DE | EN
Kontakt - Halfmann Goetsch Peither AG
Wer wir sind HGP International Ihr Thema Services News & Events Wissen Karriere Kontakt
 
Services 

Risk & Compliance

Risiko management - riskbased approach

Compliance ist für Unternehmen der Healthcare Industrie ein wesentlicher Faktor bei der Risikobetrachtung der Infromation Management-Prozesse und IT-Systeme. Information Risk Management ist in mehrerer Hinsicht ein wichtiges strategisches Element zur Absicherung einer verlässlichen Unterstützung der Geschäftsprozesse:

Sicherheit und Prozessoptimierung

IT Risk Management macht die Risiken eines Unternehmens in Zusammenhang mit der Informationstechnologie und Informationsverarbeitung transparent. Es sorgt dafür, dass die notwendigen Präventivmassnahmen getroffen sind. In einem richtig eingeführten und gelebten Risikomanagement liegt zudem auch die Chance, Prozessschwächen zu erkennen und sie kontinuierlich zu verbessern.

Das können Sie erreichen:

  • Erkennen der entscheidenden Risiken Ihrer IT Organisation, Prozesse und Systeme
  • Reduzierung der Risiken, die durch Einsatz von IT für die Geschäftsprozesse entstehen
  • Fokussiertes Management Ihrer Compliance-Anforderungen, indem Risiken effizient gemanaged werden
  • Kontinuierliche Verbesserung und wirtschaftliche Optimierung Ihrer Prozesse bei Erfüllung der notwendigen Compliance-Anforderungen

Wir begleiten Sie sowohl bei der Einführung eines Risk & Compliance Kontrollsystems als auch bei der operativen Umsetzung.

Einführung eines einheitlichen Risk & Compliance Kontrollsystems

IT Organisationen in Unternehmen der Healthcare Industrie sind von vielfältigen Compliance-Anforderungen betroffen, z.B. GxP-Anforderungen, Sarbanes Oxley Act (SOX), Information Security (ISO 27000), Umgang mit personenbezogenen Daten (BDSG) und anderen. Die Überprüfung der Risiken der individuellen Compliance-Anforderungen findet meist in getrennten Risk & Compliance Assessments statt.

Einfacher und eleganter ist jedoch, sie in ein einheitliches Risk & Compliance Framework zusammenzufassen, das sowohl die externen als auch die internen Compliance-Anforderungen berücksichtigt.

Ein einheitliches Risk & Compliance Framework bietet viele Vorteile:

  • Unternehmensweites Management der Risiken
  • Transparenz und Vergleichbarkeit über Organisationsgrenzen hinweg
  • Skalierung der notwendigen Kontrollen
  • Reduzierter Aufwand beim Testen der Kontrollen
  • Hohe Treffgenauigkeit, wenn Massnahmen zur Mitigierung der Risiken eingeleitet werden

Übergreifendes Risiko-Managementsystem bei hoher Komplexität

Die Komplexität der IT Landschaft und die hohe Integration von IT Systemen in den Geschäftsprozessen erfordern ein perfekt auf die Organisation zugeschnittenes Werkzeug, wenn das Risikomanagement wirklich effizient sein soll. Für eine überschaubare Anzahl von Applikationen und in einer einfachen Organisationsstruktur mag Excel als zuverlässiges Werkzeug sicherlich ausreichen.

Ab einer gewissen Komplexität ist die Einführung eines Risiko-Managementsystems jedoch unerlässlich. Die Anforderungen an ein solches Risiko-Managementsystem sind:

  • Abbilden mehrerer IT Risk & Compliance Frameworks in einem Tool
  • Workflow-basiertes Management des gesamten Risk Asessment Prozesses
  • Integrierte Dashboards und Berichte über den Risk & Compliance Status

RiColution ist die Lösung für diese Anforderung: ein erprobtes Risk & Compliance Management Tool, das den Aufwand für das Risikomanagement innerhalb einer Organisation erheblich verringert und die Transparenz über den tatsächlichen Status steigert.

Für weitere Informationen über RiColution kontaktieren Sie uns via e-mail an info@hgp.ag.

Image

People, Process & Technology

Unser Risikomanagement Service bietet Unterstützung bei der Reduzierung von Risiken:

  • Ein präventiver, risiko-basierter Ansatz zielt ab auf Schadensverhütung und Risikoverminderung
  • Ein strategisch-unternehmerischer Ansatz hat die Ausgewogenheit zwischen Risiko und Gewinn bei der Verfolgung unternehmerischer Ziele im Fokus

Unsere übergreifenden praxisorientierten Lösungen haben bereits zahlreichen Healthcare Organisationen geholfen, die Sicherheitsrisiken ihrer Information Management Systeme zu reduzieren, sowie Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu sichern. Dabei liegt besonderes Augenmerk auf Compliance: Wir stellen sicher, dass sie auch in einer Umgebung komplexer, ständig wechselnder regulatorischer Anforderungen langfristig erhalten bleibt.

Unser Risikomanagement Service umfasst die drei elementaren Komponenten eines Information Risk Management Frameworks: People, Process & Technology.

Image

 
 

AKTUELL

 Vision Pharma 2012 (28.02.-1.03.)

Der Fachkongress: Pharma der Zukunft
Welche Trends sind neu? Was bleibt? Wie bereiten wir uns vor?
Knowledge Day "IT Risk Management"

Wie man ein Konzept entwickelt und die wirklich kritischen Risiken identifiziert.
WIR SUCHEN MITARBEITER

MES / IT Quality Management / Risk & Compliance
IT Business Services & Software-Entwicklung

Standort: Basel (CH) & Singapur (Asien)
Trainings-Session 2011: CSV & GMP

Ein ganz neues Konzept:  HGP Mitarbeiter wurden gemeinsam mit Kunden trainiert, Fortbildung durch fachlichen Austausch ergänzt.

Ansprechpartner

für Quality, Risk & Compliance

Image Pascal Busch
pascal.busch@hgp.ag
Image Peter Goetsch
peter.goetsch@hgp.ag
Image Philipp Kiefer
philipp.kiefer@hgp.ag
Image Roberto Lucca
roberto.lucca@hgp.ag
Image Guido Premuda
guido.premuda@hgp.ag
Image

Ginnie Sharma
ginnie.sharma@hgp.ag
Image

Erika Simon
erika.simon@hgp.ag
Link versenden
Home Videos Kontakt Anfahrt Impressum Sitemap Datenschutz Drucken
Bookmark setzen
Halfmann Goetsch Peither AG
St. Alban-Vorstadt 94
CH-4052 Basel
Telefon: +41 61 544 00 00
info@hgp.ag