Dienstleistungen · Qualitätsmanagement
Wer NIS2-konform werden muss, EU AI Act umsetzen muss, oder einfach reproduzierbare Qualität liefern will, braucht systemisches Qualitätsmanagement. Approval-Prozesse, KPI-Frameworks, Risikomanagement. Wir arbeiten nach CMMI-Methodik — methodische Tiefe von höchster Stelle.
Geschäftsführung · Inhaber
Schlechte Qualität kostet messbar: Nacharbeit, Reputationsverlust, NIS2-Audit-Befunde, EU-AI-Act-Sanktionen. Ein gutes QM-System ist die Kosten-Versicherung gegen diese Effekte. Unser QM-Reife-Assessment (Preis auf Anfrage) liefert Ihnen in 2–3 Wochen einen Reifegrad-Befund in fünf Dimensionen, mit priorisierter Roadmap und expliziter Trennung von Quick-Wins und Mehrjahres-Investitionen. Kein ISO-Handbuch, sondern ein Steuerungs-Instrument.
Abteilungsleitung · Fachbereich
Wir liefern ein Risiko-Register nach ISO 31000 — operativ pflegbar in Dataverse, mit Eintrittswahrscheinlichkeit, Schadens-Höhe, Bewertungs-Verlauf und Owner-Zuordnung pro Risiko. Plus NIS2-Kontroll-Matrix und EU-AI-Act-Compliance-Modul als integrierte Bestandteile, nicht als parallele Compliance-Welt. Audit-fest gegenüber Externen, lebbar für Ihre operativen Teams.
IT-Leitung · CIO · Solution Architect
Wir implementieren CMMI-basierte Quality-Gates pro Sprint und Release, DORA-Metriken (Deployment Frequency, Lead Time, Change Failure Rate, MTTR) live in Azure DevOps oder GitHub, Approval-Workflows in Power Automate, KPI-Dashboards in Power BI. Process Mining mit Microsoft-Tools statt Celonis-Lock-in. Direkt mit dem Internal CMMI Appraiser, nicht mit einem Beratungs-Vertrieb.
Für Geschäftsführer · Qualität als Kosten-Steuerung
In 2–3 Wochen bekommen Sie einen Reifegrad-Bericht in fünf Dimensionen — Prozess-Reife, Risikomanagement, Daten-Qualität, Lieferanten- und Geschäftsleitungs-Verantwortung. Mit Stufe-1-bis-5-Scoring nach CMMI, interview-basierter Datenaufnahme und einer expliziten Trennung von Quick-Wins, Mittelfrist- und Mehrjahres-Roadmap. Sie wissen danach, welche Größenordnung an QM-Investition über die nächsten drei Jahre realistisch ist. Preis auf Anfrage.
Für Abteilungsleitung · ISO-31000-Risk-Matrix
Lieferung: Risiko-Register in Dataverse (nicht in einer Excel-Liste), mit Eintrittswahrscheinlichkeit, Schadens-Höhe, Bewertungs-Verlauf, Owner-Zuordnung und Maßnahmen-Verfolgung. Integrierte Module für NIS2, EU AI Act, DORA und BSI-IT-Grundschutz — eine Kontroll-Matrix, ein Reporting-Stand. Audit-fest gegenüber externen Prüfern, gleichzeitig operativ pflegbar durch Ihre Fachbereiche.
Für IT-Leitung · CMMI, DORA und Quality-Gates
Themen für das Architektur-Gespräch: DORA-Metriken-Implementation in Azure DevOps oder GitHub (Deployment Frequency, Lead Time, Change Failure Rate, MTTR), CMMI-basierte Quality-Gates pro Sprint und Release, Approval-Workflows in Power Automate, KPI-Dashboards in Power BI, Risiko-Register in Dataverse, Process Mining mit Microsoft-Stack. Direkt mit CMMI-Methodik-Tiefe.
Warum arades GmbH
Qualitätsmanagement-Beratungen gibt es viele — die meisten verkaufen ISO-9001-Handbücher und Audit-Vorbereitung. Wir bauen das System, das Probleme verhindert, statt das Klemmbrett, das sie protokolliert.
Wir arbeiten nach CMMI-Methodik — das Reifegradmodell wird nicht aus dem Whitepaper zitiert, sondern aktiv angewendet. Reife-Assessments, Appraisal-Methodik, methodische Gespräche mit Ihren Teams: alles aus erster Hand, nicht aus dem Schulungs-Skript.
Approval-Workflows in Power Automate, KPI-Dashboards in Power BI, Risiko-Register in Dataverse, Process Mining mit Microsoft-Tools statt Celonis-Lock-in. Sie bekommen ein QM-System, das in Ihre bestehende Microsoft-Landschaft passt — keine zusätzliche Plattform, keine zusätzliche Lizenz, kein Klemmbrett.
NIS2, EU AI Act, ISO 31000, BSI-IT-Grundschutz: alles wird als Modul in das QM-Framework eingebettet, nicht als parallele Compliance-Welt geführt. Eine Kontroll-Matrix, ein Risiko-Register, ein Reporting-Stand — auditierbar von außen, lebbar von innen.
Sektion 1 · Bewertung & Strategie
Bevor wir Prozesse umkrempeln, kalibrieren wir die Ausgangslage. Reifegrad-Assessment in fünf Dimensionen, Risiko-Inventur entlang ISO 31000 und NIS2 — beides liefert die Daten-Grundlage für gezielte Folge-Investitionen statt Strohfeuer.
Preise auf Anfrage (KMU · Mittelstand · netto)
Reifegrad-Bewertung Ihrer Organisation in fünf Dimensionen — Prozess-Reife, Risikomanagement, Daten-Qualität, Lieferanten- und Geschäftsleitungs-Verantwortung. CMMI-basiert, in 2–3 Wochen, mit schriftlichem Bericht und Roadmap-Empfehlung.
Preis auf Anfrage (netto)
Risikomanagement-System nach ISO 31000, gemappt auf NIS2 und BSI-IT-Grundschutz. Sie bekommen ein initial gefülltes Risiko-Register mit identifizierten Risiken, Bewertungen, Eigentümern und Maßnahmen — nicht ein leeres Template.
Sektion 2 · Prozesse & Kontrollen
Wo Reife-Assessment und Risiko-Register die Diagnose liefern, baut diese Sektion die operativen Mechaniken: Quality Gates, die in Power Automate laufen; KPI-Frameworks, die in Power BI sichtbar werden; Process Mining, das die tatsächlichen Prozesse zeigt, nicht die idealisierten.
Dokumentierte Prozess-Landkarte mit klaren Verantwortlichkeiten, Quality-Gate-Kriterien und Eskalations-Pfaden. Umsetzung als Power-Automate-Workflows mit Audit-Trail, Anbindung an Teams, Outlook und Dataverse.
Strukturiertes KPI-System mit 8–15 KPIs, getrennt nach Lead- und Lag-Indikatoren. Visualisierung in Power BI Dashboards, inklusive DORA-Metriken (Deployment-Frequenz, Lead Time, MTTR, Change-Failure-Rate) für Engineering-orientierte Teams.
Process Mining als Microsoft-native Implementierung — über Power Automate Process Mining, Power BI und Fabric — statt teurer Celonis-Lock-in. Sie sehen die tatsächlichen Prozessflüsse, Bottlenecks und Abweichungen vom Soll-Modell.
Sektion 3 · Laufende Begleitung
Ein QM-System lebt nicht vom einmaligen Aufbau — es lebt vom Rhythmus. Statt jedes Jahr ein Projekt aufzusetzen, übernehmen wir die laufende QM-Begleitung als Flatrate: gleicher Ansprechpartner, gleicher Methoden-Stand, gleicher Bericht.
Laufende QM-Begleitung als Festpreis-Flatrate. Sie haben einen festen Ansprechpartner, einen abgestimmten Methoden-Stand und einen wiederkehrenden Rhythmus aus Reports, Workshops und Audit-Vorbereitung. Kein Stundenzähler, keine versteckten Aufschläge.
Praxis-Hinweis: QMaaS funktioniert am besten ab dem zweiten Jahr — wenn Reife-Assessment, Risikomanagement und KPI-Framework bereits stehen. Im ersten Jahr ist meist ein Aufbau-Projekt sinnvoller. Wir klären die Reihenfolge im Erstgespräch.
Sektion 4 · Quality Engineering (Querverweis)
Wo das QM-System die Strukturen baut, übernimmt unser Engineering-Team die technische Qualitäts-Umsetzung in der Software-Lieferung. Test Automation, Power-Platform-Testing, AI-gestützte Testfall-Generierung — die Brücke zwischen QM-Theorie und Code-Realität.
End-to-End-Test-Automatisierung für Dynamics-365-Customization und -Integrationen — als Teil der Quality-Gates des QM-Frameworks.
Strukturiertes Testen von Power-Apps-Lösungen, Power-Automate-Flows und Dataverse-Erweiterungen — mit Versionierung und CI/CD-Anbindung.
Testfall-Generierung aus Anforderungen und User Stories über LLM-Pipelines. Mehr Coverage, weniger Klick-Arbeit, dokumentierbar im QM-System.
Häufige Fragen
Qualitätssicherung (QS) ist reaktiv: sie findet Probleme, nachdem sie entstanden sind — typisch durch Tests, Reviews oder Audits am Ende einer Lieferung. Qualitätsmanagement (QM) ist systemisch und präventiv: es baut Strukturen, Prozesse und Kontrollen so, dass Probleme gar nicht erst entstehen — über Approval-Gates, dokumentierte Verantwortlichkeiten, Risiko-Register und kontinuierliche KPI-Steuerung. QS ist ein Werkzeug. QM ist das System, das die richtigen Werkzeuge an den richtigen Stellen einsetzt.
Nicht zwingend — und für viele Mittelständler ist die Antwort: nein. ISO 9001 ist sinnvoll, wenn Sie als Lieferant zertifiziert sein müssen (Automotive, Medizintechnik, öffentliche Ausschreibungen), oder wenn Ihr Geschäft auditierbare Prozess-Reife benötigt. Wenn der Hebel hingegen in operativer Stabilität, NIS2-Konformität oder reproduzierbarer Lieferqualität liegt, ist ein CMMI-basiertes QM-Framework ohne Zertifizierungspflicht typisch effizienter — die Methodik ist tiefer, die Bürokratie geringer. Wir klären die Zielfrage immer zuerst.
NIS2 verlangt unter anderem ein dokumentiertes Risikomanagement, Vorfalls-Meldewege, Lieferketten-Risiken und Geschäftsleitungs-Verantwortlichkeit — alles Bausteine, die in einem ordentlichen QM-Framework ohnehin enthalten sind. Wir bauen das Risikomanagement-Modul nach ISO 31000 und mappen die NIS2-Pflichten direkt auf die Kontrollen und Reporting-Strukturen. Statt zwei parallele Welten zu pflegen (Compliance-Ordner und QM-Ordner), wird NIS2 zum integrierten Teil des QM-Systems. Das spart Aufwand und macht Audits prüfbar. Mehr dazu auf der Seite Compliance & NIS2.
Ja — und besser als viele klassische QM-Ansätze vermuten lassen. CMMI ist seit Version 2.0 explizit agnostisch gegenüber dem Vorgehensmodell: es beschreibt, was eine reife Organisation tut, nicht wie sie iteriert. Approval-Gates werden zu Definition-of-Done-Kriterien, KPI-Frameworks integrieren DORA-Metriken (Deployment-Frequenz, Lead Time, MTTR, Change-Failure-Rate), und Power-Automate-Workflows ersetzen ISO-Klemmbretter. Wir haben mehrere Frameworks für Teams gebaut, die mit Scrum oder Kanban arbeiten — die Methodik passt sich an, nicht das Team.
CMMI (Capability Maturity Model Integration) ist ein Reifegradmodell des CMMI Institute (heute ISACA), das beschreibt, was eine Organisation in Disziplinen wie Entwicklung, Service-Lieferung, Lieferanten-Management und Daten-Management auf fünf Reifestufen leisten muss. Wir arbeiten nach CMMI-Methodik — wir nutzen das Modell als methodische Grundlage für unsere QM-Assessments. Sie brauchen CMMI nicht als Zertifizierung, aber Sie profitieren von der methodischen Tiefe: das Reife-Assessment misst Ihre Organisation gegen ein bewährtes, international anerkanntes Raster — nicht gegen eine selbstgebaute Checkliste.
Verwandte Themen
QM ist nie alleine — typische Folge- und Parallelthemen aus unseren Mandaten.
NIS2-Umsetzung als eigenständiges Mandat — Vorfalls-Meldewege, Lieferketten-Risiken, Geschäftsleitungs-Verantwortung. Eng verzahnt mit dem Risikomanagement-Modul.
EU AI Act, AI-Risiko-Management, Governance-Strukturen für generative AI in Geschäftsprozessen. Integriert in das QM-Framework als zusätzliches Risiko-Cluster.
Technische Qualitäts-Umsetzung in der Software-Lieferung: Test Automation, Power-Platform-Testing, AI-gestützte Testfall-Generierung. Die operative Brücke zwischen QM-System und Code-Realität.
Zum Mitnehmen · zwei Materialien
Zwei Tiefen für unterschiedliche Lese-Bedürfnisse. Das Factsheet ist Quick-Reference (3-5 Min) und sofort herunterladbar. Das Whitepaper ist Markt-Edukation mit Methodik und Vergleichs-Daten (15-30 Min) — Sie bekommen es per Mail nach kurzer Anfrage.
3-5 Min Lesezeit · Direkter Download · ohne Formular
Kompakte Übersicht: Leistungsumfang, Kennzahlen, Pricing-Modell, Ablauf — ideal zum Weiterleiten an CFO, Einkauf oder Fachbereich.
15-30 Min Lesezeit · per E-Mail nach Anfrage
Methodik, Vergleichs-Daten, Empfehlungs-Rahmen — Material zur internen Argumentation gegenüber Stakeholdern.
QM-Reife-Assessment
30 Minuten Erstgespräch — wir klären, ob ein Reife-Assessment, ein Risikomanagement-Framework oder die laufende QMaaS-Begleitung der richtige Einstieg ist. Sie bekommen eine konkrete Empfehlung, in der Regel zeitnah.
