Sicher zum Ziel Reifegrad und Potenzial in Governance, Risk Management und Compliance

Größe: px
Ab Seite anzeigen:

Download "Sicher zum Ziel Reifegrad und Potenzial in Governance, Risk Management und Compliance"

Transkript

1 Sicher zum Ziel Reifegrad und Potenzial in Governance, Risk Management und Compliance Studie Bestandsaufnahme und -analyse in produzierenden Industrieunternehmen Eine empirische Studie in Zusammenarbeit mit

2 Studie Reifegrad und Potenzial in GRC BearingPoint GmbH Inhaltsverzeichnis Vorwort Hintergrund und Ziele Management Summary Theorie und Methodik GRC als integrative Klammer Vorgehensweise Rahmendaten der Studie Das BearingPoint GRC-Reifegradmodell Ausgangssituation in den Unternehmen Status quo der organisatorischen Verankerung Bewegung mit GRC-Bezug Ergebnisse der Studie Reifegrade der Einzelkriterien Kultur Integration Kommunikation und Transparenz Organisation Prozesse IT-Unterstützung und Automatisierung GRC als Gesamtsystem Fazit und Ausblick Anhang (A) Überblick der GRC-Elemente (B) Elemente des SCOR-Modells im Detail (C) Reifegrade mit kriterienspezifischer Erläuterung

3 Vorwort Governance, Risk Management und Compliance (im Folgenden GRC) sind eng miteinander verbundene Themenfelder, deren Bedeutung in den letzten Jahren stetig zugenommen hat nicht nur für international ausgerichtete und am Kapitalmarkt agierende Unternehmen. Bilanzskandale mit massiven Auswirkungen auf die globale Ökonomie, weitreichende Korruptions-/Betrugsaffären und die omnipräsente Diskussion um Datenschutz und Datensicherheit sind nur einige Ausgangspunkte, die zur anhaltenden Verschärfung externer und gesetzlicher Vorgaben wie auch interner Kontrollsysteme und Richtlinien führen. Mit Blick auf die aktuelle Entwicklung im Bereich regulatorischer Vorgaben und die parallel geführte politisch und wirtschaftlich geprägte Diskussion ist auch in Zukunft ein weiterer Bedeutungszuwachs dieses brisanten Themenkomplexes zu erwarten. Vor diesem Hintergrund sieht BearingPoint Unternehmen und Organisationen in der Pflicht, den Status quo ihrer GRC-Komponenten zu bestimmen und daraus mögliche strategische Handlungsfelder abzuleiten. Dies veranlasste BearingPoint, die Realisierung von GRC-Komponenten innerhalb von Industrieunternehmen zu evaluieren und aus den gewonnenen Erkenntnissen Ansätze und Orientierungspunkte für ein angemessenes Design von Governance, Risk Management und Compliance zu entwickeln. Die vorliegende Studie bewertet den GRC-Reifegrad der teilnehmenden Unternehmen mit Hilfe eines eigenen industriespezifischen Reifegradmodells und liefert somit praxisbezogene Aussagen über deren unternehmensinterne Ausprägung sowie wesentliche Hintergründe. Zudem werden vorhandene Maßnahmen und Prozesse analysiert und hinsichtlich ihrer Effektivität bewertet. 3

4 Studie Reifegrad und Potenzial in GRC BearingPoint GmbH Eine Annäherung der Felder Governance, Risk Management und Compliance wird aktuell als perspektivreiches Konzept innerhalb der Unternehmenssteuerung verstanden. Mangels einer universellen, die drei Einzelbereiche verbindenden Definition orientiert sich die vorliegende Studie an der folgenden definitorischen Abgrenzung, analysiert die Lücken zu einer integrierten Betrachtung und zeigt Ansätze zu ihrer Überwindung auf. Governance: Rahmenwerk interner und externer Regeln und Richtlinien, nach denen ein spezifisches Unternehmen geführt und kontrolliert werden soll Risk Management: strukturierter Prozess des einheitlichen, antizipativen Umgangs mit Risiken und Chancen Compliance: effektive und effiziente Erfüllung verbindlicher Richtlinien und Vorgaben sowie sonstiger relevanter Regularien Durch die gesamthafte Betrachtung und Realisierung der drei Teilgebiete öffnen sich Unternehmen verschiedene Wege zur langfristig erfolgreichen Behauptung im Wettbewerb. Aufgrund dieser Entwicklung nimmt die Bedeutung von GRC in Industrieunternehmen zu. 4

5 . Hintergrund und Ziele Die vorliegende Studie will einen fundierten Beitrag zur gegenwärtigen Diskussion von Governance, Risk Management und Compliance leisten und Unternehmen somit ermöglichen, ihre spezifische GRC- Ausprägung einzuschätzen und vom individuellen Standpunkt ausgehend adäquate Maßnahmen zielgerichtet abzuleiten. Dieses Ziel kann durch die Betrachtung folgender Aspekte erreicht werden: 1. Analyse des GRC-Reifegrads auf elementarer Ebene anhand des Status quo aus unterschiedlichen Perspektiven 2. Beurteilung des GRC-Gesamtreifegrads und Auswertung hinsichtlich der Effektivität getroffener Maßnahmen Im Rahmen der Studie wurden in Kooperation mit dem Lehrstuhl für Controlling der Technischen Universität München im Zeitraum Dezember 2011 bis März 2012 Industrieunternehmen in Deutschland, Österreich und der Schweiz befragt. Die GRC-Aktivitäten der teilnehmenden Unternehmen wurden mit Hilfe des von BearingPoint neu entwickelten GRC-Reifegradmodells untersucht, bewertende Aussagen über die unternehmensinterne Ausprägung von GRC getroffen und die spezifische Positionierung der teilnehmenden Unternehmen innerhalb der BearingPoint GRC-Bewertungsmatrix ermittelt. 5

6 Studie Reifegrad und Potenzial in GRC BearingPoint GmbH Die Ergebnisse der vorliegenden Studie zeigen, dass Unternehmen hinsichtlich der Weiterentwicklung ihrer GRC-Strukturen und -Aktivitäten noch über erheblichen Spielraum und beträchtliche Chancen verfügen. Ein Großteil der Befragten hat laut eigenen Angaben sowohl Bedeutung als auch Relevanz von GRC erkannt und beabsichtigt, diese Themenfelder kurz- bis mittelfristig zu untersuchen und zu optimieren. Die bereits erfolgte praktische Umsetzung zeigt Verbesserungspotenzial bei unterschiedlichen Ansatzpunkten. Bei der Umsetzung von Governance, Risk Management und Compliance standen die qualitätsstiftenden interdependenten Elemente Kultur, Integration, Transparenz/Kommunikation, Prozesse, Organisation und IT/Automatisierung im Kern der Betrachtungen. Dabei war über alle befragten Unternehmen hinweg kein Einzelelement im positiven oder negativen Reifegradbereich dominant ausgeprägt. Insgesamt wird allein die Kultur, sowohl in ihrer wahrgenommenen Bedeutung als auch in ihrer bewussten Ausgestaltung, tendenziell nachrangig behandelt. Die restlichen Elemente ergeben ein uneinheitliches Bild. In bereits fest etablierten Bereichen wie zum Beispiel der Prozessgestaltung ist eine vergleichsweise hohe bzw. ausgewogene Reife festzustellen. Erhebliches Potenzial birgt dagegen die hier relativ neue IT-Unterstützung, speziell in Form von Automatisierung. Innerhalb der teilnehmenden Unternehmen sind keine Extrempositionen positiver oder negativer Ausprägung 6

7 . Management Summary zu verzeichnen. Unternehmensspezifisch gibt es generell gute Ansätze in einigen Kategorien, die aber durch Mängel in anderen relativiert werden. evaluiert und konkrete Optimierungsansätze entwickelt werden. Bei allen erkannten Schwachstellen kann eine stärkere Orientierung in Richtung einer integrierten organisatorischen Umsetzung spürbare Verbesserungen der GRC-Performance bewirken. Beabsichtigen Unternehmen mehr als die reine Mängelbeseitigung, bietet die Reorganisation und der Einsatz technologischer Unterstützung nachhaltige Effizienzvorteile. Mit den in der Studie angewandten Modellen dem BearingPoint GRC-Reifegradmodell und der Bearing- Point GRC-Bewertungsmatrix können die spezifische GRC-Umsetzung eines Unternehmens zielgerichtet 7

8 Studie Reifegrad und Potenzial in GRC BearingPoint GmbH 3.1. GRC als integrative Klammer Ein Unternehmen ist vielschichtigen Bedrohungen ausgesetzt, die das Geschäft beeinträchtigen können: ob durch unberechtigte Weitergabe vertraulicher Daten, verlustreiche Fehlkalkulation eines kostspieligen Projekts, Zahlungs- oder Lieferunfähigkeit eines wichtigen Geschäftspartners oder durch einen Presseartikel zum medienwirksamen Fehlverhalten eigener Mitarbeiter. Um solche Herausforderungen zu meistern verfügt jede Organisation über Instrumente: z. B. Internes Kontrollsystem, Management operativer Risiken, Berechtigungsverwaltung, Policy Management oder Compliance Management. Der Ansatz eines integrierten GRC-Managements berücksichtigt die zentralen Gemeinsamkeiten aller direkt und mittelbar zum Schutz des Unternehmenswerts eingesetzten Instrumente: Risikoorientierung Risiken stehen im Fokus und müssen aus unterschiedlichen Perspektiven bewertet und gesteuert werden. Zentrale Steuerung Die verantwortlichen Einheiten sind organisatorisch in unmittelbarer Nähe zur Unternehmenssteuerung eingegliedert. Durchdringung Getroffene Maßnahmen wirken prozess- und ebenenübergreifend im gesamten Unternehmen und adressieren häufig jeweils identische Zielgruppen. Die Wahrnehmung einzelner Funktionen durch separate Instanzen bedingt einen hohen Koordinations- 8

9 . Theorie und Methodik aufwand und beträchtlichen Kommunikationsbedarf. Die Separierung erzeugt Redundanzen in Regularien, Prozessen, Systemen, Dokumentationen und Reports, Mitarbeiteransprachen, etc. und beeinträchtigt die Effizienz. Ziel des integrierten GRC-Ansatzes ist die Nutzung der Grundgemeinsamkeiten der einzelnen Bereiche in Form von Synergien. Das koordinierte ganzheitliche Zusammenwirken von Konzepten und Werkzeugen für die jeweiligen Funktionen nimmt die Realisierung von Potenzialen hinsichtlich Effektivität und Effizienz methodisch ins Visier. Die Harmonisierung von Enablern wie Strategie, Prozesse, Technologie und mitarbeiterbezogene Aspekte unter den Prämissen der einzelnen Betrachtungsfelder ist die Antwort auf komplexe Herausforderungen im Unternehmensumfeld. Abbildung 1: GRC als integratives Element Governance Strategie, Prozesse, Technologie, Risk Mitarbeiter Compliance Management Effektivität und Effizienz 9

10 Studie Reifegrad und Potenzial in GRC BearingPoint GmbH 3.2. Vorgehensweise Rahmendaten der Studie Im Rahmen der Studie wurden von Dezember 2011 bis März 2012 Industrieunternehmen aus Deutschland, Österreich und der Schweiz befragt. Für diese Unternehmen charakteristisch sind: Konzentration auf Produktion und Weiterverarbeitung materieller Güter Supply-Chain-Einbettung Ausgeprägte Forschungs- und Entwicklungstätigkeit Weitgehende Unabhängigkeit von spezieller staatlicher Marktregulierung Mehr als die Hälfte der namentlich beteiligten Unternehmen ist dem Segment Manufacturing zuzuordnen, gefolgt von den Branchen Chemicals & Life Science, Utilities und Natural Resources (siehe Abbildung 2). Rund 50 Prozent der Studienteilnehmer weisen einen Jahresumsatz zwischen einer und zehn Millionen auf. Je ein Viertel liegt jeweils darüber bzw. darunter. Daher konnte in einer ausgewogenen Grundgesamtheit von größeren mittelständischen Unternehmen sowie internationalen Großkonzernen eine breite Basis für die gewonnenen Aussagen erzielt werden. Knapp zwei Drittel der teilnehmenden Unternehmen beschäftigen Mitarbeiter oder weniger. Unter der Marke von bleiben 20 Prozent; darüber liegen 15 Prozent. Abbildung 2: Branchenzuordnung der Studienteilnehmer 9 % 9 % 19 % 5 % 5 % 53 % Das BearingPoint GRC-Reifegradmodell Im Rahmen der Befragung wurde das BearingPoint GRC-Reifegradmodell mit dem Fokus auf Industrieunternehmen entwickelt. Es dient einer gleichermaßen treffsicheren wie zügigen Selbsteinschätzung hinsichtlich der Güte von GRC-Aktivitäten verschiedener Unternehmensebenen durch die Abbildung unternehmensinterner Stärken und Verbesserungspotenziale von GRC. Das BearingPoint GRC-Reifegradmodell enthält eine GRC-spezifische und eine prozessorientierte Perspektive, wobei letztere an den zentralen Wertschöpfungsprozess von Industrieunternehmen angelehnt ist (Abbildung 3). Diese zweidimensionale Betrachtungsweise ermöglicht die Messung der GRC-Reife des gesamten Unternehmen und der Güte einzelner Prozesse. Aus GRC-fachlicher Sicht sind insbesondere die Elemente Kultur, Integration, Transparenz/Kommunikation, Prozesse, Organisation und IT/Automatisierung beurteilungsrelevant, da sie ein hohes Maß an Interdependenz aufweisen und die maßgebliche Grundlage für die qualitative Umsetzung eines integrierten GRC- Ansatzes bilden. Jedes dieser Elemente wird hinsichtlich seines Reifegrads im GRC-Gesamtkontext nach drei bis vier spezifischen Kriterien analysiert und bewertet (siehe auch Tabelle 1 im Anhang). Innerhalb der GRC-fachlichen Sicht wird eine zweite, prozessorientierte Dimension betrachtet, die sich an der ersten Ebene des Supply Chain Operations Reference-Modells 1 (SCOR) orientiert und den GRCsensitiven Innovate-Prozess einschließt. Somit ist eine Betrachtung der GRC-Qualität über den gesamten Wertschöpfungsprozess entlang der Abfolge Source, Make, Innovate, Deliver und Return inklusive der zentralen Funktion Manage möglich. Weitere Einzelheiten zu den aufgeführten Prozessen verdeutlicht Tabelle 2 im Anhang. Ausgehend von den Angaben der teilnehmenden Unternehmen in einem systematisch abgestimmten Erfassungskonstrukt wurden die einzelnen Elemente aus GRC- und Prozessperspektive nach vier Reifegraden klassifiziert: Manufacturing Chemicals & Life Science Natural Resources Utilities Automotive Communication & Content Champion Improver Intermediate Beginner 1 Vgl. Supply Chain Council (http://supply-chain.org/) 10

11 . Theorie und Methodik Abbildung 3: Das BearingPoint GRC-Reifegradmodell Kultur Make & Innovate Deliver Lieferanten Kommunikation/ Transparenz Source Manage Kunden Integration Return Organisation IT/Automatisierung Prozesse Die Zugehörigkeit zu einer Klasse gibt Auskunft, in welcher Qualität GRC bezüglich des einzelnen Elements bzw. im jeweiligen Prozess realisiert wurde. Einzelheiten zu den jeweiligen Reifegraden siehe Tabelle 3 im Anhang Ausgangssituation in den Unternehmen Status quo der organisatorischen Verankerung Vor einer Beschäftigung mit der Reife von GRC-Aktivitäten lautet die grundlegende Frage, inwieweit die organisatorische Umsetzung bislang überhaupt erfolgt ist. Ohne eine konkrete Verantwortungszuordnung für diesen Themenkomplex kann die Qualität von GRC- System und Maßnahmen keine positive Ausprägung aufweisen. teil der Strategie und Struktur in organisatorischer Verantwortung umgesetzt wurde und die entscheidende Voraussetzung für eine zumindest koordinierte Ausübung von Governance, Risk Management und Compliance gegeben ist. Welcher Effekt für GRC- Qualität und -Reifegrad aus der reinen Existenz einer definierten Verantwortung resultiert, kann nur bei Einbeziehung weiterer Aussagen beurteilt werden. Abbildung 4: Existenz einer expliziten GRC-Verantwortung im Unternehmen 15 % Die Antworten der befragten Unternehmen ergaben, dass lediglich 15 Prozent GRC nicht in Verantwortung einer spezifischen Abteilung oder Einzelperson umgesetzt haben. Insbesondere in kleinen und mittleren Betrieben mangelt es in diesem wichtigen Bereich offenbar an Sensibilisierung. Umgekehrt bedeutet dies, dass bei den allermeisten Unternehmen das Thema GRC als fester Bestand- 85 % Ja Nein 11

12 Studie Reifegrad und Potenzial in GRC BearingPoint GmbH Bewegung mit GRC-Bezug Faktoren wie eine veränderte strategische Ausrichtung oder ein sich entwickelndes Unternehmensumfeld erfordern Anpassungen in der eigenen Organisation. Maßnahmen wie eine Umgliederung von Geschäftssparten sind anders als beispielsweise Änderungen in Steuerungsbereichen gemeinhin wahrnehmbar. Umso markanter ist vor diesem Hintergrund die Antwort auf die Frage, in welchem Bereich essentielle Verbesserungsmaßnahmen in den kommenden fünf Jahren geplant sind. stehenden Organisationsbereichs. Die Vorgehensweisen sind dabei unterschiedlich. Der überwiegende Teil (30 Prozent) strebt eine unmittelbare Verbesserung im Zusammenhang mit dem Risiko management an. Demgegenüber steht bei 21 Prozent der Teilnehmer die Unternehmens-IT im Fokus der Optimierungsmaßnahmen. Hier ist also in Feldern mit unmittelbarem GRC-Bezug eine hohe Dynamik an geplanten Verbesserungen zu verzeichnen, die die zunehmende Relevanz risikoorientierter Prozesse mit IT-Unterstützung widerspiegelt. Demnach beabsichtigt jedes zweite Unternehmen die Optimierung eines mit GRC unmittelbar in Verbindung Abbildung 5: Unternehmensbereiche mit geplanten Verbesserungen Risikomanagement 29,8 % EDV/IT 21,1 % Vertrieb/Kundenmanagement 14,0 % Controlling/Financial Analysis Personalmanagement Qualitätssicherung Interne Revision Legal Marketing 8,8 % 5,3 % 5,3 % 5,3 % 3,5 % 1,8 % 0 % 10 % 20 % 30 % 40 % 12

13 . Theorie und Methodik 13

14 Studie Reifegrad und Potenzial in GRC BearingPoint GmbH 4.1. Reifegrade der Einzelkriterien Kultur Die Wahrnehmung des Themas GRC innerhalb des Unternehmens und die Bedeutung für die unterschiedlichen Stakeholder spielen eine fundamentale Rolle. Der tone at the top, der insbesondere das Commitment bzw. das Vorbild des Führungspersonals sowie die Management Attention bezüglich GRC umfasst, ist Schlüsselfaktor für eine gelungene Umsetzung. Entscheidend ist die gefestigte, positive und konstruktive Einstellung von Führungskräften gegenüber GRC und die Mitarbeiterintegrität, da es andernfalls zu Nachlässigkeit, schlimmstenfalls zu kollusivem Handeln kommen kann, das auch mit Managementtechniken nicht zu kompensieren ist. Trotz der beträchtlichen Relevanz und ihrer richtungweisenden Bedeutung schneidet die Kultur in den bewerteten Elementen am schlechtesten ab: Abbildung 6: Gesamtreifegrad Kultur Champion 12 % Improver Intermediate Beginner 17 % 25 % 46 % 0 % 10 % 20 % 30 % 40 % 50 % 14

15 . Ergebnisse der Studie Abbildung 7: Einzelaspekte Kultur GRC-Bewusstsein der Mitarbeiter GRC-Bewusstsein der Führungskräfte Vertrauen der Mitarbeiter in GRC-Stellen 38 % 45 % 14 % 3 % 10 % 57 % 17 % 16 % 7 % 38 % 45 % 10 % Umgang mit Veränderungen in GRC-Zusammenhängen 13 % 43 % 27 % 17 % 0 % 20 % 40 % 60 % 80 % 100 % Beginner-Level Intermediate-Level Improver-Level Champion-Level 15

16 Studie Reifegrad und Potenzial in GRC BearingPoint GmbH Bei erkennbar weniger als der Hälfte der befragten Unternehmen ist eine gut ausgeprägte Kultur (Champion und Improver) zu verzeichnen. Dagegen weisen rund zwei von drei Unternehmen Mängel in diesem für die GRC-Gestaltung maßgeblichen Aspekt auf (Intermediate und Beginner). Offensichtlich wurde gerade der essenzielle tone at the top vielfach nicht angemessen umgesetzt. Dies verdeutlicht das insgesamt schwach ausgeprägte GRC- Bewusstsein bei Führungskräften wie Mitarbeitern. Zwischen diesen beiden Einzelkriterien nimmt das Bewusstsein weiter ab; in der Gruppe der Mitarbeiter hat mehr als ein Drittel eine negative Wahrnehmung bzw. Einstellung zu GRC (Beginner-Level). Weitere knapp 50 Prozent geben an, darin einzig eine auferlegte Anforderung zu sehen (Intermediate-Level). Hier zeigt sich bei den verantwortlichen Stellen klarer Verbesserungsbedarf hinsichtlich Verankerung und Kommunikation des Themas im Unternehmen. Deutlich positiver stellt sich das Vertrauen zu den unmittelbar mit GRC befassten Personen und Stellen dar. Gut die Hälfte der befragten Unternehmen gibt an, dass das Bild von GRC-Institutionen in der eigenen Belegschaft gute bis sehr gute Integrität besitzt. Eine solche Wahrnehmung ist grundlegend für die weitere Umsetzung und Weiterentwicklung von GRC. Im Aspekt Weiterentwicklung liegt ein zusätzlicher weitreichender Qualitätstreiber. Mehr als die Hälfte der Unternehmen geben an, erforderliche Veränderungen negativ gegenüber zu stehen (13 Prozent, siehe Abb. 7) oder diese rein reaktiv zu behandeln (43 Prozent, siehe Abb. 7). Jedoch wollen die restlichen Studienteilnehmer die Gefahr eines veralteten oder mangelhaften GRC-Systems vermeiden: sie begegnen diesem Punkt aktiv und aufgeschlossen Integration Die Integration der einzelnen Elemente ist die maßgebliche Voraussetzung für den tatsächlich positiven Einfluss einer gut ausgestalteten Kultur auf die GRC-Reife. Sie wird in zwei Dimensionen hinterfragt. Zuerst müssen vormals autarke Silo-Funktionen inklusive der genutzten Instrumente harmonisiert und zwangsläufige Redundanzen sowie diametrales Handeln verhindert werden. Das zweite Kriterium drückt aus, dass GRC in angemessener Form mit den jeweils relevanten Details (Kompetenzen, Benachrichtigungen, Reports etc.) an den entsprechenden Stellen im Unternehmen präsent bzw. etabliert sein muss. Hinsichtlich der Integration ergibt sich in der Gesamtheit ein ausgewogenes Bild. Etliche Unternehmen Abbildung 8: Gesamtreifegrad Integration Champion 25 % Improver Intermediate Beginner 17 % 24 % 34 % 0 % 10 % 20 % 30 % 40 % 50 % Abbildung 9: Einzelaspekte Integration Integration von Governance, Risk Management und Compliance zu Gesamtkomplex Verankerung der GRC-Prozesse im Unternehmen Intergration der GRC-Perspektive in die Unternehmensentscheidungen Integration von GRC in Prozessschritte 23 % 40 % 27 % 10 % 13 % 32 % 10 % 45 % 13 % 30 % 24 % 33 % 23 % 27 % 37 % 13 % 0 % 20 % 40 % 60 % 80 % 100 % Beginner-Level Intermediate-Level Improver-Level Champion-Level 16

17 . Ergebnisse der Studie Abbildung 10: Prozesssicht Integration Manage 25 % 25 % 38 % 12 % Source Make Innovate Deliver Return 17 % 35 % 39 % 9 % 23 % 18 % 41 % 18 % 27 % 36 % 23 % 14 % 18 % 23 % 41 % 18 % 25 % 25 % 40 % 10 % 0 % 20 % 40 % 60 % 80 % 100 % Beginner-Level Intermediate-Level Improver-Level Champion-Level beurteilen die Berücksichtigung von GRC-Aspekten etwa in Prozessen oder Unternehmensentscheidungen als gut bis sehr gut. Auffällig ist der vergleichsweise hohe Einzelwert an Unternehmen (gut ein Drittel), die dieses Niveau bislang nicht erreicht haben, jedoch unmittelbar an der Schwelle zu einer ausschlaggebenden Verbesserung stehen. Die überwiegende Gruppe der Teilnehmer (55 Prozent, siehe Abb. 9) hat Prozesse im Bereich GRC bereits flächendeckend implementiert. Allerdings handelt es sich nur bei einem sehr kleinen Teil (10 Prozent) tatsächlich um eine integrierte Behandlung als Gesamtkomplex, während beinahe jedes dritte Unternehmen separate Initiativen je GRC-Teilaspekt durchführt. Insgesamt entsteht daher erhöhter Aufwand in der jeweils verantwortlichen Organisationseinheit. Die Mitarbeiter werden auf parallelen Wegen von unterschiedlichen Abteilungen mehrfach mit Anliegen (Informationen, Kontrolldurchführung, Reminder, Schulungen etc.) ähnlichen Charakters beansprucht. Die Integration auf dem Prozesslevel schneidet eher mittelmäßig ab: Besonders in Innovate-, Manage- und Source-Prozessen ist die Etablierung von GRC-Aspekten weniger stark ausgeprägt und behindert den Weg zu einem gleichförmig in der Prozesslandschaft integrierten GRC-Ansatz (Abbildung 10) Kommunikation und Transparenz Komplementär zur Integration haben Kommunikation und Transparenz wesentliche Bedeutung für eine funktionierende GRC-Umsetzung. Tragende Säulen sind daher die Qualität des Austauschs zwischen Fachabteilungen, die Wahrnehmbarkeit von GRC im Unternehmen (unter anderem hinsichtlich erbrachter Leistung und entstandener Kosten) und die Qualität des Informationsflusses zwischen Fachabteilung und Adressat. Wie bereits bei der Integration zeigt sich hinsichtlich Kommunikation und Transparenz eine vergleichsweise ausgewogene Verteilung der Reifegrade in den teilnehmenden Unternehmen. Bemerkenswert ist, dass nahezu jedes zweite Unternehmen keine (Champion) oder tolerierbare Mängel (Improver) in den Informationsflüssen aufweist. Weit verbreitet ist in dieser Gruppe auch der Einsatz automatisierter Datenverarbeitung zu GRC-Zwecken. Abbildung 11: Gesamtreifegrad Kommunikation und Transparenz Champion 14 % Improver Intermediate Beginner 23 % 29 % 34 % 0 % 10 % 20 % 30 % 40 % 50 % 17

18 Studie Reifegrad und Potenzial in GRC BearingPoint GmbH Abbildung 12: Einzelaspekte Kommunikation und Transparenz Informationsweitergabe an den fachlichen Prozessschnittstellen Kommunikation der GRC-internen Abteilungen untereinander Transparenz der Kosten für Compliance/Non-Compliance/Risikoprävention 54 % 23 % 12 % 11 % 13 % 23 % 42 % 22 % 29 % 22 % 39 % 10 % 0 % 20 % 40 % 60 % 80 % 100 % Beginner-Level Intermediate-Level Improver-Level Champion-Level Abbildung 13: Prozesssicht Kommunikation und Transparenz Manage 38 % 29 % 33 % Source Make Innovate Deliver Return 25 % 25 % 35 % 15 % 25 % 20 % 40 % 15 % 26 % 26 % 32 % 16 % 25 % 15 % 50 % 10 % 35 % 18 % 41 % 6 % 0 % 20 % 40 % 60 % 80 % 100 % Beginner-Level Intermediate-Level Improver-Level Champion-Level Die Betrachtung der Einzelaspekte zeigt, dass ein Großteil der Befragten (65 Prozent) die Kommunikation zwischen den an der GRC-Umsetzung beteiligten Fachbereichen, unter anderem Risk Management, Legal oder HR, als durchaus positiv bewertet. Hingegen zeigt die Qualität der Informationsweitergabe ein gänzlich anderes Bild. Mehr als drei Viertel aller Unternehmen sehen Verbesserungsbedarf bei der Informationsweitergabe. Hier gilt es, positive Erfahrungen bei der Kommunikation im engeren GRC-Kreis (vgl. Abbildung 12, mittleres Kriterium) über rein fachliche Grenzen hinweg in das Unternehmen zu adaptieren und mit adäquaten Prozessen sowie Workflows zu unterlegen. Auffällig in der Prozessperspektive ist die geringe Transparenz bei Manage-Prozessen; hier gibt es keine Champion-Einstufung. Bessere Ergebnisse liefern auf dieser Ebene die Basis-Wertschöpfungsprozesse Source, Make und Deliver, die aufgrund besser strukturierter Prozesse auch eine bessere Transparenz aus GRC-Sicht erreichen (Abbildung 13) Organisation Die Organisation, erstes Element auf der operationalen GRC-Ebene, besitzt als Gerüst für sämtliche Vorgänge und Instrumente einen eigenen Stellenwert. Ein geeignetes Design definiert Verantwortungspakete 18

19 . Ergebnisse der Studie Abbildung 14: Gesamtreifegrad Organisation Champion 14 % Improver Intermediate 35 % 40 % Beginner 11 % 0 % 10 % 20 % 30 % 40 % 50 % unter Beachtung des Gesamtkonstrukts, deckt alle Bereiche lückenlos ab und vermeidet Überschneidungskonflikte. Der Umfang der Verantwortlichkeit ist jeweils präzise zu beschreiben und zu weiteren Positionen abzugrenzen. Drei Viertel der Teilnehmer liegen hier knapp über oder knapp unter dem durchschnittlichen Niveau: Bei der Organisation wurde in den meisten Unternehmen bereits eine solide Grundlagenarbeit geleistet. Die Bearbeitung und Behebung identifizierter Schwachstellen innerhalb dieser hohen Dichte ist daher eine Abbildung 15: Einzelaspekte Organisation Reporting von GRC-Sachverhalten 7 % 32 % 45 % 16 % Verantwortlichkeiten und Zuständigkeiten 13 % 55 % 22 % 10 % Transparente Berichtswege 18 % 36 % 25 % 21 % 0 % 20 % 40 % 60 % 80 % 100 % Beginner-Level Intermediate-Level Improver-Level Champion-Level Abbildung 16: Prozesssicht Organisation Manage 14 % 43 % 24 % 19 % Source Make Innovate Deliver Return 15 % 45 % 25 % 15 % 16 % 32 % 31 % 21 % 25 % 40 % 20 % 15 % 15 % 25 % 30 % 30 % 22 % 28 % 22 % 28 % 0 % 20 % 40 % 60 % 80 % 100 % Beginner-Level Intermediate-Level Improver-Level Champion-Level 19

20 Studie Reifegrad und Potenzial in GRC BearingPoint GmbH attraktive Option zur Generierung effektiver Vorteile für das Unternehmen mittels Diversifikation. Auffallend bei der Einstufung der Einzelaspekte sind mehr als 60 Prozent der Unternehmen, die nach eigenen Angaben über eine umfangreiche, kontinuierliche Aufbereitung der GRC-Daten verfügen. Die Unterscheidung zwischen manueller bzw. automatischer Datenbearbeitung erklärt in dieser Gesamtheit die Level-Abgrenzung zwischen Improver und Champion. Deutlich größeren Steigerungsbedarf weist allerdings ein weiterer Kernpunkt (Verantwortlichkeiten und Zuständigkeiten) der Organisation auf. Hier zeigt sich bei mehr als zwei Dritteln der Teilnehmer eine unangemessene Organisationsgestaltung, die mit Verantwortungslücken und -überschneidungen die mangelhafte GRC-Ausführung und Ineffizienz zulässt. Von Synergieeffekten im Organisationsdesign profitieren zurzeit lediglich zehn Prozent der Unternehmen. Transparente Berichtswege in den Organisationen wurden auf der Prozessebene untersucht. Der positivste Wert wird am Ende der Wertschöpfungskette erreicht (Return und Deliver) im Gegensatz zum Innovate-Prozess, dem über zwei Drittel der Teilnehmer eine schlechte organisatorische GRC-Ausgestaltung bescheinigen (Abbildung 16) Prozesse Grundsätzliches Bindeglied zwischen den Stellen der Aufbauorganisation ist die Ablauforganisation. Die Qualität der hier festgelegten Prozesse wird insbesondere durch das Maß der Standardisierung bestimmt. Etablierte Standards und Rahmenwerke wie COBIT (Control Objectives for Information and Related Technology) 2 bieten eine verlässliche, bewährte Orientierung. Aus GRC-Perspektive ist es unerlässlich, mit dem Einsatz dieser oder ähnlicher Best-Practice- Lösungen die fachlichen und unternehmensspezifischen Erfordernissen im individuellen Prozessdesign zu berücksichtigen. Bei der Betrachtung der Prozesse fällt auf, dass eine große Zahl von Unternehmen im Intermediate-Level angesiedelt ist. Bezeichnend für diese Einstufung ist ein Prozessdesign, das sich durch solide Ansätze beispielsweise Verwendung von Standards oder Etablierung von Kontrollen auszeichnet. Erhebliches Manko ist jedoch, dass diese Attribute nicht konsequent flächendeckend eingesetzt werden. Prozessuale Schwachstellen liegen also in erster Linie in Bereichen, in denen die im Unternehmen verwendeten Methoden und Instrumente nicht vorgesehen oder nicht nachhaltig umgesetzt sind. Dies ist jedoch nicht der Maßstab der Vergleichsgruppe, wie der Teilnehmerblock in den Leveln Improver oder Champion zeigt. Jedes zweite Unternehmen weist bereits einen in Grundanforderungen angemessenen Grad der Prozessgestaltung auf. Das zweigeteilte Bild ist auch im Hinblick auf die Einzelkriterien erkennbar. Hervorzuheben ist, dass mehr als zwei Drittel der Befragten für den Umgang mit Regularien ausgereifte Prozesse einsetzen, die zumindest teilweise evaluiert werden. Ein Teil dieser Gruppe vernachlässigt jedoch die Potenziale aus der Orientierung an Standards und Rahmenwerken. Die tiefere Analyse zeigt, dass insbesondere umsatzschwächere Unternehmen Standards als Guidelines nur gelegentlich, inkonsequent oder überhaupt nicht nutzen. Folgeerscheinung ist eine hohe Ressourcenbindung, die zur ineffizienten Ausführung und zu niedrigerer GRC-Qualität führt. Abbildung 17: Gesamtreifegrad Prozesse Champion 21 % Improver 28 % Intermediate 40 % Bei Prozesskontrollen fällt auf, dass jedes zweite Unternehmen eine Inkongruenz zwischen Kontrollzielen und Kontrollbedarf feststellt. Während vorhandene Kontrollen die gegebenen Kontrollziele zwar weitgehend bis ganz erfüllen, besteht außerhalb der definierten Ziele zusätzlicher, nicht abgedeckter Kontrollbedarf. Bedenklich ist, dass dieser Umstand von den betroffenen Unternehmen nicht in einem entsprechenden Systemdesign berücksichtigt wird und sich der negative Effekt ohne regelmäßige, systematische Evaluierung weiter verstärkt. Beginner 11 % 0 % 10 % 20 % 30 % 40 % 50 % 2 Vgl. 20

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie

KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie P R E S S E M I T T E I L U N G KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie KWG und MaRisk sind die mit

Mehr

ERP-Systemeinsatz bewerten und optimieren

ERP-Systemeinsatz bewerten und optimieren ERP-Systemeinsatz bewerten und optimieren Handlungsfelder zur Optimierung des ERP-Systemeinsatzes ERP-Lösungen werden meist über viele Jahre lang eingesetzt, um die Geschäftsprozesse softwaretechnisch

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

ZUR BEDEUTUNG VON TRENDS IM INNOVATIONSMANAGEMENT

ZUR BEDEUTUNG VON TRENDS IM INNOVATIONSMANAGEMENT April 2013 ZUR BEDEUTUNG VON TRENDS IM INNOVATIONSMANAGEMENT von Maren Weiß & Prof. Dr. Michael Durst Welche Rolle spielen Trends in den Frühen Phasen im Innovationsmanagement? Wie setzen Unternehmen Trends

Mehr

Maturity Model for Business Process Management

Maturity Model for Business Process Management Maturity Model for Business Process Management Erfolg mit Prozessmanagement ist messbar Januar 2011 Copyright BPM Maturity Model eden e.v. 1 Entwicklungspartner und Mitglieder Entwickelt aus der Praxis

Mehr

Product Lifecycle Management Studie 2013

Product Lifecycle Management Studie 2013 Product Lifecycle Studie 2013 PLM Excellence durch die Integration der Produktentwicklung mit der gesamten Wertschöpfungskette Dr. Christoph Kilger, Dr. Adrian Reisch, René Indefrey J&M Consulting AG Copyright

Mehr

Geschäftsprozessmanagement

Geschäftsprozessmanagement Geschäftsprozessmanagement Der INTARGIA-Ansatz Whitepaper Dr. Thomas Jurisch, Steffen Weber INTARGIA Managementberatung GmbH Max-Planck-Straße 20 63303 Dreieich Telefon: +49 (0)6103 / 5086-0 Telefax: +49

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

IDC-Studie: Software Quality Assurance Unternehmen in Deutschland haben Nachholbedarf

IDC-Studie: Software Quality Assurance Unternehmen in Deutschland haben Nachholbedarf Pressemeldung Frankfurt am Main, 02. Februar 2012 IDC-Studie: Software Quality Assurance Unternehmen in Deutschland haben Nachholbedarf Software Quality Assurance wird nicht geliebt aber praktiziert. Die

Mehr

Maturity Model for Business Process Management Erfolg mit Prozessmanagement ist messbar

Maturity Model for Business Process Management Erfolg mit Prozessmanagement ist messbar Maturity Model for Business Process Management Erfolg mit Prozessmanagement ist messbar März 2010 Copyright BPM Maturity Model EDEN e.v. Vorgestellt durch: EDEN Reifegradmodell - Entwicklungspartner BASF

Mehr

Operative Exzellenz in der Konsumgüterindustrie Ganzheitliche und GuV wirksame Optimierung der Unternehmensprozesse

Operative Exzellenz in der Konsumgüterindustrie Ganzheitliche und GuV wirksame Optimierung der Unternehmensprozesse Operative Exzellenz in der Konsumgüterindustrie Ganzheitliche und GuV wirksame Optimierung der Unternehmensprozesse Jochen Jahraus, Partner KPS Consulting Competence Center Konsumgüter Seite Operative

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Business Intelligence braucht mehr Business!

Business Intelligence braucht mehr Business! Business Intelligence braucht mehr Business! Oder: Raus aus der BI-Falle! Dr. Guido Kemper 16. Handelsblatt Jahrestagung: Strategisches IT-Management. München, 25.01.2010 prometis - Management & Technology

Mehr

Zusammenfassung der Umfrageergebnisse Customer Intelligence in Unternehmen 23.12.2010

Zusammenfassung der Umfrageergebnisse Customer Intelligence in Unternehmen 23.12.2010 Zusammenfassung der Umfrageergebnisse Customer Intelligence in Unternehmen 23.12.2010 Autoren: Alexander Schramm Marcus Mertens MuniConS GmbH Einleitung Unternehmen verfügen heute über viele wichtige Informationen

Mehr

Ihr Partner für das Management der IT. von der Strategie bis zur Lösung

Ihr Partner für das Management der IT. von der Strategie bis zur Lösung Ihr Partner für das der IT von der Strategie bis zur Lösung Agenda In aller Kürze 1. Tätigkeitsfelder 2. Leistungen 3. Referenzen 4. Unternehmen 2015 2 Lieferanten 1. Tätigkeitsfelder Gestalten Sie die

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

P R E S S E M I T T E I L U N G

P R E S S E M I T T E I L U N G PRESSEMITTEILUNG KuppingerCole und Beta Systems ermitteln in gemeinsamer Studie die technische Reife von Identity Access Management und Governance in der Finanzindustrie Identity Provisioning als Basistechnologie

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Unsere Leidenschaft. Service, Bestände, Kosten mit uns haben Sie das magische Dreieck des Supply-Chain-Managements im Griff. Supply Chains never sleep

Unsere Leidenschaft. Service, Bestände, Kosten mit uns haben Sie das magische Dreieck des Supply-Chain-Managements im Griff. Supply Chains never sleep Unsere Leidenschaft Service, Bestände, Kosten mit uns haben Sie das magische Dreieck des Supply-Chain-Managements im Griff Supply Chains never sleep - 1 - ILOCS bietet Software, Trainings und Lösungen

Mehr

Code-Quality-Management

Code-Quality-Management Code-Quality-Management Technische Qualität industrieller Softwaresysteme transparent und vergleichbar gemacht von Frank Simon, Olaf Seng, Thomas Mohaupt 1. Auflage Code-Quality-Management Simon / Seng

Mehr

Infoblatt Security Management

Infoblatt Security Management NCC Guttermann GmbH Wolbecker Windmühle 55 48167 Münster www.nccms.de 4., vollständig neu bearbeitete Auflage 2014 2013 by NCC Guttermann GmbH, Münster Umschlag unter Verwendung einer Abbildung von 123rf

Mehr

Beschaffungslogistik

Beschaffungslogistik Beschaffungslogistik Trends und Handlungsempfehlungen Ralf Grammel Steigender Interregionaler Handel Quelle: 2009; www.bpb.de Entwicklung der Logistik in Europa Und morgen? Ab 1970 Klassische Logistik

Mehr

Business Process Management

Business Process Management Business Process Management Eine Einführung und Status quo Dr. oec. Clemente Minonne Lead Principal Business Architekt und VRP Clemente.Minonne@iProcess.ch iprocess AG www.iprocess.ch info@iprocess.ch

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

Praxisorientiertes Geschäftsprozessmanagement

Praxisorientiertes Geschäftsprozessmanagement Praxisorientiertes Geschäftsprozessmanagement Identifikation von Verbesserungspotenzialen Konsistenz der Prozessziele mit der Unternehmensstrategie Verbesserung der innerbetrieblichen Transparenz Kosten-

Mehr

IT-Sicherheitsstandards und IT-Compliance 2010 Befragung zu Status quo, Trends und zukünftigen Anforderungen

IT-Sicherheitsstandards und IT-Compliance 2010 Befragung zu Status quo, Trends und zukünftigen Anforderungen Dr. Stefan Kronschnabl Stephan Weber Christian Dirnberger Elmar Török Isabel Münch IT-Sicherheitsstandards und IT-Compliance 2010 Befragung zu Status quo, Trends und zukünftigen Anforderungen Studie IT-Sicherheitsstandards

Mehr

Cluster Monitor Deutschland

Cluster Monitor Deutschland Cluster Monitor Deutschland Trends und Perspektiven von Unternehmen in regionalen Netzwerken und Clustern Redaktion Dr. Sonja Kind, Dr. Gerd Meier zu Köcker, Michael Nerger Geschäftsstelle Kompetenznetze,

Mehr

Die perfekte Verbindung von Optimierung und Innovation

Die perfekte Verbindung von Optimierung und Innovation Die perfekte Verbindung von Optimierung und Innovation OPTiVATiON Optimized Technology & Business Innovation GmbH Erfolg durch Kompetenz Das können Sie von uns erwarten Wir von OPTiVATiON definieren uns

Mehr

2. BPM Symposium am 28. November 2013 in Iserlohn

2. BPM Symposium am 28. November 2013 in Iserlohn 2. BPM Symposium am 28. November 2013 in Iserlohn BPM für den Mittelstand IYOPRO Projekte, Erfahrungsberichte und Trends BPM & Projektmanagement Wie kann BPM in methodisch strukturierten Projekten erfolgreich

Mehr

IDC Studie: Deutsche Unternehmen verlassen sich auf IT Service Management für die Cloud

IDC Studie: Deutsche Unternehmen verlassen sich auf IT Service Management für die Cloud Pressemeldung Frankfurt, 24. April 2013 IDC Studie: Deutsche Unternehmen verlassen sich auf IT Service Management für die Cloud Unternehmen verlassen sich für das Management ihrer Cloud Services auf IT

Mehr

White-Paper zur Studie Lean-IT

White-Paper zur Studie Lean-IT White-Paper zur Studie Lean-IT Riesiges Verbesserungspotential in der Durchführung von IT-Projekten In Zusammenarbeit der Universität Hohenheim mit mm1 Consulting & Management Königstraße 10c D-70173 Stuttgart

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Supply Chain Management

Supply Chain Management Supply Chain Management Freisetzung gebundenen Kapitals Optimierung der Wertschöpfungskette Stärkung von Wettbewerbsvorteilen Zusammenfassung Optimierung erzielen durch die Nutzung der Instrumente des

Mehr

Werttreiber in Unternehmen

Werttreiber in Unternehmen Rheinbacher MBA-Studie 008 Werttreiber in Unternehmen Christoph Wamser Klaus Deimel Karsten Heinrich University of Applied Sciences Rheinbacher MBA-Studie: Werttreiber in Unternehmen : Werttreiber in Unternehmen,

Mehr

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013 EAM Ein IT-Tool? MID Insight 2013 Torsten Müller, KPMG Gerhard Rempp, MID Nürnberg, 12. November 2013 ! Wo wird EA eingesetzt? Welchen Beitrag leistet EA dabei? Was kann EAM noch? Ist EAM nur ein IT-Tool?

Mehr

Bringen Sie Ihr Unternehmen innovativ voran. Mit klaren Lösungen und integrierter Unternehmenssteuerung.

Bringen Sie Ihr Unternehmen innovativ voran. Mit klaren Lösungen und integrierter Unternehmenssteuerung. Bringen Sie Ihr Unternehmen innovativ voran. Mit klaren Lösungen und integrierter Unternehmenssteuerung. Kennen Sie die wahren Werte Ihres Unternehmens? Im Finanzwesen und dem Controlling Ihres Unternehmens

Mehr

STUDIENERGEBNISSE TALENTMANAGEMENT IM MITTELSTAND. FOM Hochschule für Oekonomie & Management in Essen DER BEFRAGUNG ZUM THEMA.

STUDIENERGEBNISSE TALENTMANAGEMENT IM MITTELSTAND. FOM Hochschule für Oekonomie & Management in Essen DER BEFRAGUNG ZUM THEMA. FOM Hochschule für Oekonomie & Management in Essen STUDIENERGEBNISSE DER BEFRAGUNG ZUM THEMA TALENTMANAGEMENT IM MITTELSTAND Verfasser: Prof. Dr. Anja Seng Professorin für Betriebswirtschaftslehre, insb.

Mehr

Werkstatt-Reihe»Kundenwertmanagement«

Werkstatt-Reihe»Kundenwertmanagement« Projektvorstellung Werkstatt-Reihe»Kundenwertmanagement«Wedekind, Kai In Zusammenarbeit mit Projektmanager Versicherungsforen Leipzig GmbH 1 Die Idee Kundenwertmodelle werden in der Versicherungspraxis

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Workforce-Management-Software: Zwischen Anspruch und Wirklichkeit

Workforce-Management-Software: Zwischen Anspruch und Wirklichkeit Klare Strategie, vorausschauende Planung und die richtige Software helfen, Engpässe und Ausfälle zu vermeiden. Workforce-Management-Software: Zwischen Anspruch und Wirklichkeit Obwohl die Bedeutung von

Mehr

Datenqualitätsmanagement im Customer Relationship Management

Datenqualitätsmanagement im Customer Relationship Management Wolfgang Leußer Datenqualitätsmanagement im Customer Relationship Management Verlag Dr. Kovac Hamburg 2011 Inhaltsverzeichnis Abbildungsverzeichnis Tabellenverzeichnis Abkürzungsverzeichnis XVII XIX XXI

Mehr

Studie IT-Unterstützung von Geschäftsprozessen in Versicherungsunternehmen. - Management Summary -

Studie IT-Unterstützung von Geschäftsprozessen in Versicherungsunternehmen. - Management Summary - Studie IT-Unterstützung von Geschäftsprozessen Seite 1 Studie IT-Unterstützung von Geschäftsprozessen in Versicherungsunternehmen - Management Summary - Sponsored by Studie IT-Unterstützung von Geschäftsprozessen

Mehr

Umfrage Aktuell Neukundengewinnung und Lead Management in mittelständischen Unternehmen: Status quo, Chancen und Potentiale.

Umfrage Aktuell Neukundengewinnung und Lead Management in mittelständischen Unternehmen: Status quo, Chancen und Potentiale. Neukundengewinnung und Lead Management in mittelständischen Unternehmen: Status quo, Chancen und Potentiale. Seite 1 Ergebnisse Lead Management - aber bitte mit Strategie! Lead Management B2B Thema Nr.1

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung

Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung Wirtschafts- und Sozialwissenschaftliche Fakultät der Friedrich-Alexander-Universität Erlangen-Nürnberg Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung (Wirtschaftlichkeit von IT-Risk-Management-Lösungen

Mehr

Abhängigkeiten zwischen HR-Strategie, HR-Prozessen und HR-Struktur - Inputs für die Unternehmenspraxis -

Abhängigkeiten zwischen HR-Strategie, HR-Prozessen und HR-Struktur - Inputs für die Unternehmenspraxis - Abhängigkeiten zwischen HR-Strategie, HR-Prozessen und HR-Struktur - Inputs für die Unternehmenspraxis - Referat Soreco HR Praxisday 28. Februar 2014 Sandra Kohler, Unternehmens- und Personalberaterin

Mehr

Durchgängig IT-gestützt

Durchgängig IT-gestützt Beschaffung aktuell vom 03.09.2012 Seite: 026 Auflage: 18.100 (gedruckt) 10.253 (verkauft) 18.032 (verbreitet) Gattung: Zeitschrift Supplier Lifecycle Management Durchgängig IT-gestützt Obwohl die Identifizierung,

Mehr

Quo vadis HR Interim Management? Executive Summary zur Empirischen Studie Juni 2013

Quo vadis HR Interim Management? Executive Summary zur Empirischen Studie Juni 2013 Quo vadis HR Interim Management? Tendenzen bis 2018. Executive Summary zur Empirischen Studie Juni 2013 Im Nachfolgenden sind die wichtigsten Ergebnisse der Studie Quo vadis HR Interim Management? Tendenzen

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Controlling im Mittelstand Mag. Johann Madreiter nachhaltigmehrwert e.u. Unternehmensberatung und Training 2 Controlling im Mittelstand Controlling im Mittelstand und Kleinunternehmen? Ein auf die Unternehmensgröße

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

MATERNA Beschwerde-Management-Check. Umsetzungsorientierte Bestandsaufnahme zum Beschwerde-Management in Versicherungen

MATERNA Beschwerde-Management-Check. Umsetzungsorientierte Bestandsaufnahme zum Beschwerde-Management in Versicherungen MATERNA Beschwerde-Management-Check Umsetzungsorientierte Bestandsaufnahme zum Beschwerde-Management in Versicherungen >> MATERNA Beschwerde-Management-Check Ist in Ihrer Versicherung die Einführung,

Mehr

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen?

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? e:digital media GmbH software distribution White Paper Information Security Management System Inhalt: 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? 2. Was sind die QSEC-Suiten? 3. Warum ein Information

Mehr

Krisen und Krisenkommunikationsprävention im Mittelstand

Krisen und Krisenkommunikationsprävention im Mittelstand Krisen und Krisenkommunikationsprävention im Mittelstand Studie zum Status Quo kommunikativer Krisenprävention Im Auftrag der TREU ASS Assekuranzmakler GmbH Unterstützt durch den Unternehmerverband Südhessen

Mehr

IT- Demand- Management. Oder: Wie sich die IT besser auf die Geschäftserfordernisse ausrichten lässt.

IT- Demand- Management. Oder: Wie sich die IT besser auf die Geschäftserfordernisse ausrichten lässt. IT- - Management Oder: Wie sich die IT besser auf die Geschäftserfordernisse ausrichten lässt. Ist Ihre IT optimal an den Geschäftserfordernissen ausgerichtet? Die Professionalisierung des IT- - Management

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Datenschutz in deutschen Unternehmen Einstellung zum Datenschutz, Stand der Umsetzung und Rolle des Datenschutzbeauftragten

Datenschutz in deutschen Unternehmen Einstellung zum Datenschutz, Stand der Umsetzung und Rolle des Datenschutzbeauftragten Datenschutz in deutschen Unternehmen Einstellung zum Datenschutz, Stand der Umsetzung olle des Datenschutzbeauftragten 1 Einführung - Datenschutz in deutschen Unternehmen Die UIMCert führte in den vergangenen

Mehr

Menschen gestalten Erfolg

Menschen gestalten Erfolg Menschen gestalten Erfolg 2 Editorial Die m3 management consulting GmbH ist eine Unternehmensberatung, die sich einer anspruchsvollen Geschäftsethik verschrieben hat. Der konstruktive partnerschaftliche

Mehr

Pressemitteilung. Studie: Managing Business Intelligence Wie Sie aus Ihren Daten einen Wettbewerbsvorteil realisieren

Pressemitteilung. Studie: Managing Business Intelligence Wie Sie aus Ihren Daten einen Wettbewerbsvorteil realisieren Pressemitteilung Studie: Managing Business Intelligence Wie Sie aus Ihren Daten einen Wettbewerbsvorteil realisieren 21. Januar 2008, sieber&partners, Norman Briner 1 Vorwort Die bessere Nutzung und Auswertung

Mehr

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting.

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. www.risima.de Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. Als Unternehmensberatung sollte man seinen Kunden kennen, seine Stärken und Schwächen unter Einsatz von bewährten Methoden und

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

Innovationsmanagement für kleinere und mittelgroße Bibliotheken ein Vergleich mit Start-Ups und klein- und mittelständischen Unternehmen

Innovationsmanagement für kleinere und mittelgroße Bibliotheken ein Vergleich mit Start-Ups und klein- und mittelständischen Unternehmen Innovationsmanagement für kleinere und mittelgroße Bibliotheken ein Vergleich mit Start-Ups und klein- und mittelständischen Unternehmen Prof. Dr. Ursula Georgy Fachhochschule Köln 103. Bibliothekartag

Mehr

IDC-Studie: Der deutsche Mittelstand entdeckt Print Management und Document Solutions für sich

IDC-Studie: Der deutsche Mittelstand entdeckt Print Management und Document Solutions für sich Frankfurt am Main, 7. Mai 2012 IDC-Studie: Der deutsche Mittelstand entdeckt Print Management und Document Solutions für sich Die aktuelle IDC-Studie Print Management & Document Solutions in Deutschland

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

Aktivität zahlt sich aus

Aktivität zahlt sich aus 4 Betrieblicher Datenschutz: Aktivität zahlt sich aus Mit der zunehmenden Verbreitung moderner Informationstechnologien in den Betrieben fällt dem Datenschutz für Arbeitnehmer eine immer wichtigere Rolle

Mehr

Banken tun sich mit der Umsetzung von BCBS 239 schwer

Banken tun sich mit der Umsetzung von BCBS 239 schwer Banken tun sich mit der Umsetzung von BCBS 239 schwer Andreas Bruckner Das Baseler Komitee für Bankenaufsicht (BCBS) hat am 23. Januar 2015 den Bericht über den Umsetzungsstand der Grundsätze für die effektive

Mehr

Befragung und empirische Einschätzung der Praxisrelevanz

Befragung und empirische Einschätzung der Praxisrelevanz Befragung und empirische Einschätzung der Praxisrelevanz eines Vorgehensmodells zur Auswahl von CRM-Systemen D I P L O M A R B E I T zur Erlangung des Grades eines Diplom-Ökonomen der Wirtschaftswissenschaftlichen

Mehr

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS)

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS) Interne Revision als Voraussetzung für ein effektives Risikomanagement Internal Audit Services (IAS) Die moderne Rolle der Internen Revision Erhöhte Anforderungen an Unternehmensleitung und Interne Revision

Mehr

STUDIE ZU IT-RISIKOBEWERTUNGEN IN DER PRAXIS

STUDIE ZU IT-RISIKOBEWERTUNGEN IN DER PRAXIS STUDIE ZU IT-RISIKOBEWERTUNGEN IN DER PRAXIS Stefan Taubenberger und Prof. Jan Jürjens, 22. September 211 Ziele der Studie Konfirmative und explorative Studie mit folgenden Fragestellungen Welche Kriterien

Mehr

Die Bedeutung von Datenqualität

Die Bedeutung von Datenqualität Die Bedeutung von Datenqualität Unabhängige Anwenderbefragung von TDWI und emagixx, März 2013 Inhaltsverzeichnis Vorwort...3 1. Executive Summary...4 2. Klassifizierung...5 2.1. Branche...5 2.2. Unternehmensgröße...5

Mehr

Das INTARGIA Datenschutzmanagementsystem

Das INTARGIA Datenschutzmanagementsystem Das INTARGIA Datenschutzmanagementsystem Effektiver Datenschutz mit Augenmaß Kontaktdaten: Dr. Thomas Jurisch, Steffen Weber Telefon: +49 (0)6103 350860 E-Mail: it-sicherheitsmanagement@intargia.com Webseite:

Mehr

Wege aufzeigen. Geschäftsreiseprozesse erfolgreich umsetzen. Eine Studie zu Performance-Indikatoren bei Dienstreisen. Sponsored by

Wege aufzeigen. Geschäftsreiseprozesse erfolgreich umsetzen. Eine Studie zu Performance-Indikatoren bei Dienstreisen. Sponsored by Wege aufzeigen Geschäftsreiseprozesse erfolgreich umsetzen Eine Studie zu Performance-Indikatoren bei Dienstreisen Sponsored by Projektrahmen 2014 techconsult GmbH Tel.: +49 (0) 561/8109-0 www.techconsult.de

Mehr

Compliance bei der Therapie chronischer Krankheiten am Beispiel der Heimbeatmungstherapie

Compliance bei der Therapie chronischer Krankheiten am Beispiel der Heimbeatmungstherapie Diplomarbeit von Dipl.-Ökonom Dan Litvan, vorgelegt am 27. August 2008, XOPA Compliance bei der Therapie chronischer Krankheiten am Beispiel der Heimbeatmungstherapie A U S Z U G 6. Zusammenfassung und

Mehr

The Intelligent Way of Project and Planning Data Management

The Intelligent Way of Project and Planning Data Management The Intelligent Way of Project and Planning Data Management EN4M Multi-Projekt- und Planungsdaten-Management System (PPDM) Mit der Software EN4M können Unternehmen Projekte und Prozesse planen, steuern

Mehr

Informationsmanagement für effiziente Kommunikationsprozesse. Geschäftsprozessoptimierung Produkt- und Dienstleistungsmanagement

Informationsmanagement für effiziente Kommunikationsprozesse. Geschäftsprozessoptimierung Produkt- und Dienstleistungsmanagement Informationsmanagement für effiziente Kommunikationsprozesse Geschäftsprozessoptimierung Produkt- und Dienstleistungsmanagement Kommunikation bedeutet Austausch und Verständigung von und über Informationen

Mehr

1 Einführung betriebswirt- schaftlich vernünftiger Form wesentliche Risiken von der IT fernzuhal- ten reduzieren Auswirkungen begrenzen IT-Systeme

1 Einführung betriebswirt- schaftlich vernünftiger Form wesentliche Risiken von der IT fernzuhal- ten reduzieren Auswirkungen begrenzen IT-Systeme 1 Die Unternehmens-IT steht vor vielfältigen Herausforderungen: Kostenreduzierung, Standardisierung, Komplexitätsreduktion, Virtualisierung, Verfügbarkeit und Steuerung externer Dienstleister werden häufig

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

Whitepaper von Michael Mühlena. Personalcontrolling. good. better. outperform. Mit Blick auf das Wesentliche.

Whitepaper von Michael Mühlena. Personalcontrolling. good. better. outperform. Mit Blick auf das Wesentliche. Whitepaper von Michael Mühlena Personalcontrolling good. better. outperform. Mit Blick auf das Wesentliche. Personalcontrolling mit cubus outperform Einen zentralen Erfolgsfaktor für Unternehmen stellen

Mehr

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance Daimler Nachhaltigkeitsbericht 2014 Compliance 47 Compliance Compliance ist ein unverzichtbarer Teil der Integritätskultur bei Daimler. Für uns ist es selbstverständlich, dass wir uns an alle relevanten

Mehr

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012 ZUVERLÄSSIGE UND EFFIZIENTE ZERTIFIZIERUNGEN: TOOLUNTERSTÜTZES, INTEGRIERTES MANAGEMENTSYSTEM ZUR COMPLIANCE MIT REGULARIEN IM QUALITÄTS- UND RISIKOMANAGEMENT 4. PQM-Dialog: Qualitätszertifizierungen Vorgehen

Mehr

Statusreport: Interne Unternehmenskommunikation. Eine Eigenstudie der SKOPOS VIEW

Statusreport: Interne Unternehmenskommunikation. Eine Eigenstudie der SKOPOS VIEW Statusreport: Interne Unternehmenskommunikation Eine Eigenstudie der SKOPOS VIEW Vorwort. 1 Kommunikation ist mehr als nur über etwas zu sprechen. Der VIEW Statusreport gibt Aufschluss darüber, wie dieses

Mehr

Security Reporting. Security Forum FH Brandenburg 18.01.2012. Guido Gluschke g.gluschke@viccon.de. 2012 VICCON GmbH

Security Reporting. Security Forum FH Brandenburg 18.01.2012. Guido Gluschke g.gluschke@viccon.de. 2012 VICCON GmbH Security Reporting Security Forum FH Brandenburg 18.01.2012 Guido Gluschke g.gluschke@viccon.de Agenda Vorstellung VICCON GmbH Anforderungen an ein Security Reporting Beispiele für Umsetzungen Managementberatung

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Der CIO der Zukunft Forschungsbericht

Der CIO der Zukunft Forschungsbericht Der CIO der Zukunft Forschungsbericht Der Weg zum Entwickler innovativer Geschäftsmodelle Bericht weitergeben Der CIO der Zukunft: Der Weg zum Entwickler innovativer Geschäftsmodelle 2 Wie eine vor Kurzem

Mehr

Ergebnisse der Projektmanagement Studie 2008 - Erfolg und Scheitern im Projektmanagement -

Ergebnisse der Projektmanagement Studie 2008 - Erfolg und Scheitern im Projektmanagement - Ergebnisse der Projektmanagement Studie 2008 - Erfolg und Scheitern im Projektmanagement - Gemeinsame Studie der GPM Deutsche Gesellschaft für Projektmanagement e.v. und PA Consulting Group Claus Engel,

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

Chancen und Herausforderungen einer BI Governance als strategischer Enabler

Chancen und Herausforderungen einer BI Governance als strategischer Enabler Chancen und Herausforderungen einer BI Governance als strategischer Enabler Dr. Hans-Martin Sadlers, Schweizerische Bundesbahnen SBB Delia Neuling, CubeServ AG Einleitung E n t w u r f Ausgangslage. Inwieweit

Mehr

Business-Coaching und Strategisches Management Passt das zusammen? Potsdam im Mai 2012 Dr. Petra Kalendruschat

Business-Coaching und Strategisches Management Passt das zusammen? Potsdam im Mai 2012 Dr. Petra Kalendruschat Business-Coaching und Strategisches Management Passt das zusammen? Potsdam im Mai 2012 Agenda Strategisches Management Verschiedene Perspektiven Business-Coaching Versuch einer Annäherung Business-Coaching

Mehr

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism INSTITUT FÜR SYSTEM- MANAGEMENT Compliance Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism ism GmbH 2010 Definition: Compliance Compliance die Bedeutung allgemein:

Mehr

Company Profile. April 2014

Company Profile. April 2014 Company Profile April 2014 1 Cisar auf einen Blick Wer wir sind Wir sind eine unabhängige Management- und Technologieberatung mit Standorten in der Schweiz und Deutschland. Unsere Sicht ist ganzheitlich

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

» Talent Pool Management

» Talent Pool Management Kienbaum Management Consultants» Talent Pool Management Vorausschauend planen professionell steuern nachhaltigen Erfolg sichern » Die Herausforderung Demografischer Wandel und drohender Fachkräftemangel

Mehr

Supply Chain Controlling: Entwicklung und Diskussion

Supply Chain Controlling: Entwicklung und Diskussion Supply Chain Controlling: Entwicklung und Diskussion von Christoph Eiser Erstauflage Diplomica Verlag 2015 Verlag C.H. Beck im Internet: www.beck.de ISBN 978 3 95485 266 6 schnell und portofrei erhältlich

Mehr