Risikobasiertes Denken ist spätestens seit der ISO 9001:2015 auch außerhalb des Kreises der Risikomanagement-Experten ein bekanntes Konzept. Für zertifizierte Unternehmen ist die systematische Betrachtung und Behandlung von Chancen und Risiken in ihren Prozessen Pflicht. Gleichzeitig stellt sich für Praktiker im Qualitätswesen wie im Risikomanagement oftmals die Frage, wie die teilweise sehr fachspezifischen risikomanagementbezogenen Anforderungen von ISO-Normen nutzbringend und unbürokratisch in ein bestehendes Risikomanagement auf Unternehmensebene integriert werden können. Der Vortrag wird anhand der ISO 27001/27002 für das Erreichten und Betreiben eines Informationssicherheits-Managementsystems illustrieren, wie eine solche Integration beider Systeme aufwandsarm gelingen und vor den Augen externer Prüfer bestehen kann.

– Welche Anforderungen in Bezug auf das Management von Chancen und Risiken durch ISO-Normen typischerweise gestellt werden können.
– Wie diese operativ umgesetzt und unbürokratisch mittels geringen Aufwandes in ein bestehendes Risikomanagementsystem integriert werden können.
– Wie diese abgegrenzt werden können um die Zertifizierungsanforderungen der Norm zu erfüllen.