Risikomanagement Betrachtungsweisen und Beispiele

Größe: px
Ab Seite anzeigen:

Download "Risikomanagement Betrachtungsweisen und Beispiele"

Transkript

1 Dipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link Risikomanagement Betrachtungsweisen und Beispiele Wir optimieren Prozesse zur Reduzierung von Risiken und Kosten 2/11/04 1

2 Inhaltsübersicht 1. Allgemeine Einführung (gesetzliche Grundlagen, wofür) 2. Risikobereiche (Risikobereiche, Beispiele, Was wird wie umgesetzt) 3. Risikoverminderung / -Vermeidung (Vorteile, Auswirkungen, Zusammenhänge, ) 2/11/04 2

3 Was ist ein Risiko? Möglichkeit, dass unerwünschte Ereignisse eintreten --> Vermögensverlust Möglichkeit, dass gewünschte Ereignisse nicht eintreten --> nicht realisierte Chance 2/11/04 3

4 Gefährliche Lücken Nach einer Studie der Universität Kaiserslautern, so berichtet Dr. Reiner Hagemann, Vorstandsvorsitzender der Allianz Versicherungs-AG bei der Industrie-Pressekonferenz seines Hauses in München, weist das Risikomanagement in 60% der deutschen Unternehmen Mängel auf. Das sei nicht zuletzt auch im direkten Eigeninteresse der Versicherungsnehmer sehr bedenklich. Denn aus einer britischen Untersuchung bei vier Unternehmen habe sich ergeben, daß die nicht durch eine Versicherung abgedeckten Kosten eines Schadens die versicherten Kosten um das 8- bis 36-fache überstiegen hätten. Eine US-Studie belegt außerdem, daß 43% der untersuchten, von einem Großbrand betroffenen Unternehmen trotz ausreichender Versicherung unmittelbar aufgeben mußten, weil sie durch den Zeitverlust bis zur Wiedereröffnung den Anschluß an ihre Märkte verloren hatten. Weitere 28% gaben innerhalb von 3 Jahren auf. 2/11/04 4

5 Risikomanagement nach KonTraG Allgemeine externe Risiken: Gesetzliche Vorschriften / Vertragliche Risiken Technologiesprünge Naturgewalten Politische Verhältnisse Leistungswirtschaftliche Risiken: Beschaffung Absatz Produktion Forschung und Entwicklung Finanzwirtschaftliche Risiken: Marktpreise Schuldnerbonität Liquidität / Kapitalmarkt Risiken aus Corporate Governance: Organisation Führungsstil Kommunikation Unternehmenskultur Wie werden technische Risiken behandelt? Beispielsweise IT, Feuer und Umweltrisiken 2/11/04 5

6 Ermittlung der Einflüsse auf ein Unternehmen (Geschäftsmodelle) PEST - Analysis (Influence: Political, Economics, Social, Technology) SWOT - Analysis (Influence: Strength, Weaknesses, Opportunities, Threats Porters 5 Forces (Influence: Bargaining power of suppliers, Bargaining power of buyers, Threat of product substitution, Threat of new entrants Rivalry among existing companies) 2/11/04 6

7 Schwerpunkt der Risikobetrachtung von Risikomanagement-Systemen (KonTraG) auf wirtschaftlicher Basis Unternehmensprozesse Unternehmens Ziele Abstimmung Allgemeine externe Risiken Gesetze, Techno-Sprünge, Naturgefahren, Politik Information Leistungswirtschafliche Risiken Beschaffung, Absatz, Produktion, F+E Markpreise, Schuldnerbonität, Liquidität / Kapitalmarkt Überwachung Lieferung & Einführung Finanzwirtschaftliche Risiken Unternehmens Resourcen Schwerpunkt Versicherung (Risikotechnisch / -organisatorisch) Planung & Organisation Beschaffung Organisation, Führungsstil, Kommunikation, Unternehmenskultur Risiken aus Corporate Governance 2/11/04 7

8 Interne und externe Risikotreiber Interne Risiko-Treiber Unternehmens-Leistung Externe Risiko-Treiber Konzept + Fokus + Aktualität Ressourcen + Finanzen + Kompetenzen Prozesse + Führung + Leistung Organisation + Kultur + Kommunikation Mit Änderungen von K.Bockslaff, Verismo GmbH F + E Kunden Mitarbeiter Stakeholder Value Gesellschafter Produktion Banken Markt + Bevölkerung Wettbewerb + Struktur + Regularien Gesellschaft + Image + Akzeptanz Issues + Politik + Medien 2/11/04 8

9 Vorgehensweise Risikoermittlung Risikobewertung Kost ensenkung Kostensenkung durch: Schadenvermeidung Optimierte Abläufe Prämienreduzierung Bewertung Sicherheitsmaßanhmen Risikooptimierung Absicherungslösung 2/11/04 9

10 Risikoidentifizierung Risikobereiche eines Unternehmens Ebenen der Risikoidentifizierung Konzer n Kern-/ Unterstüzungs- Prozesse Teilprozesse Risikofelder Risikoarten Externe Risiken Leistungswirtschaftliche Risiken F&E Strategischer Managementprozeß Unterstützungsprozesse z.b. Finanzen Finanzwirtschaftliche Risiken Kernprozesse Vertrieb Produkterstellung Kundendienst Beschaffung Produktion... Corporate Governance Personal Organisation Kom munikation Integrität Frage 1 Frage 1 Frage 1 Frage 1 Segment e Gesel l schaft en Pr ofi t Cent er 2/11/04 10

11 2/11/04 11

12 Risikoermittlung - Risikobereiche IT Feuer Umwelt Haftpflicht Betriebsunterbrechung (Ausfall von Unterstützungsprozessen) Organisatorische Risiken Sabotage / Fraud 2/11/04 12

13 IT-Risiken für das Unternehmen im Netzwerk RemoteAccess Interne t Legale Modems AOL Illegale Modems Trusted (?) Third Partys 2/11/04 13

14 Krisenszenarien: Überschwemmung Hauptwasserleitung am Wochenende geborsten Überschwemmung im Erdgeschoss, Hochwasser im Keller Auswirkungen: Versorgung, die durch den Keller verläuft, während der Aufräumarbeiten unterbrochen. Erschwerter Zugang zum Gebäude an diesem Tag 2/11/04 14

15 Ursachen für Produkt Haftungsschäden Rahmenbedingungen Kürzere Entwicklungszeiten kürzere Testphasen viele Zulieferteile (ohne Eingangskontrolle, Lieferantenaudit?) komplexere umfangreichere Komponenten Kostendruck (Kosten für QM-Doku, Eing.-Kontrolle,... westliche Kosten) Organisation komplexe Organisationsstrukturen bedingt auch durch Produkte Ursachen Systematische Fehler (Nichtbeachtung von Richtlinien, falsche Materialauswahl) Mangelnde Produktbeobachtung, Information (Gebr.-Anleitung) Kommunikationsprobleme (Mängel intern verschweigen) Zuständigkeiten?, Rückrufplan vorhanden?, 2/11/04 15

16 Beispiel mit Folgen Kabelbrand in einer Produktionshalle für Fahrzeuge Ertragsausfallschäden durch: - Rauchgasbeaufschlagung der im Produktionsprozess befindlichen Fahrzeuge - Produktionsstillstand - Mehraufwendungen zur Beseitigung des entstandenen Sachschadens (z.b. Selbstbehalt, Verwaltungskosten) - Mehraufwand zur Beseitigung der Lieferschwierigkeiten (z.b. Überstunden) Schadenhöhe > 500 TEuro 2/11/04 16

17 Risiko Verfahrensabläufe Unterstützungsprozess Abteilung / Bereich Tätigkeit A Tätigkeit B Tätigkeit C Tätigkeit D Tätigkeit E Tätigkeit F Tätigkeit... Tätigkeit... Tätigkeit... Tätigkeit... Abteilung 1 X Abteilung 2 X X X X Abteilung 3 Abteilung 4 X X Abteilung 5 X Abteilung 6 X X Abteilung 7 mögliche Fehlerquelle Überwachungsmaßnahme 2/11/04 17

18 Lösung: Prozessaufnahme Input Abt./Tätigkeit Output X Aktivität 1 Beschreibung der einzelnen Tätigkeiten mit Kontrollen Aktivität 2 Aktivität 3 Aktivität x Y K Kontrolle Kx Bestimmung von: - Prozesszielen - Risiken - KPI s (Kennzahlen) -CSF s (Kritische Erfolgsfaktoren) 2/11/04 18

19 Vermeiden von Schäden durch lernen aus Schäden 2/11/04 19

20 Informationsbedarf nach Zwischenfall Informationsumfang Datenverlauf Informationswunsch der Öffentlichkeit Informationszunahme in Betrieb nach Schadenfall Schadeneintritt Zeit nach Schaden schematisch 2/11/04 20

21 Auslöser für Großschäden Schweißen ohne Erlaubnis indirekt beitragend direkt beitragend Kein Test- u. Freigabe Verfahren Keine Doku von Programmtests Entwickler stellt Programm in Produktion Fehlerhafte Datenverarbeitung Umfeld nicht beachtet Falsche Einschätzung Unterschätzung brandauswirkung Pfad der Ereignisentstehung Selbstüberschätzung Veralterte Technik Barrieren Keine Sicherheitsorganisation Fehlendes Sicherheitsbewußtsein Mangelhaftes Benutzerberechtigungskonzept Keine Geheimhaltung Paßwörter Keine Log-Files Mehrere Benutzer mit übergeordneten Berechtigungen 2/11/04 21

22 Aufwand für Sicherheit 2/11/04 22

23 Klassifikation von Kontrollen Funktion Beispiel Präventive Kontrollen: Probleme vor Auftreten entdecken Qualifiziertes Personal Monitoring Aktionen u. Inputs Trennung von Aufgaben Zugangskontrolle Übersichtliche Abläufe Plausibilitäts-Checks Entdeckende Kontrollen: Einsatz von Kontrollen die einen Kontrollpunkte in Produktion Fehler oder fehlerhafte Operation Fehlermeldungen entdecken und melden / reporten Reporting von Abweichungen Interne Audits Korrektive Kontrollen: Minimiert die Auswirkungen einer Gefahr, Identifiziert die Ursache eines Problems, Korrigiert Fehler durch ein Problem, Modifiziert einen Prozess um einen zukünftigen Fehler zu vermeiden 2/11/04 23

24 Kosten in Abhängigkeit der Reaktionszeit Schaden / Kosten Illiquidität? Ausfall- kosten Imageschaden? Wiederherstellkosten Notfall kritische Ausfallzeit Reaktionszeit 2/11/04 24

25 Aufgabe Notfall-Management Aufgabe des Notfall-Managements ist es den Prozess einer Notfallsituation aufzuhalten und mit geeigneten Maßnahmen auf die Normalsituation zurückzuführen. Entscheidende Faktoren bei der Notfallplanung: Gewinn an Zeit, die man benötigt, um in einem schnell eskalierenden Prozess die richtigen Maßnahmen zu ergreifen. Umsatz Krise bewältigt Umsatzausfall Kundenverlust Liquidität Insolvenz Ereignis Notfallsituation 2/11/04 25 Zeit

26 Entscheidungsprozess Risikomanagement Risikoanalyse Identifizierte Identifizierte Risiken Identifizierte Risiken Risiken Risikobeeinflussung Risikobewertung Risikofinanzierung Possible Maximum Loss Risikooptimierung Technisch + organisatorisch Schadenhöhe Von: - Wesentlichen und unwesentlichen - Beeinflußbaren und nicht beeinflußbaren Risiken Selbstbehalt + Finanz.-Lösung Versicherung Risikosteuerung / Kontrolle Eintrittswahrscheinlichkeit Risikoreduzierung Beeinflußt 2/11/04 26

27 Risiko-Absicherung Verlusthöhe Versichern Akzeptieren Selbsttragen Vermeiden Kontrollieren Reduzieren Häufigkeit Netz Technische und organisatorische Maßnahmen helfen Risiken zu vermeiden und führen zu einer angepassten Risikoabsicherung Ermittlung der: - Kritischen Bereiche - Verfügbarkeitsanforderungen - Erforderlichen Maßnahmen / Ausweichmöglichkeiten -... Versicherung: Betriebs- + Produkthaftpflicht Feuer + -BU Elektronik-Versicherung Maschinen-Versicherung Inhalts-Versicherung D & O... Start normalerweise bei Versicherungen Informationen gut für: - Festlegung SB s - Verhandlungen mit VR - Kontrolle Start: Analyse Ziel: Risiko-Absicherung 2/11/04 27

28 Vielen Dank für Ihre Aufmerksamkeit 2/11/04 28

29 Wenn Sie weitere Details über unsere Dienstleistungen kennen lernen möchten, an einem Termin oder einem konkreten Angebot interessiert sind, dann erreichen Sie uns unter: Jochen Link Spraulache Brühl Tel.: (06202) Fax: (06202) Mail: 2/11/04 29

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Jan van Rijs, Fausto Steidle, Alexander Loistl Risk Management Services Bern, 17. Juni 2003 Zurich Continental Europe Corporate

Mehr

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit von Quality Austria und Mag. Hedwig Pintscher eine Umfrage

Mehr

Cyber- und IT-Risiken im unternehmerischen Risikomanagement. Essen 20.03.2015

Cyber- und IT-Risiken im unternehmerischen Risikomanagement. Essen 20.03.2015 Cyber- und IT-Risiken im unternehmerischen Risikomanagement Essen 20.03.2015 Cyber Risiken Bedeutung für Ihr Unternehmen Nicht erreichbar? Erpressung Quelle: Palo Alto Networks Essen 20.03.2015 Sony Pictures

Mehr

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG Der Risiko-Check IT Risiken systematisch identifizieren und bewerten Stuttgart, 26.02.2010 Seite 1 AXA Versicherung AG Inhalt 1. Risiken eines IT-Unternehmens und deren Versicherungslösungen 2. Der Risiko-Check

Mehr

Risikomanagement-Studie für Österreich. Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken

Risikomanagement-Studie für Österreich. Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken Risikomanagement-Studie für Österreich Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken 1 Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit mit Quality Austria eine

Mehr

DIE UNSTERBLICHE PARTIE 16.04.2010 2

DIE UNSTERBLICHE PARTIE 16.04.2010 2 Manfred Bublies Dynamisches Risikomanagement am Beispiel des BOS Digitalfunkprojekts in Rheinland-Pfalz Wo 16.04.2010 1 DIE UNSTERBLICHE PARTIE 16.04.2010 2 DEFINITION RISIKOMANAGEMENT Risikomanagement

Mehr

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Risikomanagement Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Dr. Klaus Bockslaff Hohenroda, den 17. November 2006

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

Teil - I Gesetzliche Anforderungen an IT-Sicherheit

Teil - I Gesetzliche Anforderungen an IT-Sicherheit Teil - I an IT-Sicherheit Unternehmensrisiken (Einleitung Abschnitt-1) Jedes Unternehmen ist Risiken 1 ausgesetzt oder geht Risiken bewusst manchmal auch unbewusst ein. Risiken können entstehen in den

Mehr

Haftung von IT-Unternehmen. versus. Deckung von IT-Haftpflichtpolicen

Haftung von IT-Unternehmen. versus. Deckung von IT-Haftpflichtpolicen Haftung von IT-Unternehmen versus Deckung von IT-Haftpflichtpolicen 4. November 2011 www.sodalitas-gmbh.de 1 Haftung des IT-Unternehmens Grundwerte der IT-Sicherheit Vertraulichkeit: Schutz vertraulicher

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Risiken beherrschen neue Ansätze im Qualitätsmanagement?! Dipl.-Ing. (FH) Werner Lobinger. VIA Management Consulting

Risiken beherrschen neue Ansätze im Qualitätsmanagement?! Dipl.-Ing. (FH) Werner Lobinger. VIA Management Consulting Risiken beherrschen neue Ansätze im Qualitätsmanagement?! Dipl.-Ing. (FH) Werner Lobinger VIA Management Consulting 1 / Risiken beherrschen - neue Ansätze im Qualitätsmanagement?! 1. Risiken und Chancen

Mehr

Risikomanagement. Methoden, Bedeutung und Entwicklung. Workshop beim Kundentag in Bamberg am 22. Mai 2014 Moderator: Andreas Ritter

Risikomanagement. Methoden, Bedeutung und Entwicklung. Workshop beim Kundentag in Bamberg am 22. Mai 2014 Moderator: Andreas Ritter Risikomanagement Methoden, Bedeutung und Entwicklung Workshop beim Kundentag in Bamberg am 22. Mai 2014 Moderator: Andreas Ritter Agenda Warum Risikomanagement? Einführung, Motivation, Begrifflichkeiten

Mehr

Versicherung von IT-/Cyber-Risiken in der Produktion

Versicherung von IT-/Cyber-Risiken in der Produktion Versicherung von IT-/Cyber-Risiken in der Produktion Themenwerkstatt Produktion der Zukunft Bochum, 24.06.2015 Dirk Kalinowski AXA Versicherung AG Beispiele Betriebsunterbrechung im Chemiewerk Was war

Mehr

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand ZDH-ZERT GmbH Begutachtungspartner für Handwerk und Mittelstand Grundlagen zum Umweltmanagementsystem nach DIN EN ISO 14001 Nutzen von Umweltmanagementsystemen Verbesserte Organisation des betrieblichen

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

Risikobetrachtung in der SWOT-Analyse: Die unterschätzte Gefahr

Risikobetrachtung in der SWOT-Analyse: Die unterschätzte Gefahr Risikobetrachtung in der SWOT-Analyse: Die unterschätzte Gefahr Was ist eine SWOT-Analyse? SWOT-Analyse: Strengths (Stärken), Weaknesses (Schwächen), Opportunities (Chancen) und Threats (Bedrohungen) Ist-Aufnahme

Mehr

Grundlagen des Datenschutzes

Grundlagen des Datenschutzes Vorlesung im Sommersemester 2009 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche

Mehr

GrECo JLT Risk Consulting GmbH

GrECo JLT Risk Consulting GmbH www.greco.eu GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Januar 2013 Über GrECo JLT Risk Consulting GrECo JLT Risk Consulting ist eine eigenständige Gesellschaft

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Risiko: Inventur, Felder, Bewertung, Priorisierung, Strategien

Risiko: Inventur, Felder, Bewertung, Priorisierung, Strategien Risiko: Inventur, Felder, Bewertung, Priorisierung, Strategien Rainer Inzelmann Wirtschaftsprüfer Steuerberater rainer.inzelmann@schomerus.de Hamburger Treuhand Gesellschaft Schomerus & Partner Wirtschaftsprüfungsgesellschaft

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Risikomanagement? Ein Fall für die AEMP?

Risikomanagement? Ein Fall für die AEMP? Risikomanagement? Ein Fall für die AEMP? ÖGSV Fachtagung 2015 Thea Enko 1 Überblick Begriffe Beitrag einer AEMP zum Risikomanagement eines Unternehmens Regelwerke Systematische Anwendungsmöglichkeiten

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011 Carsten Schlachta Universität Münster, 13. Dezember 2011 1 Gliederung: Vorstellung Aufbau eines strategischen Risikomanagements (RM) Risikomanagement im Internen Kontrollsystem (IKS) Spannungsfeld des

Mehr

IHK Nürnberg Infoveranstaltung Güterverkehr, Gefahrgut, Logistik 01.07.2015

IHK Nürnberg Infoveranstaltung Güterverkehr, Gefahrgut, Logistik 01.07.2015 IHK Nürnberg Infoveranstaltung Güterverkehr, Gefahrgut, Logistik 01.07.2015 Schadensprävention geht vor Schadensregulierung Riskmanagement im Fuhrpark Thomas Fruhwirth Ein etwas anderer Einstieg ins Thema

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Vgl. Ehrmann, Harald: Kompakt-Training Risikomanagement: Rating - Basel II, Ludwigshafen (Rhein), 2005, S.52, 188, 201.

Vgl. Ehrmann, Harald: Kompakt-Training Risikomanagement: Rating - Basel II, Ludwigshafen (Rhein), 2005, S.52, 188, 201. Ausfallwahrscheinlichkeit: Die Ausfallwahrscheinlichkeit Probability of Default (PD) gibt die prozentuale Wahrscheinlichkeit für die Nichterfüllung innerhalb eines Jahr an. Beispiele: Forderungsausfälle,

Mehr

U-Entwicklung. Wir treiben Innovationen voran -und gestalten die Zukunft mit. Heimberg, 22.10.2008 / UR

U-Entwicklung. Wir treiben Innovationen voran -und gestalten die Zukunft mit. Heimberg, 22.10.2008 / UR Wir treiben Innovationen voran -und gestalten die Zukunft mit Heimberg, 22.10.2008 / UR Inhalt Markt-Analyse Unternehmens-Analyse OT-Strategie Grundsatz-Strategie Markteintritts-Strategie Plan Umsetzung

Mehr

AGCS Expertentage 2011

AGCS Expertentage 2011 Allianz Global Corporate & Specialty AGCS Expertentage 2011 Global & ESI Net 24./ 25.Oktober 2011, München Evelyn Rieger / CUO Engineering Jürgen Weichert / CUO Liability Wo ist das Risiko? Eigentlich

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

Internationalisierung jenseits von Trial und Error INFO.DATA.VALUE, 18.04.2013

Internationalisierung jenseits von Trial und Error INFO.DATA.VALUE, 18.04.2013 Internationalisierung jenseits von Trial und Error INFO.DATA.VALUE, 18.04.2013 A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at web. www.proquest.at

Mehr

Peter Fremuth Unternehmensberatung Consulting for Management

Peter Fremuth Unternehmensberatung Consulting for Management Einführung ins 1. Warum? Analyse eines schlecht gelaufenen Projekts, um die Teilnehmer für die Wirkung des s zu sensibilisieren. 2. Projektphasen Die Teilnehmer werden eingehend mit dem Phasenmodell nach

Mehr

Effizientes Risikomanagement für Ihren Fuhrpark. Transparenz schaffen und Kosten reduzieren

Effizientes Risikomanagement für Ihren Fuhrpark. Transparenz schaffen und Kosten reduzieren Effizientes Risikomanagement für Ihren Fuhrpark Transparenz schaffen und Kosten reduzieren Wer einen Fuhrpark betreibt, muss die Frage nach dem passenden Versicherungsschutz beantworten können. Dabei spielen

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

Der Prozess Risikomanagement. Seine Integration in das Managementsystem

Der Prozess Risikomanagement. Seine Integration in das Managementsystem SAQ-Jahrestagung 17.6.2003 Dr. J. Liechti, Neosys AG Workshop RiskManagement-Prozess Seite 1 Der Prozess Risikomanagement Seine Integration in das Managementsystem Unterlagen zum Workshop 3 SAQ-Jahrestagung

Mehr

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte - Ganzheitlich ein anderer Ansatz 1 Was ist das? Unvorhergesehen Wie konnte das passieren? Alles läuft gut Bei Ihrem Auto sorgen Sie durch rechtzeitigen Kundendienst vor 2 Was ist das? Kerngesunde, liquide

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Grundlagen des Datenschutzes. Vorlesung im Sommersemester 2011 an der Universität Ulm von Bernhard C. Witt

Grundlagen des Datenschutzes. Vorlesung im Sommersemester 2011 an der Universität Ulm von Bernhard C. Witt Vorlesung im Sommersemester 2011 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche

Mehr

IT-Risikomanagement Auf die Schwachstellen kommt es an! Michael Haack 11. Februar 2008

IT-Risikomanagement Auf die Schwachstellen kommt es an! Michael Haack 11. Februar 2008 Auf die Schwachstellen kommt es an! 11. Februar 2008 Was ist Risikomanagement? Gefahr, dass Ziele nicht erreicht werden können Im Alltag Gesundheit Finanzielle Sicherheit Familie Beispiele für Maßnahmen

Mehr

Übersicht Kompakt-Audits Vom 01.05.2005

Übersicht Kompakt-Audits Vom 01.05.2005 Übersicht Kompakt-Audits Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Kompakt-Audits 1/7 Inhaltsverzeichnis

Mehr

HERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement?

HERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement? HERZLICH WILLKOMMEN Grundlagen und konkrete Beispiele Warum Risikomanagement 1. Risiken frühzeitig erfassen, erkennen, abschätzen. geeignete Vorsorge- und Sicherungsmaßnahmen einleiten. Balance zwischen

Mehr

Extended CBI. Allianz Global Corporate & Specialty. Erweiterte Rückwirkungsschadendeckung. Underwriting Property Germany Ralph Schäfer Oktober2014

Extended CBI. Allianz Global Corporate & Specialty. Erweiterte Rückwirkungsschadendeckung. Underwriting Property Germany Ralph Schäfer Oktober2014 Allianz Global Corporate & Specialty Extended CBI Erweiterte Rückwirkungsschadendeckung Underwriting Property Germany Ralph Schäfer Oktober2014 1 NatCat Ereignisse sind die Hauptursache von Lieferunterbrechungen

Mehr

......... http://www.r-tec.net

......... http://www.r-tec.net Digital unterschrieben von Marek Stiefenhofer Date: 2014.09.09 09:18:41 MESZ Reason: (c) 2014, r-tec IT Systeme GmbH.......... r-tec IT Systeme GmbH 09.09.2014 Bedrohungslage 2014 SEITE 3 2010: Stuxnet

Mehr

Potential-Analyse: S W O T

Potential-Analyse: S W O T Signa AG Netzwerk für Unternehmens-Entwicklung Heidenerstrasse 52 CH - 9450 Altstätten +41 (0)71 244 44 35 +41 (0)71 244 44 36 Fax info@signa.ch www.signa.ch Potential-Analyse: S W O T Referat von Urs

Mehr

life-science HR-Business Breakfast

life-science HR-Business Breakfast life-science HR-Business Breakfast Cáfe Landtmann 5. August 2015 Ihr heutiger Lotse Trainer Businesscoach Berufserfahrung Seit 1994 in der Erwachsenenbildung, zwischen 1998 und 2012 in den Bereichen Personalentwicklung,

Mehr

Risikobasierte Bewertung von Hilfsstoffen

Risikobasierte Bewertung von Hilfsstoffen Risikobasierte Bewertung von Hilfsstoffen Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an ICH Q9): Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an

Mehr

Risikomanagement und Versicherung von Cyber-Risiken. Bochum, 22.04.2015

Risikomanagement und Versicherung von Cyber-Risiken. Bochum, 22.04.2015 Risikomanagement und Versicherung von Cyber-Risiken Bochum, 22.04.2015 AXA Deutschland ist Teil einer starken weltweiten Gruppe Die AXA Gruppe in Zahlen 2014 Einnahmen: Operatives Ergebnis (Underlying

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Versicherung und Schadenverhütung bei Erneuerbaren Energien Stefan Satzger Schadenverhütungsexperte des ESV

Versicherung und Schadenverhütung bei Erneuerbaren Energien Stefan Satzger Schadenverhütungsexperte des ESV Versicherung und Schadenverhütung bei Erneuerbaren Energien Stefan Satzger Schadenverhütungsexperte des ESV 1 Risiko - Begriffsdefinition Risiko = Eintrittswahrscheinlichkeit x Schadenausmaß 2 Risiko -

Mehr

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend?

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? RCRC Universität Münster Effizientes Risikomanagement in KMU 2 Kontakt RCRC Universität Münster Bastian Neyer, M.Sc. WWU

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

Risikomanagement nach ISO 31000 und ONR 49000

Risikomanagement nach ISO 31000 und ONR 49000 Risikomanagement nach ISO 31000 und ONR 49000 STATUS UND ENTWICKLUNGSTRENDS BRUNO BRÜHWILER, PRÄSIDENT NETZWERK RISIKOMANAGEMENT 14.08.2014 1 Risikomanagement - Normen 1970 USA Versicherung (Risikoanalyse)

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

IT-Risikomanagement beim Outsourcing. Bernd Ewert it-sa Oktober 2010 Forum Auditorium

IT-Risikomanagement beim Outsourcing. Bernd Ewert it-sa Oktober 2010 Forum Auditorium IT-Risikomanagement beim Outsourcing Bernd Ewert it-sa Oktober 00 Forum Auditorium IT-Risiken beim Outsourcing Verantwortung: für Einsatz der Dienstleistung beim Auftraggeber für Erbringung der Dienstleistung

Mehr

Risikomanagement. 1 Gründe, warum Projekte fehlschlagen. 2 Risiken

Risikomanagement. 1 Gründe, warum Projekte fehlschlagen. 2 Risiken Risikomanagement 1 Gründe, warum Projekte fehlschlagen Projektergebnis wird nicht mehr benötigt Zeitrahmen des Projektes wurde überschritten Projektkosten übersteigen die Planung Nicht vorhersehbare technische

Mehr

Naturgewalten & Risikoempfinden

Naturgewalten & Risikoempfinden Naturgewalten & Risikoempfinden Eine aktuelle Einschätzung durch die TIROLER Bevölkerung Online-Umfrage Juni 2015 Eckdaten zur Untersuchung - Online-Umfrage von 11.-17. Juni 2015 - Themen... - Einschätzung

Mehr

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als

Mehr

Chancen- und Risikomanagement in der Forschung an Fachhochschulen

Chancen- und Risikomanagement in der Forschung an Fachhochschulen Chancen- und Risikomanagement in der Forschung an Fachhochschulen 25. Jahrestagung der Kanzlerinnen und Kanzler der deutschen Fachhochschulen München, den 04.09.2009 Referenten: Reinhard Groth, Hochschule

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Die Neue Revision der ISO 9001:2015

Die Neue Revision der ISO 9001:2015 Die Neue Revision der ISO 9001:2015 Qualitätsmanagementsystem - Anforderungen Akkreditiert durch Akkreditierung Austria Parkstraße 11 A-8700 Leoben Tel.: +43 (3842) 48476 Fax: DW 4 e-mail: office@systemcert.at

Mehr

Mit strategischem Marketing profitabel wachsen und die Wettbewerbsfähigkeit stärken

Mit strategischem Marketing profitabel wachsen und die Wettbewerbsfähigkeit stärken Mit strategischem Marketing profitabel wachsen und die Wettbewerbsfähigkeit stärken Wie Sie Marketing richtig einsetzen, um den Unternehmenserfolg zu steigern 1 Wir unterstützen Unternehmen seit 2002 weltweit

Mehr

Unternehmens-Risiko-Bilanz

Unternehmens-Risiko-Bilanz Die Erstellung der Unternehmens-Risiko-Bilanz wird in der Regel über einen Risikomanagement Audit aktiviert. Risiken und Risikokosten sowie Bedrohungen der Werte (Unternehmensvermögen) werden im Rahmen

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

Innovative Elektronikversicherung für Rechenzentren

Innovative Elektronikversicherung für Rechenzentren Innovative Elektronikversicherung für Rechenzentren Seite 1 Inhalt Welche Auswirkungen haben Risiken auf Rechenzentren? Versicherung und ganzheitliches Risikomanagement Welche Versicherungsmöglichkeiten

Mehr

Effizientes Risikomanagement für Ihren Fuhrpark. Transparenz schaffen, Kosten reduzieren und Risiken managen

Effizientes Risikomanagement für Ihren Fuhrpark. Transparenz schaffen, Kosten reduzieren und Risiken managen Effizientes Risikomanagement für Ihren Fuhrpark Transparenz schaffen, Kosten reduzieren und Risiken managen Wer einen Fuhrpark betreibt, muss Antworten auf die Fragen nach dem besten Versicherungsschutz

Mehr

Haftungsrisiken für Unternehmen der IT-Branche die richtige Strategie zur Absicherung von IT-Risiken

Haftungsrisiken für Unternehmen der IT-Branche die richtige Strategie zur Absicherung von IT-Risiken Haftungsrisiken für Unternehmen der IT-Branche die richtige Strategie zur Absicherung von IT-Risiken Name: Funktion/Bereich: Organisation: Dirk Kalinowski Branchenverantwortlicher IT AXA Versicherung AG

Mehr

IT-Projektturnaround Krisenprojekt mit einfachen Hilfsmitteln managen - Aus der Reihe Effektives Projektmanagement -

IT-Projektturnaround Krisenprojekt mit einfachen Hilfsmitteln managen - Aus der Reihe Effektives Projektmanagement - IT-Projektturnaround Krisenprojekt mit einfachen Hilfsmitteln managen - Aus der Reihe Effektives Projektmanagement - München, 2014 Die Kern-Idee des IT-Projekt-Turnarounds VERWENDUNG DER METHODEN DES TURNAROUND-MANAGEMENT

Mehr

FMEA- Einführung und Moderation

FMEA- Einführung und Moderation Martin Werdich (Hrsg.) FMEA- Einführung und Moderation Durch systematische Entwicklung zur übersichtlichen Risikominimierung (inkl. Methoden im Umfeld) Mit 109 Abbildungen PRAXIS VIEWEG+ TEUBNER Inhalt

Mehr

Modul 3: Service Transition Teil 4

Modul 3: Service Transition Teil 4 Modul 3: Service Transition Teil 4 1. Ziel, Wert und Aufgaben von Service Transition? 2. Prozess: Projektmanagement (Transition Planning and Support) 3. Prozess: Change Management 4. Prozess: Change-Evaluierung

Mehr

RISK is our Business. www.riskexperts.at

RISK is our Business. www.riskexperts.at RISK is our Business 1 Sicherheit ist ein Grundbedürfnis Sicherheit kann allerdings nicht isoliert betrachtet werden. Die Basis, um Sicherheit schaffen zu können, ist das Verständnis für mögliche Risiken.

Mehr

Sandra Klinkenberg. SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013

Sandra Klinkenberg. SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013 Sandra Klinkenberg SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013 Notfallmanagement Was ist ein Notfall? Unerwartete Situation Zeit und prozesskritisch > verlassen des normalen Arbeitsablaufes

Mehr

Projektrisiken analysieren

Projektrisiken analysieren Projektrisiken analysieren Compendio: Kapitel 5, Seiten 78-90 15.06.2013 SWE-IPM 1 Inhalt Risiko Management Prozess Risiko-Bewusstsein Chancen und Gefahren gehören zusammen Typische Projektrisiken Risiken

Mehr

Risikomanagement Stromausfall in der Einrichtung

Risikomanagement Stromausfall in der Einrichtung Risikomanagement Stromausfall in der Einrichtung Forschungsprojekt GRASB, Empfehlungen BBK. Gemeinsam handeln. Sicher leben. Marco Barnebeck(Telemarco) / pixelio Kreislauf des Risiko- und Krisenmanagements

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management 1 4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management Bernhard Barz, regio it aachen 2 Gliederung Informationssicherheit Anforderungen der ÖV Informationssicherheit im IT

Mehr

Risikomanagement ORTIS

Risikomanagement ORTIS Die österreichische Schneiakademie 16.09.2008 Risikomanagement ORTIS alps Zentrum für Naturgefahrenund Risikomanagement Andrew Moran Agenda I Einleitende Präsentation Einführung in die Thematik Risikomanagement

Mehr

Risikoanalyse zur Informations-Sicherheit: ein Vorgehensmodell. Bernd Ewert it-sa Oktober 2009 Forum rot

Risikoanalyse zur Informations-Sicherheit: ein Vorgehensmodell. Bernd Ewert it-sa Oktober 2009 Forum rot Risikoanalyse zur Informations-Sicherheit: ein Vorgehensmodell Bernd Ewert it-sa Oktober 2009 Forum rot Grundsätzliches zur Risikoanalyse Sinn der Risikoanalyse: Übersicht schaffen Schutzmaßnahmen steuern

Mehr

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.)

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.) Toolset-Info Toolname Synonym Toolart Beschreibung Einsatzgebiet Vorteile Nachteile Management Methodik Effizienz Risiko-Management TS 004 Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

Aus dem Buch Business Model Generation. Die Strategie

Aus dem Buch Business Model Generation. Die Strategie Aus dem Buch Business Model Generation Die Strategie August 2013 Übersetzung ins Deutsche von Sigrid Gruber 1 Strategische Bereiche Durch Strategien werden etablierte Geschäftsmodelle hinterfragt und das

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen

Mehr

Modul 5: Service Transition Teil 1

Modul 5: Service Transition Teil 1 Modul 5: Service Transition Teil 1 1. Ziel, Wert und Aufgaben von Service Transition? 2. Prozess: Projektmanagement (Transition Planning and Support) 3. Prozess: Change Management 4. Prozess: Change-Evaluierung

Mehr

Absicherung von Cloud-Services: Warum elementare Maßnahmen nicht funktionieren und wie man doch sein Ziel erreicht

Absicherung von Cloud-Services: Warum elementare Maßnahmen nicht funktionieren und wie man doch sein Ziel erreicht Handout-Version mit Kommentaren! Absicherung von Cloud-Services: Warum elementare Maßnahmen nicht funktionieren und wie man doch sein Ziel erreicht Prof. Dr. Eberhard von Faber Security Forum 2015 22.01.2015

Mehr

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre

Mehr

QI SERVICES. QI RISK.

QI SERVICES. QI RISK. QI SERVICES. QI RISK. 3/7/2014 1 Agenda QI Services Qi Risk Rechtliches Umfeld QI Risk Audit Auf einen Blick Ihr Nutzen Risk Scan 3/7/2014 2 QI Services Mit der Produktgruppe QI Services unterstützen wir

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

www.inventool.de Risiko-Management (070) Risiko-Management

www.inventool.de Risiko-Management (070) Risiko-Management Management (070) Management Grundanliegen Management (RM 0) Management ist der kontinuierliche Prozess der Identifizierung, Analyse und Bewertung von inneren und äußeren Risiken und dem Ableiten geeigneter

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Anwendbarkeit und Umsetzung von. Risikomanagementsystemen auf. Compliance - Risiken im Unternehmen

Anwendbarkeit und Umsetzung von. Risikomanagementsystemen auf. Compliance - Risiken im Unternehmen Anwendbarkeit und Umsetzung von Risikomanagementsystemen auf Compliance - Risiken im Unternehmen Auswirkungen auf die Rolle des Syndikus im Unternehmen Inaugural-Dissertation zur Erlangung der Doktorwürde

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr