Warum Ihr Unternehmen von einem Risikomanagement-System profitiert und wie Sie es am besten implementieren
Das geschäftliche Umfeld wird immer komplexer. Zunehmender Wettbewerb, globalisierte Märkte, Fachkräftemangel und ständiger Kostendruck gehören zur Tagesordnung. Durch die steigende Abhängigkeit von digitaler Technologie und Cloud-Lösungen sind neue Risiken aufgetreten. Ebenfalls führen Elementarschäden und Naturkatastrophen immer wieder zu erheblichen wirtschaftlichen Verlusten durch Betriebsunterbrechungen und Lieferverzögerungen. Diese operativen Gegebenheiten verdeutlichen die Notwendigkeit eines Risikomanagement-Systems für kleine und mittelständische Unternehmen.
Wenn Sie noch kein Risikomanagement-System inklusive Business Continuity- Programm haben oder ihr bestehendes System überprüfen möchten, finden Sie hier einige Kernbereiche, in denen Ihr Unternehmen gefährdet sein könnte. Ausserdem erhalten Sie Empfehlungen für bestimmte Schritte, mit denen Sie beginnen können, Schwachstellen zu vermeiden oder zu kontrollieren.
-
Ihre Mitarbeiter:
- Schulen Sie Ihre Mitarbeiter in Bezug auf Unternehmensrichtlinien, Arbeitssicherheitsprogramme, Datenverwaltung und Notfallmassnahmen. Führen Sie regelmässige Auffrischungsschulungen für alle Mitarbeiter durch und erstellen Sie dabei dokumentierte Schulungsunterlagen.
- Entwickeln, überprüfen und testen Sie mindestens alle 12 Monate Ihren Notfallevakuierungsplan (bspw. im Falle von Feuer).
- Führen Sie bei der Einstellung von Mitarbeitern Hintergrundüberprüfungen und eine Verifizierung des Lebenslaufs durch.
- Verwenden Sie ein physisches und IT-Sicherheitssystem (bspw. Badge, Schlüssel, und IT-Zugang), das ehemaligen Mitarbeitern und Externen den Zugang verwehrt.
- Legen Sie Richtlinien und Sicherheitsvorkehrungen zum Schutz vor Betrug und Unterschlagung fest.
- Schulen Sie Ihre Mitarbeiter in der korrekten Verwendung und Instandhaltung der persönlichen Schutzausrüstung, wenn solche vorgeschrieben ist.
- Stellen Sie sicher, dass Sie über ein geeignetes Ergonomisches Raumkonzept verfügen.
-
Ihr Unternehmen und Ihre Betriebsanlagen:
- Identifizieren Sie alle gefährlichen Materialien (einschliesslich entzündlicher oder brennbarer Flüssigkeiten) und stellen Sie sicher, dass geeignete Kontrollen vorhanden sind, um diese Materialien sicher zu verwenden, zu lagern, zu dosieren und zu entsorgen.
- Stellen Sie sicher, dass die Brandrisiken angemessen bewertet wurden. Brandschutzeinrichtungen sollten in einem funktionsfähigen Zustand gehalten und in Übereinstimmung mit den geltenden Normen gewartet werden. Feuermeldeeinrichtungen sollten für die Räumlichkeiten geeignet sein und Signale an einen ständig besetzten Standort senden.
- Sorgen Sie für klare, ungehinderte Zugangswege und Arbeitsbereiche.
- Stellen Sie sicher, dass elektrische Anlagen in Übereinstimmung mit den geltenden Vorschriften installiert und geprüft werden.
- Ersetzen Sie alle Verlängerungskabel durch eine feste Verkabelung.
- Stellen Sie sicher, dass Maschinen über geeignete Schutzvorrichtungen und dokumentierte Lockout/Tagout-Verfahren verfügen.
- Stellen Sie einen geeigneten, kontrollierten Empfangsbereich für Besucher zur Verfügung.
-
Starke Unwetter:
- Implementieren Sie ein Business Continuity Management-Programm und entwickeln Sie Pläne für den Notfall. Überprüfen Sie das entsprechende Programm und üben Sie die Notfallpläne jährlich.
- Bereiten Sie sich auf Naturereignisse vor. Verlegen Sie z. B. in einer Überschwemmungszone kritische Anlagen oberhalb des potenziellen Hochwasserspiegels; halten Sie geeignete Materialien bereit (Sandsäcke, Hochwasserschutzwände usw.); installieren Sie Steuerelemente, um Verschmutzungen zu verhindern.
- Implementieren Sie ein Business Continuity Management-Programm und entwickeln Sie Pläne für den Notfall. Überprüfen Sie das entsprechende Programm und üben Sie die Notfallpläne jährlich.
-
Ihr IT-System und Ihre Technologie:
- Sie sollten über eine formale Cyber-Sicherheits-Richtlinie verfügen, die von einem qualifizierten IT-Sicherheitsexperten unter Verwendung anerkannter Cybersicherheitsstandards, wie z. B. ISO27001 oder NIST Cyber Security Frameworks, erstellt wurde. Die Richtlinie sollte alle Geschäftssysteme (einschliesslich z. B. Verwaltungsdatenbanken, Software für die Produktion und Entwicklungssysteme, CRM- und ERP-Tools), Netzwerkverbindungen mit Kunden und Lieferanten, Cloud-Speicher- und Back-up-Managementsysteme sowie sichere Produktentwicklungsprozesse abdecken.
- Stellen Sie sicher, dass Cybervorfälle und entsprechende Reaktionspläne in Ihr Business Continuity Management-Programm aufgenommen werden.
- Erstellen Sie einen konkreten Reaktionsplan für Datenschutzverletzungen (Data Breach Response Plan), um die Eindämmung, Untersuchung und Meldung nach einem Datensicherheitsvorfall zu unterstützen. Stellen Sie sicher, dass dieser Reaktionsplan jährlich überprüft und getestet wird, um effektiv und relevant zu bleiben.
- Sichern Sie regelmässig kritische Daten und Systeminformationen, lagern Sie sie ausserhalb des Standorts und testen Sie und testen Sie ihre Wiederherstellung. Stellen Sie sicher, dass die Wiederherstellungsfunktionen Ihren geschäftlichen Anforderungen ausreichend entsprechen, um die Auswirkungen auf die Umsätze im Falle eines Systemausfalls/Datenverlusts zu minimieren.
- Implementieren Sie zuverlässige Verfahren zur Zugriffsverwaltung in Ihrem gesamten Netzwerk, einschliesslich des Zugriffs auf kritische Systeme und sensible Daten, wie persönliche, gesundheitliche und vertrauliche Geschäftsinformationen
- Schulen Sie Ihre Mitarbeiter mindestens einmal jährlich in guter Cyber-Hygiene, unter anderem in der Verwaltung sicherer Passwörter, im Bewusstsein für Social Engineering/Phishing und in der Bedeutung des Schutzes sensibler Daten.
- Sie sollten über eine formale Cyber-Sicherheits-Richtlinie verfügen, die von einem qualifizierten IT-Sicherheitsexperten unter Verwendung anerkannter Cybersicherheitsstandards, wie z. B. ISO27001 oder NIST Cyber Security Frameworks, erstellt wurde. Die Richtlinie sollte alle Geschäftssysteme (einschliesslich z. B. Verwaltungsdatenbanken, Software für die Produktion und Entwicklungssysteme, CRM- und ERP-Tools), Netzwerkverbindungen mit Kunden und Lieferanten, Cloud-Speicher- und Back-up-Managementsysteme sowie sichere Produktentwicklungsprozesse abdecken.
Diese Inhalte dienen ausschliesslich der allgemeinen Information. Es handelt sich dabei nicht um eine persönliche Beratung oder Empfehlung für Privatpersonen oder Unternehmen hinsichtlich eines Produkts oder einer Leistung. Die exakten Deckungsbedingungen entnehmen Sie bitte den Versicherungsunterlagen.
Chubb Versicherungen (Schweiz) AG / Chubb Insurance (Switzerland) Limited / Chubb Assurances (Suisse) SA, Bärengasse 32, 8001 Zürich, T + 41 43 456 76 00, chubb.com/ch-de
Haben Sie Fragen?
Sprechen Sie mit unseren Experten.