Risk Management

„Nichts geschieht ohne Risiko, aber ohne Risiko geschieht auch nichts.“

WordCloud_ConsultingServices

Risk Management als optimale Prävention

Dietzel & Company erarbeitet für Sie passende Risikomanagementprozesse. Wir unterstützen Sie bei der Identifizierung Ihrer spezifischen Risiken, führen eine Business Impact Analyse durch und entwickeln Ideen zur Einführung geeigneter Tools für die Aufnahme des Regelbetriebs.

Risiken sind allgegenwärtig – sie differieren in ihren Auswirkungen, begleiten aber jeden Prozess. Die frühestmögliche Risikoerkennung und ein entsprechendes Risikomanagement sind darum längst ein entscheidender Erfolgsfaktor für Unternehmen – außerdem häufig Bestandteil gesetzlicher Vorschriften.

Die Anwendung von Standards – wie ISO/IEC 27005 (Information Security Risk Management) oder BSI-Standard 100-3 – ist im Risikomanagement zwar nicht verpflichtend, hilft aber bei der Vorbereitung und Umsetzung

Ausgangspunkt für die Entwicklung von Strategien, Strukturen und Systemen des Risikomanagements ist die Identifizierung von Risiken. Die Ableitung von Geschäftsimplikationen führt zu spezifischen Verbesserungen – zum Beispiel bei der Risikofrüherkennung – bis hin zur strategischen Neupositionierung ganzer Geschäftsfelder.

Business Impact-Analysen

Der IT-Betrieb umfasst ein komplexes Portfolio von Prozessen und Funktionen. Vor der Entwicklung eines unternehmensweiten Risikomanagements steht die Analyse der Prozesse und Funktionen, um die jeweilige Kritikalität für das Unternehmen sowie Wechselbeziehungen zu anderen Prozessen festzustellen. Business Impact-Analysen (BIA) helfen uns, den Wert eines Prozesses oder einer Funktion für das Unternehmen zu beurteilen und können ihrerseits unterschiedliche strategische Betrachtungsweisen nach sich ziehen

Im Kontext des Risikomanagements erlaubt die Business Impact-Analyse eine gezielte Auswahl von Maßnahmen und Aktionen, die je nach Gewichtung der Schadensauswirkungen umzusetzen sind.

Ein beispielhaftes Szenario: Für Prozesse und Funktionen ohne
oder mit wenig Auswirkung auf das Gesamtunternehmen werden keine Risikomaßnahmen gebildet. Diese Risiken fallen also
unter den „risk appetite“ des Unternehmens. Mittels BIA kann
so das Kosten- und Nutzen-Verhältnis im Umgang mit Risiken
angeglichen werden.

Start-up-Team
Solution

Prozessentwicklung

Unabhängig, welchen Standard oder Best Practice-Ansatz Sie verfolgen: zum Beispiel COSO ERM, ISO/IEC 27005, BSI 100-3 oder Risk-IT – wir helfen Ihnen aktiv, Ihr Ziel zu erreichen.

Ein umfassendes Risikomanagement bedeutet:

  • die Einbeziehung sämtlicher Unternehmensbereiche
  • die Einführung von Schnittstellen in allen wesentlichen Prozessen des Unternehmens
  • den Umgang mit Risiken im Rahmen fortlaufender Prozesse
  • das Etablieren der Gesamtverantwortung in der Geschäftsführung
  • die Verankerung der Risikobearbeitung in ständigen Prozessen

Aus der Liste der Anforderungen ist die Komplexität des Themas leicht zu ersehen: Beginnend mit der Schaffung von (Management-)Awareness sind Risikomanagement-Prozesse für alle betroffenen Unternehmensbereiche und -abläufe vollumfänglich zu entwickeln.

Das sind beispielsweise:

  • Beschaffung / Vendor Management
  • Projektmanagement
  • Lagerhaltung
  • Change Management
  • Entwicklung

Somit werden alle Geschäftstätigkeiten auf die jeweils einwirkenden Risiken hin untersucht und entsprechende Präventionsmaßnahmen entwickelt. „Risk Preparedness“ ist unser Ziel – also die adäquate Vorbereitung auf den Risikoeintritt.