Sicher zum Ziel Reifegrad und Potenzial in Governance, Risk Management und Compliance

Größe: px
Ab Seite anzeigen:

Download "Sicher zum Ziel Reifegrad und Potenzial in Governance, Risk Management und Compliance"

Transkript

1 Sicher zum Ziel Reifegrad und Potenzial in Governance, Risk Management und Compliance Studie Bestandsaufnahme und -analyse in produzierenden Industrieunternehmen Eine empirische Studie in Zusammenarbeit mit

2 Studie Reifegrad und Potenzial in GRC BearingPoint GmbH Inhaltsverzeichnis Vorwort Hintergrund und Ziele Management Summary Theorie und Methodik GRC als integrative Klammer Vorgehensweise Rahmendaten der Studie Das BearingPoint GRC-Reifegradmodell Ausgangssituation in den Unternehmen Status quo der organisatorischen Verankerung Bewegung mit GRC-Bezug Ergebnisse der Studie Reifegrade der Einzelkriterien Kultur Integration Kommunikation und Transparenz Organisation Prozesse IT-Unterstützung und Automatisierung GRC als Gesamtsystem Fazit und Ausblick Anhang (A) Überblick der GRC-Elemente (B) Elemente des SCOR-Modells im Detail (C) Reifegrade mit kriterienspezifischer Erläuterung

3 Vorwort Governance, Risk Management und Compliance (im Folgenden GRC) sind eng miteinander verbundene Themenfelder, deren Bedeutung in den letzten Jahren stetig zugenommen hat nicht nur für international ausgerichtete und am Kapitalmarkt agierende Unternehmen. Bilanzskandale mit massiven Auswirkungen auf die globale Ökonomie, weitreichende Korruptions-/Betrugsaffären und die omnipräsente Diskussion um Datenschutz und Datensicherheit sind nur einige Ausgangspunkte, die zur anhaltenden Verschärfung externer und gesetzlicher Vorgaben wie auch interner Kontrollsysteme und Richtlinien führen. Mit Blick auf die aktuelle Entwicklung im Bereich regulatorischer Vorgaben und die parallel geführte politisch und wirtschaftlich geprägte Diskussion ist auch in Zukunft ein weiterer Bedeutungszuwachs dieses brisanten Themenkomplexes zu erwarten. Vor diesem Hintergrund sieht BearingPoint Unternehmen und Organisationen in der Pflicht, den Status quo ihrer GRC-Komponenten zu bestimmen und daraus mögliche strategische Handlungsfelder abzuleiten. Dies veranlasste BearingPoint, die Realisierung von GRC-Komponenten innerhalb von Industrieunternehmen zu evaluieren und aus den gewonnenen Erkenntnissen Ansätze und Orientierungspunkte für ein angemessenes Design von Governance, Risk Management und Compliance zu entwickeln. Die vorliegende Studie bewertet den GRC-Reifegrad der teilnehmenden Unternehmen mit Hilfe eines eigenen industriespezifischen Reifegradmodells und liefert somit praxisbezogene Aussagen über deren unternehmensinterne Ausprägung sowie wesentliche Hintergründe. Zudem werden vorhandene Maßnahmen und Prozesse analysiert und hinsichtlich ihrer Effektivität bewertet. 3

4 Studie Reifegrad und Potenzial in GRC BearingPoint GmbH Eine Annäherung der Felder Governance, Risk Management und Compliance wird aktuell als perspektivreiches Konzept innerhalb der Unternehmenssteuerung verstanden. Mangels einer universellen, die drei Einzelbereiche verbindenden Definition orientiert sich die vorliegende Studie an der folgenden definitorischen Abgrenzung, analysiert die Lücken zu einer integrierten Betrachtung und zeigt Ansätze zu ihrer Überwindung auf. Governance: Rahmenwerk interner und externer Regeln und Richtlinien, nach denen ein spezifisches Unternehmen geführt und kontrolliert werden soll Risk Management: strukturierter Prozess des einheitlichen, antizipativen Umgangs mit Risiken und Chancen Compliance: effektive und effiziente Erfüllung verbindlicher Richtlinien und Vorgaben sowie sonstiger relevanter Regularien Durch die gesamthafte Betrachtung und Realisierung der drei Teilgebiete öffnen sich Unternehmen verschiedene Wege zur langfristig erfolgreichen Behauptung im Wettbewerb. Aufgrund dieser Entwicklung nimmt die Bedeutung von GRC in Industrieunternehmen zu. 4

5 . Hintergrund und Ziele Die vorliegende Studie will einen fundierten Beitrag zur gegenwärtigen Diskussion von Governance, Risk Management und Compliance leisten und Unternehmen somit ermöglichen, ihre spezifische GRC- Ausprägung einzuschätzen und vom individuellen Standpunkt ausgehend adäquate Maßnahmen zielgerichtet abzuleiten. Dieses Ziel kann durch die Betrachtung folgender Aspekte erreicht werden: 1. Analyse des GRC-Reifegrads auf elementarer Ebene anhand des Status quo aus unterschiedlichen Perspektiven 2. Beurteilung des GRC-Gesamtreifegrads und Auswertung hinsichtlich der Effektivität getroffener Maßnahmen Im Rahmen der Studie wurden in Kooperation mit dem Lehrstuhl für Controlling der Technischen Universität München im Zeitraum Dezember 2011 bis März 2012 Industrieunternehmen in Deutschland, Österreich und der Schweiz befragt. Die GRC-Aktivitäten der teilnehmenden Unternehmen wurden mit Hilfe des von BearingPoint neu entwickelten GRC-Reifegradmodells untersucht, bewertende Aussagen über die unternehmensinterne Ausprägung von GRC getroffen und die spezifische Positionierung der teilnehmenden Unternehmen innerhalb der BearingPoint GRC-Bewertungsmatrix ermittelt. 5

6 Studie Reifegrad und Potenzial in GRC BearingPoint GmbH Die Ergebnisse der vorliegenden Studie zeigen, dass Unternehmen hinsichtlich der Weiterentwicklung ihrer GRC-Strukturen und -Aktivitäten noch über erheblichen Spielraum und beträchtliche Chancen verfügen. Ein Großteil der Befragten hat laut eigenen Angaben sowohl Bedeutung als auch Relevanz von GRC erkannt und beabsichtigt, diese Themenfelder kurz- bis mittelfristig zu untersuchen und zu optimieren. Die bereits erfolgte praktische Umsetzung zeigt Verbesserungspotenzial bei unterschiedlichen Ansatzpunkten. Bei der Umsetzung von Governance, Risk Management und Compliance standen die qualitätsstiftenden interdependenten Elemente Kultur, Integration, Transparenz/Kommunikation, Prozesse, Organisation und IT/Automatisierung im Kern der Betrachtungen. Dabei war über alle befragten Unternehmen hinweg kein Einzelelement im positiven oder negativen Reifegradbereich dominant ausgeprägt. Insgesamt wird allein die Kultur, sowohl in ihrer wahrgenommenen Bedeutung als auch in ihrer bewussten Ausgestaltung, tendenziell nachrangig behandelt. Die restlichen Elemente ergeben ein uneinheitliches Bild. In bereits fest etablierten Bereichen wie zum Beispiel der Prozessgestaltung ist eine vergleichsweise hohe bzw. ausgewogene Reife festzustellen. Erhebliches Potenzial birgt dagegen die hier relativ neue IT-Unterstützung, speziell in Form von Automatisierung. Innerhalb der teilnehmenden Unternehmen sind keine Extrempositionen positiver oder negativer Ausprägung 6

7 . Management Summary zu verzeichnen. Unternehmensspezifisch gibt es generell gute Ansätze in einigen Kategorien, die aber durch Mängel in anderen relativiert werden. evaluiert und konkrete Optimierungsansätze entwickelt werden. Bei allen erkannten Schwachstellen kann eine stärkere Orientierung in Richtung einer integrierten organisatorischen Umsetzung spürbare Verbesserungen der GRC-Performance bewirken. Beabsichtigen Unternehmen mehr als die reine Mängelbeseitigung, bietet die Reorganisation und der Einsatz technologischer Unterstützung nachhaltige Effizienzvorteile. Mit den in der Studie angewandten Modellen dem BearingPoint GRC-Reifegradmodell und der Bearing- Point GRC-Bewertungsmatrix können die spezifische GRC-Umsetzung eines Unternehmens zielgerichtet 7

8 Studie Reifegrad und Potenzial in GRC BearingPoint GmbH 3.1. GRC als integrative Klammer Ein Unternehmen ist vielschichtigen Bedrohungen ausgesetzt, die das Geschäft beeinträchtigen können: ob durch unberechtigte Weitergabe vertraulicher Daten, verlustreiche Fehlkalkulation eines kostspieligen Projekts, Zahlungs- oder Lieferunfähigkeit eines wichtigen Geschäftspartners oder durch einen Presseartikel zum medienwirksamen Fehlverhalten eigener Mitarbeiter. Um solche Herausforderungen zu meistern verfügt jede Organisation über Instrumente: z. B. Internes Kontrollsystem, Management operativer Risiken, Berechtigungsverwaltung, Policy Management oder Compliance Management. Der Ansatz eines integrierten GRC-Managements berücksichtigt die zentralen Gemeinsamkeiten aller direkt und mittelbar zum Schutz des Unternehmenswerts eingesetzten Instrumente: Risikoorientierung Risiken stehen im Fokus und müssen aus unterschiedlichen Perspektiven bewertet und gesteuert werden. Zentrale Steuerung Die verantwortlichen Einheiten sind organisatorisch in unmittelbarer Nähe zur Unternehmenssteuerung eingegliedert. Durchdringung Getroffene Maßnahmen wirken prozess- und ebenenübergreifend im gesamten Unternehmen und adressieren häufig jeweils identische Zielgruppen. Die Wahrnehmung einzelner Funktionen durch separate Instanzen bedingt einen hohen Koordinations- 8

9 . Theorie und Methodik aufwand und beträchtlichen Kommunikationsbedarf. Die Separierung erzeugt Redundanzen in Regularien, Prozessen, Systemen, Dokumentationen und Reports, Mitarbeiteransprachen, etc. und beeinträchtigt die Effizienz. Ziel des integrierten GRC-Ansatzes ist die Nutzung der Grundgemeinsamkeiten der einzelnen Bereiche in Form von Synergien. Das koordinierte ganzheitliche Zusammenwirken von Konzepten und Werkzeugen für die jeweiligen Funktionen nimmt die Realisierung von Potenzialen hinsichtlich Effektivität und Effizienz methodisch ins Visier. Die Harmonisierung von Enablern wie Strategie, Prozesse, Technologie und mitarbeiterbezogene Aspekte unter den Prämissen der einzelnen Betrachtungsfelder ist die Antwort auf komplexe Herausforderungen im Unternehmensumfeld. Abbildung 1: GRC als integratives Element Governance Strategie, Prozesse, Technologie, Risk Mitarbeiter Compliance Management Effektivität und Effizienz 9

10 Studie Reifegrad und Potenzial in GRC BearingPoint GmbH 3.2. Vorgehensweise Rahmendaten der Studie Im Rahmen der Studie wurden von Dezember 2011 bis März 2012 Industrieunternehmen aus Deutschland, Österreich und der Schweiz befragt. Für diese Unternehmen charakteristisch sind: Konzentration auf Produktion und Weiterverarbeitung materieller Güter Supply-Chain-Einbettung Ausgeprägte Forschungs- und Entwicklungstätigkeit Weitgehende Unabhängigkeit von spezieller staatlicher Marktregulierung Mehr als die Hälfte der namentlich beteiligten Unternehmen ist dem Segment Manufacturing zuzuordnen, gefolgt von den Branchen Chemicals & Life Science, Utilities und Natural Resources (siehe Abbildung 2). Rund 50 Prozent der Studienteilnehmer weisen einen Jahresumsatz zwischen einer und zehn Millionen auf. Je ein Viertel liegt jeweils darüber bzw. darunter. Daher konnte in einer ausgewogenen Grundgesamtheit von größeren mittelständischen Unternehmen sowie internationalen Großkonzernen eine breite Basis für die gewonnenen Aussagen erzielt werden. Knapp zwei Drittel der teilnehmenden Unternehmen beschäftigen Mitarbeiter oder weniger. Unter der Marke von bleiben 20 Prozent; darüber liegen 15 Prozent. Abbildung 2: Branchenzuordnung der Studienteilnehmer 9 % 9 % 19 % 5 % 5 % 53 % Das BearingPoint GRC-Reifegradmodell Im Rahmen der Befragung wurde das BearingPoint GRC-Reifegradmodell mit dem Fokus auf Industrieunternehmen entwickelt. Es dient einer gleichermaßen treffsicheren wie zügigen Selbsteinschätzung hinsichtlich der Güte von GRC-Aktivitäten verschiedener Unternehmensebenen durch die Abbildung unternehmensinterner Stärken und Verbesserungspotenziale von GRC. Das BearingPoint GRC-Reifegradmodell enthält eine GRC-spezifische und eine prozessorientierte Perspektive, wobei letztere an den zentralen Wertschöpfungsprozess von Industrieunternehmen angelehnt ist (Abbildung 3). Diese zweidimensionale Betrachtungsweise ermöglicht die Messung der GRC-Reife des gesamten Unternehmen und der Güte einzelner Prozesse. Aus GRC-fachlicher Sicht sind insbesondere die Elemente Kultur, Integration, Transparenz/Kommunikation, Prozesse, Organisation und IT/Automatisierung beurteilungsrelevant, da sie ein hohes Maß an Interdependenz aufweisen und die maßgebliche Grundlage für die qualitative Umsetzung eines integrierten GRC- Ansatzes bilden. Jedes dieser Elemente wird hinsichtlich seines Reifegrads im GRC-Gesamtkontext nach drei bis vier spezifischen Kriterien analysiert und bewertet (siehe auch Tabelle 1 im Anhang). Innerhalb der GRC-fachlichen Sicht wird eine zweite, prozessorientierte Dimension betrachtet, die sich an der ersten Ebene des Supply Chain Operations Reference-Modells 1 (SCOR) orientiert und den GRCsensitiven Innovate-Prozess einschließt. Somit ist eine Betrachtung der GRC-Qualität über den gesamten Wertschöpfungsprozess entlang der Abfolge Source, Make, Innovate, Deliver und Return inklusive der zentralen Funktion Manage möglich. Weitere Einzelheiten zu den aufgeführten Prozessen verdeutlicht Tabelle 2 im Anhang. Ausgehend von den Angaben der teilnehmenden Unternehmen in einem systematisch abgestimmten Erfassungskonstrukt wurden die einzelnen Elemente aus GRC- und Prozessperspektive nach vier Reifegraden klassifiziert: Manufacturing Chemicals & Life Science Natural Resources Utilities Automotive Communication & Content Champion Improver Intermediate Beginner 1 Vgl. Supply Chain Council (http://supply-chain.org/) 10

11 . Theorie und Methodik Abbildung 3: Das BearingPoint GRC-Reifegradmodell Kultur Make & Innovate Deliver Lieferanten Kommunikation/ Transparenz Source Manage Kunden Integration Return Organisation IT/Automatisierung Prozesse Die Zugehörigkeit zu einer Klasse gibt Auskunft, in welcher Qualität GRC bezüglich des einzelnen Elements bzw. im jeweiligen Prozess realisiert wurde. Einzelheiten zu den jeweiligen Reifegraden siehe Tabelle 3 im Anhang Ausgangssituation in den Unternehmen Status quo der organisatorischen Verankerung Vor einer Beschäftigung mit der Reife von GRC-Aktivitäten lautet die grundlegende Frage, inwieweit die organisatorische Umsetzung bislang überhaupt erfolgt ist. Ohne eine konkrete Verantwortungszuordnung für diesen Themenkomplex kann die Qualität von GRC- System und Maßnahmen keine positive Ausprägung aufweisen. teil der Strategie und Struktur in organisatorischer Verantwortung umgesetzt wurde und die entscheidende Voraussetzung für eine zumindest koordinierte Ausübung von Governance, Risk Management und Compliance gegeben ist. Welcher Effekt für GRC- Qualität und -Reifegrad aus der reinen Existenz einer definierten Verantwortung resultiert, kann nur bei Einbeziehung weiterer Aussagen beurteilt werden. Abbildung 4: Existenz einer expliziten GRC-Verantwortung im Unternehmen 15 % Die Antworten der befragten Unternehmen ergaben, dass lediglich 15 Prozent GRC nicht in Verantwortung einer spezifischen Abteilung oder Einzelperson umgesetzt haben. Insbesondere in kleinen und mittleren Betrieben mangelt es in diesem wichtigen Bereich offenbar an Sensibilisierung. Umgekehrt bedeutet dies, dass bei den allermeisten Unternehmen das Thema GRC als fester Bestand- 85 % Ja Nein 11

12 Studie Reifegrad und Potenzial in GRC BearingPoint GmbH Bewegung mit GRC-Bezug Faktoren wie eine veränderte strategische Ausrichtung oder ein sich entwickelndes Unternehmensumfeld erfordern Anpassungen in der eigenen Organisation. Maßnahmen wie eine Umgliederung von Geschäftssparten sind anders als beispielsweise Änderungen in Steuerungsbereichen gemeinhin wahrnehmbar. Umso markanter ist vor diesem Hintergrund die Antwort auf die Frage, in welchem Bereich essentielle Verbesserungsmaßnahmen in den kommenden fünf Jahren geplant sind. stehenden Organisationsbereichs. Die Vorgehensweisen sind dabei unterschiedlich. Der überwiegende Teil (30 Prozent) strebt eine unmittelbare Verbesserung im Zusammenhang mit dem Risiko management an. Demgegenüber steht bei 21 Prozent der Teilnehmer die Unternehmens-IT im Fokus der Optimierungsmaßnahmen. Hier ist also in Feldern mit unmittelbarem GRC-Bezug eine hohe Dynamik an geplanten Verbesserungen zu verzeichnen, die die zunehmende Relevanz risikoorientierter Prozesse mit IT-Unterstützung widerspiegelt. Demnach beabsichtigt jedes zweite Unternehmen die Optimierung eines mit GRC unmittelbar in Verbindung Abbildung 5: Unternehmensbereiche mit geplanten Verbesserungen Risikomanagement 29,8 % EDV/IT 21,1 % Vertrieb/Kundenmanagement 14,0 % Controlling/Financial Analysis Personalmanagement Qualitätssicherung Interne Revision Legal Marketing 8,8 % 5,3 % 5,3 % 5,3 % 3,5 % 1,8 % 0 % 10 % 20 % 30 % 40 % 12

13 . Theorie und Methodik 13

14 Studie Reifegrad und Potenzial in GRC BearingPoint GmbH 4.1. Reifegrade der Einzelkriterien Kultur Die Wahrnehmung des Themas GRC innerhalb des Unternehmens und die Bedeutung für die unterschiedlichen Stakeholder spielen eine fundamentale Rolle. Der tone at the top, der insbesondere das Commitment bzw. das Vorbild des Führungspersonals sowie die Management Attention bezüglich GRC umfasst, ist Schlüsselfaktor für eine gelungene Umsetzung. Entscheidend ist die gefestigte, positive und konstruktive Einstellung von Führungskräften gegenüber GRC und die Mitarbeiterintegrität, da es andernfalls zu Nachlässigkeit, schlimmstenfalls zu kollusivem Handeln kommen kann, das auch mit Managementtechniken nicht zu kompensieren ist. Trotz der beträchtlichen Relevanz und ihrer richtungweisenden Bedeutung schneidet die Kultur in den bewerteten Elementen am schlechtesten ab: Abbildung 6: Gesamtreifegrad Kultur Champion 12 % Improver Intermediate Beginner 17 % 25 % 46 % 0 % 10 % 20 % 30 % 40 % 50 % 14

15 . Ergebnisse der Studie Abbildung 7: Einzelaspekte Kultur GRC-Bewusstsein der Mitarbeiter GRC-Bewusstsein der Führungskräfte Vertrauen der Mitarbeiter in GRC-Stellen 38 % 45 % 14 % 3 % 10 % 57 % 17 % 16 % 7 % 38 % 45 % 10 % Umgang mit Veränderungen in GRC-Zusammenhängen 13 % 43 % 27 % 17 % 0 % 20 % 40 % 60 % 80 % 100 % Beginner-Level Intermediate-Level Improver-Level Champion-Level 15

16 Studie Reifegrad und Potenzial in GRC BearingPoint GmbH Bei erkennbar weniger als der Hälfte der befragten Unternehmen ist eine gut ausgeprägte Kultur (Champion und Improver) zu verzeichnen. Dagegen weisen rund zwei von drei Unternehmen Mängel in diesem für die GRC-Gestaltung maßgeblichen Aspekt auf (Intermediate und Beginner). Offensichtlich wurde gerade der essenzielle tone at the top vielfach nicht angemessen umgesetzt. Dies verdeutlicht das insgesamt schwach ausgeprägte GRC- Bewusstsein bei Führungskräften wie Mitarbeitern. Zwischen diesen beiden Einzelkriterien nimmt das Bewusstsein weiter ab; in der Gruppe der Mitarbeiter hat mehr als ein Drittel eine negative Wahrnehmung bzw. Einstellung zu GRC (Beginner-Level). Weitere knapp 50 Prozent geben an, darin einzig eine auferlegte Anforderung zu sehen (Intermediate-Level). Hier zeigt sich bei den verantwortlichen Stellen klarer Verbesserungsbedarf hinsichtlich Verankerung und Kommunikation des Themas im Unternehmen. Deutlich positiver stellt sich das Vertrauen zu den unmittelbar mit GRC befassten Personen und Stellen dar. Gut die Hälfte der befragten Unternehmen gibt an, dass das Bild von GRC-Institutionen in der eigenen Belegschaft gute bis sehr gute Integrität besitzt. Eine solche Wahrnehmung ist grundlegend für die weitere Umsetzung und Weiterentwicklung von GRC. Im Aspekt Weiterentwicklung liegt ein zusätzlicher weitreichender Qualitätstreiber. Mehr als die Hälfte der Unternehmen geben an, erforderliche Veränderungen negativ gegenüber zu stehen (13 Prozent, siehe Abb. 7) oder diese rein reaktiv zu behandeln (43 Prozent, siehe Abb. 7). Jedoch wollen die restlichen Studienteilnehmer die Gefahr eines veralteten oder mangelhaften GRC-Systems vermeiden: sie begegnen diesem Punkt aktiv und aufgeschlossen Integration Die Integration der einzelnen Elemente ist die maßgebliche Voraussetzung für den tatsächlich positiven Einfluss einer gut ausgestalteten Kultur auf die GRC-Reife. Sie wird in zwei Dimensionen hinterfragt. Zuerst müssen vormals autarke Silo-Funktionen inklusive der genutzten Instrumente harmonisiert und zwangsläufige Redundanzen sowie diametrales Handeln verhindert werden. Das zweite Kriterium drückt aus, dass GRC in angemessener Form mit den jeweils relevanten Details (Kompetenzen, Benachrichtigungen, Reports etc.) an den entsprechenden Stellen im Unternehmen präsent bzw. etabliert sein muss. Hinsichtlich der Integration ergibt sich in der Gesamtheit ein ausgewogenes Bild. Etliche Unternehmen Abbildung 8: Gesamtreifegrad Integration Champion 25 % Improver Intermediate Beginner 17 % 24 % 34 % 0 % 10 % 20 % 30 % 40 % 50 % Abbildung 9: Einzelaspekte Integration Integration von Governance, Risk Management und Compliance zu Gesamtkomplex Verankerung der GRC-Prozesse im Unternehmen Intergration der GRC-Perspektive in die Unternehmensentscheidungen Integration von GRC in Prozessschritte 23 % 40 % 27 % 10 % 13 % 32 % 10 % 45 % 13 % 30 % 24 % 33 % 23 % 27 % 37 % 13 % 0 % 20 % 40 % 60 % 80 % 100 % Beginner-Level Intermediate-Level Improver-Level Champion-Level 16

17 . Ergebnisse der Studie Abbildung 10: Prozesssicht Integration Manage 25 % 25 % 38 % 12 % Source Make Innovate Deliver Return 17 % 35 % 39 % 9 % 23 % 18 % 41 % 18 % 27 % 36 % 23 % 14 % 18 % 23 % 41 % 18 % 25 % 25 % 40 % 10 % 0 % 20 % 40 % 60 % 80 % 100 % Beginner-Level Intermediate-Level Improver-Level Champion-Level beurteilen die Berücksichtigung von GRC-Aspekten etwa in Prozessen oder Unternehmensentscheidungen als gut bis sehr gut. Auffällig ist der vergleichsweise hohe Einzelwert an Unternehmen (gut ein Drittel), die dieses Niveau bislang nicht erreicht haben, jedoch unmittelbar an der Schwelle zu einer ausschlaggebenden Verbesserung stehen. Die überwiegende Gruppe der Teilnehmer (55 Prozent, siehe Abb. 9) hat Prozesse im Bereich GRC bereits flächendeckend implementiert. Allerdings handelt es sich nur bei einem sehr kleinen Teil (10 Prozent) tatsächlich um eine integrierte Behandlung als Gesamtkomplex, während beinahe jedes dritte Unternehmen separate Initiativen je GRC-Teilaspekt durchführt. Insgesamt entsteht daher erhöhter Aufwand in der jeweils verantwortlichen Organisationseinheit. Die Mitarbeiter werden auf parallelen Wegen von unterschiedlichen Abteilungen mehrfach mit Anliegen (Informationen, Kontrolldurchführung, Reminder, Schulungen etc.) ähnlichen Charakters beansprucht. Die Integration auf dem Prozesslevel schneidet eher mittelmäßig ab: Besonders in Innovate-, Manage- und Source-Prozessen ist die Etablierung von GRC-Aspekten weniger stark ausgeprägt und behindert den Weg zu einem gleichförmig in der Prozesslandschaft integrierten GRC-Ansatz (Abbildung 10) Kommunikation und Transparenz Komplementär zur Integration haben Kommunikation und Transparenz wesentliche Bedeutung für eine funktionierende GRC-Umsetzung. Tragende Säulen sind daher die Qualität des Austauschs zwischen Fachabteilungen, die Wahrnehmbarkeit von GRC im Unternehmen (unter anderem hinsichtlich erbrachter Leistung und entstandener Kosten) und die Qualität des Informationsflusses zwischen Fachabteilung und Adressat. Wie bereits bei der Integration zeigt sich hinsichtlich Kommunikation und Transparenz eine vergleichsweise ausgewogene Verteilung der Reifegrade in den teilnehmenden Unternehmen. Bemerkenswert ist, dass nahezu jedes zweite Unternehmen keine (Champion) oder tolerierbare Mängel (Improver) in den Informationsflüssen aufweist. Weit verbreitet ist in dieser Gruppe auch der Einsatz automatisierter Datenverarbeitung zu GRC-Zwecken. Abbildung 11: Gesamtreifegrad Kommunikation und Transparenz Champion 14 % Improver Intermediate Beginner 23 % 29 % 34 % 0 % 10 % 20 % 30 % 40 % 50 % 17

18 Studie Reifegrad und Potenzial in GRC BearingPoint GmbH Abbildung 12: Einzelaspekte Kommunikation und Transparenz Informationsweitergabe an den fachlichen Prozessschnittstellen Kommunikation der GRC-internen Abteilungen untereinander Transparenz der Kosten für Compliance/Non-Compliance/Risikoprävention 54 % 23 % 12 % 11 % 13 % 23 % 42 % 22 % 29 % 22 % 39 % 10 % 0 % 20 % 40 % 60 % 80 % 100 % Beginner-Level Intermediate-Level Improver-Level Champion-Level Abbildung 13: Prozesssicht Kommunikation und Transparenz Manage 38 % 29 % 33 % Source Make Innovate Deliver Return 25 % 25 % 35 % 15 % 25 % 20 % 40 % 15 % 26 % 26 % 32 % 16 % 25 % 15 % 50 % 10 % 35 % 18 % 41 % 6 % 0 % 20 % 40 % 60 % 80 % 100 % Beginner-Level Intermediate-Level Improver-Level Champion-Level Die Betrachtung der Einzelaspekte zeigt, dass ein Großteil der Befragten (65 Prozent) die Kommunikation zwischen den an der GRC-Umsetzung beteiligten Fachbereichen, unter anderem Risk Management, Legal oder HR, als durchaus positiv bewertet. Hingegen zeigt die Qualität der Informationsweitergabe ein gänzlich anderes Bild. Mehr als drei Viertel aller Unternehmen sehen Verbesserungsbedarf bei der Informationsweitergabe. Hier gilt es, positive Erfahrungen bei der Kommunikation im engeren GRC-Kreis (vgl. Abbildung 12, mittleres Kriterium) über rein fachliche Grenzen hinweg in das Unternehmen zu adaptieren und mit adäquaten Prozessen sowie Workflows zu unterlegen. Auffällig in der Prozessperspektive ist die geringe Transparenz bei Manage-Prozessen; hier gibt es keine Champion-Einstufung. Bessere Ergebnisse liefern auf dieser Ebene die Basis-Wertschöpfungsprozesse Source, Make und Deliver, die aufgrund besser strukturierter Prozesse auch eine bessere Transparenz aus GRC-Sicht erreichen (Abbildung 13) Organisation Die Organisation, erstes Element auf der operationalen GRC-Ebene, besitzt als Gerüst für sämtliche Vorgänge und Instrumente einen eigenen Stellenwert. Ein geeignetes Design definiert Verantwortungspakete 18

19 . Ergebnisse der Studie Abbildung 14: Gesamtreifegrad Organisation Champion 14 % Improver Intermediate 35 % 40 % Beginner 11 % 0 % 10 % 20 % 30 % 40 % 50 % unter Beachtung des Gesamtkonstrukts, deckt alle Bereiche lückenlos ab und vermeidet Überschneidungskonflikte. Der Umfang der Verantwortlichkeit ist jeweils präzise zu beschreiben und zu weiteren Positionen abzugrenzen. Drei Viertel der Teilnehmer liegen hier knapp über oder knapp unter dem durchschnittlichen Niveau: Bei der Organisation wurde in den meisten Unternehmen bereits eine solide Grundlagenarbeit geleistet. Die Bearbeitung und Behebung identifizierter Schwachstellen innerhalb dieser hohen Dichte ist daher eine Abbildung 15: Einzelaspekte Organisation Reporting von GRC-Sachverhalten 7 % 32 % 45 % 16 % Verantwortlichkeiten und Zuständigkeiten 13 % 55 % 22 % 10 % Transparente Berichtswege 18 % 36 % 25 % 21 % 0 % 20 % 40 % 60 % 80 % 100 % Beginner-Level Intermediate-Level Improver-Level Champion-Level Abbildung 16: Prozesssicht Organisation Manage 14 % 43 % 24 % 19 % Source Make Innovate Deliver Return 15 % 45 % 25 % 15 % 16 % 32 % 31 % 21 % 25 % 40 % 20 % 15 % 15 % 25 % 30 % 30 % 22 % 28 % 22 % 28 % 0 % 20 % 40 % 60 % 80 % 100 % Beginner-Level Intermediate-Level Improver-Level Champion-Level 19

20 Studie Reifegrad und Potenzial in GRC BearingPoint GmbH attraktive Option zur Generierung effektiver Vorteile für das Unternehmen mittels Diversifikation. Auffallend bei der Einstufung der Einzelaspekte sind mehr als 60 Prozent der Unternehmen, die nach eigenen Angaben über eine umfangreiche, kontinuierliche Aufbereitung der GRC-Daten verfügen. Die Unterscheidung zwischen manueller bzw. automatischer Datenbearbeitung erklärt in dieser Gesamtheit die Level-Abgrenzung zwischen Improver und Champion. Deutlich größeren Steigerungsbedarf weist allerdings ein weiterer Kernpunkt (Verantwortlichkeiten und Zuständigkeiten) der Organisation auf. Hier zeigt sich bei mehr als zwei Dritteln der Teilnehmer eine unangemessene Organisationsgestaltung, die mit Verantwortungslücken und -überschneidungen die mangelhafte GRC-Ausführung und Ineffizienz zulässt. Von Synergieeffekten im Organisationsdesign profitieren zurzeit lediglich zehn Prozent der Unternehmen. Transparente Berichtswege in den Organisationen wurden auf der Prozessebene untersucht. Der positivste Wert wird am Ende der Wertschöpfungskette erreicht (Return und Deliver) im Gegensatz zum Innovate-Prozess, dem über zwei Drittel der Teilnehmer eine schlechte organisatorische GRC-Ausgestaltung bescheinigen (Abbildung 16) Prozesse Grundsätzliches Bindeglied zwischen den Stellen der Aufbauorganisation ist die Ablauforganisation. Die Qualität der hier festgelegten Prozesse wird insbesondere durch das Maß der Standardisierung bestimmt. Etablierte Standards und Rahmenwerke wie COBIT (Control Objectives for Information and Related Technology) 2 bieten eine verlässliche, bewährte Orientierung. Aus GRC-Perspektive ist es unerlässlich, mit dem Einsatz dieser oder ähnlicher Best-Practice- Lösungen die fachlichen und unternehmensspezifischen Erfordernissen im individuellen Prozessdesign zu berücksichtigen. Bei der Betrachtung der Prozesse fällt auf, dass eine große Zahl von Unternehmen im Intermediate-Level angesiedelt ist. Bezeichnend für diese Einstufung ist ein Prozessdesign, das sich durch solide Ansätze beispielsweise Verwendung von Standards oder Etablierung von Kontrollen auszeichnet. Erhebliches Manko ist jedoch, dass diese Attribute nicht konsequent flächendeckend eingesetzt werden. Prozessuale Schwachstellen liegen also in erster Linie in Bereichen, in denen die im Unternehmen verwendeten Methoden und Instrumente nicht vorgesehen oder nicht nachhaltig umgesetzt sind. Dies ist jedoch nicht der Maßstab der Vergleichsgruppe, wie der Teilnehmerblock in den Leveln Improver oder Champion zeigt. Jedes zweite Unternehmen weist bereits einen in Grundanforderungen angemessenen Grad der Prozessgestaltung auf. Das zweigeteilte Bild ist auch im Hinblick auf die Einzelkriterien erkennbar. Hervorzuheben ist, dass mehr als zwei Drittel der Befragten für den Umgang mit Regularien ausgereifte Prozesse einsetzen, die zumindest teilweise evaluiert werden. Ein Teil dieser Gruppe vernachlässigt jedoch die Potenziale aus der Orientierung an Standards und Rahmenwerken. Die tiefere Analyse zeigt, dass insbesondere umsatzschwächere Unternehmen Standards als Guidelines nur gelegentlich, inkonsequent oder überhaupt nicht nutzen. Folgeerscheinung ist eine hohe Ressourcenbindung, die zur ineffizienten Ausführung und zu niedrigerer GRC-Qualität führt. Abbildung 17: Gesamtreifegrad Prozesse Champion 21 % Improver 28 % Intermediate 40 % Bei Prozesskontrollen fällt auf, dass jedes zweite Unternehmen eine Inkongruenz zwischen Kontrollzielen und Kontrollbedarf feststellt. Während vorhandene Kontrollen die gegebenen Kontrollziele zwar weitgehend bis ganz erfüllen, besteht außerhalb der definierten Ziele zusätzlicher, nicht abgedeckter Kontrollbedarf. Bedenklich ist, dass dieser Umstand von den betroffenen Unternehmen nicht in einem entsprechenden Systemdesign berücksichtigt wird und sich der negative Effekt ohne regelmäßige, systematische Evaluierung weiter verstärkt. Beginner 11 % 0 % 10 % 20 % 30 % 40 % 50 % 2 Vgl. 20

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

ERP-Systemeinsatz bewerten und optimieren

ERP-Systemeinsatz bewerten und optimieren ERP-Systemeinsatz bewerten und optimieren Handlungsfelder zur Optimierung des ERP-Systemeinsatzes ERP-Lösungen werden meist über viele Jahre lang eingesetzt, um die Geschäftsprozesse softwaretechnisch

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Product Lifecycle Management Studie 2013

Product Lifecycle Management Studie 2013 Product Lifecycle Studie 2013 PLM Excellence durch die Integration der Produktentwicklung mit der gesamten Wertschöpfungskette Dr. Christoph Kilger, Dr. Adrian Reisch, René Indefrey J&M Consulting AG Copyright

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

White-Paper zur Studie Lean-IT

White-Paper zur Studie Lean-IT White-Paper zur Studie Lean-IT Riesiges Verbesserungspotential in der Durchführung von IT-Projekten In Zusammenarbeit der Universität Hohenheim mit mm1 Consulting & Management Königstraße 10c D-70173 Stuttgart

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung

Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung Wirtschafts- und Sozialwissenschaftliche Fakultät der Friedrich-Alexander-Universität Erlangen-Nürnberg Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung (Wirtschaftlichkeit von IT-Risk-Management-Lösungen

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

IT-Sicherheitsstandards und IT-Compliance 2010 Befragung zu Status quo, Trends und zukünftigen Anforderungen

IT-Sicherheitsstandards und IT-Compliance 2010 Befragung zu Status quo, Trends und zukünftigen Anforderungen Dr. Stefan Kronschnabl Stephan Weber Christian Dirnberger Elmar Török Isabel Münch IT-Sicherheitsstandards und IT-Compliance 2010 Befragung zu Status quo, Trends und zukünftigen Anforderungen Studie IT-Sicherheitsstandards

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Nutzen Sie das in Easy Turtle voll editierbare Modell der DIN EN ISO 9001:2008

Nutzen Sie das in Easy Turtle voll editierbare Modell der DIN EN ISO 9001:2008 Nutzen Sie das in Easy Turtle voll editierbare Modell der DIN EN ISO 9001:2008 Qualität ist keine Funktion Qualität ist ein Weg des Denkens. Qualität ist die Summe aller Tätigkeiten in einem Unternehmen.

Mehr

Performance Indicators (EFPI) Kunstgriff oder Fehlgriff?

Performance Indicators (EFPI) Kunstgriff oder Fehlgriff? Forum EnviComm Nachhaltigkeit und Strategie CSR in den Finanzmärkten 26. -27. Mai 2008, Haus der Wirtschaft, Stuttgart CSR-Messung mittels Extra-Financial Performance Indicators (EFPI) Kunstgriff oder

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Controlling im Mittelstand Mag. Johann Madreiter nachhaltigmehrwert e.u. Unternehmensberatung und Training 2 Controlling im Mittelstand Controlling im Mittelstand und Kleinunternehmen? Ein auf die Unternehmensgröße

Mehr

Risikomanagement in Zeiten hoher Komplexität

Risikomanagement in Zeiten hoher Komplexität Risikomanagement in Zeiten hoher Komplexität Zusammenfassung Risikomanagement war für Unternehmen noch nie so wichtig wie heute. Die steigende Komplexität von Risiken und Vorschriften erschwert allerdings

Mehr

2. BPM Symposium am 28. November 2013 in Iserlohn

2. BPM Symposium am 28. November 2013 in Iserlohn 2. BPM Symposium am 28. November 2013 in Iserlohn BPM für den Mittelstand IYOPRO Projekte, Erfahrungsberichte und Trends BPM & Projektmanagement Wie kann BPM in methodisch strukturierten Projekten erfolgreich

Mehr

Process Consulting. Beratung und Training. Branchenfokus Energie und Versorgung. www.mettenmeier.de/bpm

Process Consulting. Beratung und Training. Branchenfokus Energie und Versorgung. www.mettenmeier.de/bpm Process Consulting Process Consulting Beratung und Training Branchenfokus Energie und Versorgung www.mettenmeier.de/bpm Veränderungsfähig durch Business Process Management (BPM) Process Consulting Im Zeitalter

Mehr

Positionierungsberatung in der Sanierung und Restrukturierung / Insolvenz. improve consult planbar aus der Krise!

Positionierungsberatung in der Sanierung und Restrukturierung / Insolvenz. improve consult planbar aus der Krise! Positionierungsberatung in der Sanierung und Restrukturierung / Insolvenz improve consult planbar aus der Krise! Planbare Unternehmenspositionierung in der Krise Die strategische Neupositionierung in Krisenphasen

Mehr

Maturity Model for Business Process Management

Maturity Model for Business Process Management Maturity Model for Business Process Management Erfolg mit Prozessmanagement ist messbar Januar 2013 Copyright BPM Maturity Model eden e.v. 1 Zielsetzungen für eden Das Reifegradmodell eden wird seit 2006

Mehr

IT- Sicherheitsmanagement

IT- Sicherheitsmanagement IT- Sicherheitsmanagement Wie sicher ist IT- Sicherheitsmanagement? Dipl. Inf. (FH) Jürgen Bader, medien forum freiburg Zur Person Jürgen Bader ich bin in Freiburg zu Hause Informatikstudium an der FH

Mehr

KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie

KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie P R E S S E M I T T E I L U N G KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie KWG und MaRisk sind die mit

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Fachgruppe Stakeholdermanagement

Fachgruppe Stakeholdermanagement Fachgruppe Stakeholdermanagement Entwicklungen und mpulse im Stakeholdermanagement Seite 1 Entwicklungen & mpulse im Stakeholdermanagement Stakeholdermanagement im Projektalltag Einerseits Einer der meist

Mehr

Logistik-Know-how in OÖ: fit für eine bewegte Zukunft?

Logistik-Know-how in OÖ: fit für eine bewegte Zukunft? : fit für eine bewegte Zukunft? Längsschnittstudie des Logistikum und der Wirtschaftskammer OÖ Doris Humpl / Friedrich Starkl Impressum Humpl, Doris / Starkl, Friedrich; Logistikkompetenz oö. Unternehmen

Mehr

Die Hintergründe dafür liegen unseres Erachtens bei mehreren gesellschaftspolitischen und fachlichen Diskursen, denen wir uns stellen:

Die Hintergründe dafür liegen unseres Erachtens bei mehreren gesellschaftspolitischen und fachlichen Diskursen, denen wir uns stellen: Geschäftsfeldziel 2013/2014: "wieder wohnen" setzt sich seit längerer Zeit mit dem Thema der Beteiligung von NutzerInnen auseinander. Konkret geht es um die Beteiligung an der Leistungsbewertung sowie

Mehr

MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance. www.controller-institut.at

MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance. www.controller-institut.at MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance www.controller-institut.at Organisatorische Ausgestaltung des Risikomanagements Wie schon 2013, liegt

Mehr

Phase 3: Prozesse. führen. 3.1 Mitarbeiter informieren 3.2 Prozessbeteiligte schulen

Phase 3: Prozesse. führen. 3.1 Mitarbeiter informieren 3.2 Prozessbeteiligte schulen Einleitung Ziel dieses Bands ist es, den Einsteigern und Profis für die Einführung des Prozessmanagements und die systematische Verbesserung von Prozessen in kleinen und mittleren Organisationen (KMO)

Mehr

Verpflichtung zu Excellence (C2E) 2 Stern. Fragebogen zur Selbstbewertung auf Basis des Kriterienmodells

Verpflichtung zu Excellence (C2E) 2 Stern. Fragebogen zur Selbstbewertung auf Basis des Kriterienmodells Verpflichtung zu Excellence (C2E) 2 Stern Fragebogen zur Selbstbewertung auf Basis des Kriterienmodells EFQM Verpflichtung zur Excellence (C2E) 2 Stern Fragebogen zur Selbstbewertung auf der Basis des

Mehr

IBEC Das Konzept zu Business Excellence. Erfolg hat viele Facetten... ... und ist die Summe richtiger Entscheidungen C L A S S.

IBEC Das Konzept zu Business Excellence. Erfolg hat viele Facetten... ... und ist die Summe richtiger Entscheidungen C L A S S. Das Konzept zu Business Excellence Erfolg hat viele Facetten... I Q N e t B U S I N E S S C L A S S E X C E L L E N C E... und ist die Summe richtiger Entscheidungen Kurzfristig gute oder langfristiges

Mehr

Vom Intranet zum Knowledge Management

Vom Intranet zum Knowledge Management Vom Intranet zum Knowledge Management Die Veränderung der Informationskultur in Organisationen von Martin Kuppinger, Michael Woywode 1. Auflage Hanser München 2000 Verlag C.H. Beck im Internet: www.beck.de

Mehr

INHALTSÜBERSICHT ISBN 978-3-8370-9419-0

INHALTSÜBERSICHT ISBN 978-3-8370-9419-0 INHALTSÜBERSICHT ISBN 978-3-8370-9419-0 1. Change Management Proaktive Veränderung 2. Basisinformationen für Prozessverbesserungen 3. Übernahme Wissensbilanzstruktur 4. Angenommene Wissensbilanz-Ampelschaltungen

Mehr

Geschäftsprozessmanagement

Geschäftsprozessmanagement Geschäftsprozessmanagement Der INTARGIA-Ansatz Whitepaper Dr. Thomas Jurisch, Steffen Weber INTARGIA Managementberatung GmbH Max-Planck-Straße 20 63303 Dreieich Telefon: +49 (0)6103 / 5086-0 Telefax: +49

Mehr

Die Beurteilung normativer Managementsysteme

Die Beurteilung normativer Managementsysteme Die Beurteilung normativer Managementsysteme Hanspeter Ischi, Leiter SAS 1. Ziel und Zweck Um die Vertrauenswürdigkeit von Zertifikaten, welche durch akkreditierte Zertifizierungsstellen ausgestellt werden,

Mehr

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013 EAM Ein IT-Tool? MID Insight 2013 Torsten Müller, KPMG Gerhard Rempp, MID Nürnberg, 12. November 2013 ! Wo wird EA eingesetzt? Welchen Beitrag leistet EA dabei? Was kann EAM noch? Ist EAM nur ein IT-Tool?

Mehr

STUDIENERGEBNISSE TALENTMANAGEMENT IM MITTELSTAND. FOM Hochschule für Oekonomie & Management in Essen DER BEFRAGUNG ZUM THEMA.

STUDIENERGEBNISSE TALENTMANAGEMENT IM MITTELSTAND. FOM Hochschule für Oekonomie & Management in Essen DER BEFRAGUNG ZUM THEMA. FOM Hochschule für Oekonomie & Management in Essen STUDIENERGEBNISSE DER BEFRAGUNG ZUM THEMA TALENTMANAGEMENT IM MITTELSTAND Verfasser: Prof. Dr. Anja Seng Professorin für Betriebswirtschaftslehre, insb.

Mehr

Business Intelligence braucht mehr Business!

Business Intelligence braucht mehr Business! Business Intelligence braucht mehr Business! Oder: Raus aus der BI-Falle! Dr. Guido Kemper 16. Handelsblatt Jahrestagung: Strategisches IT-Management. München, 25.01.2010 prometis - Management & Technology

Mehr

INDUSTRIAL SOURCING THOUTBERGER

INDUSTRIAL SOURCING THOUTBERGER www.thoutberger.com - info@thoutberger.com - 052 335 40 22 INDUSTRIAL SOURCING THOUTBERGER SPEZIALIST FÜR SUPPLY CHAIN STRATEGIE UND GLOBAL SOURCING 1. AUSGABE PROFESSIONAL PEOPLE Aktuelles zum Thema Supply

Mehr

Change Management. Hilda Tellioğlu, hilda.tellioglu@tuwien.ac.at 14.11.2011. Hilda Tellioğlu

Change Management. Hilda Tellioğlu, hilda.tellioglu@tuwien.ac.at 14.11.2011. Hilda Tellioğlu Change Management, hilda.tellioglu@tuwien.ac.at 14.11.2011 Inhalt Vorgehen beim Change Management Veränderungsprozesse gestalten wichdge Faktoren für Veränderungen Methoden für den 7 Stufenplan Stufe 1:

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

_Case Study Fraud-Quick-Check für eine renommierte Privatbank

_Case Study Fraud-Quick-Check für eine renommierte Privatbank _Case Study für eine renommierte Privatbank Verdeckte Gefahrenpotenziale und verschärfte regulatorische Vorgaben erfordern effektive Präventionsmaßnahmen gegen Betrugsdelikte Severn Consultancy GmbH, Hansa

Mehr

The Intelligent Way of Project and Planning Data Management

The Intelligent Way of Project and Planning Data Management The Intelligent Way of Project and Planning Data Management EN4M Multi-Projekt- und Planungsdaten-Management System (PPDM) Mit der Software EN4M können Unternehmen Projekte und Prozesse planen, steuern

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Die Zukunft der Zukunftsforschung im Deutschen Management: eine Delphi Studie

Die Zukunft der Zukunftsforschung im Deutschen Management: eine Delphi Studie Die Zukunft der Zukunftsforschung im Deutschen Management: eine Delphi Studie Executive Summary Zukunftsforschung und ihre Methoden erfahren in der jüngsten Vergangenheit ein zunehmendes Interesse. So

Mehr

Risiko- und Compliancemanagement mit

Risiko- und Compliancemanagement mit Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung

Mehr

kaufen E-Commerce in Mitteldeutschland Kaufen Die komplette Potenzialstudie "E-Commerce in Mitteldeutschland" Studie zur Bedeutung des E-Commerce im Raum Mitteldeutschland 2012 kann auf der Webseite der

Mehr

PERFORMANCE - AUF DEM WEG ZU MEHR LEISTUNG -

PERFORMANCE - AUF DEM WEG ZU MEHR LEISTUNG - PERFORMANCE - AUF DEM WEG ZU MEHR LEISTUNG - EINLEITUNG Die GALLUP Studien zeigen im Durchschnitt über die Jahre hinweg eine immer weiter zunehmende Verschlechterung der Situation in den deutschen Unternehmen.

Mehr

Die neue ISO 9001:2015 Neue Struktur

Die neue ISO 9001:2015 Neue Struktur Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO

Mehr

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Progress of Enterprise Architecture Management 2008 Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Der EAM Think Tank ist eine gemeinsame Initiative der Ardour

Mehr

Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS GmbH DQS GmbH

Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS GmbH DQS GmbH Dokumentation eines integrierten Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS Forum 4. November 2010, Dortmund Umfang der Dokumentation ISO 14001: "Das übergeordnete Ziel dieser Inter-

Mehr

Analyse und Optimierung das A&O des Marktdaten- Managements

Analyse und Optimierung das A&O des Marktdaten- Managements Analyse und Optimierung das A&O des Marktdaten- Managements Marktdaten-Management dacoma A&O Services Herausforderung Handlungsbedarf: Die Praxis des Marktdaten-Managements risikobehaftet und kostenintensiv?

Mehr

----------------------------------------------------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------------------------------------------------- 0 Seite 0 von 20 03.02.2015 1 Ergebnisse der BSO Studie: Trends und Innovationen im Business Performance Management (BPM) bessere Steuerung des Geschäfts durch BPM. Bei dieser BSO Studie wurden 175 CEOs,

Mehr

Studie Lean Management im Einkauf 2012. Entwicklungsgrad und Potenziale deutscher Einkaufsorganisationen Bietigheim-Bissingen, Dezember 2012

Studie Lean Management im Einkauf 2012. Entwicklungsgrad und Potenziale deutscher Einkaufsorganisationen Bietigheim-Bissingen, Dezember 2012 Studie Lean Management im Einkauf 2012 Entwicklungsgrad und Potenziale deutscher Einkaufsorganisationen Bietigheim-Bissingen, Dezember 2012 Die Studie Lean Management im Einkauf 2012 untersucht den Entwicklungsgrad

Mehr

Datenqualitätsmanagement im Customer Relationship Management

Datenqualitätsmanagement im Customer Relationship Management Wolfgang Leußer Datenqualitätsmanagement im Customer Relationship Management Verlag Dr. Kovac Hamburg 2011 Inhaltsverzeichnis Abbildungsverzeichnis Tabellenverzeichnis Abkürzungsverzeichnis XVII XIX XXI

Mehr

DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN

DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN THEGUARD! SMARTCHANGE CHANGE PROCESS DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN THEGUARD! SMARTCHANGE I CHANGE PROCESS

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin INFORA GmbH Martin Krause Cicerostraße 21 10709 Berlin Tel.: 030 893658-0 Fax: 030 89093326 Mail: info@infora.de www.infora.de Agenda Die Ausgangssituation

Mehr

Vorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7

Vorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 INHALTSÜBERSICHT Inhaltsübersicht Vorwort des betreuenden Herausgebers (Berndt)... 3 A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 B. Umwelt- und Unternehmensanalyse zur

Mehr

Betrugsprävention mit Hilfe von Risk Analytics

Betrugsprävention mit Hilfe von Risk Analytics Betrugsprävention mit Hilfe von Risk Analytics Steigende Zahl an Betrugsfällen Die Polizeiliche Kriminalstatistik von 2010 zeigt: Betrug nimmt von Jahr zu Jahr immer mehr zu. Mit 968.162 Betrugsfällen

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

WhitePaper: Renditesteigerung beginnt bei der Beschaffung. Geschäftsprozessoptimierung Einkauf und Beschaffung. by GMVK Consulting Group GmbH

WhitePaper: Renditesteigerung beginnt bei der Beschaffung. Geschäftsprozessoptimierung Einkauf und Beschaffung. by GMVK Consulting Group GmbH WhitePaper: Renditesteigerung beginnt bei der Beschaffung Geschäftsprozessoptimierung Einkauf und Beschaffung Eine Änderung der Gegebenheiten am Markt sollte immer auch eine Aktualisierung aller folgenden

Mehr

Krisen und Krisenkommunikationsprävention im Mittelstand

Krisen und Krisenkommunikationsprävention im Mittelstand Krisen und Krisenkommunikationsprävention im Mittelstand Studie zum Status Quo kommunikativer Krisenprävention Im Auftrag der TREU ASS Assekuranzmakler GmbH Unterstützt durch den Unternehmerverband Südhessen

Mehr

ISO 20000: Mit Zertifikat beachtliche Verbesserungen umgesetzt

ISO 20000: Mit Zertifikat beachtliche Verbesserungen umgesetzt Fakultät für Wirtschaft und Informatik Arbeitspapier 09/2011 ISO 20000: Mit Zertifikat beachtliche Verbesserungen umgesetzt Prof. Dr. Georg Disterer Fakultät für Wirtschaft und Informatik Hochschule Hannover

Mehr

Operative Exzellenz in der Konsumgüterindustrie Ganzheitliche und GuV wirksame Optimierung der Unternehmensprozesse

Operative Exzellenz in der Konsumgüterindustrie Ganzheitliche und GuV wirksame Optimierung der Unternehmensprozesse Operative Exzellenz in der Konsumgüterindustrie Ganzheitliche und GuV wirksame Optimierung der Unternehmensprozesse Jochen Jahraus, Partner KPS Consulting Competence Center Konsumgüter Seite Operative

Mehr

ZUR BEDEUTUNG VON TRENDS IM INNOVATIONSMANAGEMENT

ZUR BEDEUTUNG VON TRENDS IM INNOVATIONSMANAGEMENT April 2013 ZUR BEDEUTUNG VON TRENDS IM INNOVATIONSMANAGEMENT von Maren Weiß & Prof. Dr. Michael Durst Welche Rolle spielen Trends in den Frühen Phasen im Innovationsmanagement? Wie setzen Unternehmen Trends

Mehr

Werttreiber in Unternehmen

Werttreiber in Unternehmen Rheinbacher MBA-Studie 008 Werttreiber in Unternehmen Christoph Wamser Klaus Deimel Karsten Heinrich University of Applied Sciences Rheinbacher MBA-Studie: Werttreiber in Unternehmen : Werttreiber in Unternehmen,

Mehr

ERGEBNISBAND CRM QUICK CHECK

ERGEBNISBAND CRM QUICK CHECK ERGEBNISBAND CRM QUICK CHECK TREND-SUMMARY Befragung der Infoman AG zur Kundenorientierung Juli 2011 Infoman AG CRM QUICK CHECK Infoman AG Der CRM Quick Check ist bei der Infoman AG ein etabliertes Instrument

Mehr

Personalcontrolling mit Kennzahlen

Personalcontrolling mit Kennzahlen Dr. Andreas Eckert Im Beind 5 69126 Heidelberg www.structuremine.com Personalcontrolling mit Kennzahlen Effekte Erfahrungen Dienstleistungen Inhalt Problemstellung Personalcontrolling mit Kennzahlen Personalkennzahlen

Mehr

ENTERPRISE PERFORMANCE MANAGEMENT FÜR EPM. Sie.

ENTERPRISE PERFORMANCE MANAGEMENT FÜR EPM. Sie. ENTERPRISE PERFORMANCE MANAGEMENT FÜR EPM Sie. WIE SIEHT DIE PERFORMANCE IHRES UNTERNEHMENS AUS? ZIELE MUSS MAN MESSEN KÖNNEN Ihre Mitarbeitenden bilden nicht nur einen grossen Kostenblock in Ihrer Aufwandsrechnung,

Mehr

Prozessmanagement Quo Vadis?

Prozessmanagement Quo Vadis? Prozessmanagement Quo Vadis? Status von Prozessmanagement in Österreich Prozessmanagement ist ein effektives und effizientes Instrument zur Umsetzung der strategischen Ziele, sowie um kontinuierliche Verbesserungen

Mehr

Prozessmanagement Modeerscheinung oder Notwendigkeit

Prozessmanagement Modeerscheinung oder Notwendigkeit 1 von5 Prozessmanagement Modeerscheinung oder Notwendigkeit Autor: Dr. Gerd Sonntag Beratender Ingenieur disocon (Unternehmensberatung Diekelmann & Sonntag) Das Thema Prozessmanagement wurde in einem kompakten

Mehr

Outpacing change Ernst & Young s 12th annual global information security survey

Outpacing change Ernst & Young s 12th annual global information security survey Outpacing change Ernst & Young s 12th annual global information security survey Alfred Heiter 16. September 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

Qualitätsmanagement im Alten- und Pflegeheim in der Praxis und Zertifizierung zum NQZ

Qualitätsmanagement im Alten- und Pflegeheim in der Praxis und Zertifizierung zum NQZ Qualitätsmanagement im Alten- und Pflegeheim in der Praxis und Zertifizierung zum NQZ Alten- und Pflegeheim Maria Rast in Maria Schmolln Gemeindealtenheim Grünburg Qualität Erfüllung der Anforderungen

Mehr

Einführung eines strategischen Planungsprozesses für die Unternehmensentwicklung eines HR/Payroll Unternehmens

Einführung eines strategischen Planungsprozesses für die Unternehmensentwicklung eines HR/Payroll Unternehmens Einführung eines strategischen Planungsprozesses für die Unternehmensentwicklung eines HR/Payroll Unternehmens Wer den Hafen nicht kennt, in den er segeln will, für den ist kein Wind der richtige. Lucius

Mehr

Risiken auf Prozessebene

Risiken auf Prozessebene Risiken auf Prozessebene Ein Neuer Ansatz Armin Hepe Credit Suisse AG - IT Strategy Enabeling, Practices & Tools armin.hepe@credit-suisse.com Persönliche Vorstellung, kurz 1 Angestellter bei Credit Suisse

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Balanced Scorecard Strategien umsetzen. CP-BSC ist ein Modul der Corporate Planning Suite.

Balanced Scorecard Strategien umsetzen. CP-BSC ist ein Modul der Corporate Planning Suite. Balanced Scorecard Strategien umsetzen CP-BSC ist ein Modul der Corporate Planning Suite. UNTERNEHMENSSTEUERUNG MIT VISION UND STRATEGIE Strategien umsetzen. Jedes Unternehmen hat strategische Ziele und

Mehr

Open Innovation eine zusätzliche Quelle im Ideenmanagement

Open Innovation eine zusätzliche Quelle im Ideenmanagement Open Innovation eine zusätzliche Quelle im Ideenmanagement Mit Open Innovation mehr Innovation schaffen: Durch Nutzung der Außenwelt zusätzliche Ideen erschließen und den Input für Projekte und Konzepte

Mehr

Social Media in KMU: Wertschöpfung ohne Kontrollverlust

Social Media in KMU: Wertschöpfung ohne Kontrollverlust Social Media in KMU: Wertschöpfung ohne Kontrollverlust Finanzdienstleistungsworkshop, 5.12.2012 Dr. iur. Susanne Braun Agenda 1. Geschäftsmodell Social Media 2. Ökonomische Aspekte des Social Media Einsatzes

Mehr

Administrations-KVP, die Prozessanalyse

Administrations-KVP, die Prozessanalyse Business Workshop Organisation GRONBACH Freiräume schaffen um das Wichtige zu tun! Ich möchte die Bedeutung schlanker Prozesse in den administrativen Unternehmensbereichen an einem realen Beispiel deutlich

Mehr

Informationssicherheit als Outsourcing Kandidat

Informationssicherheit als Outsourcing Kandidat Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat

Mehr

Benchmarking. Schnell wissen, wo man steht. Was sehen Sie? Ein überaus erfolgreiches Benchmarking-Projekt. www.swissbenchmarking.

Benchmarking. Schnell wissen, wo man steht. Was sehen Sie? Ein überaus erfolgreiches Benchmarking-Projekt. www.swissbenchmarking. Schnell wissen, wo man steht www.swissbenchmarking.ch Was sehen Sie? Quelle: thomasmayerarchive.de Ein überaus erfolgreiches -Projekt 2 Mit Hilfe des kann ich Produkte und Dienstleistungen Kosten und Erlöse

Mehr

Beschaffungslogistik

Beschaffungslogistik Beschaffungslogistik Trends und Handlungsempfehlungen Ralf Grammel Steigender Interregionaler Handel Quelle: 2009; www.bpb.de Entwicklung der Logistik in Europa Und morgen? Ab 1970 Klassische Logistik

Mehr

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit von Quality Austria und Mag. Hedwig Pintscher eine Umfrage

Mehr

Leseprobe. Mit Projekten Unternehmen erfolgreich führen. KNo W- HoW. Studie. Ergebnisbericht. Ronald Gleich. Reinhard Wagner.

Leseprobe. Mit Projekten Unternehmen erfolgreich führen. KNo W- HoW. Studie. Ergebnisbericht. Ronald Gleich. Reinhard Wagner. KNo W- HoW Studie Mit Projekten Unternehmen erfolgreich führen Ergebnisbericht Leseprobe Ronald Gleich Reinhard Wagner Andreas Wald Christoph Schneider Arnd Görner INHALTSVERZEICHNIS Vorwort 4 Einleitung

Mehr

Skills-Management Investieren in Kompetenz

Skills-Management Investieren in Kompetenz -Management Investieren in Kompetenz data assessment solutions Potenziale nutzen, Zukunftsfähigkeit sichern Seite 3 -Management erfolgreich einführen Seite 4 Fähigkeiten definieren und messen Seite 5 -Management

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Mehrwert durch Beratungen aus einer Hand

Mehrwert durch Beratungen aus einer Hand Mehrwert durch Beratungen aus einer Hand Lösungen für Versicherungen Versicherung Business & Decision für Versicherungen Die Kundenerwartungen an Produkte und Dienstleistungen von Versicherungen sind im

Mehr

IIR Compliance Maßnahmen Index (CMIX)

IIR Compliance Maßnahmen Index (CMIX) IIR Compliance Maßnahmen Index (CMIX) Auswertung Juni 2015 Herausgegeben von Institute for International Research Linke Wienzeile 234 1150 Wien www.iir.at/cmix 01/891 59-0 Inhaltsverzeichnis 1. Definition...

Mehr

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE von Maja Pavlek 1 GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE EIN INTEGRIERTER ANSATZ Die TIBERIUM AG ist ein Beratungsunternehmen,

Mehr

Innovationen im Retail Banking

Innovationen im Retail Banking ibi research Seite 1 Innovationen im Retail Banking Ausgewählte Ergebnisse einer Expertenbefragung ibi research an der Universität Regensburg GmbH Competence Center Retail Banking Juni 2015 ibi research

Mehr

DISKUSSIONSBEITRÄGE DER FAKULTÄT FÜR BETRIEBSWIRTSCHAFTSLEHRE MERCATOR SCHOOL OF MANAGEMENT UNIVERSITÄT DUISBURG-ESSEN. Nr. 348

DISKUSSIONSBEITRÄGE DER FAKULTÄT FÜR BETRIEBSWIRTSCHAFTSLEHRE MERCATOR SCHOOL OF MANAGEMENT UNIVERSITÄT DUISBURG-ESSEN. Nr. 348 DISKUSSIONSBEITRÄGE DER FAKULTÄT FÜR BETRIEBSWIRTSCHAFTSLEHRE MERCATOR SCHOOL OF MANAGEMENT UNIVERSITÄT DUISBURG-ESSEN Nr. 348 Konzeption eines Projektvorgehensmodells für die Business-Intelligence-Strategieberatung

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr