Die ISO 31000 beschreibt die Grundsätze und den Rahmen für ein unternehmensweites Risikomanagement. Sie unterstützt Organisationen dabei, Risiken systematisch zu identifizieren, zu bewerten und zu steuern.

Unsere Leistungen:

• Aufbau eines unternehmensweiten Risikomanagementsystems

• Entwicklung von Risikopolitik, -strategie und -prozessen

• Integration in bestehende Managementsysteme (z. B. ISO 9001, ISO 22301)

• Unterstützung bei Governance-, Entscheidungs- und Reportingstrukturen

Die ISO 14971 ist der maßgebliche Standard für das Risikomanagement über den gesamten Lebenszyklus von Medizinprodukten.

Unsere Leistungen:

• Aufbau und Pflege strukturierter Risikomanagementprozesse

• Erstellung von Risikoanalysen und Risikomanagementakten

• Unterstützung bei Risikokontrolle, Restrestrisiken und Nutzen-Risiko-Bewertung

• Verknüpfung mit Qualitätsmanagement und regulatorischen Anforderungen

Die EN 80001 adressiert Risiken, die sich aus der Integration von Medizinprodukten in IT-Netzwerke ergeben, insbesondere in Gesundheitseinrichtungen.

Unsere Leistungen:

• Analyse von IT-Netzwerken mit eingebundenen Medizinprodukten

• Identifikation von Risiken für Patientensicherheit, Datenintegrität und Verfügbarkeit

• Definition von Verantwortlichkeiten zwischen IT, Medizintechnik und Klinikbetrieb

• Aufbau normkonformer Risikomanagementprozesse nach EN 80001

Die Business Impact Analyse (BIA) ist ein zentrales Element für Notfall- und Krisenvorsorge. Der BSI-Standard 200-4 bietet eine strukturierte Methodik zur Bewertung der Auswirkungen von Störungen auf Geschäftsprozesse.

Unsere Leistungen:

• Durchführung strukturierter BIAs nach BSI-Standard 200-4

• Identifikation kritischer Prozesse, Ressourcen und Abhängigkeiten

• Definition von maximal tolerierbaren Ausfallzeiten

• Ableitung von Maßnahmen für Business Continuity und Notfallmanagement