Abteilungsrisiken (Risiken und Chancen)
Qualitätsmanagement:
- Revisionssicherheit der QM Dokumente nicht gewährleistet
- Zugriff auf wichtige Dokumente nicht möglich
- Nichtbeachtung der IT-Sicherheit im Rahmen von Notfallplänen
Umweltmanagement:
- Umweltrelevante Messdaten werden nicht bzw. fehlerhaft aufgezeichnet
- Vorgabedokumente sind nicht zugänglich
Energiemanagement:
- Keine bzw. fehlerhafte Messdatenaufzeichnung
- Kein Zugriff auf relevante VOrgabedokumente sichergestellt
Arbeitssicherheitsmanagement:
- Keine Gefährdungsbeurteilung am Arbeitsplatz vorhanden
- Reparaturen an EDV Geräten werden unsachgemäß durchgeführt (Qualifikation der Mitarbeiter)
IT-Sicherheitsmanagement:
- Nichtbeachtung der Datenschutzanforderungen (gesetzlich und behördlich)
- Hacker-Angriff
- Ausfall der IT-Landschaft
- Keine bzw. fehlerhafte Backups
- Nicht qualifizierte Mitarbeiter
- Revisionssicherheit der Datenaufzeichnungen nicht gewährleistet
- Zugang zur Serverlandschft nicht abgesichert (Zutrittskontrolle)
Laboratorien:
- Messdatenaufzeichnung fehlerhaft
- Revisionssicherheit der Dokumentation nicht gewährleitet
Social Compliance:
- Illegale Mitarbeiterüberwachung
- Datenschutzverstöße im Hinblick personenbezogener Daten
IST-Situation:
- Übernehmen Sie die aufgeführten potentiellen Risiken und definieren Sie nun, ob diese Risiken bei Ihnen im Unternehmen auftreten können bzw. eventuell bereits abgesichert sind
- Definieren Sie die derzeitig etablierten Vermeidungs- und Entdeckungsmaßnahmen
- Bewerten Sie die Risiken z. B. mit der FMEA-Methode
Planung:
- Definieren Sie einen Maßnahmenplan, um die derzeitigen Risiken abzumildern bzw. zu beseitigen („Chancen“)
- Beachten Sie die Wirksamkeitsprüfung getroffener Maßnahmen
- Die veränderte Situation stellt nun die neue Ist-Situation dar