ISACA After Hours Seminar 29. Januar 2008

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "ISACA After Hours Seminar 29. Januar 2008"

Transkript

1 ISACA After Hours Seminar 29. Januar 2008 Risikomanagement wie aus weichen Faktoren harte Fakten werden ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 1 Agenda Einleitung / Vorstellung / Motivation ERM Rahmenwerke Die soziologische Ebene des RM Die psychologische Ebene des RM Ein Kultur- und Wahrnehmungsneutrales RM? ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 2

2 ERM Rahmenwerke Enterprise Risk Management Entstehung Entstanden aus dem Qualitätsmanagement (ab 60-er Jahren) FMEA (Failure Mode and Effects Analysis, IEC 60812) Ereignisablaufanalyse (DIN 25419) Fehlerbaumanalyse (DIN /2) Hauptziel: Qualitätssicherung in der ständig fortschreitenden Automatisierung Identifikation und Verhinderung von Fehlerquellen Stetig zunehmende Komplexität Globalisierung, Wettbewerbs- und Kostendruck Zusammenbrüche grosser Unternehmen Enron 2001, MCI Worldcom 2002, CH Beispiel: Swissair 2001 Verschärfung bzgl. finanzieller Berichterstattung und Eigenmittelhinterlegung seitens Gesetzgeber Solvency II, Basel II, Sarbanes Oxley Act (SOX), OR-Revision, etc. Risikosituation (Politisch, Wirtschaftlich, Technologisch) Umfassendes und unternehmensweites Risikomanagement ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 3 ERM Rahmenwerke AS/NZS 4360:2004 Australisch-neuseeländischer Standard Standards Australia / Standards New Zealand (OB-007) Erstpublikation 1995, Überarbeitet: 2000/2004 Ca. 150 Seiten (Standard: 30, Guidelines:120) Generisches Framework Ziel: Verluste minimieren Chancen maximieren Verbreitung v.a. im australisch/asiatischen Raum Kernaussagen: Die Alternative zu Risikomanagement ist riskantes Management Risikomanagement ist ein (iterativer) Prozess, der jede Ebene des Unternehmens betrifft und in bestehende Abläufe integriert werden muss Risikomanagement umfasst die Betrachtung von Risiken und Chancen unter Kosten-/Nutzenabwägungen Integraler Bestandteil der Unternehmensführung ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 4

3 ERM Rahmenwerke COSO ERM IF Amerikanischer Standard PWC im Auftrag der Committee of Sponsoring Organizations of the Treadway Commission (COSO) Basiert auf und ergänzt COSO Internal Controls (1992) Erstpublikation 2004 Generisches Framework Ca. 250 Seiten (Framework: 130, Appl. Techniques:120) Ziel: Erhöhung der Gewissheit und Steuerbarkeit der Unternehmung Verbreitung v.a. im US/EU Raum (SOX!) Kernaussagen: Risiken und Chancen beeinflussen die Wertschöpfung und Werterhaltung einer Unternehmung Risikomanagement ist ein (iterativer) Prozess, der jeden Mitarbeiter des Unternehmens betrifft und in bestehende Abläufe integriert werden muss Risikomanagement umfasst die Betrachtung von Risiken und Chancen im Kontext der Unternehmensziele Integraler Bestandteil der Unternehmensführung ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 5 ERM Rahmenwerke ONR 4900x Deutschsprachiges Regelwerk (ON-Regeln) Zusammenarbeit zw. österreichischem Normierungsinstitut und der Swiss Association for Quality (SAQ) Erstpublikation 2004 An ISO Managementsysteme angelehntes Framework (PDCA) Ca. 90 Seiten (ONR ) Verbreitung v.a. im deutschsprachigen Raum Ziel: Frühwarnsystem Kernaussagen/Anspruch: Individuell anpassbarer Rahmens für ERM Aufzeigen von Schnittstellen Zertifizierbarkeit Integration vorhandener Bestrebungen in einheitliches Verständnis von Risikomanagement Ausbildung & Zertifizierung eines Risikomanagers Unterstützung der Umsetzung eines ERM in Systemen und Organisationen Integraler Bestandteil der Unternehmensführung ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 6

4 ERM Rahmenwerke Ausblick ISO Internationaler Standard (ISO/TMB WG RM N47) Vorauss. Publikation: Ende 2008/Anfang 2009 Starke Anlehnung an AS/NZS 4360:2004 (Prozess) Vorauss. >20 Seiten, Stand Commitee Draft (CD) 06/2007 Leitfaden und Prinzipien für ein ERM Zertifizierung explizit ausgeschlossen Ziel: Ein für alle Unternehmensgrössen anwendbarer Leitfaden Kernaussagen/Anspruch: definierte RM Prinzipien (a-k): z.b Risk Management should create value Integraler Bestandteil der Unternehmensführung ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 7 ERM Rahmenwerke Vergleich der Zielsetzungen* Zielsetzungen COSO ERM Vertrauen in Entscheidungsund Planungsrundlagen; Effektive und effiziente Identifikation von Gefahren und Chancen Wertvermehrung durch Steuerung der Ungewissheit und Varianz Proaktives Management Bessere Allokation von Ressourcen Verbessertes Incident Management Reduktion von Verlusten und Risiko bedingten Kosten Verbessertes Vertrauen und Gewissheit für die Stakeholder Verbesserte Einhaltung relevanter Gesetze Corporate Governance Zielsetzungen AS/NZS 4360:2004 Wertsteigerung für Stakeholder Optimale Balance zw. Wachstums-, Leistungs-, Gewinnzielen und Risiken Effektiver und proaktiver Umgang Ungewissheit, Risiken und Chancen Effektive und effiziente Allokation der Ressourcen Reduktion von operationellen Überraschungen und Verlusten Effektives Berichtswesen Einhaltung von Gesetzen und Regulativen Erhaltung der Unternehmensreputation Proaktive Realisierung von Chancen Corporate Governance Zielsetzungen ON-Regeln 4900x Wertsteigerung der Organisation Sicherheit, Transparenz und Zuverlässigkeit (n. innen & aussen) Überleben und Sicherung der Substanz Verbesserung Effektivität & Effizienz Nachhaltige Entwicklung der Organisation Optimierung Kapitaleinsatz Risikosteuerung und kontrolle Erhöhung Planungssicherheit Förderung des Vertrauens zw. Organisation und Stakeholder * ISO ist noch nicht freigegeben und deshalb nicht weiter aufgeführt ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 8

5 ERM Rahmenwerke Bestandteile COSO ERM AS/NZS 4360 ONR Systemdefinition Risikobeurteilung Risikoerkennung Risikoeinschätzung Risikobewertung Risikobewältigung Rollen, Verantwortlichkeiten Kommunikation Risiko & Systemüberwachung Risikomanagement Audit und Systemverbesserung ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 9 ERM Rahmenwerke Vergleich der Bestandteile ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 10

6 ERM Rahmenwerke ein erstes Fazit Die ERM Rahmenwerke sind mehrheitlich deckungsgleich bzgl. der Bestandteile eines Enterprise Risk Managements (what to do) Rahmenbedingungen (Risikopolitik, Organisation/Verantwortlichkeiten, usw.) Prozess (Risikoanalyse im eigentlichen Sinn) Informations- und Kontrollaufgaben Die Auswahl des ERM Frameworks wird kaum über Erfolg/Misserfolg bzgl. Aufbau eines unternehmensweiten Risikomanagement Systems entscheidend sein! Es bestehen aber Unterschiede in Punkto Ausprägungen (how to do) ONR 4900x ist sehr technisch aufgebaut (Baukasten); weiche Faktoren bleiben unberücksichtig. COSO ERM & AS/NZS 4360:2004 messen den weichen Faktoren enorme Bedeutung bei und deuten sogar allfälligen Kulturwandel an. ISO widmet den weichen Faktoren ein eigenes Prinzip : Risk management should take into account human factors Schlüsselfaktoren (nach COSO ERM & AS/NZS 4360:2004): Risikomanagement Philosophie in Einklang mit der Unternehmens-/Risikokultur Management Commitment (Oberste Führung) Information und Kommunikation (nach innen- und aussen gerichtet) Möglichst genaue wertneutrale Beurteilung von Risiken! Aber: Nur wenig konkrete Hilfsmittel ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 11 Die soziologische Ebene des Risikomanagements Die 3 Ebenen der Kultur Die 3 Ebenen des Kultureinflusses Ebenen der Kultur Artefakte (Sichtbare Strukturen und Prozesse) Kultur vs. Philosophie + Bekundete Werte (Strategie, Ziele, Philosophie) so möchte man sein Ausprägung der Kultur + Grundprämissen (selbstverständliche Anschauungen) Kultur inhärente Gefahren Quelle: Schein,1995 ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 12

7 Die soziologische Ebene des Risikomanagements Kultur vs. Philosophie RM Organisation RM Verantwortlichkeiten RM Sponsorship RM Philosophie ERM Zielsetzungen Ethische, moralische Grundsätze Risikoappetit Risikotoleranzen Risikobewusstsein etc. Risikopolitik interne Kommunikation externe Kommunikation offen / eingeschränkt Stufenabh./-unabhängig etc. Kommunikationspolitik Ebenen der Kultur Artefakte (Sichtbare Strukturen und Prozesse) Bekundete Werte (Strategie, Ziele, Philosophie) so möchte man sein Grundprämissen (selbstverständliche Anschauungen) Je deckungsgleicher Philosophie (bekundeten Werte) und Kultur (gelebten Werte Artefakte & Grundprämissen) sind, desto grösser sind die Chancen ein ERM erfolgreich zu implementieren. Der grösste Einfluss auf die Kultur hat das Senior Management ( Do as i say & as i do ) ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 13 Die soziologische Ebene des Risikomanagements Ausprägung der Kultur der optimale Kulturpfad Strategische Ausrichtung 5 Führung Ziele & Richtwerte Resultats- und Leistungsorientierung 4 3 Vision Kostenorientierung 2 1 Koordination, Integration & Kommunikation Innovationsorientierung 0 Konfliktfähigkeit Kundenorientierung Kernwerte Wandlungsfähigkeit (Change Ability) Übertragung von Verantwortung Kompetenzentwicklung Teamorientierung Führung: Vorleben der bekundeten Werte, Management Commitment Ziele & Richtwerte: Ziele müssen klar sein, ansonsten werden Abweichungen nicht erkannt Koordination, Integration & Kommunikation: Klare Prämissen & aktuelle Informationen ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 14

8 Die soziologische Ebene des Risikomanagements Kultur inhärente Gefahren Mögliche Ausprägungen (Skala 0-5) am Beispiel: Kernwerte Die Unternehmung vermittelt verschiedene Werte (Grundprämissen), welche vom Mitarbeiter aufgenommen werden und ihm ein Gefühl von Identität verschaffen. Mögliche Fragestellungen zur Erhebung der Ausprägung: Die Erhaltung von Arbeitsplätzen ist dem Unternehmen ein wichtiges Anliegen; Das Unternehmen gestaltet familienverträgliche Arbeitsbedingungen; Das Top Management betrachtet die Pflege und Entwicklung der Unternehmenskultur als eine seiner zentraler Aufgaben (Sackmann, 2004) Wert 5. 0 Ausprägung Völlig zutreffend, extrem stark ausgeprägt Tendenzen Ausprägungen Keinesfalls zutreffend, keinesfalls ausgeprägt Gefahren - Wandlungsunfähigkeit, aufgrund zu starker Verankerung - Tiefe Innovationsfähigkeit - Extrem hohe Loyalität und damit verbundene Blindheit gegenüber Fehlentwicklungen. - Orientierungslosigkeit - Hohe Fluktuation hire & fire (oder die Notwendigkeit, überdurchschnittliche Leistungen zu entrichten) - Weder Identifikation noch Loyalität mit der Unternehmung - Keine Opferbereitschaft seitens Mitarbeiter - Reputationsverlust (Arbeitsmarkt, Stakeholder) - Umweltunverträgliches Verhalten ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 15 Die soziologische Ebene des Risikomanagements Kultur inhärente Gefahren - Fazit Tiefere Werte implizieren höhere Risiken < >Höhere Werte implizieren geringere Risiken Wertebereiche als Tendenzen zu verstehen Hohe Maturität/Ausprägung ist grundsätzlich anzustreben, ABER: Extempositionen sind nicht ungefährlich! ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 16

9 Die psychologische Ebene des Risikomanagements Risikomanagement Modell-Prozess Rahmenbedingungen Risikomanagement Gefahr Ereignis Identifikation Risiko Beurteilung Risiko Behandlung Risiko Überwachung Risikowahrnehmung Kultur Gefahr Gefahr Information und Kommunikation Überwachung des Risikomanagement- Systems Gefahr Legende Direkte Beeinflussung Indirekte Beeinflussung Fokus ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 17 Die psychologische Ebene des Risikomanagements Wahrnehmungskonstituierende Faktoren Unterschiedliche Wahrnehmung und Interpretation von Informationen durch das Individuum Faktoren (exemplarisch): Unterschiedliche Risikoeinschätzung von Laien und Experten Berücksichtigung Eintretenswahrscheinlichkeit, Bedeutung d. Auswirkung Psychometrisches Paradigma [Slovic]: Grosse Wirkung der Faktoren Angst & Unbekanntheit SARF - Social Amplification of Risk Framework [Kasperson] Amplifikatoren: Eigene Erfahrungen und Einschätzungen Wissenschaft, Medien, Organisationen/Aktivisten, etc. Kulturelle Werte Prospect Theory [Kahneman/Tversky]: Individueller Bezugspunkt (individueller Nullpunkt) Risikoaversion bei Gewinnen Risikofreudig bei Verlusten Verlustaversion (Schmerz bei Verlust > Freude bei Gewinn) Status-Quo Präferenz (Gewinnminderung ~ Verlust) ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 18

10 Die psychologische Ebene des Risikomanagements Weitere Faktoren Zusätzliche Faktoren, die zu einer verfälschten Risikosicht führen können: Ressourcen (Know-How, Verfügbarkeit, Anzahl) Image/Blossstellung Wachsende Risikoaversion mit zunehmender Zahl der Risiken Ehrgeiz (persönliche Motivation) Betriebsblindheit Gleichgültigkeit Kriminelle Energie etc. ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 19 Wahrnehmungs- & kulturneutrales Risikomanagement Ansätze & Strategien - Übersicht ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 20

11 Wahrnehmungs- & kulturneutrales Risikomanagement Ansätze zur Vollständigkeit Externe Datenquellen: Ereignis-, Gefahren- und Risikokataloge Externe Berater Benchmarking ( Best-Practice ) COBIT, COSO, ISO Standards, etc. Interne Experten-Workshops Brainstorming, Brainwriting (Methode 6-3-5) Prozess-Analysen Netzplantechnik, Critical Path Negativ-Formulierung der Zielsetzungen Risiko ist definiert als potentielle Abweichung von den Zielsetzungen ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 21 Wahrnehmungs- & kulturneutrales Risikomanagement Objektivierung mittels Ereignisbewertungs-Matrix I Semi-quantitatives Verfahren Adaptiert aus dem Systems Engineering (Beeinflussungsmatrix, Gewichtungsmatrix) Beurteilung durch Gegenüberstellung Verwendung haupts. in der Beurteilung der Wahrscheinlichkeiten Liefert relative Werte Beurteilung durch einzelne Personen: möglich Beurteilung durch mehrere Personen: besser ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 22

12 Wahrnehmungs- & kulturneutrales Risikomanagement Objektivierung mittels Ereignisbewertungs-Matrix II Beispiel 1) Bewertung von 9 Ereignissen durch eine einzelne Person: Berechnung der relativ zueinander stehenden Eintretenswahrscheinlichkeiten Anzahl Teilnehmer: 1 Ereignis Anzahl Nennungen Prozent Wahrscheinlichkeit Ereignis W3 Ereignis W2 Ereignis W5 Ereignis W1 Ereignis W3 Ereignis W1 Ereignis W1 Ereignis W5 Ereignis W4 Beantwortet im Direktvergleich: Welches Ereignis ist wahrscheinlicher? Anzahl Vergleiche: n x (n-1) : 2 W-Skala: 1-5 Wahrscheinlichkeit tiefster Wert t=3% W1 = höchster Wert h=19% W2 = W3 = Verteilung V = (h-t) : W-Skala W4 = V = ( ) : 5 = 0.03 W5 = W1 = W2 = ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 23 Wahrnehmungs- & kulturneutrales Risikomanagement Objektivierung mittels Ereignisbewertungs-Matrix III Beispiel 2) Bewertung von 9 Ereignissen durch mehrere (10) Personen: Berechnung der relativ zueinander stehenden Eintretenswahrscheinlichkeiten Anzahl Teilnehmer: 10 Ereignis Summen Prozent Wahrscheinlichkeit Ereignis W3 Ereignis W3 Ereignis W5 Ereignis W1 Ereignis W4 Ereignis W1 Ereignis W3 Ereignis W4 Ereignis W5 Beantwortet im Direktvergleich: Wie viele Stimmen / Ereignis? Anzahl Vergleiche: n x (n-1) ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 24 W-Skala: 1-5 Wahrscheinlichkeit tiefster Wert t=20 W1 = höchster Wert h=56 W2 = W3 = Verteilung V = (h-t) : W-Skala W4 = V = (56-20) : 5 = 7 W5 = W1 = W2 = 28-34, etc

13 Wahrnehmungs- & kulturneutrales Risikomanagement Objektivierung mittels Ereignisbewertungs-Matrix IV Lineare relative Skalierung Progressive absolute Skalierung < 10K < 100K < 500K < 1000K > 1000K Wahrscheinlichkeit Ereignis 2 Wahrscheinlichkeit sehr häufig häufig Ereignis 2 täglich Wöchentlich monatlich 0.6 Ereignis 1 wahrscheinlich Ereignis 1 3 x / J 0.4 unwahrscheinlich 1-10 J 0.2 sehr unwahrscheinlich >10 J sehr tief gering mittel gross katastrophal Auswirkung Auswirkung Die Ereignisbewertungs-Matrix liefert keine absoluten Werte, sondern nur relative Vorsicht beim Übertrag auf eine (progressive) Risiko-Landkarte! Die gewonnenen Werte sind ein Hinweis auf ein mögliches Positionierungs- Verhältnis. Einzelne Ereignisse können um ein Vielfaches auseinander liegen! Der Einbezug eines (quantitativ) ermittelten Referenzpunktes erhöht die Zuverlässigkeit der Resultate. Die gewonnenen Resultate sind nachvollziehbar! ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 25 Wahrnehmungs- & kulturneutrales Risikomanagement Plausibilisierung der Einschätzungen Externe Netzwerke / Roundtables Risiko-Landkarte Visueller Vergleich mit eigener Intuition Wirkungsorientierung der Maßnahmen Eintretenswahrscheinlichkeit E Wirkung detektiver / korrektiver Massnahmen _ Minimierung von A Risiko R = E * A Wirkung präventiver Massnahmen _ Minimierung von E Externe Beratung A Auswirkung ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 26

14 Wahrnehmungs- & kulturneutrales Risikomanagement Plausibilisierung der Einschätzungen Möglichst breite Abstützung der Einschätzungen Basiert auf Vereinbahrung zum Kompromiss Mögliche Ansätze: Delphi-Methode Brainwriting (Methode 6-3-5) ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 27 Zusammenfassung Übersicht Einflussfaktoren Grundsätze - Ansätze Grundsätze für die Beurteilung quantitative Verfahren semi-quantitative Verfahren qualitative Verfahren ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 28

15 Fragen? The Need for Risk Management is like needing a Parachute. If it isn t there the first time, chances are very high you won t be needing it again Kontakt: marcel.schuehle[at]sisclear.com ISACA After Hours Seminar / 29 Januar 2008 / M. Schühle / Seite 29

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

Risikomanagement als Führungsaufgabe

Risikomanagement als Führungsaufgabe Bruno Brühwiler Risikomanagement als Führungsaufgabe Bruno Brühwiler Risikomanagement als Führungsaufgabe Unter Berücksichtigung der neuesten Internationalen Standardisierung 2., vollständig überarbeitete

Mehr

Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten?

Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten? Netzwerkveranstaltung Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten? Mit den Unterschieden zwischen COSO und ISO Dr. Bruno Brühwiler 22.06.2007 1 Inhaltsübersicht Der COSO Enterprise

Mehr

Risikomanagement nach ISO 31000 und ONR 49000

Risikomanagement nach ISO 31000 und ONR 49000 Risikomanagement nach ISO 31000 und ONR 49000 STATUS UND ENTWICKLUNGSTRENDS BRUNO BRÜHWILER, PRÄSIDENT NETZWERK RISIKOMANAGEMENT 14.08.2014 1 Risikomanagement - Normen 1970 USA Versicherung (Risikoanalyse)

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

HERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement?

HERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement? HERZLICH WILLKOMMEN Grundlagen und konkrete Beispiele Warum Risikomanagement 1. Risiken frühzeitig erfassen, erkennen, abschätzen. geeignete Vorsorge- und Sicherungsmaßnahmen einleiten. Balance zwischen

Mehr

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Risikomanagement Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Dr. Klaus Bockslaff Hohenroda, den 17. November 2006

Mehr

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Risikomanagement Vorgaben durch internationale und europäische Normen

Risikomanagement Vorgaben durch internationale und europäische Normen Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe

Mehr

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend?

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? RCRC Universität Münster Effizientes Risikomanagement in KMU 2 Kontakt RCRC Universität Münster Bastian Neyer, M.Sc. WWU

Mehr

Siemens Transformers Managementpolitik. Qualität, Umweltschutz, Arbeitsschutz. www.siemens.com/energy

Siemens Transformers Managementpolitik. Qualität, Umweltschutz, Arbeitsschutz. www.siemens.com/energy Siemens Transformers Managementpolitik Qualität, Umweltschutz, Arbeitsschutz www.siemens.com/energy Kundennutzen durch Qualität und Kompetenz Transformers QUALITÄTS MANAGEMENT POLITIK Ziel der SIEMENS

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

Risikomanagement in sozialen Unternehmen

Risikomanagement in sozialen Unternehmen EDITION SOZIALWIRTSCHAFT Robert Bachert/Andre Peters/ Manfred Speckert (Hrsg.) Risikomanagement in sozialen Unternehmen Theorie Praxis Verbreitungsgrad Nomos INHALTSVERZEICHNIS Vorwort 5 Strukturierung

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Risikomanagement Eine Aufgabe für den QMB?

Risikomanagement Eine Aufgabe für den QMB? Risikomanagement Eine Aufgabe für den QMB? DGQ Regionalkreis Bonn Donnerstag, 19. Januar 2006 Referent: Jörg Stottrop MBA Unternehmensberatung Stottrop, Köln Tel. 02236-967149 19.01.2006 www.stottrop-online.de

Mehr

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht 25.03.2009 Compliance ist das Thema in den Medien 2 Compliance ist das Thema in den Medien

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Outpacing change Ernst & Young s 12th annual global information security survey

Outpacing change Ernst & Young s 12th annual global information security survey Outpacing change Ernst & Young s 12th annual global information security survey Alfred Heiter 16. September 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

DIN EN ISO 9004:2009. Informationsworkshop zur DIN EN ISO 9004:2009 für den Regionalkreis, Niederkassel 10. Februar 2011

DIN EN ISO 9004:2009. Informationsworkshop zur DIN EN ISO 9004:2009 für den Regionalkreis, Niederkassel 10. Februar 2011 DIN EN ISO 9004:2009 Informationsworkshop zur DIN EN ISO 9004:2009 für den Regionalkreis, Niederkassel 10. Februar 2011 Hagen Consulting & Training GmbH Folie 1 Zweck des Regelwerks: Ziel Das Regelwerk

Mehr

The AuditFactory. Copyright by The AuditFactory 2007 1

The AuditFactory. Copyright by The AuditFactory 2007 1 The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

Die Revision der DIN EN ISO 9001:2015

Die Revision der DIN EN ISO 9001:2015 HERZLICH WILLKOMMEN QM AN HOCHSCHULEN 2. PRAXISDIALOG, 28.01.2016 Die Revision der DIN EN ISO 9001:2015 FRIEDERIKE SAMEL DGQ LGS OST Folie ISO 9001 Anzahl von Zertifikaten Deutschland Europa Nord- Amerika

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

Qualitäts- und Risikomanagement in der Anästhesiologie

Qualitäts- und Risikomanagement in der Anästhesiologie Qualitäts- und Risikomanagement in der Anästhesiologie Dr. Johann Kainz, MSc, MBA Univ.-Klinik für Anästhesiologie und Intensivmedizin johann.kainz@medunigraz.at Ziele Qualitäts- und Risikomanagement gehören

Mehr

Risiko- und Compliancemanagement mit

Risiko- und Compliancemanagement mit Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Risikomanagement als Führungsaufgabe

Risikomanagement als Führungsaufgabe Bruno Brühwiler Risikomanagement als Führungsaufgabe ISO 31000 mit ONR 49000 wirksam umsetzen 3., überarbeitete und aktualisierte Auflage Haupt Verlag Bern Stuttgart Wien 7 Inhaltsverzeichnis Übersichtenverzeichnis

Mehr

Risikomanagement und minderung durch strategisches Facility Management

Risikomanagement und minderung durch strategisches Facility Management Risikomanagement und minderung durch strategisches Facility Management Based on the White Paper Risk Management and Mitigation through Strategic Facility Management This paper deals with risk management

Mehr

Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem

Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem Netzwerk Risikomanagement Sektion Bern Frühjahrsveranstaltung 25. April 2012 Dr. B. Brühwiler 29.04.2012 Seite 1 GENESIS des Risikomanagements

Mehr

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Betriebswirtschaftliches Risikomanagement. 11. QM-Forum 20.06.2008 Dr. D. Hünefeld. Betriebswirtschaftlicher Risikobegriff

Betriebswirtschaftliches Risikomanagement. 11. QM-Forum 20.06.2008 Dr. D. Hünefeld. Betriebswirtschaftlicher Risikobegriff Betriebswirtschaftliches Risikomanagement 1 Betriebswirtschaftlicher Risikobegriff 2 1 RISIKOMANGEMENT KonTraG Der Vorstand wird durch Paragraph 91 Abs. 2 AktG verpflichtet, geeignete Maßnahmen zu treffen,

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Virtual Roundtable: Business Intelligence - Trends

Virtual Roundtable: Business Intelligence - Trends Virtueller Roundtable Aktuelle Trends im Business Intelligence in Kooperation mit BARC und dem Institut für Business Intelligence (IBI) Teilnehmer: Andreas Seufert Organisation: Institut für Business Intelligence

Mehr

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen

Mehr

Managementsysteme Fluch oder Segen. Prof. Dr. Rolf-Jürgen Ahlers stellv. Präsident der DGQ e.v., Frankfurt/Main

Managementsysteme Fluch oder Segen. Prof. Dr. Rolf-Jürgen Ahlers stellv. Präsident der DGQ e.v., Frankfurt/Main Managementsysteme Fluch oder Segen Prof. Dr. Rolf-Jürgen Ahlers stellv. Präsident der DGQ e.v., Frankfurt/Main Die DGQ Prozessdenken versus Qualitätsmanagement Quelle: Deutsche Gesellschaft für Qualität

Mehr

Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung

Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Swiss-American Chamber of Commerce; Panel Meeting, 29. August 2006 Gedanken

Mehr

ISO 9001:2015. Theorie & Praxis. 15.10.2015 Leoben. Akkreditiert durch das Bundesministerium für Wissenschaft, Forschung und Wirtschaft

ISO 9001:2015. Theorie & Praxis. 15.10.2015 Leoben. Akkreditiert durch das Bundesministerium für Wissenschaft, Forschung und Wirtschaft ISO 9001:2015 Theorie & Praxis 15.10.2015 Leoben Akkreditiert durch das Bundesministerium für Wissenschaft, Forschung und Wirtschaft www.systemcert.at ISO 9001:2015 Seite 1 Fahrplan ISO 9001:2015 Juni

Mehr

Was beinhaltet ein Qualitätsmanagementsystem (QM- System)?

Was beinhaltet ein Qualitätsmanagementsystem (QM- System)? Was ist DIN EN ISO 9000? Die DIN EN ISO 9000, 9001, 9004 (kurz ISO 9000) ist eine weltweit gültige Norm. Diese Norm gibt Mindeststandards vor, nach denen die Abläufe in einem Unternehmen zu gestalten sind,

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

Risikomanagement? Ein Fall für die AEMP?

Risikomanagement? Ein Fall für die AEMP? Risikomanagement? Ein Fall für die AEMP? ÖGSV Fachtagung 2015 Thea Enko 1 Überblick Begriffe Beitrag einer AEMP zum Risikomanagement eines Unternehmens Regelwerke Systematische Anwendungsmöglichkeiten

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

IT-Risiko- Management mit System

IT-Risiko- Management mit System Hans-Peter Königs 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. IT-Risiko- Management mit System Von den Grundlagen

Mehr

Inhaltsverzeichnis. Übersichtenverzeichnis 13 Abkürzungsverzeichnis 15 Vorwort 17

Inhaltsverzeichnis. Übersichtenverzeichnis 13 Abkürzungsverzeichnis 15 Vorwort 17 Inhaltsverzeichnis Übersichtenverzeichnis 13 Abkürzungsverzeichnis 15 Vorwort 17 1. Grundlagen des Risikomanagements 19 1.1 Das Risiko 19 1.2 Ziele von Organisationen 19 1.3 Wahrscheinlichkeit als Maß

Mehr

Umgang mit Risiken traditionell oder risikobasiert?

Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? 12.02.2015 Swissi AG 2 Top 10 Risiken heute und morgen 55% 32% 28% 23% 16% 15% 15% 13% 13% 9% Quelle:

Mehr

Rahmenbedingungen für Risikomanagement. aus Sicht des KA-Trägers. Univ.-Doz. Dr. Thomas Koperna, MBA

Rahmenbedingungen für Risikomanagement. aus Sicht des KA-Trägers. Univ.-Doz. Dr. Thomas Koperna, MBA Rahmenbedingungen für Risikomanagement aus Sicht des KA-Trägers Univ.-Doz. Dr. Thomas Koperna, MBA KABEG Eckdaten 2.500 Akutbetten 220 Pflegebetten 6.600 VZK 5 Standorte 130.000 Stationäre Patienten 800.000

Mehr

Stand der Implementierung des kommunalen Risikomanagements in Deutschland

Stand der Implementierung des kommunalen Risikomanagements in Deutschland 3. Siegener Jahreskonferenz Stand der Implementierung des kommunalen Risikomanagements in Deutschland 14. Oktober 2015 Stephanie Blättler T direkt +41 41 757 67 40 stephanie.blaettler@hslu.ch 1, 26. Oktober

Mehr

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014 Risikomanagement Ein Vortrag von Katharina Schroer Juristisches IT-Projektmanagement WS 2013/2014 Inhalt 1. Einleitung 2. Risikomanagementprozess 3. Juristische Hintergründe 4. Fazit Inhalt - Risikomanagement

Mehr

Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen

Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen Mit der Normrevision der ISO 9001:2015 bekommt der risikobasierte Ansatz eine enorme Bedeutung.

Mehr

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

CON.ECT Informunity. Rudolf Kochesser Krzysztof Müller, CISA, CISSP 21.02.2008

CON.ECT Informunity. Rudolf Kochesser Krzysztof Müller, CISA, CISSP 21.02.2008 IT in Balance - Bedeutung von Risikomanagement und Compliance CON.ECT Informunity Rudolf Kochesser Krzysztof Müller, CISA, CISSP 21.02.2008 Management In Balance ROI Organization Business Quality Compliancy

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

PRAXISLEITFADEN RISIKOMANAGEMENT

PRAXISLEITFADEN RISIKOMANAGEMENT PRAXISLEITFADEN RISIKOMANAGEMENT ISO 31000 und ONR 49000 sicher anwenden Von Dr. Bruno Brühwiler und Frank Romeike unter Mitarbeit von Dr. Urs A. Cipolat; Dr. Werner Gleissner; Dr. Peter Grabner; Dr. Otto

Mehr

Stakeholder Management

Stakeholder Management Stakeholder Management Bruno Jenny Partner für Projekt und Portfoliomanagement Aktives Betreiben von Stakeholder Management Wird aktiv Stakeholder Management in den Projekten betrieben? Manchmal 42 % 34

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Normierte Informationssicherheit durch die Consultative Informationsverarbeitung

Normierte Informationssicherheit durch die Consultative Informationsverarbeitung Normierte Informationssicherheit durch die Consultative Informationsverarbeitung INAUGURALDISSERTATION zur Erlangung des akademischen Grades eines Doktors der Wirtschaftswissenschaften an der Wirtschaftswissenschaftlichen

Mehr

Die neue ISO 9001:2015 Neue Struktur

Die neue ISO 9001:2015 Neue Struktur Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO

Mehr

Vorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7

Vorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 INHALTSÜBERSICHT Inhaltsübersicht Vorwort des betreuenden Herausgebers (Berndt)... 3 A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 B. Umwelt- und Unternehmensanalyse zur

Mehr

Risikomanagement: Was ist heute Was wird morgen?

Risikomanagement: Was ist heute Was wird morgen? Risikomanagement: Was ist heute Was wird morgen? Tag der Schweizer Qualität vom 5. Juni 2012 Dr. Bruno Brühwiler 07.06.2012 Seite 1 GENESIS des Risikomanagements BASEL I-III Solvency I-II Finanzindustrie:

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

Mythos Internes Kontrollsystem (IKS)

Mythos Internes Kontrollsystem (IKS) Herbert Volkmann Mythos Internes Kontrollsystem (IKS) Börsennotierte Aktiengesellschaften auf dem Prüfstand Diplomica Verlag Herbert Volkmann Mythos Internes Kontrollsystem (IKS): Börsennotierte Aktiengesellschaften

Mehr

Warum. Nachhaltiger Gewinn durch Prozess Ergonomie! Präsentation 2010, Hamburg. Projekt- & Prozessmanagement, Organisationsberatung

Warum. Nachhaltiger Gewinn durch Prozess Ergonomie! Präsentation 2010, Hamburg. Projekt- & Prozessmanagement, Organisationsberatung Nachhaltiger Gewinn durch Prozess Ergonomie! Warum Sandra Klinkenberg? Projekt- & Prozessmanagement, Organisationsberatung Sandra Klinkenberg 2009ff. Alle Rechte vorbehalten. pro-buero/sandra Klinkenberg

Mehr

RISK is our Business. 23.01.2014 Test

RISK is our Business. 23.01.2014 Test RISK is our Business 23.01.2014 Test 1 Sicherheit ist ein Grundbedürfnis Sicherheit kann allerdings nicht isoliert betrachtet werden. Die Basis, um Sicherheit schaffen zu können, ist das Verständnis für

Mehr

IT-Governance und COBIT. DI Eberhard Binder

IT-Governance und COBIT. DI Eberhard Binder IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

DIN EN ISO 9001:2015

DIN EN ISO 9001:2015 Neue Konzepte und Anforderungen QM-Netzwerk-Hamburg 12. November 2015 Agenda 1 Ziele der Revision 2 Gliederung ( High-Level-Structure ) 3 Prozessmodell 5 Risikobasierter Ansatz 2 1 1 Ziele der Revision

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014 Swiss Sport Forum Klubfinanzierung Finanzielle Kontrollen bei Sportklubs und -verbänden Fredy Luthiger 4. April 2014 Sportklubs und verbände im wirtschaftlichen Umfeld Finanzielle Kontrolle bei Industriebetrieben

Mehr

ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*

ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* *DDDP = Do-Do-Do-Panic Mission und Vision Die CETUS Consulting GmbH

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

«Wettbewerb und Kooperation Ein Spannungsfeld mit Chancen und Risiken»

«Wettbewerb und Kooperation Ein Spannungsfeld mit Chancen und Risiken» «Wettbewerb und Kooperation Ein Spannungsfeld mit Chancen und Risiken» Warum die Führung einer Universität anders ist Dipl. Ing. ETH Stefan Schnyder Verwaltungsdirektor/Direktor Finanzen und Controlling,

Mehr

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Grundlagen des Risikomanagements im Unternehmen ebook

Grundlagen des Risikomanagements im Unternehmen ebook Grundlagen des Risikomanagements im Unternehmen ebook von Werner Gleißner 1. Auflage Grundlagen des Risikomanagements im Unternehmen ebook Gleißner wird vertrieben von beck-shop.de Thematische Gliederung:

Mehr

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme Struktur, Elemente und Ausgestaltung nach IDW PS 980 Von Dr. Karl-Heinz Withus ERICH SCHMIDT VERLAG Inhaltsverzeichnis Geleitwort Vorwort

Mehr

Grundlagen des Datenschutzes

Grundlagen des Datenschutzes Vorlesung im Sommersemester 2009 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

Modernes LifeCycle- Risikomanagement. Anforderungen und Herausforderungen

Modernes LifeCycle- Risikomanagement. Anforderungen und Herausforderungen Modernes LifeCycle- Risikomanagement Anforderungen und Herausforderungen ÖRRG ÖRRG 2015 2015 VTU VTU Engineering Engineering GmbH GmbH Brigitte Brigitte Gübitz Gübitz www.vtu.com Inhalt Anforderungen und

Mehr

Quantitatives Risikomanagement

Quantitatives Risikomanagement FaRis Forschungsstelle aktuarielles Risikomanagement Herzlich Willkommen zum 9. FaRis & DAV-Symposium Quantitatives Risikomanagement Köln, 4. Dezember 2015 Eröffnungsvortrag TH Köln, Institut für Versicherungswesen

Mehr

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement 1. Qualitätsmanagement Die Begeisterung Ihrer Kunden, die Kooperation mit Ihren Partnern sowie der Erfolg Ihres Unternehmens sind durch ein stetig steigendes Qualitätsniveau Ihrer Produkte, Dienstleistungen

Mehr

Risikomanagement. Eine Annäherung in 10 Thesen. Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam

Risikomanagement. Eine Annäherung in 10 Thesen. Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam Eine Annäherung in 10 Thesen Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam 1 These 1: RM gab es schon in der Antike 1. Stufe: Die Auswahl des richtigen Orakels Der erste Risikomanager der

Mehr

12.08.2015. Risikomanagement in der Altenpflege. Risikomanagement. Aus Risiken können Fehler entstehen, deshalb:

12.08.2015. Risikomanagement in der Altenpflege. Risikomanagement. Aus Risiken können Fehler entstehen, deshalb: Wissen schafft Erfolg und Kompetenz in der Altenpflege 2015 Herbert Müller Orga - Schwerte Qualitätsmanagement Beschwerde / Verbesserungs management Qualitätssicherung Qualitätsmanagement Fehlermanagement

Mehr

MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance. www.controller-institut.at

MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance. www.controller-institut.at MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance www.controller-institut.at Organisatorische Ausgestaltung des Risikomanagements Wie schon 2013, liegt

Mehr