Fortentwicklung des Risikomanagements bei den Verhandlungen über die ISO 31000

Größe: px
Ab Seite anzeigen:

Download "Fortentwicklung des Risikomanagements bei den Verhandlungen über die ISO 31000"

Transkript

1 Risikomanagement Fortentwicklung des Risikomanagements bei den Verhandlungen über die ISO Dr. Klaus Bockslaff Hannover, den 28. November 2014

2 Agenda 1. Bedeutung des Risikomanagements 2. Geschichte des Risikomanagements 3. Aktueller Status 4. Laufende Verhandlungen in den ISO Gremien 5. Fortentwicklung des Risikomanagements 6. Bedeutung für den Sicherheitsmanager 7. Zusammenfassung 2

3 Agenda 1. Bedeutung des Risikomanagements 2. Geschichte des Risikomanagements 3. Aktueller Status 4. Laufende Verhandlungen in den ISO Gremien 5. Fortentwicklung des Risikomanagements 6. Bedeutung für den Sicherheitsmanager 7. Zusammenfassung 3

4 Gesamtrisiko Grundlagen des Risikomanagements Vorgaben des Risk Management-Framework durch das Management Risikoanalyse Identifizieren aller Risiken Risikobewertung nach Kategorien Schwache Signale beobachten vermeiden vermindern überwälzen Gegenmaßnahmen zuordnen finanzieren Management-Kontrollen zuordnen Risikocontrolling; Ergebnisnachweis Eskalation/ Entscheidung Reporting/ Kommunikation 4

5 Risikomanagement - nichts neues Das KonTraG konkretisiert Haftungsregelungen, ansonsten: Jedes unternehmerische Handeln ist mit Risiken verbunden Risikohandhabung bildet den Kern unternehmerischer Tätigkeit Deshalb existiert in jedem Unternehmen i. d. R. bereits eine Vielzahl von Teilsystemen eines RM-Systems, z.b. - Strategische Planung - Controlling - Versicherungsmanagement - Treasury - Projektmanagement - Qualitätsmanagement usw. Arabische Weisheit: Vertrau auf Allah Binde dein Kamel an 5

6 Definition Risiko Verismo bisher: Unter Risiko verstehen wir die Möglichkeit der Nicht-Erfüllung unternehmerischer Ziele in Verbindung mit Verlustgefahr und Fehlentscheidung ONR 49000: Begriff des Risikos: Ausgang eines Ereignisses oder einer Entwicklung, welcher die Ziele beeinträchtigt. Auswirkungen können auf unterschiedliche Art und Weise die Ziele beeinträchtigen: Ein Ereignis oder eine bestimmte Veränderung von Umständen (Entwicklung) kann zu vielfältigen Auswirkungen führen. Eine Auswirkung kann gewiss oder ungewiss sein und sich positiv (Gewinn, Vorteil, Nutzen) oder negativ (Verlust, Nachteil, Schaden) auf Ziele einer Organisation auswirken. Auswirkungen können quantitativer oder qualitativer Art sein. Zu den besonderen Auswirkungen von Risiken zählen Personen-, Sach- und Vermögensschäden, unabhängig davon, ob und wie sie versichert werden können. 6

7 Definition Risikomanagement Unter Risikomanagement verstehen wir die Gesamtheit der organisatorischen Regelungen zur Erkennung und zum Umgang mit Risiken unternehmerischer Betätigung mit dem Ziel der Sicherung von Unternehmensbestand und Unternehmensentwicklung Unter Risikomanagement versteht die ONR die Prozesse und Verhaltensweisen, die darauf ausgerichtet sind, eine Organisation bezüglich Risiken zu steuern Die Umsetzung des Risikomanagements führt zu einer Risikokultur in der Organisation. 7

8 Auswirkung auf Unternehmensziele Risikoportfolio Die Risiken werden nach Eintrittswahrscheinlichkeit und Auswirkung auf die Unternehmensziele bewertet sehr hoch hoch gering Bereich nicht akzeptabler Risiken Das Risikoportfolio stellt einen umfassenden Analyseund Handlungsrahmen für das Risikomanagement bereit Definition des Bereiches nicht akzeptabler Risiken (-> Risikopolitik) Visualisierung der identifizierten Risiken im Risikoportfolio Priorisierung der Risiken i.w. anhand der Erwartungswerte (Auswirkung auf Unternehmensziele * Eintrittswahrscheinlichkeit) sehr gering sehr gering gering hoch Eintrittswahrscheinlichkeit sehr hoch Das Risikoportfolio bildet den Ausgangspunkt für die unternehmensindividuelle Definition der Risikostrategien 8

9 Agenda Tag 1 1. Bedeutung des Risikomanagements 2. Geschichte des Risikomanagements 3. Aktueller Status 4. Laufende Verhandlungen in den ISO Gremien 5. Fortentwicklung des Risikomanagements 6. Bedeutung für den Sicherheitsmanager 7. Zusammenfassung 9

10 Geschichte des Risikomanagements Lloyd s Coffee House Satzungen der alten Gilden 10

11 Entwicklung des Risikomanagements Das Risikomanagement wird als Risiko gestaltende Führungsfunktion verstanden 3. Umfassendes Risikomanagement (heutige Sicht) 2. Versicherungsmanagement (nach 1950) Risikostrategie: Risiken vermeiden reduzieren 1. Versicherungseinkauf (vor 1950) abwälzen akzeptieren aktives Risikomanagement (ursachenbezogen) passives Risikomanagement (wirkungsbezogen) Das Risikomanagement ist zunehmend strategisch ausgerichtet. Es werden sämtliche Risiken behandelt, die für den Erhalt und die Wertsteigerung des Unternehmens relevant sind. 11

12 Agenda 1. Bedeutung des Risikomanagements 2. Geschichte des Risikomanagements 3. Aktueller Status 4. Laufende Verhandlungen in den ISO Gremien 5. Fortentwicklung des Risikomanagements 6. Bedeutung für den Sicherheitsmanager 7. Zusammenfassung 12

13 years after Einführung des KonTraG Ein paar Gedanken zur Einordnung des Risikomanagements Spektakuläre Fälle haben letztlich zur gesetzlichen Verankerung des Risikomanagements geführt (insbesondere KonTraG, Mai 1998) Im Kern erfordert aber jede unternehmerische Tätigkeit den bewussten Umgang mit Risiken und das Abwägen von Risiko & Chance Risikomanagement ist somit integraler Bestandteil jedes unternehmerischen Handelns Ziel des Risikomanagements kann dann auch nicht die Vermeidung sämtlicher Geschäftsrisiken sein Risikomanagement erfordert jedoch die genaue Kenntnis aller auf das Unternehmen wirkenden Risiken 13

14 Quo vadis Risikomanagement? Erfahrungen aus Sicht von Prüfern & Beratern: Oft stellen die identifizierten Risiken nur eine retrospektive Abbildung von Erfahrungen aus der Vergangenheit dar (mangelhafte Erfüllung der Frühwarnfunktion) Risikobewusstsein der Mitarbeiter ist häufig nur unzureichend ausgeprägt Die Dokumentation des Risikomanagementsystems und der konkreten Risiken ist in vielen Fällen noch unvollständig Viele junge Unternehmen verfügen über keine oder nur rudimentär ausgeprägte Informations- und Steuerungssysteme (z.b. Controlling) Neben der Erfüllung gesetzlicher Anforderungen (KonTraG) steht zunehmend der Nutzen von Risikomanagement im Mittelpunkt Zum jetzigen Zeitpunkt stellt sich in vielen Unternehmen die Frage nach der Optimierung vorhandener Risikomanagementsysteme 14

15 Lage des Risikomanagements Untersuchung der OECD im Jahre 2013 über den Status des Risikomanagements Untersuchung in 27 Ländern, durchgeführt 2013 Detaillierte Untersuchung der Situation in Norwegen, Singapur und der Schweiz Wichtigste Ergebnisse für das Risikomanagement: Kosten von Fehlern oder Versäumnissen werden oft deutlich unterschätzt Die meisten Unternehmen der Meinung sind, dass das RM eine ausschliessliche Verantwortung des Linienmanagements Beim RM sollten auch nicht-finanzielle, insbesondere strategische und operationelle Risiken unbedingt berücksichtigt werden Risiken aus dem Oursourcing und Supply-Chain-Risiken verdienen in allen Sektoren mehr Aufmerksamkeit Unternehmensleitung sollte den potentiell "katastrophalen" Risiken ausreichende Aufmerksamkeit schenkt, auch wenn diese unwahrscheinlich sind Staatliche Unternehmen und Einrichtungen sollten ähnliche Risikomanagement-Praktiken verfolgen wie private Unternehmen. 15

16 Lage des Risikomanagements Untersuchung der OECD im Jahre 2013 über den Status des Risikomanagements Wichtigste Fehler im Risikomanagement: Risiken werden nicht auf der Ebene des Gesamtunternehmens behandelt und nicht mit der Unternehmensstrategie abgestimmt waren. Die Regulatoren und die normenschaffenden Gremien haben nicht wirklich verstanden, dass Risikoübernahme zwar eine treibende Kraft des Geschäfts darstellt. Wirksames RM verlangt einen unternehmensweiten Ansatz und nicht nur eine Betrachtung innerhalb einer einzelnen Geschäftseinheit. Unternehmensstrategie, Risikoappetit und interne Risikomanagement-Strukturen sind aufeinander abzustimmen. Der Chief Risk Officer bzw. der Risikomanager muss direkt und unabhängig der obersten Leitung berichten können. Der Risikomanagement-Prozess und die Ergebnisse von Risikobeurteilungen sind angemessen offenzulegen. Risikofaktoren sind transparent und verständlich zu kommunizieren. 16

17 Lage des Risikomanagements Untersuchung der OECD im Jahre 2013 über den Status des Risikomanagements Beurteilung von ISO Es gibt ein globales Interesse in diesem internationalen Standard Laut OECD ist: ISO de-facto der «Weltstandard» für Risikomanagement geworden Begriffe und Definitionen sind noch nicht genug harmonisiert Es gibt zu viele SILOS für ähnliche Zwecke Visionen und Konzepte müssen zusammengebracht werden Verbindungslinien und Brücken müssen gebaut werden ISO ISO Guide 73 Begriffe Notfall- und Krisenmanagement ISO ISO principles, framework and process ISO 9001 weitere ISO

18 Agenda 1. Bedeutung des Risikomanagements 2. Geschichte des Risikomanagements 3. Aktueller Status 4. Laufende Verhandlungen in den ISO Gremien 5. Fortentwicklung des Risikomanagements 6. Bedeutung für den Sicherheitsmanager 7. Zusammenfassung 18

19 Stammbau der aktuellen Risikomanagementstandards Quelle: nach Dr. Peter Winter, Zürich 2009 ONR 4900x ff Weitere ISO Normen Weitere ISO Normen Weitere ISO Normen Weitere ISO Normen 19

20 Auswahl internationaler Risikomanagementstandards COSO ERM AS / NZS 4360 Risk Management ONR Auswahl weiterer Standards zum Risikomanagement 20

21 Risikomanagement nach ISO Risikomanagement nach ISO fokussiert nicht nur die strategischen Risiken (Produkte, Technologien, Märkte, Kunden und die Veränderungen der Umfeldfaktoren), es schließt auch alle nachgelagerten Risiken auf operationeller und prozessualer Führungsebene ein. 21

22 ISO Überblick über den Zusammenhang zwischen Risikomanagement Prinzipien, dem Framework und dem Prozess 22

23 Methoden der Risikobewertung vertieft in ISO Klassische Methoden zur Bewertung (1/2) Risikolandschaft Critical Incidents Reporting FMEA Anwendung Organisationen und Systeme (Produkte, Projekte, Prozesse, etc.) Luftfahrt, Arbeitssicherheit (Chemie), Gesundheitswesen Risikobegriff R = f (W;A) Fehler, Ereignis, Schaden Komplexe technische Systeme, Analyse von Design / Prozess, Autoindustrie RPZ = f (W;A;E) RPZ (Risikoprioritätszahl) Ansatzpunkt Credible Worst Case Szenario Freiwillige Meldung, Straffreiheit Funktion, Fehlfunktion Identifikation Generische Gefahrenliste Effektive Wahrnehmung Systemelemente (Design und Prozess) Bewertung Risiko-Toleranzgrenze Häufigkeitsauswertung Punktebewertung durch RPZ Aufwand Je nach Tiefe der Analyse mittel bis hoch Hoch, braucht Vertrauensatmosphäre Je nach Tiefe der Analyse mittel bis hoch 23

24 Methoden der Risikobewertung vertieft in ISO Klassische Methoden zur Bewertung (2/2) HAZOP Value at Risk Fehlerbaum, Auswirkung Anwendung Komplexe technische Systeme (Chemieanlagen) Unternehmen, Finanzindustrie (Banken und Versicherung) Komplexe technische Systeme, Störfallvorsorge Risikobegriff R = f (W;A) Wahrscheinlichkeitsverteilung Wahrscheinlichkeit des TOP- Events Ansatzpunkt Funktion, Fehlfunktion, Leitworte Konfidenzintervalle TOP Event Identifikation Systemelemente (Design) Nicht unterstützt Ursache-Wirkungs-Kette Bewertung Risiko-Toleranzgrenze i.d.r. 95 / 99 % Risiko-Toleranzgrenze Aufwand hoch Sehr hoch Sehr hoch Weitere Einzelheiten werden in der ISO diskutiert Nach: Bruno Brühwiler 24

25 Agenda 1. Bedeutung des Risikomanagements 2. Geschichte des Risikomanagements 3. Aktueller Status 4. Laufende Verhandlungen in den ISO Gremien 5. Fortentwicklung des Risikomanagements 6. Bedeutung für den Sicherheitsmanager 7. Zusammenfassung 25

26 Weiterentwicklung des Risikomanagements nach ISO Ansatzpunkte und Aktivitäten Weiterentwicklung des formalen Risikomanagements Kontinuierliche, schrittweise Verbesserung von Effizienz und Aussagekraft des bestehenden RM-Instrumentariums Funktionales, flexibles Risikomanagement EDV-Unterstützung des Risikomanagements Erhöhung der Aussagekraft, verbesserte Zukunftsorientierung Nutzung der ISO Familie für die Ausgestaltung des RM in Managementsysteme Integrierte Unternehmenssteuerung und Chancen-/ Risiko-Optimierung Entwicklung spezialisierter Instrumente für kritische Funktionen und Prozesse (z.b. Treasury, Personal, Sicherheits-, Kontinuitäts- und Krisenmanagement) Implementierung von Tools zur Unterstützung des gesamten RM-Prozesses von der Risikoidentifikation bis zum Risikoreporting Implementierung echter Frühwarnsysteme zur Prognose zukünftiger Ereignisse/ Entwicklungen, die nachhaltigen Einfluss auf den Unternehmenserfolg haben können????????????? Integration der vorhandenen Führungssysteme durch eine ganzheitliche, strategieorientierte Sichtweise auf Basis der Balanced Scorecard 26

27 Beispiel: Supply Chain Security Vorschlag für ein new work item proposal 27

28 Beispiel ISO Guide 73 Begriffe ISO ISO Notfall- und Krisenmanagement ISO 9001 ISO principles, framework and process ISO Security Management Supply Chain Security 28

29 Agenda 1. Bedeutung des Risikomanagements 2. Geschichte des Risikomanagements 3. Aktueller Status 4. Laufende Verhandlungen in den ISO Gremien 5. Fortentwicklung des Risikomanagements 6. Bedeutung für den Sicherheitsmanager 7. Zusammenfassung 29

30 Beispiele für die Fortentwicklung des Risikomanagements: Grundstrukturen der Konzernsicherheit Vernetzung mit dem Risikomanagementprozess des Unternehmens Personelle Sicherheit Anforderungen aus den Geschäftsprozesse des Unternehmens Konzernsicherheit Sicherheitspolitik Organisation Kernprozesse Physische Sicherheit Schutz der Infrastruktur Informationssicherheit Sicherheit bei Produkten und Dienstleistungen Markenschutz Sicherstellung der Handlungsfähigkeit bei krisenhaften Situationen Optimierung der Umsetzungsprozesse Aktive Steuerung der Schadenverhütung Aktive Kooperation mit dem Versicherer 30

31 Bedeutung des Risikomanagements für den Sicherheitsmanager Thesen: 1. Die Aufgabe des Sicherheitsmanagers wird zunehmend in dem Aufbau von Sicherheitsmanagementsystemen bestehen 2. Für Sicherheitsmanagementsysteme gibt es derzeit keine ISO Norm 3. In der Projektpraxis haben wir solche Systeme entwickelt, die sich an dem Plan Do Check Act Muster ausrichten 4. Die ISO ist der Ausgangspunkt für den Aufbau dieser Systeme 5. Das Verständnis der grundlegenden Aussagen des Risikomanagements und der entsprechenden ISO Normen ist Voraussetzung für eine erfolgreiche Betätigung in diesem Feld 6. In aktuellen Ausschreibungen für Stellen in diesem Gebiet werden Kenntnisse in diesem Gebiet sehr klar gefordert Sicherheitsverbesserung 25% 25% Act Plan Check Do 25% 25% Sicherheitsprüfung Projektbeispiele Sicherheitsplanung Sicherheitslenkung 31

32 Agenda 1. Bedeutung des Risikomanagements 2. Geschichte des Risikomanagements 3. Aktueller Status 4. Laufende Verhandlungen in den ISO Gremien 5. Fortentwicklung des Risikomanagements 6. Bedeutung für den Sicherheitsmanager 7. Zusammenfassung 32

33 Zusammenfassung 1. Die Bedeutung des Risikomanagements hat sich in den vergangenen Jahren seit Einführung des KonTraG in Deutschland gefestigt. 2. Es gibt zunehmend Haftungsfälle, bei denen die Geschäftsleitung wegen Verletzung der Sorgfalt eines ordentlichen Kaufmanns in Anspruch genommen wird. 3. Die Akzeptanz der ISO hat in den letzten Jahren international zugenommen. 4. Die ISO Familie wird ständig, fast inflationär, um weitere Themen erweitern. Kontinuitätsmanagement Disruption related Risks Sicherheitsmanagement Supply Chain Security 5. Für den Sicherheitsmanager ist es auch für die innerbetriebliche Akzeptanz erforderlich, die Grundlagen des Risikomanagements und der aktuellen Standards zu verstehen. 6. Diese Anforderungen gelten insbesondere im internationalen Geschäft, da Risikomanagement nach ISO insbesondere außerhalb Europas zunehmende Bedeutung hat 33

34 Wir über uns Unternehmensdarstellung Die Verismo GmbH ist eine schweizerische Beratungsgesellschaft auf dem Gebiet des ganzheitlichen Risikomanagements mit Firmensitz in Küsnacht/Schweiz und bei Mannheim. Ihr Geschäftszweck ist die Beratung von Unternehmen auf dem Gebiet der betrieblichen Risiken. Ihre Schwerpunkte liegen in den Bereichen der integrierten Managementsysteme, des unternehmensweiten Risikomanagements, des Kontinuitäts- und Krisenmanagements, der Informationssicherheit, der Internen Revision, der Mediation, der Kommunikation, sowie der Fortentwicklung der erforderlichen Methodik. Gründer und Geschäftsführer ist Dr. jur. Klaus Bockslaff. Er ist erfahrener Risikomanager und war vor seiner Selbständigkeit u.a. Leiter der Abteilung Risikomanagement der R+V Versicherung und Senior Manager bei Arthur Andersen bzw. Ernst & Young AG. Weitere Hinweise, auch zu unserem ergänzenden Seminarprogramm in unserem Seminarzentrum finden Sie unter: 34

35 Ausbildung zum Risikomanagement Beauftragten 35

36 Publikationen zum Thema 36

37 37

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

Inhaltsverzeichnis. Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung...

Inhaltsverzeichnis. Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung... Inhaltsverzeichnis Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung... 17 Teil 1 Grundlagen 1. Impuls Tendenzen des Risikomanagements

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Schweizerisches Institut zur Förderung der Sicherheit

Schweizerisches Institut zur Förderung der Sicherheit Stichworte zum Referenten Inhaber und Geschäftsführer der Euro Risk Limited in Zürich; betriebswirtschaftliche Ausbildung Uni St. Gallen und Uni Zürich; Diss. «Risk Management eine Aufgabe der Unternehmungsführung»;

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Risiko Management System oder die Frage: Was ist wenn? HMP 2009

Risiko Management System oder die Frage: Was ist wenn? HMP 2009 Risiko Management System oder die Frage: Was ist wenn? HMP 2009 Thema Wenn wir Margen von 30 bis 40 % hätten (was nicht der Fall ist), wäre das Risiko weniger wichtig; aber bei Margen von 3 bis 4 %...

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Risk Manager/-in Senior Risk Manager/-in

Risk Manager/-in Senior Risk Manager/-in Risk Manager/-in Senior Risk Manager/-in MIT WISSEN WEITERKOMMEN 2 Berufsbild / Einsatzgebiet Absolventinnen und Absolventen dieser Ausbildung besitzen ein ganzheitliches Verständnis für die internen und

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.)

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.) Toolset-Info Toolname Synonym Toolart Beschreibung Einsatzgebiet Vorteile Nachteile Management Methodik Effizienz Risiko-Management TS 004 Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools

Mehr

GrECo JLT Risk Consulting GmbH

GrECo JLT Risk Consulting GmbH www.greco.eu GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Januar 2013 Über GrECo JLT Risk Consulting GrECo JLT Risk Consulting ist eine eigenständige Gesellschaft

Mehr

Risikomanagement in KMU

Risikomanagement in KMU Risikomanagement in KMU Gerhard Schober Senior Risk Manager Partner Euro Risk Ltd. gerhard.schober@eurorisk.ch 15.06.2015 VRIM-Veranstaltung zum Thema ISO 9001:2015 und Risikomanagement Euro Risk Limited

Mehr

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke Implementierung eines Risikomanagementsystems bei der EADS BU DE Jan Eickmann Mathias Wernicke 03.02.2009 Dipl.-Ing. Mathias Wernicke, Jan Eickmann 1 Vision2020 Entwicklung der EADS [ ] mit größerem Anteil

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Der Prozess Risikomanagement. Seine Integration in das Managementsystem

Der Prozess Risikomanagement. Seine Integration in das Managementsystem SAQ-Jahrestagung 17.6.2003 Dr. J. Liechti, Neosys AG Workshop RiskManagement-Prozess Seite 1 Der Prozess Risikomanagement Seine Integration in das Managementsystem Unterlagen zum Workshop 3 SAQ-Jahrestagung

Mehr

Risikomanagement Risikomanagement in Projekten

Risikomanagement Risikomanagement in Projekten AVIATION Division Risikomanagement Risikomanagement in Projekten Quality Manager AVIATION Division Stephan Riechmann Agenda Einführung und Begriffe Risikobeurteilung Risiko-Identifizierung Risikoeinschätzung

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

Optimismus ist gut Risikomanagement ist besser

Optimismus ist gut Risikomanagement ist besser Die Welt braucht Normen. STANDARDIZATION SERVICES SHOP Optimismus ist gut Risikomanagement ist besser SNV-SEMINAR Wie Sie die ISO 31000 in der Praxis anwenden DATUM Dienstag, 24. März 2015 09.00 Uhr bis

Mehr

Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten?

Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten? Netzwerkveranstaltung Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten? Mit den Unterschieden zwischen COSO und ISO Dr. Bruno Brühwiler 22.06.2007 1 Inhaltsübersicht Der COSO Enterprise

Mehr

Übersichtsdokument - Risikoanalyse

Übersichtsdokument - Risikoanalyse Übersichtsdokument - Risikoanalyse Nutzen und Ziel: Die Analyse der Risiken ist nach der Erarbeitung der Rahmenbedingungen (Risikopolitik, Organisation, Kultur etc.) der zentrale Teil des Integralen Risikomanagements.

Mehr

IT-Risiko- Management mit System

IT-Risiko- Management mit System Hans-Peter Königs 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. IT-Risiko- Management mit System Von den Grundlagen

Mehr

Serie ONR 49000. Risikomanagement für Organisationen und Systeme. Fachinformation 06

Serie ONR 49000. Risikomanagement für Organisationen und Systeme. Fachinformation 06 Serie ONR 49000 Risikomanagement für Organisationen und Systeme Fachinformation 06 ZUSAMMENSTELLUNG: Dipl.-Ing. Josef Winkler Komitee-Manager Austrian Standards Inhalt 1 ONR 49000 Begriffe und Grundlagen...

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem

Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem Netzwerk Risikomanagement Sektion Bern Frühjahrsveranstaltung 25. April 2012 Dr. B. Brühwiler 29.04.2012 Seite 1 GENESIS des Risikomanagements

Mehr

Unternehmerisches Risikomanagement - Konsequenzen einer integrierten Risikobewältigung für die Versicherung

Unternehmerisches Risikomanagement - Konsequenzen einer integrierten Risikobewältigung für die Versicherung Christoph F. Peter Unternehmerisches Risikomanagement - Konsequenzen einer integrierten Risikobewältigung für die Versicherung Herausgeber und Verlag Institut für Versicherungswirtschaft der Universität

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

RISIKOMANAGEMENT IM UNTERNEHMEN

RISIKOMANAGEMENT IM UNTERNEHMEN RISIKOMANAGEMENT IM UNTERNEHMEN Studie zum Einsatz von Risikomanagement-Vorgehensweisen in Unternehmen Risikomanagement ist ein wesentlicher Bestandteil der Unternehmensführung. Aber in welchen Firmen

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Risikomanagement ORTIS

Risikomanagement ORTIS Die österreichische Schneiakademie 16.09.2008 Risikomanagement ORTIS alps Zentrum für Naturgefahrenund Risikomanagement Andrew Moran Agenda I Einleitende Präsentation Einführung in die Thematik Risikomanagement

Mehr

Der IT Security Manager

Der IT Security Manager Der IT Security Manager Klaus Schmidt ISBN 3-446-40490-2 Inhaltsverzeichnis Weitere Informationen oder Bestellungen unter http://www.hanser.de/3-446-40490-2 sowie im Buchhandel Vorwort...XI Über den Autor...XII

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Umsetzung des ISMS bei DENIC

Umsetzung des ISMS bei DENIC Umsetzung des ISMS bei DENIC Boban Krsic, DENIC eg Berlin, den 16.09.2015 Agenda Kurzvorstellung ISMS bei DENIC Risikomanagement im Rahmen des ISMS Business Continuity Management Ausblick 2 DENIC eg Agenda

Mehr

FRAUNHOFER-INSTITUT FÜR PRODUKTIONSTECHNOLOGIE IPT PRODUKTQUALITÄT DURCH TECHNISCHES RISIKOMANAGEMENT

FRAUNHOFER-INSTITUT FÜR PRODUKTIONSTECHNOLOGIE IPT PRODUKTQUALITÄT DURCH TECHNISCHES RISIKOMANAGEMENT FRAUNHOFER-INSTITUT FÜR PRODUKTIONSTECHNOLOGIE IPT PRODUKTQUALITÄT DURCH TECHNISCHES RISIKOMANAGEMENT DIE HERAUSFORDERUNG Unternehmerisches Handeln ist stets von Risiken geprägt, die im schlimmsten Fall

Mehr

Wettbewerbsvorteile dank Risk Management

Wettbewerbsvorteile dank Risk Management Wettbewerbsvorteile dank Risk Management Risiken sind Chancen. Ihr Nutzen durch Risk Management Risk Management: Mehr als Versicherungen. Sicherung der Unternehmenszukunft Erhöhung der Sicherheit Optimierung

Mehr

Umgang mit Risiken traditionell oder risikobasiert?

Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? 12.02.2015 Swissi AG 2 Top 10 Risiken heute und morgen 55% 32% 28% 23% 16% 15% 15% 13% 13% 9% Quelle:

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014 IT-Sicherheit Risiken erkennen und behandeln Hanau, 12.11.2014 Agenda GAP-Analysis Schwachstellen finden Risk-Management - Risiken analysieren und bewerten TOMs - Technische und organisatorische Maßnahmen

Mehr

ISMS Teil 3 Der Startschuss

ISMS Teil 3 Der Startschuss ISMS Teil 3 Der Startschuss Nachdem das TOP-Managenment die grundsätzliche Entscheidung getroffen hat ein ISMS einzuführen, kann es nun endlich losgehen. Zu Beginn sollte Sie noch die Grundlagen des ISMS

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Risikomanagement in ERP Projekten. Ein Konzept am Beispiel der BMW Group.

Risikomanagement in ERP Projekten. Ein Konzept am Beispiel der BMW Group. Risikomanagement in ERP Projekten. Ein Konzept am Beispiel der BMW Group. Seite 2 Agenda. 1. Begriffliche Grundlagen. 2. Entwicklungsziel. 3. Grundlegende Prämissen. 4. Konzept zum Risikomanagement in

Mehr

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg Technische Realisierung von Datenschutz in Unternehmen Prof. Dr. Hannes Federrath Universität Regensburg Begriffe IT-Sicherheitsmanagement IT-Sicherheitsmanagement versucht, die mit Hilfe von Informationstechnik

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg.

Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg. Risikomanagement für Mandanten und Kanzleien Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg. DATEV Risikomanagement Vorbeugen und Risiken im Überblick behalten Ich kann mir gar nicht

Mehr

Risikomanagement. Fortbildung für Blutdepotbeauftragte 2012. Autor Barbara Glock. Blutspendezentrale für Wien, Niederösterreich und Burgenland

Risikomanagement. Fortbildung für Blutdepotbeauftragte 2012. Autor Barbara Glock. Blutspendezentrale für Wien, Niederösterreich und Burgenland Risikomanagement Fortbildung für Blutdepotbeauftragte 2012 Autor Barbara Glock www.risk-net.de Themen Was ist Risikomanagement? Normative Rahmenbedingungen? Was sind Risken? Wie funktioniert Risikomanagement

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

BYOD und ISO 27001. Sascha Todt. Bremen, 23.11.2012

BYOD und ISO 27001. Sascha Todt. Bremen, 23.11.2012 BYOD und ISO 27001 Sascha Todt Bremen, 23.11.2012 Inhalt Definition BYOD Einige Zahlen zu BYOD ISO 27001 Fazit Planung & Konzeption Assets Bedrohungen/Risiken Maßahmen(ziele) BYOD Definition (Bring Your

Mehr

Project Management Offices Fluch oder Segen für Projektleiter?

Project Management Offices Fluch oder Segen für Projektleiter? Project Management Offices Fluch oder Segen für Projektleiter? Anke Heines Agenda Vorstellung < Gliederungspunkt > x-x Entwicklung des Projektmanagements Projekte heute Strategisches Projektmanagement

Mehr

Risikomanagement im Personalbereich der öffentlichen Verwaltung

Risikomanagement im Personalbereich der öffentlichen Verwaltung Risikomanagement im Personalbereich der öffentlichen Verwaltung Woran denken Sie beim Thema Kommunales (Personal)Risikomanagement? 2 Agenda 1. Definitionen 2. Kategoriensysteme der Personalrisiken 3. Risikomanagementprozess

Mehr

2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme

2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme 2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme Seite 27 Der Risikomanagement-Prozess Im Vorfeld: (Erst-)Definition

Mehr

Risikomanagementstandards

Risikomanagementstandards Risikomanagementstandards Positionierung der ONR 4900x:2008 im weltweiten Vergleich Risikomanagementstandards Agenda Grundlegende Überlegungen zu Risikomanagementstandards Das aktuelle Normen-Universum

Mehr

Erfolgreiches Risikomanagement mit COSO ERM

Erfolgreiches Risikomanagement mit COSO ERM Erfolgreiches Risikomanagement mit COSO ERM Empfehlungen für die Gestaltung und Umsetzung in der Praxis Von Christian Brünger E R I C H S C H M I D T V E R L A G Bibliografische Information der Deutschen

Mehr

KoSSE-Tag 2013 Software-Qualitätssicherung

KoSSE-Tag 2013 Software-Qualitätssicherung KoSSE-Tag 2013 Software-Qualitätssicherung Jan Setzer Wirt. Inf. BA Leiter SoftwareLab EnergieSystemeNord Power für Ihr Business www.esn.de ESN auf einen Blick Als Partner der Energie-, Wasserund Abwasserwirtschaft

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

Risikomanagement. Eine Annäherung in 10 Thesen. Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam

Risikomanagement. Eine Annäherung in 10 Thesen. Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam Eine Annäherung in 10 Thesen Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam 1 These 1: RM gab es schon in der Antike 1. Stufe: Die Auswahl des richtigen Orakels Der erste Risikomanager der

Mehr

Fachtagung Prozessmanagement

Fachtagung Prozessmanagement Wir nehmen Kurs auf Ihren Erfolg Fachtagung Prozessmanagement Process Alignment Dr. Gerd Nanz covalgo consulting GmbH 1040 Wien, Operngasse 17-21 Agenda Vorstellung Einführung und Motivation Vorgaben für

Mehr

Projektrisiken analysieren

Projektrisiken analysieren Projektrisiken analysieren Compendio: Kapitel 5, Seiten 78-90 15.06.2013 SWE-IPM 1 Inhalt Risiko Management Prozess Risiko-Bewusstsein Chancen und Gefahren gehören zusammen Typische Projektrisiken Risiken

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Klinisches Risikomanagement Was ist das?

Klinisches Risikomanagement Was ist das? cohnit Der Branchentreff für Healthcare IT Berlin, 21. April 2010 Klinisches Risikomanagement Was ist das? Publikationen im Gesundheitswesen To Err is Human: Building a Safer Health System (Institute of

Mehr

Heike Schorcht. Risikomanagement und Risikocontrolling junger Unternehmen in Wachstumsbranchen

Heike Schorcht. Risikomanagement und Risikocontrolling junger Unternehmen in Wachstumsbranchen Heike Schorcht Risikomanagement und Risikocontrolling junger Unternehmen in Wachstumsbranchen Konzeption eines theoriegeleiteten Handlungsrahmens für die praxisinduzierte Unternehmenssteuerung Mit einem

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Kursprogramm Frankfurt 2013. Klinischen Risikomanager

Kursprogramm Frankfurt 2013. Klinischen Risikomanager Kursprogramm Frankfurt 2013 Ausbildungsprogramm zum qualifizierten 1. Ausgangslage Klinischen Risikomanager nach ISO 31000 und ONR 49003 Im Gesundheitswesen sind weltweit klare Tendenzen zu beobachten,

Mehr

Systemen. Stand der Umsetzung von BSC-Systemen. 3/4 der Unternehmen setzen Balanced Scorecard als neues Instrument der Unternehmensführung ein.

Systemen. Stand der Umsetzung von BSC-Systemen. 3/4 der Unternehmen setzen Balanced Scorecard als neues Instrument der Unternehmensführung ein. Stand der Umsetzung von BSC-Systemen Systemen BSC eingeführt keine Überarbeitung 11% kein Interesse 26% BSC eingeführt Überarbeitung geplant 5% BSC geplant 58% n = 141 3/4 der Unternehmen setzen Balanced

Mehr

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Jan van Rijs, Fausto Steidle, Alexander Loistl Risk Management Services Bern, 17. Juni 2003 Zurich Continental Europe Corporate

Mehr

Rahmenbedingungen für Risikomanagement. aus Sicht des KA-Trägers. Univ.-Doz. Dr. Thomas Koperna, MBA

Rahmenbedingungen für Risikomanagement. aus Sicht des KA-Trägers. Univ.-Doz. Dr. Thomas Koperna, MBA Rahmenbedingungen für Risikomanagement aus Sicht des KA-Trägers Univ.-Doz. Dr. Thomas Koperna, MBA KABEG Eckdaten 2.500 Akutbetten 220 Pflegebetten 6.600 VZK 5 Standorte 130.000 Stationäre Patienten 800.000

Mehr

Grundlagen des Datenschutzes. Vorlesung im Sommersemester 2011 an der Universität Ulm von Bernhard C. Witt

Grundlagen des Datenschutzes. Vorlesung im Sommersemester 2011 an der Universität Ulm von Bernhard C. Witt Vorlesung im Sommersemester 2011 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche

Mehr

BearingPoint RCS Capability Statement

BearingPoint RCS Capability Statement BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen

Mehr

Agile Methoden bei der Entwicklung medizinischer Software

Agile Methoden bei der Entwicklung medizinischer Software Agile Methoden bei der Entwicklung medizinischer Software Bernhard Fischer Fischer Consulting GmbH Fischer Consulting GmbH Technologie-Forum 2008 Folie 1 Wie soll Software entwickelt werden? Fischer Consulting

Mehr

Business Risk Consulting Group. Optimierung der betrieblichen Ausfallsicherheit

Business Risk Consulting Group. Optimierung der betrieblichen Ausfallsicherheit Business Risk Consulting Group Optimierung der betrieblichen Ausfallsicherheit Aus der Sicht unseres Vorstands hat die Business Impact Analyse bestätigt, dass wir unsere Risiken, wie in der Corporate Governance

Mehr

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006 Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF Mai 2009 > Vorstellung des BMF / IT-Sektion Gründe für die Einführung des Standards Projektumfang

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

STARTINSURANCE. Mehr Sicherheit für den Aufbau der eigenen Firma

STARTINSURANCE. Mehr Sicherheit für den Aufbau der eigenen Firma STARTINSURANCE Mehr Sicherheit für den Aufbau der eigenen Firma Die Ausgangslage Risikobewusst, kreativ, kommunikativ, zielorientiert und mutig sind nur einige der herausragenden Charaktereigenschaften

Mehr

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011 Carsten Schlachta Universität Münster, 13. Dezember 2011 1 Gliederung: Vorstellung Aufbau eines strategischen Risikomanagements (RM) Risikomanagement im Internen Kontrollsystem (IKS) Spannungsfeld des

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

Risikomanagement@1&1 Hosting

Risikomanagement@1&1 Hosting Risikomanagement@1&1 Hosting Entwicklertag 09.05.2012 Heiko Henßler und Christian Fleisch 1&1 Internet AG Heiko Henßler Agenda Wer sind wir? Risikomanagement@1&1-Hosting? Risikoidentifizierung der Risikoworkshop

Mehr

Spezialisierung & Rezertifizierung

Spezialisierung & Rezertifizierung Das Leben geht weiter und das Lernen hört nicht auf Spezialisieren Sie sich in einzelne Fachrichtungen und sichern Sie sich damit gleichzeitig die Rezertifizierung, indem Sie mit jeder Seminarteilnahme

Mehr

Unternehmensweites Chancen- und Risikomanagement. Wir bringen Transparenz In ihr Unternehmen

Unternehmensweites Chancen- und Risikomanagement. Wir bringen Transparenz In ihr Unternehmen Unternehmensweites Chancen- und Risikomanagement Wir bringen Transparenz In ihr Unternehmen Observar AG Historie und Entwicklungsphasen Die Observar AG wurde 2004 als MBO der KPMG Schweiz gegründet. Seit

Mehr

Risk Management. Überblick RIM 1.5.100

Risk Management. Überblick RIM 1.5.100 Risk Management Überblick - 1 - OMNITRACKER Risk Management im Überblick Effizientes Risikomanagement mit dem OMNITRACKER Risk Management Ein Werkzeug zur Abdeckung des gesamten Prozesses von der Risikoerfassung

Mehr

Optimales Outsourcing als strategische Aufgabe

Optimales Outsourcing als strategische Aufgabe IT-Beratung für Logistik und Optimales Outsourcing als strategische Aufgabe Agenda IT Sourcing: Anspruch und Wirklichkeit Ausgangslage und Zielsetzung b Logo Sourcing Scope-Workshop Das Logo Broker-Modell:

Mehr

RISIKO-MANAGEMENT FÜR IT-UNTERNEHMEN

RISIKO-MANAGEMENT FÜR IT-UNTERNEHMEN RISIKO-MANAGEMENT FÜR IT-UNTERNEHMEN Risiken erkennen, bewerten, vermeiden, vernichten und versichern Präsentation: Wolfram W. Heisen Heisen Projekt & Prozess Management Frankfurt, den 28.02.2013 Februar

Mehr

Bachelor Business Administration VALUE NETWORK & PROCESS MANAGEMENT (VNP)

Bachelor Business Administration VALUE NETWORK & PROCESS MANAGEMENT (VNP) Studium Vertiefung Bachelor Business Administration (VNP) Prof. Bruno R. Waser Informations Veranstaltung für Interessierte BSc BA Studium Hochschule Luzern Wirtschaft Value Network & Process Management

Mehr

Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme

Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme DSQM Datenschutzmanagement Qualitätsmanagement Datenschutzmanagement Der Basis-Schritt zum

Mehr

Kursprogramm Frankfurt 2015

Kursprogramm Frankfurt 2015 Kursprogramm Frankfurt 2015 Ausbildung zum qualifizierten Klinischen Risikomanager nach ISO 31000 und ONR 49003 Abstract: Nach übereinstimmender Einschätzung verlassen in unserem modernen Gesundheitswesen

Mehr

esec der sichere Weg zum ganzheitlichen Information-Security-Management-System (ISMS) nach ISO 27001 Version: 2.9 / 29.09.2008

esec der sichere Weg zum ganzheitlichen Information-Security-Management-System (ISMS) nach ISO 27001 Version: 2.9 / 29.09.2008 esec der sichere Weg zum ganzheitlichen Information-Security-Management-System (ISMS) nach ISO 27001 Version: 2.9 / 29.09.2008 WMC Wüpper Management Consulting GmbH Vertriebs-/Projektbüros Unternehmenssitz

Mehr

Prozesse des Risikomanagements

Prozesse des Risikomanagements RESSOURCEN NUTZEN WERTE SCHAFFEN Prozesse des Risikomanagements Produkt- und Projektrisiken mit PLM managen Christian Kind, Pumacy Technologies AG IHK + TU Berlin Prozessorientiertes Risikomanagement 06.11.2014

Mehr

Kursprogramm Frankfurt 2013. Klinischen Risikomanager

Kursprogramm Frankfurt 2013. Klinischen Risikomanager Kursprogramm Frankfurt 2013 Ausbildungsprogramm zum qualifizierten Klinischen Risikomanager nach ISO 31000 und ONR 49003 Abstract: Nach übereinstimmender Einschätzung verlassen in unserem modernen Gesundheitswesen

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

IT-Risikomanagement mit System

IT-Risikomanagement mit System Edition kes IT-Risikomanagement mit System Praxisorientiertes Management von Informationssicherheits- und IT-Risiken Bearbeitet von Hans-Peter Königs 1. Auflage 2013. Buch. xviii, 454 S. ISBN 978 3 8348

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Riskikomanagement. No risk, no fun? No risk, no project! PROJEKTMANAGEMENT I - 18. Risikomanagement

Riskikomanagement. No risk, no fun? No risk, no project! PROJEKTMANAGEMENT I - 18. Risikomanagement Riskikomanagement No risk, no fun? No risk, no project! Risikomanagement 1 Ein paar Fragen zum Start Was sind Risiken? Wie gehen Sie mit Risiken um? Welche Bedeutung hat das Risiko in einem Projekt? Risikomanagement

Mehr