Was ist vom neuen Standard ISO Risk Management zu erwarten?

Größe: px
Ab Seite anzeigen:

Download "Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten?"

Transkript

1 Netzwerkveranstaltung Was ist vom neuen Standard ISO Risk Management zu erwarten? Mit den Unterschieden zwischen COSO und ISO Dr. Bruno Brühwiler

2 Inhaltsübersicht Der COSO Enterprise Risk Management Framework AS/NZS 4360 Risk Management ON-Regelwerk Risikomanagement für Organisationen und Systeme ISO Guidelinies on Principles and Implementation of Risk Management Was ist vom neuen ISO Standard zu erwarten? Seite 2

3 COSO Enterprise Risk Management Framework COSO ist der erste und älteste Risikomanagement-Standard. COSO = Committee of the Sponsoring Organizations of the Treadway Commission Ziel: Verbesserung der Finanzberichterstattung durch ethisches Handeln, wirksame interne Kontrollen und gute Unternehmensführung Ab 1992 wird COSO durch die SEC (Security Exchange Commission / Kontrolle des Wertpapierhandels in den USA) als Standard für das interne Kontrollsystem anerkannt. Neuauflage von 2004 ist Grundlage für die Anwendung bzw. Umsetzung des Sarbanes Oxley Acts in den USA Seite 3

4 COSO Enterprise Risk Management Framework Seite 4

5 COSO Enterprise Risk Management Framework COSO ist finanzorientiert Internes Kontrollsystem ist risikobasiert Externe Faktoren (Strategie, Markt) nicht berücksichtigt Keine Risikotoleranzgrenzen, sondern Risikoappetit Safety (Produktsicherheit, Arbeitssicherheit, Patientensicherheit, Umweltsicherheit) ausgeschlossen Nur auf Organisationen und ihre Finanzen ausgerichtet, Internes Kontrollsystem ist Reporting-basiert, also wenig auf die strategischen Zukunftsrisiken ausgerichtet Seite 5

6 Der AS/NZS 4360 Risk Management Erstmals in 1995 veröffentlicht, dann 1999 und 2004 Im Rahmen der Normung (Australian Standard Institute ist Mitglied der ISO Organisation) Richtet sich vor allem auf Organisationen, aber auch auf Systeme (technische Systeme = komplexe Produkte und Anlagen) Hoher Bekanntheitsgrad ausserhalb der COSO Zone, besonders auch in Japan und China Konzentriert sich auf den Prozess Risikomanagement Umfassende Risiko-Sicht (nicht nur Reporting) Seite 6

7 Der AS/NZS 4360 Risk Management Start Risiken kommunizieren und Informationen austauschen Kontext Risiken identifizieren Risiken analysieren Risiken bewerten Ja Tragbar? nein Risiken bewältigen Ende Risiken aufzeigen und verfolgen Risiken überwachen Seite 7

8 Das ON-Regelwerk Initiative aus Zentraleuropa (Österreich-Schweiz) Risikomanagement für Organisationen und Systeme Im Zentrum steht nicht der Prozess, sondern das Risikomanagement-Framework /-System Erstmals ein systemischer Ansatz, der den organisatorischen Rahmen des Risikomanagements umfassend beschreibt Verwandtschaft mit ISO 9000 zwecks einfacherer Integration in ein umfassendes Managementsystem

9 Das ON-Regelwerk ON-Regel Anforderungen an die Qualifikation des Risikomanagers ON-Regel Leitfaden für das Risikomanagement ON-Regel Leitfaden für die Einbettung des Risikomanagements ON-Regel Elemente des Risikomanagement-Systems ON-Regel Begriffe und Grundlagen

10 Das Risikomanagement-System Verantwortung der Leitung Plan Systemdefinition Verbesserung Act Do Risiko-Überwachung Risiko management- Framework Risiko- Management- Prozess Risiko-Beurteilung Check Risiko-Bewältigung Systemüberwachung Seite 10

11 Grundsatz: Risikomanagement fordert die Verpflichtung des Managements Top Down Risikomanagement Verpflichtung der obersten Leitung Strategisches Management Operatives Management Leistungs- Prozesse Buttom Up Seite 11

12 Grundsatz: Risikomanagement fordert die Verpflichtung des Managements Verpflichtung der obersten Leitung Top Down Risiko- management- System Risikomanagement Plan Buttom Up Buttom Up Risikomanagement Risiko- management- Prozess Seite 12

13 Risikomanagement in Prozesse integriert Führungsprozesse K U N D E N und andere Interessierte Parteien Strategie Ressourcenprozesse Produkt- und Dienstleistungs-Realisierungsprozess Marktforschung Entwicklung Fabrikation Vertrieb Service Projektdefinition Unterstützungsprozesse Kommunikation Intern / extern MIS Controlling Projektmanagement-Prozess Analyse, Design Supply Chain Infrastruktur Mitarbeiter Kapital Informations- Technologie Umsetzung Test Einführung Qualitätsmanagement Risikomanagement Produktions- Logistik Facility Management K U N D E N und andere Interessierte Parteien Seite 13

14 Ziele des Risikomanagement -Systems Das Risikomanagement-System versetzt das Management einer Organisation in die Lage, die wichtigen Risiken zu finden, zu beurteilen, zu bewältigen und zu überwachen. Das Risikomanagement-System einer Organisation kann anhand der Systemelemente darauf hin untersucht werden, ob es in der Lage ist, die Risiken zu kontrollieren. Organisationen mit ausgeprägten Risikomanagement-System tragen trotzdem Restrisiken, denn absolute Sicherheit gibt es nicht. Aber die Restrisiken sind ein Bruchteil dessen was sie ohne Risikomanagement wären Seite 14

15 Elemente des Risikomanagement-Systems Das ON-Regelwerk ist das erste weltweit, das einen systemischen Ansatz für das Risikomanagement entwickelt hat. Er geht über den Risikomanagement- Prozess und über den Risikomanagement-Plan hinaus und umfasst folgende Aspekte: Verpflichtung der obersten Leitung Risikopolitik Anpassung des Risikomanagement-Systems bei Veränderung Verantwortung, Befugnis und Kommunikation Managementbewertung Management von Ressourcen Risikomanagement-Prozess Systemüberwachung Systemverbesserung Seite 15

16 Die Risikopolitik Beschreibt die Grundsätze (warum ist Risikomanagement wichtig?) und legt das Engagement der Leitung der Organisation dar. Zeigt die wichtigen Risiken im Zusammenhang mit den Chancen und Erfolgsfaktoren auf. Äussert sich zu den Zielen (was?) und die Strategien (wie?) des Risikomanagements. Legt den Geltungsbereich fest (strategisches Risikomanagement, Innovationen, Projekte, Produkte, Prozesse). Macht Aussagen über die eingesetzten Methoden der Risikobeurteilung und Anwendungen (top down, bottom up). Äussert sich über die Verantwortung von Risikoeigner, Risikomanager sowie externen Support (Beratung, Überprüfung) Legt fest, wie die Organisation mit Risikomanagement gesteuert werden soll (Führungsinstrument, Verhältnis zu anderen Führungsinstrumenten, Vorgaben, Umsetzung, Controlling, Systemaudit, ständige Verbesserung, IT-Unterstützung) Seite 16

17 Rollenverständnis im Risikomanagement Risikoeigner Risikomanager Kann entscheiden Verfügt über Budget Ist für Chancen und Risiken verantwortlich Informationspflicht gegenüber Management / Risikomanager Unterstützt Risikoeigner Methodenkompetenz Vier-Augen-Prinzip Controlling-Funktion z.t. Weisungsbefugnis Informationspflicht Seite 17

18 Was bringt ISO (2009)? Im Jahr 2005 hat Australien der internationalen Standardization Community vorgeschlagen, den Standard AS/NZS 4360 Risk Management zu einem ISO Standard zu erheben. Eine Abstimmung innerhalb der ISO Organisation hat zum deutlichen Ergebnis geführt, dass ein solcher Standard wünschenswert sei, der australische Standard aber nicht einfach so übernommen werden solle. Das New Work Item Projekt führte zur Working Group Risk Management. Es liegt heute eine Standard-Entwurf im Stadium eines Committee Drafts vor. Dieser soll auch eine Neufassung des ISO Guide 73 Risk Management - Vocabulary Guidelines for Use in Standards beinhalten. Der neuen Standard ISO Guidelines on Principles and Implementation of Risk Management charakterisiert sich wie folgt: Seite 18

19 Die Elemente von ISO Begriffe (neu) ISO Guide 73 Principles (neu) Organizational Framework (ON-R 49001) Risk Management Process (AS/NZS 4360) ISO Seite 19

20 Begriff Risiko eine breit gefasste Konzeption! Risiko = Auswirkungen von Unsicherheit auf Ziele (Risk = Effects of Uncertainty on Objectives) (1) Die Auswirkungen von Risiko können positiv oder negativ sein, (2) die Unsicherheit bzw. Ungewissheit wird mit Wahrscheinlichkeiten geschätzt bzw. gemessen; (3) die Ziele der Organisation oder des Systems umfassen strategsiche, operationelle, finanzielle Ziele, aber auch die Sicherheit von Menschen, Sachen und der Umwelt («safety, security») genauso wie andere Ziele, und (4) Risiko umfