No Risk No Business. Risikomanagement in Managementsystemen

Größe: px
Ab Seite anzeigen:

Download "No Risk No Business. Risikomanagement in Managementsystemen"

Transkript

1 No Risk No Business Risikomanagement in Managementsystemen

2 Einführung Unternehmen agieren heutzutage, ob sie wollen oder nicht, in einem komplexen Umfeld und sehen sich großen Herausforderungen im nationalen und internationalen Wettbewerb gegenüber: Globalisierung, Gesetzesänderungen, Innovationen und Unsicherheiten sind nur einige Themen, die das Umfeld eines Unternehmens prägen. Dadurch ändern sich die Risikoprofile der Organisationen kontinuierlich. Das Identifizieren, Verstehen und Steuern von Risiken hat sich von einer Randerscheinung zu einer elementaren Aufgabe des Unternehmensmanagements entwickelt. Darüber hinaus haben auch alle Teilnehmer der Lieferkette eines Unternehmens, wie z.b. Kunden, Lieferanten und Behörden, ein großes Interesse daran, dass ein Unternehmen seine Kontinuität und Verlässlichkeit maximiert und Unsicherheiten minimiert. Fast alle Unternehmen, ob im privaten oder öffentlichen Sektor müssen sich mit dem stetigen Wandel auseinandersetzen, um ein zuverlässiges und wettbewerbsfähiges Unternehmen zu bleiben. Dabei setzen sich viele bereits strukturiert mit der Steuerung von Risiken im Rahmen eines Risikomanagements auseinander. Die Gründe hierfür sind vielfältig: Sicherstellung der Regelkonformität, Erhöhung des Verantwortungsbewusstseins, Effizienzsteigerung, Sicherstellung der Wirtschaftlichkeit. Vielfach wird Risikomanagement bereits im Rahmen des normalen Geschäftsalltags betrieben, oftmals jedoch nur durch Einzelmaßnahmen, ohne systematischen Ansatz. Um sich umfassend mit dem Thema Risikomanagement auseinanderzusetzen, ist es notwendig, einige Definitionen festzulegen. Eine Definition für Risiko und Risikomanagement findet sich beispielsweise im Standard ISO 31000, der die allgemeinen Anforderungen an ein Risikomanagement zusammenfasst: Demnach ist Risikomanagement die Koordination von Aktivitäten, die Organisationen ausüben, um ihre Risiken zu lenken. Wichtig ist also festzuhalten, dass es beim Risikomanagement nicht um einzelne Maßnahmen z.b. zur Sicherung eines Arbeitsplatzes geht, sondern um die systematische Lenkung von Unternehmens- und Prozessrisiken aller Art. Risiko wird dabei als Möglichkeit eines Verlustes verstanden. Bei der Bewertung des Risikos wird immer auf der einen Seite das Ausmaß des möglichen Verlustes und auf der anderen Seite die Wahrscheinlichkeit des Schadensfalls berücksichtigt. Der richtige Umgang mit Risiken ist somit nicht notwendigerweise deren Eliminierung, sondern deren umfassende Identifikation und Bewertung, sowie der Ansatz, diese gezielt zu lenken und fundiert Entscheidungen zu treffen. In diesem Whitepaper möchten wir Praxis orientiert darstellen, warum ein Risikomanagement wichtig ist, mit welchen Methoden Sie es systematisch aufbauen und verfolgen können und welche Vorteile Ihnen ein strukturiertes Risikomanagement bietet. Risikomanagement-Prozess Risikomanagement beginnt in der Regel mit der Identifizierung und Bewertung von Risiken. Die Möglichkeiten der Risikobewertung können an einem alltäglichen Beispiel dargestellt werden: In der Öffentlichkeit herrscht ein relativ uneinheitliches Bild darüber, ob Bahnfahren, Fliegen oder Autofahren die sicherste Fortbewegungsart darstellt. Wenn verschiedene Personen nach ihrem persönlichen Sicherheitsempfinden gefragt werden, geben sie in der Regel sehr unterschiedliche Antworten mit vollkommen eigenen Risikobegründungen. Eine begründete Antwort auf die Frage, was die sicherste Fortbewegungsart sei, könnte beispielsweise so aussehen:

3 Das Bahnfahren ist das sicherste Fortbewegungsmittel, da aufgrund der sehr eingeschränkten Bewegungsfreiheit der Bahn (durch das Schienennetz) und des hohen Bahn-Sicherheitsstandards weniger Unfälle auftreten können als beim Autofahren oder Fliegen. Autofahren ist weniger sicher als Bahnfahren, da der Mensch beim Autofahren mehr Möglichkeiten hat, Fehler zu begehen. Das Fliegen ist mit dem größten Risiko behaftet, da hier im Falle eines Unfalls mit zahlreichen Toten zu rechnen ist. Diese Begründung ist in hohem Maße subjektiv und die Einstufung in Risikoklassen erfolgt in diesem Beispiel qualitativ in den Stufen hohes Risiko (Fliegen), mittleres Risiko (Autofahren) und niedriges Risiko (Bahnfahren). Eine andere Person kann dagegen eine völlig andere Begründung geben. Autofahren ist am sichersten, da ich dort am meisten Einfluss habe und besser reagieren kann. Beim Bahnfahren habe ich weniger Einfluss und kann im Notfall nur die Notbremse ziehen. Im Flugzeug habe im Notfall gar keine Einflussmöglichkeit. Daher ist das Fliegen für mich am gefährlichsten. Auch diese Einstufung ist rein subjektiv und zeigt eine andere Risikowahrnehmung. Da auf obiger Basis keine eindeutige Risikobewertung abgeleitet werden kann, könnten statistische Daten zur detaillierten Risikobewertung herangezogen werden. Die Bewertung der Risiken auf Basis der real vorliegenden Verkehrszahlen und der dazugehörigen Unfallstatistiken ergibt ein anderes Risikoprofil als die qualitative, auf subjektive Erfahrungen ausgerichtete Risikobewertung (siehe Tabelle 1) Demnach wäre das Fliegen das sicherste Fortbewegungsmittel, ob man die Anzahl getöteter oder verletzter Personen als Kriterium ansetzt, oder Unfälle in Bezug auf die Fahrleistung oder die Personenkilometer. Mit dem beschriebenen Beispiel soll der alltägliche Umgang mit und die Bewertung von Risiken im privaten aber auch unternehmerischen Umfeld dargestellt werden. Das Beispiel zeigt darüber hinaus die Wichtigkeit der Festlegung von Rahmenbedingungen vor der Risikobewertung, da unterschiedliche Kennzahlen zu unterschiedlichen Ergebnissen und Risikoprofilen führen können (Beispielsweise könnte ein Bezug der oben angesprochenen Verletztenzahlen auf die reinen Verkehrsbewegungen die Einstufung ändern und auch die Einbeziehung weiterer Länder könnte das Ergebnis beeinflussen). Jeder Mensch und jedes Unternehmen handelt in einer Umwelt, in der verschiedenste Risiken vorliegen, welche automatisch identifiziert, bewertet und als Entscheidungsgrundlage herangezogen werden (beispielsweise durch die persönliche Entscheidung, in den Urlaub zu fliegen). Risikokriterium Einheit PKW Bahn Flugzeug Getötete Personen Anzahl Verletzte Anzahl Fahrleistung Mrd. km 584,8 0,8 0,6 Personenkilometer Mrd ,8 57,2 Tabelle 1: Verunglückte bei Unfällen mit Personenschaden nach Verkehrsmitteln in Deutschland (Durchschnittswerte 2005 bis 2009) (Quelle: Statistisches Bundesamt, Wirtschaft und Statistik 12/2012) 3

