RISIKO- UND CHANCENMANAGEMENT

Größe: px
Ab Seite anzeigen:

Download "RISIKO- UND CHANCENMANAGEMENT"

Transkript

1 ernest WALLMÜLLER MIT S SUCCES DRIVER E ANALYS RISIKO- UND CHANCENMANAGEMENT FÜR IT- UND SOFTWARE-PROJEKTE EIN LEITFADEN FÜR DIE UMSETZUNG IN DER PRAXIS 2. Auflage Im Internet: Downloads unter

2 Inhalt Vorwort IX Bemerkungen zur zweiten Auflage...XI 1 No risk no business fun Grundlagen Umgang mit Risiken und Problemen im Unternehmen Unternehmensweites Risikomanagement, internes Kontrollsystem und Governance Notwendigkeiten für unternehmensweites Risikomanagement und interne Kontrollen Unternehmensweites Risikomanagementsystem Unternehmensweiter Risikomanagementprozess Operationales Risikomanagement Integriertes Kontrollsystem im Rahmen von Governance, Risikomanagement und Compliance Risikomanagement als Prozess in einem integrierten Managementsystem Risikomanagement in IT-Organisationen Projekte und Risiken Trends im Projektmanagement Wechselbeziehung Projekt- und Risikomanagement Der Projektrisikomanagementprozess des Project Management Institute (PMI) Portfolios von Projekten und Risiken Nutzen und Verwendung von Projektrisikoinformationen Erfolgsfaktoren von Projekten und Programmen Erfolgsfaktoren und die SOS-Methode des BVA/BIT Erfolgsfaktoren und die Success-Driver-Analyse (SDA) des SEI...87

3 VI Inhalt 4 Gefahren bei IT- und Software-Projekten Ursachen von Projektmisserfolgen IT-Kosten und -Performance -Studie 2002 von Ploner Die CHAOS-Studie der Standish Group IT Runaway -Studie von KPMG Untersuchungen über Standardrisiken Best-Practices-Modelle CMMI ISO (SPICE) Das SPMN-Modell zur Vermeidung von Software-Risiken Scrum und Projektrisiken Die Bedeutung des Risikomanagements für das Qualitätsmanagement von Projekten Aus Anforderungen werden Risiken Grundlagen Anforderungsfehler und deren Ursachen Requirements-Engineering-Prozesse Architekturen und Risiken Risikobasiertes Testen Agiles Entwickeln ohne Risiken? Prozesse, Techniken und Hilfsmittel Beispiele von Prozessen des Risikomanagements Der Risikomanagementprozess von Boehm Der ITQ-Risikomanagementprozess nach Wallmüller Risikomanagementprozess nach Kontio (Riskit) Der CRM-Prozess des SEI Risikomanagementtechniken Techniken zur Identifikation von Risiken Techniken zur Analyse und Bewertung von Risiken Techniken zur Planung von Kontrollmaßnahmen Techniken zur Überwachung von Risiken Werkzeuge Das Risikoregister Übersicht zu Risikomanagement-Tools Methodische Grundaufgaben Identifikation von Risiken Analyse, Bewertung, Filterung und Priorisierung von Risiken Risikoplanung Verfolgung und Steuerung von Risiken Simulation von Risiken

4 Inhalt VII 7 Fallstudie Ausgangslage Management Summary Umfang und Inhalt des WHB-Projekts Projektorganisation Trainingskonzept Projektstrukturplan Managementmethoden Weitere Projektdokumente Übungsaufgaben Übung Übung Übung Lösungen Lösung zu Übung Lösung zu Übung Lösung zu Übung Einführung von Risikomanagement und Risikomanagementprozessen Stufenweise Einführung Rahmenbedingungen Zusammenfassung und Ausblick Anhang A.1 Hilfsmittel A.1.1 Muster zur Erfassung und Bewertung von Risiken A.1.2 Muster für eine Risikobeschreibung A.1.3 Muster eines Risikomanagementplans A.1.4 Muster für Risikobewertungstabelle A.1.5 Begriffserklärungen A.2 Risikochecklisten für Standardsoftware Projekte A.2.1 Fragebogen zur Risikoeinschätzung A.3 Checkliste für die Beurteilung des Reifegrads des Risikomanagements Glossar Literaturverzeichnis Stichwortverzeichnis

5 1 No risk no business fun Ohne den Einsatz von Informations- und Kommunikationstechnologie ist effizientes wirtschaftliches Handeln heute kaum noch denkbar. Die zunehmende Abhängigkeit zentraler Geschäftsprozesse von Informationstechnologie (IT) sorgt jedoch auch für ein wachsendes Risikopotenzial. Systemausfälle können mitunter zu bestandsgefährdenden Verlusten führen. Diesem Gefährdungspotenzial stellen sich Unternehmen im Rahmen eines spezialisierten IT-Risikomanagements, das zusätzlich zum allgemeinen Risikomanagement IT-spezifische Anforderungen erfüllen muss. So führt der schnelle technologische Wandel zu einer kontinuierlichen Änderung der Risikosituation des Unternehmens. Damit das IT-Risikomanagement hier mithalten kann, ist aktuelles IT-Know-how erforderlich. Um IT-Risiken als messbare Größe in die Unternehmenssteuerung einzubinden, müssen spezielle Methoden zur Quantifizierung entwickelt werden. Informationen über IT-Risiken fallen dabei nicht nur in der IT an, auch andere Unternehmensbereiche liefern wichtige Hinweise zum eingegangenen Risiko. Damit diese Informationen gebündelt und strukturiert an das Management weitergeleitet werden können, ist eine ganzheitliche Betrachtung der IT vorzunehmen. Nicht die Technologie, sondern die Projektbeteiligten, mangelnde Projektausführung und schlechtes Projektmanagement sind vorwiegend für das Scheitern von Projekten verantwortlich! Deshalb ist modernes IT- bzw. Projektrisikomanagement ein wesentlicher Bestandteil der IT- bzw. Projekt-Governance und zufriedenstellende Projektqualität wird als das Ergebnis beherrschter Projektprozesse gesehen. Die erfolgreiche Bewältigung komplexer IT-Projekte hat für die Wettbewerbsfähigkeit von Unternehmen erhebliche strategische Bedeutung. Gemäß einer regelmäßigen Untersuchung der Standish Group (www.standishgroup.com) sind viele der gegenwärtig in den Unternehmen ablaufenden Organisations- und Informatikprojekte nicht bzw. nur teilweise erfolgreich. Beispielsweise erleben viele Unternehmen Probleme bei der Einführung neuer IT-Technologien, wie z. B. bei Workflow-Systemen sowie Standardsoftware-Systemen. Auswirkungen Einige Beispiele von spektakulären Misserfolgen internationaler Großprojekte zeigen das Risiko der Entwicklung großer, komplexer IT-/Software-Systeme:

6 2 1 No risk no business fun Tabelle 1.1 Projektkatastrophen Projekt Verspätung Verlust Deutsches Mautsystem Toll Collect Abbruch nach rd. 2,2 Milliarden zwei Jahren MAGELAN -Projekt der SIX Group Abbruch nach mindestens CHF 40 Millionen in Zürich zwei Jahren YOU -Projekt von Bank Vontobel Abbruch nach CHF 256 Millionen zwei Jahren Insieme -Projekt der Eidgenössischen Abbruch ca. CHF 150 Millionen Steuerverwaltung FIS Heer der Schweizerischen Armee bis 2018 mindestens CHF 700 Millionen IT-Fusions-Megaprojekt bei Raiffeisen in Österreich mindestens zwei Jahre mindestens 40 Millionen London, Krankenwagenleitsystem fünf Jahre 12 Millionen und der Verlust von 46 Menschenleben California PKW-Zulassung drei Jahre $ 54 Millionen Denver Flughafen Gepäckverteilung zwei Jahre $ 750 Millionen Die Liste ließe sich noch beliebig fortsetzen. Um die Wahrscheinlichkeit für einen erfolgreichen Projektabschluss zu erhöhen, ist es notwendig, die Risiken oder potenziellen Probleme eines Projekts frühzeitig zu kennen und geeignete Gegenmaßnahmen zu entwickeln. Tom Gilb hat die Problematik mit Risiken folgendermaßen auf den Punkt gebracht: If you don t actively attack the risks, the risks will actively attack you. Ein proaktiver Umgang mit Risiken, wie Projektrisikomanagement ihn bietet, ist, wie die Erfahrungen zeigen [Boeh89], kostengünstiger als ein nachträgliches Korrigieren von aufgetretenen Problemen. Deregulierung, weltweite (grenzenlose) Kommunikation, ökonomische und politische Integration beschleunigen die Globalisierung; neue Technologien und das Internet schaffen neue Märkte und verbinden Menschen sowie Unternehmen schneller und effizienter denn je. Sie scheinen Zeit und Raum gleichsam zu komprimieren. Gleichzeitig eskaliert für viele Unternehmungen der Wettbewerbsdruck aufgrund einer erhöhten Anzahl von Konkurrenzunternehmen. Sie werden mit einer noch nie da gewesenen Vielfalt von Geschäftsrisiken, im Sinne von Chancen und Bedrohungen, konfrontiert. Unternehmerische Entscheidungsprozesse sind in der heutigen Zeit deshalb durch folgende Herausforderungen geprägt: Neue Geschäftsmodelle Manager wie auch Investoren erkennen, dass nicht nur das materielle Vermögen, sondern zunehmend auch die immateriellen Werte wie Mitarbeiter, Wissen, geistiges Eigentum und Beziehungen mit allen Anspruchsgruppen aktiv bewirtschaftet werden müssen. In der heutigen Zeit bestimmen immaterielle Werte den Unternehmenswert (Corporate Value) wesentlich mit. Wir sehen dies in neuen Strategien und Geschäftsmodellen aufstrebender Unternehmen, die Elemente der Old und New Economy erfolgreich kombinieren, und stellen auch fest, dass sich die Zeithorizonte für die Umsetzungsmöglichkeit von Strategien und Geschäftsmodellen extrem verkürzen. Beispiele dafür sind Firmen wie Google, ebay, Amazon oder neue Geschäftsmodelle, die auf webbasierten Handels-, Tausch- und Vermittlungssystemen beruhen.

7 1 No risk no business fun 3 Neue Risiken Neue Geschäftsmodelle schaffen neue Risiken, die die Grenzen traditioneller Überwachungs- und Kontrollsysteme aufzeigen. Unternehmen erkennen, dass ihre Performance- Measurement-Systeme nicht mehr mit den immer komplexeren Geschäftsmodellen, die dazu dienen, neue Werte zu schaffen, verträglich sind. Beispiele dazu gibt es in den letzten Jahren einige, wie die Fälle von Enron (Derivatgeschäft) oder der Bank Vontobel (Aufbau einer Internetbank) zeigen. Neue Prozesse und Instrumente Sie sind notwendig, um erfolgreich zu sein. Doch trotz wachsender Bedeutung immaterieller Werte haben die meisten Unternehmungen keine flexiblen bzw. einfach und klar beschriebenen Prozesse und Systeme, um alle Vermögensobjekte zu bewirtschaften und die daraus entstehenden Risiken zu steuern. Neue Informationsbedürfnisse Transparente Informationen sind vital für die Wertgenerierung. Unternehmen müssen erkennen, dass einige alte Modelle des Informationsmanagements obsolet werden. Modelle der Zukunft sind transparent, benutzergesteuert und sollten den Stakeholdern einen unmittelbaren Zugang zu den benötigten Informationen, wann immer sie diese brauchen (real-time), ermöglichen. Unternehmen müssen deshalb ihre sämtlichen wertgenerierenden Unternehmensobjekte messen, einschließlich der nur schwierig zu messenden immateriel len Werte, wie z. B. Fähigkeiten und Erfahrungen. Handlungsbedarf Die diversen Unternehmenszusammenbrüche und Unternehmenskrisen, wie z. B. die von Swissair, ENRON, Kirch Media und anderen, haben weltweit zu einer Diskussion über Unternehmensführung und Unternehmenskontrolle geführt. In diesem Zusammenhang ist immer wieder der Begriff Corporate Governance aufgetaucht. Darunter verstehen wir alle Regeln, die zwischen Eigentümern des Unternehmens (wie z. B. Aktionären) und verantwortlichen Unternehmenslenkern (etwa Geschäftsleitung und Vorstand) etabliert werden und zu gelten haben. Ziel dabei ist eine verantwortungsvolle und werterhaltende Unternehmensführung und Kontrolle. Fragen und Forderungen, die immer wieder auftauchen, sind, welche Kontrollfunktionen und -möglichkeiten das Unternehmen haben soll und wie mit den Risiken des Unternehmens umgegangen wird. Dies führte in den verschiedenen Ländern zur Entwicklung eines Corporate-Governance-Kodex, der hohe Anforderungen an die Risikokontrolle im Unternehmen und die proaktive Behandlung von Risiken stellt. Risikomanagement hat sich als Antwort auf die Herausforderungen der Unternehmen etabliert und findet in unterschiedlichsten Ausprägungsformen Eingang in Theorie und Praxis. Risikomanagement wird dabei meist verstanden als mehr oder weniger spezifisches Konzept zur Bewältigung von Bedrohungen für das gesamte Unternehmen. Unternehmertum ist aber zwangsläufig verbunden mit Risiken; der alte Spruch ohne Risiko kein Gewinn kommt nicht von ungefähr. Die Herausforderung liegt also in der bewussten Auseinandersetzung mit Risiken dort, wo gleichzeitig Chancen wahrgenommen werden können, und im Vermeiden oder Reduzieren von Risiken dort, wo die Risikoerwartung den erwarteten Nutzen übersteigt. Unternehmen mit ihren Geschäftsprozessen hängen immer stärker von ihrer Informationsund Kommunikationstechnologie ab bzw. sind nur mehr ausschließlich durch sie möglich. Dies bedeutet aber auch neue Risiken im Umgang mit diesen Technologien.

8 4 1 No risk no business fun Was kann durch Risikomanagement bewirkt werden? Nachfolgend geben wir einige Ideen an, die aktives Risikomanagement charakterisieren: Potenzielle Gefährdungssituationen möglichst frühzeitig erkennen und erfassen; wo Risiken sind, sind auch Chancen das negative Bild von Risiken durch Erkennen von Opportunitäten und deren Nutzung beseitigen; systematisch Risikoursachen identifizieren; Risiken einschätzen, um geeignetes Umgehen mit Risiken festzulegen; Risiken kommunizieren und allen Beteiligten bewusst machen; Risiken in ihrer Entwicklung verfolgen; Risiken eingrenzen und als bewusste Steuerungsgröße des Managements verwenden; Hilfsmitteln zur Erkennung, Bewertung und Steuerung der Risiken (Frühwarnsysteme, Score Cards, Risk Controls) bereitstellen und nutzen. Geschäftsbereiche mit großen Opportunitäten zu bewältigen, bedeutet heute, sich auf große und komplexe Risikosituationen einzulassen. Dies erfordert nicht nur exzellente Mitarbeiter und Prozesse, sondern auch eine Disziplin, mit Risiken umzugehen und diese wenn möglich aufzulösen. Diese Disziplin, die uns in die Lage versetzt, solche Vorhaben und Herausforderungen anzunehmen und zu bewältigen, wird Risikomanagement genannt. Primäres Ziel des Risikomanagements ist nicht nur die Vermeidung potenzieller Risiken, sondern die Schaffung von Handlungsspielräumen, die ein bewusstes Eingehen auf Risiken aufgrund umfassender Kenntnisse der Risiken und Risikozusammenhänge ermöglichen. Der kontrollierte Umgang mit Risiken soll dazu beitragen, bestehende Chancen zu nutzen und den Unternehmenswert zu steigern. Das Risikomanagement soll insbesondere dazu beitragen, das Risikobewusstsein und die Risikotransparenz zu verbessern; die Motivation und die Befähigung, mit Risiken umzugehen, auf allen Stufen zu fördern; alle wesentlichen Risiken zu identifizieren, angemessen zu steuern und zu überwachen; ein effizientes internes Kontrollsystem durch notwendige Optimierungen sicherzustellen; eine zuverlässige und ausreichende sowie stufengerechte Berichterstattung bis in die Topmanagementebene zu gewährleisten. Dazu ist es notwendig, eine Unternehmenskultur zu fördern, die eine offene Kommunikation über Risiken zulässt; Verantwortlichkeiten festzulegen und wahrzunehmen; Methoden zu erarbeiten, zu kommunizieren und anzuwenden; Risikomanagement als einen permanenten Prozess unserer Arbeit zu verstehen; das System und seine Prozesse zu dokumentieren, zu bewerten und kontinuierlich weiterzuentwickeln. Führungskräfte, aber auch Mitarbeiter in Unternehmen sowie Projektverantwortliche sollten heute Interesse an Risikomanagement finden und sich einen Überblick zu dieser Thematik verschaffen. Darüber hinaus soll in jedem Unternehmen ein umfassendes Vertrauen in die Fähigkeit, mit Chancen und Risiken systematisch umzugehen, gebildet werden.

9 1 No risk no business fun 5 Nur die Unternehmen, die ihre Risiken vorausschauend erfassen und damit steuern und kontrollieren können, werden langfristig erfolgreich sein. In diesem Sinne bleibt modernes, proaktives Management, so wie es hier vorgestellt wird, nicht bei der Ist-Analyse stehen. Es setzt stattdessen auf prognostische Fähigkeiten, den Blick in die Zukunft.

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Wallmüller Software-Qualitätsmanagement in der Praxis

Wallmüller Software-Qualitätsmanagement in der Praxis Wallmüller Software-Qualitätsmanagement in der Praxis Mechatronik im Maschinenbau Technische Universität Darmstadt Prof. Dr.-Ing. Stephan Rinderknecht Petersenstraße 30 64287 Darmstadt Telefon: +49 61

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

Risikomanagement in IT-Projekten

Risikomanagement in IT-Projekten Risikomanagement in IT-Projekten von Markus Gaulke I Technische UniversHät Darmetadt FACHBEREICH INFORMATIK BIBL Inveniar-Nr.:. Sachgebiete:. Standort: 1 O T H E K Mch - Oldenbourg Verlag München Wien

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

PROJEKTMANAGEMENT IN EXZELLENZ.

PROJEKTMANAGEMENT IN EXZELLENZ. PROJEKTMANAGEMENT IN EXZELLENZ. Competence-Center Projektmanagement ZUFRIEDENHEIT IST ERFAHRUNGSSACHE. inducad creativ[e] hat besondere Expertise als Strategieberater der Unternehmensführungen. Der Erfolg

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Berücksichtigung des immateriellen Vermögen von Kunden in Kreditvergabeund Beteiligungsprozessen von Kreditinstituten in Schleswig-Holstein

Berücksichtigung des immateriellen Vermögen von Kunden in Kreditvergabeund Beteiligungsprozessen von Kreditinstituten in Schleswig-Holstein Berücksichtigung des immateriellen Vermögen von Kunden in Kreditvergabeund Beteiligungsprozessen von Kreditinstituten in Schleswig-Holstein Sehr geehrte Damen und Herren, in unserer heutigen Wissensgesellschaft

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

CA Clarity PPM. Übersicht. Nutzen. agility made possible

CA Clarity PPM. Übersicht. Nutzen. agility made possible PRODUKTBLATT CA Clarity PPM agility made possible CA Clarity Project & Portfolio Management (CA Clarity PPM) unterstützt Sie dabei, Innovationen flexibel zu realisieren, Ihr gesamtes Portfolio bedenkenlos

Mehr

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013 EAM Ein IT-Tool? MID Insight 2013 Torsten Müller, KPMG Gerhard Rempp, MID Nürnberg, 12. November 2013 ! Wo wird EA eingesetzt? Welchen Beitrag leistet EA dabei? Was kann EAM noch? Ist EAM nur ein IT-Tool?

Mehr

Risikomanagement. Was ist Risikomanagement und welche Bedeutung findet es in Unternehmen? Handelskammer Hamburg 2. April 2009.

Risikomanagement. Was ist Risikomanagement und welche Bedeutung findet es in Unternehmen? Handelskammer Hamburg 2. April 2009. Risikomanagement. Was ist welche Bedeutung findet es in Unternehmen? Handelskammer Hamburg 2. April 2009 Christoph Gebler www.glp-gmbh.com 1 Risikolandschaft - Beispiele Strategische Chancen und Risiken:

Mehr

Software-Qualitätsmanagement in der Praxis

Software-Qualitätsmanagement in der Praxis Software-Qualitätsmanagement in der Praxis Software-Qualität durch Führung und Verbesserung von Software-Prozessen Bearbeitet von Ernest Wallmüller 2., vollständig überarbeitete Auflage 2001. Buch. XII,

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit von Quality Austria und Mag. Hedwig Pintscher eine Umfrage

Mehr

Inhaltsverzeichnis. 1 Einleitung 1

Inhaltsverzeichnis. 1 Einleitung 1 ix 1 Einleitung 1 1.1 Was bringt die ISO/IEC 20000........................... 3 Nachweis der Leistungsfähigkeit.......................... 3 Kontinuierliche Verbesserung............................ 3 Reduzierung

Mehr

Safety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx 2012 1 12/09/2012

Safety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx 2012 1 12/09/2012 Safety Management Systeme in der Luftfahrt Joel Hencks AeroEx 2012 1 Agenda Warum SMS? Definitionen Management System laut EASA SMS vs. CM SMS vs. Flugsicherheitsprogramme Schlüsselprozesse des SMS SMS

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

Auswirkungen der Cloud auf Ihre Organisation So managen Sie erfolgreich den Weg in die Cloud

Auswirkungen der Cloud auf Ihre Organisation So managen Sie erfolgreich den Weg in die Cloud Die Cloud Auswirkungen der Cloud auf Ihre Organisation So managen Sie erfolgreich den Weg in die Cloud Die Auswirkungen und Aspekte von Cloud-Lösungen verstehen Cloud-Lösungen bieten Unternehmen die Möglichkeit,

Mehr

Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen

Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen Mit der Normrevision der ISO 9001:2015 bekommt der risikobasierte Ansatz eine enorme Bedeutung.

Mehr

IT-Risiko- Management mit System

IT-Risiko- Management mit System Hans-Peter Königs 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. IT-Risiko- Management mit System Von den Grundlagen

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG Der Risiko-Check IT Risiken systematisch identifizieren und bewerten Stuttgart, 26.02.2010 Seite 1 AXA Versicherung AG Inhalt 1. Risiken eines IT-Unternehmens und deren Versicherungslösungen 2. Der Risiko-Check

Mehr

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting.

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. www.risima.de Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. Als Unternehmensberatung sollte man seinen Kunden kennen, seine Stärken und Schwächen unter Einsatz von bewährten Methoden und

Mehr

Medientipps für das Vor-Ort-Seminar

Medientipps für das Vor-Ort-Seminar Medientipps für das Vor-Ort-Seminar rundum informiert Informieren Sie sich auch im Webkatalog unter www.opac.rosenheim.de e oder in unserem ebook-bestand auf www.leo-sued.de. Schauen Sie doch mal vorbei!

Mehr

Process Consulting. Beratung und Training. Branchenfokus Energie und Versorgung. www.mettenmeier.de/bpm

Process Consulting. Beratung und Training. Branchenfokus Energie und Versorgung. www.mettenmeier.de/bpm Process Consulting Process Consulting Beratung und Training Branchenfokus Energie und Versorgung www.mettenmeier.de/bpm Veränderungsfähig durch Business Process Management (BPM) Process Consulting Im Zeitalter

Mehr

TeleTrusT-interner Workshop 2011. München, 30.06./01.07.2011

TeleTrusT-interner Workshop 2011. München, 30.06./01.07.2011 TeleTrusT-interner Workshop 2011 München, 30.06./01.07.2011 Werner Wüpper Wüpper Management Consulting GmbH Einführung eines Information Security Management Systems inklusive IT-Risikomanagement nach ISO/IEC

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Katrin Lieber. Six Sigma in Banken

Katrin Lieber. Six Sigma in Banken 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. Katrin Lieber Six Sigma in Banken Konzept - Verbreitung - Anwendung

Mehr

Geschäftsprozessmanagement

Geschäftsprozessmanagement Jetzt fit machen: Geschäftsprozessmanagement Seminare für die öffentliche Verwaltung 2015/2016 DIE VERWALTUNG HEUTE & MORGEN Die öffentliche Verwaltung befindet sich bei der Modernisierung ihrer Strukturen

Mehr

Wir organisieren Ihre Sicherheit

Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Unternehmen Die VICCON GmbH versteht sich seit 1999 als eigentümergeführtes und neutrales Unternehmen für Management- und Sicherheitsberatung.

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Strategische Unternehmensberatung für die Wohnungs- und Immobilienwirtschaft

Strategische Unternehmensberatung für die Wohnungs- und Immobilienwirtschaft DR. HÖLLING & PARTNER UNTERNEHMENSBERATUNG MIT WEITBLICK AGIEREN WERTE SICHERN VERÄNDERUNGEN GESTALTEN RISIKEN BE- HERRSCHEN Strategische Unternehmensberatung für die Wohnungs- und Immobilienwirtschaft

Mehr

No risk, no fun? Wie Risikomanagement im Projekt teuren Überraschungen vorbeugt

No risk, no fun? Wie Risikomanagement im Projekt teuren Überraschungen vorbeugt No risk, no fun? Wie Risikomanagement im Projekt teuren Überraschungen vorbeugt Tekom RG Berlin-Brandenburg 17. März 2010 Isabelle Fleury Fleury & Fleury GbR, www.fleuryfleury.com Isabelle Fleury Studium:

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Controlling im Mittelstand Mag. Johann Madreiter nachhaltigmehrwert e.u. Unternehmensberatung und Training 2 Controlling im Mittelstand Controlling im Mittelstand und Kleinunternehmen? Ein auf die Unternehmensgröße

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

Optimale Prozessorganisation im IT Management

Optimale Prozessorganisation im IT Management Optimale Prozessorganisation im IT Management Was heisst optimal? Stichwort IT Governance 1 2 3 IT Governance soll die fortwährende Ausrichtung der IT an den Unternehmenszielen und Unternehmensprozessen

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Quelle: Leitlinien zur Führung und Zusammenarbeit in der Bayerischen Staatsverwaltung

Quelle: Leitlinien zur Führung und Zusammenarbeit in der Bayerischen Staatsverwaltung Seite 1 von 6 recherchiert von: in der Datenbank Bayern-Recht am 08.08.2007 Vorschrift Normgeber: Staatsregierung Aktenzeichen: BI1-1551-20-22-5 Erlassdatum: 02.07.2007 Fassung vom: 02.07.2007 Gültig ab:

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

_Case Study Fraud-Quick-Check für eine renommierte Privatbank

_Case Study Fraud-Quick-Check für eine renommierte Privatbank _Case Study für eine renommierte Privatbank Verdeckte Gefahrenpotenziale und verschärfte regulatorische Vorgaben erfordern effektive Präventionsmaßnahmen gegen Betrugsdelikte Severn Consultancy GmbH, Hansa

Mehr

Professionelles Projektmanagement in der Praxis

Professionelles Projektmanagement in der Praxis Professionelles Projektmanagement in der Praxis Veranstaltung 3 Teil 3 (23.05.2005): Projektrisikomanagement SS 2005 1 Agenda Alle Projekte beinhalten Risiken Definition des Risikobegriffes Kategorien

Mehr

Berufsbegleitendes Studium zur Externenprüfung als Bachelor B.A.

Berufsbegleitendes Studium zur Externenprüfung als Bachelor B.A. Modulbezeichnung VI.5 Risiko- und Sanierungsmanagement Organisation Modulverantwortliche/r: Prof. Dr. Thomas Barth Modulart Wahlpflichtfach ECTS-Punkte: 5 Doppelstunden: 12 Prüfungsleistungen Art: K 90

Mehr

Inhaltsverzeichnis. Inge Hanschke. Strategisches Management der IT-Landschaft. Ein praktischer Leitfaden für das Enterprise Architecture Management

Inhaltsverzeichnis. Inge Hanschke. Strategisches Management der IT-Landschaft. Ein praktischer Leitfaden für das Enterprise Architecture Management sverzeichnis Inge Hanschke Strategisches Management der IT-Landschaft Ein praktischer Leitfaden für das Enterprise Architecture Management ISBN (Buch): 978-3-446-43509-4 ISBN (E-Book): 978-3-446-43585-8

Mehr

Inhalt. Vorwort von Gerhard Stahl 11. Vorwort von Bernhard Schareck 15. Prolog 17

Inhalt. Vorwort von Gerhard Stahl 11. Vorwort von Bernhard Schareck 15. Prolog 17 Vorwort von Gerhard Stahl 11 Vorwort von Bernhard Schareck 15 Prolog 17 Teil I Grundlagen des Risikomanagements in Versicherungsunternehmen 23 Zur Historie des Versicherungsgedankens und des Risikobegriffs

Mehr

Wirtschaftskrise und was tut die ICT? Portfoliomanagement Wie man sich in der Vielfalt und Komplexität auf das Wesentliche konzentriert

Wirtschaftskrise und was tut die ICT? Portfoliomanagement Wie man sich in der Vielfalt und Komplexität auf das Wesentliche konzentriert Wirtschaftskrise und was tut die ICT? Portfoliomanagement Wie man sich in der Vielfalt und Komplexität auf das Wesentliche konzentriert Copyright Dr. Ernest Wallmüller QUALITÄT & INFORMATIK Zürich, München,

Mehr

Kurs Grundlagen im Projektmanagement Universität Heidelberg

Kurs Grundlagen im Projektmanagement Universität Heidelberg Kurs Grundlagen im Projektmanagement Universität Heidelberg Kursziele Sie verstehen Projektmanagement auf Basis des PMBOK -Standards des Project Management Institute (PMI ) Sie kennen den Projektmanagement-Lebenszyklus,

Mehr

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE von Maja Pavlek 1 GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE EIN INTEGRIERTER ANSATZ Die TIBERIUM AG ist ein Beratungsunternehmen,

Mehr

ENTERPRISE PERFORMANCE MANAGEMENT FÜR EPM. Sie.

ENTERPRISE PERFORMANCE MANAGEMENT FÜR EPM. Sie. ENTERPRISE PERFORMANCE MANAGEMENT FÜR EPM Sie. WIE SIEHT DIE PERFORMANCE IHRES UNTERNEHMENS AUS? ZIELE MUSS MAN MESSEN KÖNNEN Ihre Mitarbeitenden bilden nicht nur einen grossen Kostenblock in Ihrer Aufwandsrechnung,

Mehr

Risikomanagementsystem. für kleine und mittlere Unternehmen. alpha markets Gesellschaft für Strategieberatung mbh, Gauting

Risikomanagementsystem. für kleine und mittlere Unternehmen. alpha markets Gesellschaft für Strategieberatung mbh, Gauting Risikomanagementsystem (RMS) für kleine und mittlere Unternehmen alpha markets Gesellschaft für Strategieberatung mbh, Gauting Warum Risikomanagement auch in kleinen und mittleren Unternehmen? 2 Warum

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung

Mehr

HERMES 5 und Requirements-Engineering

HERMES 5 und Requirements-Engineering HERMES 5 und Requirements-Engineering Emmerich FUCHS, zur Zeit aktiv für Eidgenössisches Finanzdepartement EFD Eidgenössisches Personalamt EPA / Ausbildungszentrum der Bundesverwaltung AZB HERMES 5 und

Mehr

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten

Mehr

Inhaltsverzeichnis. Hermann J. Schmelzer, Wolfgang Sesselmann. Geschäftsprozessmanagement in der Praxis

Inhaltsverzeichnis. Hermann J. Schmelzer, Wolfgang Sesselmann. Geschäftsprozessmanagement in der Praxis Inhaltsverzeichnis Hermann J. Schmelzer, Wolfgang Sesselmann Geschäftsprozessmanagement in der Praxis Kunden zufrieden stellen - Produktivität steigern - Wert erhöhen ISBN (Buch): 978-3-446-43460-8 Weitere

Mehr

1 Einleitung 1. 2 PMBOK Guide, PMI und PMP 7

1 Einleitung 1. 2 PMBOK Guide, PMI und PMP 7 xv 1 Einleitung 1 2 PMBOK Guide, PMI und PMP 7 2.1 Project Management Professional (PMP )..................... 9 2.2 Andere Projektmanagementzertifikate....................... 12 2.3 PMBOK Guide in»klassischen«it-projekten................

Mehr

Risikomanagement-Studie für Österreich. Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken

Risikomanagement-Studie für Österreich. Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken Risikomanagement-Studie für Österreich Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken 1 Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit mit Quality Austria eine

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22 IT-Sicherheit IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen Informationsrechtstag 2006 / Seite 1 von 22 BASF IT Services Wir stellen uns vor Gründung einer europaweiten IT-Organisation

Mehr

where IT drives business

where IT drives business where IT drives business Herzlich willkommen bei clavis IT Seit 2001 macht clavis IT einzigartige Unternehmen mit innovativer Technologie, Know-how und Kreativität noch erfolgreicher. Als leidenschaftliche

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Vom Intranet zum Knowledge Management

Vom Intranet zum Knowledge Management Vom Intranet zum Knowledge Management Die Veränderung der Informationskultur in Organisationen von Martin Kuppinger, Michael Woywode 1. Auflage Hanser München 2000 Verlag C.H. Beck im Internet: www.beck.de

Mehr

Risikomanagement für IT-Projekte

Risikomanagement für IT-Projekte Jessica Wack Risikomanagement für IT-Projekte Mit einem Geleitwort von Prof. Dr. Dr. h.c. Dieter B. Preßmar Deutscher Universitäts-Verlag Inhaltsverzeichnis Geleitwort Vorwort Inhaltsverzeichnis Abbildungsverzeichnis

Mehr

Optimierung des Prozesses der Leistungserstellung in der Jahresabschlußprüfung durch den Einsatz von Projektmanagement

Optimierung des Prozesses der Leistungserstellung in der Jahresabschlußprüfung durch den Einsatz von Projektmanagement Schriftenreihe für Rechnungslegung, Steuern und Prüfung - Accounting Research Band 6 Professor Dr. Dr. h.c. Wolfgang Lück (Hrsg.) Thomas Kless Optimierung des Prozesses der Leistungserstellung in der Jahresabschlußprüfung

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Vorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7

Vorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 INHALTSÜBERSICHT Inhaltsübersicht Vorwort des betreuenden Herausgebers (Berndt)... 3 A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 B. Umwelt- und Unternehmensanalyse zur

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

DISKUSSIONSBEITRÄGE DER FAKULTÄT FÜR BETRIEBSWIRTSCHAFTSLEHRE MERCATOR SCHOOL OF MANAGEMENT UNIVERSITÄT DUISBURG-ESSEN. Nr. 348

DISKUSSIONSBEITRÄGE DER FAKULTÄT FÜR BETRIEBSWIRTSCHAFTSLEHRE MERCATOR SCHOOL OF MANAGEMENT UNIVERSITÄT DUISBURG-ESSEN. Nr. 348 DISKUSSIONSBEITRÄGE DER FAKULTÄT FÜR BETRIEBSWIRTSCHAFTSLEHRE MERCATOR SCHOOL OF MANAGEMENT UNIVERSITÄT DUISBURG-ESSEN Nr. 348 Konzeption eines Projektvorgehensmodells für die Business-Intelligence-Strategieberatung

Mehr

Projektmanagement. Strategische Option oder taktische Alternative? Thomas Koehler, ESI International

Projektmanagement. Strategische Option oder taktische Alternative? Thomas Koehler, ESI International Projektmanagement Strategische Option oder taktische Alternative? Thomas Koehler, ESI International Von Strategie und Taktik I Strategie die Lehre vom Gebrauch der einzelnen Gefechte zum Zweck des Krieges,...

Mehr

Schlankes Riskmanagement für KMU

Schlankes Riskmanagement für KMU Praxis-Seminar Schlankes Riskmanagement für KMU Erfolgsfaktoren für die richtigen Entscheide 1-Tagesseminar: Donnerstag, 30. September 2010 So betreiben Sie eine effiziente Risikobeurteilung für ein effektives

Mehr

Bachelor-Studiengang Betriebswirtschaft Studienschwerpunkt im Sommersemester Finanzmanagement Prof. Dr. Wirth Prof. Dr. Feucht Prof. Dr.

Bachelor-Studiengang Betriebswirtschaft Studienschwerpunkt im Sommersemester Finanzmanagement Prof. Dr. Wirth Prof. Dr. Feucht Prof. Dr. Hochschule Augsburg University of Applied Sciences Augsburg Fakultät für Wirtschaft Bachelor-Studiengang Betriebswirtschaft Studienschwerpunkt im Sommersemester Finanzmanagement Prof. Dr. Wirth Prof. Dr.

Mehr

Phase 3: Prozesse. führen. 3.1 Mitarbeiter informieren 3.2 Prozessbeteiligte schulen

Phase 3: Prozesse. führen. 3.1 Mitarbeiter informieren 3.2 Prozessbeteiligte schulen Einleitung Ziel dieses Bands ist es, den Einsteigern und Profis für die Einführung des Prozessmanagements und die systematische Verbesserung von Prozessen in kleinen und mittleren Organisationen (KMO)

Mehr

Perfektes IT-Projektmanagement

Perfektes IT-Projektmanagement Perfektes IT-Projektmanagement Best Practices für Ihren Projekterfolg Anforderungen systematisch erheben und managen MARTINA BECK, CHRISTIAN LOOS, VOLKER MAIBORN, DOMINIK NEFF Requirements Engineering

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin INFORA GmbH Martin Krause Cicerostraße 21 10709 Berlin Tel.: 030 893658-0 Fax: 030 89093326 Mail: info@infora.de www.infora.de Agenda Die Ausgangssituation

Mehr

The Business IT Alignment Company

The Business IT Alignment Company Image The Business IT Alignment Company Die Serview ist das führende Beratungs- und Trainingsunternehmen im deutschsprachigen Raum für Business IT Alignment. Die Serview Anfang 2002 gegründet, betreuen

Mehr

Chancen und Risiken im technischen Umfeld bewerten

Chancen und Risiken im technischen Umfeld bewerten PRODUCT AND ASSET MANAGEMENT (M. SC.) Chancen und Risiken im technischen Umfeld bewerten Bei der alltäglichen wie auch strategischen Entscheidungsfindung in Unternehmen, insbesondere bei der Entwicklung

Mehr

INTERNES KONTROLLSYSTEM (IKS) IN DER UMSETZUNG

INTERNES KONTROLLSYSTEM (IKS) IN DER UMSETZUNG fl j j ^ ÖE lpstitutlhil gechnyngs^jii^1.4 ^HEMA^^^^^Ä GEN*A*ÜS? DEM 1 ibibspder'universität.zürichr 1 HERAUSGEBER PROF. DR. CONRAD MEYER PROF. DR. DIETER PFAFF PROF. FLEMMING RUUD, PHD URS LEHMANN LIC.

Mehr

PROJEKTNAVIGATOR - effektives und effizientes Steuern von Projekten -

PROJEKTNAVIGATOR - effektives und effizientes Steuern von Projekten - PROJEKTNAVIGATOR - effektives und effizientes Steuern von Projekten - Stand: Mai 2013 KLAUS PETERSEN Was ist der Projektnavigator? Der Projektnavigator ist ein wikibasierter Leitfaden zur einheitlichen

Mehr

Grad der Veränderung. Wie hoch ist der Grad Ihrer Veränderung? Viel. Änderung Arbeitsweise. Wenig. Änderung Denkweise. Mäßiger Grad der Veränderung

Grad der Veränderung. Wie hoch ist der Grad Ihrer Veränderung? Viel. Änderung Arbeitsweise. Wenig. Änderung Denkweise. Mäßiger Grad der Veränderung Grad der Wie hoch ist der Grad Ihrer? Änderung Arbeitsweise Viel Wenig Mäßiger Grad der Beispiel: Optimierungen im Bestehenden Geringer Grad der Beispiel: Verkauf eines Bereiches Hoher Grad der Beispiel:

Mehr

Effizientes Risikomanagement für den Mittelstand

Effizientes Risikomanagement für den Mittelstand Effizientes Risikomanagement für den Mittelstand Unternehmens-Sicherheit nach ISO/IEC 27001 Erhöhen Sie Ihre Wettbewerbsfähigkeit! Mit jedem Schritt, den Sie nach der ProCERTIS-Methode gehen, erhöhen Sie

Mehr

Projectmanagement Scorecard. Einsatz und Wirkungsweise der Projektmanagement Scorecard zur Erfolgsmessung in strategischen Projekten

Projectmanagement Scorecard. Einsatz und Wirkungsweise der Projektmanagement Scorecard zur Erfolgsmessung in strategischen Projekten Projectmanagement Scorecard Einsatz und Wirkungsweise der Projektmanagement Scorecard zur Erfolgsmessung in strategischen Projekten Balanced Scorecard Projektmanagement Scorecard Collaborative Project

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Risikomanagement Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Dr. Klaus Bockslaff Hohenroda, den 17. November 2006

Mehr

Erfolgreiches Change Management. Prospektive Integration der Vielfalt an Herausforderungen

Erfolgreiches Change Management. Prospektive Integration der Vielfalt an Herausforderungen Erfolgreiches Change Management Prospektive Integration der Vielfalt an Herausforderungen SCMT 2010 www.scmt.com Prof. Dr. Christian Loffing Unternehmen im Wandel Unternehmen unterliegen einem fortlaufenden

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr