Fortentwicklung des Risikomanagements bei den Verhandlungen über die ISO 31000

Größe: px
Ab Seite anzeigen:

Download "Fortentwicklung des Risikomanagements bei den Verhandlungen über die ISO 31000"

Transkript

1 Risikomanagement Fortentwicklung des Risikomanagements bei den Verhandlungen über die ISO Dr. Klaus Bockslaff Hannover, den 28. November 2014

2 Agenda 1. Bedeutung des Risikomanagements 2. Geschichte des Risikomanagements 3. Aktueller Status 4. Laufende Verhandlungen in den ISO Gremien 5. Fortentwicklung des Risikomanagements 6. Bedeutung für den Sicherheitsmanager 7. Zusammenfassung 2

3 Agenda 1. Bedeutung des Risikomanagements 2. Geschichte des Risikomanagements 3. Aktueller Status 4. Laufende Verhandlungen in den ISO Gremien 5. Fortentwicklung des Risikomanagements 6. Bedeutung für den Sicherheitsmanager 7. Zusammenfassung 3

4 Gesamtrisiko Grundlagen des Risikomanagements Vorgaben des Risk Management-Framework durch das Management Risikoanalyse Identifizieren aller Risiken Risikobewertung nach Kategorien Schwache Signale beobachten vermeiden vermindern überwälzen Gegenmaßnahmen zuordnen finanzieren Management-Kontrollen zuordnen Risikocontrolling; Ergebnisnachweis Eskalation/ Entscheidung Reporting/ Kommunikation 4

5 Risikomanagement - nichts neues Das KonTraG konkretisiert Haftungsregelungen, ansonsten: Jedes unternehmerische Handeln ist mit Risiken verbunden Risikohandhabung bildet den Kern unternehmerischer Tätigkeit Deshalb existiert in jedem Unternehmen i. d. R. bereits eine Vielzahl von Teilsystemen eines RM-Systems, z.b. - Strategische Planung - Controlling - Versicherungsmanagement - Treasury - Projektmanagement - Qualitätsmanagement usw. Arabische Weisheit: Vertrau auf Allah Binde dein Kamel an 5

6 Definition Risiko Verismo bisher: Unter Risiko verstehen wir die Möglichkeit der Nicht-Erfüllung unternehmerischer Ziele in Verbindung mit Verlustgefahr und Fehlentscheidung ONR 49000: Begriff des Risikos: Ausgang eines Ereignisses oder einer Entwicklung, welcher die Ziele beeinträchtigt. Auswirkungen können auf unterschiedliche Art und Weise die Ziele beeinträchtigen: Ein Ereignis oder eine bestimmte Veränderung von Umständen (Entwicklung) kann zu vielfältigen Auswirkungen führen. Eine Auswirkung kann gewiss oder ungewiss sein und sich positiv (Gewinn, Vorteil, Nutzen) oder negativ (Verlust, Nachteil, Schaden) auf Ziele einer Organisation auswirken. Auswirkungen können quantitativer oder qualitativer Art sein. Zu den besonderen Auswirkungen von Risiken zählen Personen-, Sach- und Vermögensschäden, unabhängig davon, ob und wie sie versichert werden können. 6

7 Definition Risikomanagement Unter Risikomanagement verstehen wir die Gesamtheit der organisatorischen Regelungen zur Erkennung und zum Umgang mit Risiken unternehmerischer Betätigung mit dem Ziel der Sicherung von Unternehmensbestand und Unternehmensentwicklung Unter Risikomanagement versteht die ONR die Prozesse und Verhaltensweisen, die darauf ausgerichtet sind, eine Organisation bezüglich Risiken zu steuern Die Umsetzung des Risikomanagements führt zu einer Risikokultur in der Organisation. 7

8 Auswirkung auf Unternehmensziele Risikoportfolio Die Risiken werden nach Eintrittswahrscheinlichkeit und Auswirkung auf die Unternehmensziele bewertet sehr hoch hoch gering Bereich nicht akzeptabler Risiken Das Risikoportfolio stellt einen umfassenden Analyseund Handlungsrahmen für das Risikomanagement bereit Definition des Bereiches nicht akzeptabler Risiken (-> Risikopolitik) Visualisierung der identifizierten Risiken im Risikoportfolio Priorisierung der Risiken i.w. anhand der Erwartungswerte (Auswirkung auf Unternehmensziele * Eintrittswahrscheinlichkeit) sehr gering sehr gering gering hoch Eintrittswahrscheinlichkeit sehr hoch Das Risikoportfolio bildet den Ausgangspunkt für die unternehmensindividuelle Definition der Risikostrategien 8

9 Agenda Tag 1 1. Bedeutung des Risikomanagements 2. Geschichte des Risikomanagements 3. Aktueller Status 4. Laufende Verhandlungen in den ISO Gremien 5. Fortentwicklung des Risikomanagements 6. Bedeutung für den Sicherheitsmanager 7. Zusammenfassung 9

10 Geschichte des Risikomanagements Lloyd s Coffee House Satzungen der alten Gilden 10

11 Entwicklung des Risikomanagements Das Risikomanagement wird als Risiko gestaltende Führungsfunktion verstanden 3. Umfassendes Risikomanagement (heutige Sicht) 2. Versicherungsmanagement (nach 1950) Risikostrategie: Risiken vermeiden reduzieren 1. Versicherungseinkauf (vor 1950) abwälzen akzeptieren aktives Risikomanagement (ursachenbezogen) passives Risikomanagement (wirkungsbezogen) Das Risikomanagement ist zunehmend strategisch ausgerichtet. Es werden sämtliche Risiken behandelt, die für den Erhalt und die Wertsteigerung des Unternehmens relevant sind. 11

12 Agenda 1. Bedeutung des Risikomanagements 2. Geschichte des Risikomanagements 3. Aktueller Status 4. Laufende Verhandlungen in den ISO Gremien 5. Fortentwicklung des Risikomanagements 6. Bedeutung für den Sicherheitsmanager 7. Zusammenfassung 12

13 years after Einführung des KonTraG Ein paar Gedanken zur Einordnung des Risikomanagements Spektakuläre Fälle haben letztlich zur gesetzlichen Verankerung des Risikomanagements geführt (insbesondere KonTraG, Mai 1998) Im Kern erfordert aber jede unternehmerische Tätigkeit den bewussten Umgang mit Risiken und das Abwägen von Risiko & Chance Risikomanagement ist somit integraler Bestandteil jedes unternehmerischen Handelns Ziel des Risikomanagements kann dann auch nicht die Vermeidung sämtlicher Geschäftsrisiken sein Risikomanagement erfordert jedoch die genaue Kenntnis aller auf das Unternehmen wirkenden Risiken 13

14 Quo vadis Risikomanagement? Erfahrungen aus Sicht von Prüfern & Beratern: Oft stellen die identifizierten Risiken nur eine retrospektive Abbildung von Erfahrungen aus der Vergangenheit dar (mangelhafte Erfüllung der Frühwarnfunktion) Risikobewusstsein der Mitarbeiter ist häufig nur unzureichend ausgeprägt Die Dokumentation des Risikomanagementsystems und der konkreten Risiken ist in vielen Fällen noch unvollständig Viele junge Unternehmen verfügen über keine oder nur rudimentär ausgeprägte Informations- und Steuerungssysteme (z.b. Controlling) Neben der Erfüllung gesetzlicher Anforderungen (KonTraG) steht zunehmend der Nutzen von Risikomanagement im Mittelpunkt Zum jetzigen Zeitpunkt stellt sich in vielen Unternehmen die Frage nach der Optimierung vorhandener Risikomanagementsysteme 14

15 Lage des Risikomanagements Untersuchung der OECD im Jahre 2013 über den Status des Risikomanagements Untersuchung in 27 Ländern, durchgeführt 2013 Detaillierte Untersuchung der Situation in Norwegen, Singapur und der Schweiz Wichtigste Ergebnisse für das Risikomanagement: Kosten von Fehlern oder Versäumnissen werden oft deutlich unterschätzt Die meisten Unternehmen der Meinung sind, dass das RM eine ausschliessliche Verantwortung des Linienmanagements Beim RM sollten auch nicht-finanzielle, insbesondere strategische und operationelle Risiken unbedingt berücksichtigt werden Risiken aus dem Oursourcing und Supply-Chain-Risiken verdienen in allen Sektoren mehr Aufmerksamkeit Unternehmensleitung sollte den potentiell "katastrophalen" Risiken ausreichende Aufmerksamkeit schenkt, auch wenn diese unwahrscheinlich sind Staatliche Unternehmen und Einrichtungen sollten ähnliche Risikomanagement-Praktiken verfolgen wie private Unternehmen. 15

16 Lage des Risikomanagements Untersuchung der OECD im Jahre 2013 über den Status des Risikomanagements Wichtigste Fehler im Risikomanagement: Risiken werden nicht auf der Ebene des Gesamtunternehmens behandelt und nicht mit der Unternehmensstrategie abgestimmt waren. Die Regulatoren und die normenschaffenden Gremien haben nicht wirklich verstanden, dass Risikoübernahme zwar eine treibende Kraft des Geschäfts darstellt. Wirksames RM verlangt einen unternehmensweiten Ansatz und nicht nur eine Betrachtung innerhalb einer einzelnen Geschäftseinheit. Unternehmensstrategie, Risikoappetit und interne Risikomanagement-Strukturen sind aufeinander abzustimmen. Der Chief Risk Officer bzw. der Risikomanager muss direkt und unabhängig der obersten Leitung berichten können. Der Risikomanagement-Prozess und die Ergebnisse von Risikobeurteilungen sind angemessen offenzulegen. Risikofaktoren sind transparent und verständlich zu kommunizieren. 16

17 Lage des Risikomanagements Untersuchung der OECD im Jahre 2013 über den Status des Risikomanagements Beurteilung von ISO Es gibt ein globales Interesse in diesem internationalen Standard Laut OECD ist: ISO de-facto der «Weltstandard» für Risikomanagement geworden Begriffe und Definitionen sind noch nicht genug harmonisiert Es gibt zu viele SILOS für ähnliche Zwecke Visionen und Konzepte müssen zusammengebracht werden Verbindungslinien und Brücken müssen gebaut werden ISO ISO Guide 73 Begriffe Notfall- und Krisenmanagement ISO ISO principles, framework and process ISO 9001 weitere ISO

18 Agenda 1. Bedeutung des Risikomanagements 2. Geschichte des Risikomanagements 3. Aktueller Status 4. Laufende Verhandlungen in den ISO Gremien 5. Fortentwicklung des Risikomanagements 6. Bedeutung für den Sicherheitsmanager 7. Zusammenfassung 18

19 Stammbau der aktuellen Risikomanagementstandards Quelle: nach Dr. Peter Winter, Zürich 2009 ONR 4900x ff Weitere ISO Normen Weitere ISO Normen Weitere ISO Normen Weitere ISO Normen 19

20 Auswahl internationaler Risikomanagementstandards COSO ERM AS / NZS 4360 Risk Management ONR Auswahl weiterer Standards zum Risikomanagement 20

21 Risikomanagement nach ISO Risikomanagement nach ISO fokussiert nicht nur die strategischen Risiken (Produkte, Technologien, Märkte, Kunden und die Veränderungen der Umfeldfaktoren), es schließt auch alle nachgelagerten Risiken auf operationeller und prozessualer Führungsebene ein. 21

22 ISO Überblick über den Zusammenhang zwischen Risikomanagement Prinzipien, dem Framework und dem Prozess 22

23 Methoden der Risikobewertung vertieft in ISO Klassische Methoden zur Bewertung (1/2) Risikolandschaft Critical Incidents Reporting FMEA Anwendung Organisationen und Systeme (Produkte, Projekte, Prozesse, etc.) Luftfahrt, Arbeitssicherheit (Chemie), Gesundheitswesen Risikobegriff R = f (W;A) Fehler, Ereignis, Schaden Komplexe technische Systeme, Analyse von Design / Prozess, Autoindustrie RPZ = f (W;A;E) RPZ (Risikoprioritätszahl) Ansatzpunkt Credible Worst Case Szenario Freiwillige Meldung, Straffreiheit Funktion, Fehlfunktion Identifikation Generische Gefahrenliste Effektive Wahrnehmung Systemelemente (Design und Prozess) Bewertung Risiko-Toleranzgrenze Häufigkeitsauswertung Punktebewertung durch RPZ Aufwand Je nach Tiefe der Analyse mittel bis hoch Hoch, braucht Vertrauensatmosphäre Je nach Tiefe der Analyse mittel bis hoch 23

24 Methoden der Risikobewertung vertieft in ISO Klassische Methoden zur Bewertung (2/2) HAZOP Value at Risk Fehlerbaum, Auswirkung Anwendung Komplexe technische Systeme (Chemieanlagen) Unternehmen, Finanzindustrie (Banken und Versicherung) Komplexe technische Systeme, Störfallvorsorge Risikobegriff R = f (W;A) Wahrscheinlichkeitsverteilung Wahrscheinlichkeit des TOP- Events Ansatzpunkt Funktion, Fehlfunktion, Leitworte Konfidenzintervalle TOP Event Identifikation Systemelemente (Design) Nicht unterstützt Ursache-Wirkungs-Kette Bewertung Risiko-Toleranzgrenze i.d.r. 95 / 99 % Risiko-Toleranzgrenze Aufwand hoch Sehr hoch Sehr hoch Weitere Einzelheiten werden in der ISO diskutiert Nach: Bruno Brühwiler 24

25 Agenda 1. Bedeutung des Risikomanagements 2. Geschichte des Risikomanagements 3. Aktueller Status 4. Laufende Verhandlungen in den ISO Gremien 5. Fortentwicklung des Risikomanagements 6. Bedeutung für den Sicherheitsmanager 7. Zusammenfassung 25

26 Weiterentwicklung des Risikomanagements nach ISO Ansatzpunkte und Aktivitäten Weiterentwicklung des formalen Risikomanagements Kontinuierliche, schrittweise Verbesserung von Effizienz und Aussagekraft des bestehenden RM-Instrumentariums Funktionales, flexibles Risikomanagement EDV-Unterstützung des Risikomanagements Erhöhung der Aussagekraft, verbesserte Zukunftsorientierung Nutzung der ISO Familie für die Ausgestaltung des RM in Managementsysteme Integrierte Unternehmenssteuerung und Chancen-/ Risiko-Optimierung Entwicklung spezialisierter Instrumente für kritische Funktionen und Prozesse (z.b. Treasury, Personal, Sicherheits-, Kontinuitäts- und Krisenmanagement) Implementierung von Tools zur Unterstützung des gesamten RM-Prozesses von der Risikoidentifikation bis zum Risikoreporting Implementierung echter Frühwarnsysteme zur Prognose zukünftiger Ereignisse/ Entwicklungen, die nachhaltigen Einfluss auf den Unternehmenserfolg haben können????????????? Integration der vorhandenen Führungssysteme durch eine ganzheitliche, strategieorientierte Sichtweise auf Basis der Balanced Scorecard 26

27 Beispiel: Supply Chain Security Vorschlag für ein new work item proposal 27

28 Beispiel ISO Guide 73 Begriffe ISO ISO Notfall- und Krisenmanagement ISO 9001 ISO principles, framework and process ISO Security Management Supply Chain Security 28

29 Agenda 1. Bedeutung des Risikomanagements 2. Geschichte des Risikomanagements 3. Aktueller Status 4. Laufende Verhandlungen in den ISO Gremien 5. Fortentwicklung des Risikomanagements 6. Bedeutung für den Sicherheitsmanager 7. Zusammenfassung 29

30 Beispiele für die Fortentwicklung des Risikomanagements: Grundstrukturen der Konzernsicherheit Vernetzung mit dem Risikomanagementprozess des Unternehmens Personelle Sicherheit Anforderungen aus den Geschäftsprozesse des Unternehmens Konzernsicherheit Sicherheitspolitik Organisation Kernprozesse Physische Sicherheit Schutz der Infrastruktur Informationssicherheit Sicherheit bei Produkten und Dienstleistungen Markenschutz Sicherstellung der Handlungsfähigkeit bei krisenhaften Situationen Optimierung der Umsetzungsprozesse Aktive Steuerung der Schadenverhütung Aktive Kooperation mit dem Versicherer 30

31 Bedeutung des Risikomanagements für den Sicherheitsmanager Thesen: 1. Die Aufgabe des Sicherheitsmanagers wird zunehmend in dem Aufbau von Sicherheitsmanagementsystemen bestehen 2. Für Sicherheitsmanagementsysteme gibt es derzeit keine ISO Norm 3. In der Projektpraxis haben wir solche Systeme entwickelt, die sich an dem Plan Do Check Act Muster ausrichten 4. Die ISO ist der Ausgangspunkt für den Aufbau dieser Systeme 5. Das Verständnis der grundlegenden Aussagen des Risikomanagements und der entsprechenden ISO Normen ist Voraussetzung für eine erfolgreiche Betätigung in diesem Feld 6. In aktuellen Ausschreibungen für Stellen in diesem Gebiet werden Kenntnisse in diesem Gebiet sehr klar gefordert Sicherheitsverbesserung 25% 25% Act Plan Check Do 25% 25% Sicherheitsprüfung Projektbeispiele Sicherheitsplanung Sicherheitslenkung 31

32 Agenda 1. Bedeutung des Risikomanagements 2. Geschichte des Risikomanagements 3. Aktueller Status 4. Laufende Verhandlungen in den ISO Gremien 5. Fortentwicklung des Risikomanagements 6. Bedeutung für den Sicherheitsmanager 7. Zusammenfassung 32

33 Zusammenfassung 1. Die Bedeutung des Risikomanagements hat sich in den vergangenen Jahren seit Einführung des KonTraG in Deutschland gefestigt. 2. Es gibt zunehmend Haftungsfälle, bei denen die Geschäftsleitung wegen Verletzung der Sorgfalt eines ordentlichen Kaufmanns in Anspruch genommen wird. 3. Die Akzeptanz der ISO hat in den letzten Jahren international zugenommen. 4. Die ISO Familie wird ständig, fast inflationär, um weitere Themen erweitern. Kontinuitätsmanagement Disruption related Risks Sicherheitsmanagement Supply Chain Security 5. Für den Sicherheitsmanager ist es auch für die innerbetriebliche Akzeptanz erforderlich, die Grundlagen des Risikomanagements und der aktuellen Standards zu verstehen. 6. Diese Anforderungen gelten insbesondere im internationalen Geschäft, da Risikomanagement nach ISO insbesondere außerhalb Europas zunehmende Bedeutung hat 33

34 Wir über uns Unternehmensdarstellung Die Verismo GmbH ist eine schweizerische Beratungsgesellschaft auf dem Gebiet des ganzheitlichen Risikomanagements mit Firmensitz in Küsnacht/Schweiz und bei Mannheim. Ihr Geschäftszweck ist die Beratung von Unternehmen auf dem Gebiet der betrieblichen Risiken. Ihre Schwerpunkte liegen in den Bereichen der integrierten Managementsysteme, des unternehmensweiten Risikomanagements, des Kontinuitäts- und Krisenmanagements, der Informationssicherheit, der Internen Revision, der Mediation, der Kommunikation, sowie der Fortentwicklung der erforderlichen Methodik. Gründer und Geschäftsführer ist Dr. jur. Klaus Bockslaff. Er ist erfahrener Risikomanager und war vor seiner Selbständigkeit u.a. Leiter der Abteilung Risikomanagement der R+V Versicherung und Senior Manager bei Arthur Andersen bzw. Ernst & Young AG. Weitere Hinweise, auch zu unserem ergänzenden Seminarprogramm in unserem Seminarzentrum finden Sie unter: 34

35 Ausbildung zum Risikomanagement Beauftragten 35

36 Publikationen zum Thema 36

37 37

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Risikomanagement Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Dr. Klaus Bockslaff Hohenroda, den 17. November 2006

Mehr

Risikomanagement nach ISO 31000 und ONR 49000

Risikomanagement nach ISO 31000 und ONR 49000 Risikomanagement nach ISO 31000 und ONR 49000 STATUS UND ENTWICKLUNGSTRENDS BRUNO BRÜHWILER, PRÄSIDENT NETZWERK RISIKOMANAGEMENT 14.08.2014 1 Risikomanagement - Normen 1970 USA Versicherung (Risikoanalyse)

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Risikomanagement als Führungsaufgabe

Risikomanagement als Führungsaufgabe Bruno Brühwiler Risikomanagement als Führungsaufgabe Bruno Brühwiler Risikomanagement als Führungsaufgabe Unter Berücksichtigung der neuesten Internationalen Standardisierung 2., vollständig überarbeitete

Mehr

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend?

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? RCRC Universität Münster Effizientes Risikomanagement in KMU 2 Kontakt RCRC Universität Münster Bastian Neyer, M.Sc. WWU

Mehr

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Der Prozess Risikomanagement. Seine Integration in das Managementsystem

Der Prozess Risikomanagement. Seine Integration in das Managementsystem SAQ-Jahrestagung 17.6.2003 Dr. J. Liechti, Neosys AG Workshop RiskManagement-Prozess Seite 1 Der Prozess Risikomanagement Seine Integration in das Managementsystem Unterlagen zum Workshop 3 SAQ-Jahrestagung

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

PRAXISLEITFADEN RISIKOMANAGEMENT

PRAXISLEITFADEN RISIKOMANAGEMENT PRAXISLEITFADEN RISIKOMANAGEMENT ISO 31000 und ONR 49000 sicher anwenden Von Dr. Bruno Brühwiler und Frank Romeike unter Mitarbeit von Dr. Urs A. Cipolat; Dr. Werner Gleissner; Dr. Peter Grabner; Dr. Otto

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

Implementierung eines steuerlichen Risikomanagementsystems

Implementierung eines steuerlichen Risikomanagementsystems Nora Mundschenk Implementierung eines steuerlichen Risikomanagementsystems Eine Analyse in ausgewählten Unternehmen und die Entwicklung eines Instruments zur Bewertung steuerlicher Risiken Verlag Dr. Kovac

Mehr

Begriffe zum Risiko. Quelle: ONR 49000:2008. Risikomanagement 2011 Projekt Ragus / Sojarei Mag. Michael Forstik Unternehmensberatung 7210 Mattersburg

Begriffe zum Risiko. Quelle: ONR 49000:2008. Risikomanagement 2011 Projekt Ragus / Sojarei Mag. Michael Forstik Unternehmensberatung 7210 Mattersburg Begriffe zum Risiko Quelle: ONR 49000:2008 Grundlegende Begriffe Quelle / Ursache Geschehen Exposition Beschreibung Bedeutung/Effekt Bedrohung Chance Entwicklung (allmählich) Mensch Sache Szenario Auswirkung

Mehr

Risikomanagement in sozialen Unternehmen

Risikomanagement in sozialen Unternehmen EDITION SOZIALWIRTSCHAFT Robert Bachert/Andre Peters/ Manfred Speckert (Hrsg.) Risikomanagement in sozialen Unternehmen Theorie Praxis Verbreitungsgrad Nomos INHALTSVERZEICHNIS Vorwort 5 Strukturierung

Mehr

Schweizerisches Institut zur Förderung der Sicherheit

Schweizerisches Institut zur Förderung der Sicherheit Stichworte zum Referenten Inhaber und Geschäftsführer der Euro Risk Limited in Zürich; betriebswirtschaftliche Ausbildung Uni St. Gallen und Uni Zürich; Diss. «Risk Management eine Aufgabe der Unternehmungsführung»;

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

Klinisches Risikomanagement. Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor

Klinisches Risikomanagement. Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor Klinisches Risikomanagement Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor Klinisches Risikomanagement Begriffe: Never events Vorfälle, die unter Einhaltung einfacher Strategien nahezu gänzlich

Mehr

HERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement?

HERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement? HERZLICH WILLKOMMEN Grundlagen und konkrete Beispiele Warum Risikomanagement 1. Risiken frühzeitig erfassen, erkennen, abschätzen. geeignete Vorsorge- und Sicherungsmaßnahmen einleiten. Balance zwischen

Mehr

DIN EN ISO 9001:2015

DIN EN ISO 9001:2015 Neue Konzepte und Anforderungen QM-Netzwerk-Hamburg 12. November 2015 Agenda 1 Ziele der Revision 2 Gliederung ( High-Level-Structure ) 3 Prozessmodell 5 Risikobasierter Ansatz 2 1 1 Ziele der Revision

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

GrECo JLT Risk Consulting GmbH

GrECo JLT Risk Consulting GmbH www.greco.eu GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Januar 2013 Über GrECo JLT Risk Consulting GrECo JLT Risk Consulting ist eine eigenständige Gesellschaft

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Risk Manager/-in Senior Risk Manager/-in

Risk Manager/-in Senior Risk Manager/-in Risk Manager/-in Senior Risk Manager/-in MIT WISSEN WEITERKOMMEN 2 Berufsbild / Einsatzgebiet Absolventinnen und Absolventen dieser Ausbildung besitzen ein ganzheitliches Verständnis für die internen und

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

12.08.2015. Risikomanagement in der Altenpflege. Risikomanagement. Aus Risiken können Fehler entstehen, deshalb:

12.08.2015. Risikomanagement in der Altenpflege. Risikomanagement. Aus Risiken können Fehler entstehen, deshalb: Wissen schafft Erfolg und Kompetenz in der Altenpflege 2015 Herbert Müller Orga - Schwerte Qualitätsmanagement Beschwerde / Verbesserungs management Qualitätssicherung Qualitätsmanagement Fehlermanagement

Mehr

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.)

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.) Toolset-Info Toolname Synonym Toolart Beschreibung Einsatzgebiet Vorteile Nachteile Management Methodik Effizienz Risiko-Management TS 004 Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014 Risikomanagement Ein Vortrag von Katharina Schroer Juristisches IT-Projektmanagement WS 2013/2014 Inhalt 1. Einleitung 2. Risikomanagementprozess 3. Juristische Hintergründe 4. Fazit Inhalt - Risikomanagement

Mehr

Compliance Risk Assessment

Compliance Risk Assessment Compliance Risk Assessment Compliance Officer Lehrgang Modul 2 DDr. Alexander Petsche 22. September 2015 Compliance Management-Prozess Planning/Risk Assessment, Organization, Personnel Certification Awareness

Mehr

Risiko-Management im Krankenhaus Implementierung eines Managementsystems zur Minimierung von Risiken

Risiko-Management im Krankenhaus Implementierung eines Managementsystems zur Minimierung von Risiken Katholische Stiftungsfachhochschule München, Abteilung München Risiko-Management im Krankenhaus Implementierung eines Managementsystems zur Minimierung von Risiken Eingereicht als Diplom- und Prüfungsarbeit

Mehr

MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance. www.controller-institut.at

MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance. www.controller-institut.at MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance www.controller-institut.at Organisatorische Ausgestaltung des Risikomanagements Wie schon 2013, liegt

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

ISMS bei DENIC. Boban Krsic (Information Security Officer) Berlin, den 14. Februar 2014

ISMS bei DENIC. Boban Krsic (Information Security Officer) Berlin, den 14. Februar 2014 ISMS bei DENIC Boban Krsic (Information Security Officer) Berlin, den 14. Februar 2014 Agenda Kurzvorstellung DENIC eg ISMS bei DENIC Entwicklung des ISMS bei DENIC Risikomanagement im Bereich Information

Mehr

Risikomanagement? Ein Fall für die AEMP?

Risikomanagement? Ein Fall für die AEMP? Risikomanagement? Ein Fall für die AEMP? ÖGSV Fachtagung 2015 Thea Enko 1 Überblick Begriffe Beitrag einer AEMP zum Risikomanagement eines Unternehmens Regelwerke Systematische Anwendungsmöglichkeiten

Mehr

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014 IT-Sicherheit Risiken erkennen und behandeln Hanau, 12.11.2014 Agenda GAP-Analysis Schwachstellen finden Risk-Management - Risiken analysieren und bewerten TOMs - Technische und organisatorische Maßnahmen

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Unternehmerisches Risikomanagement - Konsequenzen einer integrierten Risikobewältigung für die Versicherung

Unternehmerisches Risikomanagement - Konsequenzen einer integrierten Risikobewältigung für die Versicherung Christoph F. Peter Unternehmerisches Risikomanagement - Konsequenzen einer integrierten Risikobewältigung für die Versicherung Herausgeber und Verlag Institut für Versicherungswirtschaft der Universität

Mehr

Optimismus ist gut Risikomanagement ist besser

Optimismus ist gut Risikomanagement ist besser Die Welt braucht Normen. STANDARDIZATION SERVICES SHOP Optimismus ist gut Risikomanagement ist besser SNV-SEMINAR Wie Sie die ISO 31000 in der Praxis anwenden DATUM Dienstag, 24. März 2015 09.00 Uhr bis

Mehr

Vorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7

Vorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 INHALTSÜBERSICHT Inhaltsübersicht Vorwort des betreuenden Herausgebers (Berndt)... 3 A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 B. Umwelt- und Unternehmensanalyse zur

Mehr

Inhaltsverzeichnis. Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung...

Inhaltsverzeichnis. Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung... Inhaltsverzeichnis Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung... 17 Teil 1 Grundlagen 1. Impuls Tendenzen des Risikomanagements

Mehr

Quantitatives Risikomanagement

Quantitatives Risikomanagement FaRis Forschungsstelle aktuarielles Risikomanagement Herzlich Willkommen zum 9. FaRis & DAV-Symposium Quantitatives Risikomanagement Köln, 4. Dezember 2015 Eröffnungsvortrag TH Köln, Institut für Versicherungswesen

Mehr

VdS-Bildungszentrum Prozesse optimieren, Risiken beherrschen.

VdS-Bildungszentrum Prozesse optimieren, Risiken beherrschen. VdS- Prozesse optimieren, Risiken beherrschen. Modulares Intensivseminar mit Zertifikat Ausbildung zum Risikomanagement- Beauftragten in Kooperation mit Know-how, das die Existenz Ihres Unternehmens schützt.

Mehr

Inhalt. Vorwort von Gerhard Stahl 11. Vorwort von Bernhard Schareck 15. Prolog 17

Inhalt. Vorwort von Gerhard Stahl 11. Vorwort von Bernhard Schareck 15. Prolog 17 Vorwort von Gerhard Stahl 11 Vorwort von Bernhard Schareck 15 Prolog 17 Teil I Grundlagen des Risikomanagements in Versicherungsunternehmen 23 Zur Historie des Versicherungsgedankens und des Risikobegriffs

Mehr

Die neue internationale Norm ISO 31000 Risk Management

Die neue internationale Norm ISO 31000 Risk Management Die neue internationale Norm ISO 31000 Risk Management Risikomanagement ist nichts Neues. Der Erfolg jedes Unternehmens ist durch die Ausbalancierung von Chancen und Risiken geprägt. Neu ist der systemische

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

KoSSE-Tag 2013 Software-Qualitätssicherung

KoSSE-Tag 2013 Software-Qualitätssicherung KoSSE-Tag 2013 Software-Qualitätssicherung Jan Setzer Wirt. Inf. BA Leiter SoftwareLab EnergieSystemeNord Power für Ihr Business www.esn.de ESN auf einen Blick Als Partner der Energie-, Wasserund Abwasserwirtschaft

Mehr

Strategie Risikomanagement

Strategie Risikomanagement Wolfgang Hellmann (Hrsg.) 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. Strategie Risikomanagement Konzepte für

Mehr

RISIKOMANAGEMENT IM UNTERNEHMEN

RISIKOMANAGEMENT IM UNTERNEHMEN RISIKOMANAGEMENT IM UNTERNEHMEN Studie zum Einsatz von Risikomanagement-Vorgehensweisen in Unternehmen Risikomanagement ist ein wesentlicher Bestandteil der Unternehmensführung. Aber in welchen Firmen

Mehr

Grundlagen des Risikomanagements im Unternehmen ebook

Grundlagen des Risikomanagements im Unternehmen ebook Grundlagen des Risikomanagements im Unternehmen ebook von Werner Gleißner 1. Auflage Grundlagen des Risikomanagements im Unternehmen ebook Gleißner wird vertrieben von beck-shop.de Thematische Gliederung:

Mehr

Schlüsselfragen für ein wirksames Risikomanagementsystem

Schlüsselfragen für ein wirksames Risikomanagementsystem Risikomanagement im Krankenhaus - Möglichkeiten und Grenzen einer Systemunterstützung Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KG Ralf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH

Mehr

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit von Quality Austria und Mag. Hedwig Pintscher eine Umfrage

Mehr

InterimIT GmbH. Interimsmanagement Managementberatung IT-Analyse und Auditierung. Vakanzen strategisch nutzen, Veränderungen verlässlich gestalten.

InterimIT GmbH. Interimsmanagement Managementberatung IT-Analyse und Auditierung. Vakanzen strategisch nutzen, Veränderungen verlässlich gestalten. Interimsmanagement Managementberatung IT-Analyse und Auditierung Vakanzen strategisch nutzen, Veränderungen verlässlich gestalten. Matthias Burgardt Geschäftsführender Gesellschafter Haneschstr. 12, 49090

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Vgl. Ehrmann, Harald: Kompakt-Training Risikomanagement: Rating - Basel II, Ludwigshafen (Rhein), 2005, S.52, 188, 201.

Vgl. Ehrmann, Harald: Kompakt-Training Risikomanagement: Rating - Basel II, Ludwigshafen (Rhein), 2005, S.52, 188, 201. Ausfallwahrscheinlichkeit: Die Ausfallwahrscheinlichkeit Probability of Default (PD) gibt die prozentuale Wahrscheinlichkeit für die Nichterfüllung innerhalb eines Jahr an. Beispiele: Forderungsausfälle,

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Risikomanagement als Führungsaufgabe

Risikomanagement als Führungsaufgabe Bruno Brühwiler Risikomanagement als Führungsaufgabe ISO 31000 mit ONR 49000 wirksam umsetzen 3., überarbeitete und aktualisierte Auflage Haupt Verlag Bern Stuttgart Wien 7 Inhaltsverzeichnis Übersichtenverzeichnis

Mehr

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04.

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. November 2014 1 Index Sicherheitsstrategie Praxis Ganzheitliche Betrachtung (Informations-)

Mehr

Wir organisieren Ihre Sicherheit

Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Unternehmen Die VICCON GmbH versteht sich seit 1999 als eigentümergeführtes und neutrales Unternehmen für Management- und Sicherheitsberatung.

Mehr

Risikomanagement. Methoden, Bedeutung und Entwicklung. Workshop beim Kundentag in Bamberg am 22. Mai 2014 Moderator: Andreas Ritter

Risikomanagement. Methoden, Bedeutung und Entwicklung. Workshop beim Kundentag in Bamberg am 22. Mai 2014 Moderator: Andreas Ritter Risikomanagement Methoden, Bedeutung und Entwicklung Workshop beim Kundentag in Bamberg am 22. Mai 2014 Moderator: Andreas Ritter Agenda Warum Risikomanagement? Einführung, Motivation, Begrifflichkeiten

Mehr

Übersichtsdokument - Risikoanalyse

Übersichtsdokument - Risikoanalyse Übersichtsdokument - Risikoanalyse Nutzen und Ziel: Die Analyse der Risiken ist nach der Erarbeitung der Rahmenbedingungen (Risikopolitik, Organisation, Kultur etc.) der zentrale Teil des Integralen Risikomanagements.

Mehr

Risiko Management System oder die Frage: Was ist wenn? HMP 2009

Risiko Management System oder die Frage: Was ist wenn? HMP 2009 Risiko Management System oder die Frage: Was ist wenn? HMP 2009 Thema Wenn wir Margen von 30 bis 40 % hätten (was nicht der Fall ist), wäre das Risiko weniger wichtig; aber bei Margen von 3 bis 4 %...

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Umdenken im Risikomanagement

Umdenken im Risikomanagement Umdenken im Risikomanagement Warum Prozessorientierung immer wichtiger wird Fraunhofer Institut für Produktionsanlagen und Konstruktionstechnik (IPK) Geschäftsfeld Qualitätsmanagement Christoffer Rybski

Mehr

IT- Sicherheitsmanagement

IT- Sicherheitsmanagement IT- Sicherheitsmanagement Wie sicher ist IT- Sicherheitsmanagement? Dipl. Inf. (FH) Jürgen Bader, medien forum freiburg Zur Person Jürgen Bader ich bin in Freiburg zu Hause Informatikstudium an der FH

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

Projekt Management Office für IT-Projekte. Werner Achtert

Projekt Management Office für IT-Projekte. Werner Achtert Projekt Management Office für IT-Projekte Werner Achtert Ziele und Agenda Ziel des Vortrags Vorstellung eines Konzepts zum Aufbau eines Projekt Management Office Agenda Rahmenbedingungen für IT-Projekte

Mehr

Horus ISO QM Plug-In. Nachhaltige Unternehmensentwicklung auf Basis internationaler Standards. Warum ISO Qualitätsmanagement?

Horus ISO QM Plug-In. Nachhaltige Unternehmensentwicklung auf Basis internationaler Standards. Warum ISO Qualitätsmanagement? Nachhaltige Unternehmensentwicklung auf Basis internationaler Standards Warum ISO Qualitätsmanagement? ISO Revision neue High Level-Struktur Die Einführung eines Qualitätsmanagementsystems ist eine strategische

Mehr

Umsetzung des ISMS bei DENIC

Umsetzung des ISMS bei DENIC Umsetzung des ISMS bei DENIC Boban Krsic, DENIC eg Berlin, den 16.09.2015 Agenda Kurzvorstellung ISMS bei DENIC Risikomanagement im Rahmen des ISMS Business Continuity Management Ausblick 2 DENIC eg Agenda

Mehr

Die neue ISO 9001:2015 Neue Struktur

Die neue ISO 9001:2015 Neue Struktur Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO

Mehr

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22 IT-Sicherheit IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen Informationsrechtstag 2006 / Seite 1 von 22 BASF IT Services Wir stellen uns vor Gründung einer europaweiten IT-Organisation

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

ISMS Teil 3 Der Startschuss

ISMS Teil 3 Der Startschuss ISMS Teil 3 Der Startschuss Nachdem das TOP-Managenment die grundsätzliche Entscheidung getroffen hat ein ISMS einzuführen, kann es nun endlich losgehen. Zu Beginn sollte Sie noch die Grundlagen des ISMS

Mehr

Risk Management für Unternehmen

Risk Management für Unternehmen Risk Management für Unternehmen Überlassen Sie nichts dem Zufall RM- Risk Management für Unternehmen methodisch vorgehen Dem Risk Management (RM) liegt ein dauernder, sich stets verändernder Prozess im

Mehr

Safety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx 2012 1 12/09/2012

Safety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx 2012 1 12/09/2012 Safety Management Systeme in der Luftfahrt Joel Hencks AeroEx 2012 1 Agenda Warum SMS? Definitionen Management System laut EASA SMS vs. CM SMS vs. Flugsicherheitsprogramme Schlüsselprozesse des SMS SMS

Mehr

Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen

Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen Mit der Normrevision der ISO 9001:2015 bekommt der risikobasierte Ansatz eine enorme Bedeutung.

Mehr

der Informationssicherheit

der Informationssicherheit Alexander Wagner Prozessorientierte Gestaltung der Informationssicherheit im Krankenhaus Konzeptionierung und Implementierung einer prozessorientierten Methode zur Unterstützung der Risikoanalyse Verlag

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Compliance für den Mittelstand bedarfsgerechte Einführung. Mandantenveranstaltung Oldenburg 1. Dezember 2011

Compliance für den Mittelstand bedarfsgerechte Einführung. Mandantenveranstaltung Oldenburg 1. Dezember 2011 Compliance für den Mittelstand bedarfsgerechte Einführung Mandantenveranstaltung Oldenburg 1. Dezember 2011 Referent Vita Jahrgang 1963 1983 1987 Sparkassenkaufmann 1988 1993 Studium Wirtschafts- und Sozialwissenschaften

Mehr

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV ) TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV ) Merkblatt Risikomanager (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg Telefon: 040 8557-2557

Mehr

GRUNDLAGEN UND ZIELE DER REVISION

GRUNDLAGEN UND ZIELE DER REVISION REVISION ISO 9001:2015 GRUNDLAGEN UND ZIELE DER REVISION FRANKFURT, 25. JULI 2014 Folie Agenda 1. Grundlagen für die Überarbeitung 2. Anwenderbefragung 3. Schwachstellen bei der Umsetzung 4. Ziele der

Mehr

Risikomanagement ORTIS

Risikomanagement ORTIS Die österreichische Schneiakademie 16.09.2008 Risikomanagement ORTIS alps Zentrum für Naturgefahrenund Risikomanagement Andrew Moran Agenda I Einleitende Präsentation Einführung in die Thematik Risikomanagement

Mehr

Projektmanagement. Strategische Option oder taktische Alternative? Thomas Koehler, ESI International

Projektmanagement. Strategische Option oder taktische Alternative? Thomas Koehler, ESI International Projektmanagement Strategische Option oder taktische Alternative? Thomas Koehler, ESI International Von Strategie und Taktik I Strategie die Lehre vom Gebrauch der einzelnen Gefechte zum Zweck des Krieges,...

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

LWL-Universitätsklinikum Bochum LWL-Klinik Herten LWL-MRV-Klinik Herne Vom Risiko und seinem Management in der Psychiatrie?

LWL-Universitätsklinikum Bochum LWL-Klinik Herten LWL-MRV-Klinik Herne Vom Risiko und seinem Management in der Psychiatrie? Vom Risiko und seinem Management in der Psychiatrie? 49. Fachgruppentagung der Fachgruppe Psychiatrie im VKD - 22.10.2015 - Kurze Vorstellung: - Name: Michael Kramer - Ausbildung: Arbeits- & Organisationspsychologe;

Mehr

Betriebswirtschaftliches Risikomanagement. 11. QM-Forum 20.06.2008 Dr. D. Hünefeld. Betriebswirtschaftlicher Risikobegriff

Betriebswirtschaftliches Risikomanagement. 11. QM-Forum 20.06.2008 Dr. D. Hünefeld. Betriebswirtschaftlicher Risikobegriff Betriebswirtschaftliches Risikomanagement 1 Betriebswirtschaftlicher Risikobegriff 2 1 RISIKOMANGEMENT KonTraG Der Vorstand wird durch Paragraph 91 Abs. 2 AktG verpflichtet, geeignete Maßnahmen zu treffen,

Mehr

Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006

Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006 Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006 Managementbewertung Warum? Weil die Norm dies fordert? 2 DGQ-Regionalkreis Darmstadt, 10. Oktober 2006 Ziele der Managementbewertung Beurteilung

Mehr

Systemen. Stand der Umsetzung von BSC-Systemen. 3/4 der Unternehmen setzen Balanced Scorecard als neues Instrument der Unternehmensführung ein.

Systemen. Stand der Umsetzung von BSC-Systemen. 3/4 der Unternehmen setzen Balanced Scorecard als neues Instrument der Unternehmensführung ein. Stand der Umsetzung von BSC-Systemen Systemen BSC eingeführt keine Überarbeitung 11% kein Interesse 26% BSC eingeführt Überarbeitung geplant 5% BSC geplant 58% n = 141 3/4 der Unternehmen setzen Balanced

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Risikoanalyse in der Nanotechnologie. Ein Ansatz um Risiken in neuen Technologien zu bewerten

Risikoanalyse in der Nanotechnologie. Ein Ansatz um Risiken in neuen Technologien zu bewerten Risikoanalyse in der Nanotechnologie Ein Ansatz um Risiken in neuen Technologien zu bewerten Dipl.-Phys. Thorsten Weidl TÜV SÜD Industrie Service GmbH Westendstr. 199 D-80686 München +49 (0) 89 5791 2701

Mehr

Anforderungen an die Eignerstrategie aus Sicht von kantonalen EVU

Anforderungen an die Eignerstrategie aus Sicht von kantonalen EVU Institut für Systemisches Management und Public Governance Anforderungen an die Eignerstrategie aus Sicht von kantonalen EVU Dr. Roger W. Sonderegger Projektleiter Public Corporate Goverance Schweizerische

Mehr