Aufbau eines iRM auf Basis bestehender Managementsysteme (UMS/QMS)

Das Unternehmen:

IT-Dienstleister im Kritis-Umfeld

Die Aufgabe:

- Integration der Anforderungen des Enterprise Risk Managements in die
  bestehenden Managementsysteme (ISO 9001 und ISO 27001) – als integriertes
  Risikomanagement mit System (iRM) – mit  dem Ziel der Erkenntnis und Senkung
  von Bestandsgefährdungs-Risiken (StaRUG) 

- Hier Stufe 1: Kontextanalyse, Risikobeurteilung und -Bewältigung der TOP 10-
                     Risiken und Schaffung einer Implementierungskonzeption für Stufe 2
                     (Integration in die wesentlichen Unternehmensprozesse und in
                      die Unternehmenskultur)

                     Schaffung von Entscheidungsvorlagen zur Softwareauswahl für
                     die Steuerung des Risikomanagements und zu weiterführenden
                     möglichen Zertifizierungen wie etwa ÖNORM D 490x im
                     Zusammenhang mit ISO 31000 oder ISO 22301
                     (Business Continuity Management System)
 
Die Umsetzung:  

- Start-Meeting und Gründung der Arbeitsgruppe iRM

- Kontextanalyse und Risikobeurteilung – Schaffung der fachlichen und didaktischen
  Grundlagen zum iRM mit Arbeitsgruppe und Geschäftsleitung

- Realisierung von zweistufigen Prozess-Owner-Meetings zu Identifikation,
  Clusterung, Bewertung von Risiken sowie zur Definition und Priorisierung
  von Risikobewältigungsmaßnahmen an den Unternehmensstandorten

- Realisierung von Befragungen externer interessierter Parteien

- Vorauswahl und Präsentation verschiedener Software-Lösungen

- Realisierung periodischer Plausibilität-Check und Lessons Learned Meetings
  im iRM-Team

- Gemeinsames Implementierungskonzept zur weiteren Integration des iRM
  mit System

Die Ergebnisse:

- Risikoauswirkungen wurden qualitativ im Zusammenhang mit den
  betriebswirtschaftlichen Auswirkungen (GuV, EBIT) und quantitativ 
  unter Nutzung der ÖNORM D 490x bewertet, die in Risikomatrix 
  abgebildet wurden

- Prozess-Owner-Meetings und Befragungsergebnisse der externen
  Stakeholder führten dank geeigneter Methodik-Didaktik zügig zu
  den TOP 10-Risiken mit der höchsten Bestandsgefährdung

- Risikoursachenanalyse mit zwei Methoden realisiert – Ermittelte
  Hauptursachen als Quelle zur Risikobewältigung genutzt

- Vorschläge zur Risikobewältigung durch Prozessowner mittels
  Chancen-Matrix verifiziert und mit Ressourcen unterlegt

- Plausibilitäts-Checks & Lessons Learned unterstützten Verständnis
  und Zielklarheit des iRM-Teams 

- Implementierungskonzept für Stufe 2 enthält gezielte
  methodisch-didaktische Empfehlungen für die Integration des iRM
  in die Unternehmensprozesse, wie jährlicher Führungsprozess,
  Projektmanagementprozess sowie in die Unternehmenskultur

 

AKTUELL

1994-2024 - 30 Jahre praktische rt-KundenPartnerschaft

1. Erfolgreiches QMS-/UMS-Überwachungsaudit (ohne Abweichungen) - dank rt-Coachings des Führungs-Teams bei Semiconductor-Kunden

2. Erstmals zweistellige Auftragsanzahl als externer Leitender (bzw. Co-) Auditor für QMS- und UMS-Zertifizierungsverfahren

3. Qualifizierungsmaßnahmen für Umwelt-/Nachhaltigkeitsmanager und Coaching zur UMS-Implementierung durch rt in Georgien (geplant 2024-2026)

  

 

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.