Risk & Security Management
Behalte alle Risiken im Griff
Jede Geschäftstätigkeit birgt neben Chancen auch Risiken. Ob anspruchsvolle Leistungsversprechen, Investments, Security oder Compliance: ein systematisches Management der Risiken und die Überwachung der sich laufend verändernden Risikosituation sind Schlüsselfaktoren für nachhaltigen Erfolg.
Ganzheitliches Informationssicherheits- und Risikomanagement
Haftung, Naturereignisse, Unfälle oder Informationssicherheit: Unter ganzheitlichem Risikomanagement verstehen wir die systematische Betrachtung aller relevanten Risikoarten für deine Organisation. Die zur Verfügung stehenden Ressourcen für Gegenmassnahmen sind überall immer beschränkt. Umso wichtiger ist es, jederzeit den Überblick über die eingegangenen Risiken zu behalten und klare Prioritäten ableiten zu können.
Managementsysteme mit modernen Tools leben, nicht nur dokumentieren
Wir unterstützen unsere Kunden bei der Einführung und Überarbeitung ihrer Qualitäts- oder Informationssicherheits-Managementsysteme nach den Normen ISO 9001:2015 und ISO/IEC 27001:2013. Für das Risikomanagement wenden wir ISO 31000:2018 an. Dabei ist es uns ein grosses Anliegen, dass Managementsysteme mit modernen Werkzeugen so umgesetzt werden, dass diese im Unternehmen im Alltag gelebt werden können. Die Erstellung einer Batterie von Word-basierten Prozessbeschreibungen, Instruktionen und Checklisten, welche auf einer zentralen Ablage oder im Intranet zum Download bereitgestellt werden, erachten wir nicht mehr als zeitgerecht.
Moderne Umsetzung
Was sind Eigenschaften einer modernen Umsetzung von Managementsystemen?
Aus unserer Sicht gehören dazu mindestens die folgenden 4 Merkmale:
Reichhaltige Vernetzung der Informationen
.png)
Alle Informationen sind mittels Volltextsuche einfach durchsuchbar
Alle Formulare und Dokumentation sind mittels Hyperlinks verlinkt und einfach navigierbar
Prozessschritte in grafischen Darstellungen sind klickbar und direkt mit den relevanten Beschreibungen verlinkt
Elektronische Formulare und Workflows
Formulare online ausfüllen und einreichen, mobil oder im Büro
Eingabevalidierungen und Vollständigkeitsprüfungen automatisiert vornehmen
Bewilligungen systemgesteuert bei den zuständigen Vorgesetzten einholen
Nachvollziehbarer Audit-Trail automatisiert aufzeichnen
Live-Daten für Zielerreichung und Kennzahlen
Fehlerdaten und andere Prozesskennzahlen über elektronische Schnittstellen aus den Produktionssystemen beziehen
KPIs und Messwerte für Prozesse, Unternehmensbereiche und Produkte auswerten
Fortschritt zu Zielvereinbarungen (z.B. OKR oder MbO) elektronisch verfolgen
Niederschwelliger Zugang für Mitarbeiter an der Front
Mobiler Zugriff auf Dokumentationen, Formulare usw. für Mitarbeiter ohne festen Büroarbeitsplatz (Baustelle, Fabrik, Verkaufstheke)
Vorschläge im Sinne des kontinuierlichen Verbesserungsprozesses direkt elektronisch einreichen
Ergänzungen, Fehlerkorrekturen und Aktualisierungen in den Dokumentationen direkt als Mitarbeiter vorschlagen und über elektronische Workflows von den Zuständigen kontrollieren und freigeben lassen
Tools
Unsere Plattformen für die Umsetzung
Atlassian Confluence
Erstellung und Pflege von Dokumentationen mit interaktiven Hilfsmitteln.
Beekeeper
Mobile Kommunikation mit Mitarbeitern an der Front, welche nicht über einen Büroarbeitsplatz verfügen.
Atlassian Jira
Serviceportale und elektronische Workflows zur nachvollziehbaren Abwicklung elektronischer Prozesse, Projekte und Aufgaben.
Phonemos
Das Wissen deiner Unternehmung effizient sicher und skalierbar organisieren.
Artikel zu diesem Thema
Auszug realisierter Projete
Risikobeurteilung VPN
