Die Ursachen für eine Betriebsunterbrechung
|
|
- Götz Rainer Schubert
- vor 8 Jahren
- Abrufe
Transkript
1 Die Betriebsunterbrechungsanalyse Ausgangsbasis für ein angemessenes Risikomanagement Michael Figgel, Düren, Manfred Guder, Düsseldorf Die Geschäftsaktivitäten von Unternehmen sind mit vielfältigen Risiken verbunden. Doch welche Faktoren bewirken, dass sich das eine Unternehmen trotz der vorhandenen Risiken gut entwickelt, während das andere im Unternehmenserfolg stark eingeschränkt bleibt? Der Vermeidung und dem Management von Störungsereignissen mit der Folge von Betriebsunterbrechungen kommt eine zentrale Rolle zu. Defizite können existenzgefährdend sein zumindest beeinträchtigen sie den Unternehmenserfolg. Betriebsunterbrechungen stellen ein zunehmendes Risiko für Unternehmen dar. Dabei handelt es sich um den Ausfall von Funktionen, Prozessen oder Ressourcen in dem Maße, dass eine Wertschöpfung nicht mehr stattfinden kann, bis hin zum Bestands kritischen bzw. existenzgefährdenden Zustand für ein Unternehmen oder einen Standort. Nach Studien der englischen Versicherungswirtschaft [1] treten solche Ereignisse im Schnitt alle 2,8 Jahre auf. Sie betreffen in 88 % der Fälle solche Unternehmensbereiche, für die keine konkrete Notfallplanung vorhanden ist. In 43 % der betroffenen Unternehmen umfasst der Zeitraum mehr als zwei Monate, bis die Folgen derartiger Ereignisse beseitigt sind und der Normalbetrieb wiederhergestellt wurde. Dabei ist es eine originäre Aufgabe der Unternehmensleitung, sowohl die Chancen als auch die Risiken für das eigene Unternehmen zu erfassen, zu bewerten und geeignete Maßnahmen aus den Erkenntnissen zur Risikobeherrschung abzuleiten. Die rechtlichen Grundlagen dazu finden sich u. a. in 91 Abs. 2 des Aktiengesetzes (AktG), 43 des GmbH-Gesetzes i. V. m. 93 des AktG, 289 Abs. 1 des Handelsgesetzbuches ( Lagebericht zu wesentlichen Chancen und Risiken ) und auch im Deutschen Corporate Governance Kodex [2], in dem der Vorstand aufgefordert wird, den Aufsichtsrat regelmäßig und zeitnah über alle für das Unternehmen relevanten Fragen zur Risikolage und zum Risikomanagement zu informieren. Nicht zuletzt aufgrund von 9, 30 und 130 Ordnungswidrigkeitsgesetz (OWiG) ergibt sich für die Unternehmensleitung die Pflicht, dafür Sorge zu tragen, dass sich aus den Geschäftsaktivitäten keine Bild 1 Ursachen von Betriebsunterbrechungen intern und extern. Gesetzesverstöße ergeben. Verstöße gegen Gesetze, z. B. zum Arbeits-, Immissions- oder Gewässerschutz, gehen oftmals mit Mängeln im Risikomanagement und in der Konsequenz in der Sicherheitstechnik einher, die nicht selten in Schadensereignissen münden. Daher gilt es, für die Betrachtung von möglichen Betriebsunterbrechungen grundsätzlich eine ganzheitliche, umfassende und in jedem Falle interdisziplinäre Herangehensweise zu wählen. Ursachen für eine Betriebsunter - brechung Die Ursachen für eine Betriebsunterbrechung sind vielfältiger Natur und es sind alle denkbaren Auswirkungen möglich (Bild 1). So ziehen beispielsweise größere Brände in einem Werk i. d. R. aufwendige Feuerwehreinsätze nach sich. Neben den eigentlichen Brand - schäden entstehen vielfach nicht zu vernachlässigende Löschwasserschäden sowie weitreichende Kontaminationen durch Rauchgase. Diese breiten sich auch auf Bereiche aus, die nicht vom eigent - lichen Schadenfeuer betroffen waren. In der Folge sind Bereiche oder sogar der ganze Betrieb lahmgelegt, bis die Folgen des Brandes durch eine Sanierung beseitigt sind. Durch die Brandschadensanierung an sich können wiederum Folgeschäden entstehen, weil beispielsweise das ausgewählte Sanierungsunternehmen nicht auf die spezifischen Belange einer Branche ausgerichtet ist: Die Schadensanierung nach einem Brandereignis in einem Lebensmittel- oder Pharmaunternehmen bedarf anderer Methoden als in einem Maschinenbaubetrieb, um die Anlagen durch die eingesetzten Reinigungsmethoden nicht nachhaltig zu beschädigen und den notwendigen Ansprüchen zu Reinheit und Hygiene zu genügen. Stark unterschätzt werden für Betriebsunterbrechungen die Folgen des 46 Technische Sicherheit Bd. 4 (2014) Nr Oktober
2 Klimawandels. So bewirkten die starken Unwetter der letzten Jahre in Deutschland in zahlreichen Industrieanlagen, dass große Regenmengen häufiger als sonst in kurzer Zeit das Kanalsystem überlastet haben und in der Folge die nicht aufgefangenen und abgeleiteten Wassermengen Produktionsbereiche überfluteten. Die Schäden erstreckten sich über Verunreinigungen durch mitgetragenen Schlamm, Kontamination durch Fäkalien, Wasserschäden an Produktionsanlagen und Gebäuden bis hin zu Flutungen von Elektroräumen. Um Kurzschlüsse in der Spannungsversorgung und andere Schäden zu vermeiden, muss dann die Stromversorgung abgeschaltet werden. Auch der Orkan Ela vom 9. Juni 2014, der teilweise mit über 140 km/h (gemessen am Flughafen Düsseldorf) über Nordrhein-Westfalen fegte, hatte sowohl direkte als auch indirekte Schadensfolgen für die betroffenen Unternehmen. Bei zahlreichen Produktions- und Verwaltungsgebäuden wurde das Dach abgedeckt, sodass es zu Ein brüchen von Regenwasser kam und eine Aufnahme der Betriebstätigkeiten unmöglich wurde. Durch den Ausfall des öffentlichen Personennahverkehrs im Schienenbereich verlagerte sich der Verkehr auf die Straße und brach zusammen. In mittelbarer Folge wurden Betriebe nicht mehr mit Rohstoffen versorgt bzw. Abfälle zur Entsorgung abgeholt, da die Lieferkette Bahn oder Lkw unterbrochen war. Die deutschen Versicherer beobachten diese Ereignisse im Detail seit mehreren Jahren: Der Gesamtverband der deutschen Versicherungswirtschaft geht von einer Verdopplung der Klimaschäden durch Sturzfluten und Überschwemmungen bis Ende dieses Jahrhunderts aus [3]. Dabei braucht das Unternehmen nicht selbst von solchen Ereignissen betroffen zu sein. Durch Rückwirkungen werden Lieferketten unterbrochen und der eigene Betrieb ist ebenfalls zum Stillstand verurteilt. Nicht zuletzt durch eine zunehmende Vernetzung von Produktionen und gebündelten Zulieferquellen ( Single-Source-Lösungen ) steigt die Bedeutung von Betriebsunterbrechungen. Daher macht es durchaus Sinn, eine Analyse von möglichen Betriebsunterbrechungen nicht auf das eigene Unternehmen zu beschränken, sondern alle Abhängigkeiten im Zusammenhang mit für die Wert - schöpfung erforderlichen Rohstoffen, Halbfertigerzeugnissen, Produkten aber auch Dienstleistungen zu erfassen und zu bewerten. Das dritte Allianz Risk Barometer [4] benennt demnach die Unterbrechung der Lieferkette als erstes Geschäftsrisiko der versicherten Unternehmen. Nach den bereits dargestellten Naturkatastrophen steht in diesem Ranking die Bedrohung durch Feuer bzw. Explosionen erst an dritter Stelle. Das Know-how und damit der Wettbewerbsvorsprung von Unternehmen auf dem Markt spiegeln sich oftmals in Form der EDV wider. Die Erfordernis zur weitreichenden Verfügbarkeit von Daten über Smartphones, Laptops, Online-Speicher etc. einerseits und der Schutz der elektronischen Daten auf der anderen Seite stellt Unternehmen vor die Herausforderung, entsprechende Schutzkonzepte zu ent wickeln und umzusetzen. Geeignete Maßstäbe zur Bewertung eines ausreichenden Schutzes der eigenen IT-Strukturen bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit einem Leitfaden [5], der auch im Rahmen einer Betriebsunterbrechungsanalyse herangezogen werden kann. Versicherungsschutz ist nur ein Teil des Risikomanagements Die meisten Unternehmen sind auf solche Schadensereignisse mit Elementar-, Gebäude, Sach- oder Betriebsunterbrechungsversicherungen vorbereitet. Welche Bedeutung die Dimensionen der Folgekosten nach einem Betriebsausfall haben, zeigen folgende Zahlen [6]: 2011 wurde der höchste Schaden für einen Großbrand in einem einzelnen Betrieb mit 234 Mio. beziffert. Davon entfielen allein rund 180 Mio. auf die Kosten für die Betriebsunterbrechung. Neben dem unmittelbaren finanziellen Schaden bestehen jedoch weitergehende und mithin existenzielle Risiken, die im Vorhinein nicht betrachtet und auch nicht durch Versicherungen abgedeckt werden können: Wie reagieren Kunden, wenn Waren nicht termingerecht geliefert werden können? Suchen sie sich einen alterna - tiven Lieferanten? Wie reagieren Lieferanten, wenn Waren nicht abgenommen werden? Wie reagieren Anteilseigner/Stake - holder/ der Aktienkurs bei größeren Schadensereignissen, Lieferunfähigkeit, Verstöße gegen Gesetze, deren Ein - haltung das Ereignis verhindert hätte? Inwieweit wirkt sich das auf die Reputation aus? Können behördliche Genehmigungen wiedererlangt werden, wenn Anlagen, Gebäude etc. wieder aufgebaut werden müssen? Im letzten Fall entfällt der Bestandsschutz: Die Auflagen (Nebenbestimmungen) der Genehmigungsbehörden für den Neubau, z. B. zum Lärmschutz, können mit sehr hohen Investitionen oder Betriebseinschränkungen verbunden sein. Im Extremfall fällt die Unternehmensleitung eine Entscheidung gegen den alten Standort. Der Verlust von Arbeitsplätzen kann die Folge sein. Solche Nachwirkungen deckt eine Sachoder Betriebsunterbrechungsversicherung nicht ab, der Betrieb muss diese existenziellen Risiken selbst kompensieren. Systematische Erfassung und Analyse vorhandener Risiken Der Zugang zu Erkenntnissen aus bereits erfolgten Schadensereignissen und deren Auswertung (retrospektiv) und die Möglichkeit, mit relativ geringem Aufwand Risiken erfassen und bewerten zu können (prospektiv), lässt die Erstellung eines unternehmensspezifischen Risikoportfolios zu. Im Sinne eines ganzheit - lichen Ansatzes zum Risikomanagement können sich Unternehmen und Organisationen durch eine umfassende und idealerweise interdisziplinäre Betriebsunterbrechungsanalyse vor ungewollten Betriebsstillständen schützen (Bild 2). Die Unternehmensverantwortlichen erhalten als Resultat konkrete Handlungsmöglichkeiten, die aufzeigen, mit welchen gezielten Maßnahmen das Risiko von Betriebsstillständen minimiert werden kann. Die Analyse läuft dabei in fünf Schritten ab (Bild 3). 1. Schritt: Bestimmung der erfolgskritischen Prozesse (Ergebnis: Prozess-Inventar) Zunächst werden die Geschäftsprozesse und daraus die sog. kritischen Prozesse ausgewählt. Die Kritikalität liegt dabei in der Bedeutung eines einzelnen Prozesses für die Erreichung der Geschäftsziele des Unternehmens. Dabei muss es sich nicht ausschließlich um die wertschöpfenden Prozesse handeln. In vielen Fällen hat sich gezeigt, dass auch unterstützende Prozesse, wie Instandhaltung oder IT-Versorgung, als kritisch einzustufen sind, da ein Ausfall schnell zu einer Betriebsunterbrechung führt und Technische Sicherheit Bd. 4 (2014) Nr Oktober 47
3 nicht anderweitig kompensiert werden kann. Insbesondere werden also die Prozesse identifiziert, die im Falle einer Betriebsunterbrechung möglichst schnell wieder herzustellen sind, da sich ansonsten ein nennenswerter Schaden finanzieller oder anderer Art (z. B. durch Verstöße gegen Gesetze oder Verträge) ergeben kann. Ist das betreffende Unternehmen oder die Organisation nach DIN EN ISO 9001 ausgerichtet, helfen bereits vorhandene Dokumentationen in Form von Be - schreibungen oder Ablaufdiagrammen bei der Identifizierung der kritischen Prozesse. Bild 3 Ablauf der Betriebsunterbrechungsanalyse in fünf Stufen. Bild 2 Struktur der Betriebsunterbrechungsanalyse. 2. Schritt: Risikoidentifikation (Ergebnis: Risikoinventar) Um ein Risikoinventar bzw. Risikoprofil für ein Unternehmen oder eine Organisation zu erstellen, besteht der nächste Schritt aus der Identifizierung und Beschreibung vorhandener oder potenzieller Risiken. Dabei wird Wert auf eine umfassende Betrachtung gelegt, die sowohl interne als auch von außen auf das Unternehmen einwirkende Einflüsse für Betriebsunterbrechungen einbezieht. Es empfiehlt sich an dieser Stelle, im Rahmen eines oder mehrerer Workshops in einem interdisziplinär zusammengesetzten Team diese Risikofaktoren und deren Randbedingungen zum Wirksamwerden zu erfassen. Mögliche Kategorien für Risikofaktoren sind beispielhaft: Standort mit Umgebung und Infrastruktur: Risiken, die sich aufgrund der Lage und des Umfelds des Betriebs ergeben. Schlagworte sind hier: Anbindung an Verkehrsnetze, politische Lage, Anbindung und Leistungen der vorhandenen Datennetze (Internet), Ver- und Entsorgung mit Medien, Verfügbarkeit von Fachkräften. Herstellprozess: Risiken, die mit dem Produktionsprozess verbunden sind (z. B. hohe Temperaturen, Drücke, Einsatz gefährlicher Stoffe, Produktions - anlagen mit hohem Gefahrenpotenzial). Abhängigkeit von Lieferanten und Lieferketten: Risiko des Ausfalls von Lieferanten kritischer Rohstoffe, Komponenten oder Waren. Brand- und Explosion: Betrachtung des Risikos für eine Betriebsunterbrechung durch ein Brand- oder Explosionsereignis. Management und Organisation: verschiedene Risiken, z. B. durch Personalfluktuation, fehlende Vertretungs- oder Nachfolgeregelungen ( Brain-Drain ), fehlende Unternehmensführung nach anerkannten Grundsätzen ( Corporate Governance ). Naturgefahren in Form von Erdbeben, Hochwasser, Starkregen oder -schnee, Gewitter, Hagel etc. Produkt- und Haftungsrisiken: Betriebsunterbrechungen z. B. durch Produktrückrufe, behördliche Unterlassungsanordnungen, etc. Infrastruktur mit Medienversorgung wie Strom, Wasser, Druckluft, Gase; einschließlich der IT-Struktur (Hardware und Software). Drittschadenpotenzial, z. B. durch Nachbarschaftsbetriebe, Sabotage, Cyber-Kriminalität, Streik. Aus der Diskussion wird sich schnell ergeben, welche Risikofaktoren hinsichtlich des Schadenspotenzials und der möglichen Auswirkungen vertieft werden müssen. An dieser Stelle liefern Berichte zu bereits eingetretenen Ereignissen, auch aus anderen Unternehmen, wertvolle Hinweise. Grundsätzlich sollte diese Betrachtung allerdings schwerpunktmäßig vorausschauend erfolgen. 3. Schritt: Business Impact-Analyse (Ergebnis: Stillstandszeiten, Ausfallketten) Die Business Impact Analyse (BIA) dient der Ermittlung und Messung (quantitativ und qualitativ) von potenziellen direkten und indirekten Folgeschäden, die durch den Ausfall eines kritischen Geschäftsprozesses (z. B. Fertigung, Lieferkette) verursacht werden können. Zur Ermittlung der potenziellen Folgeschäden werden zunächst die wichtigsten Geschäftsprozesse der Wertschöpfung, z. B. in einem Fertigungsbetrieb, beschrieben. Dabei werden zugleich die kritischen Elemente bzw. Risikofaktoren in der technischen und elektronischen Infrastruktur des Betriebs ermittelt. Wechselseitige Abhängigkeiten zwischen den jeweiligen Geschäftsprozessen (insbesondere Informations-, Finanz-, Produktions- und Logistikprozesse) und/ 48 Technische Sicherheit Bd. 4 (2014) Nr Oktober
4 Tabelle 1 Schaden ohne schadenbegrenzende Maßnahmen. Unternehmen, Ort: Szenario: Kritische Ausfallzeit: Wiederbeschaffungszeit: Betriebsprozess Anlagenschaden (z. B. Gebäude, Betriebsmittel, Gebäudetechnik, IT-Systeme) Finanzielle Schäden: Entgangene Gewinne, zusätzliche Finanzierungskosten, Vertragsstrafen, Rechtsstreitigkeiten, Schadenersatzzahlungen Personalkosten (Lohnfortzahlung) Mittelständischer Anlagenhersteller in Süddeutschland Worst-Case-Betrachtung: Lieferant für die elektronische Baugruppe für die Anlagenserien VS und VT liefert ab sofort nicht mehr. 6 Wochen 22 Wochen Kosten (TEURO) 16 Wochen Betriebsunterbrechung Entwicklung von neuem Bauteil für Anlagenserie VS und VT; 780 inkl. Test, Dokumentation, Projektkosten, EMV-Freigabe. Baureihe VS und VT kann nicht mehr gefertigt werden; ca. 80 % 620 des Umsatzes können nicht mehr generiert werden. Fortlaufende Fix-Kosten für Dienstleistungen wie IT-Support, Facility Management-Dienstleistungen, Rechtsberatung, Personaldienstleistung etc. in der Zeit des Produktionsausfalls. Arbeitszeit für die technischen und kaufmännischen Maßnahmen zur Wiederbeschaffung der elektronischen Baugruppe Löhne, Gehälter und Sozialabgaben der Mitarbeiter, die aufgrund der BU nicht arbeiten können. Schaden ohne schadenbegrenzende Maßnahmen Tabelle 2 Schaden mit schadenbegrenzenden Maßnahmen. Kosten für Maßnahmen zur Verkürzung der Betriebsunterbrechung Vermiedene BU-Kosten durch Maßnahmen zur Ver kürzung der Betriebsunterbrechnung (insb. erwirtschaftete Gewinne, Personaleinsatz) Größter zu erwartender Schaden (Estimated Maximum Loss); mit schadensbegrenzenden Maßnahmen Beschaffung von Bauteilkomponenten; Fremdfertigung von Bauteilen für die Anlagenserie VS und VT Verwendung der noch ausstehenden Lieferung von Bauteilen (Lieferung per Seefracht) oder den funktionalen Unternehmensbereichen (Beschaffung, Verkauf, Produktion, Lagerung, Rechnungswesen) werden erfasst, zusammen mit den Auswirkungen, die durch den Ausfall dieser Geschäftsprozesse entstehen. Wesentlich ist, dass die kritischen Ausfallzeiten, die Wiederanlaufzeiten und Wiederbeschaffungszeiten insbesondere von Produk - tionsanlagen oder Zukaufteilen aufgezeigt und bewertet werden müssen. Die kritische Ausfallzeit steht dabei für den zur Verfügung stehenden Zeitraum, um einen Schaden zu beheben, ohne dass negative Auswirkungen in den Kundenbeziehungen entstehen. Ist die Wiederanlauf-/Wiederbeschaffungszeit eines Produktionsprozesses bzw. einer Produktionsanlage oder eines Beschaffungsprozesses größer als seine kritische Ausfallzeit, ist die Kundenbeziehung in Gefahr. Nicht liefern zu können, führt zur Unzufriedenheit der Kunden, in der Konsequenz zum Verlust des/der Kunden und damit ggfs. zu verlorenen Marktanteilen im schlimmsten Fall zur Insolvenz. Im Ergebnis zeigt sich, welche kritischen Geschäftsprozesse mit welcher Priorität besonders abzusichern sind, damit das Unternehmen auch in größeren Notfällen seine wichtigsten Ziele erreichen kann. Die von den Geschäftsprozessen benötigten Ressourcen sowie die Verfügbarkeitsanforderungen und die Wiederanlaufparameter werden identifiziert. Die BIA zeigt auf, welche Risiken in der Organisation als Worst-case -Szenario auftreten können und welche Gegenmaßnahmen zur Verfügung stehen. So wird z. B. häufig falsch eingeschätzt, an welcher Stelle Engpässe, sog. bottlenecks, bei der Wiederaufnahme des Betriebs entstehen würden. Darüber hinaus bieten die Ergebnisse der BIA eine detaillierte Darstellung von Wertekonzentrationen im Unternehmen. Werte, wie in einem Fall einzigartige und unersetzliche Werkzeuge für Kunststoffspritzmaschinen, werden danach nicht mehr still im Lagerbereich zusammen mit Rohstoffen, Halb- oder Fertigwaren vor sich hinschlummern. Vielmehr wurde nach einer Betriebsunterbre- chungsanalyse ein eigener gesicherter Bereich Lagerbereich zur Aufbewahrung der Werkzeuge eingerichtet. Ein eventueller Brand der leichtentzündlichen Rohstoffe wird die Werkzeuge dann nicht mehr betreffen, der Schaden wird eingegrenzt. 4. Schritt: Risikobewertung (Ergebnis: betriebswirtschaftlich quantifizierte Schäden) Dieser Schritt verknüpft die Risikoidentifikation mit den Ergebnissen der BIA. Dabei werden Schadensszenarien beschrieben, die vernünftigerweise zu unterstellen sind. Weiterhin werden in diesem Schritt deren Folgen konkret dargestellt. Die Unterteilung des Schadensmaßes richtet sich dabei nach unternehmensspezifischen Kategorien (z. B. Schadensmaß in % des Planumsatzes). Dabei wird für das einzelne Unternehmen ermittelt, wie hoch die Schadenerwartung ausfällt als Probable Maximum Loss (PML/wahrscheinlicher Höchstschaden) und als Estimated Maximum Loss (EML/erwarteter Höchstschaden). Dazu werden Wiederbeschaffungswerte, Ausfallzeiten und Technische Sicherheit Bd. 4 (2014) Nr Oktober 49
5 Kosten für einen Austausch sowie Inbetriebnahmephase in Bezug gesetzt. Wie hoch ein Schaden sein kann, zeigt das folgende Worst-case-Szenario eines mittelständischen Anlagenherstellers. Der Hersteller unterstellte im Rahmen einer BIA den Fall, dass sein Lieferant von elektronischen Bauteilen ihn ab sofort nicht mehr beliefern würde. Die kritische Ausfallzeit betrug entsprechend der Lagerreichweite für diese Bauteile sechs Wochen. Die Wiederbeschaffungszeit für die elektronischen Bauteile betrug 22 Wochen. Im Rahmen der Risikobewertung wurden alle Kosten der relevanten Impact- Kategorien identifiziert und quantifiziert. In Summe wurde ein Schaden in Höhe von TEUR ermittelt. Dies für Fall, dass keine schadenbegrenzenden Maßnahmen wirksam waren. Anschließend wurde die Schadenhöhe ermittelt, die unter Berücksichtigung von schadenbegrenzenden Maßnahmen entstehen würde. In diesem Fall reduzierte sich der Schaden auf TEUR (Tabellen 1 und 2). Bei der Schadenberechnung wurde berücksichtigt, dass ein Produktionsausfall von sechs Wochen nicht überbrückt werden konnte und das Unternehmen in dieser Zeit auch Kunden verlieren würde. Hinzuzurechnen war ebenfalls der hiermit einhergehende Imageschaden und der noch nicht berücksichtigte erhöhte Vertriebsaufwand zur Rückgewinnung der verlorenen Kunden. Dieses Ergebnis wurde zum Anlass genommen, das Lieferantenmanage- Handhabung von Gefahrstoffen in geschlossenen Systemen. Risiken werden begrenzt: Risiken bleiben erhalten und werden wirksam, sind aber in den jeweiligen Auswirkungen eingegrenzt. Beispielsweise verhindern Brandrauchmelder keinen Brand, detektieren jedoch ein Schadenfeuer möglichst frühzeitig und alarmieren für eine rechtzeitige Intervention (über eine automatische Löschanlage, Feuerwehr). Risiken werden abgewälzt: Hierzu zählen die klassischen Bestandteile im Versicherungswesen. Durch die Hinterlegung mit Kosten für die Realisierung von Maßnahmen werden Optionen zur Vermeidung, Reduzierung oder Abwälzung bzw. Eigenbehalt in der Relation zu den möglichen Schäden abwägbar und die Voraus - setzung für effizientes Maßnahmen- Management ist geschaffen (Bild 4). Das Ergebnis soll ein gezieltes, ausgewogenes und angemessenes Maßnahmenkonzept zur Risikobeherrschung sein. Dabei ist die Einhaltung gesetzlicher Vorgaben z. B. zum Arbeits-, Umwelt- und Brandschutz jedoch zwingend und nicht verhandelbar. Die Erfahrung der Autoren in der Praxis zeigt jedoch, dass Anlagenbetreiber, die sich im Rahmen des Risikomanagements um eine hohe Anlagenverfügbarkeit bemühen, in diesem Zuge das gesetzliche Niveau übertreffen. Die Maßnahmen sollen gezielt an den jeweiligen Ursachen ansetzen und könment auf den Prüfstand zu stellen und weitere Lösungen zur Ab sicherung der Lieferantenkette zu entwickeln. 5. Schritt: Risikobewältigung (Ergebnis: Maßnahmen mit bekannten Kosten und Nutzen) Die Risikobewältigung umfasst Maßnahmen zur Verringerung der Eintrittswahrscheinlichkeit und/oder der Aus - wirkungen, wenn Risiken wirksam werden. An dieser Stelle wird sich eine interdisziplinäre Zusammensetzung der Beteiligten bei der Ableitung von Maßnahmen wieder entscheidend bemerkbar machen. Der zeitliche Aufwand in dieser Phase wird durch eine höhere Identifikation mit dem Ergebnis und durch nachhaltige Umsetzung der Maßnahmen aufgerechnet. Dabei gilt es zunächst, Schutzziele zu definieren unter Einbezug von gesetz - lichen Vorgaben, Geschäftszielen, kritischer Prozesse und der maximal tolerierbaren Ausfallzeit des jeweiligen Prozesses. Um diese Schutzziele zu erreichen, gibt es im Sinne dieser Betrachtung verschiedene Ansätze: Risiken werden vermieden: So können z. B. gefährliche Inhaltsstoffe in Produkten gegen ungefährliche ersetzt werden. Das gleiche gilt für den Austausch von gefahrenbehafteten Produktionsprozessen gegen ungefährliche. Risiken werden reduziert: Risiken bleiben erhalten, werden aber z. B. durch technische Maßnahmen beherrscht, z. B. Bild 4 Ableitung von Maßnahmen zum Risikomanagement. 50 Technische Sicherheit Bd. 4 (2014) Nr Oktober
6 nen daher kostengünstig gesteuert werden. Damit ist es auch möglich, gegenüber dem eigenen Versicherungsanbieter zu argumentieren und eine Senkung bei den Versicherungsprämien zu erzielen. Investitionen in eine Betriebsunter - brechungsanalyse und optimierte Strategien für Maßnahmen können sich damit gegenüber den Einsparungen bei den Versicherungsbeiträgen schnell amortisieren. Die direkte Verzahnung mit den weiteren Komponenten des Risikomanagements in Form des Notfall- und Business- Continuity-Managements gewährleistet sowohl die umfassende Vorgehensweise akut in einem Notfall als auch die Wiederaufnahme des Geschäftsbetriebs nach einem Schadenereignis. Damit wird es ermöglicht, die tolerierbaren Ausfallzeiten bis zum Wiederanlaufen kritischer Prozesse einzuhalten, Ressourcen zum Wiederherstellen zu bündeln und gezielt einzusetzen. Zusammenfassung und Ausblick Jedes Unternehmen ist aufgefordert, sich mit den Auswirkungen der vielfältigen Risiken auseinanderzusetzen, die mit den eigenen Geschäftsaktivitäten verbunden sind. Eine strukturierte Vorgehensweise zur Erkennung und Beherrschung geschäftskritischer Risiken bietet die Betriebsunterbrechungsanalyse. Da - zu werden die kritischen Prozesse definiert, die für die Erfüllung des Geschäftszwecks zwingend erforderlich sind und nach einer Betriebsunter - brechung unbedingt schnellstmöglich wieder aufgenommen werden müssen. Weiterhin wird in einer umfassenden und ganzheitlichen Betrachtung ein Risikoprofil erstellt, in dem alle Faktoren enthalten sind, die zu einer Betriebsunterbrechung führen können. Durch die betriebswirtschaftliche Betrachtung der Unterbrechung der kritischen Prozess mittels einer BIA werden die Voraussetzungen für die Risikobewertung geschaffen. Abschließend erfolgt die Entwicklung gezielter und angemessener Maßnahmen zur Risikovermeidung/-reduzierung/-begrenzung/-abwälzung unter Einbezug gesetzlicher Vorgaben. Die Ergebnisse knüpfen direkt an weitere Bestandteile des Risikomanagements in Form von Notfallplänen bzw. Wiederanlaufplänen (Business-Continuity-Management) an. Diese Vorgehensweise berücksichtigt bereits die zu erwartenden Anforderungen der überarbeiteten DIN EN ISO 9001, mit deren Verabschiedung im Herbst 2015 zu rechnen ist. Neben der High- Level-Structure ist die Definition eines unternehmensspezifischen Chancen-/ Risiken-Profils eine der wesentlichen Neuerungen. Die Ergebnisse der Betriebsunterbrechungsanalyse können in diese Betrachtungen unmittelbar einfließen. Literaturverzeichnis [1] von Rössing, R.: Betriebliche Kontinuität als Teil eines integriertes Risikomanagement. RISKNEWS 2 (2005) Nr. 5, S [2] Deutscher Corporate Governance Kodex. Hrsg.: Regierungskommission Deutscher Corporate Governance Kodex. Frankfurt a. M [3] Naturgefahrenreport Naturgefahren und versicherte Schäden in Deutschland eine statistische Übersicht von 1970 bis Hrsg.: Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV). Berlin Weiterhin bietet sich ein Anknüpfpunkt zum Legal Compliance Management zur Einhaltung der Rechtssicherheit in einem Unternehmen: Aufgrund der Überschneidungen mit Schutzzielen, die sich aus den gesetzlichen Vorgaben entstehen, sind deutliche Synergien vorhanden. TS 402 Autoren Dipl.-Ing. Michael Figgel, horst weyer und partner gmbh, Düren. Dipl.-Kfm. Manfred Guder, BDO AG, Düsseldorf. [4] Allianz Risk Pulse Allianz Risk Barometer: Geschäftsrisiken Hrsg.: Allianz Global Corporate & Specialty SE, München assets/pdfs/reports/allianz-risk- Barometer-2014_DE.pdf [5] IT-Grundschutz-Kataloge, Hrsg.: Bundesamt für Sicherheit in der Informationstechnik. Version 2005., Bonn [6] Schadenverhütung in der Sachversicherung 2011/2012, Bericht der GDV Sach-Schadenverhütungs-Gremien, Hrsg.: Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV). Berlin Technische Sicherheit Bd. 4 (2014) Nr Oktober 51
Informationssicherheit als Outsourcing Kandidat
Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat
Mehrstatuscheck im Unternehmen
Studentische Beratungsgesellschaft für Sicherheitsangelegenheiten an der HWR Berlin statuscheck im Unternehmen Mit unserem statuscheck analysieren wir für Sie Schwachstellen, Risiken sowie Kosten und Nutzen
MehrVertrauen Sie auf 45 Jahre Dienstleistungsexpertise der ALBA Group. Sicherheit an erster Stelle: Schadensmanagement in Ihrem Unternehmen
Vertrauen Sie auf 45 Jahre Dienstleistungsexpertise der ALBA Group. Sicherheit an erster Stelle: Schadensmanagement in Ihrem Unternehmen ALBA Schadensmanagement Rund um die Uhr für Sie da. Kompetent, schnell,
MehrWIR MACHEN SIE ZUM BEKANNTEN VERSENDER
02040203 WIR MACHEN SIE ZUM BEKANNTEN VERSENDER Ein Mehrwert für Ihr Unternehmen 1 SCHAFFEN SIE EINEN MEHRWERT DURCH SICHERHEIT IN DER LIEFERKETTE Die Sicherheit der Lieferkette wird damit zu einem wichtigen
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
MehrDas Rechtliche beim Risikomanagement
Das Rechtliche beim Risikomanagement 29.04.2015 Gerald Spyra, LL.M. Kanzlei Spyra Definition und Relevanz von Risiko Risiko wird allgemein definiert als Produkt aus der Eintrittswahrscheinlichkeit eines
MehrRisikomanagement-Studie für Österreich. Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken
Risikomanagement-Studie für Österreich Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken 1 Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit mit Quality Austria eine
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
Mehr«Eine Person ist funktional gesund, wenn sie möglichst kompetent mit einem möglichst gesunden Körper an möglichst normalisierten Lebensbereichen
18 «Eine Person ist funktional gesund, wenn sie möglichst kompetent mit einem möglichst gesunden Körper an möglichst normalisierten Lebensbereichen teilnimmt und teilhat.» 3Das Konzept der Funktionalen
MehrOUTSOURCING ADVISOR. Analyse von SW-Anwendungen und IT-Dienstleistungen auf ihre Global Sourcing Eignung. Bewertung von Dienstleistern und Standorten
Outsourcing Advisor Bewerten Sie Ihre Unternehmensanwendungen auf Global Sourcing Eignung, Wirtschaftlichkeit und wählen Sie den idealen Dienstleister aus. OUTSOURCING ADVISOR Der Outsourcing Advisor ist
MehrI N F O R M A T I O N V I R T U A L I S I E R U N G. Wir schützen Ihre Unternehmenswerte
I N F O R M A T I O N V I R T U A L I S I E R U N G Wir schützen Ihre Unternehmenswerte Wir schützen Ihre Unternehmenswerte Ausfallsicherheit durch Virtualisierung Die heutigen Anforderungen an IT-Infrastrukturen
MehrRISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de
RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT
MehrErläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)
Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das
MehrEU-Verordnung Nr. 1907/2006 (REACH)
Was bedeutet REACH? REACH ist die EG-Verordnung Nr. 1907/2006 zur Registration, Evaluation, Authorization and Restriction of CHemicals (Registrierung, Bewertung und Zulassung von Chemikalien). Mit dieser
MehrNeue Wege im Risk- Management Kunde und Versicherer im partnerschaftlichen Dialog
Daimler Insurance Services GmbH & Allianz Global Corporate & Specialty SE Neue Wege im Risk- Management Kunde und Versicherer im partnerschaftlichen Dialog FachforumProperty, 14./15. Oktober 2014 Harald
Mehr.. für Ihre Business-Lösung
.. für Ihre Business-Lösung Ist Ihre Informatik fit für die Zukunft? Flexibilität Das wirtschaftliche Umfeld ist stärker den je im Umbruch (z.b. Stichwort: Globalisierung). Daraus resultierenden Anforderungen,
MehrVerpasst der Mittelstand den Zug?
Industrie 4.0: Verpasst der Mittelstand den Zug? SCHÜTTGUT Dortmund 2015 5.11.2015 Ergebnisse einer aktuellen Studie der Technischen Hochschule Mittelhessen 1 Industrie 4.0 im Mittelstand Ergebnisse einer
MehrDas Rechtliche beim Risikomanagement
Das Rechtliche beim Risikomanagement 10.12.2014 Gerald Spyra, LL.M. Kanzlei Spyra Definition und Relevanz von Risiko Risiko wird allgemein definiert als Produkt aus der Eintrittswahrscheinlichkeit eines
MehrTeil - I Gesetzliche Anforderungen an IT-Sicherheit
Teil - I an IT-Sicherheit Unternehmensrisiken (Einleitung Abschnitt-1) Jedes Unternehmen ist Risiken 1 ausgesetzt oder geht Risiken bewusst manchmal auch unbewusst ein. Risiken können entstehen in den
MehrIT-Revision als Chance für das IT- Management
IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT
MehrInterne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!
Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre
MehrContent Management System mit INTREXX 2002.
Content Management System mit INTREXX 2002. Welche Vorteile hat ein CM-System mit INTREXX? Sie haben bereits INTREXX im Einsatz? Dann liegt es auf der Hand, dass Sie ein CM-System zur Pflege Ihrer Webseite,
MehrToolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.)
Toolset-Info Toolname Synonym Toolart Beschreibung Einsatzgebiet Vorteile Nachteile Management Methodik Effizienz Risiko-Management TS 004 Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools
MehrPensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione
Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes
MehrMitarbeiterbefragung als PE- und OE-Instrument
Mitarbeiterbefragung als PE- und OE-Instrument 1. Was nützt die Mitarbeiterbefragung? Eine Mitarbeiterbefragung hat den Sinn, die Sichtweisen der im Unternehmen tätigen Menschen zu erkennen und für die
MehrProaktives Supply Chain Management Risiken frühzeitig erkennen und beherrschen
Proaktives Supply Chain Management Risiken frühzeitig erkennen und beherrschen Kasra Nayabi Managing Partner Stuttgart, den 15.11.2012 ebp-consulting GmbH 2012 Herausforderung Supply Chain Risikomanagement
MehrHerzlich willkommen. Michael Hauch Berater Firmenkunden. 2009 VGH Versicherungen
Herzlich willkommen Michael Hauch Berater Firmenkunden 2009 VGH Versicherungen Vollkasko für Unternehmer? Existenzgründerforum 2009 VGH Versicherungen Vollkasko: Ein Begriff aus dem Bereich der KFZ- Versicherung
MehrSchweizer Bank Schweizer Bank Schweizer Bank Unternehmensrisiken steuern (Frankfurter Allgemeine) René F. Manser und Agatha Kalhoff Chancen und Risiken sind zwei Seiten derselben Medaille vor allem
MehrInformationssystemanalyse Problemstellung 2 1. Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse:
Informationssystemanalyse Problemstellung 2 1 Problemstellung Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse: große Software-Systeme werden im Schnitt ein Jahr zu spät
MehrProfessionelle Seminare im Bereich MS-Office
Der Name BEREICH.VERSCHIEBEN() ist etwas unglücklich gewählt. Man kann mit der Funktion Bereiche zwar verschieben, man kann Bereiche aber auch verkleinern oder vergrößern. Besser wäre es, die Funktion
MehrRückverfolgbarkeit von Lebensmitteln Erfahrungen aus den Ländern
Rückverfolgbarkeit von Lebensmitteln Erfahrungen aus den Ländern Untersuchung und Erfassung lebensmittelbedingter Ausbrüche Informationsveranstaltung des Bundesinstituts für Risikobewertung am 25. Januar
MehrSWOT-Analyse. Der BABOK V2.0 (Business Analysis Body Of Knowledge) definiert die SWOT-Analyse wie folgt:
SWOT-Analyse Die SWOT-Analyse stammt ursprünglich aus dem militärischen Bereich und wurde in den 1960er-Jahren von der Harvard Business School zur Anwendung in Unternehmen vorgeschlagen. Die SWOT-Analyse
MehrKorruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems
Dr. Stefan Schlawien Rechtsanwalt stefan.schlawien@snp-online.de Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Das Thema der Korruption betrifft nicht nur!großunternehmen"
MehrLeseauszug DGQ-Band 14-26
Leseauszug DGQ-Band 14-26 Einleitung Dieser Band liefert einen Ansatz zur Einführung von Prozessmanagement in kleinen und mittleren Organisationen (KMO) 1. Die Erfolgskriterien für eine Einführung werden
MehrMarkus Mauritz 4BBW 97/98 BET - Referat. ABC Analyse (Kostenschwerpunktanalyse)
ABC Analyse (Kostenschwerpunktanalyse) Allgemein: Die ABC Analyse (auch Kostenschwerpunktanalyse genannt) dient als wichtige Entscheidungsgrundlage auf allen Gebieten der Planung und Gestaltung in der
MehrTender Manager. Sparen Sie Zeit und Kosten durch eine optimierte Erstellung Ihrer individuellen IT-Ausschreibungen
Tender Manager Sparen Sie Zeit und Kosten durch eine optimierte Erstellung Ihrer individuellen IT-Ausschreibungen Tender Manager Der plixos Tender Manager reduziert drastisch den Aufwand bei der Durchführung
Mehr360 - Der Weg zum gläsernen Unternehmen mit QlikView am Beispiel Einkauf
360 - Der Weg zum gläsernen Unternehmen mit QlikView am Beispiel Einkauf Von der Entstehung bis heute 1996 als EDV Beratung Saller gegründet, seit 2010 BI4U GmbH Firmensitz ist Unterschleißheim (bei München)
MehrFehler und Probleme bei Auswahl und Installation eines Dokumentenmanagement Systems
Fehler und Probleme bei Auswahl und Installation eines Dokumentenmanagement Systems Name: Bruno Handler Funktion: Marketing/Vertrieb Organisation: AXAVIA Software GmbH Liebe Leserinnen und liebe Leser,
MehrGemeinsamer Bericht gem. 293 a AktG. des Vorstands der Allianz AG, München, und
Gemeinsamer Bericht gem. 293 a AktG des Vorstands der Allianz AG, München, und des Vorstands der CM 01 Vermögensverwaltung 006 AG (künftig: Allianz Global Risks Rückversicherungs-AG ), München zum Beherrschungs-
MehrInfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle.
InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle. RESSOURCEN BESTMÖGLICH NUTZEN. WORKSHOP INFOSEC AWARENESS DAS NOTWENDIGE
MehrVdS Schadenverhütung GmbH. Bereich Security
VdS Schadenverhütung GmbH Bereich Security Prüfvereinbarung Nr. 2015 xxx Auftraggeber: Die nachfolgende Vereinbarung wurde zwischen dem Antragsteller und VdS Schadenverhütung GmbH geschlossen und ist Grundlage
MehrMünchen, 17.08.2011. Themenvorschläge für Abschlussarbeiten Zur Abstimmung mit Prof. Brecht
München, 17.08.2011 Themenvorschläge für Abschlussarbeiten Zur Abstimmung mit Prof. Brecht Am 04.08.2011 in Ulm wurde das Themengebiet als der zentrale Anknüpfungspunkt für Abschlussarbeiten definiert
MehrAlbert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen
Open Source professionell einsetzen 1 Mein Background Ich bin überzeugt von Open Source. Ich verwende fast nur Open Source privat und beruflich. Ich arbeite seit mehr als 10 Jahren mit Linux und Open Source.
MehrMedizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong
Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
MehrResilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting
Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting
MehrCheckliste zur qualitativen Nutzenbewertung
Checkliste zur qualitativen Nutzenbewertung Herausgeber Pentadoc Consulting AG Messeturm Friedrich-Ebert-Anlage 49 60308 Frankfurt am Main Tel +49 (0)69 509 56-54 07 Fax +49 (0)69 509 56-55 73 E-Mail info@pentadoc.com
MehrLanguage Solutions. APEX Kosten, Qualität und Lieferpünktlichkeit. Kundenbefragung 2013. www.apex-uebersetzungen.de. ISO 9001:2008 zertifiziert
Language Solutions APEX Kosten, Qualität und Lieferpünktlichkeit Kundenbefragung 2013 www.apex-uebersetzungen.de ISO 9001:2008 zertifiziert Eine der am öftesten gestellten Fragen ist: Wir haben Angebote
MehrRisikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014
Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014 Risikomanagement Eine Einführung Risikomanagement ist nach der Norm ISO 31000 eine identifiziert, analysiert
MehrHerzlich Willkommen beim Webinar: Was verkaufen wir eigentlich?
Herzlich Willkommen beim Webinar: Was verkaufen wir eigentlich? Was verkaufen wir eigentlich? Provokativ gefragt! Ein Hotel Marketing Konzept Was ist das? Keine Webseite, kein SEO, kein Paket,. Was verkaufen
MehrProzessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08
Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer
MehrLeo Baumfeld. Risikoanalyse. Begleiter: ÖAR-Regionalberatung GmbH. Fichtegasse 2 A-1010 Wien. Tel. 01/512 15 95-17, Fax DW 10 Mobil: 0664/43 17 302
Instrument Risikoanalyse Begleiter: ÖAR-Regionalberatung GmbH Tel. 01/512 15 95-17, Fax DW 10 Mobil: 0664/43 17 302 e-mail: baumfeld@oear.co.at www.oear.at Wien, April 2009 Seite 1 Risikoanalyse Es lohnt
MehrNaturgewalten & Risikoempfinden
Naturgewalten & Risikoempfinden Eine aktuelle Einschätzung durch die TIROLER Bevölkerung Online-Umfrage Juni 2015 Eckdaten zur Untersuchung - Online-Umfrage von 11.-17. Juni 2015 - Themen... - Einschätzung
MehrGeyer & Weinig: Service Level Management in neuer Qualität.
Geyer & Weinig: Service Level Management in neuer Qualität. Verantwortung statt Versprechen: Qualität permanent neu erarbeiten. Geyer & Weinig ist der erfahrene Spezialist für Service Level Management.
MehrWissenswertes über die Bewertung. Arbeitshilfe
Wissenswertes über die Bewertung Arbeitshilfe Grundlagen 02 Der Zweck der Archivierung ist es, Rechtssicherheit und Rechtsstaatlichkeit zu gewährleisten, eine kontinuierliche und rationelle Aktenführung
MehrFAQ 04/2015. Auswirkung der ISO 14119 auf 3SE53/3SF13 Positionsschalter. https://support.industry.siemens.com/cs/ww/de/view/109475921
FAQ 04/2015 Auswirkung der ISO 14119 auf 3SE53/3SF13 Positionsschalter mit https://support.industry.siemens.com/cs/ww/de/view/109475921 Dieser Beitrag stammt aus dem Siemens Industry Online Support. Es
MehrDie wichtigsten Werkzeuge, um UNTERNEHMENSKULTUR BEWUSST zu gestalten.
3 Die wichtigsten Werkzeuge, um UNTERNEHMENSKULTUR BEWUSST zu gestalten. Rasante Marktverände-rungen und eine ständig wachsende Komplexität beeinflussen heute die Unternehmensentwicklung mehr denn je zuvor.
MehrMobile Intranet in Unternehmen
Mobile Intranet in Unternehmen Ergebnisse einer Umfrage unter Intranet Verantwortlichen aexea GmbH - communication. content. consulting Augustenstraße 15 70178 Stuttgart Tel: 0711 87035490 Mobile Intranet
MehrGovernance, Risk & Compliance für den Mittelstand
Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive
MehrAGCS Expertentage 2011
Allianz Global Corporate & Specialty AGCS Expertentage 2011 Global & ESI Net 24./ 25.Oktober 2011, München Evelyn Rieger / CUO Engineering Jürgen Weichert / CUO Liability Wo ist das Risiko? Eigentlich
MehrDamit auch Sie den richtigen Weg nehmen können die 8 wichtigsten Punkte, die Sie bei der Beantragung Ihrer Krankenversicherung beachten sollten:
Damit auch Sie den richtigen Weg nehmen können die 8 wichtigsten Punkte, die Sie bei der Beantragung Ihrer Krankenversicherung beachten sollten: Herzlich Willkommen bei der mehr-finanz24 GmbH Mit uns haben
MehrPresseinformation. Ihre Maschine spricht! Mai 2015. GLAESS Software & Automation Wir machen industrielle Optimierung möglich.
Presseinformation Mai 2015 GLAESS Software & Ihre Maschine spricht! Wäre es nicht hilfreich, wenn Maschinen zu uns sprechen könnten? Natürlich nicht immer aber immer dann, wenn etwas Entscheidendes passiert.
Mehrgeben. Die Wahrscheinlichkeit von 100% ist hier demnach nur der Gehen wir einmal davon aus, dass die von uns angenommenen
geben. Die Wahrscheinlichkeit von 100% ist hier demnach nur der Vollständigkeit halber aufgeführt. Gehen wir einmal davon aus, dass die von uns angenommenen 70% im Beispiel exakt berechnet sind. Was würde
MehrSicher auf Erfolgskurs. Mit Ihrem Treuhand-Betriebsvergleich
Sicher auf Erfolgskurs Mit Ihrem Treuhand-Betriebsvergleich Leistungsübersicht Der neue Treuhand-IBV eines der besten Instrumente für Ihre Unternehmensführung Weil Sie jetzt ganz leicht den Überblick behalten
MehrDorfner Umbau- und Umzugsmanagement Damit es reibungslos läuft
Dorfner Umbau- und Umzugsmanagement Damit es reibungslos läuft Dorfner Gruppe Gebäudemanagement Effiziente Ideen machen den Unterschied Sparen Sie Zeit und Geld Rund um die Bewirtschaftung eines Gebäudes
MehrOptimierung Liefertreue
Optimierung Liefertreue Vorwort Sehr geehrter Lieferant! Nur gemeinsam mit Ihnen lässt sich die gesamte Wertschöpfungskette optimieren. Eine vertrauensvolle Zusammenarbeit, frühzeitige Einbindung und eine
MehrWas meinen die Leute eigentlich mit: Grexit?
Was meinen die Leute eigentlich mit: Grexit? Grexit sind eigentlich 2 Wörter. 1. Griechenland 2. Exit Exit ist ein englisches Wort. Es bedeutet: Ausgang. Aber was haben diese 2 Sachen mit-einander zu tun?
MehrArten der Verschwendung. Eine Unternehmensleistung der IPE GmbH
Arten der Verschwendung Eine Unternehmensleistung der IPE GmbH Was ist Verschwendung? Verschwendung sind alle Tätigkeiten, für die der Kunde nicht bereit ist zu zahlen! 3 Arten von Tätigkeiten Grundsätzlich
MehrI.O. BUSINESS. Checkliste Effektive Vorbereitung aktiver Telefonate
I.O. BUSINESS Checkliste Effektive Vorbereitung aktiver Telefonate Gemeinsam Handeln I.O. BUSINESS Checkliste Effektive Vorbereitung aktiver Telefonate Telefonieren ermöglicht die direkte Kommunikation
MehrBUSINESS SOFTWARE. www. sage.at
Unbegrenzt tiefe Explosionszeichnungen Internationale Features ITc Shop Der neue Webshop mit brillanter Anbindung an die Sage Office Line und enormem Leistungsumfang. Integriertes CMS Online-Payment Schnittstellen
MehrManuel Schmalz. Abteilungsleiter Vertragsmanagement. Düsseldorf, 25.02.2015
Manuel Schmalz Abteilungsleiter Vertragsmanagement Düsseldorf, 25.02.2015 Standardisierung der Vereinbarung zwischen Provider und Consumer über die Nutzung von technischen Services, insbesondere BiPRO-WebServices
Mehr6.4.5 Compliance-Management-System (CMS)
Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein
MehrEinführung Risk Management Konzept
Einführung Risk Management Konzept 1. Risiko unser ständiger Begleiter Das Risk Management ist ein wichtiges Führungsinstrument für das Erreichen der Zielsetzungen und für den Schutz der Mitarbeitenden,
MehrSicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH
Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager TÜV SÜD Management Service GmbH Sicherheit, Verfügbarkeit und Zuverlässigkeit von Informationen stehen
MehrLineargleichungssysteme: Additions-/ Subtraktionsverfahren
Lineargleichungssysteme: Additions-/ Subtraktionsverfahren W. Kippels 22. Februar 2014 Inhaltsverzeichnis 1 Einleitung 2 2 Lineargleichungssysteme zweiten Grades 2 3 Lineargleichungssysteme höheren als
MehrIT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH
IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und
MehrZiel- und Qualitätsorientierung. Fortbildung für die Begutachtung in Verbindung mit dem Gesamtplanverfahren nach 58 SGB XII
Ziel- und Qualitätsorientierung Fortbildung für die Begutachtung in Verbindung mit dem Gesamtplanverfahren nach 58 SGB XII Qualität? In der Alltagssprache ist Qualität oft ein Ausdruck für die Güte einer
MehrBei der Tagung werden die Aspekte der DLRL aus verschiedenen Perspektiven dargestellt. Ich habe mich für die Betrachtung der Chancen entschieden,
Bei der Tagung werden die Aspekte der DLRL aus verschiedenen Perspektiven dargestellt. Ich habe mich für die Betrachtung der Chancen entschieden, weil dieser Aspekt bei der Diskussion der Probleme meist
MehrNr. 12-1/Dezember 2005-Januar 2006. A 12041
Nr. 12-1/Dezember 2005-Januar 2006. A 12041 Industrie- und Handelskammer Bonn/Rhein-Sieg. Postfach 1820. 53008 Bonn Industrie- und Handelskammer Bonn/Rhein-Sieg Sparkassen-Finanzgruppe Wenn man sich zur
MehrInformationssicherheitsmanagement
Informationssicherheitsmanagement nach ISO 27001 und BSI Grundschutz Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und
MehrRÜSTZEITEN SENKEN, PRODUKTION BESCHLEUNIGEN DER SMED-PRAXIS-WORKSHOP IN IHREM HAUS
RÜSTZEITEN SENKEN, PRODUKTION BESCHLEUNIGEN DER SMED-PRAXIS-WORKSHOP IN IHREM HAUS DIE SMED-METHODE DAS KNOW-HOW, UM DIE STILLSTANDS- ZEITEN IHRER MASCHINEN ZU KÜRZEN Formel1-Rennen werden nicht nur gewonnen,
MehrIDV Assessment- und Migration Factory für Banken und Versicherungen
IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein
MehrIT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung
IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für ihre Entscheidung Entdecken Sie was IT Sicherheit im Unternehmen bedeutet IT Sicherheit
MehrGemeinsam können die Länder der EU mehr erreichen
Gemeinsam können die Länder der EU mehr erreichen Die EU und die einzelnen Mitglieds-Staaten bezahlen viel für die Unterstützung von ärmeren Ländern. Sie bezahlen mehr als die Hälfte des Geldes, das alle
MehrAnalyse zum Thema: Laufzeit von Support-Leistungen für ausgewählte Server OS
Analyse zum Thema: Laufzeit von Support-Leistungen für Axel Oppermann Advisor phone: +49 561 506975-24 mobile: +49 151 223 223 00 axel.oppermann@experton-group.com Januar 2010 Inhalt Summary und Key Findings
MehrDie Gesellschaftsformen
Jede Firma - auch eure Schülerfirma - muss sich an bestimmte Spielregeln halten. Dazu gehört auch, dass eine bestimmte Rechtsform für das Unternehmen gewählt wird. Für eure Schülerfirma könnt ihr zwischen
MehrIn diesem Tutorial lernen Sie, wie Sie einen Termin erfassen und verschiedene Einstellungen zu einem Termin vornehmen können.
Tutorial: Wie erfasse ich einen Termin? In diesem Tutorial lernen Sie, wie Sie einen Termin erfassen und verschiedene Einstellungen zu einem Termin vornehmen können. Neben den allgemeinen Angaben zu einem
MehrModerne Behandlung des Grauen Stars
Katarakt Moderne Behandlung des Grauen Stars Sehr geehrte Patientin, sehr geehrter Patient, Bei Ihnen wurde eine Trübung der Augenlinse festgestellt, die umgangssprachlich auch Grauer Star genannt wird.
MehrCode of Conduct (CoC)
Code of Conduct (CoC) Aeiforia CoC-Check: Erkennen Sie Auswirkungen des CoC auf Ihr Unternehmen! Aeiforia hat ein auf Checklisten gestütztes Vorgehen entwickelt, mit dem Sie Klarheit erlangen, in welchen
MehrM e r k b l a t t. Neues Verbrauchervertragsrecht 2014: Beispiele für Widerrufsbelehrungen
Stand: Januar 2016 M e r k b l a t t Neues Verbrauchervertragsrecht 2014: Beispiele für Widerrufsbelehrungen Sie haben Interesse an aktuellen Meldungen aus dem Arbeits-, Gesellschafts-, Wettbewerbsund
MehrRisikomanagement. 1 Gründe, warum Projekte fehlschlagen. 2 Risiken
Risikomanagement 1 Gründe, warum Projekte fehlschlagen Projektergebnis wird nicht mehr benötigt Zeitrahmen des Projektes wurde überschritten Projektkosten übersteigen die Planung Nicht vorhersehbare technische
Mehrinfach Geld FBV Ihr Weg zum finanzellen Erfolg Florian Mock
infach Ihr Weg zum finanzellen Erfolg Geld Florian Mock FBV Die Grundlagen für finanziellen Erfolg Denn Sie müssten anschließend wieder vom Gehaltskonto Rückzahlungen in Höhe der Entnahmen vornehmen, um
MehrLizenzierung von System Center 2012
Lizenzierung von System Center 2012 Mit den Microsoft System Center-Produkten lassen sich Endgeräte wie Server, Clients und mobile Geräte mit unterschiedlichen Betriebssystemen verwalten. Verwalten im
MehrI n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000
Leitfaden I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000 Inhalt 1 Einleitung... 2 2 Übersicht Dokumente... 2 3 Umsetzung der Anforderungen an
MehrHandbuch ECDL 2003 Basic Modul 5: Datenbank Grundlagen von relationalen Datenbanken
Handbuch ECDL 2003 Basic Modul 5: Datenbank Grundlagen von relationalen Datenbanken Dateiname: ecdl5_01_00_documentation_standard.doc Speicherdatum: 14.02.2005 ECDL 2003 Basic Modul 5 Datenbank - Grundlagen
MehrRISIKOMANAGEMENT IM UNTERNEHMEN
RISIKOMANAGEMENT IM UNTERNEHMEN Studie zum Einsatz von Risikomanagement-Vorgehensweisen in Unternehmen Risikomanagement ist ein wesentlicher Bestandteil der Unternehmensführung. Aber in welchen Firmen
MehrPKV-Info. Lohnt der Wechsel innerhalb der PKV?
PKV-Info Lohnt der Wechsel innerhalb der PKV? 2 Die Unternehmen der privaten Krankenversicherung (PKV) stehen miteinander im Wettbewerb. Das ist so gewollt, zum Nutzen der Versicherten. Denn jeder Wettbewerb
MehrRisikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement
SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent
Mehr