Risikomanagement

Unsere Leistungen für Sie:
ISO 31000
ISO 27001:2005
HACCP-Gefahrenanalyse

ISO 31000 – Risiken erkennen und erfolgreich managen!

Im Oktober 2009 wurde der weltweit gültige Standard zum Thema Risikomanagement zusammen mit dem überarbeiteten ISO IEC Guide 73 „Vocabulary” veröffentlicht.

Die drei verankerten Prinzipien in der ISO 31000:
Risikomanagement wird als Führungsaufgabe verstanden,
Es wird versucht einen Top-down-Ansatz umzusetzen,
Die ISO 31000 stellt eine sehr allgemein gehaltene Basis dar, die versucht, alle verschiedenen Risiken in einer Organisation zu berücksichtigen.

Um eine breite Anwendbarkeit zu ermöglichen, wurde die ISO 31000 recht allgemein konzipiert.
Zur erfolgreichen Anwendung der ISO 31000 wurden zudem drei Leitfäden herausgegeben:

Einbettung des Risikomanagements in das Managementsystem
Methoden der Risikobeurteilung
Notfall-, Krisen- und Kontinuitätsmanagement

Außerdem basiert das komplette System auf dem Prinzip des PDCA-Zyklus (Plan – Do – Check – Act). Die ISO 31000 versucht ALLE Risiken und deren Bewältigung in einer Organisation zu erfassen --> Top-down-Verfahren.

ISO 27001:2005 – weniger Risiko bei der Informationssicherheit!

Die internationale Norm ISO 27001 spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der Risiken innerhalb der gesamten Organisation. Hierbei werden
sämtliche Arten von Organisationen (z.B. Handelsunternehmen, staatliche Organisationen, Non-Profit-Organisationen) berücksichtigt.

Die ISO/IEC 27001:2005 soll für verschiedene Bereiche anwendbar sein, insbesondere:

Zur Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit
Zum kosteneffizienten Management von Sicherheitsrisiken
Zur Sicherstellung der Konformität mit Gesetzen und Regulatorien
Als Prozessrahmen für die Implementierung und das Management von Maßnahmen zur Sicherstellung von spezifischen Zielen zur Informationssicherheit
Zur Definition von neuen Informationssicherheits-Managementprozessen
Zur Identifikation und Definition von bestehenden Informationssicherheits-Managementprozessen
Zur Definition von Informationssicherheits-Managementtätigkeiten
Zum Gebrauch durch interne und externen Auditoren zur Feststellung des Umsetzungsgrades von Richtlinien und Standards

HACCP-Gefahrenanalyse

Jeder, der Lebens- und Genussmittel herstellt, verarbeitet, lagert, transportiert oder abgibt, ist gemäß der VO EU 852/2004 verpflichtet, über ein Konzept zu verfügen, welches eine Risiko-, Gefahrenanalyse sowie kritische Lenkungspunkte (HACCP) beinhaltet.

In diesem Konzept können beispielsweise enthalten sein:
Die Zusammenstellung eines HACCP-Teams
Die Organisation von Schulungen
Die Gewährleistung guter Herstellungspraxis in den Bereichen Produkt- und Produktionshygiene
Personalhygiene, Reinigung und Desinfektion, Schädlingsbekämpfung

Die VO EU 852/2004 fordert von Ihnen außerdem die Erstellung von Fließdiagrammen, die regelmäßig überprüft und den jeweiligen Anforderungen angepasst werden sollen.

Sind Sie an weiteren Informationen interessiert? Dann kontaktieren Sie unser kompetentes Team.

Unbedachte Wirklichkeit...

alle 15 Minuten geht in Deutschland ein Unternehmen Bankrott ...

alle 2 Stunden wird ein Strafverfahren in diesem Zusammenhang eröffnet ...

die meisten Unternehmen bemerken die Insolvenz erst durch Kontensperre ...

Sichern Sie sich dementsprechend ab?

Als Autofahrer ohne Teil- oder Vollkaskoversicherung unterwegs zu sein, ist heutzutage fast unvorstellbar. Auch bei nicht ganz ungefährlichen Sportarten, wie z.B. Drachenfliegen, sichert man sich durch entsprechende Sicherheitssysteme ab. Auch Sie als Unternehmer gehen gewisse Risiken ein.

Wer auf ein systematisches Risikomanagement verzichtet, handelt in mehrfacher Hinsicht fahrlässig. Nicht nur, dass er im Ernstfall ohne Absicherung dasteht, er riskiert darüber hinaus, sein Unternehmen in schwieriges Fahrwasser zu bringen.


Unser Risk-Management-Experten-Netzwerk hilft Ihnen die unbekannten Risiken aufzudecken und ein individuell auf Ihr Unternehmen zugeschnittenes Risikomanagement zu erstellen.
Nehmen Sie mit uns Kontakt auf!