaneously also admitted that QbD appears to be increasing overall development costs.

The other options provided for question 12 were consistent for both versions of the questionnaire and thus the responses of both are again combined in Table 12 below focusing on perceived but not measured returns. Once more some of the responses did not select only 1 option as requested, but gave 2 instead of using the second option to explain what in their opinion is still missing to achieve a positive return on investments and a widespread adoption of QbD throughout the pharmaceutical industry.

Can you measure the ROI for the QbD based development approach?

Number of replies


Yes, the gains are substantial but we have so far not measured the actual return on investments in % or $ on a regularly basis

4 13

100

We do feel that we have gained savings and advantages out of the QbD approach, but can not measure these

quantitatively

12 39

Maybe, there is a break even at some point, but this is not clear yet or will only be paying off in many years

11 36

The costs are exceeding the investments by far, but the improved perception of these efforts by regulatory bodies and customers is worth the investments and improves our overall customer relationships

5 16

The costs are exceeding the investments by far and QbD further increases the overall development costs for new drug products without providing a competitive advantage

1 3

No answer 1

Table 12: Responses to question 12 of questionnaire: “Can you measure the actual returns on the investments (in % or $ per year) you had to make (e.g. time & costs for experimental designs, investments in manufacturing technologies, analytical methods & software, or additional efforts to implement QRM and PQS) when having to justify these investments in front of your senior management?”

About half of the adopters of QbD see the benefits and returns already exceeding the costs for implementation though they are either not measuring it or feel they can not measure it effectively.

The other half of responses sees the costs for QbD still exceeding the savings, also in the long run. About one third of these also appreciate at the same time that the financial investments are still worth it, as they benefit from an improved quality perception at the side of their customers.

Out of all responses only one opinion stated that the costs are by far exceeding the benefits and that QbD will not provide a competitive advantage at all. This is surprising as this company has started to roll out QbD before 2008 and established it as an integrated approach, though it has been driven solely by the technical development functions. Despite having submitted QbD applications, the lack of harmonisation at the side of the authorities to grant regulatory

101

flexibility within the Design Space is blamed for not seeing their expectations fulfilled at all.

7.4.2. Why is QbD still not fulfilling ist full potential, producing significant return on investment Among the explanations for what is needed to support the widespread adoption of QbD throughout the industry, the responses showed a similar focus as already indicated in question 11.

There are 4 major areas of deficiency addressed by these responses in Table 13:

Increased development costs and potential savings not apparent yet

Lack of regulatory harmonisation and consistency

The required change in the mindset how to develop drug products in the future

Missing methods for and examples of measuring ROI

Deficiency category

Comments on the perceived hurdles to turn QbD into a success story for the pharmaceutical industry

“Quality is amazing, but to justify $$ is difficult” expectations are seen not to be fulfilled in the near future for a generic company that hoped to reduce costs by applying QbD

“To reduce costs more experience is needed, as we are still very much at the frontier”

“In depth understanding of related principles is needed to improve development timelines and reduce wasting time by development loops”

“QbD is an approach only big companies can afford and far beyond the possibilities of small or mid size companies and CROs or CMOs” this is the opinion of a company that has not yet started the roll out and does not plan to do so

“Best practices for utilization of prior knowledge are needed to achieve a reduction of costs during development”

costs

“Based on business case we prepared the return on investments necessary will only pay back in many years” however expectations from QbD have not yet been defined and approach is used only in some cases

102

“People are afraid of change and regulators do not fully understand it. Especially with departure of key staff from FDA who were hoping for better quality in products and improved processes”

“I am sceptical if regulatory changes are really easier if that means that much more needs to be QbD” hoping for increased success rates during approval but applying QbD only for some cases

regulatory

“Authority bodies talk a lot about the QbD benefits but don't act accordingly”. hoping for improved success rates for submissions but have not filed an application yet

“First and foremost thing is to de-learn the process development by OFAT, random way of development and reorient the scientists to apply and visualise the benefits of application of ICH Q8 (DOE) and ICH Q9 Quality risk management techniques in process/product development. Once these two are digested it can be formalised much more and others can be added slowly. It is a slow and cautious process of adoption of QbD.”

“This is a culture change. The tight project timeline sometimes makes this difficult to implement. A good QbD roadmap that is actionable is also in need. Having hoped to let science drive product development to gain improved understanding and robust product/process”

“Lack of awareness about QbD advantages in the industry” fully satisfied with returns hoping for improved quality despite clearly increased costs for development

mindset

“It is a useful tool for certain aspects of technical product development but I do not see a need for a full QbD submission (from a technical perspective).”

“More case studies to see ROI” hoping for improved quality and success rates

“Improved success rates appear to be true but can not be measured”

ROI

“The return on investments is very difficult to estimate and calculate. It has not been fully satisfying to use the ROI approach so far” hoping for improved quality and regulatory benefits

Table 13: Responses to second part of question 12 of questionnaire:“What is in your opinion still missing to achieve a widespread adoption of QbD throughout the pharmaceutical industry?”

103

Although expectations from QbD are varying throughout the responses the obstacles to the widespread adoption are quite similar, focusing on those 4 areas. Not being able to actually measure the ROI is probably the most striking deficiency but also requires a clear definition on the expected gains. The rules of S.M.A.R.T.73 criteria for projects are widely accepted throughout the pharmaceutical industry, but obviously these have not been applied effectively when rolling out QbD in most companies, yet. This makes Migliaccio’s demand74 for a clear business case appear to be even more important in order to obtain widespread acceptance in the pharmaceutical industry - for a philosophy that has already proofed wildly successful in most other modern industries. Furthermore, definition of expected benefits from this approach have so far focused too much on the improved quality and hope to receive regulatory flexibility and risk based decision making from regulatory bodies, when they themselves have not yet fully adopted the new paradigm.

In my personal opinion the huge potential QbD can really provide lies in the savings during development activities. When applying it to do the right things at the right time and thereby getting things „right first time“, this needs to be enabled by a fully integrated quality approach and a risk based decision making combined with Minimalism thinking. But, such a philosophy still needs to be fully embraced and supported by measuring the actual savings and ROIs.

8. Can QbD Foster the Industry’s Search for Better Medicines and a Sustainable Profit Growth? In its report in December 2009 the FDA attempted to answer this question by preparing a business case for QbD and therefore supported a survey by McKinsey to investigate the state of QbD in the industry.

8.1. McKinsey’s business case for QbD

McKinsey identified a strong business case for QbD with savings of US$30 billions for the industry and “huge potential long term value incremental annual

73 Doran; There's a S.M.A.R.T. way to write management's goals and objectives; pp. 35-36

74 Migliaccio; QbD is still in its Adolescence; 2011

104

profit”. The report also “demythed” two of the most commonly cited factors opposing QbD - cost and time.

They found costs for implementation to be “minimal” and cited that in some cases QbD reduced “technical development costs by up to ~25% per program.” QbD was found not to increase development timelines, as it hardly increases time (~2 FTEs over 2 days) needed during early development, has no effect on time requirements on the critical path, and actually often reduces time needed for tech transfer and scale up by about 10% in each phase. 75

Reduction of COGS and capital expense, increased technical development productivity, improved quality (and lower risk), and increased sales can summarise in up to US$20 - $30 billions of profit growth for the industry according to this business case prepared by McKinsey on the economic impact of QbD.76

Thus they viewed “QbD is evolving, gaining momentum and passion throughout the industry” and claimed to be supported in this view of a strong business case by more than half of companies interviewed.

However, they also acknowledged that there was still scepticism on the benefits of QbD and that companies were at different levels of maturity in its adoption, which they defined as “novice, pilot, rollout, or fully implemented”.

Though this business case presented by McKinsey claims a potential for substantial savings, these obviously had not been converted into real life by the industry as a whole by August 2011, the time when I launched my own survey. The majority of the responses did not consider QbD to provide substantial savings yet – far away from the billions of dollars in savings, hypothesised by McKinsey in 2009.

75 Fuhr; State of Implementation; 2011; slide 15-16

76 Fuhr; Why quality-by-design should be on the executive team’s agenda; 2009; p 198

105

8.2. McKinsey’s description of obstacles to the widespread implementation of QbD

The “10 key challenges” in Figure 14 they had identified back in 2009 were considered to be caused partly by the companies themselves but to a big extent also by the regulatory bodies.

Figure 14: 10 key obstacles to a widespread implementation of QbD according to McKinsey’s report in 2009 Current interaction with companies is not conducive to QbD77

From my own survey in 2011 most of these obstacles are still very relevant and it appears that they have not been improving significantly over the last 2-3 years. The lack of technology to execute QbD and internal misalignment seem to be less relevant today, while the inconsistency of handling of QbD applications and perceived benefits – especially in an international regulatory environment – still appear to be quite significant. The lack of belief in the business case is thus more a result than a cause of the still lacking widespread adoption of QbD.

8.3. The future focus of the FDA to promote QbD

The actions taken after that report had obviously not been able to generate as much positive impact as hoped for and this was also obvious from the summary findings on the recent experiences and remaining hurdles to the implementation of QbD. The presentation during a FDA meeting in July 2011 highlighted again

77 Source: Fuhr; State of Implementation; 2011; slide 11 (slightly adapted)

106

similar deficiencies at the regulatory bodies and the continuing lack of industry’s acceptance due to remaining concerns and lacking integration into the corporate structure and systems.

Figure 15: Persistent obstacles to widespread implementation of the new paradigm of QbD: current perspectives on opportunities and challenges78

An additional approach to support the adoption of QbD also targets to a different direction now, trying to promote new manufacturing technologies, which are more amendable to the systematic development and monitoring approach, and to promote new PAT technologies and statistical tools as summarised in the FDA’s strategic plan in August 2011.79

78 Source: Nasr; Implementation of Quality by Design (QbD); 2011; slide 31-32 (slightly adapted) 79 FDA; Advancing Regulatory Science at FDA A Strategic Plan August; 2011

107

8.4. Minimalism and a real industry business case as an alternative promotion for QbD

Despite the additional guidelines, publications, mock submissions for QbD, and authority initiatives that tried to clarify open questions, a lot of essential details as to the final use and benefits of a QbD driven development still remain unanswered and have so far prevented the widespread adoption of this new paradigm throughout the industry.

While acceptance of some principles has started to rise during 2009 and 2010 and most of the large companies have by now started to implement at least some aspects of QbD, many of the smaller companies are still waiting to see the full benefits of this approach, especially as the immense costs associated with the roll out and implementation are not yet seen to be paying back at some point.

Among other gaps it became also clear that the most powerful promoter of a widespread adoption will eventually be a clear business case calculating the ROI for a company that has implemented a QbD driven development approach in its R&D organisation as Migliaccio predicted during the 2011 FDA workshop with the industry.80

This also emphasises that the business case hypothesised by McKinsey in 2009 has so far not been transformed into real savings for the majority of companies and this becomes also apparent from my own survey presented in this thesis.

The impetus of QbD so far significantly lacks behind its true potential and the huge improvements gained by DFSS or Six Sigma in other industries - despite the immense potential of a QbD driven development to improve the quality of drug products and the quality of development itself. Both are realised not only by the authorities but also by most pharmaceutical companies. However, without a clear business case how QbD can improve a company’s long term profitability and profit growth the efforts needed to overcome the initial hurdles and to install the required changes in the structures and systems will continue being hard to justify.

80 Migliaccio; The Impact of Quality by Design (QbD); 2011

108

The benefits are clearly there, but still need to be converted into measurable numbers in order to provide a tangible competitive advantage for a business.

This could be done most effectively by demonstrating that QbD can either reduce development costs (and/or development times) or increase the number of successful projects, by fostering higher success rates by a systematic assessment of which activities to do or not to do at which time, thereby, increasing chances for success during pre-clinical as well as clinical and technical development phases. „Doing the right things right and at the right time“, can provide both, a reduction of costs and increased success rates and thereby provide a strong justification for QbD.

This approach is attempted by the roll out strategy for QbD for Pharma Example Ltd. However, real data for projects and drug products are needed to eventually confirm the concept of such a combination of QbD with a Minimalism strategy for development, supported by risk based decision making and a systematic application of sound science.

109

9. Appendix: Web Based Questionnaires Posted at www.zoomerang.com 9.1. Questionnaire for invitation to surcey by direct mailing

1.

2.

3.

Survey to investigate the roll out and the perceived benefits of a QbD based development approach in the pharmaceutical industry

Which types of drug products does your company develop? (Please, tick all applicable categories)

Small chemical molecules (SMOLS)

Biologics or biopharmaceuticals

Drug / Device combination products

Developing drug products for clients or to license them to partners

When do you apply a QbD approach?Only in some specific cases - e.g. as a model case, or for a new technology, or as an approach for “trouble shooting”, ....Only for variations to a marketing authorisation for existing products, e.g. for a change of the manufacturing process, ...Only for Life Cycle Management products

For new drug products, but at this stage only for oral dosage formsFor all new drug products (all dosage forms) except for biologics/biopharmaceuticalsFor all new drug products and dosage forms

For all development activities and all variations in production

Other, please specify

When did you first start to introduce a QbD driven development approach?

Before 2008

Between 2008 and 2010

In 2011Not yet - In this case please, specify in the field below when or for which project/product you intend to do a roll out of QbD. Then, please carry on answering the following questions according to your planned activities!We do not plan to roll out QbD at all - In this case please do not continue with questions 4 - 12, but submit the survey at this point. Thank youPlease, specify your plan for the intended roll out of QbD

5.

6.

Which function(s) in your company did initiate or facilitate the roll out of QbD? (Please, tick up to 3 options and specify the reason for using a consultant, if you did use external consultants)

Quality AssurancePharmaceutical Development, Technical Development or a comparable section within technical CMC developmentSenior Management initiative

Project Management initiative

Production

External consultant(s); please, specify why you used a consultant

At which phase of drug development are you starting to use QbD?

At candidate nomination or the decision to start a new project

After a Proof of Concept (PoP or PoC) has been statedAt the start of clinical phase III or the corresponding full development phaseOnly after the decision has been made to apply for a marketing authorisationPlease, specify here whether you refer to clinical development phases or technical phases in your answer

Which elements or parts of QbD have you established so far? (Please, tick all appropriate answers)

Formal implementation of a Pharmaceutical Quality System (PQS) according to ICH Q10 and Quality Risk Management (QRM) according to ICH Q9Set up of a Quality Target Profile (QTPP) focussing on safety, quality and efficacy for patients for all projectsJoint risk analysis with all departments or interfaces to define development activities for each development phase and whenever new data/information become available?Systematic (IT based or manual) knowledge management throughout product lifecycleControl strategies based on the QbD approach (not just release specifications!)Continual improvement strategy throughout product lifecycleProcess validation approach based on process design, process qualification and continuous process verification?Integrated scientific development approach including the systematic use of various tools e.g. prior knowledge, data mining, design of experiments (DoE), simulations, neuronal networks, multivariate data analysis, process analytical technology (PAT), …. Please, specify which of these tools you use on a routine basis

110

8.

9.

(Please, tick only the most important reason and specify this in more detail in the field below)

Hoping for benefits from regulatory flexibility (e.g. real time release, reduced need for filing of change variations, wider specifications for process parameters,…)Improved quality of final drug product (e.g. quality, efficacy, safety and convenience for patient, ...)Shorter development timeline (e.g. time from preclinical to phase I, from phase I to PoP or to phase III, or from phase III to market, ...)Improved success rates (e.g. number of approvals for authorisation out of submitted dossiers, number of successful transfers into production, number of successful site transfers, ....)Reduced costs in R&D and/or production (e.g. lower costs in R&D, reduced regulatory and post approval costs, reduced COGS in production, reduced QC costs, reduced OOS batches,....)Please, specify your selected reason in more detail as suggested in each of the options; Please, feel free to add more details as appropriate

Has your company established a link/integration between QbD in development and other initiatives inside thecompany?

Total Quality Management (TQM) in production and supply chain

Six Sigma or Lean Six Sigma initiatives in production


Are you pursuing the QbD approach only internally or as a joint approach together with your suppliers of raw materials (drug substance, excipients, packaging materials,...) and your CMOs/CROs for development, testing and production? Please, describe how you get their buy in and how you ensure the buy in from other units/departments in your organisation? (Please, specify all applicable interactions)

Suppliers

7. Why did your company implement a QbD driven development approach?

10.

11.

12.

CMOs and/or CROs

Departments and units within your organisation

Others, please specify

Have you already submitted a QbD dossier for a new drug application or an abbreviated new drug application with the FDA, EMEA, or another authority?

yes

no

Please, describe your experience with the QbD driven development approach in relation to your initial expectations (Please, detail your response in the field below)

Our expectations have been fully fulfilled or exceeded; it has been a full successOur expectations have not yet been fulfilled, but we expect this to happen within the next 1-2 yearsOur expectations have not been fulfilled and we do not expect this to happen anytime in the near futurePlease, specify why your expectations have not been met or which specific problems you have experienced

Can you measure the actual returns on the investments (in % or $ per year) you had to make (e.g. time & costs for experimental designs, investments in manufacturing technologies, analytical methods & software, or additional efforts to implement QRM and PQS,...) when having to justify these investments in front of your senior management?

Yes, the gains are substantially exceeding investments! We can already measure the return on the investments quantitatively and they provide a competitive advantage for the company Yes, we expect the gains to be substantial within the next couple of years! Therefore, we are measuring the returns on the investments on a regular basis, even though they have not been positive so far.Yes, the gains are substantial but we have so far not measured the actual return on investments in % or $ on a regular basis.We do feel that we have gained savings and advantages out of the QbD approach, but can not measure these quantitativelyMaybe, there is a break even at some point, but this is not clear yet or will only be paying off in many yearsThe costs are exceeding the investments by far, but the positive perception of these efforts from regulatory bodies and/or our customers are well worth the investments as they help to build and improve our customer relationships The costs are exceeding the investments by far and QbD further increases the overall development costs for new drug products without providing a competitive advantageQbD is an approach only big companies can afford and far beyond the possibilities of small or mid size companies and CROs or CMOsWhat is in your opinion still missing to achieve a positive return on investements and a widespread adoption of QbD throughout the pharmaceutical industry? Please, specify

111

9.2. Questionnaire for invitation to surcey on LinkedIn

1.

2.

3.

4.

Survey to investigate the roll out and the perceived benefits of a QbD based development approach in the pharmaceutical industry

Which types of drug products does your company develop? (please tick all applicable categories)

Small chemical molecules (SMOLS)

Biologics or biopharmaceuticals

Drug / Device combination products

When do you apply the QbD approach?

To all new drug products

Only for Life Cycle ManagementOnly in some cases or as an approach for “trouble shooting”Only during change processes for existing products and manufacturing processesFor all activities

When did you first start to introduce a QbD driven development approach?

Before 2008

Between 2008 and 2010

In 2011Not yet In this case please specify whether and when you intend to do a roll out; then carry on answering the following questions according to your planned activities!

Which function(s) in your company did initiate or facilitate the roll out of QbD? (Please, tick up to 2 options and specify in the field below whether you used a consultant)

Quality AssurancePharmaceutical Development, Technical Development or a comparable section within technical CMC developmentSenior Management initiative

Project Management initiative

Production

5.

6.

7.

From which phase of drug development on are you using QbD?

At candidate nomination or the start of a projectAfter Proof of Concept has been stated (please specify in the empty field whether this means a clinical phase IIa PoP study or a technical PoC for you)At the start of clinical phase III or the corresponding full development phaseOnly after the decision has been made to apply for a marketing authorisationPlease specify here whether you refer to clinical development phases or technical phases

Which elements or parts of QbD have you established so far? (please tick all appropriate answers)

Formal implementation of a Pharmaceutical Quality System (PQS) according to ICH Q10 and Quality Risk Management (QRM) according to ICH Q9Set up of a Quality Target Profile (QTPP) focussing on safety, quality and efficacy for patients for all projectsJoint risk analysis with all departments or interfaces to define development activities for each development phase and whenever new data/information become available?Systematic (IT based or manual) knowledge management as part of PQSControl strategies based on QbD approach and PQS (not just release specifications!)Continual improvement strategy throughout product lifecycleProcess validation approach based on process design, process qualification and continuous process verification?Integrated scientific development approach including the systematic use of various tools e.g. prior knowledge, design of experiments (DoE), simulations, neuronal networks, multivariate data analysis, process analytical technology (PAT), …. (please specify below which of these tools you use on a routine basis)

Why did your company implement a QbD driven development approach? (please tick only the most important reason and specify this further in the field below)

Hope for benefits from regulatory flexibility (e.g. real time release, reduced need for filing of change variations, wider specifications for process parameters,…)Improved quality of final drug product (e.g. quality, efficacy, safety and convenience for patient, ...)Improved development timeline (e.g. time from preclinical to phase I, from phase I to PoP or phase III, or from phase III to market, ...)

Other, please specify here also whether you used external consultants for the implementation

Improved success rates (e.g. number of approvals for authorisation out of submitted dossiers, number of successful transfer into production, number of successful site transfers, ....)Reduced costs (e.g. lower costs in R&D, reduced regulatory and post approval costs, reduced COGS in production, ....)Please specify your selected reason to more detail as suggested in each of the options; add more or other details as appropriate

112

8.

9.

Has your company established a link/integration between QbD in development and other initiatives inside the company?

Total Quality Management (TQM) in production and supply departments

Six Sigma or Lean Six Sigma in production


Are you pursuing the QbD approach only for internal activities or as a joint approach with your suppliers of raw materials (drug substance, excipients, packaging materials) and your CMOs/CROs? And how do you get the buy in and essential contribution from these and from other units/departments in your organisation? (Please specify all applicable interactions)

Suppliers

CMOs and/or CROs

10.

11.

12.

Have you already submitted a QbD dossier for a new drug application or an abbreviated new drug application with the FDA, EMEA, or another authority?

yes

no

Please describe your experience with a QbD driven development approach in relation to your reason for implementation and your initial expectations (you may detail this in the field below)

Our expectations have been fully fulfilled or exceeded; it has been a full successOur expectations have not yet been fulfilled, but we expect this to happen within the next 1-2 yearsOur expectations have not been fulfilled and we do not expect this to happen anytime in the near futurePlease specify why your expectations have been met or which problems you have experienced

Can you measure the actual returns on the investments you had to make (e.g. time needed for experimental designs, costs for materials, technology and analytical methods, additional efforts for QRM and PQS,...) when having to justify these costs in front of your senior management? Please, specify your answer in the field below as to what is still missing

Yes, the savings are substantial and exceed initial costs providing a measurable return on the investments and an overall advantage for the company

Departments and units within your organisation

Others, please specify

Maybe, there is a break even at some point, but this is not clear yet or will only be paying off in many yearsWe do feel that we have gained savings and advantages out of the QbD approach, but can not measure these quantitativelyThe costs are exceeding the investments by far, but the improved perception of these efforts from regulatory bodies and customers is worth the investment improving our overall customer relationshipsThe costs are exceeding the investments and QbD will further increase the overall development costs for new drug productsWhat is in your opinion still missing to achieve a widespread adoption of QbD throughout the pharmaceutical industry? Please specify

113

9.3. Invitation to participate in survey started on LinkedIn

http://www.linkedin.com/groupItem?view=&gid=848287&type=member&item=6566... 14.09.2011

114

References and Websites

Gesetz zur Neuordnung des Arzneimittlelmarktes (Amnog); Drucksache 763/10 Bundesanzeiger Verlagsgesellschaft; Köln; 26.11.2010

Fuhr T, Holcomb M., Rutten P.; Why quality-by-design should be on the executive team’s agenda; in Developing new strategies for new times; Lösch M. (editor); McKinsey & Comp.; 2009; p 195-203; accessed on http://www.pharmaqbd.com/wp-content/uploads/2011/01/QbD_McKinsey.pdf; accessed on 07.01.2012

Erni F.; ICH Q8, Q9 and Q10: The New Possibilities of QbD for Pharmaceutical Development and Manufacturing; presented at PAT and QbD Conference; London; 28.2.2008

FDA, CDER; Guidance for Industry: PAT — A Framework for Innovative Pharmaceutical Development, Manufacturing, and Quality Assurance; Pharmaceutical CGMPs; September 2004; on www.fda.gov

Doran, G. T. (1981). There's a S.M.A.R.T. way to write management's goals and objectives. Management Review, Volume 70, Issue 11(AMA FORUM), pp. 35-36

Bleicher K.; Das Konzept Integriertes Management; Campus Verlag; Frankfurt, New York; 2011; Chatterjee B.; Making Cents: QbD Must Shift Its Focus; on http://www.pharmaqbd.com/chatterjee_qbd_must_shift_focus accessed on 19.09.2011

Guidance for Industry, Process Validation – General Principles and Practices; CGMP Revision 1; January 2011on http://www.fda.gov/downloads/Drugs/GuidanceComplianceRegulatoryInformation/Guidances/UCM070336.pdf

Genrich Saulowitsch Altschuller: Erfinden - Wege zur Lösung technischer Probleme. 2. Auflage. Verlag Technik, Berlin 1986

Guido-Redden G. and Knight C.R.; Understanding, Measuring, and Controlling the total Cost of Quality; The Holy Grail of The Modern Quality System; 25 July 2011; on http://blog.codacorpusa.com/2011/07/understanding-measuring-and-controlling.html accessed on 02.10.2011

Fuhr T.; State of Implementation - Adoption, Successes, and Challenges at Meeting of the Advisory Committee for Pharmaceutical Science and Clinical Pharmacology; Silver Springs; 27 July 2011; slide 15-16; on http://www.fda.gov/downloads/AdvisoryCommittees/CommitteesMeetingMaterials/Drugs/AdvisoryCommitteeforPharmaceuticalScienceandClinicalPharmacology/UCM266751.pdf

FDA; Advancing Regulatory Science at FDA A Strategic Plan August; August 2011 on www.fda.gov/regulatoryscience; accessed on 22.11.2011

Fuhr T. and George K.; Moving beyond the Business Case for QbD on http://www.pharmaqbd.com/mckinsey_beyond_business_case_qbd accessed on 22.11.2011

115

ICH; Points to Consider ICH Endorsed Guide for Q8/Q9/Q10 Implementation; Geneva; 16 June 2011; http://www.ich.org/fileadmin/Public_Web_Site/ICH_Products/Guidelines/Quality/Q8_9_10_QAs/PtC/Quality_IWG_PtC_16_June_2011.pdf accessed on 22.11.2011

INTERNATIONAL CONFERENCE ON HARMONISATION OF TECHNICAL REQUIREMENTS FOR REGISTRATION OF PHARMACEUTICALS FOR HUMAN USE; ICH HARMONISED TRIPARTITE GUIDELINE; PHARMACEUTICAL DEVELOPMENT Q9; Step 5 published in the Federal Register 2 June 2006, Vol. 71, No. 106, p. 32105-6

INTERNATIONAL CONFERENCE ON HARMONISATION OF TECHNICAL REQUIREMENTS FOR REGISTRATION OF PHARMACEUTICALS FOR HUMAN USE; ICH HARMONISED TRIPARTITE GUIDELINE; PHARMACEUTICAL DEVELOPMENT Q10; Step 5 published in Federal Register 8 April 2009, Vol. 74, No. 66, p. 15990-1

ICH; Points to Consider ICH Endorsed Guide for Q8/Q9/Q10 Implementation; Geneva; 16 June 2011; http://www.ich.org/fileadmin/Public_Web_Site/ICH_Products/Guidelines/Quality/Q8_9_10_QAs/PtC/Quality_IWG_PtC_16_June_2011.pdf accessed on 22.11.2011

Ingenieurbüro Roden; Design for Six Sigma; slide 16 on http://www.sixsigma-consulting.net/praesentationen/DFSS%20Intro%205_5.pdf accessed on 07.01.2012

How ICH Q8, Q9, Q10 guidelines are working together throughout the product life cycle, ICH Q-IWG Integrated Training Programme, presented at ICH Quality Implementation Working Group - Integrated Implementation Training Workshop; Washington DC; October 2010; slide 7; on http://www.ich.org/fileadmin/Public_Web_Site/ICH_Products/Guidelines/Quality/Q8_9_10_QAs/Training/01_Introduction_to_the_new_paradigm_JLR.ppt

INTERNATIONAL CONFERENCE ON HARMONISATION OF TECHNICAL REQUIREMENTS FOR REGISTRATION OF PHARMACEUTICALS FOR HUMAN USE; ICH HARMONISED TRIPARTITE GUIDELINE; PHARMACEUTICAL DEVELOPMENT Q10; Step 5 published in Federal Register 8 April 2009, Vol. 74, No. 66, p. 15990-1

INTERNATIONAL CONFERENCE ON HARMONISATION OF TECHNICAL REQUIREMENTS FOR REGISTRATION OF PHARMACEUTICALS FOR HUMAN USE; ICH HARMONISED TRIPARTITE GUIDELINE; Q8(R1) Step 4 in November 2008 on http://www.ich.org/products/guidelines/quality/article/quality-guidelines.html

INTERNATIONAL CONFERENCE ON HARMONISATION OF TECHNICAL REQUIREMENTS FOR REGISTRATION OF PHARMACEUTICALS FOR HUMAN USE; ICH HARMONISED TRIPARTITE GUIDELINE; PHARMACEUTICAL DEVELOPMENT Q8(R2); step 5 published in Federal Register November 2009, Vol. 71, No. 98

Jaikumar R.; When More is Less: A Minimalist Architecture for Manufacturing; European Management Journal; Vol. 14, No 5; 1996;

ISO 13485 Medical Devices – Quality Management Systems – Requirements for Regulatory Purposes accessed on http://www.praxiom.com/iso-13485.htm on 07.01.2012

116

Nasr M. M.; Implementation of Quality by Design (QbD) – Current Perspectives on Opportunities and Challenges Topic Introduction and ICH Update at Meeting of the Advisory Committee for Pharmaceutical Science and Clinical Pharmacology; Silver Springs; 27July 2011; on http://www.fda.gov/downloads/AdvisoryCommittees/CommitteesMeetingMaterials/Drugs/AdvisoryCommitteeforPharmaceuticalScienceandClinicalPharmacology/UCM266751.pdf

Migliaccio G; The Impact of Quality by Design (QbD) on Manufacturing and Product Quality – Innovator Industry Perspective at Meeting of the Advisory Committee for Pharmaceutical Science and Clinical Pharmacology; Silver Springs; 27July 2011; Shagley A.; QbD is still in its Adolescence, Pfizer’s Migliaccio Reminds Industry at FDA meeting on http://www.pharmaqbd.com/qbd-is-still-in-its-adolescence-pfizers-migliaccio-reminds accessed on 02.10.2011

NME applications to CDER (last 15 years); http://www.fda.gov/downloads/Drugs/DevelopmentApprovalProcess/HowDrugsareDevelopedandApproved/DrugandBiologicApprovalReports/UCM242695.pdf accessed on 29.11.2011

Kotler Ph. and Armstrong G.; Principles of Marketing; Pearson Education Inc.; New Jersey 2010;

LinkedIn network on http://www.linkedin.com/groupItem?

Koiakiniti E.; Regulatory Assessment of Applications Containing QbD Elements – European Union (EU) Perspective at Meeting of the Advisory Committee for Pharmaceutical Science and Clinical Pharmacology; Silver Springs; 27July 2011; on www.fda.gov

Migliaccio G.; QbD is still in its Adolescence, Pfizer’s Migliaccio Reminds Industry at FDA meeting on http://www.pharmaqbd.com/qbd-is-still-in-its-adolescence-pfizers-

Migliaccio G; The Impact of Quality by Design (QbD) on Manufacturing and Product Quality – Innovator Industry Perspective at Meeting of the Advisory Committee for Pharmaceutical Science and Clinical Pharmacology; Silver Springs; 27July 2011; Shagley A.; QbD is still in its Adolescence, Pfizer’s Migliaccio Reminds Industry at FDA meeting on http://www.pharmaqbd.com/qbd-is-still-in-its-adolescence-pfizers-migliaccio-reminds accessed on 02.10.2011

migliaccio-reminds accessed on 02.10.2011

Miksinski S.P.; Regulatory Assessment of Applications Containing QbD Elements – a FDA Perspective at Meeting of the Advisory Committee for Pharmaceutical Science and Clinical Pharmacology; Silver Springs; 27July 2011; on www.fda.gov

Nasr Moheb, Implementation of Q8 – FDA perspective; presentation at ISPE and PDA conference; Washington DC; 6 December 2006

Jones G.R. and Hill Ch. W. L.; Theory of Strategic Management; South-Western, Cengage Learning; 2010;

117

Selen A.; QbD and IVIVC/R: Ensuring Product Quality and Patient Benefit; presentation at AAPS Annual Meeting; Atlanta; November 2008; slide 6

Ziegler I.; Dose Sipping Technology – Update on a Novel Administration Form for the Administration of Antibiotics in Children; presentation at CRS Annual Meeting; Miami Beach; 2007

Ziegler I.; QbD is not just a systematic & scientific approach to improve quality, safety and efficacy for the patient but a real competitive advantage for the industry improving efficiency and profitability! on http://www.linkedin.com/groupItem?view=&gid=848287&type=member&item=6566... accessed on 14.09.2011

Staton T.; Thanks to German pricing, Lilly, BI forego Trajenta Launch; http://www.fiercepharma.com/story/thanks-german-pricing-lilly-bi-forego-trajenta-launch/2011-09-02 accessed on 29.11.2011

Sucker-Sekt K.; Novartis nimmt Rasilamlo vom Markt; http://www.deutsche-apotheker-zeitung.de/politik/news/2011/08/26/novartis-nimmt-ra... accessed on 07.01.2012 Tickell S. (editor); The R&D Challenge in Shared Value: Rebuilding Pharma’s Contract with Society; Pharma Futures 4 Shared Value; Meteos Ltd.; Oxford; 2011; p 12-19

Shanley A.; Pharmaceutical Quality and Lessons from Toyota – Thoughts from Gawayne Mahboubian-Jones; on http://www.pharmaqbd.com/pharmaceutical_quality_lessons_from_toyota_gawayne; 03 June 2010; accessed on 22.11.2011

Shanley A.; Tunnell’s Robert Spector with Lessons for Pharma from Toyota; on http://www.pharmaqbd.com/robert_spector_lessons_from_toyota; 15 June 2010; accessed on 22.11.2011 Srinath R.; White Paper on Minimalism: Minimalism - An Architecture for Manufacturing in the Twenty-First Century; documentation of SGBS Strategy Week; Boston; June 2011 Srinath R.; Basic Philosophy of Minimalism; in course documentation of SGBS Strategy Week; Boston; June 2011

Robert J.-L.; Implementation of ICH Q8, Q9, Q10, ICH Q-IWG Integrated Training Programme, presented at ICH Quality Implementation Working Group - Integrated Implementation Training Workshop; Washington DC; October 2010; slide 5; on http://www.ich.org/fileadmin/Public_Web_Site/ICH_Products/Guidelines/Quality/Q8_9_10_QAs/Training/01_Introduction_to_the_new_paradigm_JLR.ppt

Rawlins M.D.; Medicine in 2026; presentation at AAPS Meeting; Washington D.C., USA; 23 October 2011

118

Kurzprofil – Iris Maria Ziegler

[email protected]

Berufspraxis

Seit 01/2012 Director Development and Production

(Corden Pharma GmbH Plankstadt) 01/2008 – 12/2011 Associate Director dann Director Pharmaceutical

Development

(Nycomed GmbH Konstanz) 05/1997 – 12/2007 Team Leader dann International Project Manager dann

Group Leader New Therapeutic Entities

(Grünenthal GmbH Aachen)

Ausbildung

1986 – 1996 Ludwig Maximilians Universität München

(Pharmazie, Dr. rer. nat.)

Dr. Iris Maria Ziegler

119

Das Marketinginstrument „Messe“ und die Bedeutung einer effektiven Erfolgskontrolle Eva-Maria Tomic

120

Inhaltsverzeichnis

Abbildungsverzeichnis ..............................................................................................121

Abkürzungsverzeichnis.............................................................................................121

1. Einleitung ...............................................................................................................122

2. Begriff und Bedeutung von Messen .....................................................................123 2.1. Begriffsabgrenzung.........................................................................................123 2.2. Deutsche Messelandschaft ..............................................................................125 2.3. Blick in die Zukunft ........................................................................................125

3. Messe als B2B Marketinginstrument und Bedeutung für das Unternehmen..126 3.1. Messe als B2B Marketinginstrument ............................................................126

4. Konzept und Aufbau der Messebeteiligung........................................................132

4.1. Definition der Messeziele................................................................................132 4.2. Auswahl der geeigneten Messe.......................................................................133 4.3. Operative Planung der Messebeteiligung .....................................................136

4.3.1. Möglichkeiten der Ausstellungsbeteiligung ............................................... 137 4.3.2. Einladungen ............................................................................................... 138 4.3.3. Klassischer Messeauftritt ........................................................................... 140 4.3.4. Kommunikationspolitische Begleitmaßnahmen ........................................ 142

5. Nachbereitung der Messebeteiligung...................................................................143 5.1. Bedeutung des Messe Controllings................................................................143 5.2. Instrumente und Methoden des Messe Controllings ...................................144 5.3. Analyse der Kosten .........................................................................................147

6. Messemarketing von Hamamatsu Photonics Deutschland GmbH...................149 6.1. Vorstellung der Hamamatsu Photonics Deutschland GmbH .....................149 6.2. Stellenwert von Messebeteiligungen aus Sicht von Hamamatsu

6.3. Konzept der Messebeteiligungen von Hamamatsu Photonics

6.3.1. Definierte Messeziele................................................................................. 150 6.3.2. Auswahlziele von geeigneten Messen ....................................................... 151 6.3.3. Planung und Durchführung der Messebeteiligung .................................... 153

6.4. Kritische Verwendung der Controlling Instrumente ..................................159 7. Fazit und Ausblick: Nach der Messe ist vor der Messe .....................................161

Photonics Deutschland GmbH...............................................................................150

Deutschland GmbH ................................................................................................150

3.2. Die Positionierung von Messen im Marketing- und Kommunikationsmix..129

121

Abbildungsverzeichnis Abbildung 1: Begriffsabgrenzung Messe - Ausstellung............................................. 124

Abbildung 2: MesseTrend 2012: Investitionen in Messebeteiligungen ..................... 128

Abbildung 3: MesseTrend 2007 – 2012: Messen im Marketingmix.......................... 128

Abbildung 4: Messebeteiligung im Marketingmix..................................................... 13

Abbildung 5: Messebeteiligung im Kommunikationsmix.......................................... 13

Abbildung 6: Entscheidungsmatrix für oder gegen die Teilnahme von Messen........ 13

Abbildung 7: Kommunikation auf dem Stand............................................................ 154

Abbildung 8: Standplan Hamamatsu Photonics auf der Laser World of ... 155

Abbildung 9: Stand Hamamatsu Photonics auf der Laser World of Photonics 11..... 156

Abbildung 10: Produktpräsentation auf dem Stand Hamamatsu Photonics

Abbildung 11: Messe ist das ganze Jahr..................................................................... 162

Abkürzungsverzeichnis AUMA Ausstellungs- und Messeausschuss der deutschen Wirtschaft e.V.

FKM Gesellschaft zur freiwilligen Kontrolle von Messezahlen

Photonics 11 .............................................................................................................

auf der Laser World of Photonics 11 .......................................................................... 157

0

1

5

122

1. Einleitung „Deutschlands Messelandschaft hat einen guten Ruf. International gilt sie als äußerst professionell, und nirgendwo findet sich eine solche Vielzahl an Veranstaltungen.“ 1 135 überregionale Messen mit 159.000 Ausstellern und 9,5 Millionen Besuchern verzeichnet der Messeverband Auma 2011. Die Anzahl der ausländischen Teilnehmer an dem Messeplatz Deutschland ist um 4 % überdurchschnittlich gewachsen. Auch die Beteiligung der inländischen Aussteller hat 1 % im Vergleich zum Vorjahr zugelegt. Die vermietete Standfläche erreichte einen Zuwachs von 2 % gegenüber den Vorveranstaltungen. Die Besucherrückgänge in den letzten zwei Jahren, konnten durch eine diesjährige Steigerung von 4 % kompensiert werden.2

Die hohe Beliebtheit bei Besuchern und Ausstellern wie auch das öffentliche Interesse an Messen scheint vorhanden. Aufgrund wachsender Unsicherheit über die künftige Wirtschaftsentwicklung wird das Marketinginstrument „Messe“ an sich in den Unternehmen zwar nicht in Frage gestellt. Allerdings kann auf Seiten der Aussteller ein Umdenken beobachtet werden. Gestiegenes Kostenbewusstsein und die daraus resultierende Suche nach Einsparungspotentialen wird in vielen Unternehmen gefordert.

Welche Ziele verfolgen die Unternehmen im B2B Bereich mit ihrer Messebeteiligung? Wie erfolgt die Auswahl der richtigen Messe? Welchen Stellenwert nehmen Messen als B2B Marketinginstrument im Marketing- und Kommunikationsmix ein? Auf diese Fragestellungen sowie auf die Methoden und Instrumente zur Messung der Messeeffizienz geht die vorliegende Arbeit ein. Vor allem die Auswertung von Messeergebnissen sowie die Kontrolle der Zielerreichung stehen im Vordergrund. Inwieweit diese theoretischen Erkenntnisse in der Praxis angewendet werden, wird am Beispiel der Messebeteiligung der Firma Hamamatsu Photonics Deutschland GmbH gezeigt.

1 Klähn, Andreas: Getrübte Stimmung, in: Acquisa, 11 (2011), S.17.

2 Vgl. AUMA: Entwicklung 2011, auf: http://www.auma.de/_pages/d/01_Branchenkennzahlen/0101_InternationaleMessen/010106_Entwicklung.aspx?0,

Zugriff am 29. Januar 2012.

123

2. Begriff und Bedeutung von Messen „Messen lassen sich in größerer Zahl seit dem 11. Jahrhundert in der Champagne nachweisen, wo sich Kaufleute aus Mitteleuropa zum Handeln trafen. In Deutschland lassen sich die ältesten Messen ebenfalls auf das Mittelalter zurückführen, denn Frankfurt am Main hatte seit 1240 eine eigene Herbstmesse.“3

Heutzutage hat sich die Messe als Marketinginstrument eine eigenständige Position neben anderen Kommunikationsinstrumenten der klassischen Werbung gesichert. Man muss es daher inhaltlich und zeitlich mit den anderen Marketingmaßnahmen abstimmen.4 Gerade in Zeiten der zunehmenden Globalisierung ist es gerade für kleine und mittelständische Unternehmen unerlässlich, in den wichtigen Wachstumsmärken in der Welt präsent zu sein und dafür eignet sich eine Messebeteiligung – in welcher Form auch immer – hervorragend.

„Wer an einer Messe teilnimmt, der wird wahrgenommen und über den wird geredet. Wer dort nicht auftaucht, dem widerfährt viel Schlimmeres. Über ihn wird möglicherweise gar nicht mehr geredet. Der Vater der D-Mark und Deutschlands erster bekannter Zigarrenraucher, Ludwig Erhard, sagt es während seiner Eröffnungsrede zur Hannover-Messe 1965. Diese Feststellung ist auch heute, 35 Jahre später, noch gültig.“5

2.1. Begriffsabgrenzung

Obwohl im allgemeinen Sprachgebrauch sowie in der Literatur die Begriffe „Messe“ und „Ausstellung“ oft als Synonyme gebraucht werden, unterscheiden sich diese dennoch voneinander. In § 64 und § 65 der deutschen Gewerbeordnung finden sich klare Definitionen zu beiden Begriffen. „Eine Messe ist eine zeitlich begrenzte, im Allgemeinen regelmäßig wiederkehrende Veranstaltung, auf der eine Vielzahl von Ausstellern das wesentliche Angebot eines oder mehrerer Wirtschaftszweige ausstellt und überwiegend nach Muster an gewerbliche Wiederverkäufer, gewerbliche Verbraucher oder Großabnehmer

3 Huckemann, Matthias, Seiler, Urs, Ter Weiler, Dieter: Messen Messbar Machen, 4. Auflage, Berlin,

.

4 Vgl. Goehrmann, K.E.: Polit-Marketing auf Messen, Düsseldorf, Verlag Wirtschaft und Finanzen GmbH

5 Beckmann, Klaus, Müller-Martin, Rolf: Erfolgreiche Messeauftritte, 1. Auflage, Berlin, Cornelsen Verlag

Springer Verlag (2005), S. 72

(1993), S. 77.

(2000), S. 9.

124

vertreibt. Der Veranstalter kann in beschränktem Umfang an einzelnen Tagen während bestimmter Öffnungszeiten Letztverbraucher zum Kauf zulassen.“6

Gemäß GewO § 65 ist „eine Ausstellung eine zeitlich begrenzte Veranstaltung, auf der eine Vielzahl von Ausstellern ein repräsentatives Angebot eines oder mehrerer Wirtschaftszweige oder Wirtschaftsgebiete ausstellt und vertreibt oder über dieses Angebot zum Zweck der Absatzförderung informiert.“7 Der wesentliche Unterschied zwischen Messe und Ausstellung liegt darin, dass die Ausstellung nicht zwingend wiederkehrend ist und vorrangig das allgemeine Publikum angesprochen wird. Auf einer Messe wird in erster Linie Fachpublikum angesprochen.

In folgender Tabelle werden die beiden Begriffe „Messe“ und „Ausstellung“ anschaulich voneinander abgegrenzt:

Abbildung 1: Begriffsabgrenzung Messe - Ausstellung8

In vorliegender Arbeit wird von dem Begriff „Messe“ ausgegangen.

6 Gewerbeordnung auf: http://www.buzer.de/gesetz/3982/a55303.htm, Zugriff am 29. Januar 2012.

7 Gewerbeordnung auf: http://www.buzer.de/gesetz/3982/a55304.htm, Zugriff am 29. Januar 2012. 8 Quelle: Huckemann, Matthias, Seiler, Urs, Ter Weiler, Dieter: Messen Messbar Machen,

4. Auflage, Berlin, Springer Verlag (2005), S. 51.

125

2.2. Deutsche Messelandschaft

„Und die deutsche Messelandschaft? Sie ist ein Industriezweig zum Vorzeigen: Die hiesigen Veranstalter haben einen Jahresumsatz von knapp 2,5 Milliarden Euro. Für die Durchführung überregionaler und internationaler Messen stehen auf 24 Messegeländen fast 2,7 Millionen Quadratmeter Hallenfläche zur Verfügung. Vier der fünf größten Messegelände der Welt liegen in Deutschland. Fünf der zehn umsatzstärksten Messegesellschaften der Welt haben hier ihren Sitz.“9

Über die Messelandschaft in Deutschland kann man sagen, die Quantität der Aussteller und Besucher verringert sich leicht bzw. stagniert, aber die Qualität nimmt zu. Es kommen immer stärker die Entscheidungsträger. Früher reisten aus einem Unternehmen vier oder sogar mehr aus einer Fachabteilung an. Heute kommt der Abteilungs- oder Bereichsleiter mit einem konkreten Investitionsvorhaben.

Die führende Position von Deutschland als Messeland wird erst einmal bestehen bleiben, allerdings holen die Messegesellschaften in Südostasien, Japan oder den USA auf. Um aus deutscher Sicht an dieser Entwicklung teilhaben zu können, haben einige deutsche Messen im Ausland Tochtergesellschaften gegründet. Mit dem bereits vorhandenen Wissen der Muttergesellschaften werden Fachmessen durchgeführt, die bereits sehr erfolgreich in Deutschland stattfinden.10 Als Beispiel werden hier die Analytica Vietnam und Laser – World of Photonics India genannt.

2.3. Blick in die Zukunft

Wie bleibt das Messegeschäft fit für die Zukunft: Man muss als Geländebetreiber die Örtlichkeiten an die Bedürfnisse anpassen. Vor 20 Jahren konnten die Messegesellschaften gar nicht genug Hallen bauen. Inzwischen gibt es vielerorts Überkapazitäten. Statt weiter zu bauen, heißt es nun, sich an den Notwendigkeiten des Markts zu orientieren. Es werden mehr Kongresszentren

9 Brechtel, Detlev: Schaufenster zur Welt, in: Acquisa 10 (2009), S.67.

10 Vgl. Beckmann, Klaus, Müller-Martin, Rolf: Erfolgreiche Messeauftritte, 1. Auflage, Berlin, Conelsen Verlag (2000), S.22.

126

gebraucht, weil die Wissensvermittlung immer komplexer und auch immer wichtiger wird.11

Prozesse, Werte und auch die Form der Kommunikation ändern sich. Früher waren die Messen sehr stark produktorientiert und heute ist es viel wichtiger Diskussionsplattformen für Innovationen und Entwicklung mit namhaften Keynote Speakern und vielen Möglichkeiten zu Meinungsaustausch und Wissensaufbau anzubieten. Weiterhin geht es auch darum, die Marke des Unternehmens stark zu positionieren und mit Emotionen auszustatten. Die Besucher wollen begeistert werden! „Die Erlebnisgewohnheiten der Besucher sind verwöhnt. Der ganze Alltag ist heute eine Erlebniswelt.“12

„Kurzzeitig hält die Messelandschaft gar reine Online Messen für eine Gefahr, findet dann aber recht schnell zurück zur Beherrschung. Virtuelles kann man nicht anfassen. Das Gespräch Mensch zu Mensch schlägt den Webkontakt immer noch um Längen. Aber assistieren, beschaffen, vernetzen, abwickeln - dafür läuft online fortan zu großer Form auf. Das Internet kann zwar vieles aber längst nicht alles. Face-to-Face Kontakte sind nicht möglich, Emotionen per Bildschirm sind schwer zu vermitteln. Ein Rückkehr zu den Sinnen beginnt, zum Live-Erlebnis, zum Haptischen.“ 13 Eine reale Produkt- und Unternehmenspräsentation und somit der persönliche Eindruck des Geschäftspartners machen den großen Vorteil der Messeveranstaltung und des Messestandes aus. Die Kommunikation zwischen Besucher und Aussteller ist die Basis für gemeinsame Geschäfte und zukünftige Entwicklungen.

3. Messe als B2B Marketinginstrument und Bedeutung für das Unternehmen 3.1. Messe als B2B Marketinginstrument

Messe ist ein verhältnismäßig teures Marketinginstrument. Ungefähr 35 – 40% des kompletten Marketingbudgets wird für Messebeteiligungen veranschlagt. Den

11 Vgl. Brechtel, Detlev: Schaufenster zur Welt, in: Acquisa 10 (2009), S.71.

12 Huckemann, Matthias, Seiler, Urs, Ter Weiler, Dieter: Messen Messbar Machen, 4. Auflage,

13 Brechtel, Detlev: Schaufenster zur Welt, in: Acquisa 10 (2009), S.64.

Berlin, Springer Verlag (2005), S 79.

127

realen Ausgaben steht aber auch Nutzen gegenüber, der sich kaum sinnvoll in Zahlen und Kennziffern fassen lässt: Wurden Kontakte geknüpft? War die Kundenresonanz positiv? Stieß das Gewinnspiel auf Kundeninteresse? Eine Messe kann durchaus mehrere andere Marketinginstrumente substituieren und somit bei genauer Betrachtung und guter Planung doch die kostengünstigere Alternative sein.

In vielen Branchen verschiebt sich die Rolle der Messe innerhalb des Marketingmix. Eine Messe dient nicht mehr nur zur Auftragsgenerierung. Man kann eine Messebeteiligung durchaus auch als eine imagebildende Maßnahme begreifen, die vor allem der Kontaktpflege dient. Man will dort präsent sein, wo sich der Kunde über neue Produkte informiert und wo die Konkurrenz ausstellt.

„Nach den Ergebnissen des AUMA_MesseTrend, einer repräsentativen Befragung deutscher Aussteller durch TNS Emnid, wollen 30% der ausstellenden Unternehmen mehr Geld für Messen ausgeben, 55% gleich viel und nur 15% wollen ihr Budget senken.“14

14 AUMA_MesseTrend 2012 auf:

http://www.auma.de/_pages/d/01_Branchenkennzahlen/0104_MesseTrend/010400_MesseTrend.aspx, Zugriff am 29. Januar 2012.

128

Abbildung 2: MesseTrend 2012: Investitionen in Messebeteiligungen15

Abbildung 3: MesseTrend 2007 – 2012: Messen im Marketingmix16

15 Quelle: AUMA_MesseTrend 2012 auf:

http://www.auma.de/_pages/d/01_Branchenkennzahlen/0104_MesseTrend/010400_MesseTrend.aspx, Zugriff am 29. Januar 2012.

129

Lässt sich der Kommunikationskanal Messe mit anderen Medien wie Direktmarketing oder Anzeigen vergleichen? Ein Vergleich mit anderen Medien ist kaum möglich. Woher soll man wissen, ob ein Interessent nicht nur aufgrund einer Anzeige in einem Fachmagazin an den Stand kam? Umgekehrt kauft ein Neukunde vielleicht erst ein halbes Jahr später, ist auf die Firma aber auf der Messe aufmerksam geworden. Man braucht verschiedene Kommunikationskanäle, um die (zukünftigen) Kunden von einem Produkt oder einer Dienstleistung zu überzeugen. Integrierte Kommunikation ist hier das Stichwort.

Klassische Werbung ist sicherlich unverzichtbar, allerdings sind die Streuverluste groß und man ist z.B. bei Anzeigenschaltungen nur ein Unternehmen von vielen, welches seine Werbebotschaften an die Kunden richten will.

Ein großer Mehrwert von Messen ist, dass man seine Produktpräsentation inszenieren kann. Man kann die Produktwelt des Unternehmens erlebbar machen. Durch eine Messe kann Kompetenz und Vertrauen beim Kunden aufgebaut werden, anders als bei einer Printanzeige oder einem Direkt Mailing.

3.2. Die Positionierung von Messen im Marketing- und Kommunikationsmix

Messen beinhalten alle Elemente des Marketingmix und sind ein fester Bestandteil des Marketingmix. Mit der Beteiligung an einer Messe können Aussteller gleichzeitig die Kommunikations-, Preis-, Konditions-, Distributions- und Produktpolitik ihres Unternehmens einsetzen. Durch die Verhandlungen mit den Interessenten oder Käufern über Rabatte, Zahlungsvereinbarungen, Preiskonditionen und Service wird die Preis- und Konditionspolitik eines Unternehmens abgedeckt. Im Distributionsmix können Fragen in Bezug auf Lagerung und Transport geklärt werden. Ebenso sind Fragen in Bezug auf Veränderungen der Absatzorganisation und der Vertriebswege durch das direkte

16 Quelle: AUMA_MesseTrend 2012 auf:

http://www.auma.de/_pages/d/01_Branchenkennzahlen/0104_MesseTrend/010400_MesseTrend.aspx, . aufgerufen am 29. Januar 2012

130

Feedback der Messebesucher möglich. Die Akzeptanz von Produktdesign, Qualität und Markenplatzierung kann in der Produktpolitik festgestellt werden.17

Die Kommunikationspolitik bekommt innerhalb des Marketingmix eine immer stärker werdende Bedeutung, zum einen durch den schnellen Wandel in der Informations- und Kommunikationstechnologie und durch das geänderte Kundenverhalten. Tendenz der Kunden geht zu Informationsüberlastung. „Gegenstand der Kommunikationspolitik sind somit alle Kommunikationsinstrumente und –maßnahmen zur Übermittlung von Informationen und Bedeutungsinhalten zum Zweck der Steuerung respektive zieladäquate Beeinflussung von Meinungen, Einstellungen, Erwartungen und Verhaltensweisen der Adressaten bezüglich des Unternehmens sowie dessen Leistungen.“18 Andere Bereiche in der Kommunikationspolitik sind die klassische Werbung, Öffentlichkeitsarbeit, Corporate Identity, Marktforschung und der persönliche Verkauf.

17 Vgl. Beckmann, Klaus, Müller-Martin, Rolf: Erfolgreiche Messeauftritte, 1. Auflage, Berlin,

18 Link, Jörg, Weiser Christoph: Marketing-Controlling, 2. Auflage, München, Cornelsen Verlag (2000), S.14 – 15.

Verlag Franz Vahlen (2006), S. 283.

Abbildung 4: Messebeteiligung im Marketingmix19

19 Quelle: AUMA: Erfolgreiche Messebeteiligung Teil 1 Grundlagen AUMA Charts 2011 - 2012,

PowerPoint Präsentation, S. 17.

131

„Messen gelten als ein Verkaufsförderungsinstrument, um eine Vertriebsstrategie umzusetzen. Sie sollen helfen, Produkte und Dienstleistungen an bestimmte Zielgruppen zu verkaufen.“20 Das bedeutet, dass die Messebeteiligung ein Instrument ist, welches im Kommunikationsmix verankert ist. Dadurch wird sichergestellt, dass die Kommunikations- und somit auch Unternehmensziele sowie die Marketingstrategien einheitlich verfolgt werden. Wie die Abbildung 5 zeigt, haben Messebeteiligungen durch den persönlichen Kontakt mit anderen Ausstellern und Besuchern eine hohe Intensität bei dem persönlichen Kontakt. Neue Kunden können gewonnen werden, und bereits bestehende Kundenkontakte wollen gepflegt werden. Der Ereignischarakter von Messebeteiligungen ist sehr hoch, da Produkte aktiv präsentiert werden können. Es wird versucht, dass die Besucher ein einmaliges, emotionales Produkterlebnis mit nach Hause nehmen.

20 Huckemann, Matthias, Seiler, Urs, Ter Weiler, Dieter: Messen Messbar Machen, 4. Auflage, Berlin, Springer Verlag (2005), S. 63.

Abbildung 5: Messebeteiligung im Kommunikationsmix21

21 Quelle: AUMA: Erfolgreiche Messebeteiligung Teil 1 Grundlagen AUMA Charts 2011 - 2012, PowerPoint Präsentation, S. 18.

132

4. Konzept und Aufbau der Messebeteiligung Diese Chance auf einen verstärkten Dialog mit dem fokussierten Kundenkreis, kann dazu verleiten, jedem Unternehmen eine Beteiligung an Messen zu empfehlen. Doch nicht unter allen Bedingungen ist dies der beste Rat. In den folgenden Kapiteln wird auf die Formulierung der Messeziele, sowie auf die Auswahl der geeigneten Messe eingegangen. Nach der Planung des Messeauftrittes, wird die Durchführung der Messebeteiligung beschrieben.

Die Erfolgskontrolle der Messe ist der wichtige Bestandteil der Nacharbeit einer Messe, deshalb wird diesem Thema ein eigenes Kapitel gewidmet.

4.1. Definition der Messeziele

Jedes Unternehmen verfolgt unterschiedliche mittel- und langfristige Ziele, diese können z.B. die Gewinnung neuer Zielgruppen oder die Erreichung der Marktführerschaft sein. Eine zielorientierte Unternehmensstrategie ist hier die Voraussetzung für eine erfolgreiche Zielrealisierung. Dabei sollten aus den Unternehmenszielen Marketingziele abgeleitet werden, aus denen wiederum die Messeziele definiert werden. Es besteht somit eine Wechselbeziehung zwischen dem Unternehmen- und dem Messeziel. Die Messe als Marketinginstrument dient zur Erreichung von Unternehmenszielen.22

Eine erfolgreiche Messebeteiligung beginnt mit der Formulierung messbarer Messeziele. Nur wer weiß, was er auf der Messe will, kann planmäßig handeln und hinterher feststellen, ob und wie viel Erfolg er hatte. Definierte Messeziele stellen die Basis für die Erfolgskontrolle dar. Es lassen sich hier quantitative von qualitativen Zielen unterscheiden. Die quantitativen Zielsetzungen lassen sich an konkreten Zahlen festmachen und sind relativ einfach zu überprüfen. Als Beispiel kann man hier eine gewisse Absatzmenge oder das Gewinnen von neuen Kontakten nennen. Die Definition von qualitativen Messezielen gestaltet sich schwieriger und dient zur Informationsbeschaffung für die Unternehmen. Die

22 Vgl. Schreiber, Peter, Clausen, Elke: Messen optimal nutzen, Würzburg, Max Schimmel Verlag, 2000, S. 21.

133

Steigerung des Bekanntheitsgrades, Wettbewerbsbeobachtungen oder die erfolgreiche Präsentation eines neuen Produktes können hier angeführt werden.

Galten früher noch abgeschlossene Kaufverträge als Messeerfolg, so gewinnen heute bei Messebeteiligungen Kommunikationsziele wie Kundenzufriedenheit, Kundenbindung und Imagetransfer an Bedeutung.

Mit den richtig definierten Messezielen sorgt man für eine klare, durchgängige Messekommunikation und daraus ergibt sich wiederum ein Leitfaden für alle kommenden Messeaktivitäten. Sobald diese Ziele gemeinsam mit dem Messeprojektteam erarbeitet wurden, ist es wichtig, diese Ziele sowohl an die externen Dienstleister wie Messebauer als auch an das Standpersonal zu kommunizieren.

Häufige Messeziele23 sind:

Kontaktziele: Stammkundenpflege, Neukundengewinnung

Informationsziele: Wettbewerbsbeobachtung, Benchmarking, Gewinnung neuer Kooperationspartner

Kommunikationsziele: Steigerung des Bekanntheitsgrades, Imageverbesserung, Einsicht in Kundenverhalten

Vertriebsziele: Vertragsabschlüsse, Aufbau neuer Vertriebswege, Erschließung neuer Märkte

4.2. Auswahl der geeigneten Messe

„Deutschland ist Messeland. Ob für Hausfrauen, Senioren oder Millionäre, für Mailing-Spezialisten, IT-Firmen oder Maschinenbauer – für jeden findet sich die passende Messe. Vor allem die mittelständischen Unternehmen stehen jedoch vor der Qual der Wahl.“24

Wer seine Stammkunden pflegen möchte, hat ganz andere Anforderungen an eine Messe als jemand, der einen neuen Markt erschließen und neue Kunden gewinnen möchte. Erst wenn die anvisierten Zielgruppen klar definiert sind,

23 MEPLAN: 10 Steps zum sicheren Messeerfolg, in: Ausstellerhandbuch zu der Laser – World of Photonics,

24 Klähn, Andreas: Die Qual der Wahl, in: Acquisa 12 (2008), S. 44.

(2011), S5.

134

lassen sich die verschiedenen Messen miteinander vergleichen. Durch Gespräche mit den eigenen Kunden kann man Informationen über die Bedeutung einer Messe bekommen.

In jeder Branche gibt es sogenannte Leitmessen. Leitmessen sind ein Branchentreff mit internationaler Beteiligung, hier finden sich die wichtigen Anbieter und Kunden ein. Allerdings besteht die Messewelt nicht nur aus Leitmessen, sondern zu einem Großteil aus kleineren und regionalen Messen, die immer erfolgreicher werden. Insgesamt gibt es heute mehr wie 9.000 Messen weltweit.25

Bevor man sich zur Messeteilnahme entscheidet, ist es sehr wichtig, klare Ziele für eine Messebeteiligung zu setzen. Viele Messen werden allein aus Tradition besucht. Entscheidende Kriterien für die Auswahl sind sicherlich Besucherstruktur, Image und Standort der Messe. An Bedeutung gewinnt auch das Rahmenprogramm, denn es zieht zusätzlich Fachbesucher an.

Ein weiteres Kriterium der Messeauswahl ist natürlich dort aufzutreten, wo auch die Konkurrenz hingeht. Das darf nicht der einzige Entscheidungsgrund sein. Außerdem sollte man sicherstellen, dass das eigene Unternehmen im Vergleich mit den Wettbewerbern auf der Messe eine gute Figur macht.

Entscheidungshilfen bei der Messeauswahl bieten auch die Branchenverbände an. Hier ist man über die Bedeutung der einzelnen Branchentreffpunkte gut informiert. Während bei Messen in Deutschland durch die Analysen der FKM generell gute und verlässliche Informationen vorliegen, anhand derer eine Auswahl getroffen werden kann, ist dies bei Auslandsmessen schwieriger. Hier bietet es sich an zuerst einen Fachverband zu befragen. 26

Checkliste Messeauswahl: Auf folgende P27 unkte sollten Unternehmer achten, wenn sie sich für einen Messeauftritt entscheiden:

Ziele entscheiden

25 Vgl. Huckemann, Matthias, Seiler, Urs, Ter Weiler, Dieter: Messen Messbar Machen, 4. Auflage,

26 Vgl. Klähn, Andreas: Die Qual der Wahl, in: Acquisa 12 (2008), S. 44-46.

27 Klähn, Andreas: Die Qual der Wahl, in: Acquisa 12 (2008), S. 47.

Berlin, Springer Verlag (2005), S. 10.

135

Relevante Messen der Branche recherchieren (Quellen: Branchenverband, Kunden)

Besucherstruktur daraufhin analysieren, ob hier die anvisierte Zielgruppe zu finden ist.

Informationen über eventuell vorhandene Besucher- und Ausstellerbefragungen einholen.

Stammkunden fragen, ob sie die Messe besuchen Das geografische Einzugsgebiet sollte mit dem eigenen Vertriebsgebiet

übereinstimmen Infrastruktur des Standorts checken (verkehrstechnische Anbindung,

Hotels, etc.)

Vermarktungsstrategie der Messe recherchieren Erstellen eines Kosten-Nutzen Vergleich Rahmenprogramm und Zusatzleistungen bei Vorbereitungsteam abfragen Prüfen, ob die Konkurrenz ebenfalls kommt.

Folgende Entscheidungsmatrix gibt Aufschluss ob sich die Messebeteiligung für ein Unternehmen lohnt oder nicht.

Abbildung 6: Entscheidungsmatrix für oder gegen die Teilnahme von Messen28

28 Quelle: Huckemann, Matthias, Seiler, Urs, Ter Weiler, Dieter: Messen Messbar Machen, 4. Auflage,

Berlin, Springer Verlag (2005), S. 63.

136

4.3. Operative Planung der Messebeteiligung

Der Erfolg hängt nicht nur von der Auswahl der richtigen Messe ab, sondern auch von der Form des Auftritts. Denn man kann den Messeauftritt auch als auffälligste und kostenintensivste Visitenkarte vieler Unternehmen bezeichnen.29

Weil die Durchführung einer Messebeteiligung sehr komplex ist, beginnen die Veranstalter Servicepakete zu schnüren. Der Grund: Die Aussteller sollen möglichst wenig Vertragspartner benötigen. Solche Angebote reichen von der Unterstützung bei Marketing und Pressearbeit bis hin zu Schulungen des Standpersonals oder zur Reiseplanung. Gleichzeitig setzen die Messebetreiber verstärkt auf Online-Angebote – etwas bei Bestellsystemen und Branchenplattformen.

„Content is King“ – nicht nur in den Verlagen und Rundfunkanstalten, auch im Messewesen. Messen müssen, laut Bernd A. Diederichs, Geschäftsführer der Nürnberg Messe, sinnliche Innovationstreiber sein. Jede Messe ist als Zukunftsmesse zu begreifen und entsprechend umzusetzen. Kein Spektakel als Selbstzweck, sondern die Vermittlung von Inhalten, von Sinnkontext. Hier werden die Kunden integriert. 30

Schon bei der Planung müssen sich Messe-Manager bewusst sein, dass das Markenerlebnis auf einer Veranstaltung – Messe – die Summe aller bewussten und unbewussten Erfahrungen ist. Events müssen stimmig realisiert und individuell gelöst werden. Unterm Strich goutieren Teilnehmer an B-to-B-Live Marketingaktionen die richtige Mischung aus Entertainment und Information. Wer zu einem Event kommt, erwartet Kompetenz, möchte Angebote verstehen, sich jedoch keinerlei Verkaufsdruck aussetzen.

Stattdessen seien Qualität und Exklusivität wichtige Erfolgsfaktoren.31

29 Vgl. Beckmann, Klaus, Müller-Martin, Rolf: Erfolgreiche Messeauftritte, 1. Auflage, Berlin,

30 Vgl. Brechtel, Detlev: Schaufenster zur Welt, in: Acquisa 10 (2009), S.66.

31 Vgl. Schreiber, Kristina: Die Brand-Land-Architekten, in: Acquisa 01 (2009), S. 55.

Cornelsen Verlag (2000), S.9.

137

Sitzgruppen auf dem Messestand verbreiten Geborgenheit, wenn man sich dort zu Gesprächen zurückziehen kann. Fingerfood ist höchst praktisch, dadurch lockern Gesprächssituationen auf und mehr Interaktion zwischen den Gästen wird ermöglicht.

4.3.1. Möglichkeiten der Aus tellungsbeteiligung Neben dem klassischen Messestand gibt es ein breites Spektrum an alternativen Auftritten, welche den klassischen Messestand überflüssig machen. Es kann sich ein sogenanntes Side Event anbieten – etwa eine Unternehmenspräsentation in einem Hotel nahe der großen Leitmesse. Die anvisierten Entscheider sind dann alle vor Ort. Eine solche Unternehmenspräsentation ist vor allem interessant, wenn das Ziel die Stammkundenpflege ist. Auf einer eigenen Firmenveranstaltung hat man mehr Ruhe mit den Entscheidern zu sprechen. Hausmessen sind im Ablauf den allgemeinen Messen recht ähnlich. An Ständen präsentiert das Unternehmen seine Dienstleistungen und Produkte und steht Interessenten mit seinen Ansprechpartnern zur Verfügung. Weitere Aussteller können zum Beispiel Kunden, Lieferanten und Dienstleister sein. Ein Rahmenprogramm mit Vorträgen oder Workshops kann das Angebot abrunden. Ein großer Vorteil einer Hausmesse ist, dass das Unternehmen die gesamte Veranstaltung und nicht nur einen einzelnen Messestand durchplanen und ausgestalten kann – eine ideale Möglichkeit, Marke und Corporate Identity in ihrer ganzen Bandbreite zu zeigen. Ebenfalls sind Ort und Rahmenprogramm selbst wählbar. Der Kunde steht nur einem Unternehmen zur Verfügung. Ein großer Nachteil einer Hausmesse ist der große Planungsaufwand und die lange Vorlaufzeit. Der Veranstalter kann nicht von den Kommunikationsmaßnahmen und anderen Dienstleistungen eines Messeveranstalters profitieren. Eine Hausmesse ist kein Low-Budget-Projekt. Die Kosten einer solchen Veranstaltung variieren von der Anzahl der Besucher und Aussteller, der Messedauer, der Location und dem Rahmenprogramm.32 Weitere alternative Beteiligungsformen wären Kongresse, Symposien, Kundenworkshops oder Roadshow. Ein Kongress, ist durch diverse Vorträge von

32 Vgl. Horender, Kai: Klein, aber mein, in: Acquisa 02 (2009), S. 48.

s

138

Rednern aus unterschiedlichen Unternehmen gekennzeichnet. Am Rande dieser Kongresse werden oft kleinere Industrieausstellungen organisiert.

Ein Symposium ist eine größere Fortbildungsveranstaltung mit mehreren wissenschaftlichen Vorträgen. Solche Symposien werden oft von mehreren Unternehmen zusammen organisiert, solange die Produkte der Unternehmen nicht im direkten Wettbewerb stehen.

Vor allem im B-2-B Bereich werden Kundenworkshops durchgeführt. In der kleineren Form auch „Round Table“ genannt. Produzenten und Händler möchten die Prozesse verbessern, indem man unterschiedliche Vorstellungen diskutiert und dabei neue Synergien entdeckt.

Als eine weitere Möglichkeit neben einem klassischen Ausstellungsstand auf einer Messe besteht die Teilnahme an einer Roadshow. Diese Roadshow wird an verschiedenen Standorten durchgeführt. 33

Folgende Beteiligungsformen gibt es neben dem klassischen Messeauftritt:34

Hausmesse bzw. Tag der offenen Tür

Kongress

Symposium

Kundenworkshop bzw. Round Table

Roadshow

Es gibt durchaus noch weitere Beteiligungsformen. Diese sind für die vorliegende Arbeit nicht von Relevanz.

4.3.2. Einladungen „Wer Ausstellungsflächen auf Fachmessen belegt, kommt an Einladungen für Kunden und Interessenten nicht vorbei. Ohnehin bringen viele Besucher immer weniger Zeit mit, im Schnitt bleibt jeder Teilnehmer eineinhalb Tage und besucht in diesem Zeitraum 16 bis 18 Stände, ermittelte der Ausstellungs- und

33 Vgl. Meißner, Bruno, Vollmer, Winfried: Das abc des Messeauftritts, 1. Auflage, Würzburg,

34 Meißner, Bruno, Vollmer, Winfried: Das abc des Messeauftritts, 1. Auflage, Würzburg, Lexika Verlag, (1999), S. 57-62.

Lexika Verlag, (1999), S. 57.

139

Messeausschuss der deutschen Wirtschaft.“35 Eine halbe Stunde pro Stand kann man pro Besucher einplanen, wenn man davon ausgeht, dass dieser zusätzlich noch Kongresse bzw. Seminare, welche parallel zur Fachmesse angeboten werden besucht. Die Qualität der Gespräche hängt allerdings nicht von der Dauer ab. Die Mehrzahl der Aussteller ist mit der Qualität der Messekontakte zufrieden oder sogar sehr zufrieden. Genau hier findet man den Anreiz möglichst viele Teilnehmer einzuladen.

„Voraussetzung für die Messeeinladung sind klar definierte Messeziele. Erst wenn der Aussteller weiß, ob er auf der Messe neue Produkte präsentieren, sein Image pflegen oder lediglich die Konkurrenz beobachten will, kann er sich Gedanken über die Zielgruppen machen. Eine Messe ist eine gute Gelegenheit, Kontakt mit verlorenen Kunden in zwangloser Umgebung wieder aufzunehmen.

Bleibt die Frage, welche Inhalte in der Einladung kommuniziert werden. Egal ob der Messestand die Kontaktpflege unterstützt, mit Events wirbt oder neue Produkte präsentiert: Der Kunde sollte wissen was ihn erwartet.“ 36

Beim Planen der Einladungskampagne sollte man folgende Dinge berücksichtigen. Wann sind Feiertage und Ferien? Entscheider, Führungskräfte oder auch Gäste mit langer Anreise benötigen mehr Vorlaufzeit für ihre Terminplanung. Welche anderen Marketingmaßnahmen sind geplant (inhaltliche & terminliche Abstimmung)? Auch sollte man intern genau organisieren, wer kümmert sich um was? Es gilt dabei zu klären, an wen gehen die Rückläufer der Einladung? Wer kümmert sich um die Terminkoordinieriung?37

Man kann im Wesentlichen zwei Formen der Messeeinladung unterscheiden: Print und Online.

Printeinladungen passen eher, wenn auf einer Messe eine hochwertige Betreuung versprochen wird und wenn diese Form zu der Kundenzielgruppe passt. Briefe bzw. Postkarten haben bei den Empfängern eine höhere Wertigkeit. Allerdings sind die hier anfallenden höheren Kosten zu berücksichtigen.

35 Bottler, Stefan: Schnell und unterschätzt, in: Acquisa 11 (2009), S. 42.

36 Vgl. Bottler, Stefan: Schnell und unterschätzt, in: Acquisa 11 (2009), S. 42-43.

37 Vgl. MEPLAN: 10 Steps zum sicheren Messeerfolg, in: Ausstellerhandbuch zu der Laser – World of Photonics, (2011), S. 15.

140

Der Vorteil von Emaileinladungen ist, dass sich die Empfänger durch einen Klick direkt bei der Messe registrieren können und sich auch gleich ihr Ticket ausdrucken können. Durch ein telefonisches Nachfassen der Verkäufer bei den Kunden, kann man direkt nachfragen ob die Einladung per Email angekommen ist und ob man direkt einen Termin für die Messe vereinbaren möchte.

Natürlich kann man in einem mehrstufigen Einladungskonzept auch beide Formen kombinieren. Bewährt haben sich hier z.B. eine „Save the Date“ – Email im ersten Schritt und dann im zweiten eine postalische Einladung.

Um neben Produktneuigkeiten noch mehr Anreize bei den Kunden zu schaffen, kann man in seinem Einladungsmailing noch ein Gewinnspiel ankündigen, an dem – selbstverständlich – nur teilnehmen darf, wer auch am Messestand vorbeischaut. Spielereien wie diese können entscheidungsschwache Kunden vielleicht doch noch dazu bewegen, auf die Messe zu kommen. Die große Masse kommt aus Interesse und weil sie über einen oder mehrere Kanäle persönlich angesprochen wurde.

Um das Einladungskonzept abzurunden, gehört heutzutage eine Microsite neben einer postalischen oder elektronischen Einladung zum Standard. Dort wird der komplette Messeauftritt beschrieben – mit Infos, Services und Filmen. Und natürlich dient dieses Instrument auch als Kommunikationsplattform. Kunden können ihre Nutzerdaten hinterlegen und Kontakt zum Unternehmen aufnehmen.38

4.3.3. Klassischer Messeauftritt Firmen, die sich mit einer Strategie und einem Ziel auf einer Messe präsentieren möchten, benötigen einen Messeauftritt, der Besucher anzieht, emotional anspricht und eine einzigartige Marken- und Produktwelt zelebriert.39 „Ein Messeauftritt verfügt über ein größeres Erfolgs-, aber auch ein größeres Misserfolgspotential als andere Marketingmaßnahmen.“40

38 Vgl. Streif, Stephanie: Auf die Messe – fertig, los, in: Acquisa 10 (2010), S. 28.

39 Vgl. Zunke, Karsten: Drama oder Lustspiel, in: Acquisa 01 (2009), S. 66.

40 Meißner, Bruno, Geschäftsführer von Meißner Expo in: Zunke, Karsten: Drama oder Lustspiel, in: Acquisa 01 (2009), S. 66.

141

Wichtig ist daher ein mit anderen Marketingmaßnahmen integriertes Vorgehen, um einen Messeauftritt zu gestalten. Ein klar wiedererkennbare Corporate Identity gilt als Pflichtprogramm eines Messeauftritts. Daher sollte ein Standkonzept auf Farben, Logos oder Werbebotschaften setzen, die der Zielgruppe bereits aus anderen Werbeauftritten bekannt sind. Das schafft nicht nur einen Wiedererkennungseffekt beim Kunden, sondern im besten Fall auch Synergien zwischen den einzelnen Werbemaßnahmen. Man muss den Messeauftritt als eine Inszenierung für eine glaubhafte Markenpräsentation sehen.

Im europäischen Raum werden eine sparsamere Produktplatzierung und der Umgang mit Farben und Formen für die Aussteller immer wichtiger. Man sollte ein Kernprodukt oder eine Kerndienstleistung auswählen und herausstellen und nicht eine ganze Palette an Lösungen präsentieren. Weniger ist mehr.41 Wenn das Standdesign geplant wird, sollte man auch im Vorfeld der Messe einen objektiven Blick auf den Messestand werfen. Messebaufirmen fertigen für diesen Zweck 3D Standpläne an. Man sollte sich fragen, wie wirkt der Messestand aus Besuchersicht? Wird das Unternehmen auch aus der Ferne erkannt? Wird hier noch Unterstützung durch interaktive, mechanische oder mediale Installationen benötigt? Ist das Corporate Design in allen Elementen eingehalten?

Für einen reibungslosen Ablauf am Stand muss man des Weiteren klar die Verantwortlichkeiten verteilen. Wer ist Standleiter? Wer ist Spezialist und somit Hauptansprechpartner für welche Produktgruppe? Wer kümmert sich um Presseanfragen? Informationen wie eine Telefonliste mit den Schlüsselpersonen am Stand sollte für jeden verfügbar sein, genauso wie eine Übersicht mit den geplanten Kundenmeetings und den Räumen, in welchen diese Meetings stattfinden können. Während den Messetagen sollte man überprüfen, wie hoch die Service Qualität des Standpersonals ist. Wie beginnt die Vertriebsmannschaft Gespräche mit den Kunden? Wie werden die Produkte präsentiert? Gibt es hier noch Verbesserungsbedarf? Das Standpersonal hat auf der Messe die Aufgabe, die Kontakte weiterqualifizieren. Manche Besucher kann man vorbeigehen lassen, andere nicht. Die Standmitarbeiter sollten unbedingt nach einer Visitenkarte fragen und fast zeitgleich entscheiden, ob das Beratungsgespräch im

41 Vgl. Zunke, Karsten: Drama oder Lustspiel, in: Acquisa 01 (2009), S. 66-67.

142

Stehen, im Sitzen oder bei einer Tasse Kaffee stattfinden sollte. Es liegt in der fachlichen und emotionalen Kompetenz des Messeteams.

Ebenfalls muss darauf geachtet werden, dass das sogenannte Messe-Behavior eingehalten wird. Eventuelle Schwachpunkte und Optimierungsmöglichkeiten im Umgang mit den Kunden müssen – im Idealfall während der Messenachbereitung, um das Standpersonal vor Ort nicht zu demotivieren – angesprochen werden.

Egal wie sorgfältig man das Standpersonal im Vorfeld ausgewählt hat, darf man nicht vergessen, dass der menschliche Faktor nie 100%ig planbar ist. Vor allem auf einer so komprimierten Fläche wie auf einem Messestand können Stimmungen schnell umschlagen und unvorhergesehene Ereignisse demotivieren. Genau in solchen ausgeprägten „Stresssituationen“ zeigt sich die Stärke der Teamfähigkeit.

4.3.4. Kommunikationspolitische Begleitmaßnahmen Vor, während und nach der Messe ist es wichtig, den Messeauftritt werblich zu begleiten. Produkt- und Firmenbroschüren müssen in ausreichender Menge auf dem Messestand vorhanden sein. Je nach Messe werden Flyer oder spezielle Datenblätter extra angefertigt. Bei sehr erklärungsbedürftigen Produkten bieten sich sogenannte Anwenderberichte oder Whitepaper an. Ob diese Printmedien den Besuchern direkt am Messetag ausgehändigt werden oder ob die gewünschten Informationen den Besuchern am nächsten Tag zugesendet werden, muss vorher gut überlegt werden.

Mit gezielter Öffentlichkeitsarbeit kann der mögliche Effekt der anderen Marketinginstrumente verstärkt werden. Durch das Auswählen von relevanten Medien und durch das Erstellen und Versenden von redaktionellen Beiträgen zu Fachmagazinen kann diese Marketingmaßnahme unterstützenden Einfluss auf eine Messebeteiligung haben. Zusätzlich bietet es sich an, eine Pressemappe zu erstellen, welche auf dem Messestand bereitliegt, um Journalisten ausreichend informieren zu können. Die aktuellsten Pressemeldungen finden sich in der

143

Pressemappe wieder. Im Idealfall kann man die zu den Pressemeldungen gehörenden Produkte den Journalisten direkt auf dem Messestand vorführen.42 Alle weiteren digitalen Kommunikationsmaßnahmen, wie Social Media, Microsites oder Mailing müssen ebenfalls gesteuert, konzipiert und umgesetzt werden. Wie in dem Kapitel 4.3.2 Einladungen bereits beschrieben, bietet es sich an eine Microsite aufzusetzen, auf welcher der komplette Messeauftritt beschrieben wird – mit Infos, Service und Filmen. Und natürlich dient dieses Instrument auch als Kommunikationsplattform. Kunden können ihre Nutzerdaten hinterlegen und Kontakt zum Unternehmen aufnehmen.

5. Nachbereitung der Messebeteiligung Es sollte ein zentrales Anliegen aller Aussteller sein, Kosten, Nutzen und Qualität einer Messebeteiligung zu überprüfen. Durch ein Messe Controlling lassen sich entsprechende Daten für eine auf Fakten basierende Bewertung generieren, die für künftige Messeentscheidungen nützlich sind.

5.1. Bedeutung des Messe Controllings

Um den Messeauftritt möglichst erfolgreich zu gestalten, eignet sich ein aus verschiedenen Modulen bestehendes Messe Controlling Konzept. In der Praxis lässt sich jedoch häufig feststellen, dass die Erreichung gesteckter Messe-Ziele nicht umfassend gemessen und überprüft wird. Stattdessen werden für die Einschätzung des Erfolgs der Messebeteiligung nur subjektive Einschätzungen wie „es war immer etwas an unserem Stand los“, „die Bar war ständig besetzt“ oder „den Besuchern wurde viel geboten“ herangezogen. Angesichts der hohen und immer beklagten Kosten der Messebeteiligung reichen solche Äußerungen nicht mehr aus. Daher wird ein umfassendes Messe Controlling benötigt, vor, während und nach dem Messeauftritt. Firmen, die eine Erfolgskontrolle durchführen, lassen vor allem Gesprächsprotokolle erstellen, zählen und bewerten die Kontakte und rechnen den auf der Messe erzielten Umsatz aus. Eine über das Zählen von Kontakten

42 Vgl. Meißner, Bruno, Vollmer, Winfried: Das abc des Messeauftritts, 1. Auflage, Würzburg,

Lexika Verlag, (1999), S. 106-113.

144

und Aufträgen hinausgehende Evaluierung des Messeerfolgs erscheint vielen Firmen als zu aufwendig und zu kompliziert. Allerdings steigen die Anforderungen der Controller. Messebeteiligungen stehen wie andere Marketing- und Vertriebsaktivitäten unter dem Druck ihre Effizienz nachweisen zu müssen. Neben direkten Verkaufszielen gewinnen dabei kommunikative Messeziele immer mehr an Bedeutung. Die Steigerung von Bekanntheit oder das Pflegen bestehender Kundenbeziehungen lassen sich allerdings schwerer mit harten Kennzahlen belegen als der auf einer Messe erzielte Umsatz.43 Controlling ist immer eine Frage der Zielsetzung. Was will ich auf der Messe eigentlich erreichen? Welche Produkte will ich promoten? Erste Aufgabe des Messe Controllings ist also im Vorfeld das Definieren der Zielstellung.

5.2. Instrumente und Methoden des Messe Controllings

Um die Qualität des eigenen Messeauftritts zu evaluieren, gibt es eine ganze Reihe von Instrumenten, welche zwar getrennt voneinander eingesetzt werden können, sich aber in ihrer Aussagekraft bei einem kombinierten Einsatz durchaus ergänzen. Die Entscheidung allerdings, ob und mit welchen Mitteln eine Erfolgskontrolle durchgeführt wird, hängt in einem mittelständischen Unternehmen vor allem von den vorhandenen Ressourcen ab. So können Mystery Visits – verdeckte Besuche des Stands – genutzt werden, um zu überprüfen, wie gut die Mitarbeiter die Hauptbotschaften vermitteln. Durch sogenannte Wegeverlaufanalysen kann ermittelt werden, wo die Besucher den Stand betreten und ob die wesentlichen Botschaften und Produkte an den richtigen Stellen positioniert werden. Für ein erfolgreiches Lead-Management reicht es nicht allein die Gespräche am Stand zu zählen. Es wird ein standardisierter Lead-Bogen benötigt. Man kann so die auf der Messe gewonnenen Leads nachverfolgen. Am Ende kann der Umsatz aller auf der Messe angestoßenen Verkäufe stehen. Dieses Controlling Instrument lässt sich bereits auf der Messe einsetzen. Mithilfe von Lead-Bögen inklusive Gesprächsprotokollen können alte wie neue Kunden qualifiziert werden.

43 Vgl. Klähn, Andreas: Wissen statt Bauchgefühl, in: Acquisa 11 (2010), S.16.

145

Entsprechend der klassischen Score Card wird die Messe aus den vier Dimensionen Kunde, Mitarbeiter, Finanzen und Prozesse nach Punkten bewertet. Das bedeutet einen relativ großen Aufwand, ermöglicht jedoch einen Vergleich verschiedener Messeauftritte. Sowohl die an der Messe beteiligten Mitarbeiter als auch eine repräsentative Auswahl der Kunden wird per Mail befragt. Durch die Score Card bekommt man einen Vergleich zur Performance in den Vorjahren und man kann verschiedene Messen gegeneinander bewerten. Zentraler Punkt sind bei einem solchen Vergleich die Kosten pro Lead. Dies lässt sich allerdings nur sehr begrenzt für einen Vergleich mit anderen Kommunikationskanälen nutzen. Jede Disziplin hat ihre eigenen Stärken. Bei der Messe haben wir einen persönlichen One-to-One Kontakt. Das ist effektiver, darf also auch etwas mehr kosten. Eine weiteres Controlling Instrument, welches von dem Bundesverband AUMA angeboten wird, ist der Messe-Nutzen-Check44. Grundidee dabei ist die Berechnung von Opportunitätskosten. Für jedes Messeziel wird aufgelistet, was es kosten würde, wenn man es auf andere Weise erreichen wollte. Die Neukundengewinnung auf der Messe ersetzt beispielsweise die Kosten für einen Außendienstbesuch. Rein qualitative Ziele wie etwas Networking mit Kunden, müssen mit ihrer Relevanz für den Messeerfolg des Unternehmens geschätzt werden. Schließlich werden die tatsächlichen Kosten für die Messebeteiligung mit diesen Werten gegengerechnet. Am Ende zeigt sich dann, ob sich die Messebeteiligung gelohnt hat. Auch werden von Messegesellschaften Besucherbefragungen für die Aussteller angeboten. Aussteller erhalten so detaillierte Informationen über die Besucher, von der regionalen Herkunft über die Branchenzugehörigkeit bis hin zur Stellung im Unternehmen.45 Des Weiteren gibt es auch Kundenbefragungen am Stand, diese werden dann zeitnah durch Gespräche der Außendienstmitarbeiter mit diesen Kunden ergänzt. Dabei geht es vor allem darum, wie neue Produkte angenommen werden.

44 Vgl. AUMA: Messe-Nutzen-Check, auf: http://www.auma.de/_pages/d/05_MesseNutzenCheck/0501_Info/

45 Vgl. Klähn, Andreas: Wissen statt Bauchgefühl, in: Acquisa 11 (2010), S.17-18. 05100_Info.apsxm, Zugriff am 29. Januar 2012.

146

Kritisch hierbei zu bemerken wäre, dass diese, um sie professionell durchzuführen, mindestens 20 Minuten dauern sollten, die Interviewpartner aus der Mitte des Zielpublikums kommen sollten und dass die Beziehung zwischen Befrager und Befragten berücksichtigt werden sollte, denn das beeinflusst die Ergebnisse erheblich. Allerdings eigenen sich diese Kundenbefragungen durchaus, um qualitative Aussagen über die Standaktivitäten, Standbau und Exponat Präsentation zu bekommen. Des Weiteren kann man die Beratungsqualität des Standpersonals ermitteln. Dieses Controlling Instrument bietet sich an um die Besucherzufriedenheit zu erkennen und die Kundenbindung zu steigern.

Die einfachste Art der Erfolgskontrolle ist die Anzahl der Leads. Aber Gespräche sollten nicht nur gezählt, sondern auch bewertet werden. Die Messebesucher werden hinsichtlich ihrer Qualifikation in Relation zum Messeziel bewertet.

Ein weiteres Instrument des Messe Controllings ist der Tausenderkontaktpreis. Er gilt als klassische Kennzahl der Werbung und beschreibt die Kosten pro tausend Kontakte. Bei Messen werden oft die Kosten per Lead erhoben, damit sind Vergleiche zwischen Messen möglich. Man sollte bei der Ermittlung des Messe-Tausenderkontaktpreises auch gleich noch eine Bewertung der Gespräche miteinfließen lassen. Diesen Wert kann man als viel realistischer sehen, da man bei einer Printanzeige in einer Fachzeitschrift ja nicht weiß, ob der Leser sie gesehen hat oder einfach überblättert hat.

Befragungen des Standpersonals sind zur Optimierung des Messeauftritts unverzichtbar. Ein solches Feedback ist sehr wichtig. Optimal wäre es, wenn man dafür ein paar quantifizierbare Werte findet, damit ein Vergleich verschiedener Messen möglich ist. Dem wichtigsten Potential des Messeerfolgs, dem Personal kommt besondere Bedeutung zu. Auf dem Messestand müssen die Mitarbeiter perfekt agieren, damit aus den Kontakten Kunden werden.

Neben der Zahl und der Qualität der Kontakte ist die Resonanz in der Fachpresse und die Besucherfrequenz auf der Homepage ein wichtiges Element der Erfolgskontrolle. 46

46 Vgl. Klähn, Andreas: Wissen statt Bauchgefühl, in: Acquisa 11 (2010), S.17-18.

147

Ein weiteres effizientes Controlling Instrument ist die Standanalyse. Zum einen wird die Wirkung und Funktionalität von außen – aus Sicht der Besucher - betrachtet. Farben, Eyecatcher, Corporate Identity und die allgemeine Standgestaltung spielen hier eine wichtige Rolle. Anschließend bewertet man die Elemente im Inneren des Standes, wie z.B. Exponat Präsentation, Anordnung der Grafiken und Infotafeln, Standmaterialien. Des Weiteren betrachtet man den Ablauf des allgemeinen Kundenservices und des Caterings. Geschultes Personal rundet einen optimalen Messeauftritt ab. Hier kommt es vor allem auf das Verhalten und die Wirkung des Standpersonals an. Wie werden die Standbesucher beraten? Geht das Standpersonal motiviert auf die Kunden zu? Aus Sicht des ausstellenden Unternehmens könnte man die Frage stellen, wie man die Motivation des Standpersonals aufrechterhält.47

Neben den bereits genannten Instrumenten gibt es noch einige Methoden und Vorgehensweisen, die auf die Auswertung der messebegleitenden Kommunikationsmaßnahmen (Bewertung der PR-/Öffentlichkeitsarbeit, Statistiken von Onlinemarketingmaßnahmen) abzielen. Diese werden im Rahmen der vorliegenden Arbeit nicht näher erläutert.

5.3. Analyse der Kosten

Im Rahmen des Messe Controllings muss man sich auch die Kosten genauer ansehen. Allerdings wäre es zu einfach, sich auf eine reine Kostenkontrolle zu konzentrieren. Als Aussteller stellt man sich folgende Fragen: Lohnt sich die Messebeteiligung? In welchem Verhältnis stehen die Kosten zu den erzielten Absatzimpulsen und zum Kaufinteresse der Besucher?

Folgende Kennzahlen muss man im Zusammenhang mit den Kosten begutachten: 48

Gesamtkosten inklusive Vor- und Nachbereitung

Kosten / QM

47 Vgl. Messewirtschaft: Die Standanalyse als Instrument der qualitativen Messe-Erfolgskontrolle: auf:

http://www.messewirtschaft.de/standanalyse-messe-erfolgskontrolle-2/, Zugriff am 29. Januar 2012.

48 Vgl. Messe-Marketing (Teil 10): auf: http://www.elektrotechnik.vogel.de/index.cfm?pid=1840&pk=100431, Zugriff am 29. Januar 2012.

148

Kosten / Kontakt

Kosten / Personal

Vergleich Kontaktkosten Messe & Feld

Vergleich Umsatzbeschaffungskosten Messe & Feld

„Im Durchschnitt ergeben sich Kosten je Aussteller und Messebeteiligung von rund 23.500 Euro. Während diese absolute Zahl angesichts der individuellen Unterschiede bei Standgröße, Flächenpreise und Messedauer nur eine ungefähre Orientierung bietet, gibt die prozentuale Verteilung der Ausgaben mehr Aufschluss über die Kostenstruktur.“ 49 Die prozentuale Aufteilung der Ausgaben teilt sich wie folgt auf: 31 % für Standbau und die damit verbundenen Dienstleistungen, 21 % für Standmiete inklusive Nebenkosten, 16 % für die firmeneigenen Personalkosten, 13 % für Übernachtung und Verpflegung, 10 % für Reisekosten.50

Die reine Präsenz auf der Messe verschlingt mehr als die Hälfte des erforderlichen Budgets. Für viele kleine und mittelständische Unternehmen ist es schwierig, eine Messebeteiligung zu finanzieren, durch z.B. weggefallene Exportförderungen durch Länder und Regionen.

Die Tücken liegen im Detail: Geht es bei den großen Kostenblöcken wie Standbau, Standbetrieb, Personalkosten oder Werbung am Messestand noch vergleichsweise transparent zu, ist es bei den anfallenden Nebenkosten oft wie mit einer Blackbox: Keiner blickt durch. Nimmt ein Unternehmen zum ersten Mal an einer Messe teil, ist die Erstellung eines Budgets doppelt schwer, da keine Vergleichsdaten vergangener Veranstaltungen vorliegen. In diesem Fall empfiehlt es sich anhand von Veröffentlichungen bei Messegesellschaften oder beim Messeverband AUMA direkt nachzufragen.

Man sollte als kleines oder mittelständisches Unternehmen im Hinterkopf behalten, dass es auch kostengünstigere Teilnahmemöglichkeiten gibt, wie Gemeinschaftsbeteiligungen, Normstände der Messegesellschaft oder sogar in Einzelfällen Förderungen durch Bund und Land.

49 Karle, Roland: Analyse – Präsenz hat ihren Preis, in: Marketingprofile 09/10 (2009), S.56.

50 Vgl. Karle, Roland: Analyse – Präsenz hat ihren Preis, in: Marketingprofile 09/10 (2009), S.56.

149

„Trotz des hohen Kostenaufwandes einer Messebeteiligung können bei keiner anderen Marketing Maßnahme so viele und kompetente Fachleute in so kurzer Zeit auf so komprimierten Raum erreicht werden.“51

6. Messemarketing von Hamamatsu Photonics Deutschland GmbH 6.1. Vorstellung der Hamamatsu Photonics Deutschland GmbH

Hamamatsu Photonics, mit Sitz in Hamamatsu City, Japan, wurde 1953 gegründet und ist mit acht Vertriebsniederlassungen weltweit in Europa, USA, China und Japan vertreten. In Herrsching am Ammersee bei München ist die Tochtergesellschaft Hamamatsu Photonics Deutschland seit 1986 ansässig, aber gegründet würde die deutsche Niederlassung bereits 1973.

Der rasche technische Fortschritt eröffnet stets neue Möglichkeiten. Hamamatsu Photonics stellt sich diesen Herausforderungen. Mit ca. 75 Mitarbeitern derzeit, unterstützt durch ein Vertriebsbüro in Geldern, sowie jeweils einem Büro in Holland, Dänemark und Polen betreut Hamamatsu Photonics Deutschland GmbH den gesamten deutschsprachigen Raum - außer der Schweiz – sowie Ungarn, Bulgarien, Rumänien, Griechenland, Türkei, Tschechische Republik, Slowakei, Montenegro, Kroatien und Serbien.

Die Forschungs- und Produktionseinrichtungen sind nach wie vor in Japan. In 32 Gebäuden befinden sich dort die Haupttechnologien: optoelektronische Komponenten (Halbleiter, Photomultiplier, Lichtquellen, Laser) und Systeme (Wissenschaftliche Kameras, Spektrometer, Virtuelle Mikroskopie).

Die Mehrzahl der Kunden kommt bei Hamamatsu Photonics aus den Bereichen: Analytik, Medizin-, Automobil-, Röntgen-, Sicherheitstechnik und der Biotechnologie. In allen Gebieten ist es außerordentlich wichtig mit den Produkten durch empfindliche Sensoren die Nachweisgrenzen herab zu setzen und immer gleichbleibend hohe Produktqualität zu liefern.

51 Beckmann, Klaus; Müller-Martin, Rolf, Erfolgreiche Messeauftritte, 1. Auflage, Berlin, Cornelsen Verlag

(2000), S.15.

150

6.2. Stellenwert von Messebeteiligungen aus Sicht von Hamamatsu Photonics Deutschland GmbH

Hamamatsu Photonics konzentriert sich ausschließlich auf das B2B Geschäft. Das bedeutet die Zielgruppen für die einzelnen Produkte sind eindeutig bekannt. Die Produkte haben durchschnittlich ein hohes Erklärungsbedürfnis und richten sich daher an Fachpersonal. Die Produkte können detailliert und im Maßstab eins zu eins auf dem Messestand präsentiert werden. Des Weiteren kommt die Möglichkeit der individuellen Beratung und die Erarbeitung spezifischer Anwendungsfragen dazu. Daher eignet sich das Marketinginstrument der Messebeteiligung sehr gut für Hamamatsu Photonics. Gerade der hohe Ereignischarakter von Messebeteiligungen ist ein großer Vorteil, da die Produkte aktiv präsentiert werden können. Da Messen als Branchentreffpunkte gelten, trifft man dort seine unternehmensspezifischen Zielgruppen. Man will dort präsent sein, wo sich der Kunde über neue Produkte informiert und wo die Konkurrenz ausstellt. Neben der Beobachtung der Konkurrenz kann an Messen nicht zuletzt ein wertvoller Überblick über die gesamte Marktlage in den unterschiedlichen Branchen gewonnen werden.

6.3. Konzept der Messebeteiligungen von Hamamatsu Photonics Deutschland GmbH

6.3.1. Definierte Messeziele Wie in dem vorangegangenen Kapitel bereits erwähnt, beginnt eine erfolgreiche Messebeteiligung mit der Formulierung messbarer Messeziele. Nur wer weiß, was er auf der Messe will, kann planmäßig handeln und hinterher feststellen, ob und wie viel Erfolg er hatte. Definierte Messeziele stellen die Basis für die Erfolgskontrolle dar. Bei Hamamatsu Photonics stehen qualitative Ziele für Messebeteiligungen im Vordergrund. Messen werden primär für Produktlaunches genutzt. Darüber hinaus werden viele andere mit der Messe in Zusammenhang stehende, relevante Produkte vorgestellt, die für die Besucher der Messe interessant sein könnten. Imagepflege und eine erhöhte Bekanntheit, vor allem in gewissen Produkt- und Anwendungssparten, werden ebenfalls als ein Ziel angesehen, wobei der Schwerpunkt auf der Produktpräsentation liegt.

151

Das Gewinnen von neuen Kontakten und die Stammkundenpflege werden als sehr positive „Nebeneffekte“ gewertet, sind aber nicht offiziell Ziel einer Messebeteiligung. Man reduziert als Unternehmen den Aufwand für die Kaltakquise und Dienstfahrten.

6.3.2. Auswahlziele von geeigneten Messen Durch das breite Produktspektrum von Hamamatsu Photonics kommt eine Vielzahl relevanter Messen in Deutschland in Frage, um als ausstellendes Unternehmen teilzunehmen. Um Prioritäten zu setzen, wird sich auf sogenannte Leitmessen konzentriert. Zu einem besseren Verständnis bezeichnet man sogenannte Leitmessen als ein Branchentreff mit internationaler Beteiligung. Hier finden sich die wichtigen Anbieter und Kunden ein. Folgende Messen sind die ausgewählten Veranstaltungen in Deutschland, die von Hamamatsu Photonics Deutschland GmbH regelmäßig besucht werden.

Messename Produktschwerpunkt Turnus

Analytica, München Instrumentelle Analytik, Labortechnik und Biotechnologie

2-jährlich

Sensor und Test, Nürnberg

Sensorik, Mess- und Prüftechnik

Jährlich

Laser – World of Photonics, München

Komponenten, Systeme und Anwendungen der optischen Technologien

2-jährlich

Optatec, Frankfurt am Main

Industrielle Optik, Optoelektronik, Lasertechnik, Faseroptik, Anwendungen sowie Verfahren zur Herstellung von Optik und optischen Mess- und Prüftechnik

2-jährlich

152

Electronica, München Elektronische Komponenten, Systeme und Anwendungen

2-jährlich

Vision, Stuttgart industrielle Bildverarbeitung und Identifikationstechnologien

Jährlich

Compamed, Düsseldorf Komponenten, Vorprodukte und Rohstoffe für die medizinische Fertigung

Jährlich

Durch regelmäßiges Beobachten von Messedatenbanken im Internet wie z.B. bei der AUMA52 bzw. durch regelmäßige Meetings mit der unternehmensinternen Entwicklungsabteilung kann sich die Anzahl der Messebeteiligungen erhöhen. Gibt es weitere für Hamamatsu Photonics relevante Messen? Können die Produkte von Hamamatsu Photonics für eine zusätzliche Anwendung verwendet werden? Gibt es in diesem Bereich spezielle Messen? Sollten diese zusätzlichen Messen den zuvor definierten Messezielen entsprechen, bucht man als Aussteller einen Stand, ansonsten nimmt man als Besucher an der Messe teil.

Des Weiteren kommen noch Messen dazu, die jährlich ihren Standort ändern, wie z.B. die PVSEC – eine Fachmesse für Photovoltaik Forschung und Entwicklung, Industrie und Anwendung. Wenn diese Messen in dem deutschen Vertriebsgebiet ihren Ausrichtungsort haben und die zuvor definierten Messeziele zu dem Thema der Messe passen, wird auch hier über die Teilnahme als Aussteller nachgedacht.

Darüber hinaus nimmt Hamamatsu Photonics an zahlreichen Kongressen, Symposien und Roadshows teil. Allerdings wird sich in den nächsten Punkten ausschließlich auf die klassische Messebeteiligung konzentriert.

52 Vgl. AUMA: Messedaten Deutschland, http://www.auma.de/_pages/MessenDeutschland/

MessenDeutschland.aspx?sprache=d, Zugriff am 29.Januar 2012.

153

6.3.3. Planung und Durchführung der Messebeteiligung Hamamatsu Photonics begreift die Messebeteiligungen als Kommunikationsprozesse über Monate. Messevorbereitungen laufen entweder parallel zu einander oder gehen ineinander über. Aufgrund der hohen Anzahl an Messen ist es umso wichtiger bereits die operative Planung stark zu strukturieren, informieren und kommunizieren – mit den Kollegen, also dem künftigen Standpersonal, wie auch mit externen Dienstleistern, wie Messebauer, Werbeagentur.

Der klassische Messestand von Hamamatsu Photonics ist in der sogenannten Mischbauweise gebaut. Ein großer Teil der Messestandelemente wird von dem Messebauunternehmen gemietet. So hat man die größte mögliche Flexibilität Systemteile und Standbauelemente mehrfach zu verwenden. Individuelleres Design und Corporate Design Elemente werden nach dem Briefing mit dem Messebauer integriert.

Durch das bei Hamamatsu Photonics verwendete Standdesign sollen die eigentlichen Funktionen eines Messestandes, wie Kommunikation, Information, Präsentation, Gastfreundschaft und Aufmerksamkeit erfüllt werden. Man muss in der Sekunde des Vorbeigehens von Besuchern genügend Aufmerksamkeit erzielen. Prägnanter Text, gezielter Einsatz von Farbe und Licht erfordern viel Kreativität.53 Wichtig ist bei dem von Hamamatsu Photonics gewählten Standdesign, dass das Corporate Identity eindeutig wiedererkennbar ist. Das Standkonzept setzt auf Farben, Logos und Werbebotschaften, die der Zielgruppe bereits aus anderen Werbeauftritten, wie z.B. Printanzeigen bekannt sind. Das schafft nicht nur einen Wiedererkennungseffekt beim Kunden, sondern im besten Fall auch Synergien zwischen den einzelnen Werbemaßnahmen. Man muss den Messeauftritt als eine Inszenierung für eine glaubhafte Markenpräsentation sehen.

Des Weiteren wird der Messestand in mehrere Kommunikationszonen eingeteilt. An den Gängen, an welchen die stärksten Besucherströme erwartet werden, wird für einen Erstkontakt eine Informationstheke aufgebaut. Im hinteren Bereich des Standes finden sich die nach Anwendungsgebieten sortierten Produkte.

53 Vgl. Meißner, Bruno, Vollmer, Winfried, Das abc des Messeauftr itts, 1. Auflage, Würzburg,

Lexika Verlag, (1999), S. 52.

154

Dazwischen findet man zahlreiche kleinere Meeting Möglichkeiten an Bartischen. Wie ein Rahmen um die Bartische sind weitere „Produktinseln“ angeordnet. Hier werden thematisch passende Produkte durch Live-Vorführungen oder ansprechende Videopräsentationen den Kunden präsentiert, z.B. eine Kamera Insel, eine Spektroskopie Insel.

Eine Café Bar im hinteren Drittel des Messestandes wirkt einladend auf die Kunden und lädt zum Verweilen ein. Das hat den Vorteil, wenn der gewünschte Ansprechpartner derzeit im Gespräch ist, warten die meisten Kunden gerne bei einer Tasse Café.

Abbildung 7: Kommunikation auf dem Stand54

54 Quelle: Huckemann, Matthias, Seiler, Urs, Ter Weiler, Dieter: Messen Messbar Machen, 4. Auflage,

Berlin, Springer Verlag, (2005), S. 232.

155

Abbildung 8: Standplan Hamamatsu Photonics auf der Laser World of Photonics 1155

55 Quelle: VT Veranstaltungstechnik, Messebauer von Hamamatsu Photonics.

156

Abbildung 9: Stand Hamamatsu Photonics auf der Laser World of Photonics 1156

Bei der Auswahl der zu präsentierenden Produkte wird nach dem Prinzip „Weniger ist mehr“ vorgegangen. Die neusten bzw. für die Messe relevantesten Produkte werden mit spezifischen Aussagen – Haupteigenschaften oder relevante Anwendungsgebiete - versehen und den Besuchern vorgeführt. Je aufmerksamkeitsstärker die Produktpräsentation ist, desto eher wird das Interesse von den Besuchern geweckt. Als Beispiel könnte man hier die Kamerapräsentation von „High-speed, scientific Kameras“ auf dem Messestand von Hamamatsu Photonics anbringen. Diese Kamera wurde dazu entwickelt schnelle Bildaufnahmen unter sehr schwachen Lichtverhältnissen zu machen. Somit wurde entschieden eine funktionierende Kuckucksuhr, als „Eyecatcher“, an einem für den Schwarzwald typischen Wandelement in den Stand zu integrieren. Das Pendel der Uhr wurde mit dem Firmenlogo graviert und wird trotz Bewegung als statisches Bild von der Kamera eingefangen. Das Logo wird dann an einem Monitor auf dem Messestand abgebildet. So ist die Aufmerksamkeit der Besucher garantiert!


157

Abbildung 10: Produktpräsentation auf dem Stand Hamamatsu Photonics auf der Laser World of Photonics 1157

Als kommunikationspolitische Begleitmaßnahmen wird das Marketinginstrument der Microsite zur Ankündigung der Messe regelmäßig verwendet. Dort finden die Kunden, neben dem 3D Standplan, die auf der Messe ausgestellten Produkte nach Anwendungsgebieten sortiert. Die Kunden haben so die Möglichkeit sich entweder direkt über die Produkte, die auf unsere Firmenhomepage verlinkt sind, zu informieren oder über ein Kontaktformular einen Termin auf der Messe mit den Ingenieuren zu vereinbaren, um mögliche Fragen zu klären. In allen weiteren Marketingaktivitäten wird auf die Microsite referenziert.

Geht es um Produktlaunches, die auf der Messe vorgestellt werden sollen, ist die Presse- und Öffentlichkeitsarbeit ein wichtiger Bestandteil. Speziell in Fachmagazinen aber auch in Messebegleitmagazinen werden Printanzeigen bei neuen Produkteinführungen verwendet. Diese werden im Zusammenhang von


158

europäisch bzw. weltweit aufgesetzten Marketingkampagnen eingesetzt und stehen nicht nur im Zusammenhang mit Messebeteiligungen.

Für Hamamatsu Photonics sind Einladungen das wichtigste Marketinginstrument begleitend zu einer Messebeteiligung. „Voraussetzung für die Messeeinladung sind klar definierte Messeziele. Erst wenn der Aussteller weiß, ob er auf der Messe neue Produkte präsentieren, sein Image pflegen oder lediglich die Konkurrenz beobachten will, kann er sich Gedanken über die Zielgruppen machen. Eine Messe ist eine gute Gelegenheit, Kontakt mit verlorenen Kunden in zwangloser Umgebung wieder aufzunehmen.“ 58

Als bewährte Kommunikationsart mit dem Großteil der Kunden von Hamamatsu Photonics hat sich die Online Einladung bewährt. Einzige Ausnahme ist die Ansprache der Zielgruppe „Humanmediziner“. Hier wird die Printeinladung bevorzugt behandelt. Die bei Hamamatsu Photonics verwendete Einladungskampagne beruht aus Erfahrungen aus den letzten zwei Jahren und aus direktem Kundenfeedback, welches in persönlichen Gesprächen abgefragt wurde. Die Zielgruppen des Unternehmens bevorzugen eine einmalige Einladungsemail, da die von Hamamatsu Photonics besuchten Messen, in der Branche sehr bekannt sind und die Kunden von anderen Stellen, wie Konkurrenten, Verlage oder Messegesellschaften viele Emails mit gleichem Betreff erhalten. Damit die Einladung im Emailpostfach nicht untergeht, telefonieren die Vertriebskollegen 1-2 Wochen nach Sendedatum den Kunden, nach Priorität sortiert, nach.

Ungefähr drei Wochen vor dem eigentlichen Messedatum, unter Berücksichtigung von Feiertagen und Schulferien, hat sich als der optimale Zeitpunkt erwiesen, Messeeinladungen zu versenden.

Inhaltlich ist das Ziel der Messeeinladung, dass die Kunden mit Hamamatsu Photonics in Interaktion bzw. Kommunikation treten sollen.

Es werden durch neue Produkte oder Technologien, welche in der Einladung beworben werden, Anreize geschaffen. In Kombination dazu, werden den Kunden Meetings mit japanischen Entwicklungsingenieuren, welche speziell für diese Leitmessen anreisen, angeboten. Hier können ganz direkt die

58 Vgl. Bottler, Stefan, Schnell und unterschätzt, in: Acquisa 11 (2009), S. 42-43.

159

kundenspezifischen Bedürfnisse in Bezug auf Anwendungsgebiete und Produkte geklärt werden. Die Basis aller kommunikationspolitischen Instrumente ist das bei Hamamatsu Photonics verwendete CRM System. Die Kundengruppen lassen sich vor der Messe gezielt filtern – nach Produktgruppe und/oder Anwendungsgebiet. Je nach Kundengruppe und Messeauftritt werden dann die Online Einladungen bzw. Printeinladungen verschickt. Wenn bei Hamamatsu Photonics auf einer Messe der NanoZoomer, ein Gerät für die virtuelle Mikroskopie, vorgestellt wird, geht diese Info „nur“ an Pathologen und Mediziner, also an die relevanten Kundengruppen. Diese Art von gezielten Einladungskampagnen werden bei Hamamatsu Photonics sowohl von den Kunden als auch von den Vertriebskollegen sehr befürwortet.

6.4. Kritische Verwendung der Controlling Instrumente

Durch eine Analyse des gerade abgeschlossenen Messeauftritts wird es den Messeverantwortlichen möglich, künftige Messeauftritte nachhaltig zu verbessern und sich das Messebudget für die nächste Messebeteiligung zu sichern. Bei Hamamatsu Photonics wird von der Unternehmensleitung aufgrund der Zahlen des Messe Controllings ein Jahresetat für Messen erstellt, auf Basis dessen dann den einzelnen Veranstaltungen Gelder zufließen. Bei Hamamatsu Photonics ist das Bewerten und Nachverfolgen von Leads ein zentraler Punkt des Messe Controllings. Mitarbeiter müssen jedes Gespräch in Lead-Bögen eintragen, abends werden diese Daten eingescannt. Zusätzlich werden die Bögen gescannt, um bei eventuellen Übertragungsfehlern auf das Original zurückgreifen zu können. Die Leads laufen dann zu den europäischen Schwestergesellschaften (England, Frankreich, Schweden und Italien), die ihren Erhalt wie auch später eine Kontaktaufnahme bestätigen müssen. Am Ende melden sie zudem, wie sich der Kontakt entwickelt hat. Mit einem gewissen Zeitverzug kommen wir so zu einer Bewertung des geschäftlichen Erfolgs einer Messe. Nach Abschluss der Messe gibt es eine Art Audit, in dem der Standleiter und das Standpersonal den Messeverlauf gemeinsam bewerten.

160

Zusätzlich ist es die Aufgabe des Standpersonals einen Messebericht auszufüllen. Zum einen werden die „hard Facts“ rund um die jeweilige Messe eingetragen, d.h. Wie viele Besucher/Aussteller haben an der Messe teilgenommen? Eventuelle Steigerung zum Vorjahr? Wie viele Leads konnte Hamamatsu Photonics verzeichnen? Welche Marketing Tools wurden in der Vorbereitung und während der Messe benutzt? Des Weiteren werden die gewonnenen Leads nach Land und Produkt spezifiziert.

Bei diesem Teil des Messeberichts werden geschlossene Fragen verwendet.

Die „soft Facts“ werden im zweiten Teil des Messeberichtes von dem Standpersonal durch offene Fragen abgefragt. Dabei geht es um eine subjektive Bewertung des Standdesigns, Produktpräsentation und Leadqualität. Wurden die richtigen Produkte ausgestellt? Waren diese Produkte von Interesse bei den Besuchern? Wurden Produkte von Kunden angefragt, welche nicht am Messestand präsentiert waren? Kommentare zum allgemeinen Markttrend und zur Wettbewerbssituation auf der Messe ergänzen den Bericht. Ein Fazit über die Messebeteiligung und eine Empfehlung über die Teilnahme an der nächsten Messe runden den Messebericht ab. Für Hamamatsu Photonics sind die Messeberichte ein wichtiges Instrument des Messecontrollings. Dabei geht es um eine subjektive Beurteilung des gesamten Messeauftritts, um das Erkennen von Kundenbedarfen und Verkaufschancen. Die meisten Gespräche auf Messen werden mit Stammkunden geführt, die 70 und mehr Prozent der Standbesucher ausmachen. Richtige Neukunden sind meist Zufallstreffer. Fachbesucher haben ihre Zeit genau verplant, die schlendern nicht mal so durch die Ausstellungsgänge.

Ziel des Controllings ist es, die Messeauftritte von Hamamatsu Photonics zu verbessern. Eine erste Erkenntnis, die bereits aus Messeberichten und Leadbewertungen gezogen werden konnte, war, dass zu viele Produkte ausgestellt wurden. Hier wird versucht, sich direkt auf „high priority“ Produkte zu konzentrieren.

Der Messeerfolg anhand des gestiegenen Umsatzes ist bei Hamamatsu Photonics sehr schwer zu bewerten. Es gibt bei den Kunden teilweise sehr lange Kaufentscheidungsprozesse. Genau das muss bei der Berechnung des durch die Messe angestoßenen Umsatzes berücksichtigt werden. Denn der viel später

161

erfolgende Verkauf wird ja nicht von der Messemannschaft, sondern vom Vertrieb gemacht. Die Besucher auf unserem Stand werden direkt nach dem Messestandbesuch angemailt mit einem sogenannten „Dankeschön“ Mailing mit z.B. einem 10 € Amazon Gutschein. Diese Aktion hat für sehr positive Resonanz bei den Kunden von Hamamatsu Photonics gesorgt. Jeder Besucher erhält eine spezielle Aufmerksamkeit und ihm kommt eine gewisse Bedeutung zu.

7. Fazit und Ausblick: Nach der Messe ist vor der Messe Eine gute Messeerfolgskontrolle steht und fällt mit der klaren Zielsetzung. Die Messeziele sind die Grundlage für eine Entscheidung für oder gegen eine Messebeteiligung und geben Aufschluss über die Eignung einer Messe für die eigenen Absichten. Oft werden Messeziele definiert, diese aber nur selten quantifiziert oder im Zuge der Nacharbeit überprüft. Hier besteht Nachholbedarf in den Unternehmen. Einfache Methoden und Instrumente müssen als Standard eingeführt werden. Messekontaktbögen, Messeberichte oder Kosten-Nutzen-Analysen sind mit wenig Aufwand erstellt. Messen dienen als Kompass in einem globalen Markt, nicht nur in Deutschland, sondern in Europa und weltweit. Die Messe bietet für das Unternehmen Orientierung zum einen den Blick nach innen auf das eigene Unternehmen, zum anderen den Blick nach außen, auf die Branche, den Wettbewerb und den Markt. Eine Messe zeigt uns, wo das Unternehmen steht: In Bezug auf die Kunden, seine Produkte, das Marketing, den Wettbewerb, die öffentliche Meinung. Keine Messe ist wie die andere, darum kann es auch keine konkrete Handlungsanleitung geben, wie eine Messe vorzubereiten ist.

162

Abbildung 11: Messe ist das ganze Jahr59

59 Huckemann, Matthias, Seiler, Urs, Ter Weiler, Dieter: Messen Messbar Machen, 4. Auflage, Berlin,

. Berlin, Springer Verlag, (2005), S.148

163

Literaturverzeichnis AUMA: Entwicklung 2011, auf: http://www.auma.de/_pages/d/01_Branchenkennzahlen/0101_InternationaleMessen/010106_Entwicklung.aspx?0, Zugriff am 29. Januar 2012.

AUMA_MesseTrend 2012 auf: http://www.auma.de/_pages/d/01_Branchenkennzahlen/0104_MesseTrend/010400_MesseTrend.aspx, Zugriff am 29. Januar 2012.

AUMA: Messe-Nutzen-Check, auf: http://www.auma.de/_pages/d/05_MesseNutzenCheck/0501_Info/050100_Info.aspx, Zugriff am 29. Januar 2012.

AUMA: Erfolgreiche Messebeteiligung Teil 1 Grundlagen AUMA Charts 2011 - 2012, PowerPoint Präsentation, S. 17 – 18.

AUMA: Messedaten Deutschland, auf: http://www.auma.de/_pages/MessenDeutschland/MessenDeutschland.aspx?sprache=d, Zugriff am 29.Januar 2012.

Beckmann, Klaus, Müller-Martin, Rolf: Erfolgreiche Messeauftritte, 1. Auflage, Berlin, Cornelsen Verlag, 2000.

Bottler, Stefan: Schnell und unterschätzt, in: Acquisa, 11 (2009), S. 42 – 43.

Brechtel, Detlev: Kontrolle spart Kohle, in: Acquisa, 01 (2009), S. 50 – 70.

Brechtel, Detlev: Schaufenster zur Welt, in: Acquisa, 10 (2009), S. 62 – 71.

Gewerbeordnung, auf: : http://www.buzer.de/gesetz/3982/a55303.htm Zugriff am 29. Januar 2012.

Gewerbeordnung auf: http://www.buzer.de/gesetz/3982/a55304.htm Zugriff am 29. Januar 2012.

Goehrmann, K.E.: Polit-Marketing auf Messen, Düsseldorf, Verlag Wirtschaft und Finanzen GmbH, 1993.

Horender, Kai: Klein, aber mein, in: Acquisa, 02 (2009), S. 48 – 49.

Huckemann, Matthias, Seiler Urs, Ter Weiler, Dieter: Messen Messbar Machen, 4. Auflage, Berlin, Springer Verlag, 2005.

Karle, Roland: Präsenz hat ihren Preis, in: Marketingprofile 09/10 (2009), S. 56 – 57.

Klähn, Andreas: Die Qual der Wahl, in: Acquisa 12 (2008), S. 44 – 47.

Klähn, Andreas: Wissen statt Bauchgefühl, in: Acquisa, 11 (2010), S. 16 – 23.

Klähn, Andreas: Getrübte Stimmung, in: Acquisa, 11 (2011), S. 17.

Link, Jörg, Weiser Christoph: Marketing-Controlling, 2. Auflage, München, Verlag Franz Vahlen, 2006.

164

Meißner, Bruno, Vollmer, Winfried: Das abc des Messeauftritts, 1. Auflage, Würzburg, Lexika Verlag, 1999.

MEPLAN: 10 Steps zum sicheren Messeerfolg, in: Ausstellerhandbuch zu der Laser – World of Photonics, 2011.

Messe-Marketing (Teil 10), auf: http://www.elektrotechnik.vogel.de/index.cfm?pid=1840&pk=100431 Zugriff am 29. Januar 2012.

Messewirtschaft: Die Standanalyse als Instrument der qualitativen Messe-Erfolgskontrolle: auf: http://www.messewirtschaft.de/standanalyse-messe-erfolgskontrolle-2/, Zugriff am 29. Januar 2012.

Schreiber, Kristina: Die Brand-Land-Architekten, in: Acquisa 01 (2009), S. 55.

Schreiber, Peter, Clausen, Elke: Messen optimal nutzen, Würzburg, Max Schimmel Verlag, 2000.

Streif, Stephanie: Auf die Messe – fertig, los, in: Acquisa 10 (2010), S. 26 – 28.

Zunke, Karsten, Drama oder Lustspiel, in: Acquisa 01 (2009), S. 66.

165

Kurzprofil – Eva-Maria Tomic

Eva-Maria Tomic [email protected]

Berufspraxis

bis heute Marketing, Messe und Eventmanager

(Hamamatsu Photonics)

Marketing Coordinator

(PlanetHome AG)

Ausbildung

Ludwig-Miaximilians-Universität München

(Soziologie, Dipl. Soziologin)

Bond University (Queensland, Australien)

167

Entwicklung eines Programms zum Informationsschutz und seiner Implementierung für die Gesellschaften des Bayer-Konzerns in der Volksrepublik China Erwin Thom

168

Vorwort Diese Arbeit beruht auf einer Analyse zur Verbesserung der Situation des Informationsschutzes in den Gesellschaften des Bayer-Konzerns in der Volksrepublik China. Hierbei war sowohl das chinesische Verständnis zum Thema Know ow Schutz als auch die Anforderungen der Geschäftseinheiten in einer dynamisch wachsenden Umgebung zu berücksichtigen. Die Erhebungen wurden an den Hauptstandorten des Konzerns in den Orten Shanghai, Beijing und Caojing zwischen Juni und November 2011 durchgeführt. Darauf basierend wurde ein ganzheitliches Programm zur Informationssicherheit entwickelt, welches auf einem stabilen Architekturmodell beruht und sowohl lokale als auch globale Anforderungen des Konzerns an die Informationssicherheit berücksichtigt. Das entwickelte Programm „Framework for Information Security and Risk-Management“ leitet sich aus gängigen „best-practice“ Methoden der Informationssicherheit ab und berücksichtigt die Anforderungen des lokalen Business. Als neues Kernelement wurde die Idee des „Information-Risk-Management“ aufgenommen, das Risiken kategorisiert, bewertet und damit hinsichtlich des potentiellen Schadens und ihren Aufwänden zur Schadenminimierung vergleichbar macht. Für die Darstellung des Wertbeitrages der Informationssicherheit wurden verschiedene Ansätze entwickelt. Ein Change-Management-Konzept zur Umsetzung rundet das Programm ab. Die Implementierung findet voraussichtlich ab März 2012 in allen Gesellschaften des Konzerns in der Volksrepublik China statt.

-h

-

169

Inhaltsverzeichnis

Vorwort.......................................................................................................................168

Abbildungsverzeichnis ..............................................................................................170

Tabellenverzeichnis ...................................................................................................171

Abkürzungsverzeichnis.............................................................................................172

1. Hintergrund und Ausgangslage ...........................................................................173 1.1. Problemstellung...............................................................................................173 1.2. Hinweise zur Volksrepublik China ...............................................................174 1.3. Motivation für einen konsolidierten Ansatz zur Informationssicherheit des Bayer Konzern in der VR China...................................................................175

2. Analyse der Ist-Lage zur Informationssicherheit ..............................................177 2.1. Darstellung des eingesetzten Interviewverfahrens ......................................177 2.2. Bewertung des Reifegrades der Informationssicherheit .............................180 2.3. Konzerninterne Struktur, Vorgaben und Richtlinien zum Schutz von Informationen.........................................................................................................181 2.4. Lokale Anforderungen der Geschäftsbereiche an den Informationsschutz ................................................................................................182

3. Plan zur Implementierung....................................................................................183 3.1. Übergang der IT-Sicherheit zum Management von Informationsrisiken 183 3.2. Überblick zum „Framework of Information Security and Risk-Management“ .........................................................................................................185

3.2.1. Domäne eins: “Program and Boundaries” ................................................. 189 3.2.2. Domäne zwei: “Information Security Processes”...................................... 191 3.2.3. Domäne drei: “Solutions and Support”...................................................... 193

3.3. Aufgaben der Information Security im Detail .............................................194 3.3.1. Aufgaben der Information Security Governance ....................................... 194 3.3.2. Vorschlag zur Information-Security-Organisation .................................... 199 3.3.3. Rolle und Verantwortlichkeiten: RACI-Matrix ......................................... 201 3.3.4. Unterstützung durch technische Lösungen – “Lines of Defences” ........... 203

3.4. Grundlagen des Risikomanagements ............................................................205 3.4.1. Identifizierung von Informations-Risiken.................................................. 207 3.4.2. Bewertung von Informations-Risiken........................................................ 210 3.4.3. Darstellung und Reporting ......................................................................... 212

3.5. Darstellung des Nutzens von Informationssicherheit..................................213 3.5.1. Komponenten und Wertbeitrag.................................................................. 214 3.5.2. Berechnung eines ROIs für Maßnahmen der Informationssicherheit........ 215

s

170

3.5.3. “Balanced Scorecard” zur Informationssicherheit ..................................... 217 3.5.4. Darstellung des Kosten-Nutzen Aufwandes .............................................. 219

3.6. Change-Management als Treiber für Veränderungen................................220 3.6.1. Stakeholder Analyse .................................................................................. 222 3.6.2. Kommunikationsplan ................................................................................. 223 3.6.3. Change-Impact ........................................................................................... 224

4. Zusammenfassung und Diskussion......................................................................224

4.1. Vergleich des Programms mit anderen Unternehmen................................225 4.2. Fazit ..................................................................................................................227

Literaturverzeichnis ..................................................................................................229

Abbildungsverzeichnis

Abbildung 1: Rücklaufquote der elektronischen Interviewbogen nach Gesellschaften und Funktionsbereichen. .................................................................... 178

Abbildung 2: Ist-Situation der Awareness zur Informationssicherheit anhand vier ausgewählter Fragekategorien (n=365 Antworten). ................................................... 179

Abbildung 3: Struktur und Inhalte des Architekturvorschlages zur Informationssicherheit, angepasst an die Erfordernisse des Bayer Konzerns. ........... 187

Abbildung 4: Generisches Prozess-Schema für die Information-Security. Es ist für alle Prozesse des Information Security Architektur Modells gültig. .................... 188

Abbildung 5: Framework zum Risiko-basierten Management von Informationsrisiken am konkreten Beispiel................................................................ 189

Abbildung 6: Ansatz zur Implementierung einer Information-Security-Organisation für die Gesellschaften des Bayer-Konzerns in der VR China............... 200

Abbildung 7: Darstellung der IT-Compliance-Risiken als Schnittmenge und Darstellung der IT-Compliance als Element der Trias von Governance-Risk-Compliance: “GRC” (Klotz & Dorn, 2008). .............................................................. 206

Abbildung 8: Überblick über den Prozess der Risiko-Identifizierung. ...................... 208

Abbildung 9: Matrix der Geschäfts-Kernprozesse und der übergreifenden Support Funktionen. ................................................................................................... 209

Abbildung 10: Beispiel einer „Heat-Map“ für Informationsrisiken in der die Schadenshöhe gegen die Eintrittswahrscheinlichkeit dargestellt wird. ...................... 212

Abbildung 11: Beitrag der Informationssicherheit zum Geschäftserfolg................... 215

Abbildung 12: Beispiel für die Berechnung eines KPI einer Security-Balance Score Card. ................................................................................................................. 218

-

,

-

171

Abbildung 13: Kosten-Nutzen Relation für die Risiko-minimierende Maßnahmen 220

Abbildung 14: Framework für das Change Management. Die Spalten repräsentieren das jeweilige Change-Themengebiet. Jedes Gebiet = Säule, gliedert sich in Module, die in der Regel zeitlich an die Projektphasen des Projektes ausgerichtet sind. ........................................................................................ 221

Tabellenverzeichnis

Tabelle 1: Bewertung des Reifegrades (Maturity Level) der Informationssicherheit entlang der Methode von Gartner (Heiser, 2010).................. 181

Tabelle 2: Lines of Defenses“ in Bezug auf die begriffliche Differenzierung von „Information Security“ und auf beteiligte Organisationsfunktionen.......................... 184

Tabelle 3: Konsolidierte Darstellung der Arbeitsfelder der Information-Security-Governance basierend auf CoBit, ISO27001 und eigenen Erfahrungen. ................... 196

Tabelle 4: Überblick über die Arbeitsfelder der Information-Security-Governance hinsichtlich Zielen, Aufgaben und Verantwortlichkeiten........................................... 198

Tabelle 5: Vergleich der Aufwände für IT-Security der Bayer China Limited im Vergleich zu Gartner Benchmark Analysis von 2010 (Guevara, Hall, & Stegman, 2010). .......................................................................................................................... 199

Tabelle 6: Darstellung der Verantwortlichkeiten der Information-Security nach „RACI“ (responsible, accountable, consulted, informed). ......................................... 202

Tabelle 7: Beispiel der in eine Risikoklassifizierung verwendeten Werteverteilung für das Schadensausmaß, die Eintrittswahrscheinlichkeit und die Wahrscheinlichkeit der Schadensentdeckung............................................................. 211

Tabelle 8: Vergleich des Reifegrades für Maßnahmen der Informationssicherheit zwischen verschiedenen internationalen Unternehmen in der VR China. ................. 226

r

-

172

Abkürzungsverzeichnis B2B Business to Business

B2C Business to Consumer

BC Business Case

BCL Bayer China Limited

BCS Bayer Crop Science

BHC Bayer Healthcare

BMS Bayer Material Science

BT(E)S Bayer Technology and Engineering Services

CAD Computer aided design

GA General Administration

HR Human Resources

ISG Information Security Governance

IP Intellectual Property

IT Information Technology

KPI Key Performance Indicator

LE Legal

ROI Return of Investment

Sec Security

R&D Research and Development

VR China Volksrepublik China

173

1. Hintergrund und Ausgangslage Wie der aktuelle Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik aus 2011 zeigt, sind die Gefahren und Risiken durch unerlaubte Zugriffe auf Firmennetzwerke von intern und extern in diesem Jahr erneut deutlich gestiegen (Bundesamt für Sicherheit im der Infomrationstechnik - BSI, 2011). Hierbei steht nicht der IT-technische Zugriff auf Daten sondern der Zugriff auf Informationen, die Knowhow und geistigem Eigentum darstellen, im Vordergrund. Aktuelle Berichte wie der Global Data Leakage Report 2010 (Infowatch, 2011) zeigen eindrucksvoll, dass der nicht-autorisierte Zugriff auf Informationen nicht nur Großkonzerne wie Sony oder beispielsweise amerikanische Regierungsstellen betrifft, sondern auch zahlreiche europäische Unternehmen verschiedener Größe und Branchen. So ist zu vermuten, dass mehr als zwei Drittel aller deutschen Firmen Angriffen ausgesetzt sind, die den Verlust von sensitiven bzw. geschäftsschädigen Informationen nach sich ziehen können. Neben dem technischen „Hacking“ von IT-Systemen von außen, spielt allerdings der gezielte Zugriff oder zufällige Verlust von Informationen von intern jedoch eine weitaus größere Rolle. Bekannte Beispiele aus 2011 hierfür sind die im Internet auf Wikileaks veröffentlichten Interna amerikanischer Regierungsstellen, die von internen Systemen entwendet wurden, oder der Ankauf von intern gestohlenen Bankdaten durch die deutschen Steuerbehörden. Hierbei handelt es sich grundsätzlich nicht um zufälligen, sondern um gezielten Datendiebstahl, wie das jüngste Beispiel aus der Schweiz zeigt (lgr/dpa, 2011).

1.1. Problemstellung

Unternehmen sind daher gut beraten, sich über Handhabung und Schutz ihrer Informations-Werte (Assets) und der damit verbundenen Risiken, die unter Umständen unternehmensbedrohend sein können, im Klaren zu sein. Innovative Unternehmen, wie der Bayer Konzern, stehen heute häufig in einem globalen Konkurrenzkampf, wobei zunehmend die Konkurrenz aus Fern-Ost eine große Rolle spielt.

In dieser Arbeit wird ein Konzept zur Informationssicherheit und zum Know-how-Schutz für die Gesellschaften des Bayer-Konzerns im Umfeld der Volksrepublik China vorgestellt. Dieses soll konzerninterne Anforderungen der

174

IT-Compliance, unter den besonderen Bedingungen der chinesischen Arbeitswelt sicherstellen, denn obwohl die Regierung der Volksrepublik China große Anstrengungen unternimmt, um international akzeptierte Standards zum Schutz von geistigem Eigentum zu etablieren, klagen Firmen über den unzureichenden Schutz von Produkt- und Markenrechten und den fortgesetzten Diebstahl von geistigem Eigentum (Geinitz, 2011), (Ruppel, 2005).

1.2. Hinweise zur Volksrepublik China

Mit dem Trend der immer weiter fortschreitenden Globalisierung kann sich auf Dauer nahezu kein international tätiges Unternehmen dem chinesischen Markt entziehen. So erzielt der Bayerkonzern in 2011 mehr als 2,2 Mrd. € Umsatz in China. Damit ist die VR China für den Bayer-Konzern nach den USA und Deutschland zum Drittgrößten Markt mit steigender Tendenz geworden (Bayer AG, 2011).

Zwei Motive dominieren: Zum einen erscheint die VR China als nahezu unbegrenzter Absatzmarkt, zum anderen möchten die Unternehmen die Vorteile niedriger Produktionskosten in Anspruch nehmen. Obwohl die Beschaffung von Daten für einen erfolgreichen Markteintritt als eher kritisch zu bewerten ist, sehen viele Unternehmen China als Möglichkeit ihren Umsatz signifikant zu steigern. Eine Investition in einen Auslandsmarkt ist gleichzeitig jedoch immer mit nicht unerheblichen Risiken verbunden. Hierzu gehören neben der fehlenden unmittelbaren Marktkenntnis auch das sozio-kulturelle Umfeld, die Rechtssicherheit und nicht zuletzt auch der Schutz des geistigen Eigentums des Unternehmens. Gerade für innovative bzw. forschende Unternehmen ist der Schutz von geistigem Eigentum via Patentierung ein gängiges Mittel. Technologisches Wissen und Know-how ist jedoch meist nicht unmittelbar patentierbar, sondern existiert immanent in den Wertschöpfungsketten der Unternehmen. Wissen dieser Art umfasst beispielsweise spezielles Know-how zum Gebäude- und Anlagenbau, zur Parametrisierung von Maschinen und Anlagen, zu vielfältigen Budget- Markt- und Absatzzahlen und zum Aufbau von Geschäftsprozessen. Alles dieses sind schützenswerte Werte von Unternehmen.

Bei der Verletzung gewerblicher Schutzrechte gilt die VR China als eines der Hauptproblemländer (Asien Pazifik Ausschuss der deutschen Wirtschaft, 2007),

175

(Keßler & Ludwig, 2011). Das Problem beschränkt sich nicht auf einzelne Branchen, sondern betrifft alle technologie-intensiven und innovativen Branchen, wie beispielsweise den Maschinen- und Anlagenbau sowie die Automobil- und Bauindustrie. Auch die Pharmabranche sieht sich zunehmend mit Problemen der Produktfälschung konfrontiert. Risikofelder für geistiges Eigentum in der VR China setzen sich demnach zum einen aus konkreten Verletzungen von Schutzrechten und Patenten durch Kopien und Plagiate und zum anderen durch den unfreiwilligen Transfer von Technologien und Know-how zusammen. Dieser Technologietransfer ist teilweise im Rahmen von Offenlegungspflichten in Joint Ventures vorgeschrieben (Asien Pazifik Ausschuss der deutschen Wirtschaft, 2007), entsteht jedoch auch unfreiwillig durch Weitergabe von Informationen durch ausscheidende Mitarbeiter, die ihre Attraktivität für einen neuen Arbeitgeber verbessern wollen, durch gezielte Zugriffe als Industriespionage, sowie durch die Weitergabe vertraulicher Unterlagen trotz Geheimhaltungsklauseln (Fuchs, 2010). Bei der Weitergabe von Informationen muss berücksichtig werden, das hier auf Grund von kulturellen Unterschieden unter Umständen kein Unrechtsbewusstsein vorliegt und das eigene Handeln als legitim oder als Bagatelle gesehen wird. In diesem Zusammenhang sei auch auf das shanzhài -Phänomen hingewiesen (Han, 2011), bei dem Imitation 1

hochwertiger Konsumprodukte breiteren Schichten der chinesischen Bevölkerung überhaupt erst zugänglich gemacht werden. Hier erfährt der Inhaber des Originalproduktes durch Kopieren eine Ehrung. Die rechtliche Komponente spielt hier keine Rolle (Luo & Müller, 2011).

1.3. Motivation für einen konsolidierten Ansatz zur Informationssicherheit des Bayer Konzern in der VR China

Die Notwendigkeit, die im Konzern etablierten Maßnahmen für Informationsschutz in der VR China zu überprüfen und zu konsolidieren ergibt sich aus zwei Treibern. Einerseits ist die Zahl der eigenständigen Bayer-Gesellschaften in der VR China unverhältnismäßig groß und liegt weit über dem Konzern-Durchschnitt. Andererseits sind diese Gesellschaften über einen Zeitraum von mehr als zehn Jahren gegründet worden und sind deshalb in ihrer

1 (sh nzhài) – Bergfeste, Raubkopieā

176

Identität und Struktur unterschiedlich entwickelt. Während dieser Zeit unterlag auch der Bayer-Konzern einem tiefgreifenden strukturellen Wandel. Hinzu kommt, dass neue Engagements heute auf Grund der Anforderungen der chinesischen Behörden nicht oder nur mit hohem Aufwand in eine der vorhandenen Gesellschaften oder Business Units integriert werden können. Auch das bevorzugte Modell der Joint Ventures und das chinesische Steuermodell führen dazu, dass die Anzahl kleinerer, unabhängiger Gesellschaften weiter steigt.

Zum derzeitigen Zeitpunkt sind alle Gesellschaften einem der drei im Jahr 2003 gegründeten Teilkonzerne - der Bayer Material Science (BMS), der Bayer Cropsience (BSC) oder der Bayer Healthcare (BHC) - zugeordnet (Bayer AG, 2003). Zusätzlich sind Servicebereiche der Bayer Business Services (BBS) und der Bayer Technology (and Engineering) Services (BT(E)S) als eigene Gesellschaften in der VR China vertreten, wobei die Bayer China Limited (BCL) die Führungsgesellschaft, in der administrativen Funktionen zusammengefasst sind, in der VR China darstellt.

Der Entwicklungsgrad der Gesellschaften ist durch den unterschiedlichen Zeitpunkt des Markteintrittes unterschiedlich. Entsprechend der Strategie der Teilkonzerne führen die Gesellschaften Investitionsprojekte weitgehend unabhängig voneinander durch. Dabei haben die Projekte unterschiedlichen Charakter und reichen vom Bau bzw. der Erweiterung von Produktionsanlagen über den Aufbau einer Vertriebsorganisation (Sales Force) bis hin zum Aufbau eines Servicenetzes für Kunden mit landesweiten Niederlassungen.

Auf Grund der unabhängigen Vorgehensweise und des unterschiedlichen Entwicklungsstandes ist es nicht verwunderlich, dass die Maßnahmen zur Informationssicherheit und zum Schutz von Intellectual Property (IP) in unterschiedlicher Detailtiefe, z.T. auch kontrovers und redundant, implementiert sind. Diese unterschiedliche Handhabung ist augenscheinlich geworden und erfordert vor dem Hintergrund der gestiegenen Bedrohung (siehe Kapitel 1.1) eine Konsolidierung der Herangehensweise und der Maßnahmen, um Effizienz und Effektivität des Informationsschutzes und des Schutzes geistigen Eigentums in der VR China zu steigern.

177

2. Analyse der Ist-Lage zur Informationssicherheit Die Analyse der Ist-Lage zur Informationssicherheit der Gesellschaften des Bayer-Konzerns in VR China wurde mit Hilfe eines elektronischen Interview-Verfahrens und/oder Besuchen der einzelnen Geschäftsbereiche bzw. der Business-Support-Funktionen, Projektleiter etc. für alle Teilkonzerne durchgeführt. Der verwendete standardisierte Interviewbogen wurde in zwei Ausführungen für Führungskräfte und Mitarbeiter in Produktions- und Servicebereichen erstellt und per eMail an 1.888 Mitarbeiter verschickt. Ziel der Befragung war es, neben dem aktuellen Stand der Informationssicherheit das allgemeine Problembewusstsein, auch als Awareness bezeichnet, den Bekanntheitsgrad der vorhandenen Maßnahmen, Trainingsmaßnahmen und Anlaufstellen für Informationssicherheit zu erfragen. Mit den Leitern der Geschäftsfelder wurden die Inhalte des Fragebogens im persönlichen Gespräch diskutiert. Diese Gespräche dienten auch als Grundlage für die „Stakeholder-Analyse“ im Rahmen des Change Managements (siehe Kapitel 0). Gespräche mit Führungskräften wurden in elf Fällen geführt. Neben den Interviewverfahren wurde der vorhandene Prozess für Informationssicherheit in der Bereichen Information-Technology (IT), Legal (LE) und Human Resources (HR) analysiert. Für aktuelle Großprojekte im Bereich pharmazeutische Forschung und Entwicklung (R&D) und dem Bau von Produktionsanlagen im Bereich der Polymere (Engineering) wurden ebenfalls persönliche Befragungen der Projektleitern durchgeführt.

2.1. Darstellung des eingesetzten Interviewverfahrens

Der eingesetzte Fragebogen bestand aus zehn Fragen und wurde über ein elektronisches Formular verschickt und enthielt Fragen bzw. Aussagen zu den Themen Relevanz für die eigene Arbeit, Kenntnis der vorhandenen Regelungen, Kontaktstellen und persönlichen Erfahrungen. Die Fragen bzw. Aussagen konnten auf einer fünf-stufigen Skala von „stimme vollkommen zu“ bis „stimme absolut nicht zu“ beantwortet werden. Führungskräfte hatten zusätzlich auch die Möglichkeit sich mit Freitext zu äußern.

Abbildung 1 zeigt die Rücklaufquote der einzelnen Gesellschaften und der einzelnen Funktionsbereiche. Insgesamt lag die Rücklaufquote bei insgesamt

178

21% Prozent (395 von 1.880 verschickten Fragebogen). Der höchste Rücklauf mit einer Quote von rund 38% kam aus der Gesellschaft BT(E)S, gefolgt von BMS mit 25 %. Bei BHS, BSC und BCL lag die Quote bei jeweils rund 10%.

In Bezug auf die Rücklaufquote aus den verschiedenen Funktionsbereichen zeigte die Auswertung ebenfalls ein heterogenes Bild. Die höchste Rücklaufquote lag mit rund 40% im Bereich Engineering, gefolgt von IT mit 12% und Procurement von 11%.

Abbildung 1: Rücklaufquote der elektronischen Interviewbogen nach Gesellschaften und Funktionsbereichen.

Unter dem Aspekt der explorativen, qualitativen Untersuchung der Fragestellung kann man anhand der unterschiedlichen Rücklaufquoten mit aller Vorsicht interpretieren, dass im Engineering ein höheres Problembewusstsein (Awareness) vorherrscht, während dies in den Bereichen Vertrieb, Legal und Einkauf eher schwach ausgeprägt zu sein scheint. Im Hinblick auf die verschiedenen Gesellschaften scheint das Thema Informationssicherheit vor allem in den jungen, dynamischen Organisationsteilen wie z.B. die der BHC und die der BSC eher eine geringe Rolle zu spielen. Die höheren Rücklaufquoten der Gesellschaften BT(E)S bzw. BMS können sowohl eine höhere Awareness als auch den längeren Erfahrungshorizont im Land widerspiegeln. Beide Bereiche bauen bzw. betreiben seit 2005 Produktionsanlagen in der VR China. In diesen Produktionsanlagen stellt das Anlagen- und das chemische Verfahrens- und Prozess Knowhow eines der wertvollsten Assets dar, welches Qualität,

179

Kostenführerschaft und damit Marktanteil und Umsatz garantiert. Diese Interpretation wird durch den Eindruck aus den persönlichen Gesprächen mit den Führungskräften der verschiedenen Gesellschaften bzw. Funktionseinheiten voll und ganz gestützt.

Ergänzend dazu zeigt Abbildung 2 die Ist-Situation der Awareness zur Informationssicherheit anhand ausgewählter Fragekategorien des Fragebogens. Demnach sind Verfahren und Methoden bzw. definierte Ansprechpartner eher unbekannt.

Abbildung 2: Ist-Situation der Awareness zur Informationssicherheit anhand vier ausgewählter Fragekategorien (n=365 Antworten).

Hervorzuheben ist hier, dass weniger als 10% der Befragten sich durch das Thema Informationssicherheit persönlich tangiert fühlen. Ebenfalls auffallend ist, dass nur rund ein Viertel der Befragten die Frage der Relevanz für das Geschäft mit „Ja“ beantwortet. Unter der Berücksichtigung, dass das Thema im Compliance-Framework des Konzerns verankert ist und umfassende Schulungen dazu stattgefunden haben, ist das Ergebnis überraschend. Es lässt daraus schließen, dass das Thema Informationssicherheit nicht mit dem Thema Compliance bzw. Verhalten gemäß der Compliance Richtlinien in Verbindung gebracht wird.

180

2.2. Bewertung des Reifegrades der Informationssicherheit

Im Fragebogen und in den Gesprächen mit Führungskräften wurde nach dem Bekanntheitsgrad von Maßnahmen im Allgemeinen oder im Speziellen zu den im Bereich implementierten Maßnahmen zum Informationsschutz gefragt. Darauf aufbauend wurde der Reifegrad der Informationssicherheit insgesamt ermittelt. Die Gesamtbewertung der „Information Security Readiness“ erfolgte entlang einer Methodik des Beratungsunternehmens Gartners.2 Danach werden zehn Bewertungsdimensionen verwendet (Heiser, 2010). Entsprechend dieser Bewertungsdimensionen ergeben sich fünf abschließende Graduierungen (Initial, Developing, Defined, Managed, Optimizing).

Das Ergebnis der Bewertung ist in Tabelle 1 zusammengefasst. Demnach weist BT(E)S den höchsten Reifegrad 4 „managed“ auf, während BCS mit Stufe 1 „initial“ den niedrigsten Grad aufweist. Die anderen Gesellschaften liegen mit Stufe 2-3 „developing“ dazwischen. Diese Bewertung dient unter anderem als Basis für die Umsetzung des Programmes zum Informationsschutz im Rahmen des Change-Management Konzeptes und stellt das Gesamtergebnis zur Anaylse zur „Ist-Lage“ dar.

Gesellschaft Maturity Level (1 bis 5)

Meilenstein

BCL 2-3 (developing to defined)

Regeln und Prozesse definiert

Security Organisation definiert

Geringe Awareness

BT(E)S 4 (managed)

Informationszentrierter Ansatz

Schutzbedarfsanalysen vorhanden

Spezifische Regelwerke als Zusatz zum Konzernstandard

BMS 2 (developing) Regeln und Prozesse grundsätzlich definiert

2 Gartner Research and Advisory Company: http://www.gartner.com/technology/about.jsp

181

Notwendigkeit erkannt und akzeptiert

BHC 2 (developing)

Notwendigkeit erkannt und z.T. akzeptiert

Geringe Awareness, IT zentrierter Ansatz

Formales Verbesserungs-Projekt gestartet

BCS 1 (initial)

Keine spezifischen Maßnahmen

IT zentrierter Ansatz, geringe Awareness

Viele ad-hoc Aktivitäten

Tabelle 1: Bewertung des Reifegrades (Maturity Level) der Informationssicherheit entlang der Methode von Gartner (Heiser, 2010).

2.3. Konzerninterne Struktur, Vorgaben und Richtlinien zum Schutz von Informationen

Der Bayer-Konzern verfügt über ein globales internes Anweisungssystem, in welchem Handlungsanweisungen für Mitarbeiter als sogenannte Directives, Guidelines und Management Circulars mit verbindlichem, empfehlenden oder informierenden Charakter abgelegt sind. In diesem Anweisungssystem wird mit mehreren Directives die Handhabung von Geschäftsinformationen, von Geschäftsrisiken, der IT-Sicherheit und des Datenschutzes als Teil der Corporate Compliance geregelt. Hinzu treten Anweisungen der Arbeitsordnung, die je nach Land auf Grund von legalen Anforderungen unterschiedlich sind. Eine spezifische Anweisung zum Informationsschutz existiert bislang nicht.

Im globalen HR-Prozess ist bei Einstellung, Versetzung oder Austritt eine Einweisung in den Umgang mit vertraulichen und persönlichen Informationen und Daten vorgesehen. Für den inneren Führungskreis des Konzerns gelten separate Bestimmungen. Darüber hinaus existieren für bestimmte Funktionen, z.B. der pharmazeutischen Forschung und Entwicklung aber auch in der Produktion, zusätzlichen Anweisungssysteme, die Qualität und pharmazeutische Compliance gegenüber externen Behörden gewährleisten (International Society for Pharmaceutical Engineering, 2008). Die Regelwerke der IT-Sicherheit sind an die ISO27001 angelehnt (Bundesamt für Sicherheit in der Informationstechnik, 2011).

182

Ein besonderer Fokus liegt im Konzern auf der Erfüllung der gesetzlichen Auflagen zur Finance-Compliance. Hierzu wurde ein internes Kontrollsystem aufgesetzt, welches sich für die IT-Compliance und die IT-Governance an COBIT3 anlehnt (Gaulke, 2010). Für Auslandsgesellschaften liegt hier die Implementierungspflicht in der Hand der lokalen Gesellschaften. Die Effektivität und Effizienz der Maßnahmen wird regelmäßig durch eine zentrale Audit-Organisation und durch stichprobenartige Reviews durch Wirtschaftsprüfer geprüft.

2.4. Lokale Anforderungen der Geschäftsbereiche an den Informationsschutz

Im Rahmen der Analyse zur Informationssicherheit und Handhabung von Informationsrisiken wurden auch die besonderen Anforderungen der Geschäftsbereiche zum Thema Informationsschutz erfasst. Die geäußerten Anforderungen haben alle einen eher operativen Charakter und sind häufig darauf ausgerichtet, kurzfristige Probleme in Betrieben und Projekten zu lösen. Gelegentlich werden Bedenken in Bezug auf eine mögliche Überregulierung durch Maßnahmen des Informationsschutzes geäußert, die operative Abläufe hemmen und verkomplizieren kann.

Die landesspezifischen Anforderungen lassen sich prinzipiell in vier Kategorien gliedern:

1. Schutz der als schutzbedürftig klassifizierten Informations-Assets wie CAD-Zeichnungen, Vertragsunterlagen, technische Beschreibungen etc., z.B. beim Austausch mit externen Vertragspartnern.

2. Schutz des physischen und logischen Zugriffes auf Daten in Projektumgebungen, um den Informationsabfluss durch nicht-autorisierten Zugriff, Kopieren von Datenträgern und den Druck von Datei zu vermeiden.

3. Kontrolle von Informationen und anderer Interna in nach extern ausgelagerten Kernprozessen, die aufgrund landesspezifischer Rahmenbedingungen weitergegeben werden müssen.

3 COBIT (Control Objectives for Information and Related Technology)

183

4. Offenlegen von Informationen gegenüber Behörden entsprechend dem Prinzip so viele Informationen wie notwendig, aber nicht mehr als die nötigen zur Verfügung zu stellen.

Die Notwendigkeit den eigenen Geschäftsprozess auf Schwachstellen zu durchleuchten und systematisch Risiken zu identifizieren wurden in der Regel nicht gesehen.

3. Plan zur Implementierung

Ein Vorschlag zur Implementierung eines ganzheitlichen Frameworks zur Informationssicherheit muss dem Spannungsfeld aus globalen Vorgaben des Konzerns, lokalen Anforderungen der Gesellschaften und den landesspezifischen Gegebenheiten gerecht werden. Den Anforderungen an das Compliance-Framework des Konzerns und an die lokalen Abläufe und Anforderungen der Gesellschaften muss Rechnung getragen werden. Entscheidend ist dabei sowohl die Effizienz als auch die Effektivität, um dem steigenden Kostendruck und den gestiegenen Anforderungen des Informationsschutzes gerecht zu werden. Der Vorschlag zur Implementierung lehnt sich deshalb an gängige Methoden des Risiko-Managements und an vorhandene „best-practices“ der IT-Compliance an. Neben der reinen Implementierung von Prozessen, einer Organisation kommt dem organisatorischen Change-Management als kritischer Erfolgsfaktor zur Steigerung der Security-Awareness eine besondere Rolle zu.

3.1. Übergang der IT-Sicherheit zum Management von Informationsrisiken

Während sich die IT-Sicherheit traditionell eher auf technische Risiken fokussiert und Lösungsansätze technisch geprägt sind, ist es aktuell notwendig geworden, IT-Technik nicht als Schutzobjekt an sich zu begreifen, sondern nur als Vehikel, um die darin enthaltenen schützenswerten Informationen zu verarbeiten. Daraus folgt, dass der Schutzbedarf des Business-Prozesses im Vordergrund steht und Daten bzw. die Technik als Mittel zum Zweck betrachtet werden. Es ist notwendig, nicht nur technische Schwachstellen zu analysieren, sondern auch den „menschlichen Faktor“ einzubeziehen. Als Schutzmaßnahmen werden daher auch organisatorische Maßnahmen notwendig, die eine Verhaltensänderung der Mitarbeiter bedingen und so langfristig einen Einfluss auf die Unternehmenskultur und den Umgang mit sensiblen Informationen haben.

184

Tabelle 2 zeigt die „Lines of Defenses“ im Hinblick auf die begriffliche Differenzierung von Information Security und auf beteiligte Organisationsteile.

Responsible Party Topic / Function

Intrusion Prevention

IT Function Technical Topic

IT-SECURITY

Access Control IT and Business Functions

organizational, IT and business topic

INFORMATION SECURITY

Extrusion Prevention

Business function with support of HR and Communication functions

organizational and awareness topic

INFOMRATION SECURITY

Usage Prevention

Legal, Business and Communication function with support if IT

legal and compliance topic

INFOMRATION SECURITY & PROTECTION OF INTELLECTUAL PROPERTY

Restoration Legal and Communication function

PROTECTION OF INTELLECTUAL PROPERTY

Tabelle 2: Lines of Defenses“ in Bezug auf die begriffliche Differenzierung von „Information Security“ und auf beteiligte Organisationsfunktionen.

Zwar definiert die IT-Security auch den Schutzbedarf für IT-Systeme und Infrastrukturkomponenten, beschränkt sich aber sonst vor allem auf die technische Abwehr von unerlaubten Zugriffen auf definierte Schutzzonen und vor allem Daten. Klassischerweise ist dies die Abwehr von schädlichen Codes und der Schutz von Infrastrukturen und Kommunikationsmitteln. Der Begriff Information-Security ist hingegen weiter gefasst und enthält alle Maßnahmen zum Schutz von Informationen und Knowhow. Information-Security ist auf der anderen Seite ein Teilaspekt der IP-Protection, zu der zusätzlich Strategien für 4

Patent-Management, Markenschutz etc. gehören. Dem folgend ist IP-Protection

4 IP-Protection = Protection of intellectual property = Schutz von geistigem Eigentum.

185

noch weiter gefasst und befasst sich zusätzlich mit dem Umgang von geistigem Eigentum wie Patenten, Marken und anderen Schutzrechten. In Bezug auf die beteiligten Organisationsteile wird deutlich, dass Information-Security und IP-Protection in zunehmendem Maße auch anderen Bereichen, wie z.B. Legal und Communication zuzuordnen sind. Die Maßnahmen des hier entwickelten Programms sind auf den Schutz von Informationen fokussiert und schließen die Maßnahmen der IT-Security implizit mit ein.

Hauptziel des Management von Informationsrisiken ist es, einen „Werkzeug-Kasten“ (Toolbox) für die Reaktion auf Gefährdungen und Krisen zur Verfügung zu stellen, relevante Informationsrisiken zu identifizieren und entsprechende risikoauflösende oder risikoreduzierende Maßnahmen zu entwickeln. Hierbei sind auch Maßnahmen der Risikoverlagerung zu betrachten oder die Möglichkeit, Informationsrisiken in Geschäftsprozesse zu transferieren. Zusammenfassend lässt sich sagen, dass sich das Management von Informationsrisiken mit dem Steuern von Risiken befasst, während IT-Sicherheit nur deren Vermeidung anstrebt. Der Übergang zum Risikomanagement setzt neben einem entsprechenden Auftrag des Managements vor allem eine entsprechende Methodik voraus, die alle notwendigen Hilfsmittel liefert. Da in der hier dargestellten Ausgangssituation klar war, dass das Risiko-Management als Prozess in der IT-Funktion der Organisation verbleiben soll, wurde die zu definierenden Abläufe an das Prozessmodell der IT nach ITIL5 (Clinch, 2009) definiert.

3.2. Überblick zum „Framework of Information Security and Risk-Management“

Bei der Erarbeitung des Architekturvorschlags zur Information-Security wurde auf einige bekannte Grundmodelle zurückgegriffen (Proctor, Witty, Scholtz, Bace, Casper, & Morency, 2010), (Scholtz, 2008). Im Laufe der Entwicklung wurden diese Elemente basierend auf den Diskussionen modifiziert, um sie an die vorhandenen Gegebenheiten anzupassen und die notwendige Akzeptanz für eine Implementierung zu erreichen.

5 ITIL = IT Infrastructure Library

186

Abbildung 3 zeigt das Architekturmodell nach Abschluss des Designvorgangs, welches das Ergebnis von Workshops und Analysen ist. Der Vorteil dieses Vorschlages liegt in der klaren Gliederung, die das Modell horizontal und vertikal in drei Sektoren unterteilt. Übergeordnet ist der Business Context, der die Unternehmensvision und strategischen Prinzipien abbildet. Dadurch wird gewährleistet, dass bei der Bearbeitung der neun folgenden Felder stets der vorgegebene Rahmen berücksichtigt wird. Im konkreten Fall erfolgte die Einordnung in den gesamten Kontext auf Basis der Corporate Compliance Policy des Bayer Konzerns (Bayer AG, 2010).

Die horizontale Gliederung gewährleistet ein ausreichend detailliertes Modell, das die Corporate Vorgaben und „Security-Best-Practices“ integriert und die eher abstrakten Vorgaben konkret und nachvollziehbar auf die Implementationsebene herunterbricht. Die konzeptionelle Ebene enthält die stabilen, abstrakten Elemente, die im logischen Level mit Ideen, Methoden und Technologien ausgestattet werden. Auf der Implementationsebene werden Ressourcen und Systeme bereitgestellt um Anforderungen im Detail durch Projekte und Linienaufgaben umzusetzen. Die Implementationsebene enthält demnach detaillierte und kurzlebige Elemente, die häufiger aktuellen Veränderungen angepasst werden müssen.

187

Abbildung 3: Struktur und Inhalte des Architekturvorschlages zur Informationssicherheit, angepasst an die Erfordernisse des Bayer Konzerns.

Vertikal wurde das Modell in drei verschiedene Sichtweisen gegliedert, um äußere Einflüsse und die thematische Breite abzubilden. Der „Business-Viewpoint“ stellt die Verbindung zum Rest des Unternehmens in Bezug auf Prozesse, Rollen, Verantwortlichkeiten und der Organisation her. Der „Information-Viewpoint“ ist die Schnittstelle, um den für die Information Security Funktionen relevante Input zu gewinnen und um Veränderungen der Anforderungen an das Security-Team abzubilden (vgl. 3.3.1). Aufgabe des „Technical Viewpoint“ ist die Umsetzung der Anforderungen und Entscheidungen durch das Security-Team in systemtechnische Vorgaben für die Hard-und Softwarekonfiguration und Autorisierungskonzepte.

Um stabile und skalierbare Risiko- und Security-Management Prozesse wie Policy Management, Training, Risk Assessment etc. zur Verfügung stellen zu können, wurde das Prozessmodell an die ITIL Infrastructure Library und ISO27001 angelehnt (Bundesamt für Sicherheit in der Informationstechnik,

-

188

2011), (Clinch, 2009). Dadurch kann es in andere IT-Prozesse der IT-Service Erbringung integriert werden. Die Prozesse nach ISO27001 sind nach dem Vorgehen „Plan, Build, Run and Check“ aufgebaut. Aspekte des Reportings stammen aus der ITIL Infrastructure-Library.

Abbildung 4: Generisches Prozess-Schema für die Information-Security. Es ist für alle Prozesse des Information Security Architektur Modells gültig.

Abbildung 4 zeigt das entwickelte Prozess-Schema, das für alle Prozesse des Information-Security Architecture Modells gültig ist. Der ISO-Schritt „Check“ wurde durch „Measure“ ersetzt, da ein Ziel der Implementation auch die Messbarkeit der Information-Security ist (siehe Kapitel 3.5). Ein wichtiger Aspekt ist dabei die Ausgewogenheit der Prozesse zwischen Governance und Servicefunktion, die die Akzeptanz und den Nutzen der Maßnahmen unterstreichen soll. Gute Kommunikation und Schaffung einer Security-Awareness sind hier Grundvoraussetzungen.

Für die Kommunikation im Rahmen des Change Management wurde ein vereinfachter und leicht nachzuvollziehender Ansatz gewählt. Die verschiedenen, für die Einführung notwendigen Einzel-Maßnahmen wurden in drei Blöcke, den „Implementierungsdomänen“, gegliedert und werden im Folgenden als „Framework“ bezeichnet. Dieser Ansatz vermeidet Überforderung, erhöht dadurch die Akzeptanz und somit die Wahrscheinlichkeit für eine erfolgreiche Implementierung (siehe Abbildung 5). Jede der Domänen wird in den nachfolgenden Kapiteln detailliert beschrieben.

189

Abbildung 5: Framework zum Risiko-basierten Management von Informationsrisiken am konkreten Beispiel. Als Grundsatz für jede der vorgeschlagenen Implementierungsdomänen gilt das Grundprinzip des „Risiko basierten Ansatz“ in Anlehnung an das Risikomanagement der pharmazeutischen Compliance nach GAMP (International Society for Pharmaceutical Engineering, 2008). Zentraler Ansatz dieses Regelwerkes ist das Risikomanagement von Großrisiken mit signifikanten Auswirkungen und hohen Eintrittswahrscheinlichkeiten. Risiken mit geringeren Auswirkungen werden nicht oder zu einem späteren Zeitpunkt bearbeitet. Auf Grund der Komplexität der Geschäfts- bzw. der Herstellprozesse wird hier kein ganzheitliches Risiko-Management gefordert sondern die Beschränkung auf Großrisiken als ausreichend angesehen.

3.2.1. Domäne eins: “Program and Boundaries” In der Implementierungsdomäne „Program and Boundaries“ werden die organisatorischen Maßnahmen, sowie die beiden in der Befragungen und den Gesprächen am häufigsten genannten Anforderungen „Awareness“ und „Metrik“ aufgeführt. Diese Domäne entspricht damit im Wesentlichen der Business-Sicht in der Implementierungs-Ebene des Architekturmodells (siehe Abbildung 3). Auf den konkreten organisatorischen Vorschlag zur Security-Organisation wird detailliert an anderer Stelle eingegangen (siehe 3.3.1). Im Folgenden wird auf die Begriffe der Awareness geklärt und auf Überlegungen der Metrik eingegangen.

190

Der am häufigsten genannte Wunsch des Managements der Gesellschaften war die Schaffung einer Security-Awareness. Der Begriff der Security Awareness ist weder inhaltlich scharf definiert noch lässt sich der Nutzen einer gesteigerten Awareness aus betriebswirtschaftlicher Perspektive darstellen. Dennoch wird intuitiv die Security-Awareness als wichtigster Erfolgsfaktor für Maßnahmen der Informationssicherheit genannt. Es geht hier letztendlich um den menschlichen Faktor, der mit einem niedrigen Sicherheitsbewusstsein ein Risiko darstellt.

Aufgabe der Security-Awareness ist daher zweifellos eine Sicherheitskultur zu erzeugen, die Bestandteil der gesamten Unternehmenskultur ist. Security-Awareness darf sich dabei nicht nur auf klassische Trainingsmaßnahmen, Darstellungen wie Intranet-Seiten oder gedruckten Flyern und Poster beschränken. Maßnahmen dieser Art reduzieren das Thema Awareness auf den Faktor Wissen, Awareness ist aber „Einstellungssache“.

Obwohl es prinzipielle Empfehlungen für das Aufsetzen von Security-Programmen gibt, z.B. (Carpenter, Noakes-Fry, & Walls, 2008) und (Walls, Carpenter, & Noakes-Fry, 2009) ist das Thema Awareness ein komplexer und systemischer Prozess um Verhalten zu verändern. In jüngerer Zeit wurde der Begriff der Security-Awareness 2.0 geprägt z.B. (Beyer, 2009). Dieser Ansatz referenziert als probate Medien auf Web2.0 Technologien, z.B. Microblogging in Unternehmen (Böhringer, Richter, & Koch, 2009). Demnach muss eine moderne Awareness-Kampagne folgende Komponenten enthalten:

Unternehmenskulturelle Aspekte und deren methodische Umsetzung in praktische Maßnahmen.

Blended Learning, um Vorteile von Präsenz- und e-Learning Methoden zu kombinieren.

Klassisches und innovatives Marketing

Integrierte und systemische Kommunikation

Psychologische Grundlagen und Change-Management

Security-Awareness wird damit zur kontinuierlichen Aufgabe; einem stetigen Prozess. Da der Nutzen der Maßnahmen nur schwer zu belegen ist, sie aber mit Geld und Aufwand verbunden sind, gehört die Herstellung von Awareness zu

191

einer eher undankbaren Aufgabe. Im Vergleich zu anderen Fragestellungen des operativen Geschäftes wird das Thema Security-Awareness rasch als niedrige Priorität eingestuft und mangels unmittelbar messbaren und vorzeigbaren Nutzens auch als entbehrlich gesehen.

Deshalb gewinnt die Frage nach einer Metrik, die den Nutzen der Aufwände für Informationssicherheit darstellt, an Bedeutung. Mit Hilfe eines Fragenkatalogs wurden erste Ansätze für eine „Security Balanced Scorecard“ als Mittel zur Messung und Darstellung des Nutzens entwickelt (siehe Kapitel 3.5.3). Neben der Berechnung eines „ROIs“ für Einzelaufwände im Risiko-Management gilt das Prinzip der Kosten-Nutzen-Abschätzung. Die Frage zum Nutzen bzw. Business Case (BC) der Information-Security ist zentral und wird im Kapitel 3.5.3) ausführlich dargestellt.

3.2.2. Domäne zwei: “Information Security Processes” In der zweiten Domäne, „Information Security Processes“ werden die definierten Security-Prozesse „Guidance und Governance“, „Security Operations“ und „Information Risk Management“ abgebildet.

Der Ansatz zum Information-Risk-Management wird zunächst übersichtsartig und später in Kapitel 3.4 ausführlich beschrieben. Zur Erhöhung der Akzeptanz ist er einfach gegliedert und besteht aus folgenden Teil-Prozess-Schritten:

1. Identifizierung und Analyse

2. Definition von Gegenmaßnahmen

3. Aktionsplan und Implementierung der Gegenmaßnahmen

4. Überwachung und Kontrolle

Hinter dem Schritt der Risiko Identifizierung verbergen sich eine ganze Reihe von Einzelschritte, die später beschrieben werden. Die Identifizierung und Analyse liefert nach Abschluss ein bewertetes Risiko, das einem „Informations-Object“ und einem „Risk-Owner“ zugeschrieben werden kann. Im Schritt zwei werden potentielle Gegenmaßnahmen definiert, die aus verschiedenen organisatorischen und technischen Maßnahmen bestehen. Beim Übergang zum Aktionsplan wird entschieden, ob die vorgeschlagenen Maßnahmen implementiert werden. Die Entscheidung wird als „Steering Decison“ getroffen

192

(siehe Kapitel 3.3.2) und stellt Nutzen und Aufwände gegenüber (siehe Kapitel 3.5). Die Effizienz der Maßnahme wird nach Abschluss bzw. nach einiger Zeit kontrolliert, ob der erwartete risikominierende Effekt tatsächlich eingetreten ist. Obwohl der hier dargestellte Prozess lediglich aus vier Schritten besteht, genügt dieser den Anforderungen an ein effizientes Risiko-Management, wie diese z.B. von Proctor, 2010 gefordert wird.

Die Prozesse der Information-Security werden an das klassische IT Service-Management angelehnt (siehe Abbildung 4). Als Kern wurden fünf Hauptprozesse mit klarem Servicecharakter definiert, die leicht kommunizierbar sind:

Implementierung von globalen Produkten und Services für die Informationssicherheit.

Beratung von Projekten unter Beachtung definierter Standards der Informationssicherheit.

Review und Inspektion von Standorten und Gesellschaften im Sinne der klassischen IT-Security auf Anfrage.

Beratung zur Bewertung des Schutzbedarfes und der Datenklassifizierung.

Unterstützung der internen zentralen Revision bei regulären Audits.

Diese Service-Prozesse werden durch Governance Aufgaben ergänzt, die keinen operativen Charakter haben und von den Service-Prozessen unterschieden werden müssen.

Zu den Kernaufgaben der „Information-Security Guidance and Governance“ gehören:

Bereitstellung von klaren Vorgaben und Richtlinien für die Informationssicherheit in der VR China (Policy Development).

Regelung von Ausnahmen (Conflict Consiliation or Arbitration).

Definition von Anforderungen an die Information-Security unterstützenden technische Systeme (Architecture).

Kontakt mit Aufsichtbehörden und externen Prüfern.

193

Implementieren von notwendigen Kontrollen in Geschäftsprozesse (Process Control).

Schaffung einer Awareness für Information-Security (Communication and Awareness)

Die Trennung in Service- und Governance-Aufgaben vereinfacht die Aufgabestellung der damit betrauten Teile der Organisation und vermeidet Interessenkonflikte. Wichtig ist es, Rollen, Aufgaben und Verantwortlichkeiten zu definieren und eine Organisationsform zu wählen, die die scheinbar widersprüchlichen Anforderungen von Governance- und Service-Aufgaben bewältigen kann. Hierzu ist das in Kapitel 3.3.2 vorgestellte „RACI-Model“ ein geeignetes Werkzeug. Die Aufgaben der Information-Governance werden ausführlicher in Kapitel 3.3 vorgestellt.

3.2.3. Domäne drei: “Solutions and Support” Die Domäne „Solutions and Support“ stellt in erster Linie die Integration der IT-Funktionen in das Gesamtprogram sicher und zeigt die operativen Aufgaben im Tagegeschäft auf. Sie schlägt die Brücke zwischen der klassischen IT-Security und der Information-Security, die in ihren Aufgaben weiter gefasst ist (siehe Kapitel 3.2.3). Über das abgestufte Konzept der „Lines of Defences“, lassen sich Aufgaben und Aktivitäten mit technischen Hintergrund voneinander abgrenzen, was Übersicht und Wiedererkennbarkeit der Aufgaben begünstigt. Weitere wichtige Aufgabe ist die Erstellung einer „Security-Toolbox“, die ein Set an standardisierten technischen Lösungen enthält und auf die je nach Problemstellung zurückgegriffen werden kann. Dies unterstützt die konzernweiten Bemühungen zur Standardisierung und garantiert die kosteneffiziente Wiederverwendung von bereits erprobten Komponenten. Die Inhalte der „Security-Toolbox“ werden auf Basis von Business Anforderungen und nicht auf der Basis von Produktwünschen zusammen gestellt. Die Gesamtverantwortung obliegt dem Security-Team (siehe Kapitel 3.3.1 und 3.3.2). Auf diese Art und Weise werden Konflikte zwischen Projekt-nahen IT-Knowhow-Trägern im operativen Geschäft und global Verantwortlichen innerhalb der IT-Funktion vermieden.

194

Auf Basis übergeordneter Vorgaben der Information-Security-Goverance werden in dieser Domäne mit Einbezug der Betroffenen praxisnahe Guidelines erstellt, wodurch Akzeptanz und Verständnis gefördert werden. Beispiele aus der Vergangenheit haben gezeigt, dass Policies mit praxisorientiertem Hintergrund schneller und wirkungsvoller implementiert werden können. Dies steht nicht im Widerspruch zur Vorgabe, dass die inhaltliche Definition von Policies und Guidelines eine Aufgabe der Information Security-Governance ist.

3.3. Aufgaben der Information Security im Detail

Das entwickelte Security-Architekturmodell definiert die aus der Unternehmensvision abgeleiteten Ziele und Aufgaben für eine erfolgreiche Implementierung eines Programmes zur Informationssicherheit. Der gewählte Ansatz ist vollständig und notwendig, kann aber auf der anderen Seite komplex erscheinen und ist für die Kommunikation der Aufgaben und Ziele nicht notwendigerweise geeignet. Für diesen Zweck wurde das vereinfachte Framework zum risikobasierten Management von Informationsrisiken gewählt (siehe Abbildung 5), das überzeugen und eine rasche Identifizierung mit den Zielen des Programms ermöglichen soll.

Im Folgenden werden nun die zentralen Aspekte des Architektur-Modells inhaltlich unterfüttert. Neben der Abgrenzung der Aufgaben zur Governance und Service-Funktion wird ein konkreter Vorschlag zur Organisation mit Rollen, Aufgaben und Verantwortlichkeiten vorgestellt. Abgerundet wird dies durch das Konzept der „Lines of Defences“.

3.3.1. Aufgaben der Information Security Governance Information-Security-Governance (ISG) steht für das organisatorische und technische Maßnahmenbündel, das den obligatorischen Grundschutz des Konzerns repräsentiert. Sie ist, wie auch die IT-Governance ein Bestandteil der Corporate-Governance und zielt darauf ab, die IT nach den Anforderungen des Business auszurichten. Hierbei gilt es, für alle Gesellschaften ein vergleichbares Grundschutz-Niveau zu erreichen. ISG definiert das angestrebte Sicherheitsniveau in Form entsprechender Richtlinien. Diese Aufgabe kann auch als strategische Ausrichtung der ISG verstanden werden. Hinzu kommen organisatorische Komponenten des zentralen Managements von

195

Informationsrisiken und deren Reporting, der Darstellung des Nutzens und dessen Messung. Während die Aufgaben der IT-Governance und das Schutzniveau im Bayer-Konzern durch eine Unternehmensrichtlinie6 geregelt sind, sind Maßnahmen zum Reporting und deren Implementierung nicht näher definiert. Maßnahmen zum Datenschutz im Sinne des Bundesdatenschutzgesetzes sowie das Vorgehen zur Patentierung von Unternehmenserfindungen ist in separaten Anweisungen definiert.

Im hier erarbeiteten Framework wurden die Aufgaben der ISG von den Prozessen der Security-Operation differenziert und in Anlehnung an (McMillan & Scholz, 2010) wie folgt definiert:

Die ISG garantiert die Durchführung aller notwendigen und sinnvollen Maßnahmen, um Aktivitäten und Informations-Assets effektiv und effizient zu schützen. Ziel ist es, die notwendigen Entscheidungen herbei zu führen und zu überwachen.

Die hierfür notwendigen Aktivitäten unterscheiden sich daher deutlich von Serviceangeboten. Da kein bekanntes Framework wie CoBiT oder ISO27001 vollständig erscheint, wurden die Arbeitsfelder der ISG entsprechend der oben genannten Definition konsolidiert und in Tabelle 3 zusammengefasst, um diese möglichst umfassend darzustellen. Die markierten Felder entsprechen den in Kapitel 3.2.2 vorab definierten Governance-Aufgaben. Diese wurden hierfür verallgemeinert und verschiedenen Governance-Kategorien zugeordnet.

Plan Implement Manage Monitor

Program Strategy

Develop Governance Processes

Accountabilities (RACIs)

Metrics and Measurement

Policy Management Strategy

Policy Development

Conflict Conciliation or Arbitration

Project Assessment

Budget Planning Funding Values Assessment

6 Groupdirective 1435 „IT-Security“ V2.0 mit Gültigkeit vom

196

Architecture Institute Governance Processes

Program and Project Oversight

Operational Oversight

Develop process control

Communication and Awareness

Tabelle 3: Konsolidierte Darstellung der Arbeitsfelder der Information-Security-Governance basierend auf CoBit, ISO27001 und eigenen Erfahrungen.

Obwohl diese Darstellung theoretisch ist, kann sie wertvolle Hinweise auf Lücken im gewählten Architekturmodell der ISG liefern. Auf der Implementierungsebene sollte stets darauf geachtet werden, dass Governance-Aufgaben nicht zu einem „Elfenbeinturm“ mutieren und auf strategischer Ebene die Vorhaben der Geschäftseinheiten widerspiegeln. Die Eignung des Architekturmodells, die Business-Strategie adäquat und flexibel zu unterstützen, ist gegenüber den Geschäftseinheiten als überzeugendes Argument entscheidend.

Objectives Main Activities Who

Program Strategy

Define and Communicate strategy, run gap analysis

Conduct interviews, gather input, find sponsor

ISO, CIO, Project Team

Policy Management Strategy

Ensure consistent set of policies

Set principles, define needs and documents

ISO, Security Team

Budget Planning Ensure appropriate funding

Prioritize objectives, design business case

CIO, CAO

Architecture

Develop architecture model, design risk management strategy

Run design workshops, review best-practice models, align model

ISO, CIO

197

to business needs

Develop Governance Processes

Define governance processes

Define and align goals and define sequence of action steps

ISO, Chief internal Auditor

Policy Development

Implement Policy Management Strategy

Write and review policies and guidelines

ISO, Security Team

Institute Governance Forums

Ensure organizational setup and empowerment

Ensure proper sponsorship by top management, make organization visible

CIO, CAO

Develop process control

Work out control framework

Identify processes to control, design effective measures

ISO, Internal auditing Department

Accountabilities (RACIs)

Manage expectations and define responsibilities

Set up RACI-Matrix for relevant activities and sign of

ISO, project Team

Conflict Conciliation or Arbitration

Avoid and overcome conflicting interests

Moderate, provide guidance and clear conflicts

ISO, CIO

Funding Ensure proper spends of budgeted funds

Review and approve purchase orders

ISO, CIO

Program and Project Oversight

Ensure proper function and coverage of security activities

Review work and projects plans, check status reports

CIO, CAO

Communication and Awareness

Ensure acceptance and required

Drive Change Management as

ISO, CIO, HR and

198

behavior change visible and continuous effort

Com-Department, CAO

Metrics and Measurement

Measure and report impact if information security program

Define metrics and measure points (KPIs)

ISO, Security-Team

Project Assessment

Ensure proper implementation in other project

Be part of project approval team, review projects on demand

ISO, Security-Team

Values Assessment

Ensure that risk management deliver expected results

Review estimations of values and benefits form information risk management activities

CIO, CAO, Chief internal Auditor

Operational Oversight

Ensure correct execution of security program and processes

Periodically review program and projects, processes, activities

ISO, Security Team, internal Auditing Department

Tabelle 4: Überblick über die Arbeitsfelder der Information-Security-Governance hinsichtlich Zielen, Aufgaben und Verantwortlichkeiten.

Tabelle 4 charakterisiert jedes Arbeitsfeld der Security-Governance aus Tabelle 3 in Bezug auf zu erreichende Ziele (Objectives), Aktivitäten und Verantwortlichkeiten. Sie dient als Grundlage für die Implementierung. Die unterlegten Felder grenzen die vier in Tabelle 3 markierten Arbeitsfelder voneinander ab.

199

3.3.2. Vorschlag zur Information-Security-Organisation Eine notwendige Vorrausetzung zur Umsetzung der erarbeiteten Maßnahmen ist die organisatorische Unterfütterung. Diese hängt nicht nur vom organisatorischen Gefüge einer Unternehmung ab sondern vor allem auch davon, welcher Stellenwert das Top-Management dem Thema Informationssicherheit einräumt und welche finanziellen Mittel eingesetzt werden können. Natürlich wird dieser Stellenwert nicht zuletzt auch durch Unternehmens- und Compliance-Werte geprägt. Deshalb gibt es keinen allgemeingültigen Lösungsansatz. Um zunächst ein Gefühl für die notwendige Größe und Ausstattung der Organisation zu bekommen, wurden Vergleichszahlen aus einer aktuellen Benchmark-Studie herangezogen (Guevara, Hall, & Stegman, 2010). In dieser Studie wurden Zahlen zu den jährlichen Auswänden für IT-Security und Risiko-Management, der Verteilung des IT-Security Budgets, den Ausgaben für IT-Security pro Mitarbeiter und dem Personaleinsatz für IT-Security innerhalb der jeweiligen IT-Funktion bereitgestellt. Die Gegenüberstellung der Kernparameter der Studie gegenüber den ermittelten Zahlen in der Bayer China Limited (BCL) ist in Tabelle 5 dargestellt.

Benchmark Study Bayer China Limited (BCL)

IT-Security Spend as a % of IT-Spend (2010)

5,6% ≈3,2%

IT-Security Spend per Employee (2010)

$578 ≈$490

IT Security Support FTE as a % of total FTE (2010)

4,6% ≈3,0%

Tabelle 5: Vergleich der Aufwände für IT-Security der Bayer China Limited im Vergleich zu Gartner Benchmark Analysis von 2010 (Guevara, Hall, & Stegman, 2010).

Obwohl die Vergleichswerte für die Bayer China Limited mit einer gewissen Ungenauigkeit behaftet sind, ist dennoch ein klarer Trend erkennbar: Die Ausgaben der BCL liegen unterhalb des Benchmarks, vor allem für den Anteil der IT-Security Ausgaben im Gesamtbudget der IT-Kosten. Dies eröffnet einen finanziellen Spielraum, um z.B. Personal für die Funktion der Information-Security, aufzubauen.

200

Abbildung 6 zeigt den erarbeiteten Vorschlag zur Organisation, wobei die lokalen Strukturen und die Anforderungen der Geschäftsbereiche, aber auch der Spagat zwischen Serviceorientierung und IT-Governance Berücksichtigung finden.

Abbildung 6: Ansatz zur Implementierung einer Information-Security-Organisation für die Gesellschaften des Bayer-Konzerns in der VR China.

Der Ansatz zeigt eine Gliederung der Organisation, Aufgaben und Verantwortlichkeiten in vier Ebenen. Wo immer es möglich war, wurden die definierten Funktionen vorhandenen Teilen der Organisation zugeordnet. Auf die der Rolle zugeschriebenen Verantwortlichkeiten nach RACI7 wird in 3.3.2 eingegangen. Herz der vorgeschlagenen Organisation ist die ISO-Community. 8

Diese besteht aus einem konstanten Kreis von Personen der einzelnen Gesellschaften und wird vom darüber liegenden Layer, dem Security-Team unterstützt. Der ISO leitet und moderiert die ISO-Community und ist erster Ansprechpartner für die Businessfunktionen. Dieses Team erstellt in projekt-orientierter Zusammensetzung konkrete, organisatorische und technische Lösungen, testet und standardisiert kosten-effiziente Security-Lösungen.

7 Mit RACI wird eine Methode zur Analyse und Darstellung von Verantwortlichkeiten bezeichnet. Die

8 ISO = Information Security Officier

Begriffe leiteten sich aus den Anfangsbuchstaben der englischen Worte “Responsible, Accountable, Consulted and Informed“ ab.

201

Die Aufgabe des Security-Teams sind fest in der Implementierungs-Domäne „Solutions and Support“ verankert (siehe Kapitel 3.2.2). Im Falle von Unstimmigkeiten steht der ISO-Community der CIO9 der Bayer China Limited als steuerndes Organ zur Verfügung, der die IT-Funktion über alle Gesellschaften leitet. Er kann in dieser Eigenschaft schlichtend eingreifen und strittige Punkte in Einklang mit der IT-Strategie bringen. Als höchstes Entscheidungsgremium sind die CAO10s der Teilkonzerne vorgesehen. Diesem Gremium werden in der Hauptsache im vierteljährlichen Rhythmus die durch die ISO-Community identifizierten Informationsrisiken als „Heatmap“ vorgelegt (s. Kapitel 3.4.3). Gemeldet werden nur die „Top-Risiken“ der Gesellschaften, stets mit einer klaren Empfehlung, wie dieses Risiko zu handhaben ist. Da die CAOs natürlich auch zahlreiche andere Aufgaben haben, ist eine prägnante und auf das wesentliche reduzierte Darstellung notwendig. Die CAOs greifen nicht in das Tagesgeschäft der Information Security ein, treffen und tragen aber notwendige Investitionsentscheidungen für die Risikominimierung. Ihr Ansprechpartner bleibt, wie auch in allen anderen IT-Belangen, der CIO. Durch dieses Reporting wird eine wichtige Brücke von Informations-Risiken und anderen Business-Risiken geschlagen. Informations-Risiken werden so mit einem möglichen Einfluss auf Umsatz, Budget oder Betriebskosten als Business relevante Größen fassbar.

3.3.3. Rolle und Verantwortlichkeiten: RACI-Matrix Eine RACI-Matrix ist eine in der untersuchten Organisation vertraute Darstellung von Rollen und Verantwortlichkeiten in Projekten und Business-Prozessen (z.B. Jascka & Paulette, 2009). An dieser Stelle sollen beispielhaft die zehn wichtigsten Kerntätigkeiten der Information-Security einzelnen Rollen mit der Art der Verantwortung zugewiesen werden. Das RACI-Prinzip unterscheidet folgende Arten von Verantwortungen: (1) responsible – verantwortlich im Sinne der sachlich bezogenen, ordnungsgemäßen Durchführung oder Ausführung; (2) accountable – verantwortlich im Sinne der inhaltlichen Gesamtverantwortung für das Ergebnis; (3) consulted – wirkt in beratender Funktion ein, besitzt aber keine

9 CIO = Chief Information Officer

10 CAO = Chief Administration Officer

202

direkte Verantwortung; (4) informed – wird lediglich über einen Sachverhalt in Kenntnis gesetzt oder informiert selber.

Task Security-Team

ISO-Com

CIO

CAO-Heads

Drive operational risk management R A

Align information Security activities across sub groups

R A

Central security exemption handling I A C

Review and sign off security measure for projects

R A C

Review regular implementation of information security at local sites

C R C A

Ensure information security in standard service products

R A C

Ensure and execute prober training measures R C A

Act as business partner for information security C C A

Report information risks R A

Overall information risk management process owner

I C R A

Decides in investments for mitigation measures I C R A

Act as governance body of information security C A R

Tabelle 6: Darstellung der Verantwortlichkeiten der Information-Security nach „RACI“ (responsible, accountable, consulted, informed).

Tabelle 6 veranschaulicht in Auszügen die Verteilung der Verantwortlichkeiten auf die im organisatorischen Modell definierten Rollen. Das Modell nach RACI hat den Vorteil, dass Aufgaben und Verantwortlichen zunächst identifiziert und klar einem Rolleninhaber zugewiesen werden können. Ergibt sich keine

203

eindeutige Rollenzuweisung, ist entweder die Aufgabe oder die Rolle unklar oder nicht passend definiert. Aufgaben können entweder zu groß- oder zu klein-schrittig, Rollen mit einem zu breiten oder schmalen Verantwortungsprofil ausgestattet sein. Für die Implementierung des Security-Frameworks wurden insgesamt 76 Aufgaben (Tasks) definiert, die den vier definierten Rollen zugeordnet wurden. Wichtige Voraussetzung ist, dass der Rolleninhaber seine Verantwortung akzeptiert. Unstimmigkeiten bezüglich mehr oder weniger Verantwortung müssen im Vorfeld ausdiskutiert und beseitigt werden.

Inhaltlich sei an dieser Stelle hervorgehoben, dass die Gesamtverantwortung für ein Informationsrisiko beim Besitzer der Information und die Verantwortung für das Management von identifizierten Risiken bei den CAOs verbleibt. Lediglich das operative Risk-Management und das Betreiben der definierten Security-Prozesse verbleiben als IT-Funktion bei den Rollen CIO, ISO-Community und Security-Team.

3.3.4. Unterstützung durch technische Lösungen – “Lines of Defences” Die Bereitstellung, Standardisierung und Überwachung von technischen Lösungen ist Teil der Implementierungsdomäne „Solutions and Support“ des Frameworks zum Risiko-basierten Management von Informationsrisiken (siehe Abbildung 5). Inhaltlich stützen die technischen Lösungen die in Tabelle 6 dargestellten Aufgaben und Prozesse der ISO-Community. Die Bereitstellung der geforderten Lösung obliegt dem Security-Team, das diese Aufgabe als Linienfunktion durchführt.

Die technisch getriebene Lösung basiert auf dem Security-Prozess, der die Rahmenbedingungen, den Ablauf und auch die korrekte organisatorische Einbettung definiert. Für den in dieser Arbeit definierten Implementierungsansatz werden fünf verschiedene Maßnahmenbündel unterschieden, die als „Lines of Defences“ bezeichnet werden (siehe Tabelle 2) und die durch die „Security-Toolbox“ (siehe Kapitel 3.2.2) unterstützt werden.

Intrusion Prevention: Intrusion Prevention Systems (IPS) sind technische Überwachungslösungen, die das Eindringen Dritter in bestimmte Bereiche verhindern oder zumindest entdecken, um Gegenmaßnahmen zu ergreifen. Neben der Überwachung der Datenflüsse auf Netzwerk-Paketebene,

204

arbeiten moderne Systeme auf Ebene der logischen Überwachung des Datenstromes auf Protokoll- und Applikationsebene und identifizieren entlang eines hinterlegten Regelwerkes Auffälligkeiten im Datenstrom. Muster dieser Überwachung können sowohl bekannte Angriffsmuster des klassischen Hackings, wie „Ping of Death11“, aber auch Art und Aufkommen des Datenflusses auf Anwendungs- und Anwenderebene sein. Eine Überwachung dieser Art ist nur sinnvoll, wenn mit den aufgezeichneten Daten sinnvoll gearbeitet wird. Ferner sind spezifische Gesetze des Datenschutzes und Arbeitnehmerrechte zu beachten.

Extrusion Prevention: Der reine unberechtigte Zugriff auf Daten mit interner oder geheimer Klassifikation führt noch nicht automatisch zu einem Schaden. Erst wenn die Information das Unternehmen verlassen und einen Konkurrenten oder eine staatliche Stelle erreichen, können diese genutzt und möglicherweise missbraucht werden. Hier setzte das Thema Extrusion-Prevention an. Eine vollkommene Extrusion-Prevention existiert nicht, aber es können Hürden aufgebaut werden, die größeren Schaden verhindern. Die Maßnahmen in diesem Bereich beschränken sich meist auf die Abschottung von „Schnittstellen“ nach außen, wie physische Zugangskontrollen, bei denen z.B. auf die Mitführung von Datenträgern, Fotoapparaten und Akten geprüft wird und auf technische Maßnahmen. Durch technische Maßnahmen wird z.B. der Datentransfer für eMails nach extern protokolliert oder beschränkt (Blacklisting12). Bei der Deaktivierung von Druckern, USB-Ports, externen Laufwerken, CD-Laufwerken wird ebenso von Usage-Prevention gesprochen.

Zugriffskontrolle (Access Control): Eine sinnvolle Zugriffskontrolle führt zur Umsetzung des Minimalitätsprinzips (need-to-know-Prinzip) und erlaubt Mitarbeitern ausschließlich den Zugriff auf Daten, Transaktionen und Anwendungen, die sie zur Erledigung ihrer Aufgaben benötigen. In der Regel werden hier rollen-basierte Ansätze verwendet um die Vergabe

11 Ping of Death = Spezielle Denial-of-Service-Attacke (DoS-Attacke), mit dem Ziel, das angegriffene

12 Für eine Gruppe (Liste) von Anwendern steht ein Dienst wie Mail eingeschränkt oder nicht zur Verfügung.

System zum Absturz zu bringen.

205

von Rechten auf Mitarbeiterebene zu vermeiden. Technische Lösungen können hier die Verwaltung der Rollen und Rechte auf Systeme und Daten vereinfachen und den Überblick herstellen.

Usage Prevention: Sollten Daten das Unternehmen verlassen haben, so ist nicht automatisch ein Schaden eingetreten. Wenn der Verlust bemerkt worden ist, kann über bilaterale Gespräche oder rechtliche Schritte eine Nutzung möglicherweise noch verhindert werden. Der Zeitraum hierfür ist jedoch meist eher gering und eine ausreichende Beweislage ist meist nur schwer herzustellen. Usage Prevention ist daher kein technisch geprägter Prozess, das Thema Forensik wird jedoch durch Technologie unterstützt.

Restoration: Ist bereits ein Schaden eingetreten, muss der Schaden kleingehalten bzw. Missbrauch unterbunden werden. In der Regel geschieht dies durch rechtliche Schritte. Die VR China hat hier durch Anerkennung internationaler Standards zum Schutz von Betriebs- und Geschäftsgeheimnisse grundsätzlich große Fortschritte gemacht. Allerdings ist die Durchsetzbarkeit der Ansprüche auf Grund von komplexen Regeln nach wie vor schwierig (Müller & Sprick, 2011). Die Aspekte der Restoration sind fast ausschließlich juristischer Natur. Wie schon bei beim Thema Usage-Prevention kommt der Information-Security eine unterstützende Aufgabe, für den Nachweis oder der Nachverfolgung des Informationsverlustes und des Missbrauches zu.

Bei der Entwicklung der Maßnahmen in diesem Programm beschränken sich die Vorschläge für technische Lösungen auf die ersten drei Maßnahmenbündel zur Intrusion und Extrusion Prevention sowie zur Access Control. Bei den Punkten Usage Prevention und Restoration wirken technische Lösungen lediglich unterstützend.

3.4. Grundlagen des Risikomanagements

Die Forderung, ein Risiko-Management-System einzuführen, kann sich aus

13 KonTraG = Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, deutsches Bundesgesetz

206

auch auf branchenspezifischen regulativen Vorgaben ergeben. Der Bayerkonzern folgt in seinem Risiko-Management den Vorgaben des KonTraG aber auch den Auflagen verschiedener pharmazeutischer Kontrollinstanzen wie BfArM16 oder FDA17. IT- und Informationsrisiken sind eine Teilmenge aller Risiken, denen sich ein Unternehmen ausgesetzt sieht und die im Rahmen des Risiko-Managements zu steuern sind. Als Schnittmenge aus IT-Risiken und Risiken aus Regelverstößen ergeben sich die Risiken der IT-Compliance (siehe Abbildung 7). Hierbei adressiert die IT-Compliance Risiken, dass IT nicht wie geplant funktioniert, manipuliert oder nicht verfügbar ist, sodass gesetzliche Auflagen nicht erfüllt werden. (Klotz & Dorn, 2008).

Abbildung 7: Darstellung der IT-Compliance-Risiken als Schnittmenge und Darstellung der IT-Compliance als Element der Trias von Governance-Risk-Compliance: “GRC” (Klotz & Dorn, 2008).

Wie Abbildung 7 zeigt, verweisen hierbei Governance, Risiko-Management und Compliance aufeinander und sind somit inhaltlich voneinander abhängig. Deshalb müssen Strategie, Prozesse und Architektur der IT-Compliance stärker in die allgemeine Compliance integriert werden, wie dies für dieses Programm durch das Architekturmodell auch gewährleistet ist (siehe Abbildung 3). Auf

14 SOX = Sarbanes-Oxley Act, US-amerikanisches Bundesgesetz

15 BilMoG = Gesetz zur Modernisierung des Bilanzrechts (Bilanzrechtsmodernisierungsgesetz)

16 BfArM = Bundesinstitut für Arzneimittel und Medizinprodukte

17 FDA = US Food and Drug Administration

verschiedenen gesetzlichen Vorgaben z.B. KonTraG13, SOX14 oder BilMoG15, oft

207

diesem Wege kommt dem Management von IT-Risiken ein signifikanter Beitrag zur Gesamt-Compliance des Unternehmens zu.

3.4.1. Identifizierung von Informations-Risiken Das Identifizieren von Informations-Risiken ist nach verschiedenen Ansätzen möglich. Es werden drei grundsätzlich verschiedene Blickwinkel unterschieden (Powell, 2005). Streng regulierte Industrien verwenden einen auf Risk-Governance beruhenden Ansatz. Hier steht eine hohe Regulation der Geschäftsprozesse durch Kontrollen im Vordergrund. Weniger regulierte Firmen verwenden einen Ansatz, der auf Experten-Knowhow und einen Risikobewußtsein beruht. Hierzu sind erfahrende Mitarbeiter notwendig, die das Identifizieren und Managen von Informations-Risiken unterstützen. Der dritte Ansatz ist IT-zentriert und wird von Firmen bevorzugt, die eine hohe Kontrolle über ihre IT-Architektur und IT-Infrastruktur besitzen und so leicht Abweichungen vom Soll-Prozess identifizieren können.

Für die Gesellschaften des Bayer-Konzerns in der VR China erscheint der Experten-basierte Ansatz am erfolgversprechendsten. Der Governance-orientierte Ansatz ist nicht zu empfehlen, da die IT-Funktion in der Bayer China Limited überwiegend als Serviceprovider auftritt und die IT-Governance deshalb nur schwach ausgeprägt ist. Auch gibt es unter den gegebenen Bedingungen keine Möglichkeit, die Risiko-Management Funktion in einem anderen Teil der Organisation aufzuhängen. Der IT-zentrierte Ansatz ist in einem Land wie der VR China, mit einer hohen Dynamik des Geschäftes, ebenso nicht zu empfehlen, da die IT-Infrastrukturkomponenten einem ständigen Wandel und Ausbau unterliegen.

208

Abbildung 8: Überblick über den Prozess der Risiko-Identifizierung. Abbildung 8 zeigt schematisch den gewählten Prozess der zur Identifikation und Bewertung von Informationsrisiken nach dem Expertenansatz führt. Nach einer Vorauswahl von Prozessen, Systemen, Informationen oder Funktionen durch das Expertenteam, wird der abgebildete Prozess in einem intensiven Dialog mit dem Informationsbesitzer durchlaufen. Mit einem mehrstufigen Interviewprozess wird zunächst eine Schutzbedarfsanalyse durchgeführt, in dem die Risiken auf Basis der Wertschöpfung für das Schutzobjekt abgeschätzt werden. Dabei wird die in der Vorauswahl vermutete Relevanz bzw. Wertstellung verifiziert. Anschließend erfolgt eine Analyse der Informationsflüsse und ein Mapping auf Systeme und Anwendungen. Hierbei werden Schwachstellen identifiziert, durch die Informationen bzw. der Prozess als Ganzes kompromittiert und gefährdet werden können. In einem sich anschließenden Risk-Assessment werden die Wahrscheinlichkeiten für Eintritt und Entdeckung des potentiellen Schadens abgeschätzt und dokumentiert. An dieser Stelle erfolgt ebenso die Abschätzung der potentiellen Schadenshöhe in Bezug auf Umsatz, Budget oder Betriebskosten. Durch diesen Schritt wird das Informationsrisiko monetär greifbar und damit auch für das Business besser greifbar. Der Prozess der Risikoidentifikation wird formal durch ein „Risk-Sign-Off“ durch den „Information-Owner“ bzw. „Process-Owner“ abgeschlossen und durch die Benennung eines „Risk-Accountables“ (vgl. Paul, 2010) vervollständigt. Das

209

„Risk-Sign-Off“ und auch die Bennung eines „Risk-Accountables“ erfolgt entsprechend den in Abbildung 6 dargestellten Verantwortlichkeiten durch die CAO-Heads aller Konzerngesellschaften. Im Anschluss an das Risk-Assessement kann mit der Erarbeitung von risikominierenden Schritten begonnen werden, die nach Bedarf bzw. Gegenüberstellung von Kosten und Nutzen implementiert werden (siehe Kapitel 3.5.4). Als Alternative zum eingesetztem Expertenverfahren, bei dem Risiken an Hand von bekannten Risikoquellen, Vorgängen oder auf Grund von Erfahrungen identifiziert werden, ist ebenso eine systematische Analyse der Geschäftsprozesse entlang der Wertschöpfungskette denkbar. In jedem Fall ist es, auch bei Einsatz des Expertenverfahrens, sinnvoll, den dahinterliegenden Geschäftsprozess zu identifizieren und zu prüfen.

Abbildung 9: Matrix der Geschäfts-Kernprozesse und der übergreifenden Support Funktionen. Bei dem Versuch, komplette Geschäftsprozesse hinsichtlich ihrer Informationsrisiken detailliert zu durchleuchten, stellte sich rasch heraus, dass diese nicht voneinander isoliert betrachtet werden können. Die mit einem Geschäftsprozess verbundenen Informationsrisiken sind häufig mit Supportfunktionen verbunden, die prozessübergreifend sind. Abbildung 9 stellt

210

diesen Zusammenhang dar. Im Rahmen dieser Arbeit wurde deutlich, dass die Analyse ganzer Wertschöpfungsketten oder auch einer kompletter Supportfunktionen zu zeitaufwendig ist und auf mangelnde Akzeptanz der Gesellschaften stoßen dürfte. Dennoch bietet die Matrix der Geschäftsprozesse und der übergreifenden Supportfunktionen eine gute Orientierung und ist auch für den Experten-orientierten Ansatz wertvoll. So wird es möglich, identifizierte Risiken auch auf andere Prozesse zu übertragen oder innerhalb einer Supportfunktion nach gleichartige Risiken zu suchen.

3.4.2. Bewertung von Informations-Risiken Für die Entscheidung Maßnahmen zur Reduzierung eines Informationsrisikos zu ergreifen, ist eine Bewertung der Risiken notwendig. Nur so werden Informationsrisiken miteinander vergleichbar. Aus den im Interview mit dem Risk- oder Process-Ownern gewonnenen Informationen werden Grundrisiken ermittelt und die Risiken einer Risikokategorie zugeordnet. Hierbei wird bewertet, ob es sich einerseits um ein allgemeines oder ein singuläres Risiko, oder ob es sich anderseits um ein Risiko auf operationaler, strategischer oder der Ebene der IT-Compliance handelt. Bei Zuordnung zur Risikokategorie werden ebenso der betroffene Businessprozess oder die betroffenen Supportfunktionen identifiziert. Zusätzlich kann das Risiko auf Business-Ziele übertragen werden, was für eine Scorecard zur Information Security notwendig ist (siehe Kapitel 3.5.3).

Für jedes der identifizierten Risiken wird im Anschluss im Risk-Assessment der Risiko-Wert (Risk-Value) berechnet. Dieser ergibt sich als Produkt aus einem Wert für das Ausmaß des Schadens bei Risikoeintritt (Severity), der Eintrittswahrscheinlichkeit (Probability) und der Wahrscheinlichkeit der Schadensentdeckung (Exposure). Jedem dieser drei Parameter wird ein dimensionsloser Wert zugeordnet. Tabelle 7 zeigt die für ein Risiko-Assessment verwendeten Werte für jeden der eingehenden Faktoren.

Severity Probability Exposure Value

Catastrophe 1 can be excepted (at least one time a year)

Continuous 1000

Catastrophe 2 Probable Regular 500

211

(at least one time in 3 years)

Catastrophe 3 - Often 100

Disaster Improbable but possible (at least one time in 10 years)

Sometimes 50

Very serious Rare 20

Serious Reasonably improbable (one time in 25 years)

Very rare 10

Important - - 5

Noticeable Very improbable (one time in 50 years)

- 1

- Virtually impossible No exposure 0

Tabelle 7: Beispiel der in eine Risikoklassifizierung verwendeten Werteverteilung für das Schadensausmaß, die Eintrittswahrscheinlichkeit und die Wahrscheinlichkeit der Schadensentdeckung.

Die in Tabelle 7 dargestellten Werte in der Spalte „Value“ wurden auf die Bedürfnisse der Organisation angepasst und müssen kontinuierlich auf Gültigkeit überprüft werden.

Der absolute Risiko-Wert (Risk-Value) berechnet sich demnach nach:

Beispiel:

Neben der Berechnung des Risk Values wurde für ein vereinfachtes Management-Reporting zusätzlich die potentielle Schadenshöhe monetär bewertet. Diese Bewertung erfolgt durch eine Abschätzung der potentiellen Schadenshöhe auf Umsatz, Budget oder Betriebskosten. Für die Darstellung im Reporting wird lediglich die Eintrittswahrscheinlichkeit berücksichtigt, wobei man von einer Entdeckung des Schadens ausgeht.

r

50 1 10 500

212

3.4.3. Darstellung und Reporting Das zusammenfassende Reporting der identifizierten Risiken wird auch „Heat-Map“ genannt. Diese ermöglicht es, beliebig viele Risiken konsolidiert darzustellen und ist deshalb auch für das Management-Reporting geeignet. Sie ist für die Darstellung von allgemeinen Unternehmensrisiken weit verbreitet (Atkinson & Jourdan, 2008). Bei dieser Art der Darstellung wird die Schadensentdeckung (Exposure) nur indirekt über die angenommene Eintrittswahrscheinlichkeit berücksichtigt. Abbildung 10 illustriert die Darstellung der Heat-Map. Eine Heat-Map kann das Risikoportfolio eines Geschäftsbereichs, bezogen auf einen Businessprozess oder das der gesamten Organisation zusammenfassen.

Abbildung 10: Beispiel einer „Heat-Map“ für Informationsrisiken in der die Schadenshöhe gegen die Eintrittswahrscheinlichkeit dargestellt wird.

Mit Hilfe der Heatmap können die vier prinzipiellen Optionen der Risikostrategie veranschaulicht werden. Neben der Möglichkeit, Risiken auf Grund von geringer Schadenshöhe und Eintrittswahrscheinlichkeit zu akzeptieren (Risk 1), können Risiken durch Gegenmaßnahmen miniert werden (Risk 2). Hier stehen die Optionen „Mitigate“ und „Transfer“ zur Verfügung. Bei „Mitigate“ geschieht dies durch geeignete technische und organisatorische Maßnahmen, bei der Option „Transfer“ wird das Risiko übertragen. So kann z.B. der zu Grunde liegende Businessprozess angepasst werden, auf einen anderen (externen) Partner oder auf eine Versicherung übertragen werden. Offensichtliche Risiken mit

213

hohem Schadenspotential liegen in der Heatmap im oberen rechten Quadraten und sollten grundsätzlich vermieden werden (Risk 3).

Ein Nachteil dieser Darstellung ist, dass die Aufwände für schadensreduzierende Maßnahmen nicht direkt in diese Darstellung eingehen. Die Höhe dieser Aufwände ist allerdings sicherlich sehr relevant für eine mögliche Investitionsentscheidung. Hierbei kann es sich um einen „quick win“ handeln oder aber um eine Ausgabe die in keinem Verhältnis zum Nutzen steht. Diese Betrachtung ist separat durchzuführen (siehe Kapitel 3.5.4).

Obwohl die Darstellung eines Risikos auf einer Heat-Map eher qualitativer Natur ist, ist die Heat-Map eine nützliche Entscheidungsgrundlage ob Einzelrisiken gehäuft auftreten oder wie die Gesamtrisiko-Situation zu beurteilen ist.

3.5. Darstellung des Nutzens von Informationssicherheit

Die Ausgaben für IT-Sicherheit in Unternehmen sind im Laufe der letzten Jahre stetig angestiegen und erreichen mit einem Anteil von 10,5% am Gesamtbudget der Ausgaben für IT für das Jahr 2011 ein neues Hoch (Pingree, Ahlm, & Contu, 2011). Der Anteil am Gesamtbudget der IT-Kosten ist innerhalb einzelner Branchen relativ konstant, während er zwischen den Branchen stark divergiert. In jedem Fall steigt die Notwendigkeit, die Ausgaben für Informationssicherheit, die traditionell nicht als wertschaffende Ausgaben gelten, gegenüber anderen konkurrierenden Ausgaben zu rechtfertigen. Hierbei erweist sich der Hinweis auf die pure Schutzfunktion vor externen und internen Bedrohungen, dem allgemeinen „Angst- und Unsicherheitsfaktor“, als ein wenig nützliches Argument. Wenn Informationsrisiken quantitativ und damit letztendlich auch monetär bewertet werden können, muss eine Bewertung der Investitionen für Maßnahmen des Informations-Schutzes auch in Form eines Business Cases (BCs) möglich sein.

Die Kalkulation für einen Business Case basiert häufig auf einer Kombination von harten und weichen Fakten. Während die harten Fakten auf Daten und Zahlen beruhen, stehen hinter den weichen Faktoren häufig eine Reihe von Abschätzungen und Annahmen. Im Gegensatz zu Kalkulationen in anderen Bereichen dominieren bei der Berechnung eines BCs für Informationssicherheit

214

die weichen Faktoren. Dies liegt vor allem daran, dass Daten zum Eintritt und seines Entdeckung abgeschätzt werden müssen.

3.5.1. Komponenten und Wertbeitrag Der erste Schritt bei der Berechnung eines BCs ist das Aufzeigen der potentialen Vorteile der Investition. Hierbei werden die einzelnen Komponenten, die einen Wertbeitrag liefern können, in verschiedene Kategorien eingeteilt. Abbildung 11 zeigt diese Einteilung in vier Kategorien. In dieser Darstellung ist der positive Beitrag der Maßnahmen zur Informationssicherheit entlang ihrer Belegbarkeit auf Basis von harten Faktoren geordnet. Während die unteren beiden Kategorien, in denen Maßnahmen zur Vermeidung von direkten und indirekten Ausfällen und Verlusten zusammen gefasst sind, welche in der Regel gut belegbar sind, sind die oberen beiden Kategorien, bei denen es um einen positiven Beitrag zum Entstehen von neuen Geschäften geht, eher schwieriger belegbar. So ergibt sich für die Investition von Abwehrmaßnahmen gegen z.B. „malicious code“, wie 18

Firewalls oder Virenschutz, in der Regel innerhalb von zwölf Monaten ein positiver BC. Dieser Effekt ist auf eine Absenkung der „Total cost of ownership“ zurück zu führen (Troni, 2011). Demgegenüber ist ein positiver Beitrag für den Schutz von Forschungs- oder Marktforschungsergebnissen zahlenmäßig nur schwer darzustellen, wenngleich unstrittig vorhanden.

18 „malicious code“ = Sammelbegriff für Anwendungen, die einem Computer schaden sollen, wie

Trojanische Pferde, Computerviren oder Computerwürmer.

215

Abbildung 11: Beitrag der Informationssicherheit zum Geschäftserfolg.

Neben den in Abbildung 11 dargestellten Beiträgen ergeben sich im Konzernverbund eine Reihe von anderen weiteren indirekten Wertbeiträgen. Hierbei ist vor allem die direkte Unterstützung des im Konzern vorhandenen Rahmenwerkes zur Darstellung der Finance- Compliance, sowie der Beitrag zu Maßnahmen der Qualitätssicherung und der Beitrag zur pharmazeutischen Compliance zu nennen, wie diese auch durch staatliche chinesische Aufsichtsbehörden, wie die SFDA, eingefordert werden. 19

Zusammenfassend lässt sich sagen, dass der Wertbeitrag der IT-Security, wie dieser in Kapitel 3.2.3 definiert wurde, im Gegensatz zur Information Security deutlich einfacher darzustellen ist. Unstrittig ist auch, dass Information Security einen Beitrag zur IT-Compliance leistet (siehe Kapitel 3.4.1). Dieser besteht hier aus einer Minimierung des Risikos für Zwangsgelder, Vertragsstrafen, Umsatzausfällen aber auch Freiheitsstrafen und Imageschäden.

3.5.2. Berechnung eines ROIs für Maßnahmen der Informationssicherheit Der ROI ist zweifelsfrei eine anerkannte Kenngröße zur Beurteilung der Wirtschaftlichkeit einer Investition. Wie bereits dargestellt, gestaltet sich die Berechnung für Investitionen der Informations-Sicherheit nicht immer ganz

19 SDA, heute State Food and Drug Administration, SFDA, http://eng.sfda.gov.cn/WS03/CL0755/

216

einfach und ist von den spezifischen Bewertungen des Einzelfalls abhängig. Grundsätzlich kann jedoch stets der erwartete finanzielle Schaden bei Eintritt des zugrundeliegenden Risikos mit den Aufwänden für die Reduzierung der Eintrittswahrscheinlich in eine Relation gesetzt werden. Hierbei müssen praktikable Vergleichswerte oder historische Daten heran gezogen werden, die mit Augenmaß auf die aktuelle Situation des Unternehmens angepasst werden müssen. So ist z.B. der Verlust eines Web-Auftrittes für ein bestimmtes Produkt vor allem danach zu bewerten, wie lange auf diesen Service verzichtet werden kann. Falls der Webauftritt lediglich einen darstellenden, repräsentativen Charakter hat, kann auf diesen mit Sicherheit länger verzichtet werden als wenn es sich um einen Web-Shop mit B2B20 oder B2C21 Kopplung handelt und ein Umsatzverlust droht. Dem entsprechend wurden die Maßnahmen und damit auch die Aufwände für risikoreduzierende Maßnahmen völlig anders ausfallen. Die Kalkulation des ROIs gestaltet sich wie folgt:

Zweifellos ist bei dieser Kalkulation die Modifikation der Eintrittswahrscheinlichkeit (Probability of Incident) durch die risikoreduzierende Maßnahmen (Mitigation Measure) der entscheidende Schritt. Neben Erfahrung

20 Die Bezeichnung business-to-business (Abkürzungen: B2B oder B- to-B) wird allgemein für Beziehungen

21 Business-to-Consumer (abgekürzt B2C oder BtC) steht für Kommunikations- und Handelsbeziehungen zwischen mindestens zwei Unternehmen benutzt

zwischen Unternehmen und Privatpersonen (Konsumenten)

217

ist hier der Vergleich verschiedener Szenarien zur Reduzierung des Risikos gängige Praxis (Kark, 2009). Die hier dargestellte Kalkulation eines ROIs ist vor allem für Investitionen überzeugend, bei denen ein direkter Bezug zwischen Invest und Nutzen hergestellt werden kann. Je abstrakter die Investition oder der Nutzwert, desto „weicher“ wird der ROI des kalkulierten Business Cases.

3.5.3. “Balanced Scorecard” zur Informationssicherheit Eine weitere Möglichkeit, positiver Wertbeiträge für Informationssicherheit darzustellen ist eine an die Balanced Scorecard angelehnte Methode, wie diese von McMillan & Wheatman, 2010 vorgeschlagen wird. In Anlehnung an diese Methode wurde eine erste Security Balanced Scorecard aus zwölf „Key Performance Indicatoren“ (KPIs) entwickelt.

Diese Methode beruht im Wesentlichen darauf, auf Basis von Geschäftszielen und Unternehmenswerten, Ziele für die Informationssicherheit zu formulieren und diese messbar zu machen. Das Vorgehen gliedert sich in fünf Schritte:

Schritt eins: Definition der Ziele aus verschiedenen Perspektiven z.B. Finanzen, Kunden, Betrieb, Markting & Sales.

Schritt zwei: Formulierung der Grundsätze für die Zielerreichung.

Schritt drei: Ermittlung der Risiken aus Sicht der IT- und Information Security.

Schritt vier: Zuordnung der Risiken und Grundsätze zu den Zielen.

Schritt fünf: Definition der KPIs auf Basis der Grundsätze.

Beispiel:

Als Ziel des Kunden wird die Einhaltung aller relevanten internen und externen Regularien definiert.

Für interne Regeln wird als Grundsatz definiert: So wenig Regeln wie möglich, so viele wie nötig. Zusätzlich: Interne Regeln müssen flexibel sein und dürfen das Geschäft nicht behindern. Als Grundsatz für externe Regel gilt: Compliance zu externen Regeln ist zwingend notwendig.

218

Als Risiken werden die Aufdeckung von Verstößen gegen externe Compliance und der Verlust von Kundendaten durch Verletzung von internen Regeln definiert.

Mögliche Key Performance Indicators wären nun: Anzahl der Abweichungen in Bezug auf ein internes oder externes

Regelwerk. Anzahl der Abweichungen im Prüfbericht der Wirtschaftprüfer.

Abbildung 12: Beispiel für die Berechnung eines KPI einer Security-Balance Score Card. Abbildung 12 zeigt die Berechnung des KPIs „Durchführung von Security Projekten entsprechend dem gewählten Architekturmodell“. Hier erhält jedes Security Projekt einen Punktwert für sein Entsprechen zum Security-Architekturmodell. Der sich ergebene Mittelwert wird über die für diesen KPI hinterlegte Formel errechnet und über hinterlegte Schwellenwerte für das Reporting in eine „Ampelfarbe“ grün, gelb oder rot übersetzt. Die Security Balance Score Card ergibt sich nun aus mehreren KPIs, die auf Basis von Geschäftszielen und mit ihren verbundenen Security Risiken abgeleitet werden. Obwohl die Entwicklung einer solchen Scorecard aufwendig und kompliziert erscheint, ist ihr Nutzen hoch, da sie Geschäftsziele und den Status der Security-Compliance kombiniert und übersichtlich darstellt. So kann die Security Balance Score die Steuerung der Geschäftsziele aktiv unterstützen.

219

3.5.4. Darstellung des Kosten-Nutzen Aufwandes Beim Management von Risiken der Informationssicherheit geht es um die Reduzierung der Eintrittswahrscheinlichkeit für einen Schadensfall oder um eine Minderung der Schadenshöhe durch Transfer (siehe Kapitel 3.4.2). Hierbei werden durch beide Maßnahmen die Risikoverteilung verändert, d.h. die Anzahl von signifikanten Risiken kleiner. Alternativ können Risiken, vor allem die mit geringerer Schadenshöhe, durch Vorsorge, Rücklagen und Heranziehen von Eigenkapital, abdeckt werden. Dem gegenüber steht der Umstand, dass sehr seltene, aber unter Umständen existentielle Risiken, wie Naturgewalten, Kriege etc. in Kauf genommen werden müssen, da kaum vernünftige vorbeugenden Maßnahmen ergriffen werden können. Hier schließt sich an das Risiko-Management das Krisen-Management an (Witty & Morency, 2011).

Aus der Möglichkeit Risikodeckung über das Eigenkapital zu steuern leitet sich die Notwendigkeit ab, Kosten und Nutzen von Schutzmaßnahmen gegenüber zustellen. So ist das weitere Optimieren bereits gut behandelter Risiken ein ineffizienter Einsatz von Ressourcen. Auf der anderen Seite muss aber sichergestellt werden, das die Höhe der Verluste bei Eintritt eines Schadens sich auf einem akzeptablen Niveau bewegen. Deshalb sind potentielle Verluste und Vorsorgekosten stets gegeneinander abzuwägen. Abbildung 13 zeigt die Funktionen der Vorsorgekosten und der Schadenshöhe gegen die Eintrittswahrscheinlichkeit des Risikos. Das Ziel des Risiko-Managements muss es stets sein, den optimalen Kostenpunkt zu erreichen, an dem die Aufwände für Risiko minimierende Maßnahmen in einem optimalen Verhältnis zur Reduzierung des möglichen Schadens stehen.

-

220

Abbildung 13: Kosten-Nutzen Relation für die Risiko minimierende Maßnahmen

Dem folgend bedeutet das Management von Informationsrisiken nicht das Minimieren aller Risiken auf den geringstmöglichen Wert. Trifft man keine Vorsorgemaßnahmen, entstehen keine Vorsorgekosten, allerdings steigt der zu erwartende Schaden auf den Unternehmenswert an. Versucht man anderseits das Risiko auf einen Wert von null zu reduzieren, also jegliches Risiko zu verhindern, stößt man auf exponentiell steigende Kosten, die sich zu unendlicher Größe summieren, da jedes nahezu undenkbare Szenario durch entsprechende Maßnahmen verhindert werden muss. Der optimale Weg liegt zwischen den beiden Extremen. Da die Kosten für das Unternehmen sich sowohl auf den entstandenen Schaden aufgrund nicht verminderter Risiken beziehen, als auch auf Vorsorgekosten, die nötig sind, um Risiken zu minimieren, ergibt sich sowohl für die Gesamtheit des Unternehmens, als auch dir jedes Untergebiet oder Einzelmaßnahme ein Optimum an Vorsorgeaufwand. Die Methoden der Vorsorge können sowohl organisatorischer als auch technischer Natur sein.

3.6. Change-Management als Treiber für Veränderungen

Aktives Change Management ist einer der zentralen Erfolgsfaktoren bei der Veränderung von Organisationen oder der Einführung von neuen Arbeitsprozessen (Berger, Chalupsky, & Hartmann, 2008). Um die durch dieses Programm betroffenen Menschen erfolgreich durch den Veränderungsprozess zu begleiten und um die notwendige Abstimmung mit vorhandenen Prozessen zu

- -

221

gewährleisten, wird auf eine in der Bayer Organisation vorhandene Methode zurückgegriffen. Diese Methode wurde unter der Leitung des Autors im Unternehmen im Jahr 2008 entwickelt und ist seitdem Bestandteil der Projektmanagement-Methodik. Dieser Methodenbaukasten, auch als „Framework für Change Management“ bezeichnet, wird für drei ausgewählte Aktivtäten, die für dieses Programm relevant sind und auch verwendet wurden, beschrieben.

Die Methodik des „Framework für Change Management“ erstreckt sich über verschiedene Themengebiete des Veränderungsprozesses, die in einer zeitlichen Abfolge verschiedene Schritte beinhalten. Hier stellt das Framework in verschiedenen Modulen zahlreiche Werkzeugen, Vorlagen und Handlungsempfehlungen zur Verfügung.

Abbildung 14 gibt einen Überblick über dieses Framework. In den Spalten sind die sechs zentralen Themen des Change Management angeordnet. Die horizontale Einteilung ist eine Hilfestellung für Projekte, die entlang einer festen Einteilung in Projektphase ablaufen. Mit Hilfe des Frameworks sollen die Menschen der Organisation, die stets im Mittelpunkt einer Veränderung stehen, systematisch begleitet werden, Widerstände adressieren und Unsicherheiten beseitigt werden.

Abbildung 14: Framework für das Change Management. Die Spalten repräsentieren das jeweilige Change-Themengebiet. Jedes Gebiet = Säule, gliedert sich in Module, die in der Regel zeitlich an die Projektphasen des Projektes ausgerichtet sind.

222

Für das in dieser Arbeit vorgeschlagene Programm sind insbesondere die ersten drei Säulen des Frameworks von Bedeutung. Umfassende organisatorische Veränderungen und eine Einführung von neuen Arbeitsabläufen sind nicht geplant, weshalb von wenigen Ausnahmen abgesehen, die Säulen „Capability Transfer“ und „Org-Alignment“ weniger bedeutend sind. Zur Erzeugung der notwendigen Awareness gehört sicherlich jedoch auch das Training, welches strukturiert über die Module der Säule „End-User Training“ abgewickelt wird. Allerdings ist eine Steigerung der Awareness keine Maßnahme im Sinne eines bloßen Transfers von Wissen. Diese ist letztendlich nur durch eine Kombination aus Kommunikation, HR-Maßnahmen und Training zu erreichen. Diese Aufgaben sind in den Säulen „Leadership Alignment“ und „Stakeholders & Communications“ verankert.

Das in Abbildung 14 vorgestellte Framework mag vergleichsweise mechanistisch anmuten, wurde aber dem Projektplan von IT-Initiativen in zahlreichen Projekten erfolgreich beigestellt und hat so seine Praxistauglichkeit bewiesen. Es enthält keine universelle Lösung um jede mögliche Veränderung in einer Organisation herbeizuführen, erhöht aber durch ein systematisches Vorgehen die Aussicht auf Erfolg.

In Vorbereitung auf die Implementierung des Programmes wurde eine Stakeholder Analyse (Modul „Identify Stakeholder“), ein erster Kommunikationsplan (Modul „Develop Communication Plan“) und der Change Impact (Modul „Access. Change-Impact“) ausgearbeitet.

3.6.1. Stakeholder Analyse Die Stakeholder Analyse wird bereits im Vorfeld der Implementierung erstellt, bzw. ist Teil des Vorprojektes. Als Stakeholder gilt jede Person, Gruppe oder Abteilung, die vom „Change“ selber betroffen ist oder aber eine Erwartung an Ergebnisse des Projektes oder den Erhalt von Informationen hat. So werden möglichst viele oder zumindest eine repräsentative Gruppe von Stakeholdern einem Interviewprozess unterzogen und auf ihre Einstellung zum Thema und zur Veränderung befragt. Dies ist auch für dieses Programm erfolgt (siehe auch Kapitel 2.1). Die Ergebnisse werden möglichst wertneutral auf Einstellungen und Meinungen zum Programm oder Projekt und den Projektzielen geprüft und dokumentiert. Aus diesen Ergebnissen werden zwei qualitative Werte für jeden

223

Stakeholder ermittelt. Zum einen für seine Bereitschaft das Projekt möglichst aktiv zu unterstützen und zum anderen sein Einfluss auf den Projekterfolg an sich. Die Darstellung beider Werte in einem Diagramm ist letztendlich das Ergebnis der Stakeholder-Anlayse. Diese Ergebnisse sind interne Dokumente und werden nicht an die Stakeholder verteilt. Ziel ist es, die Stakeholder (Personen und Personengruppen) zu identifizieren, die einen großen Einfluss auf den Projekterfolg haben oder dem Projekt skeptisch bzw. ablehnend gegenüber stehen. Diesen Stakeholdern ist nun besondere Aufmerksamkeit zu schenken und es müssen Anstrengungen unternommen werden, diese für eine Unterstützung des Projektes oder zumindest für die Duldung der Projektmaßnahmen zu gewinnen. Der Maßnahmenkatalog reicht hier von einfachen Gesprächen, Vorführungen und Einladungen, bis hin zur aktiven Beteiligung an der Ausarbeitung und Umsetzung von Projektmaßnahmen mit der Aussicht auf eine Incentivierung bei Erfolg.

3.6.2. Kommunikationsplan Ein weiterer Dreh-und Angelpunkt im „Change-Management-Framework“ ist der Kommunikationsplan. Aufgabe der Kommunikation ist es dafür zu sorgen, dass Informationen von Stakeholdern präzise aufgenommen, verteilt und korrekt dargestellt werden. In einem Change-Projekt kann Kommunikation auch Lobbyarbeit sein, denn der Informationsbedarf steigt während eines Veränderungsprojektes enorm an. Qualifizierte Kommunikation wird so ebenso mit zu einem entscheidenden Erfolgsfaktor (Doppler & Lauterburg, 2005). Die erste Version des Kommunikationsplanes wurde für dieses Programm in Vorbereitung auf die Implementation an Hand der Ergebnisse der Interviews und der Stakeholder-Analyse erstellt und wird später kontinuierlich verfeinert. Aus der Stakeholder-Analyse lassen sich leicht diejenigen Personen oder Personengruppen identifizieren, die einen erhöhten Informationsbedarf haben und auf Grund ihrer Stellung oder Aufgaben in der Organisation für eine erfolgreiche Implementierung essentiell sind. Nach Festlegen der Zielgruppen werden geeignete Medien ausgewählt und ein erster Entwurf der Kommunikationsbotschaften erstellt und in einen zeitlichen Verlauf zum Projektplan gebracht. Auf Basis des Entwurfes werden nun die Aufwände für notwendige Informationsveranstaltungen, Individualgespräche und

224

das Erstellen der sogenannten Use-Cases abschätzt. Diese Aufwände müssen fest im Projektbudget eingeplant werden.

Use-Cases sollen für die jeweilige Zielgruppe den Nutzen, aber auch die zukünftige Aufgaben und Rollen beschreiben und definieren. In einem Use-Cases wird der Projektnutzen für das Tagesgeschäft dargestellt. Use-Cases müssen durch geeignete Kommunikationskanäle „verkauft“ werden. Generell sind für erfolgreiche Kommunikation stets die Fachleute aus den betroffenen Organisationsteilen hinzu zu ziehen. Dies gilt umso mehr für fremde Kulturen. Für dieses Programm wurde bereits ein erster Kommunikationsplan entwickelt. Die Überlegungen für Use-Cases stehen noch am Anfang.

3.6.3. Change-Impact Das Modul Change-Impact liefert das Regiebuch des Veränderungsprozesses und wird ebenso, wie die Stakeholder-Analyse, zu Beginn eines Veränderungsprojektes zu durchlaufen. Ziel dieses Modules ist es, die notwendigen Veränderungen mit Blick auf betroffene Prozesse, Abläufe oder Organisationsteile zu ermitteln und mit den notwendigen Entscheidungsträgern abzustimmen. Hierbei benutzt das Modul den Input der Stakeholder Analyse. Der Change Impact wird entweder systematisch entlang einer Prozesskette oder interaktiv in Workshops und Interviews mit den Betroffenen ermittelt. Dokumentiert wird die Abweichung des „as-is“- gegen den „to-be“-Zustand. Idealerweise lässt sich an dieser Stellte auch der erhöhte Nutzwert überprüfen und ist Ausgangspunkt für die Use-Cases im Kommunikationsplan (siehe Kapitel 3.6.2). Nach Abgleich mit der Stakeholder Analyse und anderen Ergebnisse ergeben sich die „Hotspots“. „Hotspots“ sind die Stellen oder Funktionen in der Organisation die in der kommenden Veränderung besondere Unterstützung benötigen oder von denen Widerstand zu erwarten ist.

4. Zusammenfassung und Diskussion Die Elemente des hier entwickelten Programmes zur Informationssicherheit berühren in ihrer Gesamtheit zahlreiche Geschäftsprozesse, Servicefunktionen und auch IT-Funktionen. Dabei ist es wichtig, das Programm als eine dem Business zugewandte, als hilfreich empfundene Funktion, mit einer ausgewogenen Balance zwischen Governance und Serviceerbringung zu

225

gestalten. Der geschickte Split der Aufgaben, vor dem Hintergrund einer gesteigerten Awareness, spielt hierbei eine zentrale Rolle. Wenn es gelingt, die Verantwortung für das Thema Information Security auch in den Mitarbeitern der Gesellschaften zu verankern, ist das Ziel einer ganzheitlichen Implementierung mit geteilten Verantwortungen zu erreichen. Hierzu wird ein Umdenken oder gar auch eine Verhaltensänderung Einzelner notwendig sein. Eine erfolgreiche Veränderung von etablierten Abläufen und eine Steigerung des Problembewusstseins benötigt eine gezielte Steuerung des Veränderungsprozesses. Veränderungen dieser Art sind langfristig angelegt, benötigen Ausdauer und sind nur mit einer entsprechenden Unterstützung durch das Senior-Management zu erreichen. Der formale Anstoß und die Steuerung dieser Veränderungen muss durch aktives Change-Management gesteuert werden.

Vor dem abschließenden Fazit erfolgt ein Vergleich des Programmes mit Maßnahmen anderer in der VR China tätigen Firmen.

4.1. Vergleich des Programms mit anderen Unternehmen

Um die Effektivität der im Programm vorgeschlagenen Vorgehensweise zu prüfen, wurden Kontakte zu anderen international tätigen Unternehmen mit Produktion, Fertigung, Forschung und Entwicklung in der VR China aufgebaut. So gelang es, Kontakte mit der Continental AG (Continental China), der Robert Bosch GmbH (China Bosch Automotive) und Airbus S.A.S. (Airbus China) aufzubauen. Alle drei Firmen arbeiten mit hohen Ansprüchen in Bezug auf Technologieführerschaft und Innovation und führen Ihre Niederlassungen in der VR China als Joint-Venture. Während sich China Bosch Automotive und Airbus China vor allem auf die Fertigung bzw. die Montage beschränkt, betreibt Continental China auch intensive Forschung und Entwicklung.

Tabelle 8 zeigt einen Vergleich des subjektiv ermitteln Reifegrades für einige Vergleichskategorien. Wie schon in Tabelle 1, beim Vergleich des Reifegrades der Bayer Gesellschaften, wurden die fünf Graduierungen Initial, Developing, Defined, Managed und Optimizing verwendet. Abschließend wurde, entsprechend dem Reifegrad, Punkte in jeder der Vergleichskategorien vergeben. Der ermittelte Punktewert ist qualitativer Natur.

226

Bayer China Ltd.

Airbus China Continental China

China Bosch Automotive

Directives & Guidelines

Optimizing Defined Defined Defined

General Awareness

Developing Managed Defined Managed

Security Organization

Defined Defined Defined Managed

Information Risk Management

Developing Initial Initial Initial

Risk Reporting

Initial Initial Initial Developing

Audit Function

Initial Initial Defined Optimizing

Technical Solutions

Developing Optimizing Developing Developing

Overall Score

16 18 16 21

Tabelle 8: Vergleich des Reifegrades für Maßnahmen der Informationssicherheit zwischen verschiedenen internationalen Unternehmen in der VR China. Der Overall Score wird aus den Reifegraden mit 1 bis 5 Punkte für Initial (1 Punkt), Developing (2 Punkte), Defined (3 Punkte), Managed (4 Punkte) und Optimizing (5 Punkte) pro Kategorie berechnet.

Der Vergleich zeigte, dass Bayer verfügt aktuell über einen Vorsprung im Bereich der Regelwerke, die solide, umfänglich aber dennoch leicht verständlich sind. Bei Bosch ist die Auditfunktion und Security Organisation am weitesten entwickelt. Innerhalb der Vergleichsgruppe hob sich insgesamt die Bosch China Automotive als das Unternehmen ab, welches auf Basis von Prozessen, Organisation und der erreichten Awareness den höchsten Reifegrad für Informationssicherheit besitzt. Airbus China besitzt seine Stärken in der toolgestützten flächendeckenden Überwachung von Informationsflüssen. Die

227

Situation in der Bayer China Limited zeigt, von der Vergleichskategorie Directive and Guidelines abgesehen, ein einheitliches Bild aber auch einen gewissen Nachholbedarf. Es zeigte sich, dass keines der Unternehmen bislang eine Methodik für das Management von Informationsrisiken eingeführt hat. Alle Kontakte zeigten sich jedoch aufgeschlossen und interessiert. Die Firmen Airbus und Continental stützen sich bei der Einhaltung von Vorgaben und dem Aufspüren von Schwachstellen und Informationslecks auf technische Lösungen für das Monitoring ab, die in den anderen Firmen nicht vorhanden sind.

4.2. Fazit

Zusammenfassend lässt sich sagen, dass der Reifegrad und die Awareness für Informationssicherheit in den Gesellschaften des Bayerkonzerns in der VR China unterschiedlich ausgeprägt sind. Organisationseinheiten, die schon seit Jahren vor Ort sind, sind mit ihren Konzepten deutlich fortgeschrittener, als die Gesellschaften, die ihr Geschäft aktuell aufbauen. Schwachpunkte befinden sich insbesondere in den auf Vertrieb im Konsumentenbereich ausgelegten Bereichen sowie den administrativen Funktionen. In den Bereichen der Produktion und des Engineering ist die Awareness für Informationsschutz höher, was zum Teil auch damit zusammen hängt, dass in der Produktion grundsätzlich Sicherheit-Standards eine größere Bedeutung haben. Im Bereich des Engineering berücksichtigen die vorhandenen Konzepte auch Aspekte des Schutzes von geistigem Eigentum (Intellectual Property), speziell auch mit Blick auf das chinesische Verständnis zum Umgang mit Informationen.

Derzeit gibt es in der VR China keine gesellschaftsübergreifenden Anstrengungen und Konzepte der Bayer-Gesellschaften für den Informationsschutz. Dies soll sich durch das vorliegende Programm „Framework for Information Security and Risk-Management“ verändern. Basierend auf der Analyse der Ist-Situation enthält es alle Merkmale einer modernen Methodik der IT- und Informationssicherheit. Im Vergleich zu anderen international tätigen Konzernen ist ein Konzept für den Aufbau eines systematischen Risiko-Managements für Informationsrisiken enthalten. Das Risiko-Management ermöglicht den effizienten und effektiven Einsatz von Ressourcen und stellt vorhandene Risiken konsolidiert im Überblick zur Verfügung. So werden in

228

einem immer komplexer werdenden Gefüge aus externen und internen Vorschriften „managed decisions“ für den Informationsschutz möglich.

Das vorgelegte Framework integriert die Prinzipien des Business Context und deckt alle aus der IT-Governance abgeleiteten Anforderungen ab. Es wurde entlang eines Architekturmodells entwickelt, das auf der Corporate Compliance beruht, jedoch auch die lokalen Anforderungen und Rahmenbedingungen berücksichtigt. Die aus dem Architekturmodell abgeleiteten Ziele gliedern sich in Governance und Serviceaufgaben. Durch klare, einfache Strukturen der gewählten Prozesse und der Organisation soll den operativen Geschäftseinheiten ein Mehrwert geliefert, aber auch klare Vorgaben gegeben werden.

Vor dem Hintergrund der knappen Budgets müssen auch Investitionen der Compliance in ihrer Wirtschaftlichkeit hinterfragt werden. Die vorgelegten Überlegungen zum Wertbeitrag der Informationssicherheit, wie der Berechnung von ROIs oder einer „Balance Scorecard“ unterstützen dieses Vorgehen.

Die Analyse der Ist-Situation zeigt, dass der Erfolg einer Implementierung von einer Steigerung der allgemeinen Awareness abhängt. Hierfür wurden erste Überlegungen angestellt, in dem Meinungen und Verständnis verschiedener Organisationsteile erfasst wurden, Potentiale für Verbesserungen identifiziert und erste Schritte für ein begleitendes „Change-Management“ definiert wurden.

Im Vergleich zu anderen in der VR China tätigen multinationalen Unternehmen enthält das entwickelte Framework als Besonderheit einen Ansatz zum Risiko-Management und basiert auf einem strukturierten Architekturmodell. Die im Programm definierte Vorgehensweise bildet die Basis für eine erfolgreiche Einführung. Durch die Implementierung wird sich die Informationssicherheit in allen Bereichen signifikant verbessern. Wesentlicher Erfolgsfaktor ist dabei die Unterstützung des Top-Managements und die Steigerung der Awareness in den Gesellschaften.

229

Literaturverzeichnis Asien Pazifik Ausschuss der deutschen Wirtschaft. (21. Juni 2007). Asien Pazifik Ausschuss der deutschen Wirtschaft (APA). Abgerufen am 20. Dezember 2011 von http://www.asien-pazifik-ausschuss.de/: http://www2.china.ahk.de/download/apa/petita2007_stand210607_final.pdf

Atkinson, J., & Jourdan, C. (2008). A practical guide to risk assessment. Price Waterhouse Coopers: connected thinking, S. 1-38.

Bayer AG. (30. Dezember 2003). Bayer Investor Relations. Abgerufen am 21. Dezember 2011 von http://www.investor.bayer.de/no_cache/home/: http://www.investor.bayer.de/news/archiv/investor-news-2003/

Bayer AG. (1. Dezember 2010). Bayer Internet Auftritt. Abgerufen am 24. Dezmber 2011 von http://www.bayer.de/de/Homepage.aspx: http://www.bayer.de/de/corporate-compliance-policy.aspx

Bayer AG. (17. November 2011). Bayer Investor Relations. Abgerufen am 21. 12 2011 von http://www.investor.bayer.de/no_cache/home/: http://www.investor.bayer.de/user_upload/3906/

Berger, M., Chalupsky, J., & Hartmann, F. (2008). Change-Management - (Über-) Leben in Organisationen. Wettenberg: Verlag Dr. Götz Schmidt, Gießen.

Beyer, M. (03. Juli 2009). Security Awareness 2.0 - der Weg zur aktiv gelebten Sicherheitskultur. Organisator - fit im job, S. 46-48.

Böhringer, M., Richter, A., & Koch, P. (Nr.60/4 2009). Ein Anwenderbeispiel von Microblogging im Unternehmen. Information - Wissenschaft - Praxis, S. 275-279.

Bundesamt für Sicherheit im der Infomrationstechnik - BSI. (2011). Die Lage der IT Sicherheit in Deuschland 2011. Bonn: Bundesregierung Deutschland.

Bundesamt für Sicherheit in der Informationstechnik. (22. Dezember 2011). IT Grundschutz Kategorien. Abgerufen am 22. Dezember 2011 von https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html: https://www.bsi.bund.de/DE/Themen/weitereThemen/ITGrundschutzZertifikat/ISO27001Zertifizierung/iso27001zertifizierung_node.html

Carpenter, P., Noakes-Fry, K., & Walls, A. (25. September 2008). How to Build an Enterprise Security Awareness Program G00160772. Gartner Research, S. 1-7.

Clinch, J. (1. Mai 2009). ITIL V3 and Information Security. Abgerufen am 23. Dezember 2011 von http://www.itil.org/en/vomkennen/itil/index.php: http://www.itilbookshop.org/library.php?show=document&lID=932&frID=103&langID=1&dID=12&lib=1&sorting=popular

Doppler, K., & Lauterburg, C. (2005). Change Management: Den Unternehmenswandel gestalten. Frankfurt / Main: Campus Verlag GmbH.

230

http://www.maschinenmarkt.vogel.de/themenkanaele/managementundit/recht/articles/257708/

Gaulke, M. (2010). Praxiswissen COBIT ValIT - Risk IT. Heidelberg: dpunkt.verlag GmbH.

Geinitz, C. (2011. Dezember 2011). Frankfurter Allgemeine Zeitung. Abgerufen am 20. Dezember 2011 von http://www.faz.net/: http://m.faz.net/aktuell/wirtschaft/welthandel-als-china-den-turbo-einschaltete-11560233.html

Guevara, J. K., Hall, L., & Stegman, E. (17. Dezember 2010). IT Key Metrics Data 2011: Key Information Security Measures: Multiyear G00208296. Gartner Benchmark Analysis, S. 1-15.

Han, B.-C. (2011). Shanzhai. Dekonstruktion auf Chinesisch. Berlin: Merve Verlag.

Heiser, J. (17. September 2010). IT Score for Infomration Security. Gartner for IT Leaders, S. 1-11.

Hunter, Richard; Jaffarian, Trish. (2005). Information Security Governance - Case Profile Study. London: Gartner Best Practices Council.

Infowatch. (1. Dezember 2011). www.cyberpress.de. Abgerufen am 1. Dezember 2011 von http://cyberpress.de/2011/05/global-data-leakage-report-2010-infowatch-berichtet-uber-datenmissbrauch/: http://presse-meldung.com/infowatch/infowatch_global_data_leakage_report.pdf

International Society for Pharmaceutical Engineering. (2008). GAMP5 A risked based appraoch to compliant GxP computerized systems. Tampa, Brussels, Singapore: ISPE.

Jascka, M., & Paulette, K. (2009). Business Process Mapping: Improving Customer Satisfaction. John Wiley and Sons.

Kark, K. (24. Juli 2009). Articulating the business value of information security. Forrester Research, S. 1-11.

Keßler, F., & Ludwig, J. (2011). IPR-Schutz in China aus Sicht der deutschen Wirtschaft. In J. Freimuth, R. Krieg, M. Luo, & C. Müller, Geistiges Eigentum in China (S. 71-84). Wiesbaden: Gabler Verlag.

Klotz, M., & Dorn, D. W. (2008). IT-Compliance - Begriff, Umfang und relevante Regelwerke. In K. Hildebrand, & S. Meinhardt, Compliance & Risk Manamgment (S. 5-14). Heidelberg: dpunkt-Verlag.

lgr/dpa. (16. November 2011). www.spiegel.de. Abgerufen am 20. Dezember 2011 von http://www.spiegel.de/wirtschaft/soziales/0,1518,798298,00.html

Luo, M., & Müller, C. (2011). Imitation oder Innovation? Das shanzhai-Phänomen in der Debatte um geistiges Eigentum in China. In J. Freimuth, R. Krieg, M. Luo, & C. Müller, Geistiges Eigentum in China (S. 47-68). Wiesbaden: Gabler Verlag.

McMillan, R., & Scholz, T. (8. Oktober 2010). Security Governance and Operations are not the same. Gartner Research, S. 1-7.

Fuchs, H.-J. (31. März 2010). Maschinen Markt - Das Industrie Portal. Abgerufen am 20. Dezember 2011 von http://www.maschinenmarkt.vogel.de:

231

McMillan, R., & Wheatman, J. (27. October 2010). Developing a Balanced Scorecrad for Security G00207472. Gartner Research, S. 1-3.

Müller, C., & Sprick, D. (2011). Unternehmensgeheimnisse in China: Rechtliche Grundlagen und betriebliche Praxis. In J. Freimuth, R. Krieg, M. Luo, C. Müller, & M. Schädler, Geistiges Eigentum in China (S. 145-177). Wiesbaden: Gabler Verlag.

Pingree, L., Ahlm, E., & Contu, R. (28. November 2011). Report highlights for user survey analysis: 2012 security buying behaviors and budget trends, G00227690. Gartner marktet anaylsis and statistics, S. 1-3.

Powell, R. (2005). Risk Management. Gartner Best Practices Council for Information Security Executes (S. 1-56). London: Gartner Reseach.

Proctor, P. E. (20. August 2010). Six Required Elements of Effective Risk Managment G00206218. Gartner Research, S. 1-6.

Proctor, P. E., Witty, R. J., Scholtz, T., Bace, J., Casper, C., & Morency, J. P. (10. Feburar 2010). Key Issues for Security and Risk Management. Gartner Research, S. 1-7.

Ruppel, N. (4. Oktober 2005). Diplomarbeit Chancen und Risiken deutscher Unternehmen in der VR China. - mit besonderem Bezug auf die Produkt- und Markenpiraterie. Worms: Fachhochschule Worms.

Scholtz, T. (4. Juni 2008). The Structure and Content of an Information Security Architecture Framework G00158226. Gartner Research, S. 1-12.

Scholtz, T. (24. Januar 2011). The Structure and Scope of an Effective Information Security Program G000210133. Gartner Research, S. 1-7.

Troni, F. (3. März 2011). Client computing total cost of ownership. 2011: A chart of accounts G00210895. Gartner Research, S. 1-7.

Walls, A., Carpenter, P., & Noakes-Fry, K. (21. Januar 2009). Q&A: What Basic Content Should Be Included in a Security Awareness Program?: G00164055. Gartner Research, S. 1-6.

Witty, R., & Morency, J. (13. Mai 2011). BCM Consultancy Survey, 2011 G00212923. Gartner Research, S. 1-55.

232

Kurzprofil – Dr. Erwin Thom

Dr. Erwin Thom [email protected]

Berufspraxis

12/2011 – heute Head of Enterprise Architecture

(Bayer Healthcare AG)

06/2011 – 12/2011 Project Lead Information Protection China

(Bayer China Limited)

01/2009 – 05/2011 Head of Global Compliance & Risk-Management


11/2007 – 12/2008 Head of Organizational Change Management


07/2003 – 11/2007 Head of Global IT-Infrastructure Architecture


07/1999 – 06/2003 Gruppenleiter Standards, Verfahren, Methoden

(Bayer Business Services GmbH)

01/1996 – 12/1997 Trainer and Consultant

(TraiCen Computing/Consulting)

Ausbildung

Uni Osnabrück

(Biologie / Chemie, Dr.)

233

Beispiele von Diplomarbeiten 2012 (Auszug)

■ Anwendbarkeit des St. Galler Führungs-modells auf die Wirtschaftlichkeitsunter-suchung zur Gründung des Therapiezent-rums XY AG

■ Die Volatilität der Rohstoffpreise und deren Auswirkung auf das Konsumverhal-ten von Fruchtjoghurt im österreichischen Einzelhandel – eine Untersuchung der Absatzrelevanz anhand der multiplen Regressionsanalyse.

■ ‹XY› Strategische Überlegungen beim Kauf von kleinen und mittelständigen Unter-nehmen

■ Ausbau der Projektmanagement Kompe-tenz am Beispiel der XY GmbH

■ Kybernetik in der systemorientierten Managementtheorie: Erfolgreiche Unternehmenssteuerung durch kyberne-tisch vernetzte Mess- und Steuerpunkte

■ Entwicklung eines Programms zum Informationsschutz und seiner Implemen-tierung für die Gesellschaften des XY-Konzerns in der Volksrepublik China

■ Strategische Optionen für einen IT Provider im Verdrängungsmarkt

■ Anforderungen an den Lagebericht der XY-Gruppe

■ Entwicklung eines Kommunikationskon-zeptes im Rahmen eines Kundenbindungs-programms für Assistenz- und junge

■ niedergelassene Zahnärzte der Firma XY AG

■ Integriertes Management in deutschen Sparkassen

■ Die Umstrukturierung des Customer Service bei der XY AG – Eine Bewertung unter Führungsgesichtspunkten

■ Vom Produkt- zum Lösungsanbieter am Beispiel der XY AG

■ Von passiven zum aktiven Marktteilneh-mer: Strategien für dynamische Märkte am Beispiel der XY AG

■ Combining Quality by Design with a Minimalism Approach to Improve the Value Chain and Profi tability of the Pharmaceutical Industry

■ Wege zum effi zienten Vertrieb für die Firma XY AG

■ Leadership in der chirurgischen Universi-tätsmedizin - Vom digitalen Operations-saal zum innovativen Human Resources Management

■ Das Marketing Instrument «Messe» unter besonderer Berücksichtigung der Erfolgs-kontrolle

■ Key Account Management: Vom Konzept zur Realität

■ Planung und Einführung eines CRM Systems am Beispiel der XY GmbH: Eine strategische Bewertung der derzeitigen Situation bis hin zur Einführung eines Interim-CRM Systems

■ Optimierung der Benchmarking-Prozesse in den Brauereien der XY-Gruppe

■ Marktanalyse und Strategie des Marktein-tritts bei Grosskranen

■ Nachfolge im Familienunternehmen: Umsetzungsplanung der familieninternen Nachfolge

■ Geschäftsplan am Beispiel eines Suppen-restaurants

■ Risikomanagement für Projekte der Forschungs- und Entwicklungsabteilung der XY AG anhand einer Methodenanalyse

■ Beleuchtung des deutschen Strommarktes, die Position der energie-intensiven Industrie und mögliche Handlungsalterna-tiven aus Sicht der XY AG

234

■ Organisationsstrukturen im Bereich Informatik zwischen Infrastruktur und Software

■ Bedeutung und Notwendigkeit eines integ-rierten Managementansatzes bei der Implementierung von Corporate Risk Management-Systemen in Industrieunter-nehmen

■ Entwicklung eines Zielgespräch- und Beurteilungsprozesses im Rahmen betriebsinterner Vorgaben und Implemen-tierung als ergänzendes Instrument der Personalführung bei der XY GmbH

■ Erfolg und Wirkungen - Perspektiven aus Privatwirtschaft und Entwicklungszusam-menarbeit

■ Entwicklung einer Vertriebsstrategie für die XY GmbH

■ Restrukturierung des Forschungs- und Entwicklungscontrollings in einem international tätigen Unternehmen der Medizintechnikbranche aufgrund verän-derter Marktbedingungen und der strategischen Neuausrichtung der Dialysesparte im Geschäftsfeld extrakor-polarer Blutbehandlungen

■ Strategische Marketingplanung: Durch-führung einer strategischen Analyse und Erarbeitung strategischer Handlungsoptio-nen für eine beispielhafte orthopädische Arztpraxis in Deutschland

■ Herausforderungen im Projektmanage-ment kleiner und mittlerer Unternehmen bei ERP-Einführungsprojekten

■ Einführung von Lean Management im Bereich «Backoffi ce Financial Markets» der XY AG

■ Standortbestimmung der Marke XY und Handlungsoptionen für die Zukunft

■ Überlegungen zu den Merkmalen und den Werkzeugen der Persönlichkeitsentwick-lung

■ Strategische Positionierung einer neuge-gründeten Marketing- und Contentagentur mit dem Schwerpunkt Automobilindustrie

■ Lösungsansätze für die Herausforderung in der Beratung bei ERP-Einführungspro-jekten in KMU

■ Schaffung von Wettbewerbsvorteilen durch die strategische Entwicklung des Dienstleistungsportfolios: Ein Ansatz dargelegt am Beispiel einer Service-Ein-heit in der pharmazeutischen Industrie

■ Six Sigma als Tool für eine wirtschaftliche Potentialermittlung der XY AG – auf Basis der Trockenmasseschwankungen – und für die Kennzahlenimplementierung zur Prozessfähigkeitsanalyse

■ Die Zukunft des «Index X"Re-Launch oder Marktaustritt?

»

235

Knut BleicherDas Konzept Integriertes ManagementCampus Verlag – 8. Aufl age, 2011 ISBN 978-3-593-39440-4

Knut Bleicher, Christian Abegglen (Herausgeber)Band 5: Human Resources Management Swiridoff Verlag, 2013ISBN 978-3-90537-928-7

Halûk SagolRegionalitätsstrategien im EinzelhandelBusiness Books & Tools St. Gallen, 2009ISBN 3-905379-20-1

Hans-Erich MüllerUnternehmensführungStrategien – Konzepte – PraxisbeispieleOldenbourg Verlag, 2010ISBN 3-486-59729-5

Christian Abegglen, Robert Neumann (Herausgeber)Corporate Dynamics, Band 1Business Books & Tools St. Gallen, 2010ISBN 3-905379-22-8

Christian Abegglen, Robert Neumann (Herausgeber)Corporate Dynamics, Band 2Business Books & Tools St. Gallen, 2010ISBN 3-905379-23-6

Christian Abegglen (Herausgeber)Ganzheitliches Management in der PraxisBand 1: Ideen- und InnovationsmanagementBusiness Books & Tools St. Gallen, 2010ISBN 3-905379-24-4

Christian Abegglen (Herausgeber)Ganzheitliches Management in der PraxisBand 2: Ganzheitliche UnternehmensanalyseBusiness Books & Tools St. Gallen, 2010ISBN 3-905379-25-2

Christian Abegglen (Herausgeber)Ganzheitliches Management in der PraxisBand 3: Erschliessung neuer GeschäftsfelderBusiness Books & Tools St. Gallen, 2010ISBN 3-905379-26-0

Wolf BuchingerKommunikation und Rhetorik auf der FührungsetageBusiness Books & Tools St. Gallen, 2007ISBN 3-905379-06-6

Uwe S. Hackbarth/Eggolf v. LerchenfeldPersonalimage (CD)Business Books & Tools St. Gallen, 2006

Weitere Titel:Internet: www.sgbbt.chE-mail: [email protected]

Management Bücher (Auswahl)





EDIT

ION

GEN

ERA

L M

AN

AG

EMEN

T SE

RIES

10

Christian Abegglen Herausgeber

Publikationsreihe Ganzheitliches Management in der Praxis

Produkt & VermarktungBeiträge von Iris Maria Ziegler, Eva-Maria Tomic und Erwin Thom


Band 10/2013

Band 10: Produkt & VermarktungBand 10 widmet sich dem breiten Themenbereich von Produkt und Ver-marktung. Dabei beschäftigt sich der erste Beitrag von Iris Maria Zieg-ler in englischer Sprache mit der Kombination von «Quality by Design» (QbD) und einem minimalistischen Ansatz zum Zwecke der Optimierung der Value Chain und Profitabilität in der Pharma Industrie. Dabei stellt sich heraus, dass QbD sowohl die Entwicklung besserer Arzneimittel als auch nachhaltiges Wachstum der Unternehmung zielführend fördert.Im zweiten Beitrag von Eva-Maria Tomic wird das Marketinginstru-ment «Messe» und deren Bedeutung für eine effektive Erfolgskontrolle im Detail beleuchtet. Ziel ist dabei die Herleitung eines proaktiven und umsichtigen Messemanagements unter Hinzuziehung verschiedenster Controllingansätze, die dieses Marketingtool optimieren helfen. Dabei stellt sich erwartungsgemäss heraus, dass eine gute Messekontrolle mit einer klaren, quantifizierbaren Zielsetzung steht und fällt. Richtig im-plementiert trägt ein integriertes Messemanagement vielseitig zur Errei-chung der Unternehmensziele bei.Der dritte Artikel von Erwin Thom beruht auf einer Analyse zur Ver-besserung der Situation des Informationsschutzes in den Gesellschaften des Bayer-Konzerns in der Volksrepublik China. Das daraus entstandene ganzheitliche Programm zur Informationssicherheit «Framework for In-formation Security und Risk-Management» beruht auf einem stabilen Architekturmodell und berücksichtigt dabei sowohl lokale als auch glo-bale Anforderungen. Ein konkretes Change-Management-Konzept zur Umsetzung des Programms rundet die Arbeit ab.

Chri

stia

n A

begg

len

Prod

ukt &

Ver

mar

ktun

g · B

and

10

band 10: produkt & vermarktung 10 - sgbbt.ch · das daraus entstandene ganzheitliche programm...

Documents