Risikomanagement



TanzMoves.com

 

TanzMoves.com - Willkommen

Erfahren Sie mehr über die Notwendigkeit dieses Unternehmensprozesses

  • Prozessziel:
    • Jeder Unternehmensprozess ist auf das jeweils mögliche Risikopotential zu analysieren. Entsprechende Vermeidungs- & Entdeckungsmaßnahmen sind zu planen und umzusetzen
  • Verantwortung:
    • Geschäftsführung
  • Ausführende Mitarbeiter:
    • Jeweilige Abteilungsleitung
  • Mitwirkende:
    • Mitarbeiter der Bereiche
  • Information an:
    • Betroffene Abteilung

Gesetzliche und behördliche Anforderungen

  • Berücksichtigung der jeweils geltenden verbindlichen Anforderungen

Kundenanforderungen

  • Berücksichtigung der jeweils geltenden Anforderungen der Interessierten Parteien

Potentielle Risiken in Bezug des Qualitätsmanagements gemäß ISO 9001 und IATF 16949

  • Risikopotential des jeweiligen Prozesses wurden unterschätz bzw. falsch bewertet
  • Nicht qualifizierte Mitarbeiter
  • Keine Bewertungskriterien zur Messung des Risikos festgelegt
  • Keine Risikobewertung durchgeführt
  • Es werden keine präventiven Maßnahmen zur Risikobehandlung umgesetzt
  • Es gibt keinen verantwortlichen Mitarbeiter zur Risikobehandlung
Prozess- / Systemelement Funktion Potentielles Risiko Fehlerfolge Fehlerursache
         
         
         
         
         
         
         
         
         
         
         

Potentielle Risiken in Bezug des Umweltmanagements gemäß ISO 14001

  • Risikopotential des jeweiligen Prozesses wurden unterschätz bzw. falsch bewertet
  • Nicht qualifizierte Mitarbeiter
  • Keine Bewertungskriterien zur Messung des Risikos festgelegt
  • Keine Risikobewertung durchgeführt
  • Es werden keine präventiven Maßnahmen zur Risikobehandlung umgesetzt
  • Es gibt keinen verantwortlichen Mitarbeiter zur Risikobehandlung
Prozess- / Systemelement Funktion Potentielles Risiko Fehlerfolge Fehlerursache
         
         
         
         
         
         
         
         
         
         
         

Potentielle Risiken in Bezug des Energiemanagements gemäß ISO 50001

  • Risikopotential des jeweiligen Prozesses wurden unterschätz bzw. falsch bewertet
  • Nicht qualifizierte Mitarbeiter
  • Keine Bewertungskriterien zur Messung des Risikos festgelegt
  • Keine Risikobewertung durchgeführt
  • Es werden keine präventiven Maßnahmen zur Risikobehandlung umgesetzt
  • Es gibt keinen verantwortlichen Mitarbeiter zur Risikobehandlung
Prozess- / Systemelement Funktion Potentielles Risiko Fehlerfolge Fehlerursache
         
         
         
         
         
         
         
         
         
         
         

Potentielle Risiken in Bezug des Arbeitssicherheitsmanagements gemäß ISO 45001

  • Risikopotential des jeweiligen Prozesses wurden unterschätz bzw. falsch bewertet
  • Nicht qualifizierte Mitarbeiter
  • Keine Bewertungskriterien zur Messung des Risikos festgelegt
  • Keine Risikobewertung durchgeführt
  • Es werden keine präventiven Maßnahmen zur Risikobehandlung umgesetzt
  • Es gibt keinen verantwortlichen Mitarbeiter zur Risikobehandlung
Prozess- / Systemelement Funktion Potentielles Risiko Fehlerfolge Fehlerursache
         
         
         
         
         
         
         
         
         
         
         

Potentielle Risiken in Bezug des IT-Sicherheitsmanagements gemäß ISO 27001

  • Risikopotential des jeweiligen Prozesses wurden unterschätz bzw. falsch bewertet
  • Nicht qualifizierte Mitarbeiter
  • Keine Bewertungskriterien zur Messung des Risikos festgelegt
  • Keine Risikobewertung durchgeführt
  • Es werden keine präventiven Maßnahmen zur Risikobehandlung umgesetzt
  • Es gibt keinen verantwortlichen Mitarbeiter zur Risikobehandlung
Asset / Vermögenswerte / Datengruppe (Personendaten / Kundendaten / Betriebsgeheimnisse / Produktdaten / Infrastruktur) Gefährdungen (Vertraulichkeit / Integrität / Verfügbarkeit) Risikoart (Umwelt / Mensch / Cyberattacke / Strategie / Kunde / Finanziell / Technologie / …) Potentielle Risiken Schadenspotential
         
         
         
         
         
         
         
         
         
         
         

Potentielle Risiken in Bezug des Labormanagements gemäß ISO/IEC 17025

  • Risikopotential des jeweiligen Prozesses wurden unterschätz bzw. falsch bewertet
  • Nicht qualifizierte Mitarbeiter
  • Keine Bewertungskriterien zur Messung des Risikos festgelegt
  • Keine Risikobewertung durchgeführt
  • Es werden keine präventiven Maßnahmen zur Risikobehandlung umgesetzt
  • Es gibt keinen verantwortlichen Mitarbeiter zur Risikobehandlung
Prozess- / Systemelement Funktion Potentielles Risiko Fehlerfolge Fehlerursache
         
         
         
         
         
         
         
         
         
         
         

Potentielle Risiken in Bezug der Social Compliance Anforderungen

  • Risikopotential des jeweiligen Prozesses wurden unterschätz bzw. falsch bewertet
  • Nicht qualifizierte Mitarbeiter
  • Keine Bewertungskriterien zur Messung des Risikos festgelegt
  • Keine Risikobewertung durchgeführt
  • Es werden keine präventiven Maßnahmen zur Risikobehandlung umgesetzt
  • Es gibt keinen verantwortlichen Mitarbeiter zur Risikobehandlung
Prozess- / Systemelement Funktion Potentielles Risiko Fehlerfolge Fehlerursache
         
         
         
         
         
         
         
         
         
         
         

Ist-Situation

  • Übernehmen Sie die aufgeführten potentiellen Risiken und definieren Sie nun, ob diese Risiken bei Ihnen im Unternehmen auftreten können bzw. eventuell bereits abgesichert sind
  • Definieren Sie die derzeitig etablierten Vermeidungs- und Entdeckungsmaßnahmen
  • Bewerten Sie die Risiken z. B. mit der FMEA-Methode

Planung

  • Definieren Sie einen Maßnahmenplan, um die derzeitigen Risiken abzumildern bzw. zu beseitigen („Chancen“)
  • Beachten Sie die Wirksamkeitsprüfung getroffener Maßnahmen
  • Die veränderte Situation stellt nun die neue Ist-Situation dar

Notwendige Umsetzungen im Qualitätsmanagement gemäß ISO 9001 und IATF 16949

  • Risikopotentiale der Prozesse realistisch einschätzen
  • Qualifikation der Mitarbeiter im Hinblick der angewendetetn Risikomethode
  • Bewertungskriterien zur Messung des Risikos festlegen
  • Risikobewertung durchführen
  • Präventiven Maßnahmen zur Risikobehandlung umsetzen
  • Verantwortlichen Mitarbeiter zur Risikobehandlung bestimmen

Notwendige Umsetzungen im Umweltmanagement gemäß ISO 14001

  • Risikopotentiale der Prozesse realistisch einschätzen
  • Qualifikation der Mitarbeiter im Hinblick der angewendetetn Risikomethode
  • Bewertungskriterien zur Messung des Risikos festlegen
  • Risikobewertung durchführen
  • Risikobetrachtung entlang des Produktlebenszykluses
  • Präventiven Maßnahmen zur Risikobehandlung umsetzen
  • Verantwortlichen Mitarbeiter zur Risikobehandlung bestimmen

Notwendige Umsetzungen im Energiemanagement gemäß ISO 50001

  • Risikopotentiale der Prozesse realistisch einschätzen
  • Qualifikation der Mitarbeiter im Hinblick der angewendetetn Risikomethode
  • Bewertungskriterien zur Messung des Risikos festlegen
  • Risikobewertung durchführen
  • Präventiven Maßnahmen zur Risikobehandlung umsetzen
  • Verantwortlichen Mitarbeiter zur Risikobehandlung bestimmen

Notwendige Umsetzungen im Arbeitssicherheitsmanagement gemäß ISO 45001

  • Risikopotentiale der Prozesse realistisch einschätzen
  • Qualifikation der Mitarbeiter im Hinblick der angewendetetn Risikomethode
  • Bewertungskriterien zur Messung des Risikos festlegen
  • Risikobewertung durchführen
  • Präventiven Maßnahmen zur Risikobehandlung umsetzen
  • Verantwortlichen Mitarbeiter zur Risikobehandlung bestimmen

Notwendige Umsetzungen im IT-Sicherheitsmanagement gemäß ISO 27001

  • Risikopotentiale der Prozesse realistisch einschätzen
  • Qualifikation der Mitarbeiter im Hinblick der angewendetetn Risikomethode
  • Bewertungskriterien zur Messung des Risikos festlegen
  • Risikobewertung durchführen
  • Betrachtung der Risiken im Hinblick der Datenintegrität, Vertraulichkeit und Verfügbarkeit
  • Präventiven Maßnahmen zur Risikobehandlung umsetzen
  • Verantwortlichen Mitarbeiter zur Risikobehandlung bestimmen

Notwendige Umsetzungen im Labormanagement gemäß ISO/IEC 17025

  • Risikopotentiale der Prozesse realistisch einschätzen
  • Qualifikation der Mitarbeiter im Hinblick der angewendetetn Risikomethode
  • Bewertungskriterien zur Messung des Risikos festlegen
  • Risikobewertung durchführen
  • Präventiven Maßnahmen zur Risikobehandlung umsetzen
  • Verantwortlichen Mitarbeiter zur Risikobehandlung bestimmen

Notwendige Umsetzungen im Hinblick der Social Compliance Anforderungen

  • Risikopotentiale der Prozesse realistisch einschätzen
  • Qualifikation der Mitarbeiter im Hinblick der angewendetetn Risikomethode
  • Bewertungskriterien zur Messung des Risikos festlegen
  • Risikobewertung durchführen
  • Präventiven Maßnahmen zur Risikobehandlung umsetzen
  • Verantwortlichen Mitarbeiter zur Risikobehandlung bestimmen

Input Faktoren

  • Kennzahlen aus Prozessen
  • Unfälle / Beinaheunfälle
  • Interne / Externe Reklamationen
  • Störungen / Vorfälle

Output Faktoren

  • Entdeckungs- & Vermeidungsmaßnahmen

Wechselwirkung mit

  • Gesamte Prozesslandschaft des Unternehmens

Ressourcen

  • Mitarbeiter für die Umsetzung von Maßnahmen
  • Audits zur Kontrolle der Wirksamkeit getroffener Maßnahmen

Energiefluss

  • Nur bei etablierten Energiemanagementsytemen ist die Betrachtung des Energieflusses entscheident

Prozessablauf

  1. Identifizierung des vorhandenen Prozessrisikos in Form des Ist-Zustandes je Prozess
  2. Ableiten von Vermeidungs- und Endeckungsmaßnahmen
  3. Zieltermin und Verantwortlichkeiten sind zu definieren
  4. Kontrolle der Wirksamkeit getroffener Maßnahmen / Sofern die Wirksamkeit erbracht wurde, erfolgt die Neubewertung des derzeitigen Risikopotentials / Sofern die Wirksamkeit nicht erbracht wurde, muss eine Alternativmaßnahme gefunden werden (weiter mit Punkt 2)
  5. Aktualisierung des Risikomanagementplanes

Prozesskennzahlen

  • Risikomanagement Kennzahl
  • Risikoprioritätszahl / Ampelfaktor / Risikomatrix (bei Anwendung der FMEA-Methode)

Mitgeltende Dokumente - Notwendige Aufzeichnungen

  • Risikomanagementplan (FMEA - Fehler Möglichkeits- und Einflussanalyse)

QM für Luftfahrtsicherheit gemäß EN 9100

QM für Medizinprodukte gemäß ISO 13485

Labormanagement gemäß ISO/IEC 17025

Input

  • Kennzahlen aus Prozessen
  • Unfälle / Beinaheunfälle
  • Interne / Externe Reklamationen
  • Störungen / Vorfälle

Womit?

  • Risikopotential eines Prozesses

Mit Wem?

  • Jeweiliger Prozessverantwortliche

Kennzahlen

  • Risikomanagement Kennzahl
  • Risikoprioritätszahl / Ampelfaktor / Risikomatrix (bei Anwendung der FMEA-Methode)

Dokumente

  • Risikomanagementplan (FMEA - Fehler Möglichkeits- und Einflussanalyse)

Risiken

  • Risikopotential des jeweiligen Prozesses wurden unterschätz bzw. falsch bewertet

Output

  • Entdeckungs- und Vermeidungsmaßnahmen

Prozessoptimierung

  • Konsequente Anwendung anerkannter Methoden zur Risikobewertung z. B. FMEA
  • Anwendung von Lessons Learned

 

 

 

 


Seminare & Webinare

Informationsplattform


Informationen zur Plattform

Informationsplattform

Ihr Zugang zur Wissendatenbank für Industrieunternehmen im Hinblick betrieblicher Managementsysteme, Qualitätsmethoden und OEM Kundenanforderungen

Seminare & Webinare

Individuell auf Ihre Anforderungen abgestimmt