Was ist vom neuen Standard ISO Risk Management zu erwarten?

Größe: px
Ab Seite anzeigen:

Download "Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten?"

Transkript

1 Netzwerkveranstaltung Was ist vom neuen Standard ISO Risk Management zu erwarten? Mit den Unterschieden zwischen COSO und ISO Dr. Bruno Brühwiler

2 Inhaltsübersicht Der COSO Enterprise Risk Management Framework AS/NZS 4360 Risk Management ON-Regelwerk Risikomanagement für Organisationen und Systeme ISO Guidelinies on Principles and Implementation of Risk Management Was ist vom neuen ISO Standard zu erwarten? Seite 2

3 COSO Enterprise Risk Management Framework COSO ist der erste und älteste Risikomanagement-Standard. COSO = Committee of the Sponsoring Organizations of the Treadway Commission Ziel: Verbesserung der Finanzberichterstattung durch ethisches Handeln, wirksame interne Kontrollen und gute Unternehmensführung Ab 1992 wird COSO durch die SEC (Security Exchange Commission / Kontrolle des Wertpapierhandels in den USA) als Standard für das interne Kontrollsystem anerkannt. Neuauflage von 2004 ist Grundlage für die Anwendung bzw. Umsetzung des Sarbanes Oxley Acts in den USA Seite 3

4 COSO Enterprise Risk Management Framework Seite 4

5 COSO Enterprise Risk Management Framework COSO ist finanzorientiert Internes Kontrollsystem ist risikobasiert Externe Faktoren (Strategie, Markt) nicht berücksichtigt Keine Risikotoleranzgrenzen, sondern Risikoappetit Safety (Produktsicherheit, Arbeitssicherheit, Patientensicherheit, Umweltsicherheit) ausgeschlossen Nur auf Organisationen und ihre Finanzen ausgerichtet, Internes Kontrollsystem ist Reporting-basiert, also wenig auf die strategischen Zukunftsrisiken ausgerichtet Seite 5

6 Der AS/NZS 4360 Risk Management Erstmals in 1995 veröffentlicht, dann 1999 und 2004 Im Rahmen der Normung (Australian Standard Institute ist Mitglied der ISO Organisation) Richtet sich vor allem auf Organisationen, aber auch auf Systeme (technische Systeme = komplexe Produkte und Anlagen) Hoher Bekanntheitsgrad ausserhalb der COSO Zone, besonders auch in Japan und China Konzentriert sich auf den Prozess Risikomanagement Umfassende Risiko-Sicht (nicht nur Reporting) Seite 6

7 Der AS/NZS 4360 Risk Management Start Risiken kommunizieren und Informationen austauschen Kontext Risiken identifizieren Risiken analysieren Risiken bewerten Ja Tragbar? nein Risiken bewältigen Ende Risiken aufzeigen und verfolgen Risiken überwachen Seite 7

8 Das ON-Regelwerk Initiative aus Zentraleuropa (Österreich-Schweiz) Risikomanagement für Organisationen und Systeme Im Zentrum steht nicht der Prozess, sondern das Risikomanagement-Framework /-System Erstmals ein systemischer Ansatz, der den organisatorischen Rahmen des Risikomanagements umfassend beschreibt Verwandtschaft mit ISO 9000 zwecks einfacherer Integration in ein umfassendes Managementsystem

9 Das ON-Regelwerk ON-Regel Anforderungen an die Qualifikation des Risikomanagers ON-Regel Leitfaden für das Risikomanagement ON-Regel Leitfaden für die Einbettung des Risikomanagements ON-Regel Elemente des Risikomanagement-Systems ON-Regel Begriffe und Grundlagen

10 Das Risikomanagement-System Verantwortung der Leitung Plan Systemdefinition Verbesserung Act Do Risiko-Überwachung Risiko management- Framework Risiko- Management- Prozess Risiko-Beurteilung Check Risiko-Bewältigung Systemüberwachung Seite 10

11 Grundsatz: Risikomanagement fordert die Verpflichtung des Managements Top Down Risikomanagement Verpflichtung der obersten Leitung Strategisches Management Operatives Management Leistungs- Prozesse Buttom Up Seite 11

12 Grundsatz: Risikomanagement fordert die Verpflichtung des Managements Verpflichtung der obersten Leitung Top Down Risiko- management- System Risikomanagement Plan Buttom Up Buttom Up Risikomanagement Risiko- management- Prozess Seite 12

13 Risikomanagement in Prozesse integriert Führungsprozesse K U N D E N und andere Interessierte Parteien Strategie Ressourcenprozesse Produkt- und Dienstleistungs-Realisierungsprozess Marktforschung Entwicklung Fabrikation Vertrieb Service Projektdefinition Unterstützungsprozesse Kommunikation Intern / extern MIS Controlling Projektmanagement-Prozess Analyse, Design Supply Chain Infrastruktur Mitarbeiter Kapital Informations- Technologie Umsetzung Test Einführung Qualitätsmanagement Risikomanagement Produktions- Logistik Facility Management K U N D E N und andere Interessierte Parteien Seite 13

14 Ziele des Risikomanagement -Systems Das Risikomanagement-System versetzt das Management einer Organisation in die Lage, die wichtigen Risiken zu finden, zu beurteilen, zu bewältigen und zu überwachen. Das Risikomanagement-System einer Organisation kann anhand der Systemelemente darauf hin untersucht werden, ob es in der Lage ist, die Risiken zu kontrollieren. Organisationen mit ausgeprägten Risikomanagement-System tragen trotzdem Restrisiken, denn absolute Sicherheit gibt es nicht. Aber die Restrisiken sind ein Bruchteil dessen was sie ohne Risikomanagement wären Seite 14

15 Elemente des Risikomanagement-Systems Das ON-Regelwerk ist das erste weltweit, das einen systemischen Ansatz für das Risikomanagement entwickelt hat. Er geht über den Risikomanagement- Prozess und über den Risikomanagement-Plan hinaus und umfasst folgende Aspekte: Verpflichtung der obersten Leitung Risikopolitik Anpassung des Risikomanagement-Systems bei Veränderung Verantwortung, Befugnis und Kommunikation Managementbewertung Management von Ressourcen Risikomanagement-Prozess Systemüberwachung Systemverbesserung Seite 15

16 Die Risikopolitik Beschreibt die Grundsätze (warum ist Risikomanagement wichtig?) und legt das Engagement der Leitung der Organisation dar. Zeigt die wichtigen Risiken im Zusammenhang mit den Chancen und Erfolgsfaktoren auf. Äussert sich zu den Zielen (was?) und die Strategien (wie?) des Risikomanagements. Legt den Geltungsbereich fest (strategisches Risikomanagement, Innovationen, Projekte, Produkte, Prozesse). Macht Aussagen über die eingesetzten Methoden der Risikobeurteilung und Anwendungen (top down, bottom up). Äussert sich über die Verantwortung von Risikoeigner, Risikomanager sowie externen Support (Beratung, Überprüfung) Legt fest, wie die Organisation mit Risikomanagement gesteuert werden soll (Führungsinstrument, Verhältnis zu anderen Führungsinstrumenten, Vorgaben, Umsetzung, Controlling, Systemaudit, ständige Verbesserung, IT-Unterstützung) Seite 16

17 Rollenverständnis im Risikomanagement Risikoeigner Risikomanager Kann entscheiden Verfügt über Budget Ist für Chancen und Risiken verantwortlich Informationspflicht gegenüber Management / Risikomanager Unterstützt Risikoeigner Methodenkompetenz Vier-Augen-Prinzip Controlling-Funktion z.t. Weisungsbefugnis Informationspflicht Seite 17

18 Was bringt ISO (2009)? Im Jahr 2005 hat Australien der internationalen Standardization Community vorgeschlagen, den Standard AS/NZS 4360 Risk Management zu einem ISO Standard zu erheben. Eine Abstimmung innerhalb der ISO Organisation hat zum deutlichen Ergebnis geführt, dass ein solcher Standard wünschenswert sei, der australische Standard aber nicht einfach so übernommen werden solle. Das New Work Item Projekt führte zur Working Group Risk Management. Es liegt heute eine Standard-Entwurf im Stadium eines Committee Drafts vor. Dieser soll auch eine Neufassung des ISO Guide 73 Risk Management - Vocabulary Guidelines for Use in Standards beinhalten. Der neuen Standard ISO Guidelines on Principles and Implementation of Risk Management charakterisiert sich wie folgt: Seite 18

19 Die Elemente von ISO Begriffe (neu) ISO Guide 73 Principles (neu) Organizational Framework (ON-R 49001) Risk Management Process (AS/NZS 4360) ISO Seite 19

20 Begriff Risiko eine breit gefasste Konzeption! Risiko = Auswirkungen von Unsicherheit auf Ziele (Risk = Effects of Uncertainty on Objectives) (1) Die Auswirkungen von Risiko können positiv oder negativ sein, (2) die Unsicherheit bzw. Ungewissheit wird mit Wahrscheinlichkeiten geschätzt bzw. gemessen; (3) die Ziele der Organisation oder des Systems umfassen strategsiche, operationelle, finanzielle Ziele, aber auch die Sicherheit von Menschen, Sachen und der Umwelt («safety, security») genauso wie andere Ziele, und (4) Risiko umfasst sowohl plötzlich eintretende Schadensereignisse, die ungünstige Einwirkung von äußeren Umständen oder sich allmählich einstellende Fehlentwicklungen Seite 20

21 Die Principles of Risk Management 4.1 Risk management should be systematic and structured 4.2 Risk management should be based on the best available information 4.3 Risk management should explicitly address uncertainty 4.4 Risk management should be part of decision making 4.5 Risk management should take into account human factors 4.6 Risk management should create value 4.7 Risk management should be tailored 4.8 Risk management should be transparent and inclusive 4.9 Risk management should be dynamic, iterative and responsive to change 4.10 Risk Management should be capable of continual improvement and enhancement 4.11 Risk management should be an integral part of all key organizational processes Seite 21

22 Organizational Framework 1. General 2. Setting the direction (mandate and commitment) 3. Designing the framework Understanding the organization and its environment (Design inputs) Risk management policy Integration into organizational processes Accountability Resources Establishing internal communication and reporting mechanisms Establishing external communication and reporting mechanism 4. Implementing risk management Developing a plan for implementation Implementing the risk management framework Implementing the risk management process 5. Monitor and review the framework.6 Continual improvement of the framework Seite 22

23 Charakter von ISO ISO soll ein Top-level Ansatz sein, das sich nicht in erster Linie mit den operationellen oder prozessspezifischen Fragen befasst, sondern sich als Gesamtkonzept für Risikomanagement betrachtet. Es handelt sich um ein integriertes Risikomanagement für Organisationen. Die Rolle und Verantwortung des Managements wird dabei besonders hervorgehoben. ISO ist eine Guideline, kein Requirement, kann und soll also nicht zertifiziert werden (erhöht die Akzeptanz). Es ist zu erwarten, dass es mit der Legitimation von ISO nun neue Regelwerke oder nationale Standards geben wird, die durchaus eine Zertifizierung von Risikomanagement zulassen Seite 23

24 Corporate Governance Schweiz (1) Das Aktienrecht verankert die Verantwortung von Organen im Obligationenrecht Art. 717 ie Mitglieder des Verwaltungsrates sowie Dritte, die mit der Geschäftsführung befasst sind, müssen ihre Aufgaben mit aller Sorgfalt erfüllen und die Interessen der Gesellschaft in guten Treuen wahren. Art. 754 Die Mitglieder des Verwaltungsrates und alle mit der Geschäftsführung... befassten Personen sind sowohl der Gesellschaft als auch den einzelnen Aktionären und Gesellschaftsgläubigern für den Schaden verantwortlich, den sie durch absichtliche oder fahrlässige Verletzung ihrer Pflichten verursachen Seite 24

25 Corporate Governance Schweiz (2) Das Schweizerische Aktienrecht verankert ab 2007 die Verantwortung des Managements wie folgt: Art. 663b Ziffer 12 Neufassung Obligationenrecht: Der Anhang zur Jahresrechnung von größeren Aktiengesellschaften enthält Angaben über die Durchführung einer Risikobeurteilung. Die Revisionsstelle muss nur das Vorhandensein der Risikobeurteilung feststellen, nicht aber zum Inhalt Stellung nehmen. Die Risikobeurteilung hat sich mindestens auf die Risiken erstrecken, die einen wesentlichen Einfluss auf die Beurteilung der Jahresrechnung haben können Seite 25

26 Corporate Governance Schweiz (3) Die Schweizer Gesetzgebung ist IKS-orientiert (ähnlich COSO), ist aber sehr liberal und wollte Verhältnissen wie in den USA (SOX) auf keinen Fall Vorschub leisten. Die Unternehmen bestimmen selbst, was sie im Risikomanagement tun und lassen wollen. Minimale Regelung. Risikomanagement-Ansatz ist beabsichtigt zahnlos, denn das Risikomanagement soll nicht über das Gesetz zum Geschäftsfeld werden Seite 26

27 Zusammenfassung ISO liegt im CD vor, es ist davon auszugehen, dass der neue Standard im Jahr 2009 publiziert wird. Es handelt sich um einen breit (weltweit) abgestütztes Regelwerk, das eine sehr verbindliche Leitlinie für das Risikomanagement darstellt (Best Practice). Als systemischer Ansatz geht ISO über den Prozess und über den Plan hinaus. Er bindet das Management ein. Das ist völlig neu! ISO ersetzt nicht etwa branchenspezifische Standards, sondern will ihnen mehr Kraft und Durchsetzung verleihen. ISO fällt zufälligerweise mit den Neuerungen von Corporate Governance in der Schweiz zusammen. Mit ISO wird das Konzept eines unternehmensweiten und integrierten Risikomanagements aufgezeigt und gefördert Seite 27

28 Anwendungen von ISO Es wird immer wieder die Frage in den Raum gestellt, was nun kleinere Unternehmen machen sollen. Ist ISO auch für KMUs geeignet? Antwort: Teilweise: KMUs brauchen in erster Linie den Risikomanagement-Prozess, aber auch die Grundsätze, wie sie Risikomanagement betreiben sollen. Aber ein formalisiertes Framework ist für viele eher zu viel. Integration in bereits vorhandene Führungssysteme (z.b. ISO 9001) ist empfehlenswert und relativ einfach Seite 28

29 ISO zeigt als Standard Best Practice ISO ist ein Welt-Standard und nicht US-Standard ISO umfasst alle Risiken (nicht nur im Zusammenhang mit dem Internen Kontrollsystem) ISO ist ein konkreter, systemischer Ansatz, der den organisatorischen Rahmen einschliesst. ISO soll nicht zertifizierbar sein, um den Organisationen die Angst vor Kosten zu nehmen ISO ist Modell für ein integriertes Risikomanagement und damit Benchmark für die Besten! Seite 29

30 Haben Sie Fragen? Ich danke Ihnen für Ihre Aufmerksamkeit Dr. Bruno Brühwiler Euro Risk Limited Talstrasse Zürich Seite 30

Risikomanagement Vorgaben durch internationale und europäische Normen

Risikomanagement Vorgaben durch internationale und europäische Normen Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe

Mehr

Schweizerisches Institut zur Förderung der Sicherheit

Schweizerisches Institut zur Förderung der Sicherheit Stichworte zum Referenten Inhaber und Geschäftsführer der Euro Risk Limited in Zürich; betriebswirtschaftliche Ausbildung Uni St. Gallen und Uni Zürich; Diss. «Risk Management eine Aufgabe der Unternehmungsführung»;

Mehr

Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem

Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem Netzwerk Risikomanagement Sektion Bern Frühjahrsveranstaltung 25. April 2012 Dr. B. Brühwiler 29.04.2012 Seite 1 GENESIS des Risikomanagements

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Risikomanagementstandards

Risikomanagementstandards Risikomanagementstandards Positionierung der ONR 4900x:2008 im weltweiten Vergleich Risikomanagementstandards Agenda Grundlegende Überlegungen zu Risikomanagementstandards Das aktuelle Normen-Universum

Mehr

Serie ONR 49000. Risikomanagement für Organisationen und Systeme. Fachinformation 06

Serie ONR 49000. Risikomanagement für Organisationen und Systeme. Fachinformation 06 Serie ONR 49000 Risikomanagement für Organisationen und Systeme Fachinformation 06 ZUSAMMENSTELLUNG: Dipl.-Ing. Josef Winkler Komitee-Manager Austrian Standards Inhalt 1 ONR 49000 Begriffe und Grundlagen...

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

RISIKO-MANAGEMENT FÜR IT-UNTERNEHMEN

RISIKO-MANAGEMENT FÜR IT-UNTERNEHMEN RISIKO-MANAGEMENT FÜR IT-UNTERNEHMEN Risiken erkennen, bewerten, vermeiden, vernichten und versichern Präsentation: Wolfram W. Heisen Heisen Projekt & Prozess Management Frankfurt, den 28.02.2013 Februar

Mehr

Trends und Entwicklungen in der Normung und in Österreich Vom Qualitätsmanagement bis zum Integrierten Management Axel Dick

Trends und Entwicklungen in der Normung und in Österreich Vom Qualitätsmanagement bis zum Integrierten Management Axel Dick Trends und Entwicklungen in der Normung und in Österreich Vom Qualitätsmanagement bis zum Integrierten Management Axel Dick Vergleich QSU Systemmodelle in Österreich Folie Nr. 2 Integriertes Management

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4 MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4 Lösung zu Frage 1 Das St. Galler Management-Modell unterscheidet die drei

Mehr

Optimismus ist gut Risikomanagement ist besser

Optimismus ist gut Risikomanagement ist besser Die Welt braucht Normen. STANDARDIZATION SERVICES SHOP Optimismus ist gut Risikomanagement ist besser SNV-SEMINAR Wie Sie die ISO 31000 in der Praxis anwenden DATUM Dienstag, 24. März 2015 09.00 Uhr bis

Mehr

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Risikomanagement in KMU

Risikomanagement in KMU Risikomanagement in KMU Gerhard Schober Senior Risk Manager Partner Euro Risk Ltd. gerhard.schober@eurorisk.ch 15.06.2015 VRIM-Veranstaltung zum Thema ISO 9001:2015 und Risikomanagement Euro Risk Limited

Mehr

Umgang mit Risiken traditionell oder risikobasiert?

Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? 12.02.2015 Swissi AG 2 Top 10 Risiken heute und morgen 55% 32% 28% 23% 16% 15% 15% 13% 13% 9% Quelle:

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

IT-Risiko- Management mit System

IT-Risiko- Management mit System Hans-Peter Königs 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. IT-Risiko- Management mit System Von den Grundlagen

Mehr

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Erfahrungsbericht eines Auditors Uwe Rühl 1 Uwe Rühl Kurz zu meiner Person Externer Client Manager (Lead Auditor) für ISO/IEC 27001, ISO 22301 und

Mehr

Risk Manager/-in Senior Risk Manager/-in

Risk Manager/-in Senior Risk Manager/-in Risk Manager/-in Senior Risk Manager/-in MIT WISSEN WEITERKOMMEN 2 Berufsbild / Einsatzgebiet Absolventinnen und Absolventen dieser Ausbildung besitzen ein ganzheitliches Verständnis für die internen und

Mehr

ISO/IEC 27001. Neue Version, neue Konzepte. Quo Vadis ISMS?

ISO/IEC 27001. Neue Version, neue Konzepte. Quo Vadis ISMS? ISO/IEC 27001 Neue Version, neue Konzepte Quo Vadis ISMS? 2/18 Ursachen und Beweggründe Regulärer Zyklus für Überarbeitung von ISO/IEC 27001:2005 Zusätzlich neues Projekt MSS (Managment System Standards)

Mehr

Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger -

Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger - Göttingen, 25. Februar 2014 Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger - Bert Bosseler (Prof. Dr.-Ing.) - Wissenschaftlicher Leiter - IKT Institut für

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Herausforderungen und Chancen bei der Normierung von CSR-Aspekten am Beispiel ISO 26000 vor dem Hintergrund der Position der Europäischen Union

Herausforderungen und Chancen bei der Normierung von CSR-Aspekten am Beispiel ISO 26000 vor dem Hintergrund der Position der Europäischen Union Herausforderungen und Chancen bei der Normierung von CSR-Aspekten am Beispiel ISO 26000 vor dem Hintergrund der Position der Europäischen Union 5. Deutsches CSR Forum Forum EnviComm Stuttgart, 28. April

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Mythos Internes Kontrollsystem (IKS)

Mythos Internes Kontrollsystem (IKS) Herbert Volkmann Mythos Internes Kontrollsystem (IKS) Börsennotierte Aktiengesellschaften auf dem Prüfstand Diplomica Verlag Herbert Volkmann Mythos Internes Kontrollsystem (IKS): Börsennotierte Aktiengesellschaften

Mehr

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014 Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014 Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind

Mehr

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was

Mehr

ONR 49000:2014 Alter Wein in neuen Schläuchen?

ONR 49000:2014 Alter Wein in neuen Schläuchen? Page 1 of 7 News Die ONR 49000:2014 als Spezifikation der ISO 31000 ONR 49000:2014 Alter Wein in neuen Schläuchen? Nicole Heynen, Andreas Wartenweiler 07.07.2014, 22:43 Risikomanagementist ein übergeordnetes

Mehr

1. Normen für Unternehmen

1. Normen für Unternehmen 1. Normen für Unternehmen Normen sind gut für ein Missverständnis und schlecht für ein Verständnis. Um diesem Wortspiel einen konkreten Inhalt zu geben, seien zwei Thesen angeführt: Das Missverständnis

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Führungsinformationen in Echtzeit: Erfolgsfaktoren bei der Einführung einer Balanced Scorecard (BSC)

Führungsinformationen in Echtzeit: Erfolgsfaktoren bei der Einführung einer Balanced Scorecard (BSC) Führungsinformationen in Echtzeit: Erfolgsfaktoren bei der Einführung einer Balanced Scorecard (BSC) M. Kalinowski Michael.Kalinowski@ebcot.de www.ebcot.de Hannover, 15. März 2005 1 Die Strategieumsetzung

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Project Management Office (PMO)

Project Management Office (PMO) Project Management Office (PMO) Modeerscheinung oder organisatorische Chance? Stefan Hagen startup euregio Management GmbH, Januar 2007 Einleitung Dem professionellen Management von Projekten und Programmen

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Kursprogramm Frankfurt 2015

Kursprogramm Frankfurt 2015 Kursprogramm Frankfurt 2015 Ausbildung zum qualifizierten Klinischen Risikomanager nach ISO 31000 und ONR 49003 Abstract: Nach übereinstimmender Einschätzung verlassen in unserem modernen Gesundheitswesen

Mehr

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011 Carsten Schlachta Universität Münster, 13. Dezember 2011 1 Gliederung: Vorstellung Aufbau eines strategischen Risikomanagements (RM) Risikomanagement im Internen Kontrollsystem (IKS) Spannungsfeld des

Mehr

Transparenz schafft Sicherheit

Transparenz schafft Sicherheit PwC Public Breakfast Transparenz schafft Sicherheit Graz 19. Mai 2010 Advisory Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Befähigen Beherrschen Bestätigen

Befähigen Beherrschen Bestätigen ISO 20000-1:2011 Befähigen Beherrschen Bestätigen ISO/IEC 20000-1:2011 - Der Standard für IT Service Management ISO/IEC 20000-1:2011 ist ein Service Management System (SMS) Standard. Er spezifiziert die

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2 1.1. Definitionen 1. Grundlagen Risiko: Risiko bezeichnet die Möglichkeit eines Schadens oder Verlustes als Konsequenz eines bestimmten Verhaltens oder Geschehens. Risiken sind Bestandteil jeder unternehmerischen

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Kursprogramm Frankfurt 2013. Klinischen Risikomanager

Kursprogramm Frankfurt 2013. Klinischen Risikomanager Kursprogramm Frankfurt 2013 Ausbildungsprogramm zum qualifizierten 1. Ausgangslage Klinischen Risikomanager nach ISO 31000 und ONR 49003 Im Gesundheitswesen sind weltweit klare Tendenzen zu beobachten,

Mehr

Risiko Management System oder die Frage: Was ist wenn? HMP 2009

Risiko Management System oder die Frage: Was ist wenn? HMP 2009 Risiko Management System oder die Frage: Was ist wenn? HMP 2009 Thema Wenn wir Margen von 30 bis 40 % hätten (was nicht der Fall ist), wäre das Risiko weniger wichtig; aber bei Margen von 3 bis 4 %...

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

Kursprogramm Frankfurt 2013. Klinischen Risikomanager

Kursprogramm Frankfurt 2013. Klinischen Risikomanager Kursprogramm Frankfurt 2013 Ausbildungsprogramm zum qualifizierten Klinischen Risikomanager nach ISO 31000 und ONR 49003 Abstract: Nach übereinstimmender Einschätzung verlassen in unserem modernen Gesundheitswesen

Mehr

Legal Risk Management Weiterbildungsveranstaltung des HIV des Kantons Bern vom 3. Juni 2009. Dr. Lukas Wyss, Fürsprecher LL.M.

Legal Risk Management Weiterbildungsveranstaltung des HIV des Kantons Bern vom 3. Juni 2009. Dr. Lukas Wyss, Fürsprecher LL.M. Legal Risk Management Weiterbildungsveranstaltung des HIV des Kantons Bern vom 3. Juni 2009 Dr. Lukas Wyss, Fürsprecher LL.M. Rechtlicher Hintergrund des Legal Risk Management Corporate Governance: Unter

Mehr

Erfolgreiches Risikomanagement mit COSO ERM

Erfolgreiches Risikomanagement mit COSO ERM Erfolgreiches Risikomanagement mit COSO ERM Empfehlungen für die Gestaltung und Umsetzung in der Praxis Von Christian Brünger E R I C H S C H M I D T V E R L A G Bibliografische Information der Deutschen

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Kursprogramm Frankfurt 2013

Kursprogramm Frankfurt 2013 Kursprogramm Frankfurt 2013 Ausbildung zum zertifizierten Business- / Projekt-Risikomanager 1. Ausgangslage: Nach ISO 31000:2009 und ONR 49003:2010 Risikomanagement ist ein integrierter Bestandteil verantwortungsvoller

Mehr

Records Management als Mittel. der operationellen Risikobewältigung. Felix Kaufmann, Swiss Re Information Life Cycle Mgmt. 1.

Records Management als Mittel. der operationellen Risikobewältigung. Felix Kaufmann, Swiss Re Information Life Cycle Mgmt. 1. Records Management als Mittel der operationellen Risikobewältigung Operationelles Risiko Der Basler Ausschuss für Bankenaufsicht definiert das operationelle Risiko als die Gefahr von Verlusten, die in

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

INTERNES KONTROLLSYSTEM - EINE WEGLEITUNG FÜR DIE EXEKUTIVE UND VERWALTUNGSFÜHRUNG

INTERNES KONTROLLSYSTEM - EINE WEGLEITUNG FÜR DIE EXEKUTIVE UND VERWALTUNGSFÜHRUNG E DES GEMEINDEAMT ABTEILUNG KANTONS ZÜRICH GEMEINDEFINANZEN INTERNES KONTROLLSYSTEM - EINE WEGLEITUNG FÜR DIE EXEKUTIVE UND VERWALTUNGSFÜHRUNG 1. EINLEITUNG Internationale Finanzskandale, der Druck ausländischer

Mehr

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke Implementierung eines Risikomanagementsystems bei der EADS BU DE Jan Eickmann Mathias Wernicke 03.02.2009 Dipl.-Ing. Mathias Wernicke, Jan Eickmann 1 Vision2020 Entwicklung der EADS [ ] mit größerem Anteil

Mehr

Risikomanagement. Fortbildung für Blutdepotbeauftragte 2012. Autor Barbara Glock. Blutspendezentrale für Wien, Niederösterreich und Burgenland

Risikomanagement. Fortbildung für Blutdepotbeauftragte 2012. Autor Barbara Glock. Blutspendezentrale für Wien, Niederösterreich und Burgenland Risikomanagement Fortbildung für Blutdepotbeauftragte 2012 Autor Barbara Glock www.risk-net.de Themen Was ist Risikomanagement? Normative Rahmenbedingungen? Was sind Risken? Wie funktioniert Risikomanagement

Mehr

beherrscht Risikomanagement methodisch und inhaltlich mit dem Schwerpunkt Patientensicherheit,

beherrscht Risikomanagement methodisch und inhaltlich mit dem Schwerpunkt Patientensicherheit, Abstract: Kursprogramm SAMA 2015 Ausbildung zum qualifizierten Klinischen Risikomanager nach ISO 31000 und ONR 49003 Nach übereinstimmender Einschätzung verlassen in unserem modernen Gesundheitswesen 1

Mehr

ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien

ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien Der heilige Gral des Service Management Was ist ein Standard? Was ist Best / Good Practice? Standard

Mehr

Die richtigen Dinge tun

Die richtigen Dinge tun Die richtigen Dinge tun Einführung von Projekt Portfolio Management im DLR Rüdiger Süß, DLR Frankfurt, 2015 Sep. 25 Agenda DLR Theorie & Standards Definition Standards Praxis im DLR Umsetzung Erfahrungen

Mehr

Fortentwicklung des Risikomanagements bei den Verhandlungen über die ISO 31000

Fortentwicklung des Risikomanagements bei den Verhandlungen über die ISO 31000 Risikomanagement Fortentwicklung des Risikomanagements bei den Verhandlungen über die ISO 31000 Dr. Klaus Bockslaff Hannover, den 28. November 2014 Agenda 1. Bedeutung des Risikomanagements 2. Geschichte

Mehr

Peter Meier. Die Umsetzung von Risikomanagement nach ISO 31000. - Leseprobe -

Peter Meier. Die Umsetzung von Risikomanagement nach ISO 31000. - Leseprobe - Peter Meier Die Umsetzung von Risikomanagement nach ISO 31000 Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen

Mehr

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012 ZUVERLÄSSIGE UND EFFIZIENTE ZERTIFIZIERUNGEN: TOOLUNTERSTÜTZES, INTEGRIERTES MANAGEMENTSYSTEM ZUR COMPLIANCE MIT REGULARIEN IM QUALITÄTS- UND RISIKOMANAGEMENT 4. PQM-Dialog: Qualitätszertifizierungen Vorgehen

Mehr

VQZ Bonn Chance und Risiko die Revision der ISO 9001

VQZ Bonn Chance und Risiko die Revision der ISO 9001 Chance und Risiko die Revision der ISO 9001 Prof. Dr. Peter Hampe VQZ-Bonn e.v. Zertifizierungsstelle Schwertberger Straße 14-16 53177 Bonn Bad Godesberg www.vqz-bonn.de Telefon 0228 / 9431900 1 Einführung

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

Identifikation und Analyse von strategischen Risiken

Identifikation und Analyse von strategischen Risiken Identifikation und Analyse von strategischen Risiken Zürich, Olivier Balmat Group Strategic Risk Management Syngenta Crop Protection AG Inhalt 1. Syngenta Crop Protection AG 2. ERM in der Syngenta 3. ERM

Mehr

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar.

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar. 3. Externe Rahmenbedingungen 3.1 Grundlagen Der Rahmen für die Tätigkeit der Internen Revision wird maßgeblich auch durch externe Normen gesetzt. Diese beinhalten insbesondere gesellschaftsrechtliche,

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Aktuelle Informationen zur Revision der ISO 14001:2015 Umwelt Forum Saar Franz-Josef-Röder-Straße 9, 66119 Saarbrücken 18.06.

Aktuelle Informationen zur Revision der ISO 14001:2015 Umwelt Forum Saar Franz-Josef-Röder-Straße 9, 66119 Saarbrücken 18.06. Aktuelle Informationen zur Revision der ISO 14001:2015 Umwelt Forum Saar Franz-Josef-Röder-Straße 9, 66119 Saarbrücken 18.06.2015 16:10 AGENDA Harald Wunsch: REVISION ISO 14001 KONTEXT ANNEX SL PROZESSMODELL

Mehr

Was ist eigentlich ein integriertes Management. System (IMS)? Aufbau eines integrierten Management-Systems (IMS)

Was ist eigentlich ein integriertes Management. System (IMS)? Aufbau eines integrierten Management-Systems (IMS) 1 Was ist eigentlich ein integriertes Management System (IMS)? Aufbau eines integrierten Management-Systems (IMS) Integriertes Managementsystem Das Integrierte Managementsystem (IMS) fasst Methoden und

Mehr

Inhaltsverzeichnis. Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung...

Inhaltsverzeichnis. Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung... Inhaltsverzeichnis Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung... 17 Teil 1 Grundlagen 1. Impuls Tendenzen des Risikomanagements

Mehr

Der Prozess Risikomanagement. Seine Integration in das Managementsystem

Der Prozess Risikomanagement. Seine Integration in das Managementsystem SAQ-Jahrestagung 17.6.2003 Dr. J. Liechti, Neosys AG Workshop RiskManagement-Prozess Seite 1 Der Prozess Risikomanagement Seine Integration in das Managementsystem Unterlagen zum Workshop 3 SAQ-Jahrestagung

Mehr

Aktuelle Informationen zu den Revisionen ISO 9001/14001:2015 ARBEITSKREIS QM DGQ/VDI Am TÜV 1, 66280 Sulzbach/Saar 09.06.

Aktuelle Informationen zu den Revisionen ISO 9001/14001:2015 ARBEITSKREIS QM DGQ/VDI Am TÜV 1, 66280 Sulzbach/Saar 09.06. Aktuelle Informationen zu den Revisionen ISO 9001/14001:2015 ARBEITSKREIS QM DGQ/VDI Am TÜV 1, 66280 Sulzbach/Saar 09.06.2015 18:00 AGENDA 2 AGENDA Harald Wunsch: REVISIONEN ISO 9001UND ISO 14001 KONTEXT

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung Ralf Heib Senior Vice-President Geschäftsleitung DACH IT-Beratung: Vom Geschäftsprozess zur IT-Lösung www.ids-scheer.com Wofür steht IDS Scheer? Wir machen unsere Kunden in ihrem Geschäft erfolgreicher.

Mehr

Sabine Illetschko Roman Käfer Klaus Spatzierer. Risikomanagement. Praxisleitfaden zur integrativen Umsetzung

Sabine Illetschko Roman Käfer Klaus Spatzierer. Risikomanagement. Praxisleitfaden zur integrativen Umsetzung Sabine Illetschko Roman Käfer Klaus Spatzierer Risikomanagement Praxisleitfaden zur integrativen Umsetzung Inhalt 1 Zum Inhalt........................................... 1 2 Basiswissen.........................................

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

Überblick zur ISO/IEC 20000 Norm

Überblick zur ISO/IEC 20000 Norm Überblick zur ISO/IEC 20000 Norm Der internationale IT Service Management Standard Gegenwärtig ist nicht nur in Deutschland eine Tendenz zu erkennen, dass große IT- Unternehmen und auch Kunden von ihren

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen

Mehr

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90 ISO/IEC 20000 Eine Einführung Wie alles begann in den 80 & 90 1986 1988 1989 1990 CCTA initiiert ein Programm zur Entwicklung einer allgemein gültigen Vorgehensweise zur Verbesserung der Effizienz und

Mehr

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Deutsche Übersetzung. Im Zweifelsfall gilt das englische Original Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Ausgabe 2012 Verpflichtung gegenüber der Gesellschaft

Mehr

Prozesse des Risikomanagements

Prozesse des Risikomanagements RESSOURCEN NUTZEN WERTE SCHAFFEN Prozesse des Risikomanagements Produkt- und Projektrisiken mit PLM managen Christian Kind, Pumacy Technologies AG IHK + TU Berlin Prozessorientiertes Risikomanagement 06.11.2014

Mehr

forte advisors Conformance vs. Performance Zürcher Tagung 2006 Unternehmen im Spannungsfeld von Governance und Shareholder Value

forte advisors Conformance vs. Performance Zürcher Tagung 2006 Unternehmen im Spannungsfeld von Governance und Shareholder Value Conformance vs. Performance Unternehmen im Spannungsfeld von Governance und Shareholder Value Fokus: IT Risk Management Dr. iur. Bruno Wildhaber, CISA/CISM Forte Advisors 1 Kontakt: Dr. Bruno Wildhaber

Mehr

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de ISO9001 2015 Hinweise der ISO Organisation http://isotc.iso.org/livelink/livelink/open/tc176sc2pub lic Ausschlüsse im Vortrag Angaben, die vom Vortragenden gemacht werden, können persönliche Meinungen

Mehr

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013 ISACA/SVIR Konferenz Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests Zürich, 19. November 2013 Seite 2 Vorstellung Agenda Rahmenbedingungen & Einflussfaktoren Fitnesstests Übersicht,

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Einführung Die DIN EN ISO 9001 erfährt in regelmäßigen Abständen -etwa alle 7 Jahreeine Überarbeitung und Anpassung der Forderungen

Mehr

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009 EUO-SOX (UÄG) Was bedeutet es für IT? Juni 2009 Agenda Herausforderungen bei der Umsetzung von Compliance Bedeutung von Standards Zusammenspiel zwischen Finanzen und IT Umsetzung Lernbuchweg Umsetzung

Mehr

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006 Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF Mai 2009 > Vorstellung des BMF / IT-Sektion Gründe für die Einführung des Standards Projektumfang

Mehr