Managementausbildung im Bereich Safety, Security and Risk Management

Größe: px
Ab Seite anzeigen:

Download "Managementausbildung im Bereich Safety, Security and Risk Management"

Transkript

1 CFAC - Forum 2014 Managementausbildung im Bereich Safety, Security and Risk Management Prof. Dr. iur. Roland Müller, Rechtsanwalt und Notar Titularprofessor für Privat- und Wirtschaftsrecht sowie Luftrecht an der Universität St.Gallen Folie 1 Gliederung des Impulsreferates 1. Notwendigkeit einer Managementausbildung im Bereich Safety, Security und Risk Management 2. Möglichkeit einer umfassenden Managementausbildung am Beispiel einer Airline 3. Strategisches Risk Management als Ausgangspunkt jedes Aviatik-Unternehmens 4. Klare Vorgaben für das Risk Assessment durch die oberste Führungsebene 5. Reporting als Schlüsselelement für ein effizientes Risk Management 6. Zusammenfassung und Ausblick Folie 2 1

2 Führungsfehler bei Aviatik-Unternehmen Ungenügende Qualifikation der Führung Zuwenig kritische und unabhängige Führung Interessenkonflikte und/oder Eigeninteressen Fehlende Strategie bzw. Strategiekontrolle Fehlendes oder ungenügendes Risk Management Mangelnde Information der Führungsebene Zu späte oder fehlerhafte Entscheidfindung Unklare Aufgaben und Kompetenzen Fehlerhafte Finanzplanung und Finanzkontrolle Folie 3 Regulationen als zusätzlicher Risikobereich??? Financial Risk Mgt Corp. Risk Mgt CG Regul. CG Operat. Risk Mgt Markt Markt Markt Credit Risk Mgt Operat Operat Operat Operat New Concepts Kredit Kredit Kredit Kredit Kredit Folie 4 2

3 Vorschriften betreffend Risk Management (1) Internationale Vorschriften - ICAO Annex 6, Part 2: SMS Provisions (2008) - EU-VO 300/2008 (Sicherheit in der Zivilluftfahrt) -- Art. 4 örtliche Risikobewertung durch nat. Behörde -- Art. 6 strengere nat. Vorschriften nach Risikobewertung - EC 8/2008 (EU-OPS) Halter muss "Risk Awareness System" einführen - EU-VO 185/2010 (Grundstandards in der Sicherheit) Stichproben bei Pax-Kontrollen nach Risikobewertung Geländeüberwachung auf Grund Risikobewertung Unterrichtung der Behörden über Risikobewertung - EU-VO 1178/2011 (EASA FCL & MED) -- Art. 4 Sicherheitsrisikobewertung von Flugschülern -- FCL.820 lit. d) Testflugberechtigung Folie 5 Vorschriften betreffend Risk Management (2) Nationale Vorschriften - Art. 663b Ziff. 12 OR Angaben über Risikobeurteilung - Art. 103a LFV Sicherheitsmanagementsystem - Art. 122h LFV Einsatz Sicherheitsbeauftragter nach Risiko - Art. 122k LFV BA für Polizei zuständig für Risiko-Analyse - Art. 122m LFV Mitwirkung Airline bei Risiko-Analyse Folie 6 3

4 Einseitige Schwergewichtsbildung (1) Sicherheit Betriebssicherheit (Safety) Anschlagsicherheit (Security) Folie 7 Einseitige Schwergewichtsbildung (2) Sicherheit im Unternehmen Risk Management Folie 8 4

5 Risk Management als permanenter Prozess Risk Management ist das permanente, systematische Erfassen und Analysieren von allen potentiellen Gefahrenquellen sowie das Minimieren sämtlicher signifikanten Risiken für den Bestand, den Betrieb und die Entwicklung eines Unternehmens. Nicht zum Risk Management gehören die Strategieentwicklung, das Krisenmanagement und die Schadenbewältigung. Folie 9 Fehlende Verlinkung aller Elemente ISO IKS/ICS Internal Control System QS Hazard Identification Safety Management System oder CIRS Fatigue Risk Mgmt System Corporate Risk Management (Enterprise Risk Management/ERP) Folie 10 5

6 Risk Management wird nicht gelebt Effizienz des Risk Managements ORGANISATION PROZESS KULTUR Basis des Risk Managements Gliederung des Impulsreferates 1. Notwendigkeit einer Managementausbildung im Bereich Safety, Security und Risk Management 2. Möglichkeit einer umfassenden Managementausbildung am Beispiel einer Airline 3. Strategisches Risk Management als Ausgangspunkt jedes Aviatik-Unternehmens 4. Klare Vorgaben für das Risk Assessment durch die oberste Führungsebene 5. Reporting als Schlüsselelement für ein effizientes Risk Management 6. Zusammenfassung und Ausblick Folie 12 6

7 Zielsetzungen einer Management-Schulung Vorstellen der internationalen und nationalen Luftfahrtbehörden bezüglich Aufgaben und Kompetenzen Überblick verschaffen über die internationalen und nationalen Luftfahrtnormen und deren Umsetzung bei einer Airline Detailkenntnisse zu den EU-Verordnungen in der Aviatik und den EASA-Vorgaben im Besonderen vermitteln Kenntnisse in den Bereichen Safety, Security, Risk Management und Luftfahrthaftpflicht vertiefen Folie 13 Programm 1. Schulungstag Zeit Inhalt Referenten 08:30 08:45 Begrüssung / Vorstellungsrunde / Zielsetzungen / Ablauf der Schulung Übersicht über die internationalen und nationalen Luftfahrtbehörden Kaffeepause Organisation und Funktion der internationalen und nationalen Luftfahrtbehörden Mittagspause Luftfahrtnormen im Allgemeinen und deren Umsetzung Kaffeepause EU Transport Regulations und nationale Luftfahrtnormen Klärung offener Fragen Folie 14 7

8 Programm 2. Schulungstag Zeit Inhalt Referenten 08:30 EU Verordnungen im Überblick Kaffeepause EU Verordnungen im Überblick Mittagspause EASA Regulierungen im Speziellen Kaffeepause EASA Regulierungen im Speziellen Klärung offener Fragen Folie 15 Programm 3. Schulungstag Zeit Inhalt Referenten 08:30 Vorgaben zu Safety, Security und Risk Management Kaffeepause Grundlagen und Grundsätze zu Haftung und Versicherung in der Aviatik Mittagspause Organisationsmöglichkeiten und Stellenbeschriebe im Bereich Risk Management und Compliance Kaffeepause Work Shop zur Optimierung des Risk Managements Klärung offener Fragen Folie 16 8

9 Workshop zum Risk Management Wie kann eine Risk Policy optimiert werden? Welche Fragen muss der Versicherungsbroker beantworten? Wie kann das Bewusstsein für RM gesteigert werden? Wie können die RM-Elemente besser verlinkt werden? Wie kann die Effizienz des RM gemessen werden? Folie 17 Neues Lehrmittel als Schulungsgrundlage Folie 18 Part I: Introduction Part II: Theoretical Background of Risk and Safety Management Part III: Practical Implications of Risk and Safety Management 1 Empirical Study (Andreas Wittmer, Christopher Drax) 2 Risk Management in Air Trafic Control Operator s Risk Back to Basics (Heinz Wipf, Skyguide) 3 Importance of Fatigue Risk Management (Stefan Becker, Ernst Kohler, Rega) 4 Aircraft Accident Investigations (Roland Müller, Christopher Drax) Part IV: Implementation and Optimization of Risk and Safety Management 9

10 Gliederung des Impulsreferates 1. Notwendigkeit einer Managementausbildung im Bereich Safety, Security und Risk Management 2. Möglichkeit einer umfassenden Managementausbildung am Beispiel einer Airline 3. Strategisches Risk Management als Ausgangspunkt jedes Aviatik-Unternehmens 4. Klare Vorgaben für das Risk Assessment durch die oberste Führungsebene 5. Reporting als Schlüsselelement für ein effizientes Risk Management 6. Zusammenfassung und Ausblick Folie 19 Guidelines for Strategic Risk Management (1) Mark L. Frigo, Director Lab. for Strategic Risk Management at DePaul University, hat 10 Empfehlungen im Balanced Scorecard Report 2009 publiziert: 1.Infos zum Risk Management sind im ganzen Unternehmen zu kommunizieren 2.Interdisziplinäre RM-Teams zusammenstellen zum besseren Verständnis aller Funktionen 3.Strategische Risiken identifizieren und so weit möglich auch quantifizieren 4.Strategisches Risk Assessment muss Bestand-teil des RM-Prozesses werden Folie 20 10

11 Guidelines for Strategic Risk Management (2) 5. Risiken sind laufend zu überwachen und die Performance des RM-Prozesses ist zu messen 6. Gegenmassen zur Mitigation von potentiellen Risiken sind im Strategieprozess zu prüfen 7. Im ganzen Unternehmen muss eine einheitliche Terminologie im RM-Prozess verwendet werden 8. Der RM-Prozess muss vermehrt gelebt und zu einem dauernden Prozess werden 9. Die Risiko-Beurteilung im Strategieprozess muss zu einem Standard-Bestandteil werden 10.Risk Management muss zu einer Kernkompetenz des Unternehmens werden Folie 21 Gliederung des Impulsreferates 1. Notwendigkeit einer Managementausbildung im Bereich Safety, Security und Risk Management 2. Möglichkeit einer umfassenden Managementausbildung am Beispiel einer Airline 3. Strategisches Risk Management als Ausgangspunkt jedes Aviatik-Unternehmens 4. Klare Vorgaben für das Risk Assessment durch die oberste Führungsebene 5. Reporting als Schlüsselelement für ein effizientes Risk Management 6. Zusammenfassung und Ausblick Folie 22 11

12 Vorgabe der Kriterien zum Risk Assessment Katastrophe > 50 Mio CHF Kritisch > 5 < 50 Mio CHF Mässig >0,5 < 5 Mio CHF Klein > 0,05 < 0,5 Mio CHF Unbedeutend < 0,05 Mio CHF Kriterium < 1 pro 100 Jahren > 1 pro 100 Jahre < 1 pro 10 Jahre > 1 pro 10 Jahre < 1 pro 1 Jahr > 1 pro Jahr < 1 pro Monat > 1 pro Monat Potential Praktisch unmöglich Unwahrscheinlich Möglich Gelegentlich Häufig Zone 1 Zone 2 Zone 3 Zone 4 Risiko nicht akzeptabel, Massnahmen zur Risikominimierung dringend nötig Hohes Risiko, Massnahmen zur Risikominimierung erforderlich Mittleres Risiko, Massnahmen zur Risikominimierung prüfen Kleines Risiko, keine Massnahmen nötig Folie 23 Festlegung der finanziellen Auswirkungen Fragestellung Wie sollen die Kategorien für die Beurteilung der finanziellen Auswirkungen konkret festgelegt werden? Lösungsansatz Ein erster Ansatz ist die durchschnittlich verfügbare Liquidität; wird diese durch ein Ereignis längerfristig überschritten, kommt es zur Illiquidität und damit zum Konkurs. Ein zweiter Ansatz ist die max. mögliche Nettofinanzverschuldung im Verhältnis zum EBITDA. Wenn dieser max. Verschuldensfaktor zu hoch ist, können Kreditverträge i.d.r. von den Banken gekündigt werden auf Grund der vorgegebenen Covenants. Folie 24 12

13 Festlegung der finanziellen Auswirkungen Ausgangslage Im Kreditvertrag hat die Bank als Covenant einen max. möglichen Verschuldungsgrad von 2.5 vorgegeben. Derzeit beträgt der EBITDA der letzten 12 Monate CHF 4 Mio. und die Fremdverschuldung ist aktuell bei CHF 6 Mio. Formel zur Berechnung des Verschuldungsgrades Nettofinanzverschuldung = Verschuldungsgrad EBITDA Festlegung des Katastrophenwertes Der Verschuldungsgrad multipliziert mit dem EBITDA ergibt die max. Fremdverschuldung, konkret 4 Mio. x 2.5 = 10 Mio. Bei aktuell 6 Mio. Fremdverschuldung ist ein Schaden über 4 Mio. demnach bereits katastrophal! Folie 25 Risk Policy als Vorgabe für Risk Management Die strategische Führungsebene hat eine Risk Policy zu erlassen mit folgendem möglichen Inhalt: 1. Vision, Leitbild und Strategie des Unternehmens 2. Organisation des Risk Managements 3. Verantwortlichkeiten im Risk Management 4. Prozess des Risk Managements 5. Richtlinien zum Risk Management 6. Funktionierendes Risk Reporting Vgl. vollständiges Muster einer Risk Policy Folie 26 13

14 Etablierung einer Risk Mgmt. Kultur Fragestellung Wie kann die Kultur des Risk Managements in der Airline optimiert werden? Lösungsansätze (1. Teil) VR und GL setzen das Risk Management periodisch auf die Traktandenliste und hinterfragen die Master Risk List kritisch auf Vollständigkeit und Richtigkeit Mitarbeiter werden im Rahmen des jährlichen Mitarbeitergesprächs auch zu neuen oder vergrösserten Risiken befragt (sofern jährliches Risikogespräch zu aufwändig) Analog zum bekannten Vorschlagswesen für betriebliche Verbesserungen werden Mitarbeiter mit einem Incentive belohnt, wenn sie angemessene und umsetzbare Möglichkeiten zur Risk Mitigation aufzeigen Folie 27 Etablierung einer Risk Mgmt. Kultur Lösungsansätze (2. Teil) Statt von geschäftsverhinderndem Risk Management sollte von Risiko basierter Business Opportunity oder von Sicherheits- und Chancenmanagement gesprochen werden Beim Einsatz des Risiko-Radars sollten alle möglichen Friktionen im Sinne eines "advocatus diaboli" geprüft werden; auch dazu können Mitarbeiter beitragen Neue Mitarbeiter werden in den Bereichen Safety, Security und Risk Management rasch ausgebildet und angehalten einen "virtuellen Vertrag" zur Respektierung der Grundsätze zu unterschreiben Folie 28 14

15 Gliederung des Impulsreferates 1. Notwendigkeit einer Managementausbildung im Bereich Safety, Security und Risk Management 2. Möglichkeit einer umfassenden Managementausbildung am Beispiel einer Airline 3. Strategisches Risk Management als Ausgangspunkt jedes Aviatik-Unternehmens 4. Klare Vorgaben für das Risk Assessment durch die oberste Führungsebene 5. Reporting als Schlüsselelement für ein effizientes Risk Management 6. Zusammenfassung und Ausblick Folie 29 Jährliche Aktualisierung der Master Risk List Folie 30 15

16 Mehrjahresvergleich der Risikoveränderung Folie 31 Gliederung des Impulsreferates 1. Notwendigkeit einer Managementausbildung im Bereich Safety, Security und Risk Management 2. Möglichkeit einer umfassenden Managementausbildung am Beispiel einer Airline 3. Strategisches Risk Management als Ausgangspunkt jedes Aviatik-Unternehmens 4. Klare Vorgaben für das Risk Assessment durch die oberste Führungsebene 5. Reporting als Schlüsselelement für ein effizientes Risk Management 6. Zusammenfassung und Ausblick Folie 32 16

17 Zusammenfassung und Empfehlungen Auf Management-Stufe sollte Wissen in den Bereichen Safety, Security und Risk Management vertieft werden Auf allen Stufen sollten periodische Aus- und Weiterbildungen in diesen Bereichen stattfinden Die oberste Führungsebene muss diese Bereiche ernst nehmen, sonst wird sich Kultur nicht ändern Im Rahmen der jährlichen Mitarbeitergespräche sollte auch nach neuen oder gestiegenen Risiken gefragt werden Von der obersten Führungsebene sollte nicht nur eine aktualisierte Master Risk List, sondern auch einer Mehrjahresübersicht der Risiko Entwicklung verlangt werden Folie 33 17

Compliance aus Sicht der strategischen Führungsebene (SFE)

Compliance aus Sicht der strategischen Führungsebene (SFE) Zertifikatslehrgang -Officer aus Sicht der strategischen Führungsebene (SFE) Prof. Dr. iur. Roland Müller, Rechtsanwalt und Notar Titularprofessor an den Universitäten St.Gallen und Bern Folie 1 Zielsetzungen

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Aufgaben und Kompetenzen der Compliance Funktionsträger

Aufgaben und Kompetenzen der Compliance Funktionsträger Zertifikatslehrgang Compliance-Officer Aufgaben und Kompetenzen der Compliance Funktionsträger Prof. Dr. iur. Roland Müller, Rechtsanwalt und Notar Titularprofessor an den Universitäten St.Gallen und Bern

Mehr

Security of Internet Payments

Security of Internet Payments Die Recommendations for the Security of Internet Payments Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Markus Held, BA 58 Überblick Einleitung - Worum geht es? European Forum

Mehr

Strategisches Controlling mit der Balanced Scorecard bei Rivella. BSC-Forum der FHBB 10. März 2005 Sonja Grossmann

Strategisches Controlling mit der Balanced Scorecard bei Rivella. BSC-Forum der FHBB 10. März 2005 Sonja Grossmann Strategisches Controlling mit der Balanced Scorecard bei Rivella BSC-Forum der FHBB 10. März 2005 Sonja Grossmann Inhalt Rivella für eine farbige Schweiz Ausgangslage Der BSC-Einführungspfad Konzeptionsphase

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Sicherheit im Luftverkehr neue Ansätze und ihre Umsetzung in Europa

Sicherheit im Luftverkehr neue Ansätze und ihre Umsetzung in Europa TÜV NORD AVIATION Sicherheit im Luftverkehr neue Ansätze und ihre Umsetzung in Europa Die Einführung von Sicherheitsmanagementsystemen in der Luftfahrt am Beispiel der Flughäfen Technische Universität

Mehr

dnwe Jahrestagung 2008 CSR Reichweiten der Verantwortung CSR in der Supply Chain

dnwe Jahrestagung 2008 CSR Reichweiten der Verantwortung CSR in der Supply Chain dnwe Jahrestagung 2008 CSR Reichweiten der Verantwortung CSR in der Supply Chain Monika Kraus-Wildegger 04.04.2008 1 CSR in der Supply Chain. Unternehmensrisiken der Zukunft Regulatorische Vorgaben und

Mehr

Risikomanagement Vorgaben durch internationale und europäische Normen

Risikomanagement Vorgaben durch internationale und europäische Normen Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe

Mehr

Machen Sie aus Sicherheit ein System.

Machen Sie aus Sicherheit ein System. Machen Sie aus Sicherheit ein System. Safety Management System (SMS) Januar 2010 // Aviation Quality Services Definition Sicherheit. Abwehr gegen Gefahren für menschliches Leben und Material. Sicherheitsmaßstab

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Post-Market-Surveillance & PMCF Wann ist eine PMCF-Studie angezeigt? PD Dr. med. Ulrich Matern

Post-Market-Surveillance & PMCF Wann ist eine PMCF-Studie angezeigt? PD Dr. med. Ulrich Matern Post-Market-Surveillance & PMCF Wann ist eine PMCF-Studie angezeigt? PD Dr. med. Ulrich Matern Das Gesetz Clinical investigations shall be performed unless it is duly justified to rely on existing clinical

Mehr

Consulting Services Effiziente Sicherheitsprozesse nach Mass.

Consulting Services Effiziente Sicherheitsprozesse nach Mass. Consulting Services Effiziente Sicherheitsprozesse nach Mass. Angemessene, professionelle Beratung nach internationalen Sicherheitsstandards. Effektive Schwachstellenerkennung und gezielte Risikominimierung.

Mehr

STUDIE ZU IT-RISIKOBEWERTUNGEN IN DER PRAXIS

STUDIE ZU IT-RISIKOBEWERTUNGEN IN DER PRAXIS STUDIE ZU IT-RISIKOBEWERTUNGEN IN DER PRAXIS Stefan Taubenberger und Prof. Jan Jürjens, 22. September 211 Ziele der Studie Konfirmative und explorative Studie mit folgenden Fragestellungen Welche Kriterien

Mehr

Projektrisiken analysieren

Projektrisiken analysieren Projektrisiken analysieren Compendio: Kapitel 5, Seiten 78-90 15.06.2013 SWE-IPM 1 Inhalt Risiko Management Prozess Risiko-Bewusstsein Chancen und Gefahren gehören zusammen Typische Projektrisiken Risiken

Mehr

Das Seminar richtet sich an Kader von Notfallstationen, sei es Ärztlicher Dienst, Pflege oder Verwaltung.

Das Seminar richtet sich an Kader von Notfallstationen, sei es Ärztlicher Dienst, Pflege oder Verwaltung. 1. Zielgruppe Den Notfallstationen in allen öffentlichen Spitälern und den Institutionen für Notfallversorgung kommt eine immer grössere Bedeutung zu. Die Notfallstationen sind zur Visitenkarte, zum Eintrittstor

Mehr

Projektrisikomanagement im Corporate Risk Management

Projektrisikomanagement im Corporate Risk Management VERTRAULICH Projektrisikomanagement im Corporate Risk Management Stefan Friesenecker 24. März 2009 Inhaltsverzeichnis Risikokategorien Projekt-Klassifizierung Gestaltungsdimensionen des Projektrisikomanagementes

Mehr

Informationssicherheit - Last oder Nutzen für Industrie 4.0

Informationssicherheit - Last oder Nutzen für Industrie 4.0 Informationssicherheit - Last oder Nutzen für Industrie 4.0 Dr. Dina Bartels Automatica München, 4.Juni 2014 Industrie braucht Informationssicherheit - die Bedrohungen sind real und die Schäden signifikant

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

BASISWISSEN PHARMAKOVIGILANZ I - VII

BASISWISSEN PHARMAKOVIGILANZ I - VII BASISWISSEN PHARMAKOVIGILANZ I - VII 24. Februar 17. März 14. April 5. Mai 2. Juni 23. Juni 2015 Gesetzliche und regulatorische Grundlagen ( Wo steht das? ) Veränderungen und Konsequenzen ( Vom Stufenplanbeauftragten

Mehr

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Michel Huissoud Lic.iur, CISA, CIA 5. November 2012 - ISACA/SVIR-Fachtagung - Zürich Überwachung Continuous Monitoring Continuous

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

Nachhaltiges Compliance Management in Kombination mit ERM und IKS

Nachhaltiges Compliance Management in Kombination mit ERM und IKS Haftungsrisiken Unternehmensleitung! Nachhaltiges Compliance Management in Kombination mit ERM und IKS 2015 avedos business solutions gmbh Seite 1 Unsere Leidenschaft ist GRC Innovativ seit 2005 100% Fokus

Mehr

Governance, Risiko und Compliance Management der öffentlichen Hand

Governance, Risiko und Compliance Management der öffentlichen Hand Die Welt braucht Normen. STANDARDIZATION SERVICES SHOP Governance, Risiko und Compliance Management der öffentlichen Hand SNV-SEMINAR Wirksames GRC Management als strategisches Führungsmittel bei Bund,

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 3. Integration ins Management System Nutzen -> und Grenzen!!! Risikomanagement (RM) Integration der notwendigen Risikobeurteilung

Mehr

ID Management, Security Management, Enterprise Risk Management

ID Management, Security Management, Enterprise Risk Management ID Management, Security Management, Enterprise Risk Management ISSS Luzerner Tagung 2008 Frank Heinzmann, Zurich Financial Services Information Security Society Switzerland Luzerner Tagung 2008 1 Agenda

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

Information Security Awareness

Information Security Awareness Information Security Awareness Marcus Beyer Senior Security Awareness Architect Hewlett-Packard (Schweiz) GmbH Sarah Ahmed Junior Security Awareness Consultant Hewlett-Packard (Schweiz) GmbH Copyright

Mehr

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin INFORA GmbH Martin Krause Cicerostraße 21 10709 Berlin Tel.: 030 893658-0 Fax: 030 89093326 Mail: info@infora.de www.infora.de Agenda Die Ausgangssituation

Mehr

Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement

Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement Die Wahrheit über Projekte. nur 24% der IT Projekte der Fortune 500 Unternehmen werden erfolgreich abgeschlossen 46% der Projekte

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

Prüfung eines Migrationsprojekts

Prüfung eines Migrationsprojekts Prüfung eines Migrationsprojekts Peter Ursprung Ursprung Consulting Postfach 8042 Zürich 044 361 12 21 peter.ursprung@bluewin.ch 1 Inhalt Interdisziplinarität von in IT-Projekten Welche Kompetenzen sind

Mehr

Risikomanagement Risikomanagement in Projekten

Risikomanagement Risikomanagement in Projekten AVIATION Division Risikomanagement Risikomanagement in Projekten Quality Manager AVIATION Division Stephan Riechmann Agenda Einführung und Begriffe Risikobeurteilung Risiko-Identifizierung Risikoeinschätzung

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Deutsche Übersetzung. Im Zweifelsfall gilt das englische Original Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Ausgabe 2012 Verpflichtung gegenüber der Gesellschaft

Mehr

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISIS 12 Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISIS12 Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor Security Excellence Der psychologische

Mehr

SEMINARVERANSTALTUNG 16./17.04.2015

SEMINARVERANSTALTUNG 16./17.04.2015 SEMINARVERANSTALTUNG 16./17.04.2015 Titel des Seminars: Risiko- und Sicherheitsmanagement in der Supply Chain Untertitel des Seminars: Sichere Lieferketten verbessern die Wettbewerbsfähigkeit Seminarbeschreibung:

Mehr

BYOD im Unternehmen Unterwegs zur sicheren Integration

BYOD im Unternehmen Unterwegs zur sicheren Integration BYOD im Unternehmen Unterwegs zur sicheren Integration 15. ISSS Berner Tagung für Informationssicherheit «Bring your own device: Chancen und Risiken» 27. November 2012, Allegro Grand Casino Kursaal Bern

Mehr

MUSTER AG RISK MANAGEMENT

MUSTER AG RISK MANAGEMENT Zu 4.4: Risikomanagement MUSTER AG RISK MANAGEMENT Risk Management-Politik Risk Management-Prozess Risk Management-Richtlinien (VERTRAULICH) 2009 by Roland Müller, www.advocat.ch -1- INHALT 1. GRUNDSÄTZE

Mehr

Unternehmenspräsentation. 2007 Raymon Deblitz

Unternehmenspräsentation. 2007 Raymon Deblitz Unternehmenspräsentation 2007 Raymon Deblitz Der zukünftige Erfolg vieler Unternehmen hängt im Wesentlichen von der Innovationsfähigkeit sowie von der Differenzierung ab Vorwort CEO Perspektive Anforderungen

Mehr

Legal Risk Management Weiterbildungsveranstaltung des HIV des Kantons Bern vom 3. Juni 2009. Dr. Lukas Wyss, Fürsprecher LL.M.

Legal Risk Management Weiterbildungsveranstaltung des HIV des Kantons Bern vom 3. Juni 2009. Dr. Lukas Wyss, Fürsprecher LL.M. Legal Risk Management Weiterbildungsveranstaltung des HIV des Kantons Bern vom 3. Juni 2009 Dr. Lukas Wyss, Fürsprecher LL.M. Rechtlicher Hintergrund des Legal Risk Management Corporate Governance: Unter

Mehr

Pragmatisches Risikomanagement in der pharmazeutischen Herstellung

Pragmatisches Risikomanagement in der pharmazeutischen Herstellung Pragmatisches Risikomanagement in der pharmazeutischen Herstellung XIV. Fortbildungsveranstaltung der Arbeitsgemeinschaft Plasmapherese e.v 22. November 2014, Leipzig _Eitelstraße 80 _40472 Düsseldorf

Mehr

CAS E-Commerce & Online-Marketing. Lukas Fässler MA Public Adminstration & Management

CAS E-Commerce & Online-Marketing. Lukas Fässler MA Public Adminstration & Management CAS E-Commerce & Online-Marketing Recht im Internet Lukas Fässler MA Public Adminstration & Management CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 1 1 CAS E-Commerce & Online-Marketing

Mehr

PROGRAMM. Anmeldung zur Veranstaltung. PRODUKTEHAFTPFLICHTRECHT Freitag, 13. November 2015, Kongresshaus Zürich (1206.)

PROGRAMM. Anmeldung zur Veranstaltung. PRODUKTEHAFTPFLICHTRECHT Freitag, 13. November 2015, Kongresshaus Zürich (1206.) Anmeldung zur Veranstaltung Freitag, 13. November 2015, Kongresshaus Zürich (1206.) PROGRAMM Die Anmeldung gilt für (Vorname, Name, Titel/Stellung/Funktion)*: 08.45 09.15 Begrüssungskaffee 09.15 09.20

Mehr

Mit Risk Analytics Kundenrisiken aktiv steuern

Mit Risk Analytics Kundenrisiken aktiv steuern Mit Risk Analytics Kundenrisiken aktiv steuern Was sind Risk Analytics? Unter Risk Analytics versteht man statistische Analysen und Data Mining-Verfahren. Sie untersuchen Risiken im Zusammenhang mit Kundenbeziehungen

Mehr

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014 Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014 Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Die wichtigsten rechtlichen

Mehr

Arbeitsschwerpunkte des Referats zur. Dr. Josef Kokert, BaFin Referat IT-Infrastrukturen bei Banken

Arbeitsschwerpunkte des Referats zur. Dr. Josef Kokert, BaFin Referat IT-Infrastrukturen bei Banken Arbeitsschwerpunkte des Referats zur IT-Aufsicht der BaFin 2013/2014 Dr. Josef Kokert, BaFin Referat IT-Infrastrukturen bei Banken Inhalte I. Regulierung II. Aktivitäten III. Einzelfragen IV. Ausblick

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

BBGG - Berlin Business Group Leistungsportfolio PPM 14.03.2014

BBGG - Berlin Business Group Leistungsportfolio PPM 14.03.2014 BBGG - Berlin Business Group Leistungsportfolio PPM 14.03.2014 Seite 1 BBGG Leistungsportfolio Gesamt Projekt Exzellenz Die Umsetzung von Projekten ist wesentlicher Bestandteil des Leistungsportfolios.

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Sicherheit in industriellen Anlagen als Herausforderung für Forschung und Lehre

Sicherheit in industriellen Anlagen als Herausforderung für Forschung und Lehre Sicherheit in industriellen Anlagen als Herausforderung für Forschung und Lehre Andreas Seiler, B. Sc. Prof. Dr. Gordon Rohrmair Agenda Forschungsbedarf Herausforderungen für die Lehre MAPR - Industrial

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

IKS der Soloth. Landw. Kreditkasse. Suissemelio Tagung vom 1.12.2009

IKS der Soloth. Landw. Kreditkasse. Suissemelio Tagung vom 1.12.2009 IKS der Soloth. Landw. Kreditkasse Suissemelio Tagung vom 1.12.2009 Überblick Risikopolitik Erwartungen an ein IKS Prozessdefinitionen als Grundlage Entwicklung eines IKS Erfahrungen 16.12.2009 2 Risikopolitik

Mehr

Exceptions to Policy ( e-t-p ) als Bestandteil des Kreditrisikomanagements

Exceptions to Policy ( e-t-p ) als Bestandteil des Kreditrisikomanagements Exceptions to Policy ( e-t-p ) als Bestandteil des Kreditrisikomanagements Guido Gschwind / Michael Coplak (präsentiert in St. Gallen, Luzern und Bern) Ausgangslage Die Richtlinie der SBVg Prüfung, Bewertung

Mehr

forte advisors Conformance vs. Performance Zürcher Tagung 2006 Unternehmen im Spannungsfeld von Governance und Shareholder Value

forte advisors Conformance vs. Performance Zürcher Tagung 2006 Unternehmen im Spannungsfeld von Governance und Shareholder Value Conformance vs. Performance Unternehmen im Spannungsfeld von Governance und Shareholder Value Fokus: IT Risk Management Dr. iur. Bruno Wildhaber, CISA/CISM Forte Advisors 1 Kontakt: Dr. Bruno Wildhaber

Mehr

Commerzbank AG Group Audit. - Revision in der Commerzbank -

Commerzbank AG Group Audit. - Revision in der Commerzbank - Commerzbank AG Group Audit - Revision in der Commerzbank - Auftrag Strategische Planung Operative Durchführung Mitarbeiter 1 Der Auftrag und die Positionierung - Zielsetzung Management-Unterstützung Aufzeigen

Mehr

Vom Bewusstsein zur Lösung Angriffszenarien und Schutzmöglichkeiten

Vom Bewusstsein zur Lösung Angriffszenarien und Schutzmöglichkeiten Vom Bewusstsein zur Lösung Angriffszenarien und Schutzmöglichkeiten 25.11.2009 Hessen IT Kongress, Frankfurt/Main Hans Joachim Giegerich Giegerich & Partner GmbH Christian Schülke schuelke.net internet.security.consulting

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Peter Meier. Die Umsetzung von Risikomanagement nach ISO 31000. - Leseprobe -

Peter Meier. Die Umsetzung von Risikomanagement nach ISO 31000. - Leseprobe - Peter Meier Die Umsetzung von Risikomanagement nach ISO 31000 Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen

Mehr

Corporate Governance

Corporate Governance Corporate Governance Der Verwaltungsrat Aufgaben Art. 716a OR Abs. 1 Der Verwaltungsrat hat folgende unübertragbare und unentziehbare Aufgaben: 1. die Oberleitung der Gesellschaft und die Erteilung der

Mehr

Studien- und Prüfungsordnung (SPO) Master of Science (M.Sc.) IV-1

Studien- und Prüfungsordnung (SPO) Master of Science (M.Sc.) IV-1 Studien und Prüfungsordnung (SPO) Master of Science (M.Sc.) IV1 1 Geltungsbereich Diese SPO gilt für den Studiengang mit dem Abschluss "Master of Science" (M.Sc.) auf Basis der gültigen Rahmenstudienordnung

Mehr

Führung strategisch und operativ

Führung strategisch und operativ Signa AG Netzwerk für Unternehmens-Entwicklung Heidenerstrasse 52 CH - 9450 Altstätten +41 (0)71 244 44 35 +41 (0)71 244 44 36 Fax erichwillener@signa.ch www.signa.ch Referat von Erich Willener, Signa

Mehr

Einführung Risk Management Konzept

Einführung Risk Management Konzept Einführung Risk Management Konzept 1. Risiko unser ständiger Begleiter Das Risk Management ist ein wichtiges Führungsinstrument für das Erreichen der Zielsetzungen und für den Schutz der Mitarbeitenden,

Mehr

RISK is our Business. www.riskexperts.at

RISK is our Business. www.riskexperts.at RISK is our Business 1 Sicherheit ist ein Grundbedürfnis Sicherheit kann allerdings nicht isoliert betrachtet werden. Die Basis, um Sicherheit schaffen zu können, ist das Verständnis für mögliche Risiken.

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

Bilanzen unter Stress Financial Covenants in der Krise

Bilanzen unter Stress Financial Covenants in der Krise Bilanzen unter Stress Financial Covenants in der Krise Vortrag anlässlich der 2nd Audit in Europe Conference 26 «Finanzielle Führung in Zeiten der Krise» 26. Juni 2009 Universität St. Gallen (HSG) Professor

Mehr

Suissemelio-Ratingtool im Kanton Bern

Suissemelio-Ratingtool im Kanton Bern Suissemelio-Ratingtool im Kanton Bern Franz Hofer, Bernische Stiftung für Agrarkredite (BAK) 1. Organisatorische Einbettung Hintergrund Risikobeurteilung durch den Stiftungsrat Berechnungsmodell (Kennzahlen,

Mehr

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind

Mehr

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung Ralf Heib Senior Vice-President Geschäftsleitung DACH IT-Beratung: Vom Geschäftsprozess zur IT-Lösung www.ids-scheer.com Wofür steht IDS Scheer? Wir machen unsere Kunden in ihrem Geschäft erfolgreicher.

Mehr

Titel1. Titel2. Business Analytics als Werkzeug zur. Unternehmenssteuerung. Business Excellence Day 2015. Michael Shabanzadeh, 10.

Titel1. Titel2. Business Analytics als Werkzeug zur. Unternehmenssteuerung. Business Excellence Day 2015. Michael Shabanzadeh, 10. Titel1 Business Analytics als Werkzeug zur Titel2 Unternehmenssteuerung Business Excellence Day 2015 Michael Shabanzadeh, 10. Juni 2015 World Communication GmbH 2015 Seite 1 Definition Business Analytics

Mehr

Industrial Control Systems Security

Industrial Control Systems Security Industrial Control Systems Security Lerneinheit 4: Risk Assessment Prof. Dr. Christoph Karg Studiengang Informatik Hochschule Aalen Wintersemester 2013/2014 20.1.2014 Einleitung Einleitung Das Thema dieser

Mehr

Quality Risk Management ICH Q 9 /Annex 20

Quality Risk Management ICH Q 9 /Annex 20 Quality Risk Management ICH Q 9 /Annex 20 Dr. Petra Rempe Bezirksregierung Münster Gliederung 1. Definition und allgemeine Grundsätze 2. Risikomanagementprozess nach ICH Q 9 2a Risikobeurteilung 2b Risikokontrolle

Mehr

IT-Risiko- Management mit System

IT-Risiko- Management mit System Hans-Peter Königs 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. IT-Risiko- Management mit System Von den Grundlagen

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Compliance as a Service

Compliance as a Service Compliance as a Service Hintergrund - Vorgehen - Ziel Jürgen Vischer, Principial Management Consultant Nürnberg, 08.10. - 10.10.2013 Folie 1 / Titel Präsentation / Referent 01. Januar 2010 Compliance ein

Mehr

Modernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central

Modernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central Modernes Vulnerability Management Christoph Brecht Managing Director EMEA Central Definition Vulnerability Management ist ein Prozess, welcher IT Infrastrukturen sicherer macht und Organisationen dabei

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

Strategische Unternehmenssteuerung immer in Richtung Erfolg

Strategische Unternehmenssteuerung immer in Richtung Erfolg Strategische Unternehmenssteuerung immer in Richtung Erfolg CP-Strategy ist ein Modul der Corporate Planning Suite. STRATEGISCHE UNTERNEHMENSSTEUERUNG Immer in Richtung Erfolg. Erfolgreiche Unternehmen

Mehr

AFG s Balanced Scorecard und Projektcontrolling mittels. Key Note @ Bison Day, Markus Beeli 18. September 2014

AFG s Balanced Scorecard und Projektcontrolling mittels. Key Note @ Bison Day, Markus Beeli 18. September 2014 AFG s Balanced Scorecard und Projektcontrolling mittels Key Note @ Bison Day, Markus Beeli 18. September 2014 1 Agenda AFG Arbonia-Forster-Holding AG Ausgangslage Balanced Scorecard (BSC) Projektmanagement

Mehr

BSC-Reporting in einem mittelständischen Unternehmen. Praxisbeispiel Rivella. 5. Basler Balanced Scorecard Forum 22. März 2006 Sonja Grossmann

BSC-Reporting in einem mittelständischen Unternehmen. Praxisbeispiel Rivella. 5. Basler Balanced Scorecard Forum 22. März 2006 Sonja Grossmann BSC-Reporting in einem mittelständischen Unternehmen Praxisbeispiel Rivella 5. Basler Balanced Scorecard Forum 22. März 2006 Sonja Grossmann Agenda Farbe bekennen... Software-unterstütztes BSC-Reporting

Mehr

»Governance, Risk, Compliance in der IT« 4. Arbeitstreffen Leipzig, 22./23. April 2013

»Governance, Risk, Compliance in der IT« 4. Arbeitstreffen Leipzig, 22./23. April 2013 USER GROUP 4. Arbeitstreffen Leipzig, 22./23. April 2013 Themenschwerpunkt IT-Risk-Management Prozesse, Rollen, Praxisberichte Ausgewählte Teilnehmer und Referenten ZIEL DER USER GROUP Diese ist eine auf

Mehr

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke Implementierung eines Risikomanagementsystems bei der EADS BU DE Jan Eickmann Mathias Wernicke 03.02.2009 Dipl.-Ing. Mathias Wernicke, Jan Eickmann 1 Vision2020 Entwicklung der EADS [ ] mit größerem Anteil

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Integrierter IKS-, Risiko- und Verlustmanagementprozess bei der Freiburger Kantonalbank.

Integrierter IKS-, Risiko- und Verlustmanagementprozess bei der Freiburger Kantonalbank. Integrierter IKS-, Risiko- und Verlustmanagementprozess bei der Freiburger Kantonalbank. SAP Financial Excellence Forum Regensdorf, 11. April 2013 Maxim Chuprunov Riscomp GmbH Pierre Romanens BCF / FKB

Mehr

Energieoptimierung mittels Messtechnik und EDV-Lösungen

Energieoptimierung mittels Messtechnik und EDV-Lösungen Energieoptimierung mittels Messtechnik und EDV-Lösungen we make energy visible Ing. Ernst Primas www.omtec.at omtec 2009 1 Regelkreis von Energy Intelligence omtec Energy Intelligent Solutions omtec bietet

Mehr

Strategisches Controlling

Strategisches Controlling Produktblatt Strategisches Controlling Consulting Strategieplanung & Strategiecontrolling Winfried Kempfle Marketing Services Portfolio Motto: Kompetenz schafft Effizienz! Strategieplanung & Strategiecontrolling

Mehr

Befähigen Beherrschen Bestätigen

Befähigen Beherrschen Bestätigen ISO 20000-1:2011 Befähigen Beherrschen Bestätigen ISO/IEC 20000-1:2011 - Der Standard für IT Service Management ISO/IEC 20000-1:2011 ist ein Service Management System (SMS) Standard. Er spezifiziert die

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr