Planung und Konzeption

Definition: Physischer und virtueller Empfangs- und Servicepoint für Anfragen, Ausweis-/Schlüsselausgaben, Besuchsvorgänge sowie Termin- und Warenannahme.

Features: Multi-Channel-Betrieb: Schalter/Counter, Telefon (CTI), E-Mail, Kiosk/Infoterminal, Self-Service-Portal, Chat/Teams, ggf. App.

Interaktion in Echtzeit: Identifikation, Präqualifikation, Legitimation, Ticketerstellung, Terminvergabe, Ausgabe/Rückgabe.

Warteschlangen- und Terminverwaltung (physisch/virtuell).

Definition: Prozess- und Wissensdrehscheibe für die Abwicklung (Versand), Steuerung externer Partner, Qualitätssicherung und Dokumentation.

Funktionen: ITIL 4/ISO 20000 Ticket- und Workflow-Orchestrierung, integriert mit CAFM/CMMS/ITSM.

Nutzen Sie eine CMDB/Asset-Registrierung, eine Wissensdatenbank und Eskalationslogiken (P1-P4, A/B/C).

Schnittstellen zu technischen Systemen (BMS/BMS, IoT) und unterstützenden Funktionen (Ersatzteillogistik, Zulassungen).

Fokus: Kundenzähler: Kundenkontakt, Identifikation, erste Lösung, wo möglich, Ausgabeprozesse.

Service Desk: Prozesssteuerung, Priorisierung, Routing, Qualität, Bewertung.

Ort/Zeit: Kundenschalter: Präsenz vor Ort plus virtuelle Kanäle, Öffnungszeiten.

Service Desk: Zentrale oder verteilte Back-Office-Einheit, 24/7 je nach SLA.

Kompetenzen: Kundenzähler: Breites Basiswissen, Serviceorientierung, Legitimations-/Identitätsprüfung.

Service Desk: Fundierte Kenntnisse über Prozesse, Systeme und Assets, Terminplanung, Eskalation.

Definition: Ungeplante Unterbrechung oder Qualitätsverschlechterung einer Dienstleistung/Anlage (z. B. Ausfall des Lüftungssystems, Leckage,

Ziel: Schnelle Wiederherstellung in den Soll-Zustand, Minimierung von MTTA/MTTR und Folgerisiken.

Kontrolle: Priorisierung nach Kritikalität (P1–P4; A/B/C in FM),

Auslöser: Benutzermeldungen, BMS-Alarm (BACnet COV/Trend), IoT-Ereignisse (MQTT), Sicherheitsmeldungen.

Service Request: Umzugsbenachrichtigung MAC, Schlüsselbestellung, Terminbuchung, zusätzliche Reinigung, IT-Gastzugang im FM-Kontext).

Ziel: Fulfillment entlang definierter Kataloge, Freigabe- und Fulfillment-Workflows mit garantierten Durchlaufzeiten.

Kontrolle: Formularlogik, Berechtigungen, SLA für die Erfüllungszeit, Bündelung/Planung mit potenzieller Dringlichkeit; Request = Erfüllung einer gewünschten, standardisierten Dienstleistung. Beide werden im selben System verwaltet, jedoch mit unterschiedlichen Workflows, SLAs und Eskalationslogiken.

Hard-FM (technische FM): Thema: Gebäude, technische Anlagen und Infrastruktur (HLK, Elektrik, Aufzüge, I&C/BMS, Brandschutz, Energie).

Betreiberpflichten (BetrSichV, ArbSchG), Prüf- und Dokumentationspflichten, PM-Compliance.

Datenanker: Anlagenstruktur nach EN/ISO 81346, CMDB-Assets, Wartungspläne, Messdaten.

Soft-FM (Infrastruktur-FM): Betreff: Dienstleistungen für Nutzer und Betrieb (Reinigung, Catering, Post, Sicherheit/Empfang, Flächendienste, Umzüge, Konferenzdienste).

Schwerpunkte: Servicekataloge, Termin- und Besuchermanagement, Schlüssel-/Zutrittsmanagement, Qualitätssicherung, Nutzerzufriedenheit.

Datenanker: Raum- und Bereichsdaten, Service-Level, Berechtigungen, Besucher-/Schlüsselregister.

Differenzierung: Hard-FM ist mit anlagen- und gesetzesgesteuerten Betreiberpflichten verbunden; Soft-FM ist benutzer- und serviceorientiert. Beide treffen sich im Service Desk und teilen sich Kanäle, Ticketing und Reporting.

Service Request Hard-FM: Anwender beantragt die Steckdosennachrüstung. Formular prüft Ladereserven/Brandabschnitte, holt Genehmigungen ein, plant Betriebsunterbrechungen, bucht Material, dokumentiert das Abnahmeprotokoll.

Die Zugangskarte funktioniert nicht. Der Zähler validiert die Identität, prüft die Autorisierung im Access-System, gibt temporären Code aus, erstellt ein Ticket für die Ursachenanalyse und protokolliert Zugriffe.

Service Request Soft-FM: Besucherregistrierung über Portal: Sponsor genehmigt, Zähler erstellt Besucherausweis (QR/NFC), Sicherheit erhält tägliche Liste, Zutrittsrechte werden für eine begrenzte Zeit bereitgestellt.

Schlüsselverwaltung: Schloss-/Schließplanprüfung, ggf. Zylinderwechsel, Überprüfung und Kostenverrechnung.

Vorbeugende Wartung: Zustandsbasierte PM durch IoT-Schwingungsanalyse an Ventilatoren. FDD-Regeln schlagen Unterhaltsauftrag vor; Desk plant, sich mit benachbarten Anlagen zu bündeln, um Effizienz und Ausfallzeiten zu minimieren.

Material- und Ersatzteilfluss: Techniker entnimmt Inventur per QR-Scan auf der Bestellung; Unterhalb des Mindestbestands wird die automatische Nachbestellung ausgelöst; Rückverfolgbarkeit bis auf Asset-Ebene.

Multi-Channel-Self-Service: Mitarbeiter meldet Raumkomfortproblem per App, scannt Raum-QR; Das Ticket ist mit dem CMDB-Raum verknüpft, der Wissensartikel schlägt Sofortmaßnahmen vor, ggf. automatische Weiterleitung an den verantwortlichen Handel.

Omnichannel-Aufnahme mit konsistenter Ticketerstellung.

Rollen- und richtlinienbasierte Sichten (RBAC/ABAC), Client-Trennung.

Asset-zentrierte Bearbeitung (CMDB/EN ISO 81346), QR/NFC-basierte Identifikation.

Automatisierte Priorisierung/Eskalation nach A/B/C und P1-P4.

Integrierte Genehmigungen und Verifizierungen.

Wissensbasiertes Arbeiten (Self-Service-Ablenkung, KB in den Workflows).

Datenqualität durch Design (Validierungen, Duplikatsprüfung, Zusammenführung).

Führendes System für Service-Management: CAFM/CMMS- oder ITSM-Plattform als einzige Prozessquelle (Ticketing, Arbeitsaufträge, Servicekatalog, Genehmigungen).

Einheitliches CMDB/Asset-Register gemäß EN/ISO 81346 als einzige Quelle für Assets (System, Standort, Funktionsstruktur), verbunden mit BIM/IFC und BMS/IoT.

Integrationsschicht als Rückgrat: API-Gateway für synchronen Zugriff; Event-Bus (Publish/Subscribe) für die asynchrone Kopplung und das Streaming von GLT/IoT-, Ticket- und Audit-Ereignissen.

Zentrales Identitäts- und Rechtemanagement (SSO, SCIM, RBAC/ABAC) mit strikter Client-Segregation.

Data & Analytics Layer: ODS/DWH und BI/Analytics für KPIs, Zeitreihen und Process Mining.

Security/Compliance by Design: Netzwerksegmentierung IT/OT, Zero Trust, Ende-zu-Ende-Verschlüsselung, Überprüfbarkeit.

Channel Layer: CTI/SIP-Telefonie, E-Mail-Gateway, MS Teams/Chatbot, Web-Portal, Mobile App, Kiosk/Infoterminal.

Operations Layer: GLT/BMS-Konnektoren (BACnet/IP, OPC UA), Modbus TCP-Gateways, IoT-Edge (MQTT/REST).

Core Layer: CAFM/CMMS/ITSM mit Workflow-Engine, Servicekatalog, CMDB, Dokumentenmanagement/Archiv.

IAM-Layer: SSO (SAML/OIDC), Provisioning (SCIM), Rollen-/Attributkontrolle (RBAC/ABAC), PAM für privilegierten Zugriff.

Datenschicht: Zeitreihenspeicher (GLT/IoT), relationale CMDB/DWH, Data Lake für unstrukturierte Anhänge, BI/Reporting.

Observability/Sicherheit: SIEM, Log-/Trace-Plattform, Secrets-Management, Schwachstellen-/Patch-Management.

Datenschutz und Security-by-Design/Default in allen Workflows, Formularen und Systemintegrationen.

Zero-Trust-Architektur, segmentierte Netzwerke (IT/OT), starke Identitätskontrollen und End-to-End-Überprüfbarkeit.

Risikobasierte Governance mit klaren Rollen (ISB, DSB, Operator, Prozess-/Service-Owner), regelmäßigen Audits und kontinuierlicher Verbesserung (PDCA).

Eine standardkonforme Datengrundlage (CMDB nach EN/ISO 81346) mit BIM/IFC/COBie-Anbindung und BMS/IoT-Integration.

Omnichannel-Intake, Self-Service mit Formularlogik und wissensbasierter Erstlösung.

KPI/SLA-Steuerung (MTTA/MTTR, PM-Compliance, Verfügbarkeit, Komfort/Energie) und BI-basierte Transparenz.

Security- und Privacy-by-Design (ISO/IEC 27001, IEC/ISO 62443, DSGVO/BDSG), Identity-first (SSO/SCIM, RBAC/ABAC).

Mobiler Betrieb mit Offline-App, Checklisten und Nachweisen als Rückgrat für First-Time-Fix und Compliance.

Governance aufsetzen: Steering Committee, benannte Process/Service Owner, Data Owner/Stewards, ISB/DSB.

Definition von Zielprozessen: BPMN-Blueprints für

Sichere Datenbank: 81346-Klassifizierung, obligatorische Attribute, DQ-Regeln, QR/NFC-Tagging; BIM/COBie-Mapping und Erstinventur.

Toolauswahl über PoC: Must-have-Integrationen (BACnet/OPC UA/MQTT, SSO/SCIM), Mobile-Offline, SLA-Engine, BI-Konnektoren.

Implementieren Sie Omnichannel: Portal/Chatbot/Kiosk, CTI und E-Mail-Gateway mit Duplikat-/Merge-Logik.

Dispatch & Mobile: Skill-/Gebietsplanung, ETA/Neuplanung, Checklisten mit Compliance-Blockierung.

Integrieren Sie den Materialfluss: Reservierung/Entnahme bei Bestellung, ROP/ROQ, Lieferantenkopplung.

Zugriff/Besucher/Schlüssel: Rollen-/richtlinienbasierte Genehmigungen, automatischer Ablauf, Protokolle; Integration PACS/IAM.

KPI-/Reporting-Stack: Operative Dashboards, Managementberichte, KPI-Katalog mit Formeln und Datenherkunft.

Security/Privacy: Segmentierung IT/OT, PAM/JIT für Fernzugriffe, Lösch-/Backup-Konzepte, Datenverarbeitungsverträge.

Phase 0 – Readiness & Scope: Reifegrad- und Datenassessment, Business Case, Roadmap, Risks & Controls.

Phase 1 – Pilot (8-12 Wochen): Ein Standort/Servicebereich (z.B. HKLS + Counter), Kernprozesse, SSO, CMDB-MVP, Mobile-Offline, erste KPIs. Erfolgskriterien: MTTA/MTTR↓, FTF↑, DQ≥95%.

Phase 2 – Expansion (12-20 Wochen): Versandoptimierung, Materialwirtschaft, Besucher-/Zugang, BI-Dashboards, Eskalations-Playbooks.

Phase 3 – Multi-Site-Rollout: Template-Rollouts, Datenmigration in der Zeit, OLAs mit Lieferanten, Schulungswellen, Cutover-Pläne.

Phase 4 – Optimierung: Process Mining, Predictive/FDD-Piloten, Automatisierung (RPA), CIP-Sprints.

Stakeholder-Mapping (FM, IT/OT, Security, HR, Einkauf, Betriebsrat, Dienstleister) und Kommunikationsplan (Formate, Frequenz, Nachrichten).

Rollenbasiertes Training, Champions-Netzwerk, In-App-Anleitungen und KB-Kultur.

Quick Wins (z.B. Ablenkung, FTS), Anreizsysteme und Feedbackschleifen sichtbar machen; frühzeitige Einbindung des Betriebsrats/Arbeitsschutz/DSB.

Regelkreise: Wöchentlicher Betrieb (SLA/Backlog), Monatliche Performance (KPIs, Ursachen), Vierteljährliche Governance (Audit-Ergebnisse, Roadmap).

Richtlinien: Datenqualität, Priorisierung/Eskalation, Zugriff/SoD, Änderung/Freigabe, Archivierung/Löschung.

Audits/Rezertifizierungen: Rechteprüfungen, DQ-Audits, Notfalltests; Systematisches Einspeisen von gewonnenen Erkenntnissen in Prozesse/KB.