4 Das angeführte Beispiel mag trivial sein und die Einflussfaktoren im Zielsystem eines Unternehmens wären in der Realität komplexer, das Prinzip des dargestellten Risikomanagements ist aber identisch. Der Anwendungsbereich kann leicht auf andere Themengebiete wie etwa der Festlegung eines Produktportfolios einer Firma, der Entscheidung über den Neubau einer Produktionsstrecke oder den Zukauf einer anderen Firma, die Definition der Voraussetzung für eigene Zulieferer, dem eigenen Qualitätsmanagement oder auch der Strategie zur Personalentwicklung übertragen werden. Ausgehend von einer Definition des Risikos als bewertete Gefahr einer negativen Zielabweichung, kann der Risikomanagementprozess anhand von fünf Schritte dargestellt werden, die dem PDCA-Zyklus folgen: 1. System und Zieldefinition Am Anfang stehen die Systemdefinition und die Zielformulierung. Im Hinblick auf welches Ziel im Unternehmen sollen Risiken erfasst, bewertet und gesteuert werden? Wird eine bestimmte Marktposition angestrebt, muss ein Projekt termin- und kostengerecht durchgeführt werden oder soll eine Produktionsanlage störungsfrei betrieben werden? 2. Gefahrenidentifikation Im nächsten Schritt werden die Gefahren erfasst, die ein Erreichen des jeweiligen Ziels bedrohen. Sinnvoll ist es, sich dabei an Risikokategorien zu orientieren, die wiederum die Struktur für möglicherweise eingesetzte Checklisten vorgeben können. Diese Gefahrenermittlung ist ein außerordentlich wichtiger Schritt im Risikomanagementprozess. Je nach Ausgangslage, Ziel und Komplexität können unterschiedliche Methoden zum Einsatz kommen. Das Spektrum reicht von Befragungen und Brainstormings über analytische Methoden wie Fehlerbäume bis hin zu vollständig systematisierten Erfassungsmethoden. 3. Risikoanalyse und Bewertung Daraufhin müssen die erfassten Gefahren bewertet werden. Eine grobe qualitative Bewertung besteht darin, Häufigkeit und Schadensausmaß in Klassen einzustufen. Das Ergebnis lässt sich in einer so genannten Risikomatrix sehr gut visualisieren (Abbildung 1). Abbildung 1: Risikomatrix von DNV Die Summe aller Einzelrisiken ergibt schließlich das Risikoprofil, in dem eine Person oder auch ein Unternehmen handelt. In Abbildung 1 ist ein beispielhaftes Risikoprofil mit verschiedenen Einzelrisiken in einer Risikomatrix abgebildet. Das erzeugte Risikoprofil kann als Entscheidungsbasis für die Festlegung von Maßnahmen verwendet werden. Die Risiken im roten Bereich sollten demnach mit hoher Priorität behandelt werden. Risiken, die dagegen im grünen Bereich liegen, werden zunächst überwacht, aber nicht aktiv mit Maßnahmen versehen. Eine geeignete und ausreichende Risikobewertung sollte: die Folge einer Aktion, oder eines Ereignisses definieren, die Wahrscheinlichkeit einer möglichen Folge bewerten, die möglichen Auswirkungen eines Ereignisses bewerten,

5 die signifikanten Risiken verdeutlichen, eine Entscheidung beinhalten, inwieweit Risiken toleriert werden können, Informationen liefern, auf deren Grundlage Entscheidungen über Prioritäten getroffen werden können, dem zu bewertenden System angepasst und für einen angemessenen Zeitraum gültig sein. Die Risikobewertung liefert letztlich eine Basis für die Entscheidungsfindung ob ein Risiko toleriert und mit ihm gelebt werden kann, wenn dieses nicht möglich ist, welches dann die sinnvollste Gegenmaßnahme ist (Kosten/Nutzen Ansatz). Führungskräfte und Mitarbeiter sind am besten geeignet, Verlustmöglichkeiten in ihrem Tätigkeitsbereich zu identifizieren, zu evaluieren (bewerten), einen Durchführungsplan zu entwickeln, diesen Plan zu implementieren und die Wirksamkeit der Maßnahmen zu kontrollieren. Denn nur die Führungskräfte und Mitarbeiter kennen die mit ihrem spezifischen Arbeitsbereich verbundenen Gefahren. 4. Maßnahmendefinition Sind die Risiken bekannt und qualitativ aber auch quantitativ bewertet, gilt es, die jeweils geeignete Risikostrategie zu entwickeln. Grundsätzlich lassen sich die "4-T-Alternativen" Terminate, Tolerate, Treat und Transfer unterscheiden. Die Entscheidung für einen dieser Wege setzt eine Analyse der Ursachen und eine Kosten-/Nutzen-Bewertung möglicher Maßnahmen der Risikobeherrschung voraus. Ergebnis einer solchen Analyse kann es also sein, bestimmte Aktivitäten einzustellen (terminate), da die Risiken als nicht annehmbar bewertet wurden und Maßnahmen zur Beherrschung des Risikos mit einem angemessenen Aufwand nicht gefunden wurden. Vielleicht erweist es sich als sinnvoll, ein identifiziertes Risiko zu transferieren, z.b. auf eine Versicherung oder auf Lieferanten und Subunternehmer, die sich mit dem entsprechenden Risiko besser auskennen und gezieltere Maßnahmen zur Risikominimierung verfolgen können. Einige Risiken werden ohne weitere Behandlung tolerierbar sein, in den meisten Fällen aber wird man Maßnahmen entwickeln (treat), deren Durchführung die Auswirkungen und/oder die Eintrittswahrscheinlichkeit der identifizierten Risiken auf ein annehmbares Maß reduzieren. Alle zur Risikobeherrschung beschlossenen Maßnahmen müssen in geeigneten Maßnahmenplänen festgehalten, verfolgt und die in Bezug genommenen Risiken neu bewertet werden. 5. Risikoüberwachung Damit folgt der nächste Schritt: die Überwachung der Risiken. Je nachdem mit welchen Methoden die Risiken bewertet und behandelt wurden, muss die Risikostrategie angemessen überwacht werden. Dies kann durch geeignete Kennzahlen geschehen, etwa durch risikoadjustierte Leistungskennzahlen oder solche, die die Leistungsfähigkeit der Maßnahmen messen und Trendanalysen zulassen. Ebenso infrage kommen bekannte Überwachungsmaßnahmen wie Audits, Revisionen und Prüfungen. Die Ergebnisse des Monitorings sind ihrerseits wieder Input für alle angesprochenen vorgelagerten Schritte, sei es, dass Ziele überdacht werden müssen, sich neue Gefahren ergeben, Bewertungsmaßstäbe sich ändern oder Beherrschungsmaßnahmen gefunden werden müssen. Integration in Managementsysteme Für eine wirksame Umsetzung des Risikomanagements ist dessen sorgfältige Verankerung in der Unternehmensorganisation erforderlich. Der Risikomanagementprozess muss in die bestehenden Abläufe integriert werden, Kriterien, Zuständigkeiten und Ver- 5

6 antwortlichkeiten müssen definiert werden. Je nach Art der betrachteten Risiken ist die organisatorische Trennung von operativer Verantwortung und Risikocontrolling empfehlenswert. Für die Koordination der Risikomanagement-Aktivitäten und die Berücksichtigung übergreifender Effekte haben viele Unternehmen die Funktion eines zentralen Risikomanagers eingerichtet. Eine solche Funktion kann der Bedeutung des Risikomanagements im Unternehmen zusätzlichen sichtbaren Nachdruck verleihen. Außerdem gilt: Je klarer das Risikomanagement in die Unternehmensprozesse integriert ist, umso wirkungsvoller wird die angestrebte Risikokultur zu erreichen sein. Die Basisaufgaben eines Risikomanagers liegen in der Definition der Risikostrategie eines Unternehmens, also der Festlegung der Rahmenbedingungen, der zu nutzenden Analysemethoden, der Eingangsinformationen sowie der Risikokriterien. Es geht demnach in erster Linie darum, den Kontext des eigenen Unternehmens zu definieren, um eine festgelegte Basis für das Risikomanagement zu legen und dieses danach kontinuierlich zu überwachen. International anerkannte Systemanforderungen für ein Risikomanagement sind in der DIN ISO oder der ONR zusammengefasst. Beide Normen können von Unternehmen als Basis zur Einführung eines Risikomanagementsystems genutzt werden. Abbildung 2: Risikomanagement im Überblick Die Intention der ISO Norm ist es, den Risikomanagementprozess in den bereits bestehenden Managementsystemen anzuwenden, mit dem Ziel, den Risikomanagementprozess zu optimieren und über die reine Gesetzesanforderung hinaus Optimierungspotenzial zu entwickeln und zu nutzen. Der Fokus der ISO liegt auf: Überführung der Sicherheitslücken in einer Organisation in steuerungsfähige Elemente des Risikomanagementsystems Das Erreichen der Übereinstimmung des Risikomanagementsystem nach ISO mit gesetzlichen Anforderungen Einbettung der Risikoberichtserstattung in das bestehende Managementsystem der Organisation Festlegung von gültigen Risikokriterien und Methoden für die Risikoanalyse Durch die Integration des Risikomanagements ins Managementsystem wird sichergestellt, dass Risiko- und Prozessverantwortung klar definiert und zugeteilt sind. So kann die Prozessdokumentation, die Dokumentenverwaltung und das Prozesscontrolling von Risikomanagement-Maßnahmen effizient durch die Adaption bestehender Systeme gestaltet werden. Analog zu dem Qualitätsverantwortlichen wird für die Koordination der Risikoaspekte ein Risikoverantwortlicher definiert, der den Prozess gemäß des PDCA-Zyklus verfolgt, aber auch Verantwortung an Mitarbeiter überträgt, die unmittelbar in die Planung und Durchführung der betreffenden Prozesse involviert sind. Unternehmen müssen jedoch nicht gleich ein Risikomanagementsystem nach ISO implementieren, wenn sie ihre Risiken managen wollen. Bereits in anderen Managementsystemen sind entsprechende Ansätze enthalten, die ein gezieltes Steuern von Risiken ermöglichen. So sind beispielsweise in der ISO 9001 Anforderungen an eine Berücksichtigung von Risiken im Qualitätsmanagement enthalten. Der Absatz 0.1a) stellt fest: Gestaltung und Verwirklichung des Qualitätsmanagementsystems einer Organisation werden beein- 6

7 flusst durch [ ] ihr Umfeld, Änderungen in diesem Umfeld und die mit diesem Umfeld verbundenen Risiken [ ]. Ähnliche Verweise gibt es auch in der ISO für Umweltmanagementsysteme und andere gängige Managementsysteme. In Zukunft werden sich alle neuen und überarbeiteten Managementsysteme stärker an einen risikobasierten Ansatz anlehnen, da sie sich nach dem ISO Guide 83 mit dem Titel High level structure and identical text for management system standards and common core management system terms and definitions richten. Darin wird eine übergeordnete Struktur für Managementsysteme beschrieben und allgemeine Vorgaben gemacht. Im Zusammenhang mit Risikomanagement ist der neue Leitfaden von enormer Bedeutung, da diesem Thema ein eigenes Kapitel gewidmet wurde. Er zeigt die große Bedeutung von Unternehmensrisiken innerhalb von Managementsystemen und beschreibt Anforderungen an Maßnahmen, um Risiken zu identifizieren und Pläne zu entwickeln, um diese zu reduzieren. Risikomanagement als Führungsaufgabe Den Vorgaben der Standards steht nun aber der realistische Arbeitsalltag einer Führungskraft gegenüber. Dieser ist in zunehmendem Maße Budgetgetrieben und steht den oben beschriebenen Grundgedankeneiner umfassenden Analyse daher entgegen. Risikomanagement braucht Zeit und Ressourcen, die keinen sofortigen Pay-Off zeigen können. Es wird daher in Zukunft immer wichtiger, die zur Verfügung stehenden Budgets in einer Weise zur verteilen, die eine Balance zwischen ökonomischen, sozialen und ökologischen Belangen schafft. Gleichzeitig muss berücksichtigt werden, dass Risiken in Bereichen steigen, in denen Kosten reduziert werden. An diesen Herausforderungen wird deutlich, dass die Überzeugung für den Nutzen eines Risikomanagement auf oberster Führungsebene im Unternehmen bestehen muss. Es befindet sich innerhalb der Prozesslandschaft eines Unternehmens auf einer Ebene mit der strategischen Planung und der Budgetplanung und gehört damit zu den oberen Führungsprozessen. Auch unterscheidet es sich deutlich von den Ausführungsprozessen (z. B. Auftragsabwicklung und Produktion) und den Unterstützungsprozessen zu denen beispielsweise das Qualitätsmanagement gehört. Abbildung 3: Prozessumwelt des Unternehmens Es ist daher die Aufgabe der obersten Führungsebene, eine Balance zu finden zwischen Strategischen Risiken, die langfristige Ziele beeinflussen Taktischen Risiken, die durch den Wandel des Unternehmens beeinflusst werden, z.b. durch Projekte, Merger oder Produktentwicklung und Betrieblichen Risiken, die auf die alltägliche Routine bezogen sind. In einem Geschäftsumfeld, das sich stark auf komplexe Lieferketten, und ausgelagerte Prozesse stützt, ist es wichtig, dass alle drei Risikoebenen verstanden und betrachtet werden. Ebenso wesentlich ist es, die ermittelten Risiken intern bekannt zu machen. Der Spruch Unwissenheit schützt vor Strafe nicht mag plakativ klingen, findet aber ge- 7

8 rade im Top Managementbereich häufig Anwendung, da vielfach intern die Risiken zwar bekannt sind, aber kein einheitlicher oder praktikabler Prozess der Risikokommunikation eingeführt ist und somit die Risiken nur selten einen strukturierten Eingang in ein Managementreview finden. Die gefährlichsten Risiken sind diejenigen, die man nicht kennt lautet die erste Regel der Risikomanager und sie unterstreicht, weshalb das Risikomanagement als einer der Top Prozesse im Unternehmen verankert werden sollte. Ihr Kontakt Mareike Klick Tel.: +49 (0) Internet: Fazit Oberstes Unternehmensziel ist es, seine Mitarbeiter und den Betrieb der Anlagen vor Gefahren jeglicher Art zu schützen. Ein Risikomanagementsystem kann dabei helfen, diese Ziele zu erreichen, die interne und externe Risikokommunikation zu stärken und damit die Darstellung des eigenen Unternehmens zu verbessern und auch gesetzlichen Bestimmungen zu entsprechen. Denn nur so können Unternehmensrisiken proaktiv gelenkt werden, anstatt Schadensbegrenzung zu betreiben und hohe Verluste hinzunehmen. Wichtig ist dafür eine systematische Entscheidungsgrundlage. Diese liegt dann vor, wenn die eigenen Risiken identifiziert, analysiert und bewertet wurden. Risikomanagement benötigt eine klare Verpflichtung des Top-Managements kann aber effektiv nur durch diejenigen Mitarbeiter und Führungskräfte durchgeführt werden, die das operative Geschäft kennen und beherrschen. DNV Business Assurance verfügt über fast 150 Jahre Erfahrung im Bereich des Risikomanagements und unterstützt seine Kunden durch Zertifizierung, Assessments und Trainings, um deren Leistungsfähigkeit nachhaltig zu verbessern. 8

9 DNV Business Assurance Schnieringshof Essen 9

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

Risk Manager/-in Senior Risk Manager/-in

Risk Manager/-in Senior Risk Manager/-in Risk Manager/-in Senior Risk Manager/-in MIT WISSEN WEITERKOMMEN 2 Berufsbild / Einsatzgebiet Absolventinnen und Absolventen dieser Ausbildung besitzen ein ganzheitliches Verständnis für die internen und

Mehr

Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen

Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen Mit der Normrevision der ISO 9001:2015 bekommt der risikobasierte Ansatz eine enorme Bedeutung.

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09. ISO 9001:2015 REVISION Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.2015 in Kraft 1 Präsentationsinhalt Teil 1: Gründe und Ziele der Revision,

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme

2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme 2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme Seite 27 Der Risikomanagement-Prozess Im Vorfeld: (Erst-)Definition

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

Risikobasierte Bewertung von Hilfsstoffen

Risikobasierte Bewertung von Hilfsstoffen Risikobasierte Bewertung von Hilfsstoffen Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an ICH Q9): Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Die Beurteilung normativer Managementsysteme

Die Beurteilung normativer Managementsysteme Die Beurteilung normativer Managementsysteme Hanspeter Ischi, Leiter SAS 1. Ziel und Zweck Um die Vertrauenswürdigkeit von Zertifikaten, welche durch akkreditierte Zertifizierungsstellen ausgestellt werden,

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de ISO9001 2015 Hinweise der ISO Organisation http://isotc.iso.org/livelink/livelink/open/tc176sc2pub lic Ausschlüsse im Vortrag Angaben, die vom Vortragenden gemacht werden, können persönliche Meinungen

Mehr

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement 1. Qualitätsmanagement Die Begeisterung Ihrer Kunden, die Kooperation mit Ihren Partnern sowie der Erfolg Ihres Unternehmens sind durch ein stetig steigendes Qualitätsniveau Ihrer Produkte, Dienstleistungen

Mehr

Mit prozessorientiertem Qualitätsmanagement zum Erfolg - Wer das Ziel kennt, wird den Weg finden -

Mit prozessorientiertem Qualitätsmanagement zum Erfolg - Wer das Ziel kennt, wird den Weg finden - Mit prozessorientiertem Qualitätsmanagement zum Erfolg - Wer das Ziel kennt, wird den Weg finden - TÜV Management Service GmbH TÜV SÜD Gruppe Alexandra Koller Dipl.Ing.(FH) / Lead Auditorin Leiterin Kunden-

Mehr

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit von Quality Austria und Mag. Hedwig Pintscher eine Umfrage

Mehr

Die neue ISO 9001:2015 Neue Struktur

Die neue ISO 9001:2015 Neue Struktur Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO

Mehr

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert ? organisiert Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation ist? Sie müssen ein QM-System: aufbauen, dokumentieren, verwirklichen, aufrechterhalten und dessen Wirksamkeit ständig

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

Qualitätsmanagement nach DIN EN ISO 9000ff

Qualitätsmanagement nach DIN EN ISO 9000ff Qualitätsmanagement nach DIN EN ISO 9000ff Die Qualität von Produkten und Dienstleistungen ist ein wesentlicher Wettbewerbsfaktor. Soll dauerhaft Qualität geliefert werden, ist die Organisation von Arbeitsabläufen

Mehr

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr

Dieses Kapitel beschäftigt sich mit den sogenannten Hauptstandards die in einem Integrierten Managementsystem Food (IMF) Verwendung finden können.

Dieses Kapitel beschäftigt sich mit den sogenannten Hauptstandards die in einem Integrierten Managementsystem Food (IMF) Verwendung finden können. III Hauptstandards und -normen Einleitung III Hauptstandards und -normen Einleitung BARBARA SIEBKE Dieses Kapitel beschäftigt sich mit den sogenannten Hauptstandards die in einem Integrierten Managementsystem

Mehr

Riskikomanagement. No risk, no fun? No risk, no project! PROJEKTMANAGEMENT I - 18. Risikomanagement

Riskikomanagement. No risk, no fun? No risk, no project! PROJEKTMANAGEMENT I - 18. Risikomanagement Riskikomanagement No risk, no fun? No risk, no project! Risikomanagement 1 Ein paar Fragen zum Start Was sind Risiken? Wie gehen Sie mit Risiken um? Welche Bedeutung hat das Risiko in einem Projekt? Risikomanagement

Mehr

12.08.2015. Risikomanagement in der Altenpflege. Risikomanagement. Aus Risiken können Fehler entstehen, deshalb:

12.08.2015. Risikomanagement in der Altenpflege. Risikomanagement. Aus Risiken können Fehler entstehen, deshalb: Wissen schafft Erfolg und Kompetenz in der Altenpflege 2015 Herbert Müller Orga - Schwerte Qualitätsmanagement Beschwerde / Verbesserungs management Qualitätssicherung Qualitätsmanagement Fehlermanagement

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

Übungsbeispiele für die mündliche Prüfung

Übungsbeispiele für die mündliche Prüfung Übungsbeispiele für die mündliche Prüfung Nr. Frage: 71-02m Welche Verantwortung und Befugnis hat der Beauftragte der Leitung? 5.5.2 Leitungsmitglied; sicherstellen, dass die für das Qualitätsmanagementsystem

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

Qualitätsmanagement European Quality Management Licence. Guten Morgen!

Qualitätsmanagement European Quality Management Licence. Guten Morgen! Qualitätsmanagement European Quality Management Licence Guten Morgen! 1 Die 18 Module des EQML: 1 bis 9 Modul 1: Grundbegriffe und Grundsätze Modul 2: QMS aufbauen und betreiben Modul 3: Philosophie und

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

----------------------------------------------------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------------------------------------------------- 0 Seite 0 von 20 03.02.2015 1 Ergebnisse der BSO Studie: Trends und Innovationen im Business Performance Management (BPM) bessere Steuerung des Geschäfts durch BPM. Bei dieser BSO Studie wurden 175 CEOs,

Mehr

ISO 9001:2015 Die Änderungen im Überblick

ISO 9001:2015 Die Änderungen im Überblick 21/130424 23. Mai 2016 ISO 9001:2015 Die Änderungen im Überblick Am 23. September 2015 wurde die ISO 9001:2015 beschlossen. Bis 14. September 2018 müssen alle Zertifikate, die nach der ISO 9001:2008 erstellt

Mehr

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV ) TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV ) Merkblatt Risikomanager (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg Telefon: 040 8557-2557

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting

Mehr

Umgang mit Risiken traditionell oder risikobasiert?

Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? 12.02.2015 Swissi AG 2 Top 10 Risiken heute und morgen 55% 32% 28% 23% 16% 15% 15% 13% 13% 9% Quelle:

Mehr

Übersichtsdokument - Risikoanalyse

Übersichtsdokument - Risikoanalyse Übersichtsdokument - Risikoanalyse Nutzen und Ziel: Die Analyse der Risiken ist nach der Erarbeitung der Rahmenbedingungen (Risikopolitik, Organisation, Kultur etc.) der zentrale Teil des Integralen Risikomanagements.

