Die Ursachen für eine Betriebsunterbrechung

Größe: px
Ab Seite anzeigen:

Download "Die Ursachen für eine Betriebsunterbrechung"

Transkript

1 Die Betriebsunterbrechungsanalyse Ausgangsbasis für ein angemessenes Risikomanagement Michael Figgel, Düren, Manfred Guder, Düsseldorf Die Geschäftsaktivitäten von Unternehmen sind mit vielfältigen Risiken verbunden. Doch welche Faktoren bewirken, dass sich das eine Unternehmen trotz der vorhandenen Risiken gut entwickelt, während das andere im Unternehmenserfolg stark eingeschränkt bleibt? Der Vermeidung und dem Management von Störungsereignissen mit der Folge von Betriebsunterbrechungen kommt eine zentrale Rolle zu. Defizite können existenzgefährdend sein zumindest beeinträchtigen sie den Unternehmenserfolg. Betriebsunterbrechungen stellen ein zunehmendes Risiko für Unternehmen dar. Dabei handelt es sich um den Ausfall von Funktionen, Prozessen oder Ressourcen in dem Maße, dass eine Wertschöpfung nicht mehr stattfinden kann, bis hin zum Bestands kritischen bzw. existenzgefährdenden Zustand für ein Unternehmen oder einen Standort. Nach Studien der englischen Versicherungswirtschaft [1] treten solche Ereignisse im Schnitt alle 2,8 Jahre auf. Sie betreffen in 88 % der Fälle solche Unternehmensbereiche, für die keine konkrete Notfallplanung vorhanden ist. In 43 % der betroffenen Unternehmen umfasst der Zeitraum mehr als zwei Monate, bis die Folgen derartiger Ereignisse beseitigt sind und der Normalbetrieb wiederhergestellt wurde. Dabei ist es eine originäre Aufgabe der Unternehmensleitung, sowohl die Chancen als auch die Risiken für das eigene Unternehmen zu erfassen, zu bewerten und geeignete Maßnahmen aus den Erkenntnissen zur Risikobeherrschung abzuleiten. Die rechtlichen Grundlagen dazu finden sich u. a. in 91 Abs. 2 des Aktiengesetzes (AktG), 43 des GmbH-Gesetzes i. V. m. 93 des AktG, 289 Abs. 1 des Handelsgesetzbuches ( Lagebericht zu wesentlichen Chancen und Risiken ) und auch im Deutschen Corporate Governance Kodex [2], in dem der Vorstand aufgefordert wird, den Aufsichtsrat regelmäßig und zeitnah über alle für das Unternehmen relevanten Fragen zur Risikolage und zum Risikomanagement zu informieren. Nicht zuletzt aufgrund von 9, 30 und 130 Ordnungswidrigkeitsgesetz (OWiG) ergibt sich für die Unternehmensleitung die Pflicht, dafür Sorge zu tragen, dass sich aus den Geschäftsaktivitäten keine Bild 1 Ursachen von Betriebsunterbrechungen intern und extern. Gesetzesverstöße ergeben. Verstöße gegen Gesetze, z. B. zum Arbeits-, Immissions- oder Gewässerschutz, gehen oftmals mit Mängeln im Risikomanagement und in der Konsequenz in der Sicherheitstechnik einher, die nicht selten in Schadensereignissen münden. Daher gilt es, für die Betrachtung von möglichen Betriebsunterbrechungen grundsätzlich eine ganzheitliche, umfassende und in jedem Falle interdisziplinäre Herangehensweise zu wählen. Ursachen für eine Betriebsunter - brechung Die Ursachen für eine Betriebsunterbrechung sind vielfältiger Natur und es sind alle denkbaren Auswirkungen möglich (Bild 1). So ziehen beispielsweise größere Brände in einem Werk i. d. R. aufwendige Feuerwehreinsätze nach sich. Neben den eigentlichen Brand - schäden entstehen vielfach nicht zu vernachlässigende Löschwasserschäden sowie weitreichende Kontaminationen durch Rauchgase. Diese breiten sich auch auf Bereiche aus, die nicht vom eigent - lichen Schadenfeuer betroffen waren. In der Folge sind Bereiche oder sogar der ganze Betrieb lahmgelegt, bis die Folgen des Brandes durch eine Sanierung beseitigt sind. Durch die Brandschadensanierung an sich können wiederum Folgeschäden entstehen, weil beispielsweise das ausgewählte Sanierungsunternehmen nicht auf die spezifischen Belange einer Branche ausgerichtet ist: Die Schadensanierung nach einem Brandereignis in einem Lebensmittel- oder Pharmaunternehmen bedarf anderer Methoden als in einem Maschinenbaubetrieb, um die Anlagen durch die eingesetzten Reinigungsmethoden nicht nachhaltig zu beschädigen und den notwendigen Ansprüchen zu Reinheit und Hygiene zu genügen. Stark unterschätzt werden für Betriebsunterbrechungen die Folgen des 46 Technische Sicherheit Bd. 4 (2014) Nr Oktober

2 Klimawandels. So bewirkten die starken Unwetter der letzten Jahre in Deutschland in zahlreichen Industrieanlagen, dass große Regenmengen häufiger als sonst in kurzer Zeit das Kanalsystem überlastet haben und in der Folge die nicht aufgefangenen und abgeleiteten Wassermengen Produktionsbereiche überfluteten. Die Schäden erstreckten sich über Verunreinigungen durch mitgetragenen Schlamm, Kontamination durch Fäkalien, Wasserschäden an Produktionsanlagen und Gebäuden bis hin zu Flutungen von Elektroräumen. Um Kurzschlüsse in der Spannungsversorgung und andere Schäden zu vermeiden, muss dann die Stromversorgung abgeschaltet werden. Auch der Orkan Ela vom 9. Juni 2014, der teilweise mit über 140 km/h (gemessen am Flughafen Düsseldorf) über Nordrhein-Westfalen fegte, hatte sowohl direkte als auch indirekte Schadensfolgen für die betroffenen Unternehmen. Bei zahlreichen Produktions- und Verwaltungsgebäuden wurde das Dach abgedeckt, sodass es zu Ein brüchen von Regenwasser kam und eine Aufnahme der Betriebstätigkeiten unmöglich wurde. Durch den Ausfall des öffentlichen Personennahverkehrs im Schienenbereich verlagerte sich der Verkehr auf die Straße und brach zusammen. In mittelbarer Folge wurden Betriebe nicht mehr mit Rohstoffen versorgt bzw. Abfälle zur Entsorgung abgeholt, da die Lieferkette Bahn oder Lkw unterbrochen war. Die deutschen Versicherer beobachten diese Ereignisse im Detail seit mehreren Jahren: Der Gesamtverband der deutschen Versicherungswirtschaft geht von einer Verdopplung der Klimaschäden durch Sturzfluten und Überschwemmungen bis Ende dieses Jahrhunderts aus [3]. Dabei braucht das Unternehmen nicht selbst von solchen Ereignissen betroffen zu sein. Durch Rückwirkungen werden Lieferketten unterbrochen und der eigene Betrieb ist ebenfalls zum Stillstand verurteilt. Nicht zuletzt durch eine zunehmende Vernetzung von Produktionen und gebündelten Zulieferquellen ( Single-Source-Lösungen ) steigt die Bedeutung von Betriebsunterbrechungen. Daher macht es durchaus Sinn, eine Analyse von möglichen Betriebsunterbrechungen nicht auf das eigene Unternehmen zu beschränken, sondern alle Abhängigkeiten im Zusammenhang mit für die Wert - schöpfung erforderlichen Rohstoffen, Halbfertigerzeugnissen, Produkten aber auch Dienstleistungen zu erfassen und zu bewerten. Das dritte Allianz Risk Barometer [4] benennt demnach die Unterbrechung der Lieferkette als erstes Geschäftsrisiko der versicherten Unternehmen. Nach den bereits dargestellten Naturkatastrophen steht in diesem Ranking die Bedrohung durch Feuer bzw. Explosionen erst an dritter Stelle. Das Know-how und damit der Wettbewerbsvorsprung von Unternehmen auf dem Markt spiegeln sich oftmals in Form der EDV wider. Die Erfordernis zur weitreichenden Verfügbarkeit von Daten über Smartphones, Laptops, Online-Speicher etc. einerseits und der Schutz der elektronischen Daten auf der anderen Seite stellt Unternehmen vor die Herausforderung, entsprechende Schutzkonzepte zu ent wickeln und umzusetzen. Geeignete Maßstäbe zur Bewertung eines ausreichenden Schutzes der eigenen IT-Strukturen bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit einem Leitfaden [5], der auch im Rahmen einer Betriebsunterbrechungsanalyse herangezogen werden kann. Versicherungsschutz ist nur ein Teil des Risikomanagements Die meisten Unternehmen sind auf solche Schadensereignisse mit Elementar-, Gebäude, Sach- oder Betriebsunterbrechungsversicherungen vorbereitet. Welche Bedeutung die Dimensionen der Folgekosten nach einem Betriebsausfall haben, zeigen folgende Zahlen [6]: 2011 wurde der höchste Schaden für einen Großbrand in einem einzelnen Betrieb mit 234 Mio. beziffert. Davon entfielen allein rund 180 Mio. auf die Kosten für die Betriebsunterbrechung. Neben dem unmittelbaren finanziellen Schaden bestehen jedoch weitergehende und mithin existenzielle Risiken, die im Vorhinein nicht betrachtet und auch nicht durch Versicherungen abgedeckt werden können: Wie reagieren Kunden, wenn Waren nicht termingerecht geliefert werden können? Suchen sie sich einen alterna - tiven Lieferanten? Wie reagieren Lieferanten, wenn Waren nicht abgenommen werden? Wie reagieren Anteilseigner/Stake - holder/ der Aktienkurs bei größeren Schadensereignissen, Lieferunfähigkeit, Verstöße gegen Gesetze, deren Ein - haltung das Ereignis verhindert hätte? Inwieweit wirkt sich das auf die Reputation aus? Können behördliche Genehmigungen wiedererlangt werden, wenn Anlagen, Gebäude etc. wieder aufgebaut werden müssen? Im letzten Fall entfällt der Bestandsschutz: Die Auflagen (Nebenbestimmungen) der Genehmigungsbehörden für den Neubau, z. B. zum Lärmschutz, können mit sehr hohen Investitionen oder Betriebseinschränkungen verbunden sein. Im Extremfall fällt die Unternehmensleitung eine Entscheidung gegen den alten Standort. Der Verlust von Arbeitsplätzen kann die Folge sein. Solche Nachwirkungen deckt eine Sachoder Betriebsunterbrechungsversicherung nicht ab, der Betrieb muss diese existenziellen Risiken selbst kompensieren. Systematische Erfassung und Analyse vorhandener Risiken Der Zugang zu Erkenntnissen aus bereits erfolgten Schadensereignissen und deren Auswertung (retrospektiv) und die Möglichkeit, mit relativ geringem Aufwand Risiken erfassen und bewerten zu können (prospektiv), lässt die Erstellung eines unternehmensspezifischen Risikoportfolios zu. Im Sinne eines ganzheit - lichen Ansatzes zum Risikomanagement können sich Unternehmen und Organisationen durch eine umfassende und idealerweise interdisziplinäre Betriebsunterbrechungsanalyse vor ungewollten Betriebsstillständen schützen (Bild 2). Die Unternehmensverantwortlichen erhalten als Resultat konkrete Handlungsmöglichkeiten, die aufzeigen, mit welchen gezielten Maßnahmen das Risiko von Betriebsstillständen minimiert werden kann. Die Analyse läuft dabei in fünf Schritten ab (Bild 3). 1. Schritt: Bestimmung der erfolgskritischen Prozesse (Ergebnis: Prozess-Inventar) Zunächst werden die Geschäftsprozesse und daraus die sog. kritischen Prozesse ausgewählt. Die Kritikalität liegt dabei in der Bedeutung eines einzelnen Prozesses für die Erreichung der Geschäftsziele des Unternehmens. Dabei muss es sich nicht ausschließlich um die wertschöpfenden Prozesse handeln. In vielen Fällen hat sich gezeigt, dass auch unterstützende Prozesse, wie Instandhaltung oder IT-Versorgung, als kritisch einzustufen sind, da ein Ausfall schnell zu einer Betriebsunterbrechung führt und Technische Sicherheit Bd. 4 (2014) Nr Oktober 47

3 nicht anderweitig kompensiert werden kann. Insbesondere werden also die Prozesse identifiziert, die im Falle einer Betriebsunterbrechung möglichst schnell wieder herzustellen sind, da sich ansonsten ein nennenswerter Schaden finanzieller oder anderer Art (z. B. durch Verstöße gegen Gesetze oder Verträge) ergeben kann. Ist das betreffende Unternehmen oder die Organisation nach DIN EN ISO 9001 ausgerichtet, helfen bereits vorhandene Dokumentationen in Form von Be - schreibungen oder Ablaufdiagrammen bei der Identifizierung der kritischen Prozesse. Bild 3 Ablauf der Betriebsunterbrechungsanalyse in fünf Stufen. Bild 2 Struktur der Betriebsunterbrechungsanalyse. 2. Schritt: Risikoidentifikation (Ergebnis: Risikoinventar) Um ein Risikoinventar bzw. Risikoprofil für ein Unternehmen oder eine Organisation zu erstellen, besteht der nächste Schritt aus der Identifizierung und Beschreibung vorhandener oder potenzieller Risiken. Dabei wird Wert auf eine umfassende Betrachtung gelegt, die sowohl interne als auch von außen auf das Unternehmen einwirkende Einflüsse für Betriebsunterbrechungen einbezieht. Es empfiehlt sich an dieser Stelle, im Rahmen eines oder mehrerer Workshops in einem interdisziplinär zusammengesetzten Team diese Risikofaktoren und deren Randbedingungen zum Wirksamwerden zu erfassen. Mögliche Kategorien für Risikofaktoren sind beispielhaft: Standort mit Umgebung und Infrastruktur: Risiken, die sich aufgrund der Lage und des Umfelds des Betriebs ergeben. Schlagworte sind hier: Anbindung an Verkehrsnetze, politische Lage, Anbindung und Leistungen der vorhandenen Datennetze (Internet), Ver- und Entsorgung mit Medien, Verfügbarkeit von Fachkräften. Herstellprozess: Risiken, die mit dem Produktionsprozess verbunden sind (z. B. hohe Temperaturen, Drücke, Einsatz gefährlicher Stoffe, Produktions - anlagen mit hohem Gefahrenpotenzial). Abhängigkeit von Lieferanten und Lieferketten: Risiko des Ausfalls von Lieferanten kritischer Rohstoffe, Komponenten oder Waren. Brand- und Explosion: Betrachtung des Risikos für eine Betriebsunterbrechung durch ein Brand- oder Explosionsereignis. Management und Organisation: verschiedene Risiken, z. B. durch Personalfluktuation, fehlende Vertretungs- oder Nachfolgeregelungen ( Brain-Drain ), fehlende Unternehmensführung nach anerkannten Grundsätzen ( Corporate Governance ). Naturgefahren in Form von Erdbeben, Hochwasser, Starkregen oder -schnee, Gewitter, Hagel etc. Produkt- und Haftungsrisiken: Betriebsunterbrechungen z. B. durch Produktrückrufe, behördliche Unterlassungsanordnungen, etc. Infrastruktur mit Medienversorgung wie Strom, Wasser, Druckluft, Gase; einschließlich der IT-Struktur (Hardware und Software). Drittschadenpotenzial, z. B. durch Nachbarschaftsbetriebe, Sabotage, Cyber-Kriminalität, Streik. Aus der Diskussion wird sich schnell ergeben, welche Risikofaktoren hinsichtlich des Schadenspotenzials und der möglichen Auswirkungen vertieft werden müssen. An dieser Stelle liefern Berichte zu bereits eingetretenen Ereignissen, auch aus anderen Unternehmen, wertvolle Hinweise. Grundsätzlich sollte diese Betrachtung allerdings schwerpunktmäßig vorausschauend erfolgen. 3. Schritt: Business Impact-Analyse (Ergebnis: Stillstandszeiten, Ausfallketten) Die Business Impact Analyse (BIA) dient der Ermittlung und Messung (quantitativ und qualitativ) von potenziellen direkten und indirekten Folgeschäden, die durch den Ausfall eines kritischen Geschäftsprozesses (z. B. Fertigung, Lieferkette) verursacht werden können. Zur Ermittlung der potenziellen Folgeschäden werden zunächst die wichtigsten Geschäftsprozesse der Wertschöpfung, z. B. in einem Fertigungsbetrieb, beschrieben. Dabei werden zugleich die kritischen Elemente bzw. Risikofaktoren in der technischen und elektronischen Infrastruktur des Betriebs ermittelt. Wechselseitige Abhängigkeiten zwischen den jeweiligen Geschäftsprozessen (insbesondere Informations-, Finanz-, Produktions- und Logistikprozesse) und/ 48 Technische Sicherheit Bd. 4 (2014) Nr Oktober

4 Tabelle 1 Schaden ohne schadenbegrenzende Maßnahmen. Unternehmen, Ort: Szenario: Kritische Ausfallzeit: Wiederbeschaffungszeit: Betriebsprozess Anlagenschaden (z. B. Gebäude, Betriebsmittel, Gebäudetechnik, IT-Systeme) Finanzielle Schäden: Entgangene Gewinne, zusätzliche Finanzierungskosten, Vertragsstrafen, Rechtsstreitigkeiten, Schadenersatzzahlungen Personalkosten (Lohnfortzahlung) Mittelständischer Anlagenhersteller in Süddeutschland Worst-Case-Betrachtung: Lieferant für die elektronische Baugruppe für die Anlagenserien VS und VT liefert ab sofort nicht mehr. 6 Wochen 22 Wochen Kosten (TEURO) 16 Wochen Betriebsunterbrechung Entwicklung von neuem Bauteil für Anlagenserie VS und VT; 780 inkl. Test, Dokumentation, Projektkosten, EMV-Freigabe. Baureihe VS und VT kann nicht mehr gefertigt werden; ca. 80 % 620 des Umsatzes können nicht mehr generiert werden. Fortlaufende Fix-Kosten für Dienstleistungen wie IT-Support, Facility Management-Dienstleistungen, Rechtsberatung, Personaldienstleistung etc. in der Zeit des Produktionsausfalls. Arbeitszeit für die technischen und kaufmännischen Maßnahmen zur Wiederbeschaffung der elektronischen Baugruppe Löhne, Gehälter und Sozialabgaben der Mitarbeiter, die aufgrund der BU nicht arbeiten können. Schaden ohne schadenbegrenzende Maßnahmen Tabelle 2 Schaden mit schadenbegrenzenden Maßnahmen. Kosten für Maßnahmen zur Verkürzung der Betriebsunterbrechung Vermiedene BU-Kosten durch Maßnahmen zur Ver kürzung der Betriebsunterbrechnung (insb. erwirtschaftete Gewinne, Personaleinsatz) Größter zu erwartender Schaden (Estimated Maximum Loss); mit schadensbegrenzenden Maßnahmen Beschaffung von Bauteilkomponenten; Fremdfertigung von Bauteilen für die Anlagenserie VS und VT Verwendung der noch ausstehenden Lieferung von Bauteilen (Lieferung per Seefracht) oder den funktionalen Unternehmensbereichen (Beschaffung, Verkauf, Produktion, Lagerung, Rechnungswesen) werden erfasst, zusammen mit den Auswirkungen, die durch den Ausfall dieser Geschäftsprozesse entstehen. Wesentlich ist, dass die kritischen Ausfallzeiten, die Wiederanlaufzeiten und Wiederbeschaffungszeiten insbesondere von Produk - tionsanlagen oder Zukaufteilen aufgezeigt und bewertet werden müssen. Die kritische Ausfallzeit steht dabei für den zur Verfügung stehenden Zeitraum, um einen Schaden zu beheben, ohne dass negative Auswirkungen in den Kundenbeziehungen entstehen. Ist die Wiederanlauf-/Wiederbeschaffungszeit eines Produktionsprozesses bzw. einer Produktionsanlage oder eines Beschaffungsprozesses größer als seine kritische Ausfallzeit, ist die Kundenbeziehung in Gefahr. Nicht liefern zu können, führt zur Unzufriedenheit der Kunden, in der Konsequenz zum Verlust des/der Kunden und damit ggfs. zu verlorenen Marktanteilen im schlimmsten Fall zur Insolvenz. Im Ergebnis zeigt sich, welche kritischen Geschäftsprozesse mit welcher Priorität besonders abzusichern sind, damit das Unternehmen auch in größeren Notfällen seine wichtigsten Ziele erreichen kann. Die von den Geschäftsprozessen benötigten Ressourcen sowie die Verfügbarkeitsanforderungen und die Wiederanlaufparameter werden identifiziert. Die BIA zeigt auf, welche Risiken in der Organisation als Worst-case -Szenario auftreten können und welche Gegenmaßnahmen zur Verfügung stehen. So wird z. B. häufig falsch eingeschätzt, an welcher Stelle Engpässe, sog. bottlenecks, bei der Wiederaufnahme des Betriebs entstehen würden. Darüber hinaus bieten die Ergebnisse der BIA eine detaillierte Darstellung von Wertekonzentrationen im Unternehmen. Werte, wie in einem Fall einzigartige und unersetzliche Werkzeuge für Kunststoffspritzmaschinen, werden danach nicht mehr still im Lagerbereich zusammen mit Rohstoffen, Halb- oder Fertigwaren vor sich hinschlummern. Vielmehr wurde nach einer Betriebsunterbre- chungsanalyse ein eigener gesicherter Bereich Lagerbereich zur Aufbewahrung der Werkzeuge eingerichtet. Ein eventueller Brand der leichtentzündlichen Rohstoffe wird die Werkzeuge dann nicht mehr betreffen, der Schaden wird eingegrenzt. 4. Schritt: Risikobewertung (Ergebnis: betriebswirtschaftlich quantifizierte Schäden) Dieser Schritt verknüpft die Risikoidentifikation mit den Ergebnissen der BIA. Dabei werden Schadensszenarien beschrieben, die vernünftigerweise zu unterstellen sind. Weiterhin werden in diesem Schritt deren Folgen konkret dargestellt. Die Unterteilung des Schadensmaßes richtet sich dabei nach unternehmensspezifischen Kategorien (z. B. Schadensmaß in % des Planumsatzes). Dabei wird für das einzelne Unternehmen ermittelt, wie hoch die Schadenerwartung ausfällt als Probable Maximum Loss (PML/wahrscheinlicher Höchstschaden) und als Estimated Maximum Loss (EML/erwarteter Höchstschaden). Dazu werden Wiederbeschaffungswerte, Ausfallzeiten und Technische Sicherheit Bd. 4 (2014) Nr Oktober 49

5 Kosten für einen Austausch sowie Inbetriebnahmephase in Bezug gesetzt. Wie hoch ein Schaden sein kann, zeigt das folgende Worst-case-Szenario eines mittelständischen Anlagenherstellers. Der Hersteller unterstellte im Rahmen einer BIA den Fall, dass sein Lieferant von elektronischen Bauteilen ihn ab sofort nicht mehr beliefern würde. Die kritische Ausfallzeit betrug entsprechend der Lagerreichweite für diese Bauteile sechs Wochen. Die Wiederbeschaffungszeit für die elektronischen Bauteile betrug 22 Wochen. Im Rahmen der Risikobewertung wurden alle Kosten der relevanten Impact- Kategorien identifiziert und quantifiziert. In Summe wurde ein Schaden in Höhe von TEUR ermittelt. Dies für Fall, dass keine schadenbegrenzenden Maßnahmen wirksam waren. Anschließend wurde die Schadenhöhe ermittelt, die unter Berücksichtigung von schadenbegrenzenden Maßnahmen entstehen würde. In diesem Fall reduzierte sich der Schaden auf TEUR (Tabellen 1 und 2). Bei der Schadenberechnung wurde berücksichtigt, dass ein Produktionsausfall von sechs Wochen nicht überbrückt werden konnte und das Unternehmen in dieser Zeit auch Kunden verlieren würde. Hinzuzurechnen war ebenfalls der hiermit einhergehende Imageschaden und der noch nicht berücksichtigte erhöhte Vertriebsaufwand zur Rückgewinnung der verlorenen Kunden. Dieses Ergebnis wurde zum Anlass genommen, das Lieferantenmanage- Handhabung von Gefahrstoffen in geschlossenen Systemen. Risiken werden begrenzt: Risiken bleiben erhalten und werden wirksam, sind aber in den jeweiligen Auswirkungen eingegrenzt. Beispielsweise verhindern Brandrauchmelder keinen Brand, detektieren jedoch ein Schadenfeuer möglichst frühzeitig und alarmieren für eine rechtzeitige Intervention (über eine automatische Löschanlage, Feuerwehr). Risiken werden abgewälzt: Hierzu zählen die klassischen Bestandteile im Versicherungswesen. Durch die Hinterlegung mit Kosten für die Realisierung von Maßnahmen werden Optionen zur Vermeidung, Reduzierung oder Abwälzung bzw. Eigenbehalt in der Relation zu den möglichen Schäden abwägbar und die Voraus - setzung für effizientes Maßnahmen- Management ist geschaffen (Bild 4). Das Ergebnis soll ein gezieltes, ausgewogenes und angemessenes Maßnahmenkonzept zur Risikobeherrschung sein. Dabei ist die Einhaltung gesetzlicher Vorgaben z. B. zum Arbeits-, Umwelt- und Brandschutz jedoch zwingend und nicht verhandelbar. Die Erfahrung der Autoren in der Praxis zeigt jedoch, dass Anlagenbetreiber, die sich im Rahmen des Risikomanagements um eine hohe Anlagenverfügbarkeit bemühen, in diesem Zuge das gesetzliche Niveau übertreffen. Die Maßnahmen sollen gezielt an den jeweiligen Ursachen ansetzen und könment auf den Prüfstand zu stellen und weitere Lösungen zur Ab sicherung der Lieferantenkette zu entwickeln. 5. Schritt: Risikobewältigung (Ergebnis: Maßnahmen mit bekannten Kosten und Nutzen) Die Risikobewältigung umfasst Maßnahmen zur Verringerung der Eintrittswahrscheinlichkeit und/oder der Aus - wirkungen, wenn Risiken wirksam werden. An dieser Stelle wird sich eine interdisziplinäre Zusammensetzung der Beteiligten bei der Ableitung von Maßnahmen wieder entscheidend bemerkbar machen. Der zeitliche Aufwand in dieser Phase wird durch eine höhere Identifikation mit dem Ergebnis und durch nachhaltige Umsetzung der Maßnahmen aufgerechnet. Dabei gilt es zunächst, Schutzziele zu definieren unter Einbezug von gesetz - lichen Vorgaben, Geschäftszielen, kritischer Prozesse und der maximal tolerierbaren Ausfallzeit des jeweiligen Prozesses. Um diese Schutzziele zu erreichen, gibt es im Sinne dieser Betrachtung verschiedene Ansätze: Risiken werden vermieden: So können z. B. gefährliche Inhaltsstoffe in Produkten gegen ungefährliche ersetzt werden. Das gleiche gilt für den Austausch von gefahrenbehafteten Produktionsprozessen gegen ungefährliche. Risiken werden reduziert: Risiken bleiben erhalten, werden aber z. B. durch technische Maßnahmen beherrscht, z. B. Bild 4 Ableitung von Maßnahmen zum Risikomanagement. 50 Technische Sicherheit Bd. 4 (2014) Nr Oktober

6 nen daher kostengünstig gesteuert werden. Damit ist es auch möglich, gegenüber dem eigenen Versicherungsanbieter zu argumentieren und eine Senkung bei den Versicherungsprämien zu erzielen. Investitionen in eine Betriebsunter - brechungsanalyse und optimierte Strategien für Maßnahmen können sich damit gegenüber den Einsparungen bei den Versicherungsbeiträgen schnell amortisieren. Die direkte Verzahnung mit den weiteren Komponenten des Risikomanagements in Form des Notfall- und Business- Continuity-Managements gewährleistet sowohl die umfassende Vorgehensweise akut in einem Notfall als auch die Wiederaufnahme des Geschäftsbetriebs nach einem Schadenereignis. Damit wird es ermöglicht, die tolerierbaren Ausfallzeiten bis zum Wiederanlaufen kritischer Prozesse einzuhalten, Ressourcen zum Wiederherstellen zu bündeln und gezielt einzusetzen. Zusammenfassung und Ausblick Jedes Unternehmen ist aufgefordert, sich mit den Auswirkungen der vielfältigen Risiken auseinanderzusetzen, die mit den eigenen Geschäftsaktivitäten verbunden sind. Eine strukturierte Vorgehensweise zur Erkennung und Beherrschung geschäftskritischer Risiken bietet die Betriebsunterbrechungsanalyse. Da - zu werden die kritischen Prozesse definiert, die für die Erfüllung des Geschäftszwecks zwingend erforderlich sind und nach einer Betriebsunter - brechung unbedingt schnellstmöglich wieder aufgenommen werden müssen. Weiterhin wird in einer umfassenden und ganzheitlichen Betrachtung ein Risikoprofil erstellt, in dem alle Faktoren enthalten sind, die zu einer Betriebsunterbrechung führen können. Durch die betriebswirtschaftliche Betrachtung der Unterbrechung der kritischen Prozess mittels einer BIA werden die Voraussetzungen für die Risikobewertung geschaffen. Abschließend erfolgt die Entwicklung gezielter und angemessener Maßnahmen zur Risikovermeidung/-reduzierung/-begrenzung/-abwälzung unter Einbezug gesetzlicher Vorgaben. Die Ergebnisse knüpfen direkt an weitere Bestandteile des Risikomanagements in Form von Notfallplänen bzw. Wiederanlaufplänen (Business-Continuity-Management) an. Diese Vorgehensweise berücksichtigt bereits die zu erwartenden Anforderungen der überarbeiteten DIN EN ISO 9001, mit deren Verabschiedung im Herbst 2015 zu rechnen ist. Neben der High- Level-Structure ist die Definition eines unternehmensspezifischen Chancen-/ Risiken-Profils eine der wesentlichen Neuerungen. Die Ergebnisse der Betriebsunterbrechungsanalyse können in diese Betrachtungen unmittelbar einfließen. Literaturverzeichnis [1] von Rössing, R.: Betriebliche Kontinuität als Teil eines integriertes Risikomanagement. RISKNEWS 2 (2005) Nr. 5, S [2] Deutscher Corporate Governance Kodex. Hrsg.: Regierungskommission Deutscher Corporate Governance Kodex. Frankfurt a. M [3] Naturgefahrenreport Naturgefahren und versicherte Schäden in Deutschland eine statistische Übersicht von 1970 bis Hrsg.: Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV). Berlin Weiterhin bietet sich ein Anknüpfpunkt zum Legal Compliance Management zur Einhaltung der Rechtssicherheit in einem Unternehmen: Aufgrund der Überschneidungen mit Schutzzielen, die sich aus den gesetzlichen Vorgaben entstehen, sind deutliche Synergien vorhanden. TS 402 Autoren Dipl.-Ing. Michael Figgel, horst weyer und partner gmbh, Düren. Dipl.-Kfm. Manfred Guder, BDO AG, Düsseldorf. [4] Allianz Risk Pulse Allianz Risk Barometer: Geschäftsrisiken Hrsg.: Allianz Global Corporate & Specialty SE, München assets/pdfs/reports/allianz-risk- Barometer-2014_DE.pdf [5] IT-Grundschutz-Kataloge, Hrsg.: Bundesamt für Sicherheit in der Informationstechnik. Version 2005., Bonn [6] Schadenverhütung in der Sachversicherung 2011/2012, Bericht der GDV Sach-Schadenverhütungs-Gremien, Hrsg.: Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV). Berlin Technische Sicherheit Bd. 4 (2014) Nr Oktober 51

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda

Mehr

GrECo JLT Risk Consulting GmbH

GrECo JLT Risk Consulting GmbH www.greco.eu GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Januar 2013 Über GrECo JLT Risk Consulting GrECo JLT Risk Consulting ist eine eigenständige Gesellschaft

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Proaktives Supply Chain Management Risiken frühzeitig erkennen und beherrschen

Proaktives Supply Chain Management Risiken frühzeitig erkennen und beherrschen Proaktives Supply Chain Management Risiken frühzeitig erkennen und beherrschen Kasra Nayabi Managing Partner Stuttgart, den 15.11.2012 ebp-consulting GmbH 2012 Herausforderung Supply Chain Risikomanagement

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit von Quality Austria und Mag. Hedwig Pintscher eine Umfrage

Mehr

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG Der Risiko-Check IT Risiken systematisch identifizieren und bewerten Stuttgart, 26.02.2010 Seite 1 AXA Versicherung AG Inhalt 1. Risiken eines IT-Unternehmens und deren Versicherungslösungen 2. Der Risiko-Check

Mehr

Kochbuch für eine Business Impact Analyse. von bcm-news.de

Kochbuch für eine Business Impact Analyse. von bcm-news.de Kochbuch für eine Business Impact Analyse von bcm-news.de Phasen zur Durchführung einer Business Impact Analyse Scope und Konzeption Erhebung Analyse und Entscheidung Festlegung des Umfangs der BIA Konzeption

Mehr

Den Schaden von morgen heute vermeiden

Den Schaden von morgen heute vermeiden Gesamtverband der Deutschen Versicherungswirtschaft e.v. Herausforderung Klimawandel Antworten und Forderungen der deutschen Versicherer Welche Schadenpräventionsmaßnahmen jetzt sinnvoll und notwendig

Mehr

Amtliches Mitteilungsblatt

Amtliches Mitteilungsblatt Nr. 13/12 Amtliches Mitteilungsblatt der HTW Berlin Seite 119 13/12 26. April 2012 Amtliches Mitteilungsblatt Seite Grundsätze der Informationssicherheit der HTW Berlin vom 18. April 2012.................

Mehr

Schweizer Bank Schweizer Bank Schweizer Bank Unternehmensrisiken steuern (Frankfurter Allgemeine) René F. Manser und Agatha Kalhoff Chancen und Risiken sind zwei Seiten derselben Medaille vor allem

Mehr

Corporate Compliance. - Gelebte Unternehmens-Werte - Dipl.-Ing. Michael Figgel WFZruhr e.v., Lünen 19. März 2015

Corporate Compliance. - Gelebte Unternehmens-Werte - Dipl.-Ing. Michael Figgel WFZruhr e.v., Lünen 19. März 2015 Corporate Compliance - Gelebte Unternehmens-Werte - Dipl.-Ing. Michael Figgel WFZruhr e.v., Lünen 19. März 2015 Die weyer gruppe verwurzelt in der Region Aachen europaweit zu Hause 23.03.2015 weyer gruppe

Mehr

CASESTUDY. Supply Chain Risk Management

CASESTUDY. Supply Chain Risk Management CASESTUDY Supply Chain Risk Management HERAUSFORDERUNGEN Das Risikomanagement in mehrstufigen Lieferketten ist für Belimo ein erfolgskritischer Baustein zur Sicherstellung der unternehmensweiten Teileversorgung

Mehr

Versicherung von IT-/Cyber-Risiken in der Produktion

Versicherung von IT-/Cyber-Risiken in der Produktion Versicherung von IT-/Cyber-Risiken in der Produktion Themenwerkstatt Produktion der Zukunft Bochum, 24.06.2015 Dirk Kalinowski AXA Versicherung AG Beispiele Betriebsunterbrechung im Chemiewerk Was war

Mehr

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.)

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.) Toolset-Info Toolname Synonym Toolart Beschreibung Einsatzgebiet Vorteile Nachteile Management Methodik Effizienz Risiko-Management TS 004 Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools

Mehr

Teil - I Gesetzliche Anforderungen an IT-Sicherheit

Teil - I Gesetzliche Anforderungen an IT-Sicherheit Teil - I an IT-Sicherheit Unternehmensrisiken (Einleitung Abschnitt-1) Jedes Unternehmen ist Risiken 1 ausgesetzt oder geht Risiken bewusst manchmal auch unbewusst ein. Risiken können entstehen in den

Mehr

Cyber- und IT-Risiken im unternehmerischen Risikomanagement. Essen 20.03.2015

Cyber- und IT-Risiken im unternehmerischen Risikomanagement. Essen 20.03.2015 Cyber- und IT-Risiken im unternehmerischen Risikomanagement Essen 20.03.2015 Cyber Risiken Bedeutung für Ihr Unternehmen Nicht erreichbar? Erpressung Quelle: Palo Alto Networks Essen 20.03.2015 Sony Pictures

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Innovative Elektronikversicherung für Rechenzentren

Innovative Elektronikversicherung für Rechenzentren Innovative Elektronikversicherung für Rechenzentren Seite 1 Inhalt Welche Auswirkungen haben Risiken auf Rechenzentren? Versicherung und ganzheitliches Risikomanagement Welche Versicherungsmöglichkeiten

Mehr

Vertrauen Sie auf 45 Jahre Dienstleistungsexpertise der ALBA Group. Sicherheit an erster Stelle: Schadensmanagement in Ihrem Unternehmen

Vertrauen Sie auf 45 Jahre Dienstleistungsexpertise der ALBA Group. Sicherheit an erster Stelle: Schadensmanagement in Ihrem Unternehmen Vertrauen Sie auf 45 Jahre Dienstleistungsexpertise der ALBA Group. Sicherheit an erster Stelle: Schadensmanagement in Ihrem Unternehmen ALBA Schadensmanagement Rund um die Uhr für Sie da. Kompetent, schnell,

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover Bericht über die Prüfung der Angemessenheit des Compliance Management Systems der Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover,

Mehr

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht zur Angemessenheit des Compliance-Management- Systems der IDEAL Lebensversicherung a.g. zur Umsetzung geeigneter Grundsätze und Maßnahmen

Mehr

Sicherheit ist unser Auftrag. Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor

Sicherheit ist unser Auftrag. Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor Sicherheit ist unser Auftrag Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor Vernetzte Sicherheit für vernetzte Strukturen Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH

Mehr

IT-Revision als Chance für das IT- Management

IT-Revision als Chance für das IT- Management IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen

Mehr

WS BusinessTuning. RM-Themen: RMA Congress 2015. WS Business-Tools

WS BusinessTuning. RM-Themen: RMA Congress 2015. WS Business-Tools RMA Congress 2015 WS BusinessTuning Die Qualität, die Kosten und das Gefühl für die richtigen Zeitpunkte sind die drei Dimensionen... für den Erfolg! RM-Themen: Ressourcenbasiertes Risikomanagement Business

Mehr

Risikomanagement-Studie für Österreich. Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken

Risikomanagement-Studie für Österreich. Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken Risikomanagement-Studie für Österreich Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken 1 Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit mit Quality Austria eine

Mehr

Zusatzbedingungen für die einfache Betriebsunterbrechungs- Versicherung (ZKBU 2010) Version 01.04.2014 GDV 0125

Zusatzbedingungen für die einfache Betriebsunterbrechungs- Versicherung (ZKBU 2010) Version 01.04.2014 GDV 0125 Zusatzbedingungen für die einfache Betriebsunterbrechungs- Versicherung (ZKBU 2010) Version 01.04.2014 GDV 0125 Unverbindliche Bekanntgabe des Gesamtverbandes der Deutschen Versicherungswirtschaft e. V.

Mehr

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr

ISMS Teil 3 Der Startschuss

ISMS Teil 3 Der Startschuss ISMS Teil 3 Der Startschuss Nachdem das TOP-Managenment die grundsätzliche Entscheidung getroffen hat ein ISMS einzuführen, kann es nun endlich losgehen. Zu Beginn sollte Sie noch die Grundlagen des ISMS

Mehr

Risikomanagement und Klimawandel Empfehlungen der Versicherer

Risikomanagement und Klimawandel Empfehlungen der Versicherer Risikomanagement und Klimawandel Empfehlungen der Versicherer Dr.-Ing. Mingyi Wang, Abt. Sach- und Technische Versicherung, Schadenverhütung, Statistik Risikomanagement Definition und Quo vadis Instrument

Mehr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Projektakquisition Projektkonzeption Projektrealisierung Projektvermarktung Objektbezug Objektbetrieb

Mehr

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das

Mehr

Methodik für Entwurf, Aufbau und Betrieb von Ausfallrechenzentren

Methodik für Entwurf, Aufbau und Betrieb von Ausfallrechenzentren Methodik für, und von Ausfallrechenzentren Das Lebenszyklus-Modell der Networkers AG Inf.-sw. Christoph Haas Senior Consultant 30.09.2010 I Networkers AG I Seite 1 Vorgehen mit Methode Wieso, weshalb,

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

Herzlich willkommen. Michael Hauch Berater Firmenkunden. 2009 VGH Versicherungen

Herzlich willkommen. Michael Hauch Berater Firmenkunden. 2009 VGH Versicherungen Herzlich willkommen Michael Hauch Berater Firmenkunden 2009 VGH Versicherungen Vollkasko für Unternehmer? Existenzgründerforum 2009 VGH Versicherungen Vollkasko: Ein Begriff aus dem Bereich der KFZ- Versicherung

Mehr

impact- Das CR-Management der Otto Group Nachhaltigkeitskonferenz Sachsen-Anhalt Magedburg, 28.01.2015

impact- Das CR-Management der Otto Group Nachhaltigkeitskonferenz Sachsen-Anhalt Magedburg, 28.01.2015 impact- Das CR-Management der Otto Group Nachhaltigkeitskonferenz Sachsen-Anhalt Magedburg, 28.01.2015 Die Otto Group ist eine global tätige Handelsgruppe 2013/14 12,0 Mrd. 2012/13 11,8 Mrd. Die Otto Group

Mehr

Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum

Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum Stufe 3 tekplus Hochverfügbarkeit 24x7 Kurzprofil Rechenzentrum Stufe 3 tekplus Hochverfügbarkeit der tekit Consult Bonn GmbH TÜV Saarland Gruppe

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

www.inventool.de Risiko-Management (070) Risiko-Management

www.inventool.de Risiko-Management (070) Risiko-Management Management (070) Management Grundanliegen Management (RM 0) Management ist der kontinuierliche Prozess der Identifizierung, Analyse und Bewertung von inneren und äußeren Risiken und dem Ableiten geeigneter

Mehr

Sandra Klinkenberg. SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013

Sandra Klinkenberg. SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013 Sandra Klinkenberg SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013 Notfallmanagement Was ist ein Notfall? Unerwartete Situation Zeit und prozesskritisch > verlassen des normalen Arbeitsablaufes

Mehr

Biologische Vielfalt im Nachhaltigkeitsmanagement- Prozess der Otto Group

Biologische Vielfalt im Nachhaltigkeitsmanagement- Prozess der Otto Group Biologische Vielfalt im Nachhaltigkeitsmanagement- Prozess der Otto Group Dialogforum 2015 Unternehmen Biologische Vielfalt 2020 26. März 2015, Frankfurt am Main Geschäftsfeld Multichannel-Einzelhandel

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

IT Service Management - Praxis

IT Service Management - Praxis IT Service Management - Praxis Die 11 wichtigsten Risiken beim Multivendor-Sourcing Version 1.5 (05.11.2013) Fritz Kleiner, Futureways GmbH, fritz.kleiner@futureways.ch Leiter der Themengruppe: IT Service

Mehr

statuscheck im Unternehmen

statuscheck im Unternehmen Studentische Beratungsgesellschaft für Sicherheitsangelegenheiten an der HWR Berlin statuscheck im Unternehmen Mit unserem statuscheck analysieren wir für Sie Schwachstellen, Risiken sowie Kosten und Nutzen

Mehr

FORUM Gesellschaft für Informationssicherheit mbh. GenoBankSafe-IT Der IT-Sicherheitsmanager

FORUM Gesellschaft für Informationssicherheit mbh. GenoBankSafe-IT Der IT-Sicherheitsmanager FORUM Gesellschaft für Informationssicherheit mbh GenoBankSafe-IT Der IT-Sicherheitsmanager Was leistet die Software und wozu wird sie benötigt? GenoBankSafe-IT bietet ein vollständiges IT-Sicherheitskonzept

Mehr

Merkblatt: Versicherungen für Existenzgründerinnen und Existenzgründer

Merkblatt: Versicherungen für Existenzgründerinnen und Existenzgründer Merkblatt: Versicherungen für Existenzgründerinnen und Existenzgründer Die Geschäftsidee stand am Anfang, es wurden bereits viele notwendige Schritte für den Start in die Selbständigkeit eingeleitet und

Mehr

AGCS Expertentage 2011

AGCS Expertentage 2011 Allianz Global Corporate & Specialty AGCS Expertentage 2011 Global & ESI Net 24./ 25.Oktober 2011, München Evelyn Rieger / CUO Engineering Jürgen Weichert / CUO Liability Wo ist das Risiko? Eigentlich

Mehr

Extended CBI. Allianz Global Corporate & Specialty. Erweiterte Rückwirkungsschadendeckung. Underwriting Property Germany Ralph Schäfer Oktober2014

Extended CBI. Allianz Global Corporate & Specialty. Erweiterte Rückwirkungsschadendeckung. Underwriting Property Germany Ralph Schäfer Oktober2014 Allianz Global Corporate & Specialty Extended CBI Erweiterte Rückwirkungsschadendeckung Underwriting Property Germany Ralph Schäfer Oktober2014 1 NatCat Ereignisse sind die Hauptursache von Lieferunterbrechungen

Mehr

Neue Wege im Risk- Management Kunde und Versicherer im partnerschaftlichen Dialog

Neue Wege im Risk- Management Kunde und Versicherer im partnerschaftlichen Dialog Daimler Insurance Services GmbH & Allianz Global Corporate & Specialty SE Neue Wege im Risk- Management Kunde und Versicherer im partnerschaftlichen Dialog FachforumProperty, 14./15. Oktober 2014 Harald

Mehr

Risikomanagement. Methoden, Bedeutung und Entwicklung. Workshop beim Kundentag in Bamberg am 22. Mai 2014 Moderator: Andreas Ritter

Risikomanagement. Methoden, Bedeutung und Entwicklung. Workshop beim Kundentag in Bamberg am 22. Mai 2014 Moderator: Andreas Ritter Risikomanagement Methoden, Bedeutung und Entwicklung Workshop beim Kundentag in Bamberg am 22. Mai 2014 Moderator: Andreas Ritter Agenda Warum Risikomanagement? Einführung, Motivation, Begrifflichkeiten

Mehr

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als

Mehr

Anforderungen eines Industrie- und Firmenversicherers an ein betriebssicheres Rechenzentrum

Anforderungen eines Industrie- und Firmenversicherers an ein betriebssicheres Rechenzentrum Anforderungen eines Industrie- und Firmenversicherers an ein betriebssicheres Rechenzentrum Ingo Zimmermann Colonia Allee 10-20 D-51067 Köln Tel.: +49 [0] 221-1 48-2 13 63 Fax: +49 [0] 221-1 48 44 2 13

Mehr

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013 PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses Version 3 2012-2013 Erklärung des Vorstands Die Herausforderung ist es, eine langfristige und nachhaltige

Mehr

Die Beurteilung normativer Managementsysteme

Die Beurteilung normativer Managementsysteme Die Beurteilung normativer Managementsysteme Hanspeter Ischi, Leiter SAS 1. Ziel und Zweck Um die Vertrauenswürdigkeit von Zertifikaten, welche durch akkreditierte Zertifizierungsstellen ausgestellt werden,

Mehr

Titel der Veranstaltung

Titel der Veranstaltung Allianz Global Corporate & Specialty Allianz Global Corporate & Specialty SE Titel der Veranstaltung BU Summenermittlung Kundenfachforum Untertitelder Präsentation Frankfurt Ralf Verfasser Dumke / Ralph

Mehr

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Jan van Rijs, Fausto Steidle, Alexander Loistl Risk Management Services Bern, 17. Juni 2003 Zurich Continental Europe Corporate

Mehr

Wissen ist Macht. Vom Sinn und Zweck einer systematischen Betriebsunterbrechungs-Analyse

Wissen ist Macht. Vom Sinn und Zweck einer systematischen Betriebsunterbrechungs-Analyse agcs.momentum Ausgabe Dezember 2014 Wissen ist Macht. Vom Sinn und Zweck einer systematischen Betriebsunterbrechungs-Analyse Maschinen dürfen niemals stillstehen, zumindest nicht ungewollt. Das gilt heute

Mehr

RISIKOMANAGEMENT IM UNTERNEHMEN

RISIKOMANAGEMENT IM UNTERNEHMEN RISIKOMANAGEMENT IM UNTERNEHMEN Studie zum Einsatz von Risikomanagement-Vorgehensweisen in Unternehmen Risikomanagement ist ein wesentlicher Bestandteil der Unternehmensführung. Aber in welchen Firmen

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte - Ganzheitlich ein anderer Ansatz 1 Was ist das? Unvorhergesehen Wie konnte das passieren? Alles läuft gut Bei Ihrem Auto sorgen Sie durch rechtzeitigen Kundendienst vor 2 Was ist das? Kerngesunde, liquide

Mehr

Informationssicherheit als Outsourcing Kandidat

Informationssicherheit als Outsourcing Kandidat Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat

Mehr

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04.

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. November 2014 1 Index Sicherheitsstrategie Praxis Ganzheitliche Betrachtung (Informations-)

Mehr

Umfassend, passgenau, wirksam Beschaffung 4.0 für Ihre Supply Chain

Umfassend, passgenau, wirksam Beschaffung 4.0 für Ihre Supply Chain Umfassend, passgenau, wirksam Beschaffung 4.0 für Ihre Supply Chain EMPORIAS Projektansatz zur Lieferantenintegration Ihre täglichen Herausforderungen in der Beschaffung Wer eine Optimierung der logistischen

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Grundlagen, Methodik und Einführung eines Obsoleszenzmanagements zur Vermeidung von Risiken und ungeplanten Kosten für Anlagenbetreiber

Grundlagen, Methodik und Einführung eines Obsoleszenzmanagements zur Vermeidung von Risiken und ungeplanten Kosten für Anlagenbetreiber Workshop Fertigungsanlagen: Werte erhalten und zukunftssicher erweitern mit Obsoleszenzmanagement Grundlagen, Methodik und Einführung eines Obsoleszenzmanagements zur Vermeidung von Risiken und ungeplanten

Mehr

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre

Mehr

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend?

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? RCRC Universität Münster Effizientes Risikomanagement in KMU 2 Kontakt RCRC Universität Münster Bastian Neyer, M.Sc. WWU

Mehr

Ihre Sicherheit im Fokus die Lösung für Handel, Handwerk und Dienstleistung

Ihre Sicherheit im Fokus die Lösung für Handel, Handwerk und Dienstleistung BBP Basler Business-Police Ihre Sicherheit im Fokus die Lösung für Handel, Handwerk und Dienstleistung BBP die Komplettlösung Sachschaden Betriebsunterbrechung Haftpflicht Mussten Sie früher für jedes

Mehr

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und

Mehr

Das Rechtliche beim Risikomanagement

Das Rechtliche beim Risikomanagement Das Rechtliche beim Risikomanagement 29.04.2015 Gerald Spyra, LL.M. Kanzlei Spyra Definition und Relevanz von Risiko Risiko wird allgemein definiert als Produkt aus der Eintrittswahrscheinlichkeit eines

Mehr

Optimierung des Instandhaltungsaufwands mit Methode:

Optimierung des Instandhaltungsaufwands mit Methode: Optimierung des Instandhaltungsaufwands mit Methode: Reliability Centered Maintenance (RCM) 2 Reliability Centered Maintenance Damit Sie dem Kostendruck standhalten Es betrifft fast jede Branche: Steigende

Mehr

Ergänzung zum BSI-Standard 100-3, Version 2.5

Ergänzung zum BSI-Standard 100-3, Version 2.5 Ergänzung zum BSI-Standard 100-3, Version 2.5 Verwendung der elementaren Gefährdungen aus den IT-Grundschutz-Katalogen zur Durchführung von Risikoanalysen Stand: 03. August 2011 Bundesamt für Sicherheit

Mehr

Unternehmens-Risiko-Bilanz

Unternehmens-Risiko-Bilanz Die Erstellung der Unternehmens-Risiko-Bilanz wird in der Regel über einen Risikomanagement Audit aktiviert. Risiken und Risikokosten sowie Bedrohungen der Werte (Unternehmensvermögen) werden im Rahmen

Mehr

FORUM Gesellschaft für Informationssicherheit mbh. ForumBankSafe-IT Der IT-Sicherheitsmanager

FORUM Gesellschaft für Informationssicherheit mbh. ForumBankSafe-IT Der IT-Sicherheitsmanager FORUM Gesellschaft für Informationssicherheit mbh ForumBankSafe-IT Der IT-Sicherheitsmanager Was leistet die Software und wozu wird sie benötigt? ForumBankSafe-IT einführen ForumBankSafe-IT bietet ein

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

DIE UNSTERBLICHE PARTIE 16.04.2010 2

DIE UNSTERBLICHE PARTIE 16.04.2010 2 Manfred Bublies Dynamisches Risikomanagement am Beispiel des BOS Digitalfunkprojekts in Rheinland-Pfalz Wo 16.04.2010 1 DIE UNSTERBLICHE PARTIE 16.04.2010 2 DEFINITION RISIKOMANAGEMENT Risikomanagement

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

Tender Manager. Sparen Sie Zeit und Kosten durch eine optimierte Erstellung Ihrer individuellen IT-Ausschreibungen

Tender Manager. Sparen Sie Zeit und Kosten durch eine optimierte Erstellung Ihrer individuellen IT-Ausschreibungen Tender Manager Sparen Sie Zeit und Kosten durch eine optimierte Erstellung Ihrer individuellen IT-Ausschreibungen Tender Manager Der plixos Tender Manager reduziert drastisch den Aufwand bei der Durchführung

Mehr

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen Erfolg des Risk- und Notfall-Managements in Ihrem Unternehmen 1 Inhalt Das Zusammenspiel zwischen externem Partner und internen Funktionen Notfallhandbuch von der Stange oder doch als Maßanfertigung Ansätze

Mehr

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Dr. Stefan Schlawien Rechtsanwalt stefan.schlawien@snp-online.de Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Das Thema der Korruption betrifft nicht nur!großunternehmen"

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Regelung zur Beschaffung

Regelung zur Beschaffung Regelung zur Beschaffung Zweck Das Einbinden der Arbeitsschutzbelange in den Beschaffungsprozess kann Erkrankungen, Verletzungen oder nachträgliche Prozessumstellungen verhindern. Beschaffungskriterien

Mehr

Das Paiova-Konzept für einen nachhaltigen Gebäudebetrieb

Das Paiova-Konzept für einen nachhaltigen Gebäudebetrieb Das Paiova-Konzept für einen nachhaltigen Gebäudebetrieb b b Eine modulare und ganzheitliche Vorgehensweise e e se für die Optimierung des Gebäudebetriebs Wert & Risiko Beurteilung Konzept & Massnahmen

Mehr

(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301

(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301 Smart Compliance Solutions Notfallmanagement Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke)

Mehr

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand ZDH-ZERT GmbH Begutachtungspartner für Handwerk und Mittelstand Grundlagen zum Umweltmanagementsystem nach DIN EN ISO 14001 Nutzen von Umweltmanagementsystemen Verbesserte Organisation des betrieblichen

Mehr

Wie resilient ist Ihre Lieferkette?

Wie resilient ist Ihre Lieferkette? agcs.momentum Ausgabe März 2015 Wie resilient ist Ihre Lieferkette? Effektives Supply-Chain-Management ist ein wirksames Instrument, wenn es darum geht, die Risiken von Betriebs- und Lieferkettenunterbrechungen

Mehr

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen

Mehr

Infoblatt Security Management

Infoblatt Security Management NCC Guttermann GmbH Wolbecker Windmühle 55 48167 Münster www.nccms.de 4., vollständig neu bearbeitete Auflage 2014 2013 by NCC Guttermann GmbH, Münster Umschlag unter Verwendung einer Abbildung von 123rf

Mehr

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014 Risikomanagement Ein Vortrag von Katharina Schroer Juristisches IT-Projektmanagement WS 2013/2014 Inhalt 1. Einleitung 2. Risikomanagementprozess 3. Juristische Hintergründe 4. Fazit Inhalt - Risikomanagement

Mehr

Implementierung eines steuerlichen Risikomanagementsystems

Implementierung eines steuerlichen Risikomanagementsystems Nora Mundschenk Implementierung eines steuerlichen Risikomanagementsystems Eine Analyse in ausgewählten Unternehmen und die Entwicklung eines Instruments zur Bewertung steuerlicher Risiken Verlag Dr. Kovac

Mehr