Fünf-Phasen-Konzept


In fünf Phasen zum maßgeschneiderten Risiko- und Krisenmanagementsystem für Betreiber kritischer Infrastrukturen
 

Phase 1: 

Die Risiken der interessierenden Wertschöpfungsprozesse werden unter Berücksichtigung der Schutzziele identifiziert. Anschließend erfolgt das Risiko-Assessment mit zugehöriger Anforderungsanalyse, Gefährdungsanalyse sowie einer Risiko-Ermittlung und Risiko-Bewertung.


 

Phase 2: 

Die Ergebnisse der Risikoanalyse werden mit den zuvor aufgestellten strategischen Schutzzielen abgeglichen und hierdurch bewertet. Können die strategischen Schutzziele in weiten Teilen nicht erreicht werden, müssen konkrete Maßnahmen umgesetzt werden, die bestehende Risiken mindern und den Umgang mit Krisenereignissen erleichtern.


 

Phase 3:

Anhand der Resultate der vorangegangenen Schritte werden die wesentlichen inhaltlichen Festlegungen des Risikomanagementsystems spezifiziert und definiert, wie z.B.

  • Risiko-Strategien des Unternehmens
  • definierte Befugnisse und Verantwortlichkeiten
  • Ablauf der Risiko-Erkennung und der Risiko-Analyse
  • Festlegung der Akzeptanzgrenzen
  • Ablauf der Risiko-Bewertung und der Delta-Analyse
  • Schnittstellen des Risikomanagementsystems mit anderen Managementsystemen wie Qualitätsmanagement, Arbeitssicherheit oder Wissensmanagement
 

Phase 4:

Die Vorgehensweise für die Veränderung der Strukturen und Prozesse zur Implementierung des  Risiko- und Krisenmanagementsystems in der Unternehmensorganisation ist Kern dieses Schrittes. Das Risikomanagementsystem soll „gelebt“ und nicht erzwungen werden.


 

Phase 5:

Auditierung und Zertifizierung des Risikomanagementsystems.