Risikomanagement im Gesundheitswesen

Steigender regulatorischer Druck, die zunehmende Vernetzung in der globalen Wirtschaftswelt, die damit einhergehende Digitalisierung, verschärfte Transparenz-Anforderungen der Eigentümer an das Management sowie die Motivation nach Nachvollziehbarkeit und Transparenz von Entscheidungen intern wie extern – all diese Anforderungen an moderne Unternehmensführung machen das unternehmerische Handeln komplexer und stehen der Erwartung nach steigender Effizienz oftmals gegenüber.

 

Um diesen Herausforderungen gerecht zu werden, müssen Unternehmen – unabhängig von Größe und Branche – Prozesse entwickeln, auf deren Basis eine moderne Unternehmensführung möglich ist.

 

Dabei kommt Prozessen aus dem Bereich Governance, Risk & Compliance (kurz GRC) eine immer höhere Bedeutung zu. GRC ist eine integrierte Sammlung von Fähigkeiten, um gesteckte Ziele verlässlich zu erreichen, mit Unsicherheiten umzugehen und integer zu handeln. So wird ein strategischer Bezug hergestellt, Synergien geschaffen, die Zusammenarbeit gefördert und eine nachhaltige Performance gewährleistet. GRC bildet den Ordnungsrahmen für eine nachhaltige, transparente, risiko- und wertorientierte Unternehmensführung und -steuerung.

 

GRC umfasst Menschen, Ressourcen, Prozesse und Technologie, die notwendig sind um Governance, Management, Performance, Risiko und Compliance einheitlich auszurichten und zu integrieren. GRC ist nicht nur die Zusammenfassung einzelner Prozesse wie Internes Kontrollsystem, Informationssicherheitsmanagement oder Risikomanagement, sondern viel mehr eine integrierte Sammlung von Fähigkeiten, die Organisationen in die Lage versetzen gesteckte Ziele verlässlich zu erreichen, mit Unsicherheit umzugehen und integer zu handeln.

 

Gerade Unternehmen der öffentlichen Hand oder mit öffentlichem Auftrag stehen hier immer mehr im Fokus.

 

Besonders das Gesundheitswesen befindet sich in einem starken Wandel und ist aufgrund der ständigen Diskussionen um Kosteneinsparungen, Arbeitsrecht und -schutz sowie (Personen-) Datenschutz und Informationssicherheit (z.B. eHealth) ganz besonders unter Druck. Bereits absehbare Entwicklungen im Bereich Datenschutz, Meldepflichten bei Sicherheitsvorfällen und neue Sicherheitsrisiken medizinischer IoT-Systeme werden diese Komplexität noch weiter unterstreichen.

 

Dies führt dazu, dass diese Unternehmen beginnen, sich und anderem auch aktiv damit zu beschäftigen Assurance-Prozesse zu integrieren, die dezentralen Fachverantwortlichen darin zu involvieren und damit Managementsysteme aufzubauen die zentral verwaltet und weiterentwickelt werden können.

 

Erste Schritte in diese Richtung haben zum Beispiel der Wiener Krankenanstaltenverbund (KAV) und das Universitätsspital Zürich (USZ) gemacht.
„risk2value überzeugte uns dadurch, dass die bestehenden ISMS Prozesse sehr flexibel und ohne grosses Customizing abgebildet werden konnten und das ISMS im fortlaufenden Verbesserungsprozess durch das Tool ideal unterstützt wird. Zusätzlich bietet risk2value als GRC-Lösung die Möglichkeit, weitere Governance Domänen innerhalb des USZ schrittweise einzuführen und ist somit eine lohnende Investition.“ erläutert Patrick Greuter, Chief Information Security Officer des USZ.

In beiden Fällen bildet risk2value die Basis für das Management der Informationssicherheit und des IT Risikomanagements. Im Rahmen der Projekte wurden unterschiedliche Kontrollkataloge der 27000er Familie (z.B. ISO 27001, ISO 27799) und branchenspezifische Standards wie zum Beispiel HIPAA oder ISO 80001 implementiert. Darüber hinaus wurden erstmalig toolgestützte Business Impact Analysen etabliert, umfangreiche Reifegradbewertungen umgesetzt und entsprechende Reporting-Funktionen und Workflows eingerichtet.


Referenzprojekte

Der Wiener Krankenanstaltenverbund (KAV) zählt mit seinen elf Spitälern, neun Geriatriezentren und sechs Pflegewohnhäusern zu den größten Gesundheitseinrichtungen in ganz Europa. Der KAV beschäftigt etwa 30.000 Mitarbeiter und kümmert sich um seine Patienten rund um die Uhr, 365 Tage im Jahr. Allen Patienten wird Spitzenmedizin auf höchstem Niveau geboten.

avedos risk2value Kunde GRC

Das UniversitätsSpital Zürich (USZ) bietet medizinische Grundversorgung und herausragender Medizin an zentraler Lage in Zürich. In 43 Kliniken und Instituten beschäftigt das USZ etwa 7400 Mitarbeitende. Es nutzt seinen universitären Wissensvorsprung, um verschiedenste Gesundheitsprobleme zu lösen: nah am Menschen, hochspezialisiert und auf dem neuesten Stand der Forschung.

avedos risk2value Kunde GRC

Über avedos

Die avedos GRC GmbH ist ein europäisches Softwareunternehmen mit Hauptsitz in Wien, das sich auf Governance, Risk und Compliance (GRC) spezialisiert hat. Im Kern der Bemühungen steht die Vernetzung von GRC Informationen. Die avedos Softwarelösungen fungieren als Bindeglied zwischen operativen Ebenen und dem Top-Management. Sie ermöglichen risikobewusste und wertorientierte Entscheidungen in einer komplexen Unternehmensumwelt. Die Softwareplattform risk2value deckt eine Vielzahl von GRC-Anwendungsbereichen ab, dazu zählen Enterprise Risk Management, Internes Kontrollsystem, Compliance Management, Audit Management, Informationssicherheitsmanagement und viele mehr. Zu den Kunden zählen die weltweit größten und erfolgreichsten Automobilhersteller, Versicherungen, Telekommunikations und Handelsunternehmen.


Kontakt

Wir freuen uns auf ein Gespräch mit Ihnen! Ob online über Kontaktformular oder persönlich - wir stehen Ihnen gerne zur Verfügung.

Reinhard Schüller

 

 

Reinhard Schüller
Director Sales
Austria & Switzerland

+43 1 3670876-155
healthcare@avedos.com

Marcus Nötzel

 

 

Marcus Noetzel
Director Sales
Germany

+49 170 5564007
healthcare@avedos.com