Risiko Management System oder die Frage: Was ist wenn? HMP 2009

Größe: px
Ab Seite anzeigen:

Download "Risiko Management System oder die Frage: Was ist wenn? HMP 2009"

Transkript

1 Risiko Management System oder die Frage: Was ist wenn? HMP 2009

2 Thema Wenn wir Margen von 30 bis 40 % hätten (was nicht der Fall ist), wäre das Risiko weniger wichtig; aber bei Margen von 3 bis 4 %... müssen Sie schon sehr genau auf Risiken achten. (Leiter der Internen Revision einer Produktionsgesellschaft) Es ist manchmal wahnwitzig, mit welcher Ausrüstung manche versuchen auf vereiste Berggipfel jenseits der 3000er Höhe zu gehen (Mitglied Alpinschule, Salzburg) Wir haben es hier nie mit Fakten zu tun, sondern immer nur mit Meinungen über Fakten (Peter Drucker; BPR, Six Sigma)

3 Termini Sicherheitsmanagement bezeichnet die Planung, Steuerung und Kontrolle der Sicherheit Es besteht aus zwei Aufgabenblöcken Strategische Aufgaben strategische Analysen (Bedrohung ) Planung von Zielen, Strategien, Maßnahmen Erstellung eines Konzeptes Kontrolle Operative Aufgaben operative Analysen (Risikoanalyse) operative Planung von Maßnahmen zur Umsetzung des Sicherheitskonzepts Kontrolle

4 Termini Risikomanagement Definition RM ist ein nachvollziehbares, alle Unternehmensaktivitäten umfassendes System, das auf Basis einer definierten Risikostrategie ein systematisches und permanentes Vorgehen mit folgenden Elementen umfasst: Identifikation Analyse Bewertung Steuerung Dokumentation und Kommunikation von Risiken Überwachung aller definierten Aktivitäten

5 Ziele Grundsätzlich besteht die Idee des Risikomanagements darin, die verschiedenen Teilrisiken eines Prozesses aufzuspüren und zu quantifizieren, um damit das Gesamtrisiko abschätzen zu können. Risikomanagement ist Aufgabe der Führung (des Unternehmens) und trägt zur Leistungssteigerung und zur Effizienzverbesserung einer Organisation bei. Somit können Sicherheitsanforderungen umgesetzt und die Zielerreichung von Organisationen und Systemen abgesichert werden. Risiko beinhaltet Chance und Schadenpotenzial. Es schätzt das Szenario nach Wahrscheinlichkeit und Auswirkung ein. Das Risiko umfasst nicht nur plötzlich eintretende Schadensereignisse, sondern auch unerwartete, sich schleichend einstellende Fehlentwicklungen.

6 Nutzen Verbessern des unternehmerischen Handlungsspielraums Identifikation und Management von unternehmensübergreifenden Risiken und Chancen Früherkennung (Frühwarnsystem), Minimierung und Bewältigung von Gefahren und Risiken Verhinderung von unternehmerischen Überraschungen und Minimierung von Verlusten Langfristige Zukunftssicherung Risikokontrolle Chancen besser wahrnehmen Die Verbesserung der Kommunikation sowie des Umgangs mit Risiken und Chancen

7 Aufgaben Identifizierung der Risiken Feststellen der Risikoverteilung im Unternehmen und Erarbeiten in welchen Bereichen das Unternehmen den höchsten Risikofaktoren unterliegt Antworten auf Fragen geben: Wo wurden Risiken mit ausreichend Maßnahmen abgedeckt und wo ist diese Balance zwischen Risiken und erforderlichen Investitionen nicht gegeben? In welchen Unternehmensbereichen gibt es noch ein Restrisiko, dem entgegengesteuert werden muss? Wie kann eine laufende Kosten / Nutzen Evaluierung zwischen Risiko und den eingesetzten Ressourcen erfolgen?

8 Risikoarten Geschäftsprozessrisiken Technische (Trends, technologischer Wandel ) Leistungsbezogene (Termine, Qualität ) Finanzielle (Kreditlinien, Ausfälle ) Soziale (Streik, Fluktuation ) Externe Risiken Natürliche (Erdbeben, Sturm ) Technische (Maschinenschaden, Ausfall ) Soziale (Einbruch, Raub ) Persönliche (Krankheit, Unfall ) Politische (Gesetzgebung ) Marktrisiken (Inflation, Konkurrenz )

9 Umfang Finanzielle Unternehmenssteuerung sicherstellen Absicherung der Kompetenzgetriebenen Strategie Sichere Geschäftsprozesse

10 Regeln Sektorspezifische Ausrichtung ISO Normen Finanzwirtschaftspezifische Regelungen Basel I und II Solvency I und II IKT Regelungen ISO 27001, ISO 27005, COBIT Normen für börsennotierte Unternehmen Sarbanes Oxley Kontroll- und Transparenzgesetz (KonTraG) Themenspezifische Ausrichtung z.b. Projektmanagement Risiko Management Regelkreis

11 Vorgehen Kontext Definition Risiko Analyse Risiko Kommunikation Risiko Identifikation Risiko Einschätzung Risiko Bewertung Risiko Bewältigung Risiko Strategie Maßnahmen Definition & Umsetzung Risiko Kontrolle und Reporting Untergeordnete Untergeordnete Risiko Untergeordnete Management Risiko Management Risiko Prozesse Management Prozesse Prozesse Kriterien für Prozess Wiederholung

12 Vorgehen der Analyse RISIKOMATRIX Risikoidentifikation auf Basis von Checklisten (Wissensbasis) oder auch Gefahrenlisten (Ursache, bekannte Fehlfunktionen) Risikoeinschätzung auf Basis eines Worst Case Szenarios zur Erstellung einer Risikolandschaft Wahrscheinlichkeit Auswirkungen Risikobewertung Kontext Definition Risiko Analyse Risiko Kommunikation Risiko Identifikation Risiko Einschätzung Risiko Bewertung Risiko Bewältigung Risiko Strategie Maßnahmen Definition & Umsetzung Risiko Kontrolle und Reporting Kriterien für Prozess Wiederholung

13 Vorgehen der Analyse Risiko Kommunikation FMEA (Failure Mode and Effects Analysis) = Ausgangsbasis sind definierte Systemfunktionen wobei Fehlfunktionen bewertet werden (Produzierende Bereiche, medizinische und andere technische Geräte) Risiko Analyse Risikoidentifikation auf Basis von Systemkomponenten und deren Funktionen (Wissensbasis bzw. Erfahrung nicht vorrangig) Risikobewertung an Hand einer Risikoprioritätszahl mit Toleranzgrenzen Risikoeinschätzung erfolgt nach drei Kriterien: Wahrscheinlichkeit Auswirkungen Entdeckbarkeit Kontext Definition Risiko Identifikation Risiko Einschätzung Risiko Bewertung Risiko Bewältigung Risiko Strategie Maßnahmen Definition & Umsetzung Risiko Kontrolle und Reporting Kriterien für Prozess Wiederholung

14 Vorgehen der Analyse PAAG (Prognose, Auffinden, Abschätzen, Gegenmaßnahmen) oder HAZOP Analyse = Ziel gefährliche Zustände / Vorgänge zu erkennen und Abhilfe schaffen (chemische Industrie für Brand, Explosion, Personenrisiken etc.) Risiko Kommunikation Kontext Definition Risiko Analyse Risiko Identifikation Risiko Einschätzung Risiko Bewertung Risiko Bewältigung Risiko Strategie Maßnahmen Definition & Umsetzung Risiko Kontrolle und Reporting - Risikoidentifikation auf Basis möglicher Fehlfunktionen in Anlagenkomponenten - Risikoeinschätzung erfolgt nach vier Kriterien - Risikobewertung an Hand einer Risikolandschaft Umschlagplatz mit Anlieferbehältern Puffertank ab Einlassventil bis zu Bodenventil Transferleitung ab Bodenventil bis Ventil Kollektor Kollektor Kriterien für Prozess Wiederholung

15 Vorgehen der Analyse Fehlerbaum- und Auswirkungsanalyse (für komplexe, risikoreiche technische Systeme; AKW) w Ursache 1 w Ursache 2 Ursache 1 Ursache 2 Fehlerbaum Ereignisbaum Ja Anfangsereignis I Ja Folgeereignis 1 Folgeereignis 2 w I1 / A 1 w I2 / A 2 w Ursache 3 w Ursache k Ursache Ursache k W I Nein Nein Ja Folgeereignis J w Ik / A J Logische UND Verknüpfung im Fehlerbaum (Eingangswahrscheinlichkeiten werden multipliziert) Kontext Definition Logische ODER Verknüpfung im Fehlerbaum (Eingangswahrscheinlichkeiten werden addiert) Frage bzw. Verzweigung im Ereignisbaum (Summe der Verzweigungswahrscheinlichkeiten Ja/Nein immer gleich 1 Risiko Kommunikation Risiko Analyse Risiko Identifikation Risiko Einschätzung Risiko Bewertung Risiko Bewältigung Risiko Strategie Maßnahmen Definition & Umsetzung Risiko Kontrolle und Reporting w Ik A J Eintrittswahrscheinlichkeit des Folgeereignisses J aufgrund des Ausgangsereignisses I Schadensausmaß des Folgeereignisses J aufgrund des Ausgangsereignisses I Critical Incidents Report = laufende Datensammlungen, die anschließend strukturiert, analysiert und ausgewertet werden und auf Basis dessen Maßnahmen gesetzt werden (Gesundheitsbereich) Kriterien für Prozess Wiederholung

16 Vorgehen der Analyse Value at Risk Methode = Basis hierfür ist eine Wahrscheinlichkeitsverteilung von gleichen Ereignissen über eine Periode VaR Methode stellt die Schadenshöhe dar, die in einem bestimmte Zeitraum (z.b. Bilanzierungsjahr) mit einer bestimmten Wahrscheinlichkeit (so groß wie möglich) nicht überschritten wird Kontext Definition Risiko Analyse Risiko Kommunikation Risiko Identifikation Risiko Einschätzung Risiko Bewertung Risiko Bewältigung Risiko Strategie Maßnahmen Definition & Umsetzung Kriterien für Prozess Wiederholung Risiko Kontrolle und Reporting Darstellung vor/nach Umsetzen von Maßnahmen (Risikoeintritt zu 95% - Grenze 80; danach Risiko nur mehr 40)

17 das System heute Aus der Politik einer Organisation leitet sich die Risikopolitik ab Als Basis dienen u. a. Managementsysteme, welche nach dem ISO 9000er- Modell aufgebaut sind Das Risikomanagement muss möglichst nahtlos und damit kostengünstig in das Managementsystem z.b. ISO Norm eingeordnet werden Chancen & Risiken aus Strategie, operativer Tätigkeit, Finanzen und Management Kundenforderungen Risikoanalyse Ressourcen Management Input Risikoiden tifikation Verantwortung der Führung Gefahrenliste Produkte & Dienstleistungs Erstellung Risikoiden tifikation Risikobewältigung Maßnahmenplan Messung, Analyse, Verbesserung Output Anforderungen von Gesetzen, Normen, Werten, Medien, Eigentümern, Mitarbeitern, Partnern, Interessengruppen Kundenzufriedenheit

18 Einbettung Risikomanagement ist heute hauptsächlich in Managementsysteme eingebettet, die immer folgende Grundsätze beinhalten: Grundsätze und Strategie Führung Aufbau- & Ablauforganisation Führung & Organisation Bewertung & Entwicklung Personal & Ressourcen Prozesse Anforderungen berücksichtigen QM System ISO 9001:2000 Reihe EN Bzw. ISO QS 9000 VDA 6.1 ISO/TS EU Richtlinien HACCP UM System ISO EMAS 1836/93 AM System ILO Guidelines Nationaler Leitfaden AMS LASI Leitfaden LV 21 OHRIS BS 8800 SCC Risikomanagement KonTraG

19 das System Die Systemdefinition dient der Vorbereitung. Klare Unternehmensziele müssen im Rahmen der Organisation vom Management festgelegt werden. Die Risikobeurteilung ist die Grundlage für die Erkennung von potenziellen Risiken und Chancen auf dem Weg zu den Unternehmenszielen. Bei der Risikoidentifikation werden alle möglichen Risiken in Form von Szenarien aufgelistet. Die Risikoanalyse/-beurteilung umfasst die Bewertung der Szenarien nach den Kriterien Eintrittswahrscheinlichkeit und Schadenpotenzial. Bei der Risikobewältigung geht es darum, mit Hilfe der gewonnenen Informationen Maßnahmen einzuleiten, die das Risiko vermeiden oder verringern. Aufgabe der Risikoüberwachung ist es, dafür zu sorgen, dass die Maßnahmen der Risikobewältigung korrekt umgesetzt werden. Die Überwachung kann auf zwei Arten erfolgen: als fortlaufende Tätigkeit oder als periodische Prüfung Risikomanagement Regelkreis

20 Zusammenfassung Bisher stellte das Risikomanagement den (einzelnen) Prozess der Risikobeurteilung usw. in den Vordergrund natürlich unter Einbindung der Führung ISO Struktur: Rahmenbedingungen definieren ABER: Risiko Reporting Risiko Analyse Risiko Identifikation Risiko Einschätzung Risiken priorisieren Risikobewertung zufrieden stellend? ja Risiko Behandlung nein Risiko Überwachung Risiken akzeptabel? ja nein Risiko akzeptieren

21 Entwicklung Künftig wird Risikomanagement als systemischer und operativer Ansatz betrachtet Die Wirksamkeit des Risikomanagement wird durch die Integration aller Unternehmensprozesse wesentlich erhöht Risikomanagement, im heutigen Sinn wie Qualitätsmanagement, ist zu integrieren und zu einer Führungsaufgabe zu machen Die Führung muss die Risikostrategie und politik bestimmen Es liegt in deren Verantwortung, im Rahmen des unternehmerischen Plan Do Check Act Zyklus, Vorgaben für die Durchführung zu machen

22 Entwicklung D.h. das Risikomanagement muss als Führungsprozess in die Prozesslandschaft eines Unternehmens aufgenommen werden Prozess Risikomanagement Kunden &andere interessiert Parteien Führungsprozesse Strategie Entwicklung & Umsetzung Ressourcenprozesse Management Informationssystem Risiko Management Mitarbeitende Infrastruktur Supply Chain Kapital Produkt & Dienstleistungs Realisierungsprozess Marktforschung Entwicklung Fabrikation Vertrieb Service Projektmanagement Prozess Projektdefinition Unterstützungsprozesse Kommunikation Intern/extern Planung IT Management Qualitätsmanagement Ausführungs Vorbereitung Controlling Ausführung Abschluss Kunden &andere interessiert Parteien

23 Entwicklung Der Zusammenhang des Gesamtansatzes mit der unternehmerischen Entscheidungsfindung und dem RM Prozess lässt sich wie folgt darstellen System des Risikomanagements: Politik der Organisation Auftrag & Verpflichtung Risikomanagement Prozess Start Zusammenhang erstellen Risikomanagement System Risiken kommunizieren Informationen austauschen Risiken identifizieren Risiken analysieren Risiken bewerten Tragbar Risiken überwachen/überprüfen Risiken bewältigen Ende

24 ISO Die neue ISO umfasst drei wesentliche Merkmale: Es handelt sich dabei um einen Top-down Ansatz Risikomanagement wird als Führungsaufgabe (und nicht nur als Prozess) dargestellt Es handelt sich um eine allgemein gehaltene Basis Norm Die angesprochenen Teilgebiete werden nicht ersetzt, sondern sollen in dem Rahmen der ISO eingebunden werden Es werden weiters auch nachgelagerte Risiken auf operationeller und prozessualer Führungsebene eingeschlossen Das Regelwerk ist grundsätzlich fertig gestellt und soll im Herbst 2009 veröffentlicht werden

25 ISO Die neue ISO wird im Wesentlichen wie folgt aufgebaut sein: Begriffe und Definitionen Prinzipen und Grundsätze des Risikomanagements Das Risikomanagement-Framework Der Risikomanagementprozess Die Begriffe und Definitionen werden aus dem ISO Guide 73 kommen ISO ist eine generische Norm und regelt nur die Grundsätze und die generellen Anforderungen an den Risikomanagementprozess Die Anleitungen für die Umsetzung und Implementierung sowie die Anwendung verschiedener Risikoanalysenmethoden ist den sektorspezifischen Normen, beispielsweise für Medizinprodukte, Sicherheit etc. vorbehalten. ISO wird daher nur durch eine Bibliografie mit den Verweisen auf diese sektorspezifischen Normen ergänzt.

26 das System Beispiel eines organisatorischen Aufbaus Risikomanagement System Mess / Kenngrößen (Risikokennzahlen) Risikostrategie der Führung Frühwarnsystem Externe/Interne Indikatoren Identifizierung, Analyse, Bewältigung Überwachung Internes Überwachungssystem Controlling (Steuerung mittels Kennzahlen) Balanced Riskcard Interne Revision Kontrollen Planung Steuerung Organisationale Sicherheitsmassnhmen Informationsversorgung Wirkgrößen (Risiko faktoren) Zielwerte (Risikolimits)

27 weitere Themen IKS = Internes Kontrollsystem Die Geschäftsführer einer GmbH bzw. der Vorstand einer AG sind gemäß Gesetz dazu verpflichtet, ein den Anforderungen des Unternehmens entsprechendes Internes Kontrollsystem (IKS) einzurichten. Als IKS wird die Gesamtheit der Methoden und Maßnahmen zur Systematisierung einer ständigen, umfassenden Kontrolle und Information bezeichnet. IKS dient insbesondere dazu die vorhandenen Vermögenswerte zu sichern, die betriebliche Leistungsfähigkeit zu steigern, die Vollständigkeit und Richtigkeit der geschäftlichen Aufzeichnungen zu gewährleisten die Geschäftsführung bei ihrer Überwachungs- Aufgabe zu unterstützen. Somit ist das Risikomanagementsystem ein Teilbereich des internen Kontrollsystems.

28 weitere Themen IKS am Beispiel COSO COSO hat 1992 einen heute anerkannten Standard für interne Kontrollen, das COSO - Modell, publiziert. Dieses Kontrollmodell dient der Dokumentation, Analyse und Gestaltung des internen Kontrollsystems, beschränkt sich allerdings stark auf die Finanzberichterstattung. Im Jahr 2004 hat COSO eine Ergänzung zu seinem ursprünglichen Modell, das COSO ERM - Enterprise Risk Management Framework veröffentlicht. Insgesamt sieht das Modell folgende Bestandteile vor: Internes Kontrollumfeld Zielsetzung Ereignisidentifikation Risikobeurteilung Risikoreaktion Kontrollaktivitäten Information und Kommunikation Überwachung

29 weitere Themen ERM = Enterprise Risk Management unternehmensweiter, ganzheitlicher Ansatz zur Unternehmenssteuerung Ziel ist die Steigerung des Unternehmenswertes durch das planmäßige Eingehen erwünschter Risiken und das Absichern der Unternehmensziele gegen störende Ereignisse Die wesentliche Abgrenzung zum traditionellen RM besteht darin, dass nicht mehr die einzelnen Risiko-Kategorien oder auch einzelne Geschäftsbereiche unabhängig voneinander betrachtet und behandelt werden. Beispiel: eine Kapitalanlage-Richtlinie kann als Risikomanagement- Instrument gelten In einem ERM wird auch der Zusammenhang mit den bestehenden Verbindlichkeiten hergestellt.

30 These Einerseits - die neue ISO als systemischer und operativer Ansatz: Andererseits - ERM als unternehmensweiter, ganzheitlichen Ansatz zur Unternehmenssteuerung ISO als Rahmen für ERM einzusetzen, wobei die erforderlichen Details aus bestehenden Normen, Methoden etc. eingebunden werden

31 HMP GF Prozesse Strategie Prozesse Risikomanagement Regelkreis Telefonie IT

32

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

IT-Risiko- Management mit System

IT-Risiko- Management mit System Hans-Peter Königs 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. IT-Risiko- Management mit System Von den Grundlagen

Mehr

Risikomanagement in KMU

Risikomanagement in KMU Risikomanagement in KMU Gerhard Schober Senior Risk Manager Partner Euro Risk Ltd. gerhard.schober@eurorisk.ch 15.06.2015 VRIM-Veranstaltung zum Thema ISO 9001:2015 und Risikomanagement Euro Risk Limited

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Der Prozess Risikomanagement. Seine Integration in das Managementsystem

Der Prozess Risikomanagement. Seine Integration in das Managementsystem SAQ-Jahrestagung 17.6.2003 Dr. J. Liechti, Neosys AG Workshop RiskManagement-Prozess Seite 1 Der Prozess Risikomanagement Seine Integration in das Managementsystem Unterlagen zum Workshop 3 SAQ-Jahrestagung

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

Umgang mit Risiken traditionell oder risikobasiert?

Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? 12.02.2015 Swissi AG 2 Top 10 Risiken heute und morgen 55% 32% 28% 23% 16% 15% 15% 13% 13% 9% Quelle:

Mehr

2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme

2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme 2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme Seite 27 Der Risikomanagement-Prozess Im Vorfeld: (Erst-)Definition

Mehr

Risk Manager/-in Senior Risk Manager/-in

Risk Manager/-in Senior Risk Manager/-in Risk Manager/-in Senior Risk Manager/-in MIT WISSEN WEITERKOMMEN 2 Berufsbild / Einsatzgebiet Absolventinnen und Absolventen dieser Ausbildung besitzen ein ganzheitliches Verständnis für die internen und

Mehr

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011 Carsten Schlachta Universität Münster, 13. Dezember 2011 1 Gliederung: Vorstellung Aufbau eines strategischen Risikomanagements (RM) Risikomanagement im Internen Kontrollsystem (IKS) Spannungsfeld des

Mehr

GrECo JLT Risk Consulting GmbH

GrECo JLT Risk Consulting GmbH www.greco.eu GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Januar 2013 Über GrECo JLT Risk Consulting GrECo JLT Risk Consulting ist eine eigenständige Gesellschaft

Mehr

Mythos Internes Kontrollsystem (IKS)

Mythos Internes Kontrollsystem (IKS) Herbert Volkmann Mythos Internes Kontrollsystem (IKS) Börsennotierte Aktiengesellschaften auf dem Prüfstand Diplomica Verlag Herbert Volkmann Mythos Internes Kontrollsystem (IKS): Börsennotierte Aktiengesellschaften

Mehr

PERFORMANCE MANAGEMENT

PERFORMANCE MANAGEMENT Seminar: Controlling HS Bremerhaven Roman Allenstein und Benno Buhlmann PERFORMANCE MANAGEMENT GLIEDERUNG Was ist das Performance Management Bestandteile und Theorien Aktivitäten im Performance Management

Mehr

Fortentwicklung des Risikomanagements bei den Verhandlungen über die ISO 31000

Fortentwicklung des Risikomanagements bei den Verhandlungen über die ISO 31000 Risikomanagement Fortentwicklung des Risikomanagements bei den Verhandlungen über die ISO 31000 Dr. Klaus Bockslaff Hannover, den 28. November 2014 Agenda 1. Bedeutung des Risikomanagements 2. Geschichte

Mehr

VQZ Bonn Chance und Risiko die Revision der ISO 9001

VQZ Bonn Chance und Risiko die Revision der ISO 9001 Chance und Risiko die Revision der ISO 9001 Prof. Dr. Peter Hampe VQZ-Bonn e.v. Zertifizierungsstelle Schwertberger Straße 14-16 53177 Bonn Bad Godesberg www.vqz-bonn.de Telefon 0228 / 9431900 1 Einführung

Mehr

Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem

Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem Netzwerk Risikomanagement Sektion Bern Frühjahrsveranstaltung 25. April 2012 Dr. B. Brühwiler 29.04.2012 Seite 1 GENESIS des Risikomanagements

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

RISIKO-MANAGEMENT FÜR IT-UNTERNEHMEN

RISIKO-MANAGEMENT FÜR IT-UNTERNEHMEN RISIKO-MANAGEMENT FÜR IT-UNTERNEHMEN Risiken erkennen, bewerten, vermeiden, vernichten und versichern Präsentation: Wolfram W. Heisen Heisen Projekt & Prozess Management Frankfurt, den 28.02.2013 Februar

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Risikomanagement und Gesundheitsförderung

Risikomanagement und Gesundheitsförderung Risikomanagement und Gesundheitsförderung Manfred Zottl KH Hietzing mit Neurologischem Zentrum Rosenhügel Stabsstelle QM Seite 1 Programm für die nächsten 20 Minuten und 13 Folien Was ist eine Gefahr,

Mehr

Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten?

Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten? Netzwerkveranstaltung Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten? Mit den Unterschieden zwischen COSO und ISO Dr. Bruno Brühwiler 22.06.2007 1 Inhaltsübersicht Der COSO Enterprise

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Übersichtsdokument - Risikoanalyse

Übersichtsdokument - Risikoanalyse Übersichtsdokument - Risikoanalyse Nutzen und Ziel: Die Analyse der Risiken ist nach der Erarbeitung der Rahmenbedingungen (Risikopolitik, Organisation, Kultur etc.) der zentrale Teil des Integralen Risikomanagements.

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Grundlagen des Datenschutzes. Vorlesung im Sommersemester 2011 an der Universität Ulm von Bernhard C. Witt

Grundlagen des Datenschutzes. Vorlesung im Sommersemester 2011 an der Universität Ulm von Bernhard C. Witt Vorlesung im Sommersemester 2011 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

IMS. Integriertes Management System. in einem System.

IMS. Integriertes Management System. in einem System. Integriertes Management System - Qualitätsmanagement - Umweltmanagement - Risikomanagement - Arbeitssicherheitsmanagement - Informationssicherheitsmanagement in einem System. IMS Dipl.-Ing. Joachim Gaßmann

Mehr

Prozesse des Risikomanagements

Prozesse des Risikomanagements RESSOURCEN NUTZEN WERTE SCHAFFEN Prozesse des Risikomanagements Produkt- und Projektrisiken mit PLM managen Christian Kind, Pumacy Technologies AG IHK + TU Berlin Prozessorientiertes Risikomanagement 06.11.2014

Mehr

Planung, Ziele, Kennzahlenmanagement

Planung, Ziele, Kennzahlenmanagement DGQ-Regionet Nordwest 13.11.2008 Planung, Ziele, Kennzahlenmanagement Guido Kuper Qualitätsmanagement Wilhelm Karmann GmbH 1 Wozu benötigt man Kennzahlen? Zur Beruhigung Zur Orientierung Zur Analyse der

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

Risk Management. Überblick RIM 1.5.100

Risk Management. Überblick RIM 1.5.100 Risk Management Überblick - 1 - OMNITRACKER Risk Management im Überblick Effizientes Risikomanagement mit dem OMNITRACKER Risk Management Ein Werkzeug zur Abdeckung des gesamten Prozesses von der Risikoerfassung

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Quality Risk Management ICH Q 9 /Annex 20

Quality Risk Management ICH Q 9 /Annex 20 Quality Risk Management ICH Q 9 /Annex 20 Dr. Petra Rempe Bezirksregierung Münster Gliederung 1. Definition und allgemeine Grundsätze 2. Risikomanagementprozess nach ICH Q 9 2a Risikobeurteilung 2b Risikokontrolle

Mehr

......... http://www.r-tec.net

......... http://www.r-tec.net Digital unterschrieben von Marek Stiefenhofer Date: 2014.09.09 09:18:41 MESZ Reason: (c) 2014, r-tec IT Systeme GmbH.......... r-tec IT Systeme GmbH 09.09.2014 Bedrohungslage 2014 SEITE 3 2010: Stuxnet

Mehr

DIE UNSTERBLICHE PARTIE 16.04.2010 2

DIE UNSTERBLICHE PARTIE 16.04.2010 2 Manfred Bublies Dynamisches Risikomanagement am Beispiel des BOS Digitalfunkprojekts in Rheinland-Pfalz Wo 16.04.2010 1 DIE UNSTERBLICHE PARTIE 16.04.2010 2 DEFINITION RISIKOMANAGEMENT Risikomanagement

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme

Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme DSQM Datenschutzmanagement Qualitätsmanagement Datenschutzmanagement Der Basis-Schritt zum

Mehr

Risikomanagement Risikomanagement in Projekten

Risikomanagement Risikomanagement in Projekten AVIATION Division Risikomanagement Risikomanagement in Projekten Quality Manager AVIATION Division Stephan Riechmann Agenda Einführung und Begriffe Risikobeurteilung Risiko-Identifizierung Risikoeinschätzung

Mehr

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Jan van Rijs, Fausto Steidle, Alexander Loistl Risk Management Services Bern, 17. Juni 2003 Zurich Continental Europe Corporate

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

1. Risikomanagement-Systeme (RMS) in der Praxis... 2

1. Risikomanagement-Systeme (RMS) in der Praxis... 2 Wirtschaftsprüfungs- und Steuerberatungsgesellschaft FACHINFORMATION 1. Risikomanagement-Systeme (RMS) in der Praxis... 2 1.1. Bestandteile, Nutzen und Aufbau eines IKS... 2 1.2. Vom IKS zum RMS... 7 1.3.

Mehr

ISMS Teil 3 Der Startschuss

ISMS Teil 3 Der Startschuss ISMS Teil 3 Der Startschuss Nachdem das TOP-Managenment die grundsätzliche Entscheidung getroffen hat ein ISMS einzuführen, kann es nun endlich losgehen. Zu Beginn sollte Sie noch die Grundlagen des ISMS

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

Commerzbank AG Group Audit. - Revision in der Commerzbank -

Commerzbank AG Group Audit. - Revision in der Commerzbank - Commerzbank AG Group Audit - Revision in der Commerzbank - Auftrag Strategische Planung Operative Durchführung Mitarbeiter 1 Der Auftrag und die Positionierung - Zielsetzung Management-Unterstützung Aufzeigen

Mehr

Modernes LifeCycle- Risikomanagement. Anforderungen und Herausforderungen

Modernes LifeCycle- Risikomanagement. Anforderungen und Herausforderungen Modernes LifeCycle- Risikomanagement Anforderungen und Herausforderungen ÖRRG ÖRRG 2015 2015 VTU VTU Engineering Engineering GmbH GmbH Brigitte Brigitte Gübitz Gübitz www.vtu.com Inhalt Anforderungen und

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 3

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 3 MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 3 Lösung zu Frage 1 Bei der Risiko-Analyse wird die Wahrscheinlichkeit (resp.

Mehr

Risikomanagement in Projekten - Konzepte und Methoden. Dr. Ulrich Stremmel, Allianz Deutschland AG

Risikomanagement in Projekten - Konzepte und Methoden. Dr. Ulrich Stremmel, Allianz Deutschland AG - Konzepte und Methoden Dr. Ulrich Stremmel, Allianz Deutschland AG Inhalt 1 Motivation: Warum Risikomanagement? 2 Begriffe: Was ist Risikomanagement? 3 Kontext: Projektmanagement und Risiko 4 Methoden

Mehr

Prozessmanagement. Erfahrung mit der ISO 9001:2000. Vortrag von Dr. Jan Schiemann Juni 2005

Prozessmanagement. Erfahrung mit der ISO 9001:2000. Vortrag von Dr. Jan Schiemann Juni 2005 Prozessmanagement Erfahrung mit der ISO 9001:2000 Vortrag von Dr. Jan Schiemann Juni 2005 Zweck des Referats Folgende Fragen werden versucht zu beantworten : - inwieweit haben die neuen QM- Regelwerke

Mehr

Risikomanagement ORTIS

Risikomanagement ORTIS Die österreichische Schneiakademie 16.09.2008 Risikomanagement ORTIS alps Zentrum für Naturgefahrenund Risikomanagement Andrew Moran Agenda I Einleitende Präsentation Einführung in die Thematik Risikomanagement

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

Sabine Illetschko Roman Käfer Klaus Spatzierer. Risikomanagement. Praxisleitfaden zur integrativen Umsetzung

Sabine Illetschko Roman Käfer Klaus Spatzierer. Risikomanagement. Praxisleitfaden zur integrativen Umsetzung Sabine Illetschko Roman Käfer Klaus Spatzierer Risikomanagement Praxisleitfaden zur integrativen Umsetzung Inhalt 1 Zum Inhalt........................................... 1 2 Basiswissen.........................................

Mehr

Modes And Effect Analysis)

Modes And Effect Analysis) Gefahrenanalyse mittels FMEA (Failure Modes And Effect Analysis) Vortragender: Holger Sinnerbrink Betreuer: Holger Giese Gefahrenanalyse mittels FMEA Holger Sinnerbrink Seite: 1 Gliederung Motivation Einordnung

Mehr

Risikomanagement im Personalbereich der öffentlichen Verwaltung

Risikomanagement im Personalbereich der öffentlichen Verwaltung Risikomanagement im Personalbereich der öffentlichen Verwaltung Woran denken Sie beim Thema Kommunales (Personal)Risikomanagement? 2 Agenda 1. Definitionen 2. Kategoriensysteme der Personalrisiken 3. Risikomanagementprozess

Mehr

Inhaltsverzeichnis. Wegweiser. 1 Projektplanung und Durchführung. Vorwort. Inhaltsverzeichnis. Autorenverzeichnis. Literaturhinweise.

Inhaltsverzeichnis. Wegweiser. 1 Projektplanung und Durchführung. Vorwort. Inhaltsverzeichnis. Autorenverzeichnis. Literaturhinweise. 1 Inhaltsverzeichnis Vorwort Inhaltsverzeichnis Autorenverzeichnis Literaturhinweise Kontaktadressen Newsletter 1 Projektplanung und Durchführung 1.1 Bearbeitung der QM-Dokumentation...1 1.1.1 Vorbereitung

Mehr

Initiale Gründe für die Einführung von Risiko Management

Initiale Gründe für die Einführung von Risiko Management Risiko Management Kleine Geheimnisse aus erfolgreichen Einführungsprojekten DGQ Regionalkreis Kongressmesse MEiM - Mehr Erfolg im Mittelstand in Paderborn am 29.10.2014 Initiale Gründe für die Einführung

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006 Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF Mai 2009 > Vorstellung des BMF / IT-Sektion Gründe für die Einführung des Standards Projektumfang

Mehr

Was ist eigentlich ein integriertes Management. System (IMS)? Aufbau eines integrierten Management-Systems (IMS)

Was ist eigentlich ein integriertes Management. System (IMS)? Aufbau eines integrierten Management-Systems (IMS) 1 Was ist eigentlich ein integriertes Management System (IMS)? Aufbau eines integrierten Management-Systems (IMS) Integriertes Managementsystem Das Integrierte Managementsystem (IMS) fasst Methoden und

Mehr

Alles richtig machen Prozessorientierung hilft Ziele zu erreichen und schafft Vertrauen

Alles richtig machen Prozessorientierung hilft Ziele zu erreichen und schafft Vertrauen Information zum Thema Prozess Der Erfolg eines Unternehmens die Durchsetzung seiner Produkte und Dienstleistungen auf dem Markt, effiziente interne Abläufe, eine gesunde wirtschaftliche Situation hängt

Mehr

Risikomanagement IT-vernetzter Medizinprodukte

Risikomanagement IT-vernetzter Medizinprodukte Risikomanagement IT-vernetzter Medizinprodukte gem. ISO/IEC 80001-1 20.03.2014 Stefan Möller TÜV TRUST IT GmbH Motivation und Bedrohungslage Die IT-Vernetzung von Medizinprodukten* im Informationsverbund

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG Der Risiko-Check IT Risiken systematisch identifizieren und bewerten Stuttgart, 26.02.2010 Seite 1 AXA Versicherung AG Inhalt 1. Risiken eines IT-Unternehmens und deren Versicherungslösungen 2. Der Risiko-Check

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

Inhaltsverzeichnis. Einleitung 15

Inhaltsverzeichnis. Einleitung 15 Inhaltsverzeichnis Einleitung 15 1 Umfang und Aufgabe des IT-Security Managements 19 1.1 Kapitelzusammenfassung 19 1.2 Einführung 19 1.3 Informationen und Daten 20 1.4 IT-Security Management ist wichtig

Mehr

Erfüllung der Anforderungen des URÄG

Erfüllung der Anforderungen des URÄG RISK ADVISORY SERVICES Erfüllung der Anforderungen des URÄG KPMG Dienstleistungsangebot Jänner 2009 ADVISORY URÄG Agenda 1 URÄG gesetzliche Rahmenbedingungen 2 KPMG Dienstleistungen - Überblick 3 KPMG

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Advisory Services Information Risk Management Turning knowledge into value IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Markus Gaulke mgaulke@kpmg.com

Mehr

Anwendung der Balanced Score Card. (BSC) als Controllinginstrument bei Kambly

Anwendung der Balanced Score Card. (BSC) als Controllinginstrument bei Kambly Anwendung der Balanced Score Card (BSC) als Controllinginstrument bei Kambly Dr. Ursula Kambly-Kallen Kambly SA Spécialités de Biscuits Suisses 3555 Trubschachen SAQ Sektion Bern, 5. Juni 2007 1. Die BSC

Mehr

Rahmenbedingungen für Risikomanagement. aus Sicht des KA-Trägers. Univ.-Doz. Dr. Thomas Koperna, MBA

Rahmenbedingungen für Risikomanagement. aus Sicht des KA-Trägers. Univ.-Doz. Dr. Thomas Koperna, MBA Rahmenbedingungen für Risikomanagement aus Sicht des KA-Trägers Univ.-Doz. Dr. Thomas Koperna, MBA KABEG Eckdaten 2.500 Akutbetten 220 Pflegebetten 6.600 VZK 5 Standorte 130.000 Stationäre Patienten 800.000

Mehr

Projektrisiken analysieren

Projektrisiken analysieren Projektrisiken analysieren Compendio: Kapitel 5, Seiten 78-90 15.06.2013 SWE-IPM 1 Inhalt Risiko Management Prozess Risiko-Bewusstsein Chancen und Gefahren gehören zusammen Typische Projektrisiken Risiken

Mehr

Cyber- und IT-Risiken im unternehmerischen Risikomanagement. Essen 20.03.2015

Cyber- und IT-Risiken im unternehmerischen Risikomanagement. Essen 20.03.2015 Cyber- und IT-Risiken im unternehmerischen Risikomanagement Essen 20.03.2015 Cyber Risiken Bedeutung für Ihr Unternehmen Nicht erreichbar? Erpressung Quelle: Palo Alto Networks Essen 20.03.2015 Sony Pictures

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Prüfkatalog nach ISO/IEC 27001

Prüfkatalog nach ISO/IEC 27001 Seite 1 Prüfkatalog nach ISO/IEC 27001 Zum Inhalt Konzeption, Implementierung und Aufrechterhaltung eines Informationssicherheits Managementsystems sollten sich an einem Prüfkatalog orientieren, der sowohl

Mehr

Die Beurteilung normativer Managementsysteme

Die Beurteilung normativer Managementsysteme Die Beurteilung normativer Managementsysteme Hanspeter Ischi, Leiter SAS 1. Ziel und Zweck Um die Vertrauenswürdigkeit von Zertifikaten, welche durch akkreditierte Zertifizierungsstellen ausgestellt werden,

Mehr

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen

Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen www.pwc.at/aufsichtsrat Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen Aus der Serie Tool-Box für Aufsichtsräte Vorwort Die kontinuierliche Überwachung

Mehr

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting

Mehr

Unternehmerisches Risikomanagement - Konsequenzen einer integrierten Risikobewältigung für die Versicherung

Unternehmerisches Risikomanagement - Konsequenzen einer integrierten Risikobewältigung für die Versicherung Christoph F. Peter Unternehmerisches Risikomanagement - Konsequenzen einer integrierten Risikobewältigung für die Versicherung Herausgeber und Verlag Institut für Versicherungswirtschaft der Universität

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 3. Integration ins Management System Nutzen -> und Grenzen!!! Risikomanagement (RM) Integration der notwendigen Risikobeurteilung

Mehr

NOWECO. Managing for Improvement

NOWECO. Managing for Improvement NOWECO Northwest Controlling Corporation Ltd. Enterprise Guardian TM = Enterprise Risk Register Enterprise Issue Register TM Enterprise Incident Register TM Claims Management Software Control Self Assessment

Mehr

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Josef Kirschbaum, selbstständiger Projektleiter IKS, Wüstenrot & Württembergische 06. Oktober 2010 Inhalt Das Unternehmen

Mehr

Managementhandbuch der Tintschl Communications AG

Managementhandbuch der Tintschl Communications AG Managementhandbuch der Tintschl Communications AG Version 3.1 13.02.2013 Verbindlichkeit Dieses Managementhandbuch beschreibt das Qualitätsmanagementsystem der Tintschl Communications AG. Zusammen mit

Mehr

FRAUNHOFER-INSTITUT FÜR PRODUKTIONSTECHNOLOGIE IPT PRODUKTQUALITÄT DURCH TECHNISCHES RISIKOMANAGEMENT

FRAUNHOFER-INSTITUT FÜR PRODUKTIONSTECHNOLOGIE IPT PRODUKTQUALITÄT DURCH TECHNISCHES RISIKOMANAGEMENT FRAUNHOFER-INSTITUT FÜR PRODUKTIONSTECHNOLOGIE IPT PRODUKTQUALITÄT DURCH TECHNISCHES RISIKOMANAGEMENT DIE HERAUSFORDERUNG Unternehmerisches Handeln ist stets von Risiken geprägt, die im schlimmsten Fall

Mehr

Erfolgsfaktoren für ein klinisches Risikomanagement

Erfolgsfaktoren für ein klinisches Risikomanagement Erfolgsfaktoren für ein klinisches Risikomanagement - Messung eines Sicherheitsindex - Dr. Peter Gausmann und Dipl.-Kff. Marsha Fleischer 3. Grazer Risikotag 30.09.2015 Sicherheitsmanagement Klinisches

Mehr

INTEGRIERTE MANAGEMENTSYSTEME

INTEGRIERTE MANAGEMENTSYSTEME INTEGRIERTE MANAGEMENTSYSTEME BENEDIKT SOMMERHOFF OBERNBURG 23. JULI 2015 Folie Zielfelder im Unternehmen Attraktivität als Partner Qualität des Produktes/ der Dienstleistung Erreichung der Unternehmensziele

Mehr

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Deutsches Institut für Interne Revision (IIR) IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Ziel der Verlautbarung ist die Definition von Grundsätzen für die Prüfung

Mehr