Risikolandkarte FUB Revision R Schlussbericht

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Risikolandkarte FUB Revision R 038 - Schlussbericht"

Transkript

1 Eidgenössisches Departement für Verteidigung, Bevö kerungsschutz und Sport VBS Generalsekretariat VBS Inspektorat VBS 26. August 2014 Risikolandkarte FUB Revision R Schlussbericht

2

3 Inhaltsverzeichnis 1 Zusammenfassung Auftrag und Vorgehen Ausgangslage Auftrag Rechtsgrundlagen, Vorgaben und Normen Prüfungsumfang Methodik (Vorgehen) Reifegrad der Bundesvorgaben zum Risikomanagement Erfassung der Risiken bei der FUB Ableitung von Massnahmen (Steuerung) bei der FUB Schlussbesprechung Unterlagen und Auskunftserteilung Besprechung der Ergebnisse Anhang B: Risikoerfassungsprozess Bund im Bereich V /12

4

5 2 Auftrag und Vorgehen 2.1 Ausgangslage Die Revision erfolgte aufgrund der mit dem Chef VBS und der Eidgenössischen Finanzkontrolle (EFK) abgesprochenen Revisionsplanung für das Jahr Gemäss Weisungen vom 24. September 2010 über die Risikopolitik des Bundes haben die Verwaltungseinheiten ein Risikomanagement wahrzunehmen, das als Führungsinstrument ein fester Bestandteil der Geschäfts- und Führungsprozesse ist. Wir haben die Einhaltung dieser Vorgaben bei der FUB überprüft. 2.2 Auftrag Im Rahmen unseres Auftrages prüften wir bei der FUB den Reifegrad der Bundesvorgaben zum Risikomanagement, die Einhaltung der Vorgaben bei der Erfassung der Risiken und die Einhaltung der Vorgaben bei der Ableitung von Massnahmen (Steuerung). 2.3 Rechtsgrundlagen, Vorgaben und Normen Folgende relevante Grundlagen wurden für diese Revision berücksichtigt: Weisungen vom 24. September 2010 über die Risikopolitik des Bundes o Richtlinien vom 21. November über das Risikomanagement Bund o Handbuch vom 29. April 2013 zum Risikomanagement Bund Regierungs- und Verwaltungsorganisationsverordnung (RVOV) vom 1. Juni Prüfungsumfang Die Prüfung führten (Prüfungsleiter) und (Inspektor) vom 11. März bis 30. Juni 2014 in Bern durch. 2.5 Methodik (Vorgehen) Die Beurteilungen im vorliegenden Bericht stützen sich auf Befragungen der verantwortlichen Stellen sowie die Analyse und Prüfung von Dokumenten ab. 1 Gestützt auf Ziffer 6 Absatz 1 der Weisungen des Bundesrates vom 24. September 2010 über die Ris kopolit k des Bundes (BBl ), erlässt die Eidgenössische Finanzverwaltung dieses Dokument. 4/12

6 3 Reifegrad der Bundesvorgaben zum Risikomanagement Im Rahmen unserer Arbeiten leuchteten wir in einem ersten Schritt die relevanten Vorgaben zum Risikomanagement in einer Verwaltungseinheit der Bundesverwaltung aus. Prüfungsfeststellungen Wir stellten fest, dass die Grundlagendokumente für das Risikomanagement der FUB das Folgende besagen: Handbuch zum Risikomanagement Bund Kapitel Ziele: Das Risikomanagement ist ein Führungsinstrument auf den Stufen Bundesrat, Departement / BK und Verwaltungseinheiten (VE). Es schafft Transparenz über die aktuelle Risikosituation des Bundes und der einzelnen Organisationseinheiten (OE) und ermöglicht es, rechtzeitig die erforderlichen Massnahmen zur Vermeidung oder Verminderung der Risiken zu treffen. Kapitel 2.1 Aufbau : Das Risikomanagement innerhalb der Bundesverwaltung ist dezentral organisiert. Die Departemente und die Bundeskanzlei (BK) sind für die Umsetzung in ihrem Bereich verantwortlich. Auf der Stufe Departement / BK und in jeder Verwaltungseinheit ist je eine Risikomanagement-Funktion vorgesehen, die die verschiedenen Risikomanagement-Tätigkeiten koordiniert und den Prozess steuert. Regierungs- und Verwaltungsorganisationsverordnung (RVOV) Die RVOV definiert die im Anhang 1, Kapitel B IV, Absatz die FUB als Verwaltungseinheit der Bundesverwaltung. Zudem stellen wir fest, dass sich die Geschäftsordnung der FUB bezüglich Risikomanagement explizit auf das Handbuch zum Risikomanagement Bund bezieht. Der Abschnitt Führungs-/Managementprozesse besagt: Das Risikomanagement ist in den Führungs-, Management-, Kern- und Supportprozessen integral zu betrachten und wird auf der Prozesslandkarte FUB nicht separat dargestellt. Die Zusammenarbeit mit dem Risikomanager GS VBS und Risikocoach V sowie die Arbeiten, Kompetenzen und Verantwortung als Risikocoach FUB sind gemäss dem "Handbuch zum Risikomanagement Bund" geregelt. Daraus schliessen wir, dass die FUB als Verwaltungseinheit der Bundesverwaltung ein eigenständiges Risikomanagement in Übereinstimmung mit den Bundesvorgaben betreiben muss. Der Prozess muss gemäss Handbuch zum Risikomanagement Bund wie folgt aussehen: 5/12

7 Die obigen Ziffern werden im Detail in den entsprechenden Kapitel des Handbuchs umfassend ausgeführt. Wir verzichten an dieser Stelle darauf, die einzelnen Schritte näher zu erläutern. Beurteilung Aus unserer Sicht, bilden die Bundesvorgaben eine ausreichende Basis, um einen Risikomanagementprozess in einer Verwaltungseinheit wie die FUB zu betreiben. 6/12

8 4 Erfassung der Risiken bei der FUB Aufgrund der in Kapitel 3 erläuterten Vorgaben muss die FUB im Rahmen eines Risikomanagementprozesses ihre Risiken erfassen. Ungeachtet dieser Vorgaben sind wir aber auch der Ansicht, dass eine Unternehmung wie die FUB, die für viele Leistungsbezüger ein umfassendes Service Portfolio mit komplexen Technologien betreibt, ein eigenes umfassendes und qualitativ hochstehendes Risikomanagement betreiben muss, welches in ausreichendem Masse dokumentiert ist. Prüfungsfeststellungen Im Rahmen unserer Arbeiten stellten wir fest, dass die FUB zwar zweimal im Jahr in den Risikoerfassungsprozess des Departementsbereichs V eingebunden ist und innerhalb dieses Prozesses Risiken erfasst werden. Dabei werden bei ausgewählten Schlüsselpersonen der FUB Risiken erhoben. Der Risikocoach der FUB meldet anschliessend diese Risiken an den Departementsbereich V. Im Anhang 2 wird die weitere Bearbeitung dieser Risiken auf Stufe V dargestellt. Weiter stellten wir fest, dass auf Stufe FUB kein systematischer Zusammenzug der Risiken aus verschiedenen Kategorien (wie z.b. finanzielle und wirtschaftliche Risiken, rechtliche Risiken, technologische Risiken, personelle Risiken, etc.) stattfindet. Eine umfassende Risikomatrix (Risikolandkarte) welche den Risikoerfassungsprozess der FUB belegt, wird derzeit nicht geführt. Zudem stellten wir fest, dass die Risikoerfassung bei der FUB zum Beispiel durch folgende Umstände erschwert wird: - Die FUB muss verschiedenste IKT-Services erbringen (für militärische sowie zivile Zwecke). Dabei sind verschieden Lagen (normale, besondere sowie ausserordentliche Lage) zu berücksichtigen. - Die Service Level Agreements (SLAs) mit den Leistungsbezügern sind derzeit zu wenig detailliert beschrieben: - Die FUB betreibt momentan mehrere Systeme, für welche keine Sicherheitsberichte oder ISDS-Konzepte 2 bestehen. Wir sind der Ansicht, dass damit die Risiken dieser Systeme nicht adäquat berücksichtigt werden können. - Die Risikolandkarte des Teams Cyber Defense ist noch in Arbeit und sollte gemäss Planung bis Ende Jahr 2014 abgeschlossen sein. - Das Projekt ISMS 3 VBS wird erst im Jahr 2017 beendet. Dieses Tool wird einen wesentlichen Einfluss auf den Risikomanagementprozess der FUB haben. 2 ISDS = Informationssicherheit und Datenschutz 3 ISMS = Information Security Management System (Managementsystem für Informationssicherheit) 7/12

9

10

11 6 Schlussbesprechung 6.1 Unterlagen und Auskunftserteilung Wir haben die prüfungsrelevanten Unterlagen und Auskünfte erhalten und danken für die gute Zusammenarbeit. 6.2 Besprechung der Ergebnisse Dieser Bericht wurde mit dem Management der FUB besprochen. Die Stellungnahmen der FUB wurden in diesen Bericht eingearbeitet. 10/12

12

13 Anhang B: Risikoerfassungsprozess Bund im Bereich V Das Risikomanagement V orientiert sich an den Prozessen des Bundes und wendet diese gemäss den Vorgaben Bund an. Die Risikoerfassung auf Stufe V erfolgt grundsätzlich in drei Schritten: Schritt 1: Die Stufe DU CdA (z.b. die FUB) führt einen vorgängigen Risikomanagementprozess im eigenen Bereich durch. In diesem vorgelagerten Schritt werden die Risikobeurteilungen bereits pro DU CdA erhoben. Der Ablauf wird durch den entsprechenden Risikocoach unterstützt. Zweimal im Jahr werden die Risikocoaches der DU CdA vom Risikomanagement V beauftragt, die bestehenden Risiken sowie die Veränderung der Risikolage zur Vorperiode an den Risikomanager im Departementsbereich V zu melden. Schritt 2: Im Anschluss an die Erhebung pro DU CdA werden die Bereichsrisiken 5 im Militärstrategischen Stab (MSS) unter Einbezug des Stabschef CdA beurteilt und gefiltert. Ebenfalls werden auf Stufe V die IKT-Risiken aus den Top-Projekten V zusammen getragen. Auf Stufe V erfolgt anschliessend eine konsolidierte Darstellung der Risiken V, welche als Entwurf des Risikobericht V den DU CdA zur Stellungnahme zugestellt wird. Schritt 3: Ausgehend vom Risikobericht V werden einmal jährlich die Top Risiken V und die Risiken welche auf Stufe Departement behandelt werden müssen an das GS VBS gemeldet (und zudem in Tool R2C eingepflegt ). 6 Dabei findet allenfalls eine Verwässerung der Risiken statt. Beispielsweise gilt das Risiko Informatiksicherheit aus dem Risikobericht V derzeit nicht als Toprisiko V und wird nicht an das GS VBS gemeldet. Damit ist es für das Management auf Stufe GS VBS nicht mehr möglich, sich bezüglich IKT-Risiken direkt auf die Top Risiken V abzustützen. Das GS VBS ist für die Konsolidierung auf Departementsstufe verantwortlich ist. Der Erfassungsprozess ist in nachfolgender Grafik schematisch dargestellt: Abbildung: Vereinfachte Darstellung des Ris komanagementprozesses im Departementsbereich V 7. 5 D.h. Risiken welche für den Auftrag des Bereichs V (Sicherheit und Souveränität der Schweiz) relevant sind. 6 7 Quelle: Dokumentation Risikomanagementprozess des Risikomanagers V 12/12

Verordnung über die Informatik und Telekommunikation in der Bundesverwaltung

Verordnung über die Informatik und Telekommunikation in der Bundesverwaltung Verordnung über die Informatik und Telekommunikation in der Bundesverwaltung (Bundesinformatikverordnung, BinfV) 172.010.58 vom 9. Dezember 2011 (Stand am 1. Januar 2012) Der Schweizerische Bundesrat,

Mehr

Richtlinien über das Risikomanagement Bund

Richtlinien über das Risikomanagement Bund Eidgenössisches Finanzdepartement EFD Eidgenössische Finanzverwaltung EFV Rechtsdienst Risikomanagement und Versicherungspolitik Gestützt auf Ziffer 6 Absatz 1 der Weisungen des Bundesrates vom 24. September

Mehr

Risikoreporting zuhanden des Bundesrats

Risikoreporting zuhanden des Bundesrats Risikoreporting zuhanden des Bundesrats Bericht der Geschäftsprüfungskommission des National- und Ständerats vom 28. Mai 2010 2010-1363 5683 Bericht 1 Ausgangslage Der Umfang und die Verschiedenartigkeit

Mehr

Risikomanagement im Spannungsfeld

Risikomanagement im Spannungsfeld Risikomanagement im Spannungsfeld zwischen Verwaltung und Politik 25. April 2012 Risiken des Bundes? Frankenstärke Systemstabilität Altersvorsorge Erdbeben Cyber-Attacken Steuerstreit mit Gentechnologie

Mehr

7.5 Konzept Normen und Standards

7.5 Konzept Normen und Standards Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport VBS Immobilienhandbuch VBS Register 7 Schnittstellenregelung 7.5 Konzept Normen und Standards VERSION 1.0 AUTOR DATEINAME HERAUSGEGEBEN

Mehr

Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung

Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung vom 14. August 2013 Der Schweizerische Bundesrat erlässt folgende Weisungen: 1 Allgemeine Bestimmungen 1.1 Gegenstand Diese Weisungen

Mehr

1 Zusammenfassung... 3

1 Zusammenfassung... 3 Revision R 048 Schlussbericht Inhaltsverzeichnis 1 Zusammenfassung... 3 2 Auftrag und Vorgehen... 4 2.1 Ausgangslage... 4 2.2 Auftrag... 4 2.3 Prüfungsumfang und -grundsätze... 4 2.4 Abgrenzung... 4 2.5

Mehr

Verordnung über die elektronische Geschäftsverwaltung in der Bundesverwaltung

Verordnung über die elektronische Geschäftsverwaltung in der Bundesverwaltung Verordnung über die elektronische Geschäftsverwaltung in der Bundesverwaltung (GEVER-Verordnung) 172.010.441 vom 30. November 2012 (Stand am 1. Juli 2014) Der Schweizerische Bundesrat, gestützt auf Artikel

Mehr

Stand: 1. März 2012. Faktenblatt Bundesinformatik 2012-2015

Stand: 1. März 2012. Faktenblatt Bundesinformatik 2012-2015 Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Faktenblatt Bundesinformatik 2012-2015 Stand: 1. März 2012 Der Bundesrat hat am 9. Dezember 2011 die total revidierte Bundesinformatikverordnung

Mehr

A050 Supportprozesse Immobilien

A050 Supportprozesse Immobilien Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB A050 Supportprozesse Immobilien Klassifizierung: Typ: Nicht klassifiziert IKT-Standard Ausgabedatum: 2015-01-26 Version: 1.31

Mehr

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht Muster Nachweisdokumentation und Sicherheitsbewertungsbericht auf Basis der "Verordnung (EG) Nr. 352/2009 der Kommission vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für

Mehr

P028 Richtlinien des Bundes für die Gestaltung von barrierefreien

P028 Richtlinien des Bundes für die Gestaltung von barrierefreien Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB P028 Richtlinien des Bundes für die Gestaltung von barrierefreien Internetangeboten Klassifizierung: Typ: Nicht klassifiziert

Mehr

Weisungen des Bundesrates zu den IKT-Projekten in der Bundesverwaltung und zum IKT-Portfolio des Bundes

Weisungen des Bundesrates zu den IKT-Projekten in der Bundesverwaltung und zum IKT-Portfolio des Bundes Weisungen des Bundesrates zu den IKT-Projekten in der Bundesverwaltung und vom 1. Juli 2015 Der Schweizerische Bundesrat erlässt folgende Weisungen: 1 Allgemeine Bestimmungen 1.1 Gegenstand Diese Weisungen

Mehr

Externe Mitarbeitende in der Bundesverwaltung

Externe Mitarbeitende in der Bundesverwaltung Externe Mitarbeitende in der Bundesverwaltung Stellungnahme des Bundesrates vom 12. August 2015 Stellungnahme der Geschäftsprüfungskommission des Ständerates vom 10. November 2015 2002... 1 Bericht 1 Einleitung

Mehr

Verordnung über das Übersetzungswesen in der allgemeinen Bundesverwaltung

Verordnung über das Übersetzungswesen in der allgemeinen Bundesverwaltung Verordnung über das Übersetzungswesen in der allgemeinen Bundesverwaltung 172.081 vom 19. Juni 1995 (Stand am 1. Juli 2010) Der Schweizerische Bundesrat, gestützt auf die Artikel 36 und 61 Absatz 1 des

Mehr

GEVER in der Bundesverwaltung Stand und Ausblick

GEVER in der Bundesverwaltung Stand und Ausblick Delegierte des BR für Programm GEVER Bund GEVER in der Bundesverwaltung Stand und Ausblick Kontext 1. Strategie des Bundesrates für eine Informationsgesellschaft in der Schweiz (1998, Anpassung 2006) 2.

Mehr

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken

Mehr

ÖREB-Kataster Administrative Abläufe bei der Einführung

ÖREB-Kataster Administrative Abläufe bei der Einführung Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport VBS Bundesamt für Landestopografie swisstopo Weisung vom 01.11.2015 (Stand am 20.10.2015) ÖREB-Kataster Administrative Abläufe

Mehr

Verordnung über die Datenschutzzertifizierungen

Verordnung über die Datenschutzzertifizierungen Verordnung über die Datenschutzzertifizierungen (VDSZ) 235.13 vom 28. September 2007 (Stand am 1. April 2010) Der Schweizerische Bundesrat, gestützt auf Artikel 11 Absatz 2 des Bundesgesetzes vom 19. Juni

Mehr

Risikomanagementsystem

Risikomanagementsystem Beispiel 1. Einleitung Eine risikoorientierte Unternehmensüberwachung wird vor dem Hintergrund der steigenden Komplexität in der Unternehmensumwelt immer wichtiger. Der Gesetzgeber hat mit dem Gesetz zur

Mehr

Stand: 1. September 2012. Faktenblatt Nr. 2 Bundesinformatik 2012-2015

Stand: 1. September 2012. Faktenblatt Nr. 2 Bundesinformatik 2012-2015 Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Faktenblatt Nr. 2 Bundesinformatik 2012-2015 Stand: 1. September 2012 Seit Anfang Jahr sind sowohl die total revidierte Bundesinformatikverordnung

Mehr

Programm GEVER Bund: Vorstoss ins Unbekannte oder machbare Herausforderung?

Programm GEVER Bund: Vorstoss ins Unbekannte oder machbare Herausforderung? Bundeskanzlei BK Delegierte des Bundesrates für das Programm GEVER Bund Programm GEVER Bund: Vorstoss ins Unbekannte oder machbare Herausforderung? Swiss egovernment Forum vom Dienstag, 3. März 2009 Programm

Mehr

Fernauslesung / Fernwartung für militärische Anlagen Immobilien

Fernauslesung / Fernwartung für militärische Anlagen Immobilien Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport VBS armasuisse Immobilien tv (technische Vorgabe) Fernauslesung / Fernwartung für militärische Anlagen Immobilien Dokument-ID:

Mehr

Weisungen über den effizienten Energieeinsatz bei Rad- und Raupenfahrzeugen des VBS

Weisungen über den effizienten Energieeinsatz bei Rad- und Raupenfahrzeugen des VBS Weisungen über den effizienten Energieeinsatz bei Rad- und Raupenfahrzeugen des VBS vom 0. November 008 Der Generalsekretär des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Der Circuit. Qualitätskontrolle der Amtlichen Veröffentlichungen. Forum für Rechtsetzung

Der Circuit. Qualitätskontrolle der Amtlichen Veröffentlichungen. Forum für Rechtsetzung Bundeskanzlei BK Kompetenzzentrum Amtliche Veröffentlichungen Der Circuit Qualitätskontrolle der Amtlichen Veröffentlichungen Forum für Rechtsetzung Michel Moret, Kompetenzzentrum Amtliche Veröffentlichungen

Mehr

Verordnung über Wirtschaftsmassnahmen gegenüber der Republik Irak 1

Verordnung über Wirtschaftsmassnahmen gegenüber der Republik Irak 1 Verordnung über Wirtschaftsmassnahmen gegenüber der Republik Irak 1 946.206 vom 7. August 1990 (Stand am 1. Februar 2013) Der Schweizerische Bundesrat, gestützt auf Artikel 2 des Bundesgesetzes vom 22.

Mehr

Informatik und Datenschutz im Bund

Informatik und Datenschutz im Bund Eidgenössisches Finanzdepartement EFD Informatik und Datenschutz im Bund Peter Fischer, Delegierter für Informatikstrategie Bund Zürich, 9. September 2008 Übersicht Datenschutz als Teil der Informatiksicherheit

Mehr

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin Software EMEA Performance Tour 2013 17.-19 Juni, Berlin In 12 Schritten zur ISo27001 Tipps & Tricks zur ISO/IEC 27001:27005 Gudula Küsters Juni 2013 Das ISO Rennen und wie Sie den Halt nicht verlieren

Mehr

Informatikprozesse der Bundesverwaltung

Informatikprozesse der Bundesverwaltung Prozesslandkarte Informatikprozesse der Bundesverwaltung Definierte Abläufe in der Informatik PO5: Lösungen PO1: Informatik steuern PO4: Informatik führen PO6: Infrastruktur PO7: PO2: Fähigkeiten PO3:

Mehr

Risiken kennen und Kontrollen managen

Risiken kennen und Kontrollen managen Risiken kennen und Kontrollen managen Jede privatrechtliche Unternehmung ist gesetzlich verpflichtet, ein Internes Kontroll System (IKS) zu führen. Die Gesetzesgrundlage im Obligationenrecht (OR) ist dazu

Mehr

Führung von IT- Grossprojekten

Führung von IT- Grossprojekten Führung von IT- Grossprojekten in der Bundesverwaltung Peter Fischer Delegierter für die Informatiksteuerung Bund Bern, 28. August 2013 Weisheiten Computerworld Computerworld Computerworld IKT-Grossprojekte

Mehr

Strategische Ziele des Bundesrates für die Stiftung Pro Helvetia 2016 2020

Strategische Ziele des Bundesrates für die Stiftung Pro Helvetia 2016 2020 Strategische Ziele des Bundesrates für die Stiftung Pro Helvetia 2016 2020 1 Ausgangslage 1.1 Grundlagen Die Stiftung Pro Helvetia ist eine öffentlich-rechtliche Stiftung mit eigener Rechtspersönlichkeit

Mehr

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014 Risikomanagement Ein Vortrag von Katharina Schroer Juristisches IT-Projektmanagement WS 2013/2014 Inhalt 1. Einleitung 2. Risikomanagementprozess 3. Juristische Hintergründe 4. Fazit Inhalt - Risikomanagement

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Überblick organisieren, Durchblick schaffen

Überblick organisieren, Durchblick schaffen Überblick organisieren, Durchblick schaffen Rechtliche Grundlagen und Standards rund um ein GEVER- Einführungsprojekt Schweizerische Eidgenossenschaft Confédération suisse Confederazione Svizzera Confederaziun

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

Bewertungsempfehlungen

Bewertungsempfehlungen en 2 Impressum Texte und Redaktion: Dienst Bewertung und Informationsverwaltung DBI / Ressort Stab Titelbild: lauperzemp.ch Herausgeber: Schweizerisches Bundesarchiv, 3003 Bern 2013 Schweizerisches Bundesarchiv

Mehr

Implementierung eines steuerlichen Risikomanagementsystems

Implementierung eines steuerlichen Risikomanagementsystems Nora Mundschenk Implementierung eines steuerlichen Risikomanagementsystems Eine Analyse in ausgewählten Unternehmen und die Entwicklung eines Instruments zur Bewertung steuerlicher Risiken Verlag Dr. Kovac

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

Die Beurteilung normativer Managementsysteme

Die Beurteilung normativer Managementsysteme Die Beurteilung normativer Managementsysteme Hanspeter Ischi, Leiter SAS 1. Ziel und Zweck Um die Vertrauenswürdigkeit von Zertifikaten, welche durch akkreditierte Zertifizierungsstellen ausgestellt werden,

Mehr

Sicherheitsbewertungsbericht

Sicherheitsbewertungsbericht Sicherheitsbewertungsbericht auf Basis der "Verordnung (EG) Nr. 352/2009 der Kommission vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für die Evaluierung und Bewertung von

Mehr

Öffentlich-rechtliche Rahmenvereinbarung über die E-Government-Zusammenarbeit in der Schweiz 2016 2019

Öffentlich-rechtliche Rahmenvereinbarung über die E-Government-Zusammenarbeit in der Schweiz 2016 2019 Öffentlich-rechtliche Rahmenvereinbarung über die E-Government-Zusammenarbeit in der Schweiz 2016 2019 Vom Bundesrat am 2015 verabschiedet. Durch die Plenarversammlung der Konferenz der Kantonsregierungen

Mehr

IT-Sicherheitsmanagement bei der Landeshauptstadt München

IT-Sicherheitsmanagement bei der Landeshauptstadt München IT-Sicherheitsmanagement bei der Landeshauptstadt München 7. Bayerisches Anwenderforum egovernment Schloss Nymphenburg, München 9. Juni 2015 Dr. Michael Bungert Landeshauptstadt München Direktorium Hauptabteilung

Mehr

Die Geschäftsanweisung beinhaltet das Fachaufsichtskonzept des Jobcenters Berlin Spandau im gesamten operativen Bereich

Die Geschäftsanweisung beinhaltet das Fachaufsichtskonzept des Jobcenters Berlin Spandau im gesamten operativen Bereich Geschäftsanweisung Geschäftszeichen -II- 007, II-8701, II-8701 Jobcenter Berlin Spandau 08/2012 Datum: 15.11.2012 überarbeitet am 12.03.201 Die Geschäftsanweisung beinhaltet das Fachaufsichtskonzept des

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Managementhandbuch des Handbuchkapitel 02 Schornsteinfegerhandwerks Seite 01 von 07. 2. Aufbau und Organisation des Managementsystems

Managementhandbuch des Handbuchkapitel 02 Schornsteinfegerhandwerks Seite 01 von 07. 2. Aufbau und Organisation des Managementsystems Schornsteinfegerhandwerks Seite 01 von 07 2. Aufbau und Organisation des Managementsystems 2.1 Dokumentation Zweck der Dokumentation ist die Beschreibung des Managementsystems für das Schornsteinfegerhandwerk

Mehr

P025 Ressourcen- und Umweltstandards für die Beschaffung der IKT-Infrastruktur

P025 Ressourcen- und Umweltstandards für die Beschaffung der IKT-Infrastruktur Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB P025 Ressourcen- und Umweltstandards für die Beschaffung der IKT-Infrastruktur Klassifizierung: Typ: Nicht klassifiziert IKT-Standard

Mehr

IKT-Governance und Strategie: Aktuelle Herausforderungen der Bundesverwaltung (BVerw) Swiss Networking Day 2011 Peter Trachsel / 3.

IKT-Governance und Strategie: Aktuelle Herausforderungen der Bundesverwaltung (BVerw) Swiss Networking Day 2011 Peter Trachsel / 3. IKT-Governance und Strategie: Aktuelle Herausforderungen der Bundesverwaltung (BVerw) Swiss Networking Day 2011 Peter Trachsel / 3. Mai 2011 Rahmenbedingungen 7 Departemente, BK: 66 Ämter, rund 36 000

Mehr

Anschlussvertrag (Stand 1. Januar 2016)

Anschlussvertrag (Stand 1. Januar 2016) Anschlussvertrag (Stand. Januar 06) für das Vorsorgewerk Trasse Schweiz AG (VW Trasse) vom. August 05 Gestützt auf Artikel des PUBLICA-Gesetzes vom 0. Dezember 006 schliesst Trasse Schweiz AG Schwarztorstrasse,

Mehr

Weisungen 90.051 d. Weisungen über die ausserdienstliche Tätigkeit in den militärischen Gesellschaften und Dachverbänden (WATV)

Weisungen 90.051 d. Weisungen über die ausserdienstliche Tätigkeit in den militärischen Gesellschaften und Dachverbänden (WATV) Weisungen 90.05 d Weisungen über die ausserdienstliche Tätigkeit in den militärischen Gesellschaften und Dachverbänden (WATV) Gültig ab 0.0.0 Gültig bis..05 Weisungen über die ausserdienstliche Tätigkeit

Mehr

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht und andere Neuerungen im Schweizer Recht Inkrafttreten. Januar 008. November 007 Slide Vorbemerkung: Die neuen Bestimmungen zum Revisionsrecht Gesellschaftsgrösse Publikumsgesellschaft Wirtschaftlich bedeutende

Mehr

Weisungen des Bundesrates zur Verwirklichung der Chancengleichheit von Frau und Mann in der Bundesverwaltung

Weisungen des Bundesrates zur Verwirklichung der Chancengleichheit von Frau und Mann in der Bundesverwaltung Weisungen des Bundesrates zur Verwirklichung der Chancengleichheit (Chancengleichheitsweisungen) vom 22. Januar 2003 Der Schweizerische Bundesrat, gestützt auf Artikel 6 der Bundespersonalverordnung vom

Mehr

Chancen und Risiken von Shared Services Pilotprojekt SSC im Eidg. Finanzdepartement

Chancen und Risiken von Shared Services Pilotprojekt SSC im Eidg. Finanzdepartement Chancen und Risiken von Shared Services Pilotprojekt SSC im Eidg. Finanzdepartement Bern, 19. Mai 2008 Pius Breu, Projektleiter Agenda 1 Warum überhaupt Shared Services im EFD? 2 Wo liegen Risiken und

Mehr

Richtlinie über die Aktenführung und Archivierung (Projekt LAEDAG)

Richtlinie über die Aktenführung und Archivierung (Projekt LAEDAG) Departement Bildung Kultur und Sport Staatsarchiv Richtlinie über die Aktenführung und Archivierung (Projekt LAEDAG) Aarau, 23. Januar 2007 Inhaltsübersicht Anhänge... 1 1. Geltungsbereich... 2 2. Zweck

Mehr

für Gesuche betreffend die Bewilligung als inländische Börse und börsenähnliche Einrichtung

für Gesuche betreffend die Bewilligung als inländische Börse und börsenähnliche Einrichtung WEGLEITUNG für Gesuche betreffend die Bewilligung als inländische Börse und börsenähnliche Einrichtung Ausgabe vom 11. Juni 2014 Zweck Diese Wegleitung soll als Arbeitsinstrument die Erstellung von Gesuchen

Mehr

Rechtskonforme Archivierung- (k)eine Hexerei. swissarchîve Symposium 2014. 08. Mai 2014 mag. iur. Maria Winkler

Rechtskonforme Archivierung- (k)eine Hexerei. swissarchîve Symposium 2014. 08. Mai 2014 mag. iur. Maria Winkler Rechtskonforme Archivierung- (k)eine Hexerei swissarchîve Symposium 2014 08. Mai 2014 mag. iur. Maria Winkler 1 Themen Elektronische Aufbewahrung und Archivierung von Geschäftsdokumenten Rechtliche Grundlagen

Mehr

CONSENS 16. Facility Management Herbstseminar Interne Verrechnung von Dienstleistungen

CONSENS 16. Facility Management Herbstseminar Interne Verrechnung von Dienstleistungen CONSENS 16. Facility Management Herbstseminar Interne Verrechnung von Dienstleistungen Martin Frösch, Leiter Kaufmännisches Gebäudemanagement Bundesamt für Bauten und Logistik Agenda Aufgaben des Bundes

Mehr

Mit der 5. Generation ins 20-igste Jahr!

Mit der 5. Generation ins 20-igste Jahr! Schweizer Armee Armeestab A Stab Mit der 5. Generation ins 20-igste Jahr! Erfahrungen / Herausforderungen Willy Salzmann, C DM V, VBS Verteidigung AGENDA Kurzvorstellung Aufgaben Erfahrungen Anwendungsbeispiele

Mehr

Landschaftsverband Rheinland Dezernat Schulen und Jugend. Risikomanagement

Landschaftsverband Rheinland Dezernat Schulen und Jugend. Risikomanagement Risikomanagement Ein Projekt, durchgeführt von den Landesjugendämtern Rheinland und Westfalen- Lippe im Auftrag des Ministeriums für Generationen, Familie, Frauen und Integration NRW Projektanlass These:

Mehr

Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB. Information Assurance innerhalb und mit der Bundesverwaltung

Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB. Information Assurance innerhalb und mit der Bundesverwaltung Information Assurance innerhalb und mit der Bundesverwaltung Lars Minth/ 20.09.2013 Agenda Wir haben doch schon soviel Auftrag im Namen des Volkes Logisches Schubladendenken Information Assurance und Informationssicherheit

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

CNO NETZWERK 2008. Transparenz in den Führungsunterstützungs- Fallstudie Führungsunterstützungsbasis des VBS

CNO NETZWERK 2008. Transparenz in den Führungsunterstützungs- Fallstudie Führungsunterstützungsbasis des VBS Transparenz in den Führungsunterstützungs- und IKT-Leistungen Fallstudie Führungsunterstützungsbasis des VBS Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport VBS Schweizer Armee

Mehr

Handbuch. Mit Informationen zur Unterstützung des Risikomanagers. von Medizinischen IT-Netzwerken. zur Umsetzung der DIN EN 80001-1

Handbuch. Mit Informationen zur Unterstützung des Risikomanagers. von Medizinischen IT-Netzwerken. zur Umsetzung der DIN EN 80001-1 Handbuch Mit Informationen zur Unterstützung des Risikomanagers eines Betreibers von Medizinischen IT-Netzwerken zur Umsetzung der DIN EN 80001-1 (Anwendung des Risikomanagements für IT-Netzwerke, die

Mehr

Rollout E-Gov FI in der Bundesverwaltung

Rollout E-Gov FI in der Bundesverwaltung E-Rechnung E-Rechnung für die öffentliche Verwaltung in der Schweiz Rollout E-Gov FI in der Bundesverwaltung Ein Erfahrungsbericht der Projektleitung Martin Lörtscher, 23. August 2013 Ziele des Referats

Mehr

Reglement Teilliquidation der Pensionskasse des Bundes PUBLICA betreffend das Vorsorgewerk Bund

Reglement Teilliquidation der Pensionskasse des Bundes PUBLICA betreffend das Vorsorgewerk Bund Reglement Teilliquidation der Pensionskasse des Bundes PUBLICA betreffend das Vorsorgewerk Bund Anhang IV 1. Abschnitt: Gegenstand Art. 1 Zweck 1 Dieses Reglement regelt die Voraussetzungen und das Verfahren

Mehr

Risikomanagement? Ein Fall für die AEMP?

Risikomanagement? Ein Fall für die AEMP? Risikomanagement? Ein Fall für die AEMP? ÖGSV Fachtagung 2015 Thea Enko 1 Überblick Begriffe Beitrag einer AEMP zum Risikomanagement eines Unternehmens Regelwerke Systematische Anwendungsmöglichkeiten

Mehr

Aufbewahrungsvorschriften. Bundesverwaltung. IGRM-Anlass 28. Juni 2011. Claudio G. Frigerio

Aufbewahrungsvorschriften. Bundesverwaltung. IGRM-Anlass 28. Juni 2011. Claudio G. Frigerio IGRM-Anlass 28. Juni 2011 Aufbewahrungsvorschriften in der Bundesverwaltung Claudio G. Frigerio Inhalt 1. Analogien der Aufbewahrung in Unternehmen und in der Bundesverwaltung 2. Aufbewahrungspflicht in

Mehr

Weisungen über den effizienten Energieeinsatz bei Immobilien des VBS

Weisungen über den effizienten Energieeinsatz bei Immobilien des VBS Weisungen über den effizienten Energieeinsatz bei Immobilien des VBS vom. Februar 007 Der Generalsekretär des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS), mit Genehmigung

Mehr

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das

Mehr

Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik

Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Thomas Hasiba kurze CV 1998 TOM Medical Entwicklung und Produktion von Langzeit EKGS-Systemen Weltweiter Vertrieb der

Mehr

Inhaltsübersicht. Vorwort (Daumann) 1. A. Bestandsaufnahme/Risikoanalyse (Daumann) 5

Inhaltsübersicht. Vorwort (Daumann) 1. A. Bestandsaufnahme/Risikoanalyse (Daumann) 5 INHALTSÜBERSICHT Inhaltsübersicht Vorwort (Daumann) 1 A. Bestandsaufnahme/Risikoanalyse (Daumann) 5 I. Legal Inventory/Rechtsinventar 9 II. MaRisk-Assessment bzw. Risikobewertung gem. AT 4.4.2 Tz. 2 MaRisk

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Wie viel IT-Sicherheit braucht mein Unternehmen? Was ist IT-Sicherheit? Prozess Chefsache Management-Tool Notwendigkeit Warum IT-Sicherheit? Gesetze Rechtsverordnungen Kunden Öffentlichkeit Geschäftspartner

Mehr

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern IT-Riskmanagement Strategie und Umsetzung Armin Furter TKH Informationmangement Bern Inhalte Einführung Allgemeines Risikomangement IT-Risikomanagement Mögliche Methoden Begriffe Bedrohung Schaden Schadensausmass

Mehr

A373 Vertragsmanagement

A373 Vertragsmanagement Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB A373 Vertragsmanagement Klassifizierung: Typ: Nicht klassifiziert IKT-Standard Ausgabedatum: 2015-01-27 Version: 1.01 Status:

Mehr

Referenzlösung E-Billing Out der Bundesverwaltung

Referenzlösung E-Billing Out der Bundesverwaltung für die öffentliche Verwaltung in der Schweiz Referenzlösung E-Billing Out der Bundesverwaltung Ein Erfahrungsbericht der Projektleitung swissdigin-forum vom 21. November 2012 Was erwartet uns bei den

Mehr

Erfolgs- und Misserfolgsfaktoren öffentlicher Ausschreibungen

Erfolgs- und Misserfolgsfaktoren öffentlicher Ausschreibungen Erfolgs- und Misserfolgsfaktoren öffentlicher Ausschreibungen Dr. Konrad Hädener CEO, NEXPLORE AG 12.09.2008 Gliederung Kriterien für öffentliche IT-Projekte Abgrenzung Beschaffung Projektführung 10 Schlüsseldokumente

Mehr

IKS. Internes Kontrollsystem

IKS. Internes Kontrollsystem IKS Internes Kontrollsystem Stand Januar 2010 Inhaltsverzeichnis 1. Definition IKS - Internes Kontrollsystem...3 2. Nutzen für das Unternehmen...3 3. Bestandteile des IKS...4 3.1. Kontrollumfeld...4 3.2.

Mehr

zur Totalrevision der Verordnung über die Organisation des öffentlichen Beschaffungswesens des Bundes (Org-VöB)

zur Totalrevision der Verordnung über die Organisation des öffentlichen Beschaffungswesens des Bundes (Org-VöB) Eidgenössisches Finanzdepartement EFD Bundesamt für Bauten und Logistik BBL Erläuternder Bericht zur Totalrevision der Verordnung über die Organisation des öffentlichen Beschaffungswesens des Bundes (Org-VöB)

Mehr

ISMS bei DENIC. Boban Krsic (Information Security Officer) Berlin, den 14. Februar 2014

ISMS bei DENIC. Boban Krsic (Information Security Officer) Berlin, den 14. Februar 2014 ISMS bei DENIC Boban Krsic (Information Security Officer) Berlin, den 14. Februar 2014 Agenda Kurzvorstellung DENIC eg ISMS bei DENIC Entwicklung des ISMS bei DENIC Risikomanagement im Bereich Information

Mehr

Praktikum beim VBS. Viel Erfahrung in wenigen Monaten.

Praktikum beim VBS. Viel Erfahrung in wenigen Monaten. Praktikum beim VBS. Viel Erfahrung in wenigen Monaten. Vielfalt. Verantwortung. Zukunft. Ihr Engagement beim VBS Sie sind bereit für die erste Verantwortung im Beruf? Sie wollen Projekte selbstständig

Mehr

zur Übersetzung in der Kantonsverwaltung

zur Übersetzung in der Kantonsverwaltung Richtlinie vom. November 0 zur Übersetzung in der Kantonsverwaltung Die Staatskanzlei des Kantons Freiburg gestützt auf Artikel 6 der Verfassung des Kantons Freiburg vom 6. Mai 004; gestützt auf Artikel

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik. Forderungen zur Unternehmenspolitik aus diversen Normen und Regelwerken Feststellung und Dokumentation der Forderungen zur Unternehmenspolitik verschiedener Normen und Regelwerke. Schritt 1: Hier auszugsweise

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

Hochschulisches Risikomanagement als Compliance-Thema: Über die Pflicht zur Kür

Hochschulisches Risikomanagement als Compliance-Thema: Über die Pflicht zur Kür Compliance-Management an Hochschulen: Mehr als Regelkonformität? Hochschulisches Risikomanagement als Compliance-Thema: Über die Pflicht zur Kür Prorektor Kooperationen FOM Hochschule Wissenschaftlicher

Mehr

Prozessmanagement in der. (Praxisbeispiel) Dorothea Burkhardt-Suter Projektleiterin Finanzdepartement

Prozessmanagement in der. (Praxisbeispiel) Dorothea Burkhardt-Suter Projektleiterin Finanzdepartement Prozessmanagement in der Dienststelle t Finanzen (Praxisbeispiel) Dorothea Burkhardt-Suter Projektleiterin Finanzdepartement 29.11.2012 Zum Einstieg We me wott, dass en andere Luft geit, mues me sälber

Mehr

Versicherungsmanagement des Kantons Bern - Konzept zur Bildung eines Schadenpools

Versicherungsmanagement des Kantons Bern - Konzept zur Bildung eines Schadenpools Vortrag der Finanzdirektion an den Regierungsrat betreffend Versicherungsmanagement des Kantons Bern - Konzept zur Bildung eines Schadenpools 1. Ausgangslage Mit der Risiko- und Versicherungsrichtlinie

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

1 Ziele des Datenschutzreviews. 2 Gesetzliche Grundlagen. 3 Umfang und Inhalt der Kontrolle

1 Ziele des Datenschutzreviews. 2 Gesetzliche Grundlagen. 3 Umfang und Inhalt der Kontrolle Inhalt 1 Ziele des Datenschutzreviews... 2 2 Gesetzliche Grundlagen... 2 3 Umfang und Inhalt der Kontrolle... 2 3.1 Recht... 2 3.2 Organisation und Technik... 3 4 Ablauf... 4 4.1 Vor Beginn der Kontrolle

Mehr

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09. ISO 9001:2015 REVISION Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.2015 in Kraft 1 Präsentationsinhalt Teil 1: Gründe und Ziele der Revision,

Mehr

Leitlinien zur Kommunikation

Leitlinien zur Kommunikation Leitlinien zur Kommunikation vom 7. Dezember 2004 Der Regierungsrat des Kantons Zug erlässt, gestützt auf 47 Bst. c der Kantonsverfassung für die kantonalen Behörden (ohne Justiz) und Mitarbeitenden inkl.

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Risk Register Software zum Abbau von Risiken in Projekten und Prozessen

Risk Register Software zum Abbau von Risiken in Projekten und Prozessen NOWECO Northwest Controlling Corporation Ltd. Risk Register Software zum Abbau von Risiken in Projekten und Prozessen 2005 Northwest Controlling Corporation Ltd. Seite 1 von 7 WARUM EIN RISIKOVERZEICHNIS?

Mehr

(Rechtsakte ohne Gesetzescharakter) VERORDNUNGEN

(Rechtsakte ohne Gesetzescharakter) VERORDNUNGEN 19.9.2015 L 244/1 II (Rechtsakte ohne Gesetzescharakter) VERORDNUNGEN LEGIERTE VERORDNUNG (EU) 2015/1555 R KOMMISSION vom 28. Mai 2015 zur Ergänzung der Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments

Mehr