Adresse
RM Risk Management AG
Security & Risk Consultants
Hertistrasse 25
CH-8304 Wallisellen / Zürich
Kontaktperson
Eugen Leibundgut, Partner RM Risk Management AG
rm(at)rmrisk.ch
rmrisk.ch
Telefon: +41 44 360 40 40
X
YouTube
LinkedIn
Webseiten
Business Resilienz-Management: resilienz-management.ch
Governance, Risk & Compliance (GRC): governance-risk-compliance.ch
Enterprise Risk Management: rmrisk.ch
Business Continuity Management (BCM): business-continuity-resilienz.ch
Krisenmanagement und Resilienz: krisenmanagement-resilienz.ch
IT-Notfallmanagement: it-notfallmanagement.ch
Notfallmanagement und Evakuierung: notfallmanagement-evakuierung.ch
Informationssicherheit & Cyber Security: information-cyber-security.ch
Unternehmenssicherheit: sicherheitsberater-sicherheitsberatung.ch
Security Awareness / E-Learning / Schulung: mythinksecurity.ch
Unternehmen
RM Risk Management AG bietet herstellerunabhängige und neutrale Beratung — das heisst, sie schreiben keine bestimmten Produkte vor, sondern liefern massgeschneiderte Konzepte je nach Kundenbedarf.
Ihre Beratungsdienstleistungen decken sowohl strategische Ebene (Governance, Compliance, Risikoanalyse) als auch operative Umsetzung (Notfallpläne, Evakuierung, Sicherheitskonzepte, Cybersecurity) ab — ein ganzheitlicher Ansatz.
Durch jahrelange Erfahrung (gegründet 1988) und eine breite Branchen- und Verwaltungspraxis (öffentlicher Sektor, Private, Infrastruktur, kritische Dienste) können sie auf grosse Kompetenz und Best Practice zurückgreifen.
Flexible Lösungen: Sie unterstützen sowohl kleine und mittlere Unternehmen (KMU) als auch grosse Organisationen und passen Tools und Vorgehen je nach Grösse und Komplexität an — mit oder ohne Software-Einsatz.
Gründungsjahr
1988
Anzahl Mitarbeitende
12
Standorte Schweiz
Wallisellen / Zürich
Standorte Ausland
Keine
Spezialisiert in
ARBEITSSICHERHEIT & GESUNDHEITSSCHUTZ
- ArG, UVG, VUV, EKAS 6508
- Audits, Begehungen
- Betriebliches Gesundheitsmanagement
- Gefährdungsermittlung & Risikobeurteilung
- Sichere und gesunde Arbeitsplätze
- Spezialisten der Arbeitssicherheit
BRANDSCHUTZ
- Audits, Inspektionen
GEBÄUDESICHERHEIT
- Alarm- und Rettungskonzepte
- Einbruchschutz
- Evakuierung
- Sicherheitskonzepte
- Sicherheitsplanung
INFORMATIONSSICHERHEIT
- Cyber Security
- Datenschutz
- Information Security Management
- IT-Infrastrukturen
- Kommunikationssicherheit
- Rechenzenter-Sicherheit (RZ)
- Verfügbarkeit, Vertraulichkeit, Integrität
INFRASTRUKTUREN / BEVÖLKERUNGSSCHUTZ
- Funktionale Sicherheit (SIL)
- Infrastruktur-Projekte
- KRITIS-Beratung (Beratung zu Schutz kritischer Infrastrukturen)
- Leitstellen
- Sicherheitsorganisation
- Veranstaltungssicherheit
RISK MANAGEMENT / UNTERNEHMENSSICHERHEIT
- Business Continuity Management
- Integrale Sicherheit
- Managementsysteme
- Notfall- und Krisenmanagement
- Organisatorische Sicherheit
- Risk Management, Risiko Management
Spezifische Disziplinen und Leistungen
BUSINESS RESILIENZ-MANAGEMENT
- GAP-Analysen Business Resilienz-Management
- Business Resilienz-Management Strategie, Resilienz Politik, Resilienz-Richtlinie, Massnahmenplanung, Umsetzungsbegleitung, Beratung Umsetzung ISO 22316
GOVERNANCE, RISK & COMPLIANCE (GRC)
- GAP-Analysen Governance, Risk, Compliance Management
- Entwicklung von GRC-Strategien und Implementierung von GRC-Systemen
- Risikoanalyse / Risk Assessment & Risiko-Management nach Standards (z. B. ISO 31000)
- Aufbau bzw. Überprüfung von Internen Kontrollsystemen (IKS) / Compliance Management Systemen
- Beratung & Coaching im Bereich Compliance, Audit und IKS/Audit Compliance / IKS Audit
ENTERPRISE RISK MANAGEMENT (ERM) & RISIKOMANAGEMENT
- GAP-Analysen ERM und Risikomanagement
- Risikoanalysen und Risikobeurteilung (auch für kritische Infrastrukturen
- Erarbeitung von neutralen, herstellerunabhängigen Risikomanagement-Konzepten und Systemen
- Beratung & Projektmanagement bei technischen und organisatorischen Massnahmen zur Risikominimierung
KRITISCHE INFRASTRUKTUR SYSTEME UND ANLAGEN (KRITIS)
- Gefahren- und Schwachstellenanalyse
- Risikoanalysen und Risikobeurteilung
- Business Impact Analyse (BIA)
- Definition Verfügbarkeitsanforderungen (RTO/ RPO)
- Business Continuity & IT Disaster Recovery Pläne
BUSINESS CONTINUITY MANAGEMENT (BCM) & RESILIENZ-MANAGEMENT
- BCM-GAP-Analysen (Situationsanalyse zur Aufdeckung von Schwachstellen
- Entwicklung und Implementierung von BCM-Strategien, BCM-Organisation und BCM-Policy
- Erstellung von Business Impact Analysen (BIA), Business Continuity Plänen (BCP), Wiederanlaufplänen und Disaster-Recovery-Strategien
- Unterstützung bei der Umsetzung mit oder ohne Software-Lösungen, je nach Kund*innenbedürfnis (z. B. einfache Office-Tools oder cloudbasierte BCM-Lösungen)
KRISENMANAGEMENT & KRISENVORSORGE
- GAP-Analysen Krisenmanagement
- Beratung und Aufbau von Krisenmanagement-Organisationen (Führung, Rollen, Verantwortlichkeiten)
- Krisenkommunikationskonzepte mit allen notwendigen Kommunikations-Hilfsmitteln (Checkliste, Entscheidungskompetenzen, Vorlagen, usw.)
- Erarbeitung von Krisenmanagement-Konzepten, Krisenhandbüchern und Führungsdokumenten / Führungsinfrastruktur für den Krisenfall
- Umsetzungsbegleitung gemäss ISO 22361 Krisenmanagement
- Vorbereitung und Durchführung von Krisenstabsübungen und Simulationen
- Training von Krisenstäben
IT-NOTFALLMANAGEMENT
- GAP-Analysen IT Notfallmanagement
- IT-Notfallmanagement & Disaster Recovery: Erstellung von IT-Notfallplänen, ICT-Notfallmanagement-Strategien und Cyber-Krisenmanagement-Konzepten
- IT Service Continuity Management (ITSCM), Service Impact Analyse (SIA)
NOTFALLMANAGEMENT / EVAKUIERUNG & SICHERHEITSKONZEPTE
- GAP-Analysen Notfallmanagement / Evakuierung
- Erstellung von Notfall- und Evakuierungsorganisationen, Evakuierungskonzepten, Flucht- und Rettungsplänen sowie Notfallabläufen und Checklisten
INFORMATIONSSICHERHEIT & CYBER SECURITY / DIGITAL RISK MANAGEMENT
- GAP-Analysen Resilienz-Management Informationssicherheit & Cyber Security
- Beratung im Bereich Cyber- und Informationssicherheit, inklusive Risikoanalysen, Cyber Risk Management und Digital Risk Management
- Unterstützung bei der Umsetzung von Informationssicherheits-Managementsystemen (ISMS) und bei der Anpassung an regulatorische Anforderungen (z. B. Schutz kritischer Infrastrukturen)
- Umsetzungsbegleitung bis zur Zertifizierungsreife (ISO 27000)
UNTERNEHMENSSICHERHEIT & BETRIEBLICHE SICHERHEITSORGANISATION
- Planung und Umsetzung von Sicherheitskonzepten (z. B. bei Neubauten oder Infrastrukturprojekten), inklusive Risikoanalysen, Sicherheitsanforderungen, Sicherheitskomponentenplänen und Massnahmenplanung
- Erarbeitung / Optimierung Betriebliche Sicherheitsorganisation
- Optimierung Sicherheitskultur
PERSONALDIENSTLEISTUNGEN / EXTERNE RISIKOMANAGEMENT-RESSOURCEN („AS A SERVICE“) / OUTSOURCING
- Bereitstellung externer Risk Manager bzw. Risk Officer, externer CISO (Chief Information Security Officer) und Sicherheitsberater als externe Ressource für Unternehmen, die keine eigene Risk- oder Security-Abteilung haben.
SECURITY AWARENESS, SCHULUNG, TRAINING & ÜBUNGEN
- Security Awareness Programm
- Schulungen und Trainings für Krisenstäbe, Notfall- und Evakuierungsteams, IT-Notfallmanagement-Teams, Cyber-Crisis-Teams usw.
- Krisenstabs-Übungen, IT-Notfallübungen und Evakuierungsübungen (Practice/Simulation) für Notfall- und Krisenreaktion