Risikomanagement: Umsetzung und Integration in das Führungssystem

Größe: px
Ab Seite anzeigen:

Download "Risikomanagement: Umsetzung und Integration in das Führungssystem"

Transkript

1 Fachartikel Risikomanagement: Umsetzung und Integration in das Führungssystem Erschienen in: Der Controlling-Berater Bd. 16 Risikomanagement und Risiko-Controlling Seite Jens Gräf Competence Center Controlling & Finance

2 Der Controlling-Berater Herausgeber: Gleich/Klein Band-Herausgeber: Andreas Klein Risikomanagement und Risiko-Controlling > Organisation und Dokumentation im Unternehmen > Datenerhebung und Risikobewertung > Integration in die Führungs- und Reportingsysteme > Umsetzungsbeispiele aus der Praxis Inklusive Online-Version Haufe Controlling Office

3 Risikomanagement umsetzen Risikomanagement: Umsetzung und Integration in das Führungssystem n n n n n Das Risikomanagement muss als permanenter Prozess verstanden und in die bestehenden Managementsysteme von Unternehmen integriert werden. Risikomanagementsysteme, die lediglich formaljuristische Anforderungen erfüllen, weisen erhebliche Defizite auf. Die Implementierung eines Risikomanagementsystems muss einhergehen mit der Schaffung eines erhçhten Risikobewusstseins im Unternehmen und damit zu einer verbesserten Früherkennung von Risiken beitragen. Der Prozess des Risikomanagements gliedert sich in die Phasen Risikoanalyse, Risikoplanung und -steuerung sowie Risikoüberwachung. Die Arbeitsabläufe in den einzelnen Phasen und ihre Ergebnisse werden anhand eines konkreten durchgängigen Praxisbeispiels erläutert. In Unternehmen mit Projektgeschäft ist das Risikomanagement zusätzlich projektbezogen aufzubauen, bei Entwicklungs- und Technologierisiken sind zusätzliche Informationen zur Risikobewertung erforderlich. Inhalt Seite 1 Status quo des Risikomanagements Evolutionsstufen von Risikomanagementlçsungen Implementierung eines Risikomanagementsystems: Praxisbeispiel Das Unternehmen Risikopolitik festlegen Risikoanalyse: Identifikation, Bewertung und Aggregation Risikoidentifikation Risikobewertung Risikoaggregation Risikoplanung und -steuerung Risikoplanung Risikosteuerung Risikoüberwachung Risiko- und Systemdokumentation

4 Grundlagen & Konzepte 3.7 Organisation des Risikomanagements Projektrisiken im Anlagenbau Eigenschaften und Phasen des Anlagengeschäfts Anteil neuartiger Lçsungen am Gesamtprojekt bewerten Gegensteuerung mit Standard- und Ad-hoc-Maßnahmen Risikoberichte, Visualisierung, Projektbewertungen Projektrisiken bei Entwicklungs- und Technologievorhaben Learnings und Benefits für das Unternehmen Integration des Risikomanagements in das Führungssystem Strategische Ziele und Erfolgsfaktoren als Anknüpfungspunkt Risikoplanung und operative Unternehmensplanung Schlussfolgerungen Literaturhinweise n Der Autor Dipl.-Wirtschaftsingenieur Jens Gräf ist Principal im Competence Center Controlling & Finanzen und leitet das Competence Team Reporting bei Horvµth & Partners. Herr Gräf ist außerdem wissenschaftlicher Lehrbeauftragter zum Thema strategische Unternehmenssteuerung an der Fachhochschule Würzburg-Schweinfurt. 52

5 Risikomanagement umsetzen 1 Status quo des Risikomanagements Im Kontext der jüngsten Wirtschafts- und Finanzkrisen hat das Thema Risikomanagement stark an Bedeutung gewonnen. Die Einleitung von Risikomanagementmaßnahmen darf jedoch nicht als Ad-hoc-Antwort auf externe Krisen erfolgen, sondern muss als permanente Aufgabe der Unternehmensführung verstanden werden. Durch die frühzeitige Identifikation und die systematische Steuerung von Risiken werden Wettbewerbsvorteile ausgebaut und die langfristige Existenz des Unternehmens gesichert. Empirische Studien belegen, dass der Großteil der deutschen Unternehmen ein Risikomanagementsystem besitzt. In der Praxis wird es jedoch vornehmlich zur Erfüllung gesetzlicher Mindestanforderungen und nicht zur gezielten Unternehmenssteuerung eingesetzt. 1 Solche formaljuristischen Systeme weisen zum Teil erhebliche Defizite auf, die es mit Blick auf eine effektive Risikobewältigung zu beheben gilt. Risiken sind grundsätzlich anhand der Dimensionen Eintrittswahrscheinlichkeit und Schadensausmaß zu quantifizieren. Eine solche Quantifizierung erfolgt jedoch nur für den überwiegenden Teil der Risiken. 2 Vor allem bei schwer zu quantifizierenden Risiken wird versucht, die Quantifizierung durch verbale Beschreibungen zu umgehen. Durch diese Nichtquantifizierung kommt es faktisch zu einer Nichtberücksichtigung des Risikos bei der Ermittlung der Gesamtrisikoposition des Unternehmens. 3 Für ein effektives Risikomanagement ist es nicht ausreichend, die einzelnen Risiken zu identifizieren und zu bewerten. Vielmehr gilt es, die Gesamtrisikoposition des Unternehmens mittels Aggregation der Einzel-risiken zu ermitteln und Abhängigkeiten zwischen den verschiedenen Risiken zu berücksichtigen. Allerdings ist die Verdichtung der Risikoposition nur mithilfe von mathematischen Modellen durchführbar. Da diese nicht weit verbreitet sind, kann die Mehrzahl der Unternehmen nur begrenzte Aussagen über die Gesamtrisikoposition treffen. 4 Obwohl ein breites Spektrum zur Steuerung der analysierten und geplanten Risiken zur Verfügung steht, beschränkt sich die Praxis überwiegend auf die vertragliche Auslagerung von risikobehafteten Aktivitäten im Rahmen von Versicherungslçsungen. 5 Zudem erfolgt die Ableitung adäquater Maßnahmen zumeist auf der Ebene der Einzelrisiken, jedoch nicht auf Gesamtunternehmensebene. Einhaltung von Normen steht im Vordergund Defizit 1: Mangelnde Quantifizierung von Risiken Defizit 2: Mangelnde Aggregation von Risiken Defizit 3: Mangelnde Steuerung von Risiken Vgl. Horvµth & Partners (2011) S. 4; Hoitsch/Winter/Baumann, 2/2006, S Vgl. Beyer/Hachmeister/Lampenius (2010), S Vgl. Gleißner (2008), S Vgl. Berger/Gleißner (2007), S. 65. Vgl. Gleißner (2009), S. 13f. 53

6 Grundlagen & Konzepte Defizit 4: Mangelnde Integration des Risikomanagements Defizit 5: Mangelnde Dynamik des Risikomanagements In vielen Unternehmen ist das Risikomanagement nicht mit der strategischen Unternehmensplanung, der Strategieimplementierung (Balanced Scorecard) oder mit dem Wertsteigerungsmanagement verbunden. 6 So basiert die Unternehmensplanung weitgehend auf Erfahrungs- bzw. Mittelwerten, wobei die Risiken allenfalls intuitiv berücksichtigt werden. Parallel dazu werden im Risikomanagement statisch Risiken dokumentiert, ohne diese mit den Planwerten zu verbinden. Die Erfüllung gesetzlicher Anforderungen steht hierbei im Vordergrund. Es gibt also ein Risikomanagementsystem, aber es fehlt die Brücke, um die Erkenntnisse aus dem Risikomanagement in das bestehende Managementsystem zu überführen. Viele Unternehmen haben bei der Einführung des Risikomanagementsystems eine große Anzahl von Mitarbeitern beteiligt. Zudem wurden im Rahmen der Risikoidentifikation und -bewertung große Anstrengungen unternommen, geeignete Risikoindikatoren zu finden. Weil dieser Prozess sehr aufwendig ist und umfangreiche Mitarbeiterkapazitäten bindet, wird das Risikomanagement in den Folgejahren oftmals weniger konsequent durchgeführt. Im Ergebnis spiegelt die Risikolandkarte daher nicht die aktuelle Risikosituation, sondern die Risikosituation aus dem Jahr der Erfassung wider. Die dargestellten Defizite liefern Anhaltspunkte für den Ausbau von Risikomanagementlçsungen. Wodurch sich die verschiedenen Ausbaustufen von Risikomanagementsystemen unterscheiden, wird im zweiten Kapitel beschrieben. In Kapitel 3 wird die Implementierung einer Risikomanagementanwendung in einem mittelständischen Industrieunternehmen dargestellt, die in Zusammenarbeit mit Horvµth & Partners entwickelt wurde. Ziel war es, eine einfache, praktikable und systematische Umsetzung der Risikoüberwachung zu ermçglichen. Auf die Spezialfälle der Projektrisiken im Anlagenbau sowie der Entwicklungs- und Technologierisiken wird in einem zweiten Abschnitt eingegangen. Abschließend wird dargestellt, wie das Risikomanagement mit anderen Instrumenten im Führungssystem wie z.b. der Unternehmensplanung, der Strategierealisierung und dem Wertmanagement verbunden werden kann. 2 Evolutionsstufen von Risikomanagementlçsungen Viele Risikomanagementlçsungen werden aufgrund von gesetzlichen Vorschriften eingeführt. Da sich im Gesetz keine expliziten Regelungen finden, wie ein Risikomanagementsystem zu gestalten ist, treffen wir in den Unternehmen heute auf verschiedene Evolutionsstufen von Risikomanagementlçsungen. Das Spektrum reicht dabei vom impliziten Risikomanage- 6 Vgl. Gräf/Bauer (2010), S

7 Risikomanagement umsetzen ment mit nur intuitiven Vorstellungen, wie sicher bzw. risikobehaftet die Unternehmensplanung ist (Evolutionsstufe 1), bis hin zum expliziten Risikomanagement mit weitgehender Transparenz in Bezug auf potenzielle, risikobehaftete Abweichungen von bedeutenden Unternehmenszielen (Evolutionsstufe 4) (vgl. Abb. 1). Charakteristika Evolutionsstufe 1 Evolutionsstufe 2 Evolutionsstufe 3 Evolutionsstufe 4 Bezeichnung Implizites Risikomanagement Verankerung im Unternehmen Laufende Risikoindikatorenoder Schadensverfolgung Quantitative Risikobewertung Planung und Budgetierung der Maßnahmen zur Risikosteuerung Analyse und Simulation der Auswirkung auf den Planerfolg Intuitives, risikobewusstes Handeln Explizites, einfaches Risikomanagement Kommunikation durch wenige Mitarbeiter und Führungskräfte Explizites, systematisches Risikomanagement Explizites, in das Führungssystem integriertes Risikomanagement Unternehmensweite Information und Integration Nein Nein Teilweise Ja Nein Nein Ja Ja Nein Nein Ja Ja Nein Nein Nein Ja RM-Erfahrung Gering Gering Mittel Hoch Abb. 1: Evolutionsstufen des Risikomanagements Unternehmensweite Information und Integration RM-Organisation Keine RM-Verantwortliche(r) RM-Verantwortliche(r) RM-Verantwortliche(r) Bezüglich der Kosten-Nutzen-Relation der einzelnen Evolutionsstufen ist keine allgemein gültige Aussage mçglich. Zwar steigen die Kosten tendenziell mit den Evolutionsstufen des Risikomanagements, die konkrete Hçhe wird jedoch durch die unternehmensindividuelle Vorgehensweise beim erstmaligen Aufbau bzw. der Weiterentwicklung bestimmt. Die Beurteilung des unternehmensindividuellen Nutzens gestaltet sich ebenfalls schwierig, da die Abschätzung der künftigen Vorteile eines präventiven Risikomanagements nur begrenzt mçglich ist. Der Nutzen einer Risikomanagementlçsung hängt vielmehr primär davon ab, ob das Management und die Mitarbeiter von der Wirkung Kosten-Nutzen- Relation schwierig zu beurteilen 55

8 Grundlagen & Konzepte des Risikomanagements überzeugt sind und darin ein betriebswirtschaftliches Instrument sehen, das sie in der Entscheidungsfindung unterstützt. 3 Implementierung eines Risikomanagementsystems: Praxisbeispiel Das folgende Praxisbeispiel aus einem mittelständischen Unternehmen verdeutlicht das methodische Vorgehen beim Aufbau eines einfachen und praktikablen Risikomanagementsystems. Das Risikomanagement ist dabei als Regelkreis zu verstehen, der sich aus den zentralen Prozessphasen Risikoanalyse, Risikoplanung und -steuerung sowie Risikoüberwachung zusammensetzt (vgl. Abb. 2). parallel zu den beschriebenen Schritten erfolgt eine umfassende Risiko- und Systemdokumentation. Jede Prozessphase wird im Detail analysiert, um darauf aufbauend praxisnahe Impulse geben zu kçnnen. Risikopolitik Prozessergebnis: Sicherstellung der Zielerfüllung Prozessergebnis: Bewertete Risikostruktur des Unternehmens Instrumente: Standardberichte Ad-hoch-Berichte Prozessergebnis: Umsetzungsprogramm - Risikoziele - Risikolimits Instrumente: Simulationsmodelle Aktionspläne Maßnahmenkataloge Instrumente: Interviews Workshops Delphi-Methode Scoring.Modelle Sensitivitätsanalysen Risk Map Value at Risk Monte-Carlo-Simulation Risiko- und Systemdokumentation Abb. 2: Regelkreis des Risikomanagements 7 7 Entnommen aus Fiedler/Gräf (2011), S

9 Risikomanagement umsetzen 3.1 Das Unternehmen Das Beispielunternehmen gehçrt mit ca Mitarbeitern und einem Gesamtumsatz von ca. 180 Mio. EUR zu den führenden Herstellern in seinem Segment im Maschinenbau. Die Produktion befindet sich in Deutschland, während der Vertrieb über Tochtergesellschaften an allen weltweit relevanten Standorten in Europa, Asien und Amerika abgewickelt wird. Das Unternehmen führte ein Risikomanagementsystem ein, um die Risiken der Geschäftsprozesse transparent zu machen. Weitere Ziele der Implementierung waren eine vollständige Sichtweise auf das interne Chancen-Risiko-Profil sowie der Ausbau des Steuerungsinstrumentariums gerade mit Blick auf ein proaktives Controlling. 3.2 Risikopolitik festlegen Eine ganzheitliche Umsetzung des Risikomanagements beginnt mit der Festlegung von übergeordneten, risikopolitischen Grundsätzen. Für den strategischen Führungsprozess bedeutet dies, dass bereits in der Strategiefindung Regelungen für einen einheitlichen Umgang mit Risiken festgelegt werden müssen. Beispielhaft lassen sich folgende risikopolitischen Grundsätze nennen, wie sie heute Gültigkeit haben: 8 Die Erzielung eines wirtschaftlichen Erfolges ist immer mit Risiken verbunden. Keine Entscheidung darf ein existenzbedrohendes Risiko nach sich ziehen. Ertragsrisiken müssen mit einer entsprechenden Rendite verbunden sein. Risiken sind soweit wie mçglich abzusichern. Alle Mitarbeiter beteiligen sich aktiv am Risikomanagement. Risikopolitische Grundsätze sollen im Sinne von Leitplanken allen Führungskräften und Mitarbeitern eine Vorstellung vermitteln, welches Ausmaß an Risiko man im Unternehmen einzugehen bereit ist. Häufig werden solche Grundsätze gemeinsam mit den Wertvorstellungen des Unternehmens oder mit dem Mission Statement durch die Geschäftsführung vorgestellt und durch Broschüren sowie Verçffentlichungen in Hauszeitungen oder im Intranet an alle Mitarbeiter kommuniziert. Risikopolitische Grundsätze Grundsätze als Leitplanken 8 Vgl. Hornung (1999), S

10 Grundlagen & Konzepte 3.3 Risikoanalyse: Identifikation, Bewertung und Aggregation Risikoidentifikation Der erste Schritt im Rahmen der Risikoanalyse dient der strukturierten Erfassung aller Risiken, die auf das Unternehmen einwirken kçnnen. Dazu nimmt jede betrachtete Steuerungseinheit alle potenziellen bzw. relevanten Einzelrisiken auf und ordnet diese in zuvor definierte thematische Kategorien ein. Diese Risikokategorien werden dabei in Übereinstimmung mit dem internen Steuerungsmodell gewählt und stecken den Rahmen der Risikoidentifikation ab. Im Praxisbeispiel wurden die Kategorien aus Abb. 3 gewählt: Risikokategorien Allgemeine Risiken Markt-/Wettbewerbsrisiken Politische Risiken Leistungswirtschaftliche Risiken Finanzielle Risiken Umweltrisiken Risiken aus Schnittstellen Beispiele Konjunkturelle Entwicklung, Technologiesprünge Markteintritt neuer Wettbewerber Staatliche Regulierungsmaßnahmen Ausfall zentraler Produktionskomponenten Wechselkursschwankungen, Zinsänderungen Naturkatastrophen, Abfallbeseitigung Informations- und Kommunikationsdefizite Abb. 3: Thematische Kategorien zur Einteilung von Risiken Iterationen und Schleifen sind üblich Typischerweise entstehen bei der Erstaufnahme mitunter umfangreiche Listen mit vielen Einzelrisiken. Um die Risiken in einem nächsten Schritt bewerten bzw. ein aussagefähiges Bild der Risikosituation entwickeln zu kçnnen, sind oftmals noch verschiedene Iterationen und Prozessschleifen zu durchlaufen. Durch den Abgleich der Risikolisten der einzelnen Steuerungseinheiten in übergeordneten Workshops wird eine einheitlichen Flughçhe erreicht und inhaltliche Redundanzen werden vermieden. 58

11 Risikomanagement umsetzen Risikobewertung Im zweiten Schritt der Risikoanalyse erfolgt die Bewertung der identifizierten Risiken hinsichtlich der risikorelevanten Dimensionen Eintrittswahrscheinlichkeit und Schadenausmaß. Die Risikobewertung findet im Rahmen von Workshops oder Expertenrunden statt. In der Praxis hat sich gezeigt, dass fachbereichsübergreifende Diskussion zu einem ausgewogeneren und umfassenderen Bild der Risikosituation führt. 9 Die Ergebnisse der Risikobewertung werden anschließend in Tabellenform dokumentiert (vgl. Abb. 4) und in einer Risiko-Matrix grafisch aufbereitet (vgl. Abb. 5). Bei der Risikomatrix handelt es sich um eine vereinfachte Darstellung der Risikolandschaft eines Unternehmens. Die Positionierung der Linien und Punkte variiert dabei in Abhängigkeit von der unterstellten Wahrscheinlichkeitsverteilung des Risikos. Fachübergreifende Betrachtung hilfreich Abb. 4: Dokumentation der Ergebnisse aus der Risikobewertung 9 Vgl. Buderath (1999), S. 24; Wolf/Runzheimer (1999), S. 40f. 59

12 Grundlagen & Konzepte Abb. 5: Risikomatrix (mit H&P Risk-Manager erstellt) 10 Zusammenhänge betrachten statt nur zu addieren Risikoaggregation Abschließend müssen die identifizierten sowie nach Schadenshçhe und Eintrittswahrscheinlichkeit bewerteten Einzelrisiken unternehmensweit aggregiert werden, um die Gesamtrisikostruktur des Unternehmens zu ermitteln. Dabei ist es wichtig, Wirkungszusammenhängen zwischen den verschiedenen Einzelrisiken zu berücksichtigen, da bestimmte Einzelrisiken isoliert betrachtet nur von nachrangiger Bedeutung für das Unternehmen sein kçnnen, während sie kumulativ ein existenzbedrohendes Risiko darstellen. Für die Darstellung der verdichteten Risikoinformationen werden im Anschluss Indikatoren, wie der Value at Risk und der Return on Risk Adjusted Capital (RORAC) bestimmt. 3.4 Risikoplanung und -steuerung Risikoplanung Ergebnis der Risikoanalyse ist das statische Gesamtgefährdungspotenzial des Unternehmens. Im Rahmen der Risikoplanung werden nun Erwartungswerte für die Einzelrisiken bestimmt und festgelegt, welches Gesamtrisikoniveau angestrebt wird. Die Planentwicklung der Risiken ist dabei einerseits als Bruttowert, d.h. ohne Berücksichtigung risikosteuernder Maßnahmen, und andererseits als Nettowert, d.h. nach Durchführung der definierten Maßnahmen, zu prognostizieren (vgl. Abb. 6). 10 Vgl. Gleißner (2008), S

13 Risikomanagement umsetzen Brutto-Risikomatrix Netto-Risikomatrix Eintrittswahrscheinlichkeit Schadenshöhe Vermeidung Verminderung Überwälzung 3 4 Akzeptanz Eintrittswahrscheinlichkeit Schadenshöhe Abb. 6: Brutto- und Netto-Risikomatrix Risikosteuerung Ziel der sich anschließenden Risikosteuerung ist es, Aktionspläne zur aktiven Beeinflussung der analysierten und geplanten Risiken zu entwickeln. Grundsätzlich stehen dem Unternehmen dabei vier Risikosteuerungsalternativen zur Verfügung: Risikovermeidung: Vollständiger Verzicht auf risikobehaftete Aktivitäten; z.b. Ausstieg aus riskanten Projekten, Verzicht auf unausgereifte Technologien Risikoverminderung: Reduzierung von Eintrittswahrscheinlichkeit oder Schadensausmaß; z.b. Diversifikation des Produktportfolios, Festlegung von Risikolimits Risikoüberwälzung: Transfer von risikobehafteten Aktivitäten an Dritte; z.b. Factoring, Versicherungslçsungen, Outsourcing, Währungs swap-geschäfte Risikoakzeptanz: Bewusstes Eingehen von Risiken mit vertretbarem Risikopotenzial; aktive Vorsorge durch ausreichendes Risikodeckungspotenzial (Eigenkapitalausstattung) Der konkrete Steuerungsmix als Kombination der gerade beschriebenen Maßnahmen wird schließlich auf Basis einer zuvor definierten Risikostrategie determiniert. 3.5 Risikoüberwachung In der abschließenden Phase der Risikoüberwachung werden die Entwicklung der unternehmerischen Risikostruktur und der Fortschritt der eingeleiteten Steuerungsmaßnahmen laufend kontrolliert. Dabei soll in erster Linie festgestellt werden, ob ein neues Risiko eingetreten ist bzw. ob Veränderungen der Risikostruktur erkennen 11 Entnommen aus Fiedler/Gräf (2011), S

14 Grundlagen & Konzepte Risiko durch vorlaufende Indikatoren überwachen sich an der Bewertung der Risiken im Vergleich zur letzten Bewertung etwas geändert hat. Die Veränderungen kçnnen sich dabei sowohl in einer gestiegenen/verminderten Wahrscheinlichkeit des Risikoeintritts als auch in einem gestiegenen/verminderten Schadensausmaß ausdrücken. Um eine kontinuierliche Risikoüberwachung im Zeitablauf sicherzustellen und entsprechend zu unterstützen, werden zu jedem Risiko Indikatoren gesucht bzw. entwickelt. Bei der Auswahl dieser Indikatoren ist darauf zu achten, dass sog. Vorlaufindikatoren ausgewählt werden. Diese kündigen das Eintreten eines Risikos frühzeitig an und vergrçßern somit den Handlungsspielraum eines Unternehmens. Ferner muss bestimmt werden, wann auf die Überschreitung eines Frühwarnindikators reagiert wird (Festlegung von Soll- und Maximalwerten) (vgl. Abb. 7 und 8). Ferner sind die Berichtsverantwortlichen, -empfänger und -zyklen eindeutig zu definieren. Indikatorenentwicklung Risiko Indikator Risikokategorie Ist- Wert Soll- Wert Max. Wert Min. Wert Abweichung (in %) Kommentar Verant- wortlicher- Betroffene Unternehmensziele Quote Systemabsturz, 44. EDV- (Systemauslastung, 2 2, % Müller Lieferfähigkeit Ausfall Wiederanlaufzeit) (in%) 45. EDV- Ressourcen Auslastungsgrad (in %) % Maier Lieferfähigkeit 46. Änderungsdienst Zeichnungsindex, (Anzahl Änderungen) % Meier Lieferfähigkeit; Qualität Abb. 7: Bericht zur Indikatorentwicklung Indikatorentwicklung Änderungsdienst Anzahl Änderungen , Monate 9 12 Istwert Max-Wert Sollwert Abb. 8: Indikatorentwicklung (Einzeldarstellung) 62

15 Risikomanagement umsetzen 3.6 Risiko- und Systemdokumentation Gemäß den Anforderungen des KonTraG müssen die Elemente des Risikomanagementprozesses, die risikopolitischen Grundsätze, die Aufbau- und Ablauforganisation sowie die definierten Risikolimits für interne und externe Adressaten nachvollziehbar dokumentiert werden. Dies geschieht in der Risiko- und Systemdokumentation. Ein sog. Risikomanagement-Handbuch fasst die zentralen Aspekte zusammen (vgl. Abb. 9). Abb. 9: Risikomanagement-Handbuch 63

16 Grundlagen & Konzepte 3.7 Organisation des Risikomanagements Die Organisation des Risikomanagements muss an die unternehmensspezifischen Rahmenbedingungen angepasst werden. 12 Prinzipiell spielt die Gewaltenteilung zwischen Controlling und interner Revision eine wichtige Rolle. Das Controlling unterstützt dabei den Prozess der Risikoanalyse, die Risikoplanung und das Risikoreporting, während die interne Revision die Funktionsweise des Risikomanagements überwacht. Vor allem in grçßeren Unternehmen werden die wesentlichen Risikomanagement-Aufgaben oftmals in einer eigenständigen Abteilung Corporate Risk Management mit untergeordneten Risk Ownern angesiedelt (vgl. Abb. 10). Als zentrale Grundsätze bei der Gestaltung der Organisationsstruktur sind zu nennen: 13 eine klare Zuweisung von Verantwortungsbereiche und Aufgaben, eine konsequente Trennung von Funktionen (4-Augen-Prinzip), eine hierarchieübergreifende Einbindung aller Mitarbeiter, eine regelmäßige Überprüfung der Funktionsmäßigkeit und eine eindeutige Definition der Risikofelder Vorstand Controlling Corporate Risk Management Interne Revision Versorgung mit Risikoinformationen Bereitstellung von Instrumenten & Tools Sicherstellung des Risikoreporting Steuerung des Risikomanagement-Prozesses Optimierung Gesamtrisikoposition Regelmäßige und Ad-hoc Berichterstattung Risikoorientierte Überwachung Einhaltung von 91 AktG und 289 HGB Beurteilung des Prüfungsergebnisses Risk Owner Regelmäßige Risikoerfassung Interne Risikoberichterstattung Maßnahmenumsetzung Berichtsstruktur enge Zusammenarbeit Abb. 10: Risikomanagement-Organisation 12 Vgl. Diederichs (2004). 13 Vgl. Fiedler/Gräf (2011), S

17 Risikomanagement umsetzen 3.8 Projektrisiken im Anlagenbau Eigenschaften und Phasen des Anlagengeschäfts Das Anlagengeschäft wird durch folgende Eigenschaften charakterisiert: der Unikatcharakter des Auftrags, eine Diskontinuität der Auftragseingänge, ein hohes finanzielles Volumen von Einzelaufträgen, eine hohe technische Komplexität, lange Fertigungszeiten und eine projektbezogene Organisation. Bei der Implementierung des Risikomanagementsystems muss ein Anlagenbauer deshalb einen eigenen Weg einschlagen. Insbesondere ist es notwendig, dass Projektrisiken neben den Unternehmensrisiken ausgewiesen werden. Die Risiken werden wie bei den anderen Unternehmen thematisch gegliedert (vgl. Abb. 2), müssen aber ergänzend noch im zeitlichen Ablauf des Projekts betrachtet werden. Dabei werden drei Phasen unterschieden: 1. Akquisition 2. Auftragsabwicklung 3. After Sales Grundsätzlich kçnnen die Risiken in allen Projektphasen auftreten, ihre Bewertung muss aber schon vollständig bei der Angebotserstellung, d.h. in der Akquisitionsphase, stattfinden. Zur Risikobewertung wird ein Beurteilungsbogen, der die projektspezifischen kommerziellen und technischen Risiken aufzeigt, eingesetzt. Durch dieses Vorgehen wird zudem erreicht, dass der Bearbeiter in der frühen Phase der Angebotsevaluierung schon für alle Risiken sensibilisiert wird, die häufig erst viel später zum Tragen kommen. Dies zeigt sich z.b. ganz deutlich am Gewährleistungsrisiko, das auch noch Jahre nach der Übergabe an den Kunden zu erheblichen Gewährleistungsansprüchen führen kann. Da lange Gewährleistungslaufzeiten und komplexe technische Neuentwicklungen die Risikobewertung erheblich erschweren, sind mehrere Maßnahmen zur Verbesserung und Detaillierung der Bewertung einzuleiten. Systematisch aufbereitete Erkenntnisse aus abgewickelten Projekten liefern dazu einen ersten Beitrag (Installation einer Erfahrungsdatenbank). Unterscheidung nach Projektphasen Anteil neuartiger Lçsungen am Gesamtprojekt bewerten Die von den Kunden geforderten technischen Leistungswerte der Anlage verursachen je nach Grad der Komplexität und Grad der Neuartigkeit unterschiedlich hohe Risiken. Zur Bewertung dieser Risiken bestimmt 65

18 Grundlagen & Konzepte man zuerst den Wertanteil der neuartigen technischen Lçsung am Gesamtauftragswert und bewertet die dem Kunden zugesicherten Eigenschaften anhand der folgenden fünf Kriterien: 1. Quantität 2. Qualität 3. Verbrauchswerte 4. Emissionen 5. Verfügbarkeit Die einzelnen Eigenschaften werden dann zur Bewertung einer der drei folgenden Kategorien zugeordnet: Standardeigenschaften Bereits erreichte Eigenschaften Bisher nicht erreichte Eigenschaften Das so ermittelte Risikopotenzial drückt aus, wie wahrscheinlich es ist, dass die dem Kunden zugesicherten Eigenschaften nicht eingehalten werden kçnnen Gegensteuerung mit Standard- und Ad-hoc-Maßnahmen Die Erstbewertung der Risiken in der Akquisitionsphase wird in regelmäßigen Abständen, je nach Projekt innerhalb von 2 6 Wochen, überprüft. Um die Einzelrisiken besser überwachen zu kçnnen, werden Indikatoren zur Früherkennung der Risiken eingesetzt. Überschreitet ein Risikoindikator eine vorher definierte Wertgrenze, so hat der Projektleiter Maßnahmen zu ergreifen. Die Maßnahmen unterscheiden sich dabei in Standardmaßnahmen und Ad-hoc-Maßnahmen. Standardmaßnahmen liegen bereits ausgearbeitet vor und kçnnen bei Risikoeintritt sozusagen fertig aus der Schublade eingesetzt werden. Für sie bedarf es deshalb auch keiner weiteren Genehmigung. Solche Maßnahmenpläne eignen sich v. a. dann, wenn bei Risikoeintritt schnell gehandelt werden muss und keine Zeit für eine langwierige Genehmigungsprozedur vorhanden ist. Standardmaßnahmen kommen z.b. bei folgenden Risiken zum Einsatz: Baustellenbrand, Grenzschließung im Ausland, Liquiditätsprobleme eines Großkunden. Im Gegensatz dazu werden Ad-hoc-Maßnahmen erst bei der Risikoüberschreitung ausgearbeitet. 14 Vgl. zur Berechnung eines Risikoindex (BP-14 Index): Baetge/Jerschensky, (1999), S

19 Risikomanagement umsetzen Risikoberichte, Visualisierung, Projektbewertungen Da sich der Informationsbedarf von verschiedenen Anspruchsgruppen im Unternehmen sehr stark unterscheidet, ist das Berichtswesen zur besseren Übersicht über die Chancen und Risiken in drei Stufen zu gliedern: Gesamtdarstellung, Projektdarstellung, Indikatordarstellung (vgl. Abb. 11). Risiko 3 Risikopotenzial Gesamtunternehmen Projekt 2 Projekt 1 Projekt 3 Schadensausmaß Projekt 2 Risiko 4 Risiko 3 Risiko 2 Risiko 1 Eintrittswahrscheinlichkeit Jan Feb Mar Apr Mai Juni Chancenpotenzial Abb. 11: Stufenweise Visualisierung von Projektrisiken In der Gesamtdarstellung sieht die Unternehmensführung auf einen Blick, wie viele und welche Projekte ein hohes Risiko tragen. Aus der Darstellung ist aber auch zu entnehmen, ob das eingegangene Risiko auch entsprechende Chancen ermçglicht. Das Chancenpotenzial besteht dabei in einer hçheren Rendite bzw. in einer Verbesserung des Ergebnisbeitrags. Im Rahmen des Risikomanagements entstehen auf diese Weise wertvolle Informationen über die zukünftige Entwicklung des Unternehmens, da die Risiken und die Chancen der einzelnen Projekte ersichtlich werden. Der Projektleiter kann sich mit der Projektdarstellung einen ersten Überblick über die Projektrisiken verschaffen. Um die Einzelrisiken eines Projekts besser interpretieren zu kçnnen, kann er sich ergänzend die Entwicklung des zugeordneten Frühindikators je Risiko anzeigen lassen. Darüber hinaus sollte ein regelmäßiger Review der Projektrisiken erfolgen, damit die Risiken rechtzeitig erkannt werden und noch genügend Zeit für die Einleitung von Gegenmaßnahmen bleibt. Pro Projekt muss der Projektleiter zudem ein maximales Gesamtrisiko-Potenzial angeben, wodurch er ein klares Commitment abgibt. Da es auf Einzelrisiko-Ebene nicht immer mçglich ist, alle Risiken mit genauen Werten anzugeben, muss auf verbale Einschätzungen mit gering, mittel und hoch zurückgegriffen werden. Wird ein Risiko mit hoch bewertet, muss zusätzlich ein konkretes Maximalrisiko angeben werden. Gesamtdarstellung zeigt Chancen und Risiken Regelmäßiger Review ermçglicht rechtzeitige Reaktion 67

20 Grundlagen & Konzepte Übersehen von Chancen als Hauptrisiko Differenzierte Datenerfassung erleichtert Gegenmaßnahmen 3.9 Projektrisiken bei Entwicklungs- und Technologievorhaben Industrielle Forschungs- und Entwicklungsvorhaben sind mit einem inhärenten Risikomaß behaftet. Diese Unsicherheiten grundsätzlich auszuschließen wäre allerdings kontraproduktiv, da ohne Forschungsund Entwicklungsaufwand weder Technologie- noch Marktführerschaft errungen werden kçnnen. Vielmehr ist es von entscheidender Bedeutung, ein Risikomanagementsystem aufzubauen, welches das bewusste Abwägen von Risiken unterstützt und somit zu einer gezielten Risikoselektion führt. Gerade im Bereich der Technologieentwicklung stellt das Nichterkennen von Chancen eines der grçßten Risiken dar. Nun stellt sich die Frage, wie eine derartige Risikobeurteilung gestaltet werden kann. Bei Entwicklungs- und Technologierisiken kçnnen häufig nur Ergebnisgrçßen, sog. lag indicators, bestimmt werden. Solche Indikatoren kçnnen jedoch lediglich anzeigen, dass ein Risiko eingetreten ist, aber kçnnen keine Aussage über das Risikoausmaß treffen. Was nutzt in diesem Fall also ein Indikator? Um Risiken ex post bewerten zu kçnnen und zusätzlich Steuerungssignale für entsprechende Maßnahmen zu liefern, sind weitere Informationen notwendig. Wertvolle Informationen, aus denen zielgerichtete Maßnahmen zur Risikoreduzierung eingeleitet werden kçnnen, entstehen vor allem, wenn Daten differenziert nach Ursachen aufgenommen und in einer Wissensdatenbank aufbereitet werden. So wurde z.b. zum Risiko Vertrieb von unausgereiften Produktentwicklungen gezählt, wie viele Beschwerde-Anrufe es gegeben hat, sowie dokumentiert, wie hoch das geschätzte Schadensausmaß ist und worauf der Schaden zurückzuführen ist. Diese zusätzlichen Informationen geben schließlich konkrete Anhaltspunkte für geeignete Gegenmaßnahmen. In diesem Fall wurde z.b. verstärkt auf Kundentests zurückgegriffen. Ein Beispiel für einen Report zur Maßnahmenverfolgung zeigt Abb. 12. Abb. 12: Report zur Maßnahmenverfolgung 68

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

Inhaltsverzeichnis. Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung...

Inhaltsverzeichnis. Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung... Inhaltsverzeichnis Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung... 17 Teil 1 Grundlagen 1. Impuls Tendenzen des Risikomanagements

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Thema: Risikomanagement

Thema: Risikomanagement 1.1. Risikomanagement Eine der elementarsten Anforderungen an die Projektplanung ist, durch zielgerichtete Planung mögliche Risiken, die den Projekterfolg in Frage stellen, zu identifizieren und präventiv

Mehr

GrECo JLT Risk Consulting GmbH

GrECo JLT Risk Consulting GmbH www.greco.eu GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Januar 2013 Über GrECo JLT Risk Consulting GrECo JLT Risk Consulting ist eine eigenständige Gesellschaft

Mehr

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.)

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.) Toolset-Info Toolname Synonym Toolart Beschreibung Einsatzgebiet Vorteile Nachteile Management Methodik Effizienz Risiko-Management TS 004 Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools

Mehr

Übersichtsdokument - Risikoanalyse

Übersichtsdokument - Risikoanalyse Übersichtsdokument - Risikoanalyse Nutzen und Ziel: Die Analyse der Risiken ist nach der Erarbeitung der Rahmenbedingungen (Risikopolitik, Organisation, Kultur etc.) der zentrale Teil des Integralen Risikomanagements.

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme

2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme 2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme Seite 27 Der Risikomanagement-Prozess Im Vorfeld: (Erst-)Definition

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Risk Management. Überblick RIM 1.5.100

Risk Management. Überblick RIM 1.5.100 Risk Management Überblick - 1 - OMNITRACKER Risk Management im Überblick Effizientes Risikomanagement mit dem OMNITRACKER Risk Management Ein Werkzeug zur Abdeckung des gesamten Prozesses von der Risikoerfassung

Mehr

Risikomanagement Risiken im griff. CP-Risk ist ein Modul der Corporate Planning suite.

Risikomanagement Risiken im griff. CP-Risk ist ein Modul der Corporate Planning suite. Risikomanagement Risiken im griff CP-Risk ist ein Modul der Corporate Planning suite. IdentIfIkatIon, BeweRtung, analyse und kontrolle von RIsIken Risikomanagement mit System. Zum Risikomanagement gehört

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Initiale Gründe für die Einführung von Risiko Management

Initiale Gründe für die Einführung von Risiko Management Risiko Management Kleine Geheimnisse aus erfolgreichen Einführungsprojekten DGQ Regionalkreis Kongressmesse MEiM - Mehr Erfolg im Mittelstand in Paderborn am 29.10.2014 Initiale Gründe für die Einführung

Mehr

Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg.

Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg. Risikomanagement für Mandanten und Kanzleien Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg. DATEV Risikomanagement Vorbeugen und Risiken im Überblick behalten Ich kann mir gar nicht

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Riskikomanagement. No risk, no fun? No risk, no project! PROJEKTMANAGEMENT I - 18. Risikomanagement

Riskikomanagement. No risk, no fun? No risk, no project! PROJEKTMANAGEMENT I - 18. Risikomanagement Riskikomanagement No risk, no fun? No risk, no project! Risikomanagement 1 Ein paar Fragen zum Start Was sind Risiken? Wie gehen Sie mit Risiken um? Welche Bedeutung hat das Risiko in einem Projekt? Risikomanagement

Mehr

Risikomanagement in ERP Projekten. Ein Konzept am Beispiel der BMW Group.

Risikomanagement in ERP Projekten. Ein Konzept am Beispiel der BMW Group. Risikomanagement in ERP Projekten. Ein Konzept am Beispiel der BMW Group. Seite 2 Agenda. 1. Begriffliche Grundlagen. 2. Entwicklungsziel. 3. Grundlegende Prämissen. 4. Konzept zum Risikomanagement in

Mehr

Heike Schorcht. Risikomanagement und Risikocontrolling junger Unternehmen in Wachstumsbranchen

Heike Schorcht. Risikomanagement und Risikocontrolling junger Unternehmen in Wachstumsbranchen Heike Schorcht Risikomanagement und Risikocontrolling junger Unternehmen in Wachstumsbranchen Konzeption eines theoriegeleiteten Handlungsrahmens für die praxisinduzierte Unternehmenssteuerung Mit einem

Mehr

Risikomanagement im Personalbereich der öffentlichen Verwaltung

Risikomanagement im Personalbereich der öffentlichen Verwaltung Risikomanagement im Personalbereich der öffentlichen Verwaltung Woran denken Sie beim Thema Kommunales (Personal)Risikomanagement? 2 Agenda 1. Definitionen 2. Kategoriensysteme der Personalrisiken 3. Risikomanagementprozess

Mehr

Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken. 13. Juni 2013 Marion Hoffstetter

Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken. 13. Juni 2013 Marion Hoffstetter Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken 13. Juni 2013 Marion Hoffstetter I. Dr. Peter & Company AG II. Modell zur Quantifizierung von OpRisk III. Entwicklung eines

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Prozesse des Risikomanagements

Prozesse des Risikomanagements RESSOURCEN NUTZEN WERTE SCHAFFEN Prozesse des Risikomanagements Produkt- und Projektrisiken mit PLM managen Christian Kind, Pumacy Technologies AG IHK + TU Berlin Prozessorientiertes Risikomanagement 06.11.2014

Mehr

Risikomanagement in Projekten - Konzepte und Methoden. Dr. Ulrich Stremmel, Allianz Deutschland AG

Risikomanagement in Projekten - Konzepte und Methoden. Dr. Ulrich Stremmel, Allianz Deutschland AG - Konzepte und Methoden Dr. Ulrich Stremmel, Allianz Deutschland AG Inhalt 1 Motivation: Warum Risikomanagement? 2 Begriffe: Was ist Risikomanagement? 3 Kontext: Projektmanagement und Risiko 4 Methoden

Mehr

Risikomanagement ORTIS

Risikomanagement ORTIS Die österreichische Schneiakademie 16.09.2008 Risikomanagement ORTIS alps Zentrum für Naturgefahrenund Risikomanagement Andrew Moran Agenda I Einleitende Präsentation Einführung in die Thematik Risikomanagement

Mehr

Risk Manager/-in Senior Risk Manager/-in

Risk Manager/-in Senior Risk Manager/-in Risk Manager/-in Senior Risk Manager/-in MIT WISSEN WEITERKOMMEN 2 Berufsbild / Einsatzgebiet Absolventinnen und Absolventen dieser Ausbildung besitzen ein ganzheitliches Verständnis für die internen und

Mehr

Risikomanagement Leitfaden zur Umsetzung eines Risikomanagement-Systems für die wertorientierte Steuerung von Unternehmen

Risikomanagement Leitfaden zur Umsetzung eines Risikomanagement-Systems für die wertorientierte Steuerung von Unternehmen Risikomanagement Leitfaden zur Umsetzung eines Risikomanagement-Systems für die wertorientierte Steuerung von Unternehmen Univ.-Prof. Dr. Dr. h. c. mult. Horst Wildemann TCW Transfer-Centrum für Produktions-Logistik

Mehr

ERP-Systeme und Risikofnanagement im Mittelstand

ERP-Systeme und Risikofnanagement im Mittelstand ERP-Systeme und Risikofnanagement im Mittelstand Prof. Dr. Ralf Härting Betriebswirtschaft für kleine und mittlere Unternehmen an der Hochschule für Technik und Wirtschaft Aalen A10-4919 -5- Inhalt I.

Mehr

Corporate Risk Management

Corporate Risk Management Corporate Risk Management Titel Unternehmensweites Risikomanagement als Führungsaufgabe Präsentation an xxxxx Ort, Datum Teammitglied 1 Teammitglied 2... Billrothstraße 4 1190 Wien www.contrast.at Wien,

Mehr

Projektrisiken analysieren

Projektrisiken analysieren Projektrisiken analysieren Compendio: Kapitel 5, Seiten 78-90 15.06.2013 SWE-IPM 1 Inhalt Risiko Management Prozess Risiko-Bewusstsein Chancen und Gefahren gehören zusammen Typische Projektrisiken Risiken

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Bringen Sie Ihr Unternehmen innovativ voran. Mit klaren Lösungen und integrierter Unternehmenssteuerung.

Bringen Sie Ihr Unternehmen innovativ voran. Mit klaren Lösungen und integrierter Unternehmenssteuerung. Bringen Sie Ihr Unternehmen innovativ voran. Mit klaren Lösungen und integrierter Unternehmenssteuerung. Kennen Sie die wahren Werte Ihres Unternehmens? Im Finanzwesen und dem Controlling Ihres Unternehmens

Mehr

Veröffentlicht in. isreport 11/2012. IT-gestütztes Risikomanagement sichert Business- Entscheider ab

Veröffentlicht in. isreport 11/2012. IT-gestütztes Risikomanagement sichert Business- Entscheider ab FA 1106 Veröffentlicht in isreport 11/2012 IT-gestütztes Risikomanagement sichert Business- Entscheider ab S. 12-16 Mit freundlicher Genehmigung der isi Medien GmbH, München () Ein Service von: FutureValue

Mehr

System-Tool MaRisk Light

System-Tool MaRisk Light Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,

Mehr

Balanced Scorecard Strategien umsetzen. CP-BSC ist ein Modul der Corporate Planning Suite.

Balanced Scorecard Strategien umsetzen. CP-BSC ist ein Modul der Corporate Planning Suite. Balanced Scorecard Strategien umsetzen CP-BSC ist ein Modul der Corporate Planning Suite. UnternehMenSSteUerUng Mit ViSiOn UnD StrAtegie Strategien umsetzen. Jedes Unternehmen hat strategische Ziele und

Mehr

Immobilienwirtschaft

Immobilienwirtschaft Rahmenvertragspartner Teil 7 Controlling in der und Rating nach Basel II und III V. liches Risikomanagement Die Errichtung eines Risikofrüherkennungs- bzw. Risikomanagementsystems ist ausdrücklich in 91

Mehr

Systemen. Stand der Umsetzung von BSC-Systemen. 3/4 der Unternehmen setzen Balanced Scorecard als neues Instrument der Unternehmensführung ein.

Systemen. Stand der Umsetzung von BSC-Systemen. 3/4 der Unternehmen setzen Balanced Scorecard als neues Instrument der Unternehmensführung ein. Stand der Umsetzung von BSC-Systemen Systemen BSC eingeführt keine Überarbeitung 11% kein Interesse 26% BSC eingeführt Überarbeitung geplant 5% BSC geplant 58% n = 141 3/4 der Unternehmen setzen Balanced

Mehr

Risk Management: Fachliche Ausrichtung und Lösungsansätze im Kontext evidanza³ Risk Management

Risk Management: Fachliche Ausrichtung und Lösungsansätze im Kontext evidanza³ Risk Management Risk Management: Fachliche Ausrichtung und Lösungsansätze im Kontext evidanza³ Risk Management Risk Management Fachliche Ausrichtung und Anforderungen des Marktes Fachliche Ausrichtung von Risk Management

Mehr

Prüfung des Risikomanagements durch die Interne Revision

Prüfung des Risikomanagements durch die Interne Revision - 1 Prüfung des Risikomanagements durch die Interne Revision Von Thomas Mohnike - Revisionsleiter bei der Stadtwerke Hannover AG und Rolf-Dieter Epkenhans - Personalrevisor bei der Stadtwerke Hannover

Mehr

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke Implementierung eines Risikomanagementsystems bei der EADS BU DE Jan Eickmann Mathias Wernicke 03.02.2009 Dipl.-Ing. Mathias Wernicke, Jan Eickmann 1 Vision2020 Entwicklung der EADS [ ] mit größerem Anteil

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011 Carsten Schlachta Universität Münster, 13. Dezember 2011 1 Gliederung: Vorstellung Aufbau eines strategischen Risikomanagements (RM) Risikomanagement im Internen Kontrollsystem (IKS) Spannungsfeld des

Mehr

Product Lifecycle Management für die Praxis

Product Lifecycle Management für die Praxis Product Lifecycle Management für die Praxis Ein Leitfaden zur modularen Einführung, Umsetzung und Anwendung. Bearbeitet von Jörg Feldhusen, Boris Gebhardt 1. Auflage 2008. Buch. viii, 334 S. Hardcover

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

DIE UNSTERBLICHE PARTIE 16.04.2010 2

DIE UNSTERBLICHE PARTIE 16.04.2010 2 Manfred Bublies Dynamisches Risikomanagement am Beispiel des BOS Digitalfunkprojekts in Rheinland-Pfalz Wo 16.04.2010 1 DIE UNSTERBLICHE PARTIE 16.04.2010 2 DEFINITION RISIKOMANAGEMENT Risikomanagement

Mehr

Wettbewerbsvorteile dank Risk Management

Wettbewerbsvorteile dank Risk Management Wettbewerbsvorteile dank Risk Management Risiken sind Chancen. Ihr Nutzen durch Risk Management Risk Management: Mehr als Versicherungen. Sicherung der Unternehmenszukunft Erhöhung der Sicherheit Optimierung

Mehr

Risikomanagement 2.0. Ergebnisse und Empfehlungen aus einer Befragung in mittelständischen deutschen Unternehmen Anhang

Risikomanagement 2.0. Ergebnisse und Empfehlungen aus einer Befragung in mittelständischen deutschen Unternehmen Anhang Risikomanagement 2.0 Ergebnisse und Empfehlungen aus einer Befragung in mittelständischen deutschen Unternehmen Anhang November 2011 Risikomanagement 2.0 Ergebnisse und Empfehlungen aus einer Befragung

Mehr

Peter Fremuth Unternehmensberatung Consulting for Management

Peter Fremuth Unternehmensberatung Consulting for Management Einführung ins 1. Warum? Analyse eines schlecht gelaufenen Projekts, um die Teilnehmer für die Wirkung des s zu sensibilisieren. 2. Projektphasen Die Teilnehmer werden eingehend mit dem Phasenmodell nach

Mehr

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der Alpha Wertpapierhandels GmbH, Frankfurt am Main 1.) Einleitung Die Bankenaufsicht verlangt nach 26 des

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Controlling im Mittelstand Mag. Johann Madreiter nachhaltigmehrwert e.u. Unternehmensberatung und Training 2 Controlling im Mittelstand Controlling im Mittelstand und Kleinunternehmen? Ein auf die Unternehmensgröße

Mehr

Neue Produkte 2010. Ploetz + Zeller GmbH Truderinger Straße 13 81677 München Tel: +49 (89) 890 635-0 www.p-und-z.de

Neue Produkte 2010. Ploetz + Zeller GmbH Truderinger Straße 13 81677 München Tel: +49 (89) 890 635-0 www.p-und-z.de Neue Produkte 2010 Ploetz + Zeller GmbH Truderinger Straße 13 81677 München Tel: +49 (89) 890 635-0 Ploetz + Zeller GmbH. Symbio ist eine eingetragene Marke der Ploetz + Zeller GmbH. Alle anderen Marken

Mehr

Risikomanagement der Öffentlichen Hand

Risikomanagement der Öffentlichen Hand Frank Scholz Andreas Schuler Hans-Peter Schwintowski Herausgeber Risikomanagement der Öffentlichen Hand Physica- Verlag Ein Unternehmen von Springer Inhaltsüberblick TEIL I: GRUNDLEGUNG 1.1 Zum Stand in

Mehr

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Deutsches Institut für Interne Revision (IIR) IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Ziel der Verlautbarung ist die Definition von Grundsätzen für die Prüfung

Mehr

PERFORMANCE MANAGEMENT

PERFORMANCE MANAGEMENT Seminar: Controlling HS Bremerhaven Roman Allenstein und Benno Buhlmann PERFORMANCE MANAGEMENT GLIEDERUNG Was ist das Performance Management Bestandteile und Theorien Aktivitäten im Performance Management

Mehr

Methodische, softwaregestützte Risikobeurteilung

Methodische, softwaregestützte Risikobeurteilung Methodische, softwaregestützte Risikobeurteilung Ziel der Risikobeurteilung ist es, die von einem Produkt ausgehenden Gefährdungspotenziale möglichst vollständig zu erfassen und Schutzmaßnahmen gegen sie

Mehr

RISIKOMANAGEMENT - KONZEPT UND REALISIERUNG

RISIKOMANAGEMENT - KONZEPT UND REALISIERUNG CM controller magazin 6/05 RISIKOMANAGEMENT - KONZEPT UND REALISIERUNG von Wilfried Lux, Wollerau CH, und Wolfgang Kohn, Lörrach Dr. Wilfried Lux ist vollamtlicher Dozent für Betriebswirtschaft mit besonderer

Mehr

Einfu hrung einer Scorecard zur Kommunikation der IT Strategie

Einfu hrung einer Scorecard zur Kommunikation der IT Strategie Einfu hrung einer Scorecard zur Kommunikation der IT Strategie Eine Scorecard ist viel mehr als ein Messinstrument und eine Sammlung von Kennzahlen. Ihr eigentlicher Wert liegt in der intensiven Beschäftigung

Mehr

Risikomanagement - erwarte das Unerwartete

Risikomanagement - erwarte das Unerwartete embedded SOFTWARE ENGINEERING www.elektronikpraxis.de Wissen. Impulse. Kontakte. Februar 2011 Risikomanagement - erwarte das Unerwartete Jedes Projekt ist mit Risiken behaftet. Sie zu ignorieren ist allerdings

Mehr

Risiko Management System oder die Frage: Was ist wenn? HMP 2009

Risiko Management System oder die Frage: Was ist wenn? HMP 2009 Risiko Management System oder die Frage: Was ist wenn? HMP 2009 Thema Wenn wir Margen von 30 bis 40 % hätten (was nicht der Fall ist), wäre das Risiko weniger wichtig; aber bei Margen von 3 bis 4 %...

Mehr

RISIKOMANAGEMENT IM UNTERNEHMEN

RISIKOMANAGEMENT IM UNTERNEHMEN RISIKOMANAGEMENT IM UNTERNEHMEN Studie zum Einsatz von Risikomanagement-Vorgehensweisen in Unternehmen Risikomanagement ist ein wesentlicher Bestandteil der Unternehmensführung. Aber in welchen Firmen

Mehr

RiskCheck. Risikomanagement. .proquest. Unternehmensweites. riskmanagement gmbh

RiskCheck. Risikomanagement. .proquest. Unternehmensweites. riskmanagement gmbh RiskCheck Unternehmensweites Risikomanagement.proquest riskmanagement gmbh Überblick = Durchblick im Detail. Ein klarer Blick hilft: Als Unternehmer und verantwortlicher Manager sind Sie laufend mit neuen

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Banken tun sich mit der Umsetzung von BCBS 239 schwer

Banken tun sich mit der Umsetzung von BCBS 239 schwer Banken tun sich mit der Umsetzung von BCBS 239 schwer Andreas Bruckner Das Baseler Komitee für Bankenaufsicht (BCBS) hat am 23. Januar 2015 den Bericht über den Umsetzungsstand der Grundsätze für die effektive

Mehr

Führungsinformationen in Echtzeit: Erfolgsfaktoren bei der Einführung einer Balanced Scorecard (BSC)

Führungsinformationen in Echtzeit: Erfolgsfaktoren bei der Einführung einer Balanced Scorecard (BSC) Führungsinformationen in Echtzeit: Erfolgsfaktoren bei der Einführung einer Balanced Scorecard (BSC) M. Kalinowski Michael.Kalinowski@ebcot.de www.ebcot.de Hannover, 15. März 2005 1 Die Strategieumsetzung

Mehr

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden Regulierung IT-Sicherheit im Fokus der Aufsichtsbehörden Risikomanagement nach MaRisk beinhaltet auch das Management von IT-Risiken. Dies ist an sich nicht neu, die Anforderungen nehmen aber durch Ergebnisse

Mehr

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 3

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 3 MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 3 Lösung zu Frage 1 Bei der Risiko-Analyse wird die Wahrscheinlichkeit (resp.

Mehr

Planung, Ziele, Kennzahlenmanagement

Planung, Ziele, Kennzahlenmanagement DGQ-Regionet Nordwest 13.11.2008 Planung, Ziele, Kennzahlenmanagement Guido Kuper Qualitätsmanagement Wilhelm Karmann GmbH 1 Wozu benötigt man Kennzahlen? Zur Beruhigung Zur Orientierung Zur Analyse der

Mehr

im Gesundheits- und Sozialwesen

im Gesundheits- und Sozialwesen Ganzheitliches und integriertes Risikomanagement im Gesundheits- und Sozialwesen Branchenorientierte Prozessberatung und effiziente IT-Unterstützung Risikomanagement CIRS Beschwerdemanagement Risiko Audit

Mehr

Der Lehrplan des Universitätslehrganges Controlling and Financial Leadership, MSc

Der Lehrplan des Universitätslehrganges Controlling and Financial Leadership, MSc Der Lehrplan des Universitätslehrganges Controlling and Financial Leadership, MSc Das Unterrichtsprogramm ist modulartig aufgebaut und setzt sich aus dem Kerncurriculum mit 38 ECTS, den 4 Vertiefungen

Mehr

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting

Mehr

Werttreiber, Value Links und Key Performance Indicators der internen Kommunikation

Werttreiber, Value Links und Key Performance Indicators der internen Kommunikation Werttreiber, Value Links und Key Performance Indicators der internen Kommunikation Redakteur: Experten: Dr. Jan Sass Ludwig Schönefeld Horst Pütz Dr. Reimer Stobbe Stand: 22. Februar 2007 1. Die interne

Mehr

Cashflow-basierte Unternehmenssteuerung. Steffen Knaus Pepperl+Fuchs. 4. Structured FINANCE Deutschland Karlsruhe, 04.

Cashflow-basierte Unternehmenssteuerung. Steffen Knaus Pepperl+Fuchs. 4. Structured FINANCE Deutschland Karlsruhe, 04. Cashflow-basierte Unternehmenssteuerung Steffen Knaus Pepperl+Fuchs 4. Structured FINANCE Deutschland Karlsruhe, 04. November 2008 Warum ein neues Steuerungskonzept bei P+F? Die Legal-Entity-Betrachtung

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik. Forderungen zur Unternehmenspolitik aus diversen Normen und Regelwerken Feststellung und Dokumentation der Forderungen zur Unternehmenspolitik verschiedener Normen und Regelwerke. Schritt 1: Hier auszugsweise

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Risikomanagement in KMU

Risikomanagement in KMU Risikomanagement in KMU Gerhard Schober Senior Risk Manager Partner Euro Risk Ltd. gerhard.schober@eurorisk.ch 15.06.2015 VRIM-Veranstaltung zum Thema ISO 9001:2015 und Risikomanagement Euro Risk Limited

Mehr

Strategische Unternehmenssteuerung immer in Richtung Erfolg

Strategische Unternehmenssteuerung immer in Richtung Erfolg Strategische Unternehmenssteuerung immer in Richtung Erfolg CP-Strategy ist ein Modul der Corporate Planning Suite. STRATEGISCHE UNTERNEHMENSSTEUERUNG Immer in Richtung Erfolg. Erfolgreiche Unternehmen

Mehr

White Paper: Target_Project_BI - Lösungsansatz in der Automobil- Zulieferer-Industrie

White Paper: Target_Project_BI - Lösungsansatz in der Automobil- Zulieferer-Industrie Target_Project_BI - Lösungsansatz in der Automobil- Zulieferer-Industrie Management Summary Der hier beschriebene Target_Project_BI Lösungsansatz der C.O.S bietet folgende Lösungsmodule: Top/Multi-Level

Mehr

IT-Sicherheitsmanagement bei der Landeshauptstadt München

IT-Sicherheitsmanagement bei der Landeshauptstadt München IT-Sicherheitsmanagement bei der Landeshauptstadt München 7. Bayerisches Anwenderforum egovernment Schloss Nymphenburg, München 9. Juni 2015 Dr. Michael Bungert Landeshauptstadt München Direktorium Hauptabteilung

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

FRAUNHOFER-INSTITUT FÜR PRODUKTIONSTECHNOLOGIE IPT PRODUKTQUALITÄT DURCH TECHNISCHES RISIKOMANAGEMENT

FRAUNHOFER-INSTITUT FÜR PRODUKTIONSTECHNOLOGIE IPT PRODUKTQUALITÄT DURCH TECHNISCHES RISIKOMANAGEMENT FRAUNHOFER-INSTITUT FÜR PRODUKTIONSTECHNOLOGIE IPT PRODUKTQUALITÄT DURCH TECHNISCHES RISIKOMANAGEMENT DIE HERAUSFORDERUNG Unternehmerisches Handeln ist stets von Risiken geprägt, die im schlimmsten Fall

Mehr

IT-Sourcing-Check. InnovationTrust Consulting GmbH

IT-Sourcing-Check. InnovationTrust Consulting GmbH IT-Sourcing-Check Vorgehensmodell InnovationTrust Consulting GmbH Inhalt 1. Ausgangssituation / Zielsetzung 2. Grundlagen / Rahmenbedingungen 3. Vorgehensmodell IT-Sourcing-Check, Vorgehensmodell; 2 Permanente

Mehr

Ergebnisorientiertes Informationsmanagement als Basis für eine effektive Unternehmenssteuerung

Ergebnisorientiertes Informationsmanagement als Basis für eine effektive Unternehmenssteuerung Ergebnisorientiertes Informationsmanagement als Basis für eine effektive Unternehmenssteuerung Matthias Fellersmann / Geschäftsführer Mail: fellersmann@pst.de PST Software & Consulting GmbH Seit 1980 auf

Mehr

Compliance Monitoring mit PROTECHT.ERM

Compliance Monitoring mit PROTECHT.ERM covalgo consulting GmbH Operngasse 17-21 1040 Wien, Austria www.covalgo.at Compliance Monitoring mit PROTECHT.ERM Autor: DI Mag. Martin Lachkovics, Dr. Gerd Nanz Datum: 20. Oktober 2014, 29. April 2015

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Henning Heuter und Rainer Zammernig Inhalt Hintergrund... 1 Governance und Infrastruktur... 2 Fähigkeit zur Aggregation von Risikodaten...

Mehr

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Jan van Rijs, Fausto Steidle, Alexander Loistl Risk Management Services Bern, 17. Juni 2003 Zurich Continental Europe Corporate

Mehr

IT-Risiko- Management mit System

IT-Risiko- Management mit System Hans-Peter Königs 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. IT-Risiko- Management mit System Von den Grundlagen

Mehr

Der Prozess Risikomanagement. Seine Integration in das Managementsystem

Der Prozess Risikomanagement. Seine Integration in das Managementsystem SAQ-Jahrestagung 17.6.2003 Dr. J. Liechti, Neosys AG Workshop RiskManagement-Prozess Seite 1 Der Prozess Risikomanagement Seine Integration in das Managementsystem Unterlagen zum Workshop 3 SAQ-Jahrestagung

Mehr

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG Der Risiko-Check IT Risiken systematisch identifizieren und bewerten Stuttgart, 26.02.2010 Seite 1 AXA Versicherung AG Inhalt 1. Risiken eines IT-Unternehmens und deren Versicherungslösungen 2. Der Risiko-Check

Mehr

Evidanza AG Strategie und Lösungen

Evidanza AG Strategie und Lösungen Evidanza AG Strategie und Lösungen Jochen Schafberger VP Business Development evidanza AG Folie 1 Unternehmensentwicklung bis dato Was sind unsere Ziele? Unsere Wurzeln Einführung der ersten BI Software

Mehr

SWOT Controlling konzentriertes Wissen für weitblickende Unternehmer

SWOT Controlling konzentriertes Wissen für weitblickende Unternehmer SWOT Controlling konzentriertes Wissen für weitblickende Unternehmer Das SWOT Controlling-System wurde als ganzheitliches und durchgängiges Datenbanksystem für Controlling im Unternehmen gemeinsam mit

Mehr