Mehr

ISMS Teil 3 Der Startschuss

ISMS Teil 3 Der Startschuss ISMS Teil 3 Der Startschuss Nachdem das TOP-Managenment die grundsätzliche Entscheidung getroffen hat ein ISMS einzuführen, kann es nun endlich losgehen. Zu Beginn sollte Sie noch die Grundlagen des ISMS

Mehr

HERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement?

HERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement? HERZLICH WILLKOMMEN Grundlagen und konkrete Beispiele Warum Risikomanagement 1. Risiken frühzeitig erfassen, erkennen, abschätzen. geeignete Vorsorge- und Sicherungsmaßnahmen einleiten. Balance zwischen

Mehr

Umdenken im Risikomanagement

Umdenken im Risikomanagement Umdenken im Risikomanagement Warum Prozessorientierung immer wichtiger wird Fraunhofer Institut für Produktionsanlagen und Konstruktionstechnik (IPK) Geschäftsfeld Qualitätsmanagement Christoffer Rybski

Mehr

Die Neue Revision der ISO 9001:2015

Die Neue Revision der ISO 9001:2015 Die Neue Revision der ISO 9001:2015 Qualitätsmanagementsystem - Anforderungen Akkreditiert durch Akkreditierung Austria Parkstraße 11 A-8700 Leoben Tel.: +43 (3842) 48476 Fax: DW 4 e-mail: office@systemcert.at

Mehr

Verpflichtung zu Excellence (C2E) 2 Stern. Fragebogen zur Selbstbewertung auf Basis des Kriterienmodells

Verpflichtung zu Excellence (C2E) 2 Stern. Fragebogen zur Selbstbewertung auf Basis des Kriterienmodells Verpflichtung zu Excellence (C2E) 2 Stern Fragebogen zur Selbstbewertung auf Basis des Kriterienmodells EFQM Verpflichtung zur Excellence (C2E) 2 Stern Fragebogen zur Selbstbewertung auf der Basis des

Mehr

Risk Management. Überblick RIM 1.5.100

Risk Management. Überblick RIM 1.5.100 Risk Management Überblick - 1 - OMNITRACKER Risk Management im Überblick Effizientes Risikomanagement mit dem OMNITRACKER Risk Management Ein Werkzeug zur Abdeckung des gesamten Prozesses von der Risikoerfassung

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Marketingkonzept. Marketing für den KMU / J. Schoch

Marketingkonzept. Marketing für den KMU / J. Schoch Marketingkonzept 2. Unterrichtsblock Marketing für den KMU Marketing ist ein Kreislauf, der immer wieder durchlaufen wird. Die quantitativen und die qualitativen Ergebnisse aus der Auswertung müssen dabei

Mehr

Compliance Risk Assessment

Compliance Risk Assessment Compliance Risk Assessment Compliance Officer Lehrgang Modul 2 DDr. Alexander Petsche 22. September 2015 Compliance Management-Prozess Planning/Risk Assessment, Organization, Personnel Certification Awareness

Mehr

Aktuelle Informationen zur Revision der ISO 14001:2015 Umwelt Forum Saar Franz-Josef-Röder-Straße 9, 66119 Saarbrücken 18.06.

Aktuelle Informationen zur Revision der ISO 14001:2015 Umwelt Forum Saar Franz-Josef-Röder-Straße 9, 66119 Saarbrücken 18.06. Aktuelle Informationen zur Revision der ISO 14001:2015 Umwelt Forum Saar Franz-Josef-Röder-Straße 9, 66119 Saarbrücken 18.06.2015 16:10 AGENDA Harald Wunsch: REVISION ISO 14001 KONTEXT ANNEX SL PROZESSMODELL

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015

Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015 www.dvgw-regelwerk.de Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015 Sicherheit in der Gasversorgung; Risikomanagement von gastechnischen Infrastrukturen im Normalbetrieb Security of Gas Supply;

Mehr

... Die. Mit einer Zertifizierung steigern und verbessern Sie Ihre Unternehmensleistung. Sie bewerten Ihre Prozesse nach internationalen Standards.

... Die. Mit einer Zertifizierung steigern und verbessern Sie Ihre Unternehmensleistung. Sie bewerten Ihre Prozesse nach internationalen Standards. ... Die auditiert und zertifiziert Ihr Managementsystem nach national und international anerkannten Normen. Jede Branche und jedes Unternehmen hat individuelle Belange und spezifische Erfordernisse. Wir

Mehr

Wir nehmen Ihren Bildungsgutschein gern entgegen!

Wir nehmen Ihren Bildungsgutschein gern entgegen! Modul DGQ-Qualitätsmanager Aufnahmevoraussetzungen für Modul DGQ-Qualitätsmanager Teilnahme an trägereigenen Eignungsfeststellung: kurze persönliche Vorstellung Klärung: Berührungspunkte mit QM-Themen,

Mehr

Managementsysteme schaffen Wettbewerbsvorteile durch zertifizierte Kompetenz

Managementsysteme schaffen Wettbewerbsvorteile durch zertifizierte Kompetenz P R E S S E I N F O R M A T I O N Managementsysteme schaffen Wettbewerbsvorteile durch zertifizierte Kompetenz Neu geschaffene Zertifizierungsstelle Managementsysteme an den Hohenstein Instituten zertifiziert

Mehr

Klinisches Risikomanagement. Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor

Klinisches Risikomanagement. Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor Klinisches Risikomanagement Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor Klinisches Risikomanagement Begriffe: Never events Vorfälle, die unter Einhaltung einfacher Strategien nahezu gänzlich

Mehr

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar Audit Überprüfung, ob alle Forderungen der zu prüfenden Norm tatsächlich erfüllt werden und ob die ergriffenen Maßnahmen wirksam sind. Siehe auch Verfahrensaudit, Internes Audit und Zertifizierungsaudit.

Mehr

Risikomanagement. Methoden, Bedeutung und Entwicklung. Workshop beim Kundentag in Bamberg am 22. Mai 2014 Moderator: Andreas Ritter

Risikomanagement. Methoden, Bedeutung und Entwicklung. Workshop beim Kundentag in Bamberg am 22. Mai 2014 Moderator: Andreas Ritter Risikomanagement Methoden, Bedeutung und Entwicklung Workshop beim Kundentag in Bamberg am 22. Mai 2014 Moderator: Andreas Ritter Agenda Warum Risikomanagement? Einführung, Motivation, Begrifflichkeiten

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Einführung Risk Management Konzept

Einführung Risk Management Konzept Einführung Risk Management Konzept 1. Risiko unser ständiger Begleiter Das Risk Management ist ein wichtiges Führungsinstrument für das Erreichen der Zielsetzungen und für den Schutz der Mitarbeitenden,

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend?

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? RCRC Universität Münster Effizientes Risikomanagement in KMU 2 Kontakt RCRC Universität Münster Bastian Neyer, M.Sc. WWU

Mehr

Die Revision der DIN EN ISO 9001:2015

Die Revision der DIN EN ISO 9001:2015 HERZLICH WILLKOMMEN QM AN HOCHSCHULEN 2. PRAXISDIALOG, 28.01.2016 Die Revision der DIN EN ISO 9001:2015 FRIEDERIKE SAMEL DGQ LGS OST Folie ISO 9001 Anzahl von Zertifikaten Deutschland Europa Nord- Amerika

Mehr

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand ZDH-ZERT GmbH Begutachtungspartner für Handwerk und Mittelstand Grundlagen zum Umweltmanagementsystem nach DIN EN ISO 14001 Nutzen von Umweltmanagementsystemen Verbesserte Organisation des betrieblichen

Mehr

LÖSUNGEN FÜR IHREN STAHLBEDARF. Qualitätspolitik

LÖSUNGEN FÜR IHREN STAHLBEDARF. Qualitätspolitik Winkelmann Metal Solutions GmbH Winkelmann Metal Solutions GmbH Heinrich-Winkelmann-Platz 1 59227 Ahlen E-Mail: info@winkelmann-materials.de Internet: www.winkelmann-materials.de Winkelmann Metal Solutions

Mehr

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE von Maja Pavlek 1 GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE EIN INTEGRIERTER ANSATZ Die TIBERIUM AG ist ein Beratungsunternehmen,

Mehr

Umweltmanagement für die öffentliche Verwaltung

Umweltmanagement für die öffentliche Verwaltung BREMISCHE BÜRGERSCHAFT Drucksache 18/862 Landtag 18. Wahlperiode 16.04.2013 Antwort des Senats auf die Kleine Anfrage der Fraktion Bündnis 90/Die Grünen Umweltmanagement für die öffentliche Verwaltung

Mehr

Qualitäts- Managementhandbuch (QMH) DIN EN ISO 9001 : 2008 (ohne Entwicklung) von. Margot Schön Burgbühl 11 88074 Meckenbeuren

Qualitäts- Managementhandbuch (QMH) DIN EN ISO 9001 : 2008 (ohne Entwicklung) von. Margot Schön Burgbühl 11 88074 Meckenbeuren Qualitäts- Managementhandbuch (QMH) DIN EN ISO 9001 : 2008 (ohne Entwicklung) von Margot Schön Die Einsicht Führung des IMS-Handbuches ist EDV-technisch verwirklicht. Jeder Ausdruck unterliegt nicht dem

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Management- Handbuch

Management- Handbuch Industriestraße 11-13 65549 Limburg Management- Handbuch ISO 14001 ISO/TS 16949 Managementhandbuch Seite 1 von 6 Einleitung Verantwortungsvolle Unternehmen handeln zukunftsorientiert. Dazu gehören der

Mehr

VdS-Bildungszentrum Prozesse optimieren, Risiken beherrschen.

VdS-Bildungszentrum Prozesse optimieren, Risiken beherrschen. VdS- Prozesse optimieren, Risiken beherrschen. Modulares Intensivseminar mit Zertifikat Ausbildung zum Risikomanagement- Beauftragten in Kooperation mit Know-how, das die Existenz Ihres Unternehmens schützt.

Mehr

Die 7 Vorteile von Business Excellence nach EFQM

Die 7 Vorteile von Business Excellence nach EFQM Die 7 Vorteile von Business Excellence nach EFQM Sie kennen den Markt Ihrer Produkte und das Stärken- und Schwächenprofil genau und verbessern ihre Leistung kontinuierlich. Durch das Wissen ihrer Kundenzufriedenheit

Mehr

Unser Motto wurde bestätigt. Qualität zeichnet sich aus. DIN EN ISO 9001

Unser Motto wurde bestätigt. Qualität zeichnet sich aus. DIN EN ISO 9001 Unser Motto wurde bestätigt. Qualität zeichnet sich aus. DIN EN ISO 9001 04/2013 Awite Qualitätsmanagement Das Awite Qualitätsmanagementsystem umfasst, erfüllt und regelt die in der Norm DIN EN ISO 9001

Mehr

PRAXISLEITFADEN RISIKOMANAGEMENT

PRAXISLEITFADEN RISIKOMANAGEMENT PRAXISLEITFADEN RISIKOMANAGEMENT ISO 31000 und ONR 49000 sicher anwenden Von Dr. Bruno Brühwiler und Frank Romeike unter Mitarbeit von Dr. Urs A. Cipolat; Dr. Werner Gleissner; Dr. Peter Grabner; Dr. Otto

Mehr

Entwurf. Anwendungsbeginn E DIN EN 62304 (VDE 0750-101):2013-10. Anwendungsbeginn dieser Norm ist...

Entwurf. Anwendungsbeginn E DIN EN 62304 (VDE 0750-101):2013-10. Anwendungsbeginn dieser Norm ist... Anwendungsbeginn Anwendungsbeginn dieser Norm ist.... Inhalt Einführung... 13 1 Anwendungsbereich... 16 1.1 *Zweck... 16 1.2 *Anwendungsbereich... 16 1.3 Beziehung zu anderen Normen... 16 1.4 Einhaltung...

Mehr

DIE UNSTERBLICHE PARTIE 16.04.2010 2

DIE UNSTERBLICHE PARTIE 16.04.2010 2 Manfred Bublies Dynamisches Risikomanagement am Beispiel des BOS Digitalfunkprojekts in Rheinland-Pfalz Wo 16.04.2010 1 DIE UNSTERBLICHE PARTIE 16.04.2010 2 DEFINITION RISIKOMANAGEMENT Risikomanagement

Mehr

ISO 9001:2015 Norm-Änderung mit Verfolgung über einen prozessorientierten Ansatz

ISO 9001:2015 Norm-Änderung mit Verfolgung über einen prozessorientierten Ansatz BUSINESS PROCESS CONSULTING ISO 9001:2015 Norm-Änderung mit Verfolgung über einen prozessorientierten Ansatz Stuttgart, März 2015 Peter Tschense, Beratungsleitung, prowert Consulting GmbH Unternehmensentwicklung

Mehr

QI SERVICES. QI RISK.

QI SERVICES. QI RISK. QI SERVICES. QI RISK. 3/7/2014 1 Agenda QI Services Qi Risk Rechtliches Umfeld QI Risk Audit Auf einen Blick Ihr Nutzen Risk Scan 3/7/2014 2 QI Services Mit der Produktgruppe QI Services unterstützen wir

Mehr

Umwelt- und Energiemanagement Synergieeffekte von EMAS III und ISO 16001 Birkenfeld, 27. April 2010

Umwelt- und Energiemanagement Synergieeffekte von EMAS III und ISO 16001 Birkenfeld, 27. April 2010 Umwelt- und Energiemanagement Synergieeffekte von EMAS III und ISO 16001 Birkenfeld, 27. April 2010 1 Inhalt 1. Allgemeines über Managementsysteme 2. Wesentliche Elemente von Managementsystemen 3. Bewertung

Mehr

Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante

Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante ISO 9001:2015 Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante Prozesse. Die ISO 9001 wurde grundlegend überarbeitet und modernisiert. Die neue Fassung ist seit dem

Mehr

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013 PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses Version 3 2012-2013 Erklärung des Vorstands Die Herausforderung ist es, eine langfristige und nachhaltige

Mehr

Quantitatives Risikomanagement

Quantitatives Risikomanagement FaRis Forschungsstelle aktuarielles Risikomanagement Herzlich Willkommen zum 9. FaRis & DAV-Symposium Quantitatives Risikomanagement Köln, 4. Dezember 2015 Eröffnungsvortrag TH Köln, Institut für Versicherungswesen

Mehr

Der Prozess Risikomanagement. Seine Integration in das Managementsystem

Der Prozess Risikomanagement. Seine Integration in das Managementsystem SAQ-Jahrestagung 17.6.2003 Dr. J. Liechti, Neosys AG Workshop RiskManagement-Prozess Seite 1 Der Prozess Risikomanagement Seine Integration in das Managementsystem Unterlagen zum Workshop 3 SAQ-Jahrestagung

Mehr

IBEC Das Konzept zu Business Excellence. Erfolg hat viele Facetten... ... und ist die Summe richtiger Entscheidungen C L A S S.

IBEC Das Konzept zu Business Excellence. Erfolg hat viele Facetten... ... und ist die Summe richtiger Entscheidungen C L A S S. Das Konzept zu Business Excellence Erfolg hat viele Facetten... I Q N e t B U S I N E S S C L A S S E X C E L L E N C E... und ist die Summe richtiger Entscheidungen Kurzfristig gute oder langfristiges

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

Siemens Transformers Managementpolitik. Qualität, Umweltschutz, Arbeitsschutz. www.siemens.com/energy

Siemens Transformers Managementpolitik. Qualität, Umweltschutz, Arbeitsschutz. www.siemens.com/energy Siemens Transformers Managementpolitik Qualität, Umweltschutz, Arbeitsschutz www.siemens.com/energy Kundennutzen durch Qualität und Kompetenz Transformers QUALITÄTS MANAGEMENT POLITIK Ziel der SIEMENS

Mehr

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting

Mehr

Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000

Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:

Mehr

DIN EN ISO 50001 Was erwarten die Zertifizierer?

DIN EN ISO 50001 Was erwarten die Zertifizierer? Zertifizierung DIN EN ISO 50001 Was erwarten die Zertifizierer? TÜV NORD Energiemanagement-Tag Zerifizierung 13. September 2012, Museum für Energiegeschichte (Hannover) Zur Person Lars Kirchner, Dipl.-Umweltwiss.

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin Software EMEA Performance Tour 2013 17.-19 Juni, Berlin In 12 Schritten zur ISo27001 Tipps & Tricks zur ISO/IEC 27001:27005 Gudula Küsters Juni 2013 Das ISO Rennen und wie Sie den Halt nicht verlieren

Mehr

Die neue ISO 9004 und deren grundsätzliche Bedeutung. DQS GmbH

Die neue ISO 9004 und deren grundsätzliche Bedeutung. DQS GmbH Die neue ISO 9004 und deren grundsätzliche Bedeutung Grundsätzliches Technisch und inhaltlich völlig neu bearbeitet alt alt neu neu nicht möglich Anwendungsbereich deutlich erweitert DIN EN ISO 9004:2000

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern IT-Riskmanagement Strategie und Umsetzung Armin Furter TKH Informationmangement Bern Inhalte Einführung Allgemeines Risikomangement IT-Risikomanagement Mögliche Methoden Begriffe Bedrohung Schaden Schadensausmass

Mehr

ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*

ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* *DDDP = Do-Do-Do-Panic Mission und Vision Die CETUS Consulting GmbH

Mehr

Peter Meier. Die Umsetzung von Risikomanagement nach ISO 31000. - Leseprobe -

Peter Meier. Die Umsetzung von Risikomanagement nach ISO 31000. - Leseprobe - Peter Meier Die Umsetzung von Risikomanagement nach ISO 31000 Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen

Mehr

Risikomanagement. Was ist Risikomanagement und welche Bedeutung findet es in Unternehmen? Handelskammer Hamburg 2. April 2009.

Risikomanagement. Was ist Risikomanagement und welche Bedeutung findet es in Unternehmen? Handelskammer Hamburg 2. April 2009. Risikomanagement. Was ist welche Bedeutung findet es in Unternehmen? Handelskammer Hamburg 2. April 2009 Christoph Gebler www.glp-gmbh.com 1 Risikolandschaft - Beispiele Strategische Chancen und Risiken:

Mehr