Skip to main content

Risikomanagement

Nach dem Standard ISO/IEC 31000

Das Ziel des Risikomanagements ist es, den negativen Einfluss von unvorhergesehen Ereignissen zu unterbinden oder soweit wie möglich zu minimieren.

Risiken, welche den Erfolg eines Unternehmens gefährden sind vielseitig.
 
Daher ist es wichtig, dass das Risikomanagement einen ganzheitlichen Ansatz verfolgt und Risiken in allen Bereichen  identifiziert und minimiert. Dazu gehören neben den typischen IT Risiken u.a. auch regulatorische, finanzielle, betriebliche, organisatorische und strategische Risiken. Die grössten Risiken zu Eliminieren oder auf ein akzeptables Niveau zu bringen hilft unvorhergesehene Ereignisse zu verhindern oder deren Einfluss auf das Business zu minimieren. Dadurch kann das Risikomanagement einen grossen Beitrag an den langfristigen Erfolg des Unternehmens beisteuern.

Basierend auf langjähriger Praxiserfahrung und in Berücksichtigung des internationalen Standards ISO/IEC 31000 hat die In&Out AG ein Vorgehen zur Einführung des Risikomanagements entwickelt. Dieses beinhaltet:

  • Erstellen des Kontexts zum Geschäftsumfeld und -tätigkeiten und definieren des Umfangs des Risiko­managements, in dem dieses angewendet werden soll. Dabei wird ein ganzheitlicher Ansatz verfolgt, welcher betriebliche, finanzielle, gesetzliche und strategische Risiken einbezieht
  • Einführung einer Risikomanagement Datenbank mit den benötigten Informationen und dem Aufzeigen von Risikoveränderungen
  • Klare Vorgaben schaffen, damit alle Risiken auf der gleichen Grundlage bewertet werden können und die richtigen Massnahmen definiert werden
  • Aufnahme der verschiedenen Risiken sowie deren Analyse und Bewertung nach vorab definierten Vorgaben. Dabei werden die internen sowie externen Risiken berücksichtigt.
  • Planung und Durchführung von Massnahmen zur Reduktion oder Eliminierung von Risiken
  • Erstellung eines Kommunikationsplans, um die Mitarbeiter zu informieren und deren Verhalten zu beeinflussen
  • Erarbeiten der Grundlagen zur regelmässigen Neubeurteilung von Risiken, aufgrund veränderter Marktbedingungen

Resultate

Folgende Lieferobjekte liegen nach Abschluss der Arbeiten vor:

  • Bewerteter Risikokatalog
  • Empfehlungen zur Risikoreduktion
  • Empfehlungen zur Sensibilisierung der Mitarbeitenden

Das Vorgehen

Die Einführung des Risiko Managements erfolgt in 5 Schritten:

Der Umfang der Leistungen reicht von der Definition des Umfangs bis zur Unterstützung bei der Risikobewältigung.

In&Out unterstützt sie auch bei der Aufnahme, Analyse und Bewertung spezifischer Risiken, wie z.B. Cloud Service, Data Center Lösungen, Business Continuity Management und diverser Technologien.

Ihr Nutzen

Auf das Geschäftsumfeld und -bedürfnisse individuell abgestimmtes Risikomanagement


Die Risiken sind bekannt und werden nach vordefinierten Mustern behandelt, um diese zu eliminieren oder auf ein akzeptables Niveau zu bringen


Verbessertes Risikobewusstsein der Mitarbeiter durch klar definierte Kommunikation, Schulung und Awareness Kampagnen


Definiertes Vorgehen für die regelmässige Neubeurteilung der Risiken und Evaluation von neuen oder geänderten Einflüssen

Umgesetzt mit


Rufen Sie uns an!

Gerne erläutern wir Ihnen Details zu unseren Produkten oder Referenzen in einem persönlichen Gespräch.