Risikomanagement ist:

Größe: px
Ab Seite anzeigen:

Download "Risikomanagement ist:"

Transkript

1 Risikomanagement ist: Rechtzeitig die entscheidenden Fragen stellen und die richtigen Antworten finden! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel , Fax - DW 4 1

2 Risikomanagement Überlegt risikieren Unvorhersehbares hb vorhersehbar machen. Nicht Risiken umgehen sondern mit Risiken umgehen! 2.proquest riskmanagement gmbh

3 Risikomanagement Historische Grundlagen Risikomanagement so alt wie die Erkenntnis, dass die Zukunft nicht alleine den Launen der Götter entspringt Blaise Pascal: Wahrscheinlichkeitsrechnung 1793 Wilhelm Leibnitz an Jakob Bernoulli: Gesetz der großen Zahl 1730 Abraham de Moivre: Entdeckung der Normalverteilung verfeinert durch Carl Friedrich Gauß, Erste Hälfte 19. Jhdt. Die Normalverteilung ist das Kernstück der meisten Methoden von Risikomanagement. (Peter L. Bernstein) 3.proquest riskmanagement gmbh

4 Risikomanagement Historische Grundlagen 4.proquest riskmanagement gmbh

5 Risikomanagement im Wandel der Zeit 1. Phase (ca ): 1945): Erfassung des Wesens des Risikos, Aufzeigen verschiedener Systeme von Risikoursachen, Risikoarten, Systemen risikomindernder Maßnahmen 2. Phase ( ): Entscheidungsorientierte Risikolehre, Befassung mit Entscheidungssituationen mit unterschiedlichen Unsicherheitsgraden, bei negativ korrelierten und nicht korrelierten Risiken 3. Phase ( ): 1995) Versicherungsinstitute an Universitäten werden gegründet und befassen sich der Unternehmenspraxis folgend mit Risikomanagement, konzentriert auf reine, versicherbare Risiken (Bedingungsrisiken) 4. Phase: Getrieben von KonTraG (1998), Corporate Governance, Value Based Management usw. Ausweitung auf alle unternehmerischen Risiken (Enterprise Risk Management, Corporate Risk Management) 5.proquest riskmanagement gmbh

6 Risikomanagement der Wandel Risiko Management eine sich radikal verändernde Disziplin Von der Einzelrisikosteuerung i ik Von der Verlustvermeidung Vom Klassifizieren und Bewerten Vom operativen Risiko Management Vom defensiven Ansatz zur Steuerung des Risikoprofils von Geschäften und Gesellschaften zur Suche nach Erfolgschancen mit gestaltbarem Risiko zum Steuern zum strategie- und strukturbezogenen Risiko Management zum offensiven Ansatz 6.proquest Quelle: riskmanagement ÖCI gmbh

7 Unternehmensweites Risikomanagement Warum? ÜBERLEGT RISKIEREN Wer seine CHANCEN NUTZEN will, muss seine RISKEN KENNEN. Risikomanagement dient der rechtzeitigen Erkennung von potentiellen Risken um diese durch strukturierte, gesamthafte und nachhaltige Betrachtung effizient plan-, steuer- und kontrollierbar zu machen. 7.proquest riskmanagement gmbh

8 Der Begriff Risiko Quelle: 8.proquest riskmanagement gmbh

9 Was ist ein Risiko für ein Unternehmen? Ein Risiko ist ein mögliches Ereignis, das dem Unternehmen Schaden zufügen kann und die Erreichung der Firmenziele gefährdet. ist eine ungenutzte Chance. ist ein potentielles Asset für ein Unternehmen und impliziert Wachstumspotenziale für die Zukunft. 9.proquest riskmanagement gmbh

10 Warum ist es notwendig gut vorbereitet zu sein? Ereignisse auf die man nicht vorbereitet ist können sich zu Katastrophen entwickeln. 10.proquest riskmanagement gmbh

11 Risiko kann auch Chance sein! Beispiel: CO2- und Klimadiskussion A: Förderung Bioenergie vs. Treibstoffpreiserhöhung Des einen Freud, des anderen Leid! B : CO 2 Zertifikate: Auslandsinvestitionen/Zertifikatehandel vs. Warten auf Zuteilung (Reduktion vorhersehbar!) hb Risiko als Chance erkennen 11.proquest riskmanagement gmbh

12 Risikomanagement (RM) Ziele und Nutzen RM ist die systematische Erfassung, Bewertung und Steuerung der unterschiedlichsten Risiken wesentlich ist dabei die monetäre Bewertung der Gefahren Gefahren. RM ist nach innen gerichtet, d.h. die Verantwortung der Entscheidungsträger t steht im Vordergrund. d Die größten Risiken stecken in den Handelnden selbst: Sie können oder wollen Änderungen der Umwelt nicht rechtzeitig erkennen z.b.: Marktrisiken, Umweltrisiken, technologische Risiken, RM wurde nicht erst jetzt (seit URÄG, KonTraG oder Sarbanes-Oxley Act) erfunden. Unternehmen, Organisationen und Institutionen müssen seit jeher Risken aller Art bewältigen. 12.proquest riskmanagement gmbh

13 Risikomanagement (RM) Ziele und Nutzen Quelle: KSV1870 Insolvenzursachen Externe Auslöser im Aufwind, April proquest riskmanagement gmbh

14 Risikomanagement Welche Themen sind umfasst? 14.proquest riskmanagement gmbh

15 Risikomanagement ist ein Werkzeug um: das Wesentliche vom Unwesentlichen zu unterscheiden, den Überblick zu bewahren, die Unternehmensziele nicht durch Unvorhersehbares aus den Augen zu verlieren, unternehmerische Prioritäten schneller zu erkennen, Controlling und Berichtswesen zu verbessern, die Verhandlungsposition bei Banken zu stärken, auf Krisen- und Notfallsituationen vorbereitet zu sein, 15.proquest riskmanagement gmbh

16 Die Mehrzahl der Risikoereignisse sind nicht-finanzieller Natur: Politisch, Geopolitisch; 17% Operational; 13% Umwelt, Gesundheit; 17% Strategisch; 32% Finanziell; 13% 16.proquest riskmanagement gmbh Gesetze, Vorschriften; 8% Quelle: IBM Global Business Services, The Global CFO Study 2008

17 Unternehmensrisiken - Erwartete Auswirkungen der Wirtschaftskrise auf KMUs Quelle: KSV 1870-Studie, April proquest riskmanagement gmbh

18 Gesetze mit Auswirkungen auf das Risikomanagement Rechtliche Anforderungen (Auszug) Kontroll- und Transparenzgesetz Sarbanes-Oxley-Act (SOX) (KonTraG) Unternehmensgesetzbuch (UGB) Eurosox Aktiengesetz (AktG) GmbH-Gesetz (GmbHG) Unternehmensreorganisationsges etz (URG) Börsegesetz Verbandsverantwortlichkeitsgesetz (VbVG) Strafgesetzbuch (StGB) Basel II Solvency II Übernahmegesetz URÄG 2008 (Unternehmensrechts- Änderungsgesetz 18.proquest riskmanagement gmbh

19 Normen und Standards mit Auswirkung auf das Risikomanagement Normative Grundlagen (Auszug) Österreichischer Corporate Governance Kodex (ÖCGK) COSO II AS/NZS 4360 Risk Management ISO ONR 49000:2010 ÖNORM S 2410:2010 Konzernrichtlinien 19.proquest riskmanagement gmbh

20 COSO II Framework Basis für Unternehmensweites Risikomanagement Quelle: The commitee of Sponsoring Organizations of the Treadway Commission Unternehmensweites Risikomanagement Übergreifendes Rahmenwerk, September proquest riskmanagement gmbh

21 Der Risikomanagement Prozess Risikostrategie Organisation des Risikomanagements im Unternehmen 1. Systematische 2. Bewertung und Identifikation Aggregation 4. Reporting 3. Steuerung und Überwachung 21.proquest riskmanagement gmbh

22 Der Risikomanagement Prozess Risikostrategie Organisation des Risikomanagements im Unternehmen 1. Systematische Identifikation Identifikation, Strukturierung und Be- schreibung der wesentlichen Risiken hinsichtlich: Leistungswirtschaft Finanzwirtschaft Management age e & Organisation Externes Umfeld 22.proquest riskmanagement gmbh

23 Definition - Risikoidentifikation ist das systematische Erfassen aller möglichen Ereignisse und Zustände (sogenannter Risiken) aller Geschäftsbereiche. Sie ist die Bestandsaufnahme aller momentan im Unternehmen bestehenden und bereits erkennbarer zukünftiger Risiken. erfolgt prozessorientiert und wird in unterschiedliche Risikobereiche (sog. Themen und Bausteine) untergliedert. Die Methodik soll branchen- und größenunabhängig sein, jedoch auf die spezifische Risikosituation des Unternehmens abgestimmt t sein um alle Risiken erfassen und möglichst einfach, schnell und präzise verwertbare Ergebnissen erreicht werden können. 23.proquest riskmanagement gmbh

24 .proquest ERM Ereigniskatalog für die Risikoanalyse Leistungs- Finanz- Risiken aus wirtschaftliche wirtschaftliche Management & Risiken Risiken Organisation Externe Risikenik Beschaffung Bilanzanalyse Strategie Politisches Produktion / Kapitalverwendung Organisation Umfeld Soziales Umfeld Leistungs- Personal erstellung Marktpreisrisiken Safety/Security IT Projekte Ökologisches Legal & Absatz Finanz- Umfeld organisation Compliance Marketing Technologisches F&E/Innovation Finanzinstrumente Umfeld Versicherungsorganisation Ökonomisches Umfeld 24.proquest riskmanagement gmbh

25 Risikoidentifikation: Der.proquest Ereigniskatalog (2) Thema: Leistungswirtschaftliche Risiken Leistungswirtschaftliche Risiken Beschaffung Beschaffungspolitik Beschaffungsplanung Lieferantenauswahl Einkaufskriterien Qualitätskontrolle Lagermanagement Projekte Ressourcenplanung Projektmanagement Marketing Produktsortiment Preispolitik Information u. Kommunikation Distribution Produktion/ Leistungserstellung Produktionsplanung Produktionsanlagen Produktionslogistik Wartung und Instandhaltung Qualitätsmanagement Qualitätssicherung Absatz Marktforschung Absatzplanung Maßnahmenplanung Vertrieb: Kunden/Verträge F&E/Innovation F&E - Analyse und Prozesse Wissensmanagement 25.proquest riskmanagement gmbh

26 Risikoidentifikation: Der.proquest Ereigniskatalog (3) Thema: Finanzwirtschaftliche Risiken Finanzwirtschaftliche Risiken Bilanzanalyse Erfolgswirtschaftlichkeit Liquidität Finanzierung/Kapitalstruktur Kapitalverwendung Beteiligungen Investitionen Forderungen Veranlagung Marktpreisrisiken Fremdwährung Rohstoffe Zinsen Finanzorganisation Rechnungswesen Planungs- und Berichtswesen Controlling Revision Finanzinstrumente Derivate Kontrolle Bewertung d. Finanzinstrumente Versicherungsorganisation Versicherungspolitik Versicherungsmanagement 26.proquest riskmanagement gmbh

27 Risikoidentifikation: Der.proquest Ereigniskatalog (4) Thema: Risiken aus Management & Organisation Risiken aus Management & Organisation Strategie Strategieentwicklung Strategieumsetzung Strategieanpassung Strategische Allianzen Mergers und Akquisitions Restrukturierungen Personal Personalpolitik Personalplanung Personalentwicklung Rekrutierung Personalentlohnung Legal & Compliance Gesetze/Normen Bewilligungen/Genehmigungen Produkthaftung, Gewährleistung HSE (Gesundheit/Sicherheit/ Umweltschutz) Organisation Organisationsstruktur Unternehmensführung Ablauforganisation Arbeitsklima Prozessmanagement und KVP Informationsstrategie Informationstechnologie (IT) Anforderungen/Planung Betrieb (Operations Management) Kompatibilität, Vertraulichkeit, Verfügbarkeit 27.proquest riskmanagement gmbh

28 Risikoidentifikation: Der.proquest Ereigniskatalog (5) Thema: Externe Risken Externe Risiken Politisches Umfeld Politische Umwälzungen Rechtliche Rahmenbedingungen Subventionen/Förderungen Steuersystem Safety / Security Schutz der Bevölkerung Schutz der Produktionseinrichtung Schutz der Informationen Schutz der Innovationen Technologisches Umfeld Produkt Lebenszyklus Produkt-/Prozessinnovation Soziales Umfeld Gesellschaftliche Werte und Normen Bildungspolitik Image/Reputation Wirtschaftskriminalität i i Corporate Governance und CSR Ökologisches Umfeld Umweltschutz Naturgewalten Ökonomisches Umfeld Erwartungen Shareholder Erwartungen Stakeholder Externes Marktumfeld 28.proquest riskmanagement gmbh

29 Auswahl der Methoden und Vorgangsweisen der Risikoidentifikation Szenario-Analysen Delphi-Technik (Experten- Ansatz) Ausfalleffektanalyse (Einzel) Schadensanalyse Mindmapping, Brainstorming, Brainwriting Prozessgestützte Identifikation von Risikoquellen (Risikoadjustierte ik t EPK) Strukturierte WAS-WENN Methode (What-if-Swift) SWOT-Analyse Ursachen-Wirkungsdiagramm Critical Incidents Reporting Systems (CIRS) Fehlerbaum- und Ablaufanalyse Change Based Risk Management Failure Mode and Effects Analysis (FMEA) Porter s Five Forces-Modell Produktlebenszyklusmodell Ansoff Matrix und Marktanteils/ Marktwachstums-Matrix Matrix (Portfolioanalyse). 29.proquest riskmanagement gmbh

30 Der Risikomanagement Prozess Risikostrategie Organisation des Risikomanagements im Unternehmen 2. Bewertung und Aggregation Bestimmung des Risikopotentials der identifizierten Risiken durch Bewertung nach Erfüllungsgrad und Bedrohungsgrad Priorisierung nach wesentlichen / bestandsgefährdenden Risiken 30.proquest riskmanagement gmbh

31 Risikobewertung Nach der Identifikation der Risiken werden diese hinsichtlich Schadenshöhe und Schadenseintrittswahrscheinlichkeit (Erfüllungs- und Bedrohungsgrad) bewertet. In der Regel werden die Risiken in Risikokategorien (unbedeutend, mittel etc.) eingeteilt. Als Methoden können die Systemsicherheitsanalyse, die Fehlerbaumanalyse oder die Störfallablaufanalyse u. dgl. mehr herangezogen werden. 31.proquest riskmanagement gmbh

32 Einstufung der Erfüllungsgrade g (1) ERFÜLLUNGSGRAD wird festgelegt durch: Standardisierte di i t Fragestellungen zu den einzelnen Bausteinen durch die Assessoren (Spezialisten mit Erfahrung); Die einzelnen Fragen werden nach ihrem Erfüllungsgrad bewertet t A = (optimal erfüllt) bis F = (nicht erfüllt) und mit den relevanten Kriterien (u.a. gem. COSO) verknüpft. 32.proquest riskmanagement gmbh

33 Einstufung der Erfüllungsgrade g (2) A Optimale Erfüllung Zur Abdeckung jeweiliger Risikopotentiale werden neueste, sehr leistungsfähige organisatorische, rechtliche und auch technische Maßnahmen, die signifikant über den aktuellen Stand der Technik hinausreichen, eingesetzt. Es ist eine Vorgangsweise festgelegt, diese Qualität in Relation zum Stand der Technik weiterpflegen und halten zu können. B Stand der Technik Ein dem aktuellen Stand der Technik entsprechender Erfüllungsgrad erforderlicher organisatorischer, rechtlicher bzw. technischer Maßnahmen zur Abdeckung des jeweiligen Risikopotentials ik ti ist vorhanden. Es ist eine Vorgehensweise festgelegt, t diesem Stand der Technik auch zu folgen und diesen halten zu können. C Mittlere Erfüllung Entsprechend B jedoch ein mittlerer bzw. ein nicht mehr dem aktuellen Stand der Technik entsprechender Erfüllungsgrad, g erforderlicher organisatorischer, rechtlicher bzw. technischer Maßnahmen zur Abdeckung des jeweiligen Risikopotentials ist vorhanden. D Geringe Erfüllung Geringer Erfüllungsgrad erforderlicher organisatorischer, rechtlicher bzw. technischer Maßnahmen zur Abdeckung des jeweiligen Risikopotentials ist vorhanden. Es wird dabei eine Strategie bzw. geplante Vorgehensweise zur Abdeckung des relevanten Risikos zugrunde gelegt. E In Ansätzen erfüllt Erste erforderliche organisatorische, rechtliche bzw. technische Maßnahmen zur Abdeckung des Risikopotentials sind erkennbar, ohne dass jedoch eine konsistente Strategie bzw. Vorgehensweise verfolgt wird. F Nicht erfüllt Weder organisatorische, rechtliche noch technische Maßnahmen zur Abdeckung des Risikopotentials sind erkennbar. 33.proquest riskmanagement gmbh

34 Festlegung g der Bedrohungsgrade g (1) BEDROHUNGSGRADE Festlegung auf Objektebene aus dem Ereigniskatalog Grenzen für die Einstufung nach Finanzkennzahlen monetäre unternehmensspezifische Bandbreiten werden seitens.proquest vorgeschlagen, als Basis dienen die Finanzdaten: eine optionale Kalkulationsbasis kann z.b. die Eigenkapitalquote, das EBIT oder EGT sein gemeinsam mit dem Unternehmen erfolgt die Abstimmung und entsprechende individuelle Einstufung monetäre Bewertung der Risikopotentiale 34.proquest riskmanagement gmbh

35 Festlegung g der Bedrohungsgrade g (2) u unbedeutend d Bedrohungen aus diesem Objekt sind für das Unternehmen nicht relevant. Der Eintritt itt von Ertragsbeeinträchtigungen, Sach-, Personen- als auch immaterielle Schäden (Image, Recht, Auswirkungen auf den Kapitalmarkt) stellt für das Unternehmen eine vernachlässigbare Bedrohung dar. g gering Bedrohungen aus diesem Objekt werden für das Unternehmen als gering bewertet. Sowohl Ertragsbeeinträchtigungen, Sach-, Personen- als auch immaterielle Schäden (Image, Recht, Auswirkungen auf den Kapitalmarkt) können mit überschaubarem Kapitalbzw. organisatorischem Aufwand ohne Folgewirkung g kompensiert werden. m mittel Bedrohungen aus diesem Objekt werden für das Unternehmen als mittel bewertet. Sowohl Ertragsbeeinträchtigungen, Sach-, Personen- als auch immaterielle Schäden (Image, Recht, Auswirkungen auf den Kapitalmarkt) können nur mit erheblichem Kapital- bzw. Folgewirkung kompensiert werden. h hoch Bedrohungen aus diesem Objekt sind für das Unternehmen sehr wesentlich. Sowohl Ertragsbeeinträchtigungen, Sach-, Personen- als auch immaterielle Schäden (Image, Recht, Auswirkungen auf den Kapitalmarkt) können nicht mehr zur Gänze mit Kapital- bzw. organisatorischem Aufwand ohne Folgewirkung (kurz- bis mittelfristig) kompensiert werden. s sehr hoch Bedrohungen aus diesem Objekt werden für das Unternehmen als sehr hoch bewertet. Sowohl Ertragsbeeinträchtigungen, Sach-, Personen- als auch immaterielle Schäden (Image, Recht, Auswirkungen auf den Kapitalmarkt) können mit erheblichen Kapital- bzw. organisatorischem Aufwand nicht ohne wesentlicher Folgewirkung (mittel- bis langfristig) kompensiert werden. 35.proquest riskmanagement gmbh

36 Berechnung der Risikopotentiale RP (1) Erfüllung F E D C B A u g m h s Bedrohung Bedrohung u unbedeutendes Risiko g geringes Risiko m mittleres Risiko h hohes Risiko s sehr hohes Risiko Erfüllung A B C D E F Optimale Erfüllung Stand der Technik Mittlere Erfüllung Geringe Erfüllung In Ansätzen erfüllt Nicht erfüllt Ratingklassen DEFAULT CCC B BB BBB A AA AAA 36.proquest riskmanagement gmbh

37 Berechnung der Risikopotentiale RP (2) Darstellung der Ergebnisse entsprechend Standard & Poors Ratingklassen Reihung der Unternehmensweiten Risken erfolgt nach den höchsten Risikopotentialen (schlechteste Einstufung zuerst) Dargestellt, beschrieben und erläutert werden Objekte, die im Ranking schlechter als BB (Risikoabdeckung 40-74,99 %) liegen bzw. deren Erfüllungsgrad E ist Ratingklassen DEFAULT 0,00% 00% - 4,99% CCC 5,00% - 19,99% B 20,00% - 39,99% BB 40,00% - 74,99% BBB 75,00% - 89,99% 99% A 90,00% - 94,99% AA 95,00% - 97,49% AAA 97,50% - 100,00% 37.proquest riskmanagement gmbh

38 Der Risikomanagement Prozess Risikostrategie Organisation des Risikomanagements im Unternehmen 3. Steuerung und Überwachung Maßnahmen zur Vermeidung, Verminderung und Übernahme von Risiken. Maßnahmencontrolling Überwachung als Frühwarnsystem sowie zur Steuerung und Bewältigung durch das Management; Beschreibung der Ablauf- und Aufbauorganisation 38.proquest riskmanagement gmbh

39 Ausarbeitung der Maßnahmen und Simulation Festlegung des Umgangs mit den identifizierten Risiken (Risikopolitik) Ausarbeitung von Maßnahmen Laufende Simulation der Veränderungen Steuerung und Überwachung, Reporting Überführung von der Ist-Bestandsaufnahme in einen Risikomanagement-Prozess 39.proquest riskmanagement gmbh

40 Der Risikomanagement Prozess Risikostrategie Organisation des Risikomanagements im Unternehmen 4. Reporting Kommunikation nach innen und außen Ausgewählte Inhalte der Berichterstattung an die Stakeholder Management-Summary mit Aufzeigen der wesentlichen Risiken (graphische Darstellung und verbale Beschreibung) 40.proquest riskmanagement gmbh

41 Präsentation der Ergebnisse Beispiel: Auszug aus dem Thema: Management & Organisation 41.proquest riskmanagement gmbh

42 Wesentliche Aspekte der Risikoanalyse und Einstufung der Risken Umfassende und schnittstellenübergreifende Betrachtung Berücksichtigung von Vorhandenem (z.b. QM-System, Berichtswesen allgemein, IR, ) Unternehmensindividuelle Abstimmung der Bearbeitungstiefe Bei externer Unterstützung: - kompetente Ansprechpartner - zeiteffiziente und praxisorientierte Bearbeitung - Erfahrung Lernen aus Beispielen - plakative Ergebnispräsentation - Nachvollziehbarkeit für unternehmensinterne Weiterbearbeitung - Dokumentation der Bearbeitung z.b. Software-System 42.proquest riskmanagement gmbh

43 Die Risikopotentiale sind bei den Unternehmen ähnlich gelagert unabhängig von Größe und Branche: Unzureichende Planung, Steuerung und Reporting und somit fehlende Entscheidungsgrundlagen für das Management Kommunikationsprobleme der strategischen Ausrichtung, fehlende Systematik bei der Kommunikation nach innen und außen (insbesondere in Krisenfällen) Schwierigkeiten bei Projektabwicklungen (arbeiten außerhalb der Hierarchie) Nicht bewusste Abhängigkeit it von Kunden und Lieferanten Keine umfassende Betrachtung des Umfeldes bei Auslands- investitionen Liquiditäts- und Bonitätsprüfungen fehlen oder werden unterschätzt Fehlende Einschätzung oder Schwierigkeiten bei der Umsetzung von Innovationen 43.proquest riskmanagement gmbh

44 Nutzen für das Unternehmen Lassen wir unsere Kunden sprechen:... eine effiziente und praxisorientierte Managementunterstützung eine gute Sensibilisierung für scheinbar nicht wichtige Themen, die uns jedoch maßgeblich beeinflussen können eine gute Basis für maßgeschneiderte Versicherungslösungen... die bestehenden Managementsysteme wurden verbessert und messbar gemacht ein deutlicher Gewinn für das Controlling und Berichtswesen ein verständliches und praktikables Instrument zur Priorisierung im Alltag ein hochqualifiziertes Instrument zur Unterstützung für die Auswahl der Partner in unseren enormen Investitionsvorhaben... unsere Einstufung im Zuge von Basel II konnten wir um 2 Ratingklassen verbessern 44.proquest riskmanagement gmbh

45 Gerne stehen wir Ihnen für weitere Informationen und einen Erfahrungsaustausch zur Verfügung denn Risikomanagement ik heißt: Rechtzeitig die entscheidenden d Fragen stellen, und die richtigen Antworten finden! Wir freuen uns auf ein Gespräch! Ihr.proquest Team 45 Kontakt:.proquest Riskmanagement GmbH A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel , Fax - DW 4 . web.

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

RiskCheck. Risikomanagement. .proquest. Unternehmensweites. riskmanagement gmbh

RiskCheck. Risikomanagement. .proquest. Unternehmensweites. riskmanagement gmbh RiskCheck Unternehmensweites Risikomanagement.proquest riskmanagement gmbh Überblick = Durchblick im Detail. Ein klarer Blick hilft: Als Unternehmer und verantwortlicher Manager sind Sie laufend mit neuen

Mehr

Internationalisierung jenseits von Trial und Error INFO.DATA.VALUE, 18.04.2013

Internationalisierung jenseits von Trial und Error INFO.DATA.VALUE, 18.04.2013 Internationalisierung jenseits von Trial und Error INFO.DATA.VALUE, 18.04.2013 A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at web. www.proquest.at

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

Corporate Risk Management

Corporate Risk Management Corporate Risk Management Titel Unternehmensweites Risikomanagement als Führungsaufgabe Präsentation an xxxxx Ort, Datum Teammitglied 1 Teammitglied 2... Billrothstraße 4 1190 Wien www.contrast.at Wien,

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Inhaltsverzeichnis. Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung...

Inhaltsverzeichnis. Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung... Inhaltsverzeichnis Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung... 17 Teil 1 Grundlagen 1. Impuls Tendenzen des Risikomanagements

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

IT-Risiko- Management mit System

IT-Risiko- Management mit System Hans-Peter Königs 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. IT-Risiko- Management mit System Von den Grundlagen

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011 Carsten Schlachta Universität Münster, 13. Dezember 2011 1 Gliederung: Vorstellung Aufbau eines strategischen Risikomanagements (RM) Risikomanagement im Internen Kontrollsystem (IKS) Spannungsfeld des

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Risikomanagement in KMU

Risikomanagement in KMU Risikomanagement in KMU Gerhard Schober Senior Risk Manager Partner Euro Risk Ltd. gerhard.schober@eurorisk.ch 15.06.2015 VRIM-Veranstaltung zum Thema ISO 9001:2015 und Risikomanagement Euro Risk Limited

Mehr

Risikomanagement. Seite 1

Risikomanagement. Seite 1 GrECo International AG Versicherungsmakler und Berater in Versicherungsangelegenheiten 1191 Wien, Elmargasse 2-4 Reg.Nr. 13962G01/08 Tel. +43 (0)5 04 04-0 Fax +43 (0)5 04 04-11 999 office@greco.at www.greco.eu

Mehr

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Advisory Services Information Risk Management Turning knowledge into value IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Markus Gaulke mgaulke@kpmg.com

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

Riskikomanagement. No risk, no fun? No risk, no project! PROJEKTMANAGEMENT I - 18. Risikomanagement

Riskikomanagement. No risk, no fun? No risk, no project! PROJEKTMANAGEMENT I - 18. Risikomanagement Riskikomanagement No risk, no fun? No risk, no project! Risikomanagement 1 Ein paar Fragen zum Start Was sind Risiken? Wie gehen Sie mit Risiken um? Welche Bedeutung hat das Risiko in einem Projekt? Risikomanagement

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Risikomanagement Vorgaben durch internationale und europäische Normen

Risikomanagement Vorgaben durch internationale und europäische Normen Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Einführung Risk Management Konzept

Einführung Risk Management Konzept Einführung Risk Management Konzept 1. Risiko unser ständiger Begleiter Das Risk Management ist ein wichtiges Führungsinstrument für das Erreichen der Zielsetzungen und für den Schutz der Mitarbeitenden,

Mehr

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4 MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4 Lösung zu Frage 1 Das St. Galler Management-Modell unterscheidet die drei

Mehr

Prozesse des Risikomanagements

Prozesse des Risikomanagements RESSOURCEN NUTZEN WERTE SCHAFFEN Prozesse des Risikomanagements Produkt- und Projektrisiken mit PLM managen Christian Kind, Pumacy Technologies AG IHK + TU Berlin Prozessorientiertes Risikomanagement 06.11.2014

Mehr

2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme

2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme 2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme Seite 27 Der Risikomanagement-Prozess Im Vorfeld: (Erst-)Definition

Mehr

Initiale Gründe für die Einführung von Risiko Management

Initiale Gründe für die Einführung von Risiko Management Risiko Management Kleine Geheimnisse aus erfolgreichen Einführungsprojekten DGQ Regionalkreis Kongressmesse MEiM - Mehr Erfolg im Mittelstand in Paderborn am 29.10.2014 Initiale Gründe für die Einführung

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

Inhaltsverzeichnis. Praxisbuch IT-Dokumentation

Inhaltsverzeichnis. Praxisbuch IT-Dokumentation Inhaltsverzeichnis zu Praxisbuch IT-Dokumentation von Georg und Manuela Reiss ISBN (Buch): 978-3-446-43780-7 ISBN (E-Book): 978-3-446-43833-0 Weitere Informationen und Bestellungen unter http://www.hanser-fachbuch.de/978-3-446-43780-7

Mehr

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Jan van Rijs, Fausto Steidle, Alexander Loistl Risk Management Services Bern, 17. Juni 2003 Zurich Continental Europe Corporate

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012 ZUVERLÄSSIGE UND EFFIZIENTE ZERTIFIZIERUNGEN: TOOLUNTERSTÜTZES, INTEGRIERTES MANAGEMENTSYSTEM ZUR COMPLIANCE MIT REGULARIEN IM QUALITÄTS- UND RISIKOMANAGEMENT 4. PQM-Dialog: Qualitätszertifizierungen Vorgehen

Mehr

Risiko Management System oder die Frage: Was ist wenn? HMP 2009

Risiko Management System oder die Frage: Was ist wenn? HMP 2009 Risiko Management System oder die Frage: Was ist wenn? HMP 2009 Thema Wenn wir Margen von 30 bis 40 % hätten (was nicht der Fall ist), wäre das Risiko weniger wichtig; aber bei Margen von 3 bis 4 %...

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

IT-Risikomanagement mit System

IT-Risikomanagement mit System Edition kes IT-Risikomanagement mit System Praxisorientiertes Management von Informationssicherheits- und IT-Risiken Bearbeitet von Hans-Peter Königs 1. Auflage 2013. Buch. xviii, 454 S. ISBN 978 3 8348

Mehr

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism INSTITUT FÜR SYSTEM- MANAGEMENT Compliance Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism ism GmbH 2010 Definition: Compliance Compliance die Bedeutung allgemein:

Mehr

Unternehmensweites Chancen- und Risikomanagement. Wir bringen Transparenz In ihr Unternehmen

Unternehmensweites Chancen- und Risikomanagement. Wir bringen Transparenz In ihr Unternehmen Unternehmensweites Chancen- und Risikomanagement Wir bringen Transparenz In ihr Unternehmen Observar AG Historie und Entwicklungsphasen Die Observar AG wurde 2004 als MBO der KPMG Schweiz gegründet. Seit

Mehr

Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem

Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem Netzwerk Risikomanagement Sektion Bern Frühjahrsveranstaltung 25. April 2012 Dr. B. Brühwiler 29.04.2012 Seite 1 GENESIS des Risikomanagements

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Identifikation und Analyse von strategischen Risiken

Identifikation und Analyse von strategischen Risiken Identifikation und Analyse von strategischen Risiken Zürich, Olivier Balmat Group Strategic Risk Management Syngenta Crop Protection AG Inhalt 1. Syngenta Crop Protection AG 2. ERM in der Syngenta 3. ERM

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

Unternehmensweites Risikomanagement

Unternehmensweites Risikomanagement Sommer Akademie 2009 Risikomanager Vorsprung Erfolg Wissen Zukunft Qualifikation Unternehmensweites Risikomanagement 30540 Risikomanager Unternehmen werden unabhängig von Ihrer Größe und Gesellschaftsform

Mehr

1. Risikomanagement-Systeme (RMS) in der Praxis... 2

1. Risikomanagement-Systeme (RMS) in der Praxis... 2 Wirtschaftsprüfungs- und Steuerberatungsgesellschaft FACHINFORMATION 1. Risikomanagement-Systeme (RMS) in der Praxis... 2 1.1. Bestandteile, Nutzen und Aufbau eines IKS... 2 1.2. Vom IKS zum RMS... 7 1.3.

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Umgang mit Risiken traditionell oder risikobasiert?

Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? 12.02.2015 Swissi AG 2 Top 10 Risiken heute und morgen 55% 32% 28% 23% 16% 15% 15% 13% 13% 9% Quelle:

Mehr

Risikomanagement für IT- Netzwerke im medizinischen Umfeld

Risikomanagement für IT- Netzwerke im medizinischen Umfeld Risikomanagement für IT- Netzwerke im medizinischen Umfeld Mag. Bernd Baumgartner bernd.baumgartner@calpana.com calpana business consulting gmbh Blumauerstraße 43, 4020 Linz calpana business consulting

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen Software Asset Management (SAM) Vorgehensweise zur Einführung Bernhard Schweitzer Manager Professional Services Agenda Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Mehr

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke Implementierung eines Risikomanagementsystems bei der EADS BU DE Jan Eickmann Mathias Wernicke 03.02.2009 Dipl.-Ing. Mathias Wernicke, Jan Eickmann 1 Vision2020 Entwicklung der EADS [ ] mit größerem Anteil

Mehr

Risikomanagement IT-vernetzter Medizinprodukte

Risikomanagement IT-vernetzter Medizinprodukte Risikomanagement IT-vernetzter Medizinprodukte gem. ISO/IEC 80001-1 20.03.2014 Stefan Möller TÜV TRUST IT GmbH Motivation und Bedrohungslage Die IT-Vernetzung von Medizinprodukten* im Informationsverbund

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2 1.1. Definitionen 1. Grundlagen Risiko: Risiko bezeichnet die Möglichkeit eines Schadens oder Verlustes als Konsequenz eines bestimmten Verhaltens oder Geschehens. Risiken sind Bestandteil jeder unternehmerischen

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Risikomanagement ORTIS

Risikomanagement ORTIS Die österreichische Schneiakademie 16.09.2008 Risikomanagement ORTIS alps Zentrum für Naturgefahrenund Risikomanagement Andrew Moran Agenda I Einleitende Präsentation Einführung in die Thematik Risikomanagement

Mehr

Optimales Outsourcing als strategische Aufgabe

Optimales Outsourcing als strategische Aufgabe IT-Beratung für Logistik und Optimales Outsourcing als strategische Aufgabe Agenda IT Sourcing: Anspruch und Wirklichkeit Ausgangslage und Zielsetzung b Logo Sourcing Scope-Workshop Das Logo Broker-Modell:

Mehr

KOPPENBRINK AG. 2005 KOPPENBRINK AG Berliner Str. 5 D-13467 Berlin +49 30 4059030

KOPPENBRINK AG. 2005 KOPPENBRINK AG Berliner Str. 5 D-13467 Berlin +49 30 4059030 Produktbeschreibung M&A Stand: 20.07.2005 09:02 Ganzheitliche Beratung von Unternehmen bei Kooperationen, Fusionen und Unternehmenskäufen. Ein M&A Beratungsprojekt vollzieht sich in vier Phasen. Im ersten

Mehr

Ihr Partner für das Management der IT. von der Strategie bis zur Lösung

Ihr Partner für das Management der IT. von der Strategie bis zur Lösung Ihr Partner für das der IT von der Strategie bis zur Lösung Agenda In aller Kürze 1. Tätigkeitsfelder 2. Leistungen 3. Referenzen 4. Unternehmen 2015 2 Lieferanten 1. Tätigkeitsfelder Gestalten Sie die

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

REFA-Fachbuchreihe Unternehmensentwicklung. Prof. Dr. Alexander Neumann. Führungsorientiertes Qualitätsmanagement. 3.

REFA-Fachbuchreihe Unternehmensentwicklung. Prof. Dr. Alexander Neumann. Führungsorientiertes Qualitätsmanagement. 3. REFA-Fachbuchreihe Unternehmensentwicklung Prof. Dr. Alexander Neumann Führungsorientiertes Qualitätsmanagement 3. Auflage HANSER Inhaltsverzeichnis 1 Qualitätsmanagement als Führungskonzept 14 1.1 Qualität

Mehr

DIE UNSTERBLICHE PARTIE 16.04.2010 2

DIE UNSTERBLICHE PARTIE 16.04.2010 2 Manfred Bublies Dynamisches Risikomanagement am Beispiel des BOS Digitalfunkprojekts in Rheinland-Pfalz Wo 16.04.2010 1 DIE UNSTERBLICHE PARTIE 16.04.2010 2 DEFINITION RISIKOMANAGEMENT Risikomanagement

Mehr

Risikomanagement Risiken im griff. CP-Risk ist ein Modul der Corporate Planning suite.

Risikomanagement Risiken im griff. CP-Risk ist ein Modul der Corporate Planning suite. Risikomanagement Risiken im griff CP-Risk ist ein Modul der Corporate Planning suite. IdentIfIkatIon, BeweRtung, analyse und kontrolle von RIsIken Risikomanagement mit System. Zum Risikomanagement gehört

Mehr

FMEA VDA. FMEA nach VDA 4 Ringbuch ist Bestandteil des Managementsystems zur Risikoanalyse für Produkte und Prozesse

FMEA VDA. FMEA nach VDA 4 Ringbuch ist Bestandteil des Managementsystems zur Risikoanalyse für Produkte und Prozesse FMEA VDA FMEA nach VDA 4 Ringbuch ist Bestandteil des Managementsystems zur Risikoanalyse für Produkte und Prozesse Integrierte Managementsysteme Rathausstr. 22 82194 Gröbenzell Tel.: 08142-504288, Fax:

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

REXS. Risk Expert System

REXS. Risk Expert System REXS Risk Expert System REXS von Experten für Experten REXS basiert auf den langjährigen Erfahrungen der VTU-Experten aus dem GMP- und Sicherheitsbereich. Das System dient der Unterstützung der speziell

Mehr

Unternehmensplanung SS 2010. Lernfragen

Unternehmensplanung SS 2010. Lernfragen Dipl.-Kfm. Sascha Steinmann Universität Siegen Lehrstuhl für Marketing steinmann@marketing.uni-siegen.de Unternehmensplanung SS 2010 Lernfragen Bitte beachten Sie: Die nachfolgenden Lernfragen decken nicht

Mehr

Grundlagen des Datenschutzes. Vorlesung im Sommersemester 2011 an der Universität Ulm von Bernhard C. Witt

Grundlagen des Datenschutzes. Vorlesung im Sommersemester 2011 an der Universität Ulm von Bernhard C. Witt Vorlesung im Sommersemester 2011 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche

Mehr

Mythos Internes Kontrollsystem (IKS)

Mythos Internes Kontrollsystem (IKS) Herbert Volkmann Mythos Internes Kontrollsystem (IKS) Börsennotierte Aktiengesellschaften auf dem Prüfstand Diplomica Verlag Herbert Volkmann Mythos Internes Kontrollsystem (IKS): Börsennotierte Aktiengesellschaften

Mehr

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Josef Kirschbaum, selbstständiger Projektleiter IKS, Wüstenrot & Württembergische 06. Oktober 2010 Inhalt Das Unternehmen

Mehr

Operative Risiken eines Unternehmens unter. dem Aspekt der Umsetzung von Basel II

Operative Risiken eines Unternehmens unter. dem Aspekt der Umsetzung von Basel II Operative Risiken eines Unternehmens unter dem Aspekt der Umsetzung von Basel II Ziele von Basel II Die Ziele von Basel II sind: Förderung von Solidität und Stabilität des Finanzsystems Förderung gleicher

Mehr

Risikomanagement. Fortbildung für Blutdepotbeauftragte 2012. Autor Barbara Glock. Blutspendezentrale für Wien, Niederösterreich und Burgenland

Risikomanagement. Fortbildung für Blutdepotbeauftragte 2012. Autor Barbara Glock. Blutspendezentrale für Wien, Niederösterreich und Burgenland Risikomanagement Fortbildung für Blutdepotbeauftragte 2012 Autor Barbara Glock www.risk-net.de Themen Was ist Risikomanagement? Normative Rahmenbedingungen? Was sind Risken? Wie funktioniert Risikomanagement

Mehr

Strategieentwicklung und deren Umsetzung

Strategieentwicklung und deren Umsetzung entwicklung und deren Umsetzung MUK IT 29.04.2004 in München 1 Agenda! Was ist?! baum! entwicklungsprozess! Beispiel! Erfolgsfaktoren (Ergebnisse der Gruppenarbeiten vom 29.04.2004) " -Entwicklung " -Umsetzung

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Business Risk Consulting Group. Optimierung der betrieblichen Ausfallsicherheit

Business Risk Consulting Group. Optimierung der betrieblichen Ausfallsicherheit Business Risk Consulting Group Optimierung der betrieblichen Ausfallsicherheit Aus der Sicht unseres Vorstands hat die Business Impact Analyse bestätigt, dass wir unsere Risiken, wie in der Corporate Governance

Mehr

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Samuel Brandstätter 23.09.2013 2013 avedos business solutions gmbh Seite 1 Agenda Ausgangssituationen Charakteristik von GRC Prozessen

Mehr

Product Lifecycle Management Studie 2013

Product Lifecycle Management Studie 2013 Product Lifecycle Studie 2013 PLM Excellence durch die Integration der Produktentwicklung mit der gesamten Wertschöpfungskette Dr. Christoph Kilger, Dr. Adrian Reisch, René Indefrey J&M Consulting AG Copyright

Mehr

Der Lehrplan des Universitätslehrganges Controlling and Financial Leadership, MSc

Der Lehrplan des Universitätslehrganges Controlling and Financial Leadership, MSc Der Lehrplan des Universitätslehrganges Controlling and Financial Leadership, MSc Das Unterrichtsprogramm ist modulartig aufgebaut und setzt sich aus dem Kerncurriculum mit 38 ECTS, den 4 Vertiefungen

Mehr

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening."

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening. Sicherheit Absolute Sicherheit in der Datenverarbeitung gibt es nicht; K+P kann die Sicherheit jedoch durch geeignete Maßnahmen entscheidend verbessern! Chancen und Risiken The risk of good things not

Mehr

NOWECO. Managing for Improvement

NOWECO. Managing for Improvement NOWECO Northwest Controlling Corporation Ltd. Enterprise Guardian TM = Enterprise Risk Register Enterprise Issue Register TM Enterprise Incident Register TM Claims Management Software Control Self Assessment

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Wettbewerbsvorteile dank Risk Management

Wettbewerbsvorteile dank Risk Management Wettbewerbsvorteile dank Risk Management Risiken sind Chancen. Ihr Nutzen durch Risk Management Risk Management: Mehr als Versicherungen. Sicherung der Unternehmenszukunft Erhöhung der Sicherheit Optimierung

Mehr

RISIKOMANAGEMENT IM UNTERNEHMEN

RISIKOMANAGEMENT IM UNTERNEHMEN RISIKOMANAGEMENT IM UNTERNEHMEN Studie zum Einsatz von Risikomanagement-Vorgehensweisen in Unternehmen Risikomanagement ist ein wesentlicher Bestandteil der Unternehmensführung. Aber in welchen Firmen

Mehr

Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015

Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015 www.dvgw-regelwerk.de Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015 Sicherheit in der Gasversorgung; Risikomanagement von gastechnischen Infrastrukturen im Normalbetrieb Security of Gas Supply;

Mehr

CRISAM Explorer 4.0. Managen Sie die Unsicherheit in der Zukunft! Optimale Methodenunterstützung STAND JÄNNER 2009

CRISAM Explorer 4.0. Managen Sie die Unsicherheit in der Zukunft! Optimale Methodenunterstützung STAND JÄNNER 2009 STAND JÄNNER 2009 CRISAM Explorer 4.0 Managen Sie die Unsicherheit in der Zukunft! Risiko ist eine mögliche unerwünschte Abweichung von einem Planwert, die sich aufgrund zukünftiger Ereignisse und Veränderungen

Mehr

Modernes LifeCycle- Risikomanagement. Anforderungen und Herausforderungen

Modernes LifeCycle- Risikomanagement. Anforderungen und Herausforderungen Modernes LifeCycle- Risikomanagement Anforderungen und Herausforderungen ÖRRG ÖRRG 2015 2015 VTU VTU Engineering Engineering GmbH GmbH Brigitte Brigitte Gübitz Gübitz www.vtu.com Inhalt Anforderungen und

Mehr

" Wer steuert die Prozessrisiken "

 Wer steuert die Prozessrisiken Unabhängig seit 1674 " Wer steuert die Prozessrisiken " Harald Illy - Leiter Controlling & Compliance Tegernseer Fachtage, Januar 2004 Metzler ist eine unabhängige Privatbank mit dem Leistungsspektrum

Mehr

Asset Management. Essen, 20. Mai 2015. Dr. Frank Maaser fmaaser@gemis.info www.gemis.info

Asset Management. Essen, 20. Mai 2015. Dr. Frank Maaser fmaaser@gemis.info www.gemis.info Asset Management Essen, 20. Mai 2015 Dr. Frank Maaser fmaaser@gemis.info www.gemis.info Asset Management Worum geht es? Definition des IAM Institute of Asset Management: Systematische und koordinierte

Mehr

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV ) TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV ) Merkblatt Risikomanager (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg Telefon: 040 8557-2557

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Risikomanagement in Projekten - Konzepte und Methoden. Dr. Ulrich Stremmel, Allianz Deutschland AG

Risikomanagement in Projekten - Konzepte und Methoden. Dr. Ulrich Stremmel, Allianz Deutschland AG - Konzepte und Methoden Dr. Ulrich Stremmel, Allianz Deutschland AG Inhalt 1 Motivation: Warum Risikomanagement? 2 Begriffe: Was ist Risikomanagement? 3 Kontext: Projektmanagement und Risiko 4 Methoden

Mehr

FIRMENPRÄSENTATION. Mai 2014 BTM 2014 1

FIRMENPRÄSENTATION. Mai 2014 BTM 2014 1 FIRMENPRÄSENTATION Mai 2014 BTM 2014 1 BTM bedeutet Business Transformation Management und umfasst alle Maßnahmen zur erfolgreichen UMSETZUNG von tiefgreifenden Veränderungen in Unternehmen. BTM wurde

Mehr

Robert-Bosch-Straße 7 D-64293 Darmstadt

Robert-Bosch-Straße 7 D-64293 Darmstadt Martin Bald Dipl.Ing.(FH) Klaus Krug Dipl.Ing.(FH) adnovo GmbH Robert-Bosch-Straße 7 D-64293 Darmstadt 03.03.2015 copyright adnovo GmbH Dienstleistungen und Services Managed Services / Outsourcing Partner

Mehr

Risk Manager/-in Senior Risk Manager/-in

Risk Manager/-in Senior Risk Manager/-in Risk Manager/-in Senior Risk Manager/-in MIT WISSEN WEITERKOMMEN 2 Berufsbild / Einsatzgebiet Absolventinnen und Absolventen dieser Ausbildung besitzen ein ganzheitliches Verständnis für die internen und

Mehr