Menü

Risikomanagement

Wir führen gesetzlich gefordertes Risiko­management mit ISO Standards in Projekt und Linie praxisnah zusammen.

Konsequentes Risikomanagement wird nicht nur in ISO Standards, sondern auch in immer mehr Gesetzen gefordert. Wir unterstützen Sie bei der intelligenten Konzeption und Etablierung eines geeigneten Risikomanagementsystems.

Beratung

Sie möchten mehr erfahren? Gerne beraten wir Sie persönlich. Kontaktieren Sie uns.

Zum Kontakt

Risiken bergen Gefahren und Chancen

Ein Integriertes Risikomanagementsystem (IRMS) sorgt für ein ganzheitliches Managen von Risiken (Gefahren und Chancen)  in Linie und Projekt, eine umfassende Sicht auf die Gesamtrisikoposition des Unternehmens, verbesserte Entscheidungsfindung und Rücklagenbildung, Erhöhung der Unternehmensresilienz, Effizienzsteigerung, Erfüllung regulatorischer Anforderungen, Stärkung der Compliance-Kultur, Förderung von Innovationen sowie für Transparenz und Nachvollziehbarkeit.

Das gefährlichste Unterfangen auf der Welt ist, einen Abgrund mit zwei Sprüngen zu überqueren. David Lloyd George, 1863-1945

Risikomanagement ist
obligatorisch und nicht optional

Ein durchgängiges Risikomanagement ist erfolgskritisch, um ein Unternehmen rechtssicher und nachhaltig zu führen. Risikomanagement ist deshalb obligatorisch und nicht optional. Es wird nicht nur durch das GmbH-Gesetz (GmbHG) oder Aktiengesetz (AktG) gefordert. Es sichert langfristig den Unternehmenserfolg und trägt dazu bei, die Einhaltung gesetzlicher und regulatorischer Anforderungen sicherzustellen.

Während Gefahren möglichst nicht eintreten sollen, gilt es, Chancen zu nutzen. Diese bergen Innovationen und geben Unternehmen Schubkraft. Insgesamt geht es darum, Risiken nicht nur zu verwalten, sondern zu managen und die Wirksamkeit der Maßnahmen zu prüfen. Dazu gehört Governance, eine praxisnahe Methodik, Durchgängigkeit sowie Sicherstellen der Nachhaltigkeit.

Aufgrund immer mehr und komplexer werdender EU Acts und EU Richtlinien, Standards mit und ohne Harmonized Structure sowie firmeninterner Richtlinien wird man diesen nur noch durch ein Integriertes Risikomanagementsystem (IRMS) gerecht. Wir unterstützen Sie dabei, mit einem einzelnen Risikomanagementsystem  anzufangen und ein IRMS Schritt für Schritt praxistauglich aufzubauen und in Ihrem Unternehmen durchgängig zu etablieren. 

Noch komplexer sind Künstliche Intelligenz Folgeabschätzungen (KIFA) und Datenschutzfolgeabschätzungen (DSFA). Wir unterstützen Sie mit unserer Kompetenz.

Kontaktieren Sie uns gerne! Unsere Experten sind z.B. internat. zertfizierte Governance Risk Compliance (GRC) Professionals und Auditoren.

Das tun wir für Sie

(Integriertes) Risikomanagementsystem (IRMS) mit Schnittstellen zum IKS

Wir unterstützen Sie bei der ganzheitlichen Konzeption eines modernen unternehmensspezifischen Integrierten Risikomanagementsystems (IRMS). Dazu gehören Governance-Richtlinien, unternehmensspezifische Arbeitsanweisungen, Templates, Methoden.

Wir berücksichtigen Anforderungen relevanter Gesetzen und gängiger Standards (z.B. ISO 9001; IATF 16949; ISO 27001 / ISO 27701; BSI IT-Grundschutz, ISO 29100; ISO 31000; ISO 37301, ISO 21500) und beziehen konsequent alle relevanten Stakeholder mit ein. Dies tun wir zur Akzeptanzsicherung und damit Gefahren nicht wie U-Boote aus dem Dunkeln auf­tauchen und zu Problemen werden oder zu Krisen führen und auch Chancen gemanagt werden.

Durchgängigkeit bis zum Internen Kontrollsystem (IKS)

Wir berücksichtigen Schnittstellen des Risikomanagements aus Projekt und Linie zum Internen Kontrollsystem (IKS), Problemlösungs- und Notfallmanagement und den entsprechenden Fachbereichen, insbesondere Legal + Compliance, IT, Personalwesen (HR), Qualitätsmanagement, Prozessmanagement, Arbeitssicherheit sowie weiteren Risikoclustern eines Unternehmens.

Wir sorgen durch eine konsequente Durchgängigkeit für eine Hochaggregation über Hierarchieebenen hinweg und damit der Möglichkeit eines übergreifenden Risikocontrollings.

Künstliche Intelligenz Folgenabschätzung (KIFA) und Datenschutzfolgeabschätzung (DSFA)

Wir konzipieren und etablieren eine Künstliche Intelligenz Folgenabschätzung (KIFA) sowie eine Datenschutzfolgenabschätzung (DSFA) unter Berücksichtigung der ISO 29134, 27701. Weil diese Art der Risikoanalyse sehr komplex ist, braucht es Experten. Kontaktieren Sie uns!

Erstellung der Grundlagen eines systematischen Risikomanagements

Kein systematisches Risikomanagement und auch keine Rechtssicherheit ohne dokumentierte Prozesse. Wir unterstützen bei der intelligenten Konzeption und Erstellung eines sehr modernen Prozess­managements nach Kaizen (Lean Management) und BPMN, abgeleitet von Ihrer Unternehmensstrategie und Ihren Unternehmenszielen. Bei Bedarf gerne unterstützt durch Process Mining.

Risikomanagementkultur, Change Management und Kommunikation

In vielen Unternehmen bedeutet die Einführung von Risikomanagement immer noch ein Paradigmenwechsel. Weg von Problemlösung hin zu Frontloading, damit Probleme gar nicht erst entstehen.

Wir unterstützen Management, Fachbereiche und Projektleiter, mit Unsicherheiten offen umzugehen und eine Kultur zu schaffen, in der ein konstruktiver Umgang mit Risiken möglich ist. Dazu nutzen wir unsere Kommunikationskompetenz sowie innovative praxisnahe Methodiken.

Auch beziehen wir bei Bedarf den Betriebsrat frühzeitig mit ein.

Moderation von Risikoanalysen (FMEA)

Wir moderieren effizient, effektiv und praxisorientiert Risikoanalysen (FMEAs) in Dienstleistungs- und Industrieunternehmen, Behörden und Politik.

Bei Bedarf gründen und moderieren wir nationale und internationale Intensivteams.

Trainings, Coachings und Audits

Durch Trainings, Coachings und Audits leisten wir wichtige Beiträge zur Etablierung und Nach­haltigkeit von Risikomanagement in Ihrem Unter­nehmen.

Einige Gesetze und Richtlinien bei denen ein geeignetes Risikomanagement vorgeschrieben ist:

Digital Operational Resilience Act (DORA) für Finanzinstitute

Risiko-Governance und ITK Risikomanagement; Ziel ist, digitale Bedrohungen frühzeitig zu erkennen und geeignete Maßnahmen zu ergreifen, um die Resilienz gegenüber IT-Risiken zu erhöhen und die Geschäftskontinuität sicherzustellen.

Network and Information Security Directive 2 (NIS-2)

Risikomanagement in Bezug auf Netzwerke und Informationssysteme. Es hilft, Sicherheitslücken zu erkennen, geeignete Schutzmaßnahmen zu entwickeln und die Widerstandsfähigkeit gegen Cyberangriffe und IT-Ausfälle zu erhöhen. Die Verantwortung der Geschäftsführung wurde noch einmal betont.

§ 8a Zertifizierung gem. Verordnung zur Bestimmung
Kritischer Infrastrukturen (KritisV) und ISO 27001

Durchgängiges Risikomanagement, um Verfügbarkeit, Integrität und Vertraulichkeit von Informationen zu gewährleisten und die Kontinuität der kritischen Dienstleistungen sicherzustellen.

Künstliche Intelligenz Verordnung (KI-VO) und
Datenschutzgrundverordnung (EU DSGVO)

Risikobewertung von KI-Anwendungen (KI-Folgenabschätzung); Datenschutzfolgenabschätzung (DSFA/DPIA) in Bezug auf die Verarbeitung personenbezogener Daten.

Geschäftsgeheimnisgesetz (GeschGehG)

Risikomanagement in Bezug auf Erlangen, Weitergabe, Nutzung von vertraulichen Geschäftsinformationen (Geschäftsgeheimnissen).

Lieferkettensorgfaltspflichtengesetz (LkSG)

Risikomanagement, um menschenrechtliche und umweltbezogene Risiken entlang der Lieferkette systematisch zu identifizieren, zu bewerten und zu managen. Es geht darum sicherzustellen, dass sowohl eigene Geschäftstätigkeiten als auch die der Zulieferer im Einklang mit internationalen Menschenrechtsstandards und Umweltvorschriften stehen.

IT-Sicherheitsgesetz (IT-SiG) für kritische Infrastrukturen (KRITIS)

Risikomanagement zur Erhöhung der IT-Sicherheit, um die Verfügbarkeit, Integrität und Vertraulichkeit von IT-Systemen und Daten zu gewährleisten.

Produkthaftungsgesetz (ProdHaftG)

Risikomanagement, um Produktfehler zu minimieren oder gar nicht erst entstehen zu lassen.

Betriebssicherheitsverordnung (BetrSichV)

Risikomanagement für überprüfungspflichtige Maschinen und Anlagen.

Arbeitsschutzgesetz (ArbSchG)

Risikomanagement zur Gefährdungsbeurteilung (GBU) aller relevanten Gefährdungen, denen Beschäftigte beruflich ausgesetzt sind.