Strategien zur Einführung eines Risikomanagementsystems

Größe: px
Ab Seite anzeigen:

Download "Strategien zur Einführung eines Risikomanagementsystems"

Transkript

1 Strategien zur Einführung eines Risikomanagementsystems

2 Inhalt 1 : Wer sind wir? 2 : Warum beschäftigt sich eine Versicherung mit Risikomanagementsystemen? 3 : Warum hat sich die DGQ mit Risikomanagement beschäftigt? 4 : Wie ist die Situation in deutschen Unternehmen? 5 : Welche Motive gibt es, Risikomanagementsysteme einzuführen? 6 : Kernthesen zu Risikomanagement 7 : Wie geht man strategisch bei der Einführung vor? 8 : Normung und integrierte Managementsysteme 9 : Noch kurz zum DGQ-Band

3 1 Wer sind wir? Die Referenten Dipl.-Ing. Studium Anlagen- und Verfahrenstechnik, FH Köln Tätigkeit beim TÜV Rheinland als Auditor für Verwertungs- und Entsorgungsbetriebe QM-/UM-Auditor Leiter Zertifizierungsstelle für Entsorgungsbetriebe Seit 1999 bei als Spezialist Produkthaftung Dipl.-Ing. Dipl.-Kfm. Michael Schmidt Studium Sicherheitstechnik, Uni Wuppertal Studium Wirtschaftswissenschaften, FernUni Hagen Projektierung, Planung und Ausführung von Feuerlösch- und Brandmeldeanlagen bei VdS Errichterfirmen Seit 2001 bei, Trainee bei RM-Beratungsunternehmen, Berater für ganzheitliches Risikomanagement 3

4 1 Wer sind wir? Industrie Risiko Service IRS- Brandschutz IRS-Spezielle Dienstleistungen IRS- Umweltberatung IRS- Transport IRS- Riskmanagement Multidisziplinäres Beraterteam aus ca. 40 Ingenieuren und Naturwissenschaftlern, kundennah und dezentral Internationale technische Risikobetreuung für unsere Kunden Langjährige Erfahrung mit Industrierisiken und deren Versicherungsschutz Schadenverhütungskonzepte und Unterstützung bei deren Umsetzung Konzeption von betrieblichen Sicherheitsmanagementsystemen, z.b. Brandschutzkonzeptionen, Umwelt- und Qualitätsmanagementsystemen 4

5 1 Wer sind wir? AXA Risk & Claims Services GmbH Risk Engineering Services Betriebsunterbrechungs- Studien Brandschutzkonzeptionen Einbruch-/Diebstahlschutz Krisenmanagement und Krisenkommunikation Umweltmanagement Altlastenmanagement Techn. Schadenmanagement Umwelt Sanierungsaudit Altlasten Produktrisiko/ Rückrufberatung Risk Management Services ganzheitliches Risk Management: Vom fokussierten Risiko- Check bis zur Implementierung von wertorientierten Risk Management Systemen Total Cost of Risk - Optimierung von Risikokosten Rating Beratung Risk Management & Rating Software: Der Risiko-Kompass Claims Services Schadenregulierung gegen Gebühr 5

6 2 Warum beschäftigt sich eine Versicherung mit Risikomanagementsystemen? Nur Risiken, die ich kenne, kann ich steuern. Großschäden sind oft nicht allein durch technisches Versagen oder einzelne Fehlentscheidungen verursacht. Die gesamte Unternehmenskultur, Rahmenbedingungen und Leitungsverhalten haben Einfluss auf Ausmaß und Wahrscheinlichkeit eines Schadens. Beispiel: Aus wirtschaftlichen Zwängen werden höhere Risiken eingegangen, ohne dass sie vorab ausreichend bewertet wurden (Risikobereitschaft). Die Versicherung hat somit grundsätzlich ein Interesse daran, dass neben QM auch RM in Unternehmen eingeführt und gelebt wird (Verhalten des Unternehmens in der Zukunft). 6

7 3 Warum hat sich die DGQ mit Risikomanagement beschäftigt? AG Risikomanagement wurde 2003 ausgeschrieben Aufgabe war, eine gesamtheitliche Betrachtung aus technischer, organisatorischer und kaufmännischer Sicht durchzuführen Prüfung von sektoriellen Erfahrungen auf Gemeinsamkeiten (z.b. Risikomanagement in Projekten, im Bereich IT, im Bereich Medizinprodukte, bei Sicherheitsanalysen etc.) Ableitung von grundsätzlichen Erkenntnissen und Empfehlungen für die Anwendung Fachleute aller Branchen Die eigentliche Intention bzw. Zielrichtung blieb der AG zum Teil allerdings unklar Langwieriger Klärungsprozess (u.a. Definitionen etc.) 7

8 4 Wie ist die Situation in deutschen Unternehmen? Eigene Erfahrung Praxiserfahrung: Der QM-Beauftragte verweist auf die kaufmännische Leitung - die kaufmännische Leitung verweist auf das QM-System Kaufmännisch: internes Controlling, Wirtschaftsprüfer, ggf. ein Hinweis im Geschäftsbericht etc. QM: Sicherheitsanalysen, Prüfpläne, 100-%-Kontrollen, Kennzahlensysteme etc. Ansonsten verlässt man sich auf den Versicherungsschutz Sehr selten: übergreifender Ansatz, Ist-Aufnahme der Risikosituation oder gar ein Berichtswesen etc. Problem: einheitliches Verständnis 8

9 4 Wie ist die Situation in deutschen Unternehmen? Studien Gleiches Bild zeigen Studien: Maßnahmen beschränken sich auf gesetzlich geforderten Umfang Risiken werden lediglich qualitativ bewertet Wechselwirkungen zwischen Risiken werden nicht erfasst Chancen als Kehrseite der Medaille Risiko werden nicht in den Risikoprozess einbezogen Risikobewußtsein und -kommunikation nicht auf allen Ebenen ausreichend ausgestaltet Quelle: Ernst & Young Best Practice Survey Risikomanagement

10 5 Welche Motive gibt es, Risikomanagementsysteme einzuführen? - Beispiel Halbleiterhersteller Infineon Technologies AG Halbleitermarkt gekennzeichnet durch hohe Wachstumschancen, aber auch starke jährliche Schwankungen (-17 % bis + 50 %) Schnelles Handeln erforderlich, Chancen und Risiken müssen abgewogen werden Einführung eines umfassenden, weltweit einheitlichen Prozesses zur Risikosteuerung Jeder Mitarbeiter wird einbezogen durch Zielvereinbarungen und Prozesse zum Bewußtseinswandel Einheitliche Kommunikationsplattform, Klärung von Begriffen und regelmäßige Überwachung Folge: Minderung von Schäden, aber nicht vollständige Vermeidung 10

11 5 Welche Motive gibt es, Risikomanagementsysteme einzuführen? - Beispiel Blutbank Canadian Blood Service CBS (gegr. 1998) AIDS-Krise der 80er Jahre, in Kanada ca Patienten mit HIV infiziert durch Blutkonserven Testmöglichkeiten ab 1986, das kanadische Rote Kreuz nutzte dies allerdings erst ab 1990 Aufgabe war somit die Wiederherstellung des Vertrauens in Blut und Blutprodukte und damit die auch wirtschaftliche Absicherung eines wichtigen Teils des Gesundheitssystems (öffentliches Interesse) Prinzipien: Sicherheit der Blutversorgung, ganzheitlicher Ansatz, klare Verantwortlichkeiten und Transparenz Folge: Strenge Q-Standards (GMP), Rückgang von Verdachtsfällen, Wiederherstellung des Vertrauens, Vorbereitung für neue Herausforderungen (z.b. West-Nile-Virus) 11

12 5 Welche Motive gibt es, Risikomanagementsysteme einzuführen? - Integration Integriertes Risikomanagement Analyse und Bewältigung aller Risiken im Unternehmen: Strategie, Markt, Finanzen, Recht, Organisation, Leistungs- und Unterstützungsprozesse Berücksichtigung der Anforderungen von Kunden (Lieferanten-, QM/UM-Audits), Banken (Rating (Basel II)) Gesetzliche Vorschriften ( KonTraG, Sorgfaltspflichten der GF) Technisches Risikomanagement (Risk Engineering) Sicherheitsmanagement, Umweltmanagement, Qualitätsmanagement Versicherungsmanagement: Deckungskonzeption Vertragsmanagement Schadenmanagement Betreuung 12

13 5 Welche Motive gibt es, Risikomanagementsysteme einzuführen? - Synergien Risiko- und Versicherungsmanagement Analyse und Bewältigung aller Risiken im Unternehmen: Strategie, Markt, Finanzen, Recht, Organisation, Leistungs- und Unterstützungsprozesse Berücksichtigung der Anforderungen von Kunden (Lieferantenbewertung), Banken (Rating (Basel II) Gesetzliche Vorschriften ( KonTraG, Sorgfaltspflichten der GF) Technisches Risiko-Management (Risk Engeenering) Brandschutz, Umweltschutz, Arbeitsschutz, Qualitätsmanagement Versicherungs- Management: Deckungskonzeption Vertragsmanagement Schadenmanagement Betreuung IT-Risiken Risikoanalyse von Informationsund Telekommunikationsnetzwerken (IT-Safe-T) Sachrisiken Brandschutzkonzeptionen Betriebsunterbrechungs-Studie Qualitätsrisiken Risikoanalyse Produkthaftung Erstellung von Rückrufplänen Simulation von Rückruf Externe & Interne Kriminalität Risikostudie zur Objektsicherheit Risk Engineering als Serviceleistung Technische Risiken zerstörungsfreie Werkstoffprüfungen Schwingungsmessungen an Turbomaschinen Umweltrisiken Transportrisiken Altlastenmangement Krisenmanagement Umwelt Sanierungsaudit Altlasten Umweltmanagement Systeme Schadenmanagement Analyse der Transportlogistik Verpackungs-Beratung/-Abnahme Be-und Entlade-Überwachung Ladungs-Sicherungs-Beratung 13

14 5 Welche Motive gibt es, Risikomanagementsysteme einzuführen? - Synergien Risiko- und Versicherungsmanagement Analyse unternehmensweites und Bewältigung aller Risiko-Management Risiken im Unternehmen: Strategie, Markt, Finanzen, Recht, Organisation, Leistungs- und Unterstützungsprozesse Berücksichtigung der Anforderungen von Kunden (Lieferantenbewertung), Banken (Rating (Basel II) Gesetzliche Vorschriften ( KonTraG, Sorgfaltspflichten der GF) Technisches Risiko-Management (Risk Engeenering) Brandschutz, Umweltschutz, Arbeitsschutz, Qualitätsmanagement Kraftfahrt-Flotten Versicherung Haftpflichtversicherungen Sachversicherungen Versicherungsmanagement Schadenmanagement Technische Versicherungen Versicherungs- Management: Deckungskonzeption Vertragsmanagement Schadenmanagement Betreuung Vertragsmanagement Deckungskonzeption Transportversicherungen 14

15 5 Welche Motive gibt es, Risikomanagementsysteme einzuführen? - Gesetzliche Forderungen Aktiengesetz (AktG) mit Kontrolle & Transparenz Gesetz (KonTraG) Gesetz über die Grundsätze des Haushaltsrechts: HGrG Kapitalgesellschaften- und Co-Richtlinie-Gesetz (KapCoRiLiG) Haftung Vorstände und Aufsichtsräte von Aktiengesellschaften (im amtlichen Handel notiert) Geschäftsführer von GmbH s Betroffen ist das Management von Gesellschaften welche zwei der drei folgenden Kriterien erfüllen Bilanzsumme > 3,44 Mio. Umsatz > 6,87 Mio. Mitarbeiterzahl > 50 15

16 5 Gesetzliche Forderungen: KonTraG 317 HGB Bei einer Aktiengesellschaft, die Aktien mit amtlicher Notierung herausgegeben hat, ist außerdem im Rahmen der Prüfung zu beurteilen, ob der Vorstand die ihm nach 91 Abs. 2 des AktG obliegenden Maß-nahmen in einer geeigneten Form getroffen hat 91 Abs. 2 AktG Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen Ausstrahlungswirkung auch auf GmbHs, und ob das danach einzurichtende Überwachungssystem seine Aufgabe erfüllen kann. früh erkannt werden. auch auf GmbHs, die die zwei zwei der der drei drei folgenden folgenden Kriterien Kriterien erfüllen erfüllen ( ( HGB): HGB): Bilanzsumme > 3,44 3,44 Mio. Mio. Umsatz > 7 Mio. Umsatz > 7 Mio. Mitarbeiterzahl > Risiko- und Versicherungsmanagement Analyse unternehmensweites und Bewältigung aller Risiko-Management Risiken im Unternehmen: Strategie, Markt, Finanzen, Recht, Organisation, Leistungs- und Unterstützungsprozesse Berücksichtigung der Anforderungen von Kunden (Lieferantenbewertung), Banken (Rating (Basel II) Gesetzliche Vorschriften ( KonTraG, Sorgfaltspflichten der GF) Technisches Risiko-Management (Risk Engeenering) Brandschutz, Umweltschutz, Arbeitsschutz, Qualitätsmanagement Versicherungs- Management: Deckungskonzeption Vertragsmanagement Schadenmanagement Betreuung 16

17 5 Gesetzliche Forderungen: Geschäftsführerhaftung Risiko- und Versicherungsmanagement Analyse unternehmensweites und Bewältigung aller Risiko-Management Risiken im Unternehmen: Strategie, Markt, Finanzen, Recht, Organisation, Leistungs- und Unterstützungsprozesse Berücksichtigung der Anforderungen von Kunden (Lieferantenbewertung), Banken (Rating (Basel II) Gesetzliche Vorschriften ( KonTraG, Sorgfaltspflichten der GF) Technisches Risiko-Management (Risk Engeenering) Brandschutz, Umweltschutz, Arbeitsschutz, Qualitätsmanagement Versicherungs- Management: Deckungskonzeption Vertragsmanagement Schadenmanagement Betreuung 43 Abs. 1 GmbH-G Sorgfalt eines ordentlichen Geschäftsleiters. Bei Verstößen macht sich der Geschäftsführer schadensersatzpflichtig. Kein vorhandenes Risiko- Frühwarnsystem wird als Indiz für mangelnde Sorgfaltspflicht gewertet. Beweislastumkehr Prüfung der Einhaltung der Sorgfaltspflichten (behauptetes Organisationsverschulden); die Geschäftsführung muss den Entlastungsbeweis antreten ( 93 Abs. 2 AktG) Ein Ein bestehendes bestehendes Risiko- Risiko- Frühwarnsystem Frühwarnsystem kann kann im im erheblichen erheblichen Umfang Umfang eine eine haftungsbefreiende haftungsbefreiendewirkung Wirkunghaben bzw. bzw. zu zu einer einer Entlastung Entlastung der der Geschäftsführung Geschäftsführungbeitragen. 17

18 6 Kernthesen zu Risikomanagement Risikomanagement ist wesentliche Verantwortung der Unternehmensführung Risikomanagement ist keine einseitig kaufmännische bzw. technische Funktion Risikomanagement schafft die Strukturen für ein umfassendes Stärken-Schwächen-Management und zeigt damit auch Chancen auf Risikomanagement ist ohne enge Verknüpfung mit dem Qualitätsmanagement ineffizient Risikomanagement erschließt Nutzenpotenziale für das Unternehmen (Gesellschafter, Banken, Kunden, Öffentlichkeit, Mitarbeiter etc.) 18

19 7 Wie geht man strategisch bei der Einführung vor? Kernfragen des strategischen Risikomanagements Welchen Bedrohungen sind die Erfolgsfaktoren des Unternehmens ausgesetzt? Welche Kernrisiken muss das Unternehmen zwingend selbst tragen? Ist das vorhandene Eigenkapital ein ausreichendes Risikodeckungspotenzial? 19

20 7 Risikomanagement als Prozess Schritt 1: Risikoidentifizierung Schritt 2: Risikoanalyse Kontinuierlicher Risikomanagementprozess Schritt 3: Risikobewertung Schritt 5: Risikoüberwachung & -prüfung Schritt 4: Risikosteuerung & -bewältigung 20

21 7 Das Risikomanagementsystem... auch unter Beachtung des KonTraG Gestaltung des Risikomanagementsystems 4 3 Maßnahmen der Risikobewältigung Bewertung und Aggregation der Risiken 2 1 Festlegung von Beobachtungsbereichen und Identifikation der Risiken 21

22 7 Checkliste: Risikomanagement im Überblick vorhanden teilweise nicht vorhanden Unternehmen 22

23 7 Umsetzung eines integrierten Risikomanagementsystems Risiko- und Versicherungsmanagement Analyse unternehmensweites und Bewältigung aller Risiko-Management Risiken im Unternehmen: Strategie, Markt, Finanzen, Recht, Organisation, Leistungs- und Unterstützungsprozesse Berücksichtigung der Anforderungen von Kunden (Lieferantenbewertung), Banken (Rating (Basel II) Gesetzliche Vorschriften ( KonTraG, Sorgfaltspflichten der GF) Technisches Risiko-Management (Risk Engeenering) Brandschutz, Umweltschutz, Arbeitsschutz, Qualitätsmanagement Versicherungs- Management: Deckungskonzeption Vertragsmanagement Schadenmanagement Betreuung Phase 1 Phase 2 Phase 3 Phase 4 Phase 6 Risiko-Analyse Strategische und operative Risiken Risikoaggregation Risikobewältigung Organisation des Risikomanagements Implementierung von Software Inhalt - Ermittlung strategischer Risikopotentiale - Analyse der Marktrisiken - Produkt- und Prozessrisiken - Ermittlung rechtlicher Anforderungen Ergebnis - Ergebnispräsentation der Risikoanalyse - Risikoinventar Inhalt - Risikoaggregation - Bewertung der Gesamtrisikoposition Ergebnis - Tragweite der vorhandenen Risiken Inhalt - Beurteilung bisheriger Maßnahmen - Risikobewältigung Ergebnis - Risikocontrolling - Handlungsalternativen Inhalt - Zuordnung der Verantwortlichkeiten - Regelung zur Berichterstattung - Dokumentation der Risikoüberwachung Ergebnis - Dokumentationsund Kommunikationskonzept Inhalt - Softwareimplementierung - Konfiguration - Schulung der Anwender Ergebnis - softwaregestüztes, integriertes Risikomanagementsystem - Dokumentenverwaltungssystem 23

24 8 Normung und integrierte Managementsysteme Qualität ISO 9001 ISO TS Umwelt ISO Risikomanagement AS/NZS 4360:2004 ISO/IEC Guide 73 ONR ff. ISO 25700/IEC 56 Brandschutz VDS Hygiene IFS ISO Arbeitsschutz OHSAS

25 9 Noch kurz zum DGQ-Band Status: Im Druck, Erscheinung KW 14/15 (d.h. 4 Jahre Entwicklungsdauer) Inhalt Einführung Praxisbeispiele Risikomanagementsystem (Risikomanagementprozess) Methoden zum Risikomanagement Strategie für die Umsetzung des Risikomanagements Informationen: Begriffe, Erläuterungen, Regelwerke Anhang: u.a. Rating und Verfahren zur Entscheidungsunterstützung 25

26 Schlussseite

27 Ansprechpartner der und AXA Risk & Claims Services GmbH Für Fragen und weitere Informationen stehen Ihnen gerne folgende Ansprechpartner zur Verfügung: Dipl.-Ing. Spezialist für Produkthaftung Industrie Risiko Service Telefon : +49 (0)221 / Telefax : +49 (0)221 / Dipl.-Ing. Dipl.-Kfm. Berater AXA Risk & Claims Services GmbH Telefon : +49 (0)221 / Telefax : +49 (0)221 / AXA Risk & Claims Services GmbH Colonia-Allee D Köln 27

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

RISK is our Business. www.riskexperts.at

RISK is our Business. www.riskexperts.at RISK is our Business 1 Sicherheit ist ein Grundbedürfnis Sicherheit kann allerdings nicht isoliert betrachtet werden. Die Basis, um Sicherheit schaffen zu können, ist das Verständnis für mögliche Risiken.

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

1. IT-Sicherheit als Bestandteil des. 3. Besonderheiten des öff.-re. Sektors. 4. Ablauf eines Risikomanagements

1. IT-Sicherheit als Bestandteil des. 3. Besonderheiten des öff.-re. Sektors. 4. Ablauf eines Risikomanagements Rechtliche Aspekte der IT-Sicherheit Prof. Dr. Kathrin Winkler Gliederung 1. IT-Sicherheit als Bestandteil des 3. Besonderheiten des öff.-re. Sektors 4. Ablauf eines 5. IT-Grundschutz des BSI 1 Einordnung

Mehr

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2 1.1. Definitionen 1. Grundlagen Risiko: Risiko bezeichnet die Möglichkeit eines Schadens oder Verlustes als Konsequenz eines bestimmten Verhaltens oder Geschehens. Risiken sind Bestandteil jeder unternehmerischen

Mehr

Schweizerisches Institut zur Förderung der Sicherheit

Schweizerisches Institut zur Förderung der Sicherheit Stichworte zum Referenten Inhaber und Geschäftsführer der Euro Risk Limited in Zürich; betriebswirtschaftliche Ausbildung Uni St. Gallen und Uni Zürich; Diss. «Risk Management eine Aufgabe der Unternehmungsführung»;

Mehr

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und

Mehr

Ausgewählte Rechtsfragen der IT-Security

Ausgewählte Rechtsfragen der IT-Security Ausgewählte Rechtsfragen der IT-Security Steht man als Verantwortlicher für IT-Security bereits mit einem Bein im Gefängnis? Dr. Markus Junker, Rechtsanwalt markus.junker@de.pwc.com HEUSSEN Rechtsanwaltsgesellschaft

Mehr

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG Der Risiko-Check IT Risiken systematisch identifizieren und bewerten Stuttgart, 26.02.2010 Seite 1 AXA Versicherung AG Inhalt 1. Risiken eines IT-Unternehmens und deren Versicherungslösungen 2. Der Risiko-Check

Mehr

Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg.

Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg. Risikomanagement für Mandanten und Kanzleien Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg. DATEV Risikomanagement Vorbeugen und Risiken im Überblick behalten Ich kann mir gar nicht

Mehr

GrECo JLT Risk Consulting GmbH

GrECo JLT Risk Consulting GmbH www.greco.eu GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Januar 2013 Über GrECo JLT Risk Consulting GrECo JLT Risk Consulting ist eine eigenständige Gesellschaft

Mehr

Das Rechtliche beim Risikomanagement

Das Rechtliche beim Risikomanagement Das Rechtliche beim Risikomanagement 29.04.2015 Gerald Spyra, LL.M. Kanzlei Spyra Definition und Relevanz von Risiko Risiko wird allgemein definiert als Produkt aus der Eintrittswahrscheinlichkeit eines

Mehr

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Deutsches Institut für Interne Revision (IIR) IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Ziel der Verlautbarung ist die Definition von Grundsätzen für die Prüfung

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Inhaltsverzeichnis. Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung...

Inhaltsverzeichnis. Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung... Inhaltsverzeichnis Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung... 17 Teil 1 Grundlagen 1. Impuls Tendenzen des Risikomanagements

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

FRAUNHOFER-INSTITUT FÜR PRODUKTIONSTECHNOLOGIE IPT PRODUKTQUALITÄT DURCH TECHNISCHES RISIKOMANAGEMENT

FRAUNHOFER-INSTITUT FÜR PRODUKTIONSTECHNOLOGIE IPT PRODUKTQUALITÄT DURCH TECHNISCHES RISIKOMANAGEMENT FRAUNHOFER-INSTITUT FÜR PRODUKTIONSTECHNOLOGIE IPT PRODUKTQUALITÄT DURCH TECHNISCHES RISIKOMANAGEMENT DIE HERAUSFORDERUNG Unternehmerisches Handeln ist stets von Risiken geprägt, die im schlimmsten Fall

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Datenschutz & Datensicherheit

Datenschutz & Datensicherheit Datenschutz & Datensicherheit IT und Haftungsfragen 1 Vorstellung Holger Filges Geschäftsführer der Filges IT Beratung Beratung und Seminare zu IT Sicherheit, Datenschutz und BSI Grundschutz Lizenzierter

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

Was ist eigentlich ein integriertes Management. System (IMS)? Aufbau eines integrierten Management-Systems (IMS)

Was ist eigentlich ein integriertes Management. System (IMS)? Aufbau eines integrierten Management-Systems (IMS) 1 Was ist eigentlich ein integriertes Management System (IMS)? Aufbau eines integrierten Management-Systems (IMS) Integriertes Managementsystem Das Integrierte Managementsystem (IMS) fasst Methoden und

Mehr

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011 Carsten Schlachta Universität Münster, 13. Dezember 2011 1 Gliederung: Vorstellung Aufbau eines strategischen Risikomanagements (RM) Risikomanagement im Internen Kontrollsystem (IKS) Spannungsfeld des

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

Unternehmerisches Risikomanagement - Konsequenzen einer integrierten Risikobewältigung für die Versicherung

Unternehmerisches Risikomanagement - Konsequenzen einer integrierten Risikobewältigung für die Versicherung Christoph F. Peter Unternehmerisches Risikomanagement - Konsequenzen einer integrierten Risikobewältigung für die Versicherung Herausgeber und Verlag Institut für Versicherungswirtschaft der Universität

Mehr

Initiale Gründe für die Einführung von Risiko Management

Initiale Gründe für die Einführung von Risiko Management Risiko Management Kleine Geheimnisse aus erfolgreichen Einführungsprojekten DGQ Regionalkreis Kongressmesse MEiM - Mehr Erfolg im Mittelstand in Paderborn am 29.10.2014 Initiale Gründe für die Einführung

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Das Rechtliche beim Risikomanagement

Das Rechtliche beim Risikomanagement Das Rechtliche beim Risikomanagement 10.12.2014 Gerald Spyra, LL.M. Kanzlei Spyra Definition und Relevanz von Risiko Risiko wird allgemein definiert als Produkt aus der Eintrittswahrscheinlichkeit eines

Mehr

IMS. Integriertes Management System. in einem System.

IMS. Integriertes Management System. in einem System. Integriertes Management System - Qualitätsmanagement - Umweltmanagement - Risikomanagement - Arbeitssicherheitsmanagement - Informationssicherheitsmanagement in einem System. IMS Dipl.-Ing. Joachim Gaßmann

Mehr

Risikomanagement in der Logistik Erfolgsfaktor für den Mittelstand? Uwe Lukas 29. August 2012 logregio Logistikforum 2012

Risikomanagement in der Logistik Erfolgsfaktor für den Mittelstand? Uwe Lukas 29. August 2012 logregio Logistikforum 2012 Risikomanagement in der Logistik Erfolgsfaktor für den Mittelstand? Uwe Lukas 29. August 2012 logregio Logistikforum 2012 Äußere Rahmenbedingungen Gesetzgebung KonTraG (Gesetz zur Kontrolle und Transparenz

Mehr

Prozesse des Risikomanagements

Prozesse des Risikomanagements RESSOURCEN NUTZEN WERTE SCHAFFEN Prozesse des Risikomanagements Produkt- und Projektrisiken mit PLM managen Christian Kind, Pumacy Technologies AG IHK + TU Berlin Prozessorientiertes Risikomanagement 06.11.2014

Mehr

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Jan van Rijs, Fausto Steidle, Alexander Loistl Risk Management Services Bern, 17. Juni 2003 Zurich Continental Europe Corporate

Mehr

M&A im Streit. Compliance-Management-Systeme und Haftungsvermeidung. bei Pöllath & Partner am 08. November 2012 in München

M&A im Streit. Compliance-Management-Systeme und Haftungsvermeidung. bei Pöllath & Partner am 08. November 2012 in München M&A im Streit bei Pöllath & Partner am 08. November 2012 in München Compliance Management Mittelstand GmbH www.cmm-compliance.com Seite 1 Woraus ergibt sich Notwendigkeit des Handelns? Es gibt (noch) keine

Mehr

Zertifikatsstudiengang Certified Security Manager (CSM)

Zertifikatsstudiengang Certified Security Manager (CSM) Zertifikatsstudiengang Certified Security Manager (CSM) Mit Security Management sind Sie gut vorbereitet Das Thema Sicherheit im Unternehmen wird meist in verschiedene Bereiche, Unternehmenssicherheit,

Mehr

Cyber- und IT-Risiken im unternehmerischen Risikomanagement. Essen 20.03.2015

Cyber- und IT-Risiken im unternehmerischen Risikomanagement. Essen 20.03.2015 Cyber- und IT-Risiken im unternehmerischen Risikomanagement Essen 20.03.2015 Cyber Risiken Bedeutung für Ihr Unternehmen Nicht erreichbar? Erpressung Quelle: Palo Alto Networks Essen 20.03.2015 Sony Pictures

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

Risk Manager/-in Senior Risk Manager/-in

Risk Manager/-in Senior Risk Manager/-in Risk Manager/-in Senior Risk Manager/-in MIT WISSEN WEITERKOMMEN 2 Berufsbild / Einsatzgebiet Absolventinnen und Absolventen dieser Ausbildung besitzen ein ganzheitliches Verständnis für die internen und

Mehr

ERP-Systeme und Risikofnanagement im Mittelstand

ERP-Systeme und Risikofnanagement im Mittelstand ERP-Systeme und Risikofnanagement im Mittelstand Prof. Dr. Ralf Härting Betriebswirtschaft für kleine und mittlere Unternehmen an der Hochschule für Technik und Wirtschaft Aalen A10-4919 -5- Inhalt I.

Mehr

System-Tool MaRisk Light

System-Tool MaRisk Light Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

Risikomanagement IT-vernetzter Medizinprodukte

Risikomanagement IT-vernetzter Medizinprodukte Risikomanagement IT-vernetzter Medizinprodukte gem. ISO/IEC 80001-1 20.03.2014 Stefan Möller TÜV TRUST IT GmbH Motivation und Bedrohungslage Die IT-Vernetzung von Medizinprodukten* im Informationsverbund

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

zu teamwork mit Haken und Ösen.

zu teamwork mit Haken und Ösen. vom Spagat der Verantwortlichkeit zur Rechtspflicht zu teamwork mit Haken und Ösen. Seminaris Medizinrecht seminaris.medizinrecht@t-online.de Hans-Werner Röhlig 46047 Oberhausen, Seilerstraße 106 Tel.:

Mehr

Prüfung des Risikomanagements durch die Interne Revision

Prüfung des Risikomanagements durch die Interne Revision - 1 Prüfung des Risikomanagements durch die Interne Revision Von Thomas Mohnike - Revisionsleiter bei der Stadtwerke Hannover AG und Rolf-Dieter Epkenhans - Personalrevisor bei der Stadtwerke Hannover

Mehr

Mythos Internes Kontrollsystem (IKS)

Mythos Internes Kontrollsystem (IKS) Herbert Volkmann Mythos Internes Kontrollsystem (IKS) Börsennotierte Aktiengesellschaften auf dem Prüfstand Diplomica Verlag Herbert Volkmann Mythos Internes Kontrollsystem (IKS): Börsennotierte Aktiengesellschaften

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

DIN EN ISO 50001:2011-12 (D)

DIN EN ISO 50001:2011-12 (D) DIN EN ISO 50001:2011-12 (D) Energiemanagementsysteme - Anforderungen mit Anleitung zur Anwendung (ISO 50001:2011); Deutsche Fassung EN ISO 50001:2011 Inhalt Seite Vorwort... 4 Einleitung... 5 1 Anwendungsbereich...

Mehr

Risikomanagement 2.0. Ergebnisse und Empfehlungen aus einer Befragung in mittelständischen deutschen Unternehmen Anhang

Risikomanagement 2.0. Ergebnisse und Empfehlungen aus einer Befragung in mittelständischen deutschen Unternehmen Anhang Risikomanagement 2.0 Ergebnisse und Empfehlungen aus einer Befragung in mittelständischen deutschen Unternehmen Anhang November 2011 Risikomanagement 2.0 Ergebnisse und Empfehlungen aus einer Befragung

Mehr

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik. Forderungen zur Unternehmenspolitik aus diversen Normen und Regelwerken Feststellung und Dokumentation der Forderungen zur Unternehmenspolitik verschiedener Normen und Regelwerke. Schritt 1: Hier auszugsweise

Mehr

Wettbewerbsvorteile dank Risk Management

Wettbewerbsvorteile dank Risk Management Wettbewerbsvorteile dank Risk Management Risiken sind Chancen. Ihr Nutzen durch Risk Management Risk Management: Mehr als Versicherungen. Sicherung der Unternehmenszukunft Erhöhung der Sicherheit Optimierung

Mehr

Ihr unabhängiger Partner für Operatives Risikomanagement. Unternehmenspräsentation GrECo JLT Risk Consulting GmbH

Ihr unabhängiger Partner für Operatives Risikomanagement. Unternehmenspräsentation GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Unternehmenspräsentation GrECo JLT Risk Consulting GmbH Über GrECo JLT Risk Consulting Eigenständige Gesellschaft zur unabhängigen risikotechnischen

Mehr

Einführung Risk Management Konzept

Einführung Risk Management Konzept Einführung Risk Management Konzept 1. Risiko unser ständiger Begleiter Das Risk Management ist ein wichtiges Führungsinstrument für das Erreichen der Zielsetzungen und für den Schutz der Mitarbeitenden,

Mehr

Risikomanagement und Korruptionsbekämpfung: Ein Stiefkind von Non-Profit-Organisationen?

Risikomanagement und Korruptionsbekämpfung: Ein Stiefkind von Non-Profit-Organisationen? Risikomanagement und Korruptionsbekämpfung: Ein Stiefkind von Non-Profit-Organisationen? Agenda Die Situation und das Problem Wirksames Risikomanagementsystem als Reaktion Korruption und Korruptionsbekämpfung

Mehr

Risikomanagement der Öffentlichen Hand

Risikomanagement der Öffentlichen Hand Frank Scholz Andreas Schuler Hans-Peter Schwintowski Herausgeber Risikomanagement der Öffentlichen Hand Physica- Verlag Ein Unternehmen von Springer Inhaltsüberblick TEIL I: GRUNDLEGUNG 1.1 Zum Stand in

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

Rahmenbedingungen für Risikomanagement. aus Sicht des KA-Trägers. Univ.-Doz. Dr. Thomas Koperna, MBA

Rahmenbedingungen für Risikomanagement. aus Sicht des KA-Trägers. Univ.-Doz. Dr. Thomas Koperna, MBA Rahmenbedingungen für Risikomanagement aus Sicht des KA-Trägers Univ.-Doz. Dr. Thomas Koperna, MBA KABEG Eckdaten 2.500 Akutbetten 220 Pflegebetten 6.600 VZK 5 Standorte 130.000 Stationäre Patienten 800.000

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

RISIKOMANAGEMENT IM UNTERNEHMEN

RISIKOMANAGEMENT IM UNTERNEHMEN RISIKOMANAGEMENT IM UNTERNEHMEN Studie zum Einsatz von Risikomanagement-Vorgehensweisen in Unternehmen Risikomanagement ist ein wesentlicher Bestandteil der Unternehmensführung. Aber in welchen Firmen

Mehr

Prozessmanagement. Erfahrung mit der ISO 9001:2000. Vortrag von Dr. Jan Schiemann Juni 2005

Prozessmanagement. Erfahrung mit der ISO 9001:2000. Vortrag von Dr. Jan Schiemann Juni 2005 Prozessmanagement Erfahrung mit der ISO 9001:2000 Vortrag von Dr. Jan Schiemann Juni 2005 Zweck des Referats Folgende Fragen werden versucht zu beantworten : - inwieweit haben die neuen QM- Regelwerke

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

Dr. Andreas Gabriel Ethon GmbH 24.09.2015

Dr. Andreas Gabriel Ethon GmbH 24.09.2015 Wie meistern Sie nachhaltig die Kann Ihnen eine Zertifizierung ISO 27001 helfen? Dr. Andreas Gabriel Ethon GmbH KURZE VORSTELLUNG 2 Profil der Ethon GmbH; Ulm Über die Ethon GmbH Informationssicherheit

Mehr

Überblick über existierende Vorschriften, Gesetze und Normen

Überblick über existierende Vorschriften, Gesetze und Normen 5 Überblick über existierende Vorschriften, Gesetze und Normen Als Reaktion auf die ansteigende Anzahl der bekannt werdenden Fälle skandalöser Betriebsführungen, hat der Gesetzgeber eine Fülle von neuen

Mehr

IT-Risiko- Management mit System

IT-Risiko- Management mit System Hans-Peter Königs 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. IT-Risiko- Management mit System Von den Grundlagen

Mehr

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Peter Meier. Die Umsetzung von Risikomanagement nach ISO 31000. - Leseprobe -

Peter Meier. Die Umsetzung von Risikomanagement nach ISO 31000. - Leseprobe - Peter Meier Die Umsetzung von Risikomanagement nach ISO 31000 Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen

Mehr

Der Prozess Risikomanagement. Seine Integration in das Managementsystem

Der Prozess Risikomanagement. Seine Integration in das Managementsystem SAQ-Jahrestagung 17.6.2003 Dr. J. Liechti, Neosys AG Workshop RiskManagement-Prozess Seite 1 Der Prozess Risikomanagement Seine Integration in das Managementsystem Unterlagen zum Workshop 3 SAQ-Jahrestagung

Mehr

Risikomanagement und Versicherung von Cyber-Risiken. Bochum, 22.04.2015

Risikomanagement und Versicherung von Cyber-Risiken. Bochum, 22.04.2015 Risikomanagement und Versicherung von Cyber-Risiken Bochum, 22.04.2015 AXA Deutschland ist Teil einer starken weltweiten Gruppe Die AXA Gruppe in Zahlen 2014 Einnahmen: Operatives Ergebnis (Underlying

Mehr

Kombi-Audits in prozessorientierten integrierten Managementsystemen

Kombi-Audits in prozessorientierten integrierten Managementsystemen Kombi-Audits in prozessorientierten integrierten Managementsystemen Fachseminar Integrierte Managementsysteme in kleinen und mittleren Unternehmen am 14. März 2007 im Haus der Wirtschaft, Stuttgart Dr.

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

EcoStep die praxistaugliche Managementlösung für kleine und mittlere Unternehmen. Qualität Umwelt Arbeitsschutz

EcoStep die praxistaugliche Managementlösung für kleine und mittlere Unternehmen. Qualität Umwelt Arbeitsschutz EcoStep die praxistaugliche Managementlösung für kleine und mittlere Unternehmen Qualität Umwelt Arbeitsschutz Was ist EcoStep? EcoStep ist ein auf die Bedürfnisse besonders von kleinen und mittleren Betrieben

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Vorstellung von durchdacht! Matrixzertifizierung

Vorstellung von durchdacht! Matrixzertifizierung Vorstellung von durchdacht! Matrixzertifizierung Klaus Seiler, MSc. in QM managementsysteme Seiler Zum Salm 27 D-88662 Überlingen / See Tel. +49 7551 916720 Fax +49 7551 916710 www.erfolgsdorf.de post@erfolgsdorf.de

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

QualitätsManagementsysteme Eines der bedeutenden strategischen Instrumente zum Unternehmenserfolg

QualitätsManagementsysteme Eines der bedeutenden strategischen Instrumente zum Unternehmenserfolg QualitätsManagementsysteme Eines der bedeutenden strategischen Instrumente zum Unternehmenserfolg Die Qualitätsmanagement-Normenreihe DIN EN ISO 9000 ff. Eines der bedeutenden strategischen Instrumente

Mehr

Jan Richter Niederlassungsleiter München Leiter BU Office of Finance

Jan Richter Niederlassungsleiter München Leiter BU Office of Finance Click to edit Master title style 1 Jan Richter Niederlassungsleiter München Leiter BU Office of Finance München, 7.10.2009 2009 IBM Corporation Agenda Click to edit Master title style 2 Themen im Finanzbereich

Mehr

FMEA VDA. FMEA nach VDA 4 Ringbuch ist Bestandteil des Managementsystems zur Risikoanalyse für Produkte und Prozesse

FMEA VDA. FMEA nach VDA 4 Ringbuch ist Bestandteil des Managementsystems zur Risikoanalyse für Produkte und Prozesse FMEA VDA FMEA nach VDA 4 Ringbuch ist Bestandteil des Managementsystems zur Risikoanalyse für Produkte und Prozesse Integrierte Managementsysteme Rathausstr. 22 82194 Gröbenzell Tel.: 08142-504288, Fax:

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

SICHERHEIT FÜR IHRE ENERGIE RISIKO- UND VERSICHERUNGSMANAGEMENT FÜR DIE VER- UND ENTSORGUNGSWIRTSCHAFT

SICHERHEIT FÜR IHRE ENERGIE RISIKO- UND VERSICHERUNGSMANAGEMENT FÜR DIE VER- UND ENTSORGUNGSWIRTSCHAFT SICHERHEIT FÜR IHRE ENERGIE RISIKO- UND VERSICHERUNGSMANAGEMENT FÜR DIE VER- UND ENTSORGUNGSWIRTSCHAFT Branchenteam Power SPEZIELLE RISIKEN ERKENNEN, BEWERTEN UND BEWÄLTIGEN Marsh hat seine langjährigen

Mehr

Methoden, die die Qualität sichern. Prozesse, die die Umwelt schonen. Arbeitsbedingungen, die den Menschen schützen.

Methoden, die die Qualität sichern. Prozesse, die die Umwelt schonen. Arbeitsbedingungen, die den Menschen schützen. INTEGRIERTE MANAGEMENTSYSTEME Methoden, die die Qualität sichern. Prozesse, die die Umwelt schonen. Arbeitsbedingungen, die den Menschen schützen. QUALITÄTSMANAGEMENT ARBEITSSCHUTZMANAGEMENT UMWELTMANAGEMENT

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Umgang mit Risiken traditionell oder risikobasiert?

Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? 12.02.2015 Swissi AG 2 Top 10 Risiken heute und morgen 55% 32% 28% 23% 16% 15% 15% 13% 13% 9% Quelle:

Mehr

Corporate Compliance als zwingende

Corporate Compliance als zwingende Corporate Compliance als zwingende Geschäftsführungsaufgabe Dr. Jörg Viebranz GmbH Geschäftsführer Tag, Bonn 20. Mai 2014 www.comformis.de 20.05.2014 Gefahren von Non Compliance Mld Meldungen in den Medien

Mehr

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.)

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.) Toolset-Info Toolname Synonym Toolart Beschreibung Einsatzgebiet Vorteile Nachteile Management Methodik Effizienz Risiko-Management TS 004 Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools

Mehr

REXS. Risk Expert System

REXS. Risk Expert System REXS Risk Expert System REXS von Experten für Experten REXS basiert auf den langjährigen Erfahrungen der VTU-Experten aus dem GMP- und Sicherheitsbereich. Das System dient der Unterstützung der speziell

Mehr

Allgemeiner Überblick über die DIN EN ISO 14001

Allgemeiner Überblick über die DIN EN ISO 14001 Julian Klein Diplom Biologe Diplom Umweltwissenschaftler Qualitätsmanagement-Auditor-TÜV (QMA- TÜV) Umweltmanagement-Beauftragter-TÜV (UMB-TÜV) Qualitäts- und Umweltmanagementberatung Julian Klein Bahnweg

Mehr

Erstellung eines Risikomanagementsystems. Für die Firma.

Erstellung eines Risikomanagementsystems. Für die Firma. Erstellung eines Risikomanagementsystems Für die Firma. Gliederung 1. Ziele des Workshops 2. Gesetzliche Grundlagen (Welche Regelungen gibt es?) 3. Konsequenzen für die Geschäftsleitung (Wie bin ich persönlich

Mehr

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke Implementierung eines Risikomanagementsystems bei der EADS BU DE Jan Eickmann Mathias Wernicke 03.02.2009 Dipl.-Ing. Mathias Wernicke, Jan Eickmann 1 Vision2020 Entwicklung der EADS [ ] mit größerem Anteil

Mehr

Erfolgreiches Risikomanagement mit COSO ERM

Erfolgreiches Risikomanagement mit COSO ERM Erfolgreiches Risikomanagement mit COSO ERM Empfehlungen für die Gestaltung und Umsetzung in der Praxis Von Christian Brünger E R I C H S C H M I D T V E R L A G Bibliografische Information der Deutschen

Mehr

IT-Risikomanagement. IT-Risikomanagement: Ballast oder Wertschöpfung? .verursacht nur Kosten und bringt nichts ein!

IT-Risikomanagement. IT-Risikomanagement: Ballast oder Wertschöpfung? .verursacht nur Kosten und bringt nichts ein! IT Ri ik IT-Risikomanagement: t Ballast B ll t oder d Wertschöpfung? W t hö f? IT-Risikomanagement.verursacht nur Kosten und bringt nichts ein!.macht sowieso niemand!.prüft ja sowieso keiner!.stresst nur

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Informationssicherheitsmanagement in der betrieblichen Praxis Anforderungen nach ISO/IEC 27001:2013 und das Zusammenwirken mit dem Qualitätsmanagement ISO 9001 IKS Service

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Fachtagung, 19. Mai 2010 «Zielkonflikte in der Sicherheit»

Fachtagung, 19. Mai 2010 «Zielkonflikte in der Sicherheit» Fachtagung, 19. Mai 2010 «Zielkonflikte in der Sicherheit» Prävention vs. Versichern Wie viel darf Sicherheit kosten? Urs Sprenger Verwaltungsratspräsident Neutrik AG, Schaan Sicherheitsinstitut Prävention

Mehr

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV ) TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV ) Merkblatt Risikomanager (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg Telefon: 040 8557-2557

Mehr

Risikomanagement im Personalbereich der öffentlichen Verwaltung

Risikomanagement im Personalbereich der öffentlichen Verwaltung Risikomanagement im Personalbereich der öffentlichen Verwaltung Woran denken Sie beim Thema Kommunales (Personal)Risikomanagement? 2 Agenda 1. Definitionen 2. Kategoriensysteme der Personalrisiken 3. Risikomanagementprozess

Mehr

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar Audit Überprüfung, ob alle Forderungen der zu prüfenden Norm tatsächlich erfüllt werden und ob die ergriffenen Maßnahmen wirksam sind. Siehe auch Verfahrensaudit, Internes Audit und Zertifizierungsaudit.

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr