Risiken generell und insbesondere IT-Risiken hat jede Organisation. Sie sind zumeist eine Folge von Entwicklungen, Ereignissen und im Unternehmen eingesetzten Technologien. Ihre Auswirkungen können alle Unternehmensziele betreffen und gefährden. Risiken sind in erster Linie operativer Natur. So können beispielsweise mangelhafte Arbeitsprozesse oder das Fehlverhalten von Menschen zu Produktmängeln führen, der Stillstand von Maschinen oder IT-Systemen zu Verzögerungen oder Datenverlust, Naturgewalten zum Produktionsstillstand, (Daten-) Betrug zu finanziellen Schäden, usw…

Entscheidend ist, dass man seine Risiken kennt und auch managt. Nur so kann man verhindern, dass sich daraus eine Bedrohung für den Geschäftserfolg entwickelt. Den Weg beschreiben diverse ISO-Regeln, wie z.B. ON 49.000 „Risikomanagement für Organisationen und Systeme“ oder ISO 27.001 „IT-Security“.

Es geht um den nutzbringenden Umgang mit Chancen und Bedrohungen. Der Fokus liegt nicht auf abstrakten mathematischen Modellen, sondern auf praktikablen Techniken zur Risikobeurteilung um die relevanten Risiken zu erkennen, zu verstehen und zu vermindern.

 

Unsere Leistungen:

  • Unterstützung, Methoden und Werkzeuge für Ihre individuelle Risikoanalyse und die Einführung eines Risikomanagementprozesses
  • Festlegung der Rahmenbedingungen, Rollen und Verantwortlichkeiten
  • Konzeption eines adäquaten Berichtswesens als Basis für ein laufendes Risikocontrolling
  • Erstellung von Dokumentationen und Prozessbeschreibungen
  • Begleitung der Umsetzung durch ein professionelles Projektmanagement
  • Ausbildung Ihrer Führungskräfte und Spezialisten