Das Unternehmen:

IT-Dienstleister im Kritis-Umfeld

Die Aufgabe:

- Integration der Anforderungen des Enterprise Risk Managements in die
  bestehenden Managementsysteme (ISO 9001 und ISO 27001) – als integriertes
  Risikomanagement mit System (iRM) – mit  dem Ziel der Erkenntnis und Senkung
  von Bestandsgefährdungs-Risiken (StaRUG) 

- Hier Stufe 1: Kontextanalyse, Risikobeurteilung und -Bewältigung der TOP 10-
                     Risiken und Schaffung einer Implementierungskonzeption für Stufe 2
                     (Integration in die wesentlichen Unternehmensprozesse und in
                      die Unternehmenskultur)

                     Schaffung von Entscheidungsvorlagen zur Softwareauswahl für
                     die Steuerung des Risikomanagements und zu weiterführenden
                     möglichen Zertifizierungen wie etwa ÖNORM D 490x im
                     Zusammenhang mit ISO 31000 oder ISO 22301
                     (Business Continuity Management System)
 
Die Umsetzung:  

- Start-Meeting und Gründung der Arbeitsgruppe iRM

- Kontextanalyse und Risikobeurteilung – Schaffung der fachlichen und didaktischen
  Grundlagen zum iRM mit Arbeitsgruppe und Geschäftsleitung

- Realisierung von zweistufigen Prozess-Owner-Meetings zu Identifikation,
  Clusterung, Bewertung von Risiken sowie zur Definition und Priorisierung
  von Risikobewältigungsmaßnahmen an den Unternehmensstandorten

- Realisierung von Befragungen externer interessierter Parteien

- Vorauswahl und Präsentation verschiedener Software-Lösungen

- Realisierung periodischer Plausibilität-Check und Lessons Learned Meetings
  im iRM-Team

- Gemeinsames Implementierungskonzept zur weiteren Integration des iRM
  mit System

Die Ergebnisse:

- Risikoauswirkungen wurden qualitativ im Zusammenhang mit den
  betriebswirtschaftlichen Auswirkungen (GuV, EBIT) und quantitativ 
  unter Nutzung der ÖNORM D 490x bewertet, die in Risikomatrix 
  abgebildet wurden

- Prozess-Owner-Meetings und Befragungsergebnisse der externen
  Stakeholder führten dank geeigneter Methodik-Didaktik zügig zu
  den TOP 10-Risiken mit der höchsten Bestandsgefährdung

- Risikoursachenanalyse mit zwei Methoden realisiert – Ermittelte
  Hauptursachen als Quelle zur Risikobewältigung genutzt

- Vorschläge zur Risikobewältigung durch Prozessowner mittels
  Chancen-Matrix verifiziert und mit Ressourcen unterlegt

- Plausibilitäts-Checks & Lessons Learned unterstützten Verständnis
  und Zielklarheit des iRM-Teams 

- Implementierungskonzept für Stufe 2 enthält gezielte
  methodisch-didaktische Empfehlungen für die Integration des iRM
  in die Unternehmensprozesse, wie jährlicher Führungsprozess,
  Projektmanagementprozess sowie in die Unternehmenskultur