Corporate Risk Management meets ISO 27001 – Wie die Integration risikomanagementbezogener Normenanforderungen in zentrale Risikomanagementsysteme gelingen kann

Risikobasiertes Denken ist spätestens seit der ISO 9001:2015 auch außerhalb des Kreises der Risikomanagement-Experten ein bekanntes Konzept. Für zertifizierte Unternehmen ist die systematische Betrachtung und Behandlung von Chancen und Risiken in ihren Prozessen Pflicht. Gleichzeitig stellt sich für Praktiker im Qualitätswesen wie im Risikomanagement oftmals die Frage, wie die teilweise sehr fachspezifischen risikomanagementbezogenen Anforderungen von ISO-Normen nutzbringend und unbürokratisch in ein bestehendes Risikomanagement auf Unternehmensebene integriert werden können. Der Vortrag wird anhand der ISO 27001/27002 für das Erreichten und Betreiben eines Informationssicherheits-Managementsystems illustrieren, wie eine solche Integration beider Systeme aufwandsarm gelingen und vor den Augen externer Prüfer bestehen kann.

– Welche Anforderungen in Bezug auf das Management von Chancen und Risiken durch ISO-Normen typischerweise gestellt werden können.
– Wie diese operativ umgesetzt und unbürokratisch mittels geringen Aufwandes in ein bestehendes Risikomanagementsystem integriert werden können.
– Wie diese abgegrenzt werden können um die Zertifizierungsanforderungen der Norm zu erfüllen.

Jan-Dirk Früchtenicht

Head of Risk Management and Internal Control
IAV

WEITERE VIDEOS

Wo ist das Risiko Management?

Navigating the Future - Integrating ESG and AI regulation into Risk Management

Risikomanagement als Brücke zwischen Datensammlung und Management-Mehrwert – Erstellung einer strategischen Risikolandkarte

JETZT DABEI SEIN!

Wir würden uns freuen, Sie auf der Corporate Risk Minds begrüßen zu dürfen! Sichern Sie sich hier Ihr Ticket.