Menü

Risikomanagement

Wir führen gesetzlich gefordertes Risiko­management mit ISO Standards in Projekt und Linie praxisnah zusammen.

Konsequentes Risikomanagement wird nicht nur in ISO Standards, sondern auch in immer mehr Gesetzen gefordert (z.B. DSGVO, IT-SiG, GeschGehG, ProdHaftG, BetrSichV, ArbSchG). Wir unterstützen Sie bei der Entwicklung eines integrierten plattformunabhängigen Risikomanagementsystems.

Beratung

Sie möchten mehr erfahren? Gerne beraten wir Sie persönlich. Kontaktieren Sie uns.

Zum Kontakt

Risiken bergen Gefahren und Chancen

Ein integriertes Risikomanagementsystem sorgt dafür, die Übersicht über Anforderungen der verschiedenen Standards und Gesetze, die identifizierten Risiken und Maßnahmen sowie deren Wirksamkeit zu behalten. Wichtig ist, dass Risiken im Sinne von Gefahren nicht schon als schlechte Nachrichten missverstanden und auch Chancen gemanaged werden. Letzteres erhöht im Team die Akzeptanz von Risikomanagement als wichtiges Steuerungstool.

Das gefährlichste Unterfangen auf der Welt ist, einen Abgrund mit zwei Sprüngen zu überqueren. David Lloyd George, 1863-1945

Während Gefahren möglichst nicht eintreten sollen, gilt es, Chancen zu nutzen. Diese bergen Innovationskraft und wesentliche Teile eines Business Cases. Insgesamt geht es darum, Risiken nicht nur zu verwalten, sondern regelmäßig zu aktualisieren und die Wirksamkeit der Maßnahmen zu prüfen. Dazu dienen eine geeignete Strategie, praxisnahe Methodik sowie ein durchgängiger und nachhaltiger Ansatz, z.B. durch Reviews oder Audits.

Weil geeignete Prozesse Voraussetzung für ein geeignetes Risikomanagement ist, unterstützen wir auch bei Prozessentwicklung, Business Process Reengineering, Prozessoptimierungen und Automatisierungen, um Arbeitsabläufe zu erleichtern, die Datenhaltung zu minimieren und die Sicherheit zu erhöhen. Wir arbeiten mit allen relevanten Stakeholdern zusammen, um einen erheblichen Mehrwert bieten, Compliance herzustellen und Schaden von Unternehmen abzuwenden zu können.

Risikomanagement ist eines der erfolgskritischsten Themem im Unternehmen und wird nicht nur im GmbH-Gesetz (GmbHG) oder Aktiengesetz (AktG) gefordert. Vorgeschrieben sind Risikoanalysen z.B.:

  • in der Datenschutzgrundverordnung (DSGVO): Die Datenschutzfolgeabschätzung (DSFA/DPIA) in Bezug auf die Verarbeitung personenbezogener Daten
  • .
  • im Geschäftsgeheimnisgesetz (GeschGehG): Risikoanalyse in Bezug auf Erlangen, Weitergabe, Nutzung von vertraulichen Geschäftsinformationen (Geschäftsgeheimnissen)
  • im IT-Sicherheitsgesetz (IT-SiG) für kritische Infrastrukturen (KRITIS): Schutzbedarfsanalyse, Gefährdungsbeurteilung
  • im Produkthaftungsgesetz (ProdHaftG): Risikoanalyse, um Produktfehler zu minimieren
  • in der Betriebssicherheitsverordnung (BetrSichV): Risikoanalyse für überprüfungspflichtige Maschinen und Anlagen
  • im Arbeitsschutzgesetz (ArbSchG): Die Gefährdungsbeurteilung (GBU) aller relevanten Gefährdungen, denen Beschäftigte beruflich ausgesetzt sind

 

Das tun wir für Sie:

  • Wir unterstützen Sie bei der Entwicklung eines integrierten plattformunabhängigen Risikomanagementsystems, eines unternehmensspezifischen Standards, das mit den relevanten Gesetzen und gängigen Standards (z.B. ISO 9001; IATF 16949; ISO 27001 / ISO 27701; IT-Grundschutz, ISO 29100; ISO 29134; ISO 31000; ISO 21500) konform geht, damit Gefahren nicht wie U-Boote aus dem Dunkeln auf­tauchen und zu Problemen werden oder zu Krisen führen.
  • Wir unterstützen Management, Fachbereiche und Projektleiter, mit Unsicherheiten offen umzugehen und eine Kultur zu schaffen, in der ein konstruktiver Umgang mit Risiken kommuniziert werden darf. Dazu nutzen wir unsere Kommunikationskompetenz, innovative praxisnahe Methodiken, wir moderieren Risikoanalysen.
  • Wir schaffen Schnittstellen zum Internen Kontrollsystem (IKS), Problemlösungs- und Notfallmanagement und den entsprechenden Fachbereichen, insbesondere IT, HR, Qualitätsmanagement, BPM; Arbeitssicherheit, Legal + Compliance. Wir moderieren Intensivteams und beziehen bei Bedarf den Betriebsrat frühzeitig mit ein.
  • Wir sorgen durch eine konsequente Durchgängigkeit für die Möglichkeit einer Hochaggregation quer durch die Hierarchieebenen und die Einführung eines übergreifenden Risikocontrollings.
  • Durch Trainings, Reviews und Audits leisten wir wichtige Beiträge zur Nach­haltigkeit in Ihrem Unter­nehmen.

Kurz: Wir helfen Ihnen, vorbildliche Risikomanagement-Strukturen in Ihrem Unternehmen ganzheitlich zu etablieren.

Kontaktieren Sie uns!