Risiko- und Chancenmanagement

Größe: px
Ab Seite anzeigen:

Download "Risiko- und Chancenmanagement"

Transkript

1 Risiko- und Chancenmanagement Theorie und Praxis PQRST e.u. - Ing. Erich Freitag Version

2 Vorstellung Ing. Erich Freitag Ing. für Nachrichtentechnik und Elektronik Langjährige technische Leitung und Entwicklungsleitung Langjährige Managementerfahrung Langjährige Projekterfahrung speziell mit öffentlichen Auftraggebern Zertifizierter Risikomanager Qualitätsexperte der Eisenbahnindustrie Gerichtssachverständiger für Übertragungs- und Informationstechnik Diplomierter Trainer für Erwachsenenbildung Seite 2

3 Inhalt Worum geht es bei Risiko- und Chancenmanagement? Wie wird Risiko- und Chancenmanagement angewendet? Was ist der Nutzen von Risiko- und Chancenmanagement? Diskussion, Fragen, Seite 3

4 1. Worum geht es bei Risiko- und Chancenmanagement? Risiko- und Chancendefinition Externe Anforderungen Themenbereiche des Risiko- und Chancenmanagements Seite 4

5 Definition des Risikobegriffs Risiko was ist das? Seite 5

6 Definition des Risikobegriffs the possibility of loss or injury the possibility of loss or damage the possibility of suffering harm or loss Risiko ist ein plötzlich eintretendes Schadensereignis, das ungünstige Einwirkung von äußeren Umständen oder sich allmählich einstellende Fehlentwicklungen umfasst. (einseitige Risiko-Definition) Seite 6

7 Definition des Risikobegriffs Beispiel einer Risiko-Ursachen-Wirkungskette: Seite 7

8 Definition des Risikobegriffs Unter Risiko versteht man die Möglichkeit der Chance des Eintritts einer positiven Abweichung von einem erwarteten Wert, wie auch der Gefahr des Eintritts einer negativen Abweichung von einem erwarteten Wert oder einfacher (ONR 49000): Risiko ist die Auswirkung von Unsicherheit auf Ziele (zweiseitige Risiko-Definition) Seite 8

9 Definition des Risikobegriffs Somit unterscheiden wir (gemäß ONR 49000) zwischen Bedrohung (potentielle Quelle eines Risikos, die zu einer ungünstigen Entwicklung führen kann) und Chance (potentielle Quelle eines Risikos, die zu einer positiven Entwicklung führen kann) Seite 9

10 Definition des Risikobegriffs Der Begriff Risiko umfasst (gemäß ONR 49000) folgende Aspekte (1): die Auswirkungen können positiv oder negativ sein die Unsicherheit bzw. Ungewissheit wird mit Wahrscheinlichkeiten geschätzt bzw. ermittelt Risiko ist die Kombination von Wahrscheinlichkeit und Auswirkung Seite 10

11 Definition des Risikobegriffs Der Begriff Risiko umfasst (gemäß ONR 49000) folgende Aspekte (2): die Ziele der Organisation oder des Systems umfassen strategische, operationelle oder finanzielle Ziele Risiko umfasst die Sicherheit von Menschen, Sachen und der Umwelt ( safety, security ) genauso wie andere Ziele Risiko ist eine Folge von Ereignissen (d.h. einem plötzlichen Eintritt einer bestimmten Kombination von Umständen) oder von Entwicklungen (d.h. einer allmählichen Veränderung von Umständen) Seite 11

12 Definition des Risikobegriffs Der Risikobegriff ist nicht einheitlich, siehe z.b. Auszug aus IRIS 7.7.8: Die Organisation muss einen systematischen Prozess festlegen, um Risiken festzustellen, quantitativ und qualitativ zu analysieren und wenn notwendig gemäß der Risikoeinstufung (z.b. Annahme, Minderung, Verlagerung, Vermeidung) Entscheidungen zu treffen. Der Prozess sollte festgelegt werden in einem dokumentierten Verfahren und sollte Methoden wie dokumentiertes Risikomanagement, FMEA und Lenkung von Gegenmaßnahmen beinhalten. Die Risikoeinstufung oder die Chancenverbesserung muss aufgezeichnet und in angemessener Form an alle Beteiligten berichtet werden. Die Wirksamkeit des Reaktionsplans muss regelmäßig bewertet werden (z. B. während der Projektbewertungen). Die Ergebnisse der Risikobewertung müssen während der gesamten Projektdurchführung regelmäßig bewertet und aktualisiert werden. Darüber hinaus sollten sie zusammengefasst und zu Lernzwecken überall im Unternehmen kommuniziert werden. Die Organisation muss nachweisen, dass sie - ein angemessenes Bewusstsein zur Kritizität des Produktes und seiner Funktion sowie zum Produktrisiko innerhalb des Systems/Fahrzeuges, von dem es ein Teil ist, hat, - über angemessene Verfahren verfügt, um Maßnahmen zur Risikominderungen abzusichern. Seite 12

13 Definition des Risikobegriffs Hinter allen Handlungen, Erfolgen und Strategien stecken fast immer Chance und gleichzeitig Bedrohungen, wenn auch in durchaus unterschiedlichem Ausmaß. Erfolge kommen aus der Nutzung von Chancen, Erfolge können bei Nichtbeachtung von Bedrohungen zunichte gemacht oder geschmälert werden. Anders ausgedrückt sind Gewinnchancen somit stets und untrennbar mit Verlustmöglichkeiten verknüpft und umgekehrt. Daher Risiko- (und Chancen)management! Seite 13

14 Externe Anforderungen Risiko- und Chancenmanagement macht daher nicht nur aus den zuvor getroffenen Überlegungen Sinn, es gibt auch eine Reihe externer Anforderungen, die Risiko- und Chancenmanagement fordern: ISO 9001:2008 Qualitätsnorm mit Risikomanagement-Aspekten IRIS (Risiko- und Chancenmanagement eigener Teil sowie ständiger Begleiter bei vielen Themen) UGB (Unternehmensgesetzbuch) Basel II Seite 14

15 Definition des Risikomanagement-Begriffs die Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit Risiken unternehmerischer Betätigung. Risikomanagement ist ein nachvollziehbares, alle Unternehmensaktivitäten umfassendes System, das auf Basis einer definierten Risikostrategie ein systematisches und permanentes Management unternehmerischer Risiken und Chancen umfasst. Seite 15

16 Definition des Risikomanagement-Begriffs Oder einfacher gemäß ONR 49000: Prozesse und Verhaltensweisen, die darauf ausgerichtet sind, eine Organisation bezüglich Risiken zu steuern. Die Umsetzung des Risikomanagements führt zu einer Risikokultur in der Organisation. Seite 16

17 Ziele des Risikomanagements Kontrollierter, dokumentierter und effektiver Umgang mit Risiken Rechtzeitige Erkennung und Umsetzung von Chancen damit verbunden Sicherung der Existenz des Unternehmens Sicherung des Unternehmenserfolges Aktive Steuerbarkeit des Unternehmens Reduktion der erforderlichen Korrekturkosten Seite 17

18 Ziele des Risikomanagements Sicherstellung: (Bestmögliche) Beherrschung (jedoch nicht vollständiger Ausschluss!) der vorhandenen Risiken Gesamtrisiko des Unternehmens muss in einem sinnvollen Verhältnis zum Risikopuffer (z.b. Eigenkapital) stehen Seite 18

19 Themenbereiche des Risikomanagements Strategische Risiken Erfolgsrisiken, die für den Unternehmensbetrieb eine existenzielle oder zumindest wesentliche Gefährdung darstellen : Management, Image, Ernstfälle, Krisen, Notfälle, Kontinuität, Finanzielle Risiken Finanzierung, Kredite, Liquidität, Zinsänderung, Währungen, Operationale Risiken Sämtliche betriebliche Risiken, die in einem Unternehmen einen Schaden verursachen können : Absatz, Ausführung (Projekte, ), Produkte, Recht, Seite 19

20 Themenbereiche des Risikomanagements Organisatorische Risiken Personal, Technik, Sicherheit, EDV, Externe Risiken Lieferanten, Umwelt, Länder, Mitbewerb, Systemische Risiken Wenn sich eine Entwicklung in einem System aufgrund der dynamischen Wechselwirkungen zwischen den Elementen des Systems auf das gesamte System (negativ) auswirkt Seite 20

21 Themenbereiche des Risikomanagements Risikomanagement auf Unternehmensebene Strategische, finanzielle und operationale Risiken Risikomanagement in Projekten Finanzielle und operationale Risiken Krisen- und Notfallmanagement Management von drohenden oder bereits eingetretenen Krisen oder Notfällen Kontinuitätsmanagement Herstellung der operationalen Betriebsfunktionen bei Unterbrechung oder Verlust Seite 21

22 Exkurs: Risikomanagement in der EDV Risiken in der EDV Lebenszyklus-Modell Projekt-Risiken Operative Risiken Informations-Sicherheits-Management Seite 22

23 Exkurs: Risikomanagement in der EDV Wo begegnen uns Risiken in der EDV? In allen Phasen des Lebenszyklus In Bezug auf alle EDV-Elemente und deren Schnittstellen Bei der Durchführung von Projekten (Entwicklung und Infrastruktur) Strategische Risiken Operative Risiken Technologische Risiken Seite 23

24 Exkurs: Risikomanagement in der EDV Typische Risiken in der EDV: Verfügbarkeit von Informationen und Systemen (Service Management) Missbrauch von Informationen (Datenschutz) Verlust von Informationen (Datensicherheit) Seite 24

25 Exkurs: Risikomanagement in der EDV Auszug möglicher Risiken und Ursachen: Seite 25

26 Exkurs: Risikomanagement in der EDV Explosion eines Akkus: Seite 26

27 2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme Seite 27

28 Der Risikomanagement-Prozess Im Vorfeld: (Erst-)Definition der Risikopolitik Seite 28

29 Die Risiko-Identifikation (1) In diesem Schritt werden Risiken identifiziert und festgehalten. Wie alle Aktivitäten des gesamten Prozesses, wird auch diese permanent während des gesamten Verlaufs durchgeführt. Bei Projekten soll die Risikoidentifikation zusätzlich vor dem Projektstart durchgeführt werden, um im Vorfeld die Risikogefährdung des Projektes abschätzen zu können (im Idealfall schon in der Angebotsphase) Seite 29

30 Die Risiko-Identifikation (1) In der Praxis existieren unterschiedliche Methoden, um Risiken zu identifizieren, wie beispielsweise: Strukturierte Analyse von Dokumenten, FTA, FMEA, HAZOP, Durchführung von moderierten Risiko-Workshops mithilfe von Brainstorming, SWOT-Analyse, Mind-Mapping, Clustering, Führen von Interviews mit Betroffenen (Kunden, Lieferanten, etc.) und Mitarbeitern gleicher und verschiedener Hierarchieebenen Ausfüllen von Fragebogen und Checklisten von ausgewählten Mitarbeitern Einsehen/Verwenden einer zentralen Risikodatenbank Stakeholder-Analysen, Szenario-Analysen, Monte-Carlo-Simulation etc. Seite 30

31 Die Risiko-Analyse und Bewertung (2) Die Risikoanalyse und Bewertung dient der Quantifizierung und (möglichst) korrekten Einschätzung der Risiken. Dabei werden die im vorigen Schritt identifizierten Risiken nach Eintrittswahrscheinlichkeit und Ausmaß bewertet und anschließend priorisiert. Dafür ist es erforderlich, jedes einzelne Risiko nach seinen Auswirkungen hinsichtlich Kosten, Termin, Funktionalität und/oder Qualität einzuordnen und entsprechende Eintritts-Indikatoren festzulegen. Seite 31

32 Die Risiko-Analyse und Bewertung (2) Um die Quantifizierung der Risiken zu ermöglichen, müssen vorher pro Bereich entsprechende Skalenwerte festgelegt werden, z.b.: Seite 32

33 Die Risiko-Analyse und Bewertung (2) Wurden die Risiken nach Eintrittswahrscheinlichkeit und Auswirkung bewertet, wird nun pro Risiko die Risikokennzahl (RKZ) berechnet und ein Eintrittsindikator ermittelt, wobei gilt: Risikokennzahl = Eintrittswahrscheinlichkeit x Auswirkung Dabei ist die Auswirkung üblicherweise die Summe aus finanzieller, terminlicher und qualitativer Auswirkung, also Risikokennzahl = W x (A F + A T + A Q ) Seite 33

34 Die Risiko-Analyse und Bewertung (2) Beispiel einer Risikobewertung: Seite 34

35 Die Risiko-Analyse und Bewertung (2) Das Ergebnis der Bewertung ist eine so genannte Risiko-Matrix. Diese kann entweder als Auflistung aller vorhandenen Risiken nach Risikokennzahl oder in Form einer Matrix mit den Achsen Wahrscheinlichkeit und Ausmaß dargestellt werden: Seite 35

36 Die Risiko-Analyse und Bewertung (2) Neben der Analyse von Risiken kann nun auch ein eventueller Zusammenhang mit verbundenen Chancen analysiert werden. Falls durch ein vermeintliches Risiko auch Chancen entstehen oder beeinflusst werden, werden diese ebenfalls bewertet und mit dem Risiko abgewogen. Der gleiche Prozess gilt ebenso umgekehrt, nämlich für die Analyse und Bewertung von Chancen und die Bestimmung von Abhängigkeiten dazugehöriger Risiken. Seite 36

37 Die Risiko-Handhabung (3) Im Anschluss an die Risikobewertung gilt es nun, Risiken zu handhaben und Maßnahmen festzulegen, um die Risiken zu bekämpfen. Hierfür stehen insgesamt fünf Strategien zur Verfügung: 1. Risikoverminderung oder reduzierung (Minderung der Eintrittswahrscheinlichkeit und / oder des Schadensausmaßes Schutzmaßnahmen, Absicherung, ) 2. Risikovermeidung (Alternativlösungen, Weitergabe an Sublieferanten; Extremfall der Risikovermeidung: eliminieren oder umgehen des Risikos beispielsweise durch Abbruch eines Projekts oder Abschaffung eines Systems) Seite 37

38 Die Risiko-Handhabung (3) 3. Risikoüberwälzung oder verlagerung (Übertragung des Risikos auf Dritte, beispielsweise Outsourcing oder Lieferanten) 4. Risikostreuung oder versicherung 5. Risikoselbsttragung oder -reserve (bewusstes Eingehen des Risikos = Akzeptanz, da dessen Vermeidung nicht möglich ist evtl. Bildung von Rückstellung zum Schadensausgleich) das Management muss das Restrisiko verantworten können und wollen! Seite 38

39 Die Risiko-Handhabung (3) Allen Maßnahmen gemeinsam ist, dass sie zunächst Geld und/oder Zeit kosten daher ist die Wirksamkeit der Maßnahmen zu bewerten und regelmäßig zu prüfen! Allerdings kostet der Eintritt einer Bedrohung (oder sogar eines Notfalls oder eine Krise) oft wesentlich mehr Geld und Zeit als eine gezielte Prävention. Seite 39

40 Die Risiko-Handhabung (3) Es ist daher empfehlenswert, die Reihenfolge der Maßnahmen gemäß der Priorisierung der Risiken (bedrohlichstes Risiko zuerst) festzulegen. Dabei sollte versucht werden, zu jedem bedeutenden Risiko einen Maßnahmenkatalog aufzustellen, und die unterschiedlichen Maßnahmenalternativen im Bezug auf Ihre Wirkung zu bewerten (z.b. Reduzierung der Eintrittswahrscheinlichkeit um 10%). Seite 40

41 Die Risiko-Handhabung (3) Das Ergebnis ist eine Wirksamkeitsmatrix der unterschiedlichen Maßnahmen, die wie folgt aussehen kann: Seite 41

42 Die Risiko-Handhabung (3) Es empfiehlt sich ferner, als Vergleichszahl die Risikowirkung und den ROI (Return Of Invest) der Maßnahme zu berechnen, wobei gilt: Risikowirkung = Risikofaktor vor Maßnahme Risikofaktor nach Maßnahme Hebelwirkung (ROI) = Risikowirkung / Aufwand Also: je mehr Risiken mit einer Maßnahme reduziert werden können und je geringer der Aufwand dafür ist, desto effektiver ist die Maßnahme Seite 42

43 Die Risiko-Handhabung (3) Als Indikator, welche Maßnahme am zielführendsten ist, dient ferner der Vergleich zwischen korrektiven Kosten (d.h. Aufwänden, die zu tätigen sind, wenn das Risiko eintritt) und präventiven Kosten (d.h. Aufwänden, die für die Umsetzung einer Maßnahme anfallen) Weiterhin erfolgt in diesem Schritt eine Neubewertung der Risiken unter Einbeziehung der beschlossenen Maßnahmen. Daraus resultiert eine aktualisierte Risiko-Matrix. Seite 43

44 Die Risiko-Handhabung (3) Seite 44

45 Die Risiko-Überwachung (4) In diesem Schritt ist es wichtig, neben den identifizierten Risiken auch die Vorgänge (z.b. in einem Projekt) permanent zu überwachen. Nur so kann im Falle einer Änderung von bereits identifizierten bzw. bei neuen Risiken schnell reagiert werden. Außerdem sind die Eintrittsindikatoren regelmäßig zu prüfen. Auch die getroffenen Maßnahmen sind stetig auf ihre Wirksamkeit zu überprüfen. Hier kann die bereits im letzten Prozessschritt erläuterte Aufwands-Wirksamkeitsanalyse zum Einsatz kommen Seite 45

46 Die Risiko-Archivierung (5) Die Aktivität Archivierung versteht sich nicht als eigener Prozessschritt. Vielmehr ist sie eine abschließende Tätigkeit und stellt die Schnittstelle zu anderen Risikobewertungen her. Wenn ein Risiko eliminiert, bzw. bereits eingetreten und somit nicht mehr aktuell ist, sollte es zusammen mit den zugehörigen Maßnahmen archiviert werden Seite 46

47 Die Risiko-Archivierung (5) Dabei sollte eine abschließende Bewertung durchgeführt werden, in der u. a. folgende Fragen beantwortet werden (kontinuierliche Verbesserung): Wie hoch waren die tatsächliche Eintrittswahrscheinlichkeit und das tatsächliche Ausmaß im Gegensatz zum geschätzten Wert? Wie hoch war die tatsächliche Wirkung der Maßnahmen im Vergleich zum geschätzten Wert? Welche Maßnahmen haben sich in Bezug auf das Risiko als besonders wirksam herausgestellt? Welcher Aufwand war schlussendlich für die Durchführung der Maßnahme erforderlich? Seite 47

48 Die Einbettung in Managementsysteme Risikomanagement ist eine Aufgabe der obersten Leitung und der Führungskräfte. Primäre Aufgabe des Risikomanagements ist es, zur Zielerreichung der Organisation beizutragen. Dazu gehören strategische, operationelle, finanzielle Ziele genauso wie Ziele im Bereich der Sicherheit von Menschen und der Umwelt. Gesamtrisikosteuerung Management Informationssicherheit, Managementsystem etc. Projekte, Service/Dienstleistung, Produkte, Fachlich Operativ Seite 48

49 Die Einbettung in Managementsysteme Ein integriertes Risikomanagement verbindet und koordiniert den Top-down- Ansatz und den Bottom-up-Ansatz: (aus ONR 49000) Seite 49

50 Die Einbettung in Managementsysteme Managementsysteme ordnen die Steuerungs- und Kontrollmechanismen. Sie betreffen entweder einzelne Teilgebiete, z.b. das Qualitäts-Managementsystem (ISO 900x) das Umwelt-Managementsystem (ISO 1400x) das Sicherheits- bzw. Arbeitsschutz-Managementsystem (OHSAS 18001) das Informationstechnologie-Managementsystem (ISO 27001) oder sie haben die Aufgabe, als integriertes Managementsystem alle Aspekte der Führung ganzheitlich zu betrachten und die verschiedenen Anforderungen in einer gemeinsamen Struktur zusammenzufassen, um Synergien zu nutzen und Ressourcen zu bündeln. Seite 50

51 Exkurs: Risikomanagement in der Software-Entwicklung Typische Risiken in der Software-Entwicklung sind Risiko SCHEDFLAW TURNOVER INFLATION SPECFLAW PRODUCTIVITY Beschreibung Error in original sizing (fehlerhafter Zeitplan) Effect of employee turnover (Mitarbeiter-Fluktuation) Requirements function growth (Änderung der Anforderungen) Failure to reach consensus (Fatal Spezifikations-Kollaps ) Effect of productivity variance (Mangelnde Arbeitsleistung) Seite 51

52 Exkurs: Risikomanagement in der Software-Entwicklung Verlauf der Wahrscheinlichkeit der Fertigstellung: Seite 52

53 Exkurs: Risikomanagement in der Software-Entwicklung Übliche Maßnahmen zur Risiko-Reduzierung: Bestmögliches Requirements-Engineering Methodische Aufwands-Schätzungen Agile Software-Entwicklungs-Methoden (wenn angebracht) Begleitendes Qualitäts-, Risiko- und Projektmanagement Konsequentes testen von Software Ausbildung und Bewusstsein der Mitarbeiter Seite 53

54 3. Was ist der Nutzen von Risiko- und Chancenmanagement? Vorteile und Gefahren Nutzen für das Unternehmen Nutzen für Projekte Nutzen für den Einzelnen Seite 54

55 Vorteile und Gefahren von Risikomanagement Seite 55

56 Einführung von Risikomanagement Geeignete Sichtweisen und Bewusstsein schaffen Bestandserhebung auf breiter Basis durchführen Risiken geeignet analysieren Risikoanalyse in Teams durchführen Risiken bewusst und angemessen darstellen Risikokatalog-/datenbank erstellen Risiken geeignet managen Regelmäßige Prüfung + Reporting einführen Steuerungskreise definieren Maßnahmen und Risikopolitik regelmäßig prüfen Seite 56

57 Nutzen von Risikomanagement für Unternehmen Mit der systematischen Risikobeurteilung werden Schwachstellen und Gefahren im Unternehmen ermittelt und nach zu bestimmenden Standards bewertet. Dies ist unter anderem Grundlage für ein erfolgreiches Krisenmanagement. Die Früherkennung hilft Risiken zu mindern und Kosten zu sparen, was sich positiv auf das Betriebsergebnis auswirken wird. Ein positives Betriebsergebnis erhöht die Wahrscheinlichkeit die Unternehmensziele zu erreichen und sichert die Investitionschancen. Seite 57

58 Nutzen von Risikomanagement für Unternehmen Der Nutzen eines Risikomanagements ist eine bessere Planungs- und Steuerungsmöglichkeit, eine bessere Kontrolle und bei guter Vorbereitung ein besseres Rating und somit z.b. günstigere Konditionen bei der Bank. Es kann also ein direkter positiver monetärer Erfolg resultieren. Risikomanagement ist demnach kein kostspieliger Hygienefaktor. Es kann der Beginn einer nachhaltigen Wertsteigerungsstrategie des Unternehmens werden. Seite 58

59 Nutzen von Risikomanagement für Projekte Bessere Abwicklung more in time, more in budget Bessere Vermeidung von typischen Problemen Weniger Stress bei Eintritt von Risiken Wahrnehmung von Chancen Zufriedenere Kunden Professionelles Image nach außen Umwandeln von Gefährdungen in Chancen, z.b. durch Kreativitätstechniken Seite 59

60 Nutzen von Risikomanagement für den Einzelnen Weniger Stress bei Eintritt von Risiken Schaffung von Zeitressourcen für andere Aufgaben Bessere Work-Life-Balance Guter Ruf Bessere Zielerreichung Beitrag zur nachhaltigen Sicherung des Unternehmens Seite 60

61 Die Realität des Risikomanagements Welche Erfahrungen konnten Sie bereits mit Risikomanagement machen? Gibt es durchgängige Risikomanagement-Prozesse? Werden die Risiken korrekt dargestellt und regelmäßig reportet? Welchen Stellenwert hat das Risikomanagement im Unternehmen? Wie gehen Mitarbeiter und Management mit aufgezeigten Risiken um? Seite 61

62 4. Diskussion, Fragen, Danke für Ihre Aufmerksamkeit! Seite 62

63 A. Anhang IT-System Internet Standleitung VoIP-Server Firewall Bandsicherung VoIP-Telefone Router File- und Domainserver Printserver VCS-Server VPN-Server Drucker Drucker/Scanner Arbeitsplatz-PCs Laptops USB-Stick Seite 63

64 A. Anhang IT-System Seite 64

65 A. Anhang IT-System -- Ende -- Seite 65

2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme

2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme 2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme Seite 27 Der Risikomanagement-Prozess Im Vorfeld: (Erst-)Definition

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Professionelles Projektmanagement in der Praxis

Professionelles Projektmanagement in der Praxis Professionelles Projektmanagement in der Praxis Veranstaltung 3 Teil 3 (23.05.2005): Projektrisikomanagement SS 2005 1 Agenda Alle Projekte beinhalten Risiken Definition des Risikobegriffes Kategorien

Mehr

Begriffe zum Risiko. Quelle: ONR 49000:2008. Risikomanagement 2011 Projekt Ragus / Sojarei Mag. Michael Forstik Unternehmensberatung 7210 Mattersburg

Begriffe zum Risiko. Quelle: ONR 49000:2008. Risikomanagement 2011 Projekt Ragus / Sojarei Mag. Michael Forstik Unternehmensberatung 7210 Mattersburg Begriffe zum Risiko Quelle: ONR 49000:2008 Grundlegende Begriffe Quelle / Ursache Geschehen Exposition Beschreibung Bedeutung/Effekt Bedrohung Chance Entwicklung (allmählich) Mensch Sache Szenario Auswirkung

Mehr

Online-Vorlesung FG-UB-Projektmanagement Teil 1

Online-Vorlesung FG-UB-Projektmanagement Teil 1 Online-Vorlesung FG-UB-Projektmanagement Teil 1 Autor und Dozent: PQRST e.u. - Ing. Erich Freitag A-3443 Sieghartskirchen, Hauptplatz 2 Rückmeldungen (Anmerkungen, Fehlerhinweise, Ergänzungen u.dgl.) zu

Mehr

12.08.2015. Risikomanagement in der Altenpflege. Risikomanagement. Aus Risiken können Fehler entstehen, deshalb:

12.08.2015. Risikomanagement in der Altenpflege. Risikomanagement. Aus Risiken können Fehler entstehen, deshalb: Wissen schafft Erfolg und Kompetenz in der Altenpflege 2015 Herbert Müller Orga - Schwerte Qualitätsmanagement Beschwerde / Verbesserungs management Qualitätssicherung Qualitätsmanagement Fehlermanagement

Mehr

Risikomanagement. 1 Gründe, warum Projekte fehlschlagen. 2 Risiken

Risikomanagement. 1 Gründe, warum Projekte fehlschlagen. 2 Risiken Risikomanagement 1 Gründe, warum Projekte fehlschlagen Projektergebnis wird nicht mehr benötigt Zeitrahmen des Projektes wurde überschritten Projektkosten übersteigen die Planung Nicht vorhersehbare technische

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Teil C. Phase der Angebotserstellung - Projektrisiken in der Angebotsphase -

Teil C. Phase der Angebotserstellung - Projektrisiken in der Angebotsphase - Teil C Phase der Angebotserstellung - Projektrisiken in der Angebotsphase - 3 Grundlagen Risikoidentifikation und Risikosteuerung 21 3 Grundlagen Risikoidentifikation und Risikosteuerung Nach der Entscheidung

Mehr

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit von Quality Austria und Mag. Hedwig Pintscher eine Umfrage

Mehr

HERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement?

HERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement? HERZLICH WILLKOMMEN Grundlagen und konkrete Beispiele Warum Risikomanagement 1. Risiken frühzeitig erfassen, erkennen, abschätzen. geeignete Vorsorge- und Sicherungsmaßnahmen einleiten. Balance zwischen

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

Thema: Risikomanagement

Thema: Risikomanagement 1.1. Risikomanagement Eine der elementarsten Anforderungen an die Projektplanung ist, durch zielgerichtete Planung mögliche Risiken, die den Projekterfolg in Frage stellen, zu identifizieren und präventiv

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

TRAINERPROFIL ERICH FREITAG

TRAINERPROFIL ERICH FREITAG Zur Person Name: Geburtsdaten: FREITAG Erich, Ing. 29.09.1961, Wien Adresse: Hauptplatz 2, 3443 Sieghartskirchen Telefon: +43 676 96 70 725 E-Mail: erich.freitag@pqrst.at Webseite: http://www.pqrst.at

Mehr

Risikomanagement? Ein Fall für die AEMP?

Risikomanagement? Ein Fall für die AEMP? Risikomanagement? Ein Fall für die AEMP? ÖGSV Fachtagung 2015 Thea Enko 1 Überblick Begriffe Beitrag einer AEMP zum Risikomanagement eines Unternehmens Regelwerke Systematische Anwendungsmöglichkeiten

Mehr

Riskikomanagement. No risk, no fun? No risk, no project! PROJEKTMANAGEMENT I - 18. Risikomanagement

Riskikomanagement. No risk, no fun? No risk, no project! PROJEKTMANAGEMENT I - 18. Risikomanagement Riskikomanagement No risk, no fun? No risk, no project! Risikomanagement 1 Ein paar Fragen zum Start Was sind Risiken? Wie gehen Sie mit Risiken um? Welche Bedeutung hat das Risiko in einem Projekt? Risikomanagement

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

ISMS Teil 3 Der Startschuss

ISMS Teil 3 Der Startschuss ISMS Teil 3 Der Startschuss Nachdem das TOP-Managenment die grundsätzliche Entscheidung getroffen hat ein ISMS einzuführen, kann es nun endlich losgehen. Zu Beginn sollte Sie noch die Grundlagen des ISMS

Mehr

DIE UNSTERBLICHE PARTIE 16.04.2010 2

DIE UNSTERBLICHE PARTIE 16.04.2010 2 Manfred Bublies Dynamisches Risikomanagement am Beispiel des BOS Digitalfunkprojekts in Rheinland-Pfalz Wo 16.04.2010 1 DIE UNSTERBLICHE PARTIE 16.04.2010 2 DEFINITION RISIKOMANAGEMENT Risikomanagement

Mehr

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.)

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.) Toolset-Info Toolname Synonym Toolart Beschreibung Einsatzgebiet Vorteile Nachteile Management Methodik Effizienz Risiko-Management TS 004 Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools

Mehr

Projektrisiken analysieren

Projektrisiken analysieren Projektrisiken analysieren Compendio: Kapitel 5, Seiten 78-90 15.06.2013 SWE-IPM 1 Inhalt Risiko Management Prozess Risiko-Bewusstsein Chancen und Gefahren gehören zusammen Typische Projektrisiken Risiken

Mehr

Übersichtsdokument - Risikoanalyse

Übersichtsdokument - Risikoanalyse Übersichtsdokument - Risikoanalyse Nutzen und Ziel: Die Analyse der Risiken ist nach der Erarbeitung der Rahmenbedingungen (Risikopolitik, Organisation, Kultur etc.) der zentrale Teil des Integralen Risikomanagements.

Mehr

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014 IT-Sicherheit Risiken erkennen und behandeln Hanau, 12.11.2014 Agenda GAP-Analysis Schwachstellen finden Risk-Management - Risiken analysieren und bewerten TOMs - Technische und organisatorische Maßnahmen

Mehr

Risikomanagement in KMU

Risikomanagement in KMU Risikomanagement in KMU Gerhard Schober Senior Risk Manager Partner Euro Risk Ltd. gerhard.schober@eurorisk.ch 15.06.2015 VRIM-Veranstaltung zum Thema ISO 9001:2015 und Risikomanagement Euro Risk Limited

Mehr

Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen

Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen Mit der Normrevision der ISO 9001:2015 bekommt der risikobasierte Ansatz eine enorme Bedeutung.

Mehr

GrECo JLT Risk Consulting GmbH

GrECo JLT Risk Consulting GmbH www.greco.eu GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Januar 2013 Über GrECo JLT Risk Consulting GrECo JLT Risk Consulting ist eine eigenständige Gesellschaft

Mehr

Arbeitsunfälle" Maschinenschaden" Just-in-Time" Industrie 4.0. Produktion. Erdbeben

Arbeitsunfälle Maschinenschaden Just-in-Time Industrie 4.0. Produktion. Erdbeben Risiko Das ist doch dieses Spiel, oder?" Risikomanagement -" Anforderungen an die Zukunft" Andreas Altena" Altena-TCS GmbH IT-Sicherheitsfachtagung Wolfsburg, 24. Juni 2014 Mit freundlicher Genehmigung

Mehr

Vgl. Ehrmann, Harald: Kompakt-Training Risikomanagement: Rating - Basel II, Ludwigshafen (Rhein), 2005, S.52, 188, 201.

Vgl. Ehrmann, Harald: Kompakt-Training Risikomanagement: Rating - Basel II, Ludwigshafen (Rhein), 2005, S.52, 188, 201. Ausfallwahrscheinlichkeit: Die Ausfallwahrscheinlichkeit Probability of Default (PD) gibt die prozentuale Wahrscheinlichkeit für die Nichterfüllung innerhalb eines Jahr an. Beispiele: Forderungsausfälle,

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

Risikomanagement. Methoden, Bedeutung und Entwicklung. Workshop beim Kundentag in Bamberg am 22. Mai 2014 Moderator: Andreas Ritter

Risikomanagement. Methoden, Bedeutung und Entwicklung. Workshop beim Kundentag in Bamberg am 22. Mai 2014 Moderator: Andreas Ritter Risikomanagement Methoden, Bedeutung und Entwicklung Workshop beim Kundentag in Bamberg am 22. Mai 2014 Moderator: Andreas Ritter Agenda Warum Risikomanagement? Einführung, Motivation, Begrifflichkeiten

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Risikobasierte Bewertung von Hilfsstoffen

Risikobasierte Bewertung von Hilfsstoffen Risikobasierte Bewertung von Hilfsstoffen Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an ICH Q9): Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Chance & Risiko. 1 Chance und Risiko

Chance & Risiko. 1 Chance und Risiko 1 Chance und Risiko In unserem wettbewerbsorientierten Umfeld besteht ständig die Notwendigkeit zum Erkennen neuer zukunftsträchtiger Entwicklungsmöglichkeiten, Schaffung neuer Produkte und Leistungen

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

PRAXISLEITFADEN RISIKOMANAGEMENT

PRAXISLEITFADEN RISIKOMANAGEMENT PRAXISLEITFADEN RISIKOMANAGEMENT ISO 31000 und ONR 49000 sicher anwenden Von Dr. Bruno Brühwiler und Frank Romeike unter Mitarbeit von Dr. Urs A. Cipolat; Dr. Werner Gleissner; Dr. Peter Grabner; Dr. Otto

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Teil - I Gesetzliche Anforderungen an IT-Sicherheit

Teil - I Gesetzliche Anforderungen an IT-Sicherheit Teil - I an IT-Sicherheit Unternehmensrisiken (Einleitung Abschnitt-1) Jedes Unternehmen ist Risiken 1 ausgesetzt oder geht Risiken bewusst manchmal auch unbewusst ein. Risiken können entstehen in den

Mehr

Risk Manager/-in Senior Risk Manager/-in

Risk Manager/-in Senior Risk Manager/-in Risk Manager/-in Senior Risk Manager/-in MIT WISSEN WEITERKOMMEN 2 Berufsbild / Einsatzgebiet Absolventinnen und Absolventen dieser Ausbildung besitzen ein ganzheitliches Verständnis für die internen und

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

Risikomanagement als Führungsaufgabe

Risikomanagement als Führungsaufgabe Bruno Brühwiler Risikomanagement als Führungsaufgabe Bruno Brühwiler Risikomanagement als Führungsaufgabe Unter Berücksichtigung der neuesten Internationalen Standardisierung 2., vollständig überarbeitete

Mehr

Serie ONR 49000. Risikomanagement für Organisationen und Systeme. Fachinformation 06

Serie ONR 49000. Risikomanagement für Organisationen und Systeme. Fachinformation 06 Serie ONR 49000 Risikomanagement für Organisationen und Systeme Fachinformation 06 ZUSAMMENSTELLUNG: Dipl.-Ing. Josef Winkler Komitee-Manager Austrian Standards Inhalt 1 ONR 49000 Begriffe und Grundlagen...

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

Schweizer Bank Schweizer Bank Schweizer Bank Unternehmensrisiken steuern (Frankfurter Allgemeine) René F. Manser und Agatha Kalhoff Chancen und Risiken sind zwei Seiten derselben Medaille vor allem

Mehr

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL)

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL) Richtlinie des Gemeinsamen Bundesausschusses über grundsätzliche Anforderungen an ein einrichtungsinternes Qualitätsmanagement in der vertragszahnärztlichen Versorgung (Qualitätsmanagement-Richtlinie vertragszahnärztliche

Mehr

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting Entwicklung Krisenmanagementsystem Inhaltsverzeichnis Grundsätzliche Überlegungen zum Krisenmanagement Bewältigung von Ereignissen Definition Krise Begriffsbestimmungen Ereignistrichter vom Störfall zur

Mehr

FMEA VDA. FMEA nach VDA 4 Ringbuch ist Bestandteil des Managementsystems zur Risikoanalyse für Produkte und Prozesse

FMEA VDA. FMEA nach VDA 4 Ringbuch ist Bestandteil des Managementsystems zur Risikoanalyse für Produkte und Prozesse FMEA VDA FMEA nach VDA 4 Ringbuch ist Bestandteil des Managementsystems zur Risikoanalyse für Produkte und Prozesse Integrierte Managementsysteme Rathausstr. 22 82194 Gröbenzell Tel.: 08142-504288, Fax:

Mehr

Risikomanagement ORTIS

Risikomanagement ORTIS Die österreichische Schneiakademie 16.09.2008 Risikomanagement ORTIS alps Zentrum für Naturgefahrenund Risikomanagement Andrew Moran Agenda I Einleitende Präsentation Einführung in die Thematik Risikomanagement

Mehr

Risikomanagement: Aufgabensammlung I

Risikomanagement: Aufgabensammlung I Thema Dokumentart Risikomanagement: Aufgabensammlung I Lösungen Theorie im Buch "Integrale Betriebswirtschaftslehre" Teil: E2 Risikomanagement Risikomanagement: Aufgabensammlung I Aufgabe 1 1.1 Definieren

Mehr

Themenarbeit HTA.SWE.S08 Pascal Ming 23.Juni 2008

Themenarbeit HTA.SWE.S08 Pascal Ming 23.Juni 2008 Themenarbeit HTA.SWE.S08 Pascal Ming 23.Juni 2008 Einleitung Risikomanagement nach HTAgil Risikomanagement nach Bärentango Risikomanagement in Wikipedia Vergleich Aufgabe Risikomanagement(Jörg Hofstetter)

Mehr

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr

KoSSE-Tag 2013 Software-Qualitätssicherung

KoSSE-Tag 2013 Software-Qualitätssicherung KoSSE-Tag 2013 Software-Qualitätssicherung Jan Setzer Wirt. Inf. BA Leiter SoftwareLab EnergieSystemeNord Power für Ihr Business www.esn.de ESN auf einen Blick Als Partner der Energie-, Wasserund Abwasserwirtschaft

Mehr

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager TÜV SÜD Management Service GmbH Sicherheit, Verfügbarkeit und Zuverlässigkeit von Informationen stehen

Mehr

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend?

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? RCRC Universität Münster Effizientes Risikomanagement in KMU 2 Kontakt RCRC Universität Münster Bastian Neyer, M.Sc. WWU

Mehr

IT-Sicherheitsmanagement bei der Landeshauptstadt München

IT-Sicherheitsmanagement bei der Landeshauptstadt München IT-Sicherheitsmanagement bei der Landeshauptstadt München 7. Bayerisches Anwenderforum egovernment Schloss Nymphenburg, München 9. Juni 2015 Dr. Michael Bungert Landeshauptstadt München Direktorium Hauptabteilung

Mehr

Risikomanagement Risikomanagement in Projekten

Risikomanagement Risikomanagement in Projekten AVIATION Division Risikomanagement Risikomanagement in Projekten Quality Manager AVIATION Division Stephan Riechmann Agenda Einführung und Begriffe Risikobeurteilung Risiko-Identifizierung Risikoeinschätzung

Mehr

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Risikomanagement Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Dr. Klaus Bockslaff Hohenroda, den 17. November 2006

Mehr

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014 Risikomanagement Ein Vortrag von Katharina Schroer Juristisches IT-Projektmanagement WS 2013/2014 Inhalt 1. Einleitung 2. Risikomanagementprozess 3. Juristische Hintergründe 4. Fazit Inhalt - Risikomanagement

Mehr

Erfolgsfaktoren einer risikobasierten Instandhaltung

Erfolgsfaktoren einer risikobasierten Instandhaltung Erfolgsfaktoren einer risikobasierten Instandhaltung 22. ÖVIA Kongress vom 7. - 8. Oktober 2008 Referent: Dipl.-Ing. Andreas Theis Kontakt IFINKOR - Institut für Instandhaltung und Korrosionsschutztechnik

Mehr

Risikomanagement und Gesundheitsförderung

Risikomanagement und Gesundheitsförderung Risikomanagement und Gesundheitsförderung Manfred Zottl KH Hietzing mit Neurologischem Zentrum Rosenhügel Stabsstelle QM Seite 1 Programm für die nächsten 20 Minuten und 13 Folien Was ist eine Gefahr,

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

3 Berücksichtigung anerkannter Standards / Normen / Nachweise 3.1 Methoden des Risikomanagements

3 Berücksichtigung anerkannter Standards / Normen / Nachweise 3.1 Methoden des Risikomanagements Datum: Unternehmen: Adresse: Straße, PLZ, Ort Produkt Auditor/in: Name Unterschrift Bezeichnung 1 Anwendungsbereich xxxxxxxx Diese Checkliste dient dem Auditteam als Vorgabe und Hilfe zur sachgerechten

Mehr

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG Der Risiko-Check IT Risiken systematisch identifizieren und bewerten Stuttgart, 26.02.2010 Seite 1 AXA Versicherung AG Inhalt 1. Risiken eines IT-Unternehmens und deren Versicherungslösungen 2. Der Risiko-Check

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Risikomanagement@1&1 Hosting

Risikomanagement@1&1 Hosting Risikomanagement@1&1 Hosting Entwicklertag 09.05.2012 Heiko Henßler und Christian Fleisch 1&1 Internet AG Heiko Henßler Agenda Wer sind wir? Risikomanagement@1&1-Hosting? Risikoidentifizierung der Risikoworkshop

Mehr

Methodische, softwaregestützte Risikobeurteilung

Methodische, softwaregestützte Risikobeurteilung Methodische, softwaregestützte Risikobeurteilung Ziel der Risikobeurteilung ist es, die von einem Produkt ausgehenden Gefährdungspotenziale möglichst vollständig zu erfassen und Schutzmaßnahmen gegen sie

Mehr

Software Engineering. Risikomanagement in der Softwareentwicklung

Software Engineering. Risikomanagement in der Softwareentwicklung Software Engineering Risikomanagement in der Softwareentwicklung Die Inhalte der Vorlesung wurden primär auf Basis der jeweils angegebenen Literatur erstellt. Darüber hinaus finden sich ausgewählte Beispiele

Mehr

QI SERVICES. QI RISK.

QI SERVICES. QI RISK. QI SERVICES. QI RISK. 3/7/2014 1 Agenda QI Services Qi Risk Rechtliches Umfeld QI Risk Audit Auf einen Blick Ihr Nutzen Risk Scan 3/7/2014 2 QI Services Mit der Produktgruppe QI Services unterstützen wir

Mehr

www.inventool.de Risiko-Management (070) Risiko-Management

www.inventool.de Risiko-Management (070) Risiko-Management Management (070) Management Grundanliegen Management (RM 0) Management ist der kontinuierliche Prozess der Identifizierung, Analyse und Bewertung von inneren und äußeren Risiken und dem Ableiten geeigneter

Mehr

Risikoanalyse zur Informations-Sicherheit: ein Vorgehensmodell. Bernd Ewert it-sa Oktober 2009 Forum rot

Risikoanalyse zur Informations-Sicherheit: ein Vorgehensmodell. Bernd Ewert it-sa Oktober 2009 Forum rot Risikoanalyse zur Informations-Sicherheit: ein Vorgehensmodell Bernd Ewert it-sa Oktober 2009 Forum rot Grundsätzliches zur Risikoanalyse Sinn der Risikoanalyse: Übersicht schaffen Schutzmaßnahmen steuern

Mehr

Zustandsorientierung und Risikomanagement

Zustandsorientierung und Risikomanagement Zustandsorientierung und Risikomanagement IN DER INSTANDHALTUNG FIRST IN TOTAL CUSTOMIZING HERMANN MALLI Produkt Manager BMM Industrie seit 2013 bei Boom Software Forschungsprojekt Technologieentwicklung

Mehr

ISO 5500x-Normenfamilie

ISO 5500x-Normenfamilie ISO 5500x-Normenfamilie 5 Fakten zur ISO 5500x-Normenfamilie ISO 55000 - Overview, principles and terminology ISO 55001 - Requirements ISO 55002 - Guidelines on the application of ISO 55001 Generelles

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

" Wer steuert die Prozessrisiken "

 Wer steuert die Prozessrisiken Unabhängig seit 1674 " Wer steuert die Prozessrisiken " Harald Illy - Leiter Controlling & Compliance Tegernseer Fachtage, Januar 2004 Metzler ist eine unabhängige Privatbank mit dem Leistungsspektrum

Mehr

Auf welche Weise kann die Wirkung von Maßnahmen überprüft werden?

Auf welche Weise kann die Wirkung von Maßnahmen überprüft werden? Auf welche Weise kann die Wirkung von Maßnahmen überprüft werden? - Nach der absoluten Wirkung der Maßnahme -> Effektivität, d.h. wie viel Risikopotenzial wurde beseitigt. - Nach der relativen Wirkung

Mehr

Risikomanagement. Was ist Risikomanagement und welche Bedeutung findet es in Unternehmen? Handelskammer Hamburg 2. April 2009.

Risikomanagement. Was ist Risikomanagement und welche Bedeutung findet es in Unternehmen? Handelskammer Hamburg 2. April 2009. Risikomanagement. Was ist welche Bedeutung findet es in Unternehmen? Handelskammer Hamburg 2. April 2009 Christoph Gebler www.glp-gmbh.com 1 Risikolandschaft - Beispiele Strategische Chancen und Risiken:

Mehr

Vom Projekt-Controlling zum Projekt-Monitoring

Vom Projekt-Controlling zum Projekt-Monitoring Vom Projekt-Controlling zum Projekt-Monitoring Erfolgssicherung für Energieabnehmer und Kapitalgeber im Bereich Offshore-Windenergie Dr. Harald Maser Berlin, 26.10.2011 Warum diese Information? Quelle:

Mehr

Grundlagen des Risikomanagements im Unternehmen ebook

Grundlagen des Risikomanagements im Unternehmen ebook Grundlagen des Risikomanagements im Unternehmen ebook von Werner Gleißner 1. Auflage Grundlagen des Risikomanagements im Unternehmen ebook Gleißner wird vertrieben von beck-shop.de Thematische Gliederung:

Mehr

Zielorientiertes Projektmanagement

Zielorientiertes Projektmanagement Zielorientiertes Projektmanagement Dr. Daniela De Ridder Hochschulkurs Hochschulmanagement für Gleichstellungsbeauftragte www.che-consult.de Inhalt Methoden des der Projektmanagements Projektklärung Methoden

Mehr

Klinisches Risikomanagement. Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor

Klinisches Risikomanagement. Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor Klinisches Risikomanagement Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor Klinisches Risikomanagement Begriffe: Never events Vorfälle, die unter Einhaltung einfacher Strategien nahezu gänzlich

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Übungsbeispiele für die mündliche Prüfung

Übungsbeispiele für die mündliche Prüfung Übungsbeispiele für die mündliche Prüfung Nr. Frage: 71-02m Welche Verantwortung und Befugnis hat der Beauftragte der Leitung? 5.5.2 Leitungsmitglied; sicherstellen, dass die für das Qualitätsmanagementsystem

Mehr

Der Prozess Risikomanagement. Seine Integration in das Managementsystem

Der Prozess Risikomanagement. Seine Integration in das Managementsystem SAQ-Jahrestagung 17.6.2003 Dr. J. Liechti, Neosys AG Workshop RiskManagement-Prozess Seite 1 Der Prozess Risikomanagement Seine Integration in das Managementsystem Unterlagen zum Workshop 3 SAQ-Jahrestagung

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

Einführung Risk Management Konzept

Einführung Risk Management Konzept Einführung Risk Management Konzept 1. Risiko unser ständiger Begleiter Das Risk Management ist ein wichtiges Führungsinstrument für das Erreichen der Zielsetzungen und für den Schutz der Mitarbeitenden,

Mehr

Was bedeutet eigentlich der Begriff Risiko?

Was bedeutet eigentlich der Begriff Risiko? Riskmanagement Mehrdad Madjdi Was bedeutet eigentlich der Begriff Risiko? Risiko: Maß für die Gefährdung, die von einer Bedrohung ausgeht. Es setzt sich aus der Eintrittshäufigkeit und den möglichen Auswirkungen

Mehr

Fact Sheet Risiko- & Chancen- Management

Fact Sheet Risiko- & Chancen- Management www.parm.com successful projects Fact Sheet Risiko- & Chancen- Management Vergleichbarkeit Ihrer Risiken und Chancen unternehmensweit Mit unserer Risiko- & Chancen-Management Lösung haben Sie ihre unternehmensweiten

Mehr

No risk, no fun? Wie Risikomanagement im Projekt teuren Überraschungen vorbeugt

No risk, no fun? Wie Risikomanagement im Projekt teuren Überraschungen vorbeugt No risk, no fun? Wie Risikomanagement im Projekt teuren Überraschungen vorbeugt Tekom RG Mitte 16. März 2010 Isabelle Fleury Fleury & Fleury GbR, www.fleuryfleury.com Isabelle Fleury Studium: Germanistik

Mehr

Die Beurteilung normativer Managementsysteme

Die Beurteilung normativer Managementsysteme Die Beurteilung normativer Managementsysteme Hanspeter Ischi, Leiter SAS 1. Ziel und Zweck Um die Vertrauenswürdigkeit von Zertifikaten, welche durch akkreditierte Zertifizierungsstellen ausgestellt werden,

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

Gefährdungsbeurteilung für Arbeitsstätten

Gefährdungsbeurteilung für Arbeitsstätten Fakultät Maschinenwesen, Professur für Arbeitswissenschaft Fachveranstaltung Arbeitsstätten BAuA-Dortmund, 13. Mai 2013 Gefährdungsbeurteilung für Arbeitsstätten Prof. Dr.-Ing. Martin Schmauder Gliederung

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

ep Technische Dokumentation Risikobeurteilung für alle Produkte Pflicht? tekom-fachvortrag, 28.09.2012 Dipl.-Ing.(BA) Claudia Ströbele

ep Technische Dokumentation Risikobeurteilung für alle Produkte Pflicht? tekom-fachvortrag, 28.09.2012 Dipl.-Ing.(BA) Claudia Ströbele ep Technische Dokumentation Risikobeurteilung für alle Produkte Pflicht? tekom-fachvortrag, 28.09.2012 Dipl.-Ing.(BA) Claudia Ströbele Die Referentin Claudia Ströbele Diplom-Ingenieurin (BA) Maschinenbau

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr