Risiko Management

„Nichts geschieht ohne Risiko, aber ohne Risiko geschieht auch nichts.“

WordCloud_ConsultingServices

Risk management as optimal prevention

Dietzel & Company entwickelt für Sie geeignete Risikomanagementprozesse. Wir unterstützen Sie bei der Identifizierung Ihrer spezifischen Risiken, führen eine Business-Impact-Analyse durch und entwickeln Ideen für die Einführung geeigneter Instrumente zur Aufnahme des Regelbetriebs.

Risiken sind allgegenwärtig - sie unterscheiden sich in ihren Auswirkungen, begleiten aber jeden Prozess. Die frühestmögliche Risikoerkennung und ein entsprechendes Risikomanagement sind deshalb längst ein entscheidender Erfolgsfaktor für Unternehmen - und oft auch Teil gesetzlicher Regelungen.

Die Anwendung von Normen - wie z.B. ISO/IEC 27005 (Information Security Risk Management) oder BSI-Norm 100-3 - ist im Risikomanagement nicht zwingend vorgeschrieben, hilft aber bei der Vorbereitung und Umsetzung.

Ausgangspunkt für die Entwicklung von Strategien, Strukturen und Systemen des Risikomanagements ist die Identifizierung von Risiken. Die Ableitung von Geschäftsimplikationen führt zu spezifischen Verbesserungen – zum Beispiel bei der Risikofrüherkennung – bis hin zur strategischen Neupositionierung ganzer Geschäftsfelder.

Business impact analysis

Der IT-Betrieb umfasst ein komplexes Portfolio von Prozessen und Funktionen. Vor der Entwicklung eines unternehmensweiten Risikomanagements müssen die Prozesse und Funktionen analysiert werden, um die Kritikalität für das Unternehmen und die Wechselbeziehungen mit anderen Prozessen zu ermitteln. Business-Impact-Analysen (BIA) helfen uns, den Wert eines Prozesses oder einer Funktion für das Unternehmen einzuschätzen und können wiederum zu unterschiedlichen strategischen Perspektiven führen.

Im Rahmen des Risikomanagements erlaubt die Business-Impact-Analyse eine gezielte Auswahl von Massnahmen und Aktionen, die je nach Gewichtung der Schadensauswirkungen umgesetzt werden sollen.

Ein beispielhaftes Szenario: Für Prozesse und Funktionen ohne oder mit wenig Auswirkung auf das Gesamtunternehmen werden keine Risikomaßnahmen gebildet. Diese Risiken fallen also unter den „risk appetite“ des Unternehmens. Mittels BIA kann so das Kosten- und Nutzen-Verhältnis im Umgang mit Risiken angeglichen werden.

Start-up-Team
Solution

Process development

Unabhängig davon, welchen Standard- oder Best-Practice-Ansatz Sie verfolgen: zum Beispiel COSO ERM, ISO / IEC 27005, BSI 100-3 oder Risk-IT - wir helfen Ihnen aktiv, Ihr Ziel zu erreichen.

Ein umfassendes Risikomanagement bedeutet:

  • die Einbeziehung aller Bereiche des Unternehmens
  • die Einführung von Schnittstellen in allen wesentlichen Prozessen des Unternehmens
  • Umgang mit Risiken als Teil laufender Prozesse
  • Festlegung der Gesamtverantwortung im Management
  • Verankerung der Risikoverarbeitung in laufenden Prozessen

Die Komplexität des Themas lässt sich an der Liste der Anforderungen leicht ablesen: Ausgehend von der Schaffung eines (Management-)Bewusstseins müssen Risikomanagementprozesse für alle betroffenen Unternehmensbereiche und -prozesse voll entwickelt werden.

Zum Beispiel:

  • Beschaffung/Lieferantenmanagement
  • Projektleitung
  • Lagerhaltung
  • Verwaltung von Änderungen
  • Entwicklung

Somit werden alle Geschäftstätigkeiten auf die jeweils einwirkenden Risiken hin untersucht und entsprechende Präventionsmaßnahmen entwickelt. „Risk Preparedness“ ist unser Ziel – also die adäquate Vorbereitung auf den Risikoeintritt.

Sie interessieren sich für unsere Serviceleistungen? Wir sind stets für Sie da!

Um Ihnen die perfekte Lösung bieten zu können, benötigen wir genaue Informationen zu Ihren Anforderungen. Teilen Sie uns mit, wonach Sie suchen und Sie erhalten die bestmögliche Unterstützung.

Bitte geben Sie Ihren Namen ein.
Bitte geben Sie eine Nachricht ein.