Risikomanagement/BCP

Das Unternehmen

Sondermaschinenbau, Mittelstand im Konzernverbund

Die Aufgabe

Unterstützung bei Schaffung eines Business Continuity Plans BCP) mit Maßnahmen zum Roll-out nach eingehender Risikoanalsse in Anlehnung an DIN EN 31000/ 31010 (Risikomanagement)

Die Umsetzung

Im Kundenauftrag und in Anlehnung an die aktuell gültigen Normen war es erforderlich einen BCP nach der Auswahl eines geeigneten Risikobewertungsverfahrens zu erstellen. In einem zweiten Schritt sollten Implementierungsmaßnahmen eingeführt werden.

Nach der Moderation eines Führungskreis-Workshops zur Festlegung der Grenzen des Risikomanagementsystems erfolgte eine bereichsübergreifende Identifizierung möglicher Gefährdungen (u.a. technischer Ausfall von IT-Systemen oder Produktionsanlagen, Datendiebstahl, Ausfall von Schlüsselmitarbeitern, Lieferantenausfallrisiken usw.).

Nach der Risikoeinschätzung (mittels Gefährdungsbaum, Risikomatrix, FMEA) erfolgte die Risikobewertung und die Definition von geeigneten Maßnahmen zur Risikobehandlung (incl. V.; T.; Budgeterfordernis in €).

Parallel zu den Maßnahmen der Risikobewertung/Behandlung wurde der Business Continuity Plan erarbeitet.

Die Ergebnisse

  • Definition der Grenzen des Risikomanagements durch Führungskreis und in Abstimmung mit Kundenanforderungen; Risikoklassifizierung nach entsprechendem Auswahlverfahren in drei Kategorien (High – Medium – Low Risk); Bereichsübergreifend abgestimmte Risikobewertung und durch Prozessowner erarbeitete Risikominderungsmaßnahmen

  • Erarbeiteter Business Continuity Plan wurde mit Kunden (OEM) abgestimmt.

  • In einem Recovery Flow, der für mehrere Standorte des Unternehmens genutzt werden sollte, wurden Verantwortlichkeiten, Maßnahmen und Maximalzeiten bis zur Wiederherstellung der Leistungsfähigkeit definiert.

  • Zum Roll-out des BCP entstand ein Schulungsplan, der auf einer Qualifikationsmatrix beginnend vom Business Recovery Team-Leiter über das TOP-Management bis hin zu allen Mitarbeitern basierte.
    Die Schulungsmaßnahmen reichten von jährlichen Infoveranstaltungen für die Mitarbeiter bis hin zum „Emergency Drill“ für Mitglieder des Business Recovery Teams.

  • Die Maßnahmen zur Umsetzung des Risikomanagements führten zu weiteren Folgemaßnahmen im Führungskreis: etwa strategische Personalentwicklung (Nachfolgerregelung und -qualifikation) 

 

AKTUELL

1994-2024 - 30 Jahre praktische rt-KundenPartnerschaft

1. Erfolgreiches QMS-/UMS-Überwachungsaudit (ohne Abweichungen) - dank rt-Coachings des Führungs-Teams bei Semiconductor-Kunden

2. Erstmals zweistellige Auftragsanzahl als externer Leitender (bzw. Co-) Auditor für QMS- und UMS-Zertifizierungsverfahren

3. Qualifizierungsmaßnahmen für Umwelt-/Nachhaltigkeitsmanager und Coaching zur UMS-Implementierung durch rt in Georgien (geplant 2024-2026)