Die Systematik der Risikoermittlung, Bewertung und Kontrolle wird nach den Workshops in die Beschreibungen des Managementsystems mit aufgenommen. In einzelnen Bereichen eines integrierten Managementsystems (z. B. Umwelt, Arbeitsschutz) sind sicherlich schon Regeln im Zusammenhang mit Risiken z. B. für Notfälle und deren Vermeidung festgelegt. Hier lassen sich die gewonnenen Ergebnisse aus dem Risikomanagement leicht übertragen.
Auch andere Prozessbeschreibungen, Verfahrensanweisungen und Checklisten müssen evtl. um die neuen Themen ergänzt werden. Eine Verfahrensanweisung für das Bewerten von Risiken für alle Risikofelder, Geschäftsprozesse oder Abteilungen sollte erstellt werden. Darin wird z. B. auch festgelegt, ab welcher RPZ Sofortmaßnahmen zu ergreifen sind.
Insbesondere sollten auch im Rahmen von Audits und bei Gefährdungsbeurteilungen die Risiken in den einzelnen Risikofeldern hinterfragt und der Stand der umgesetzten Maßnahmen überwacht werden.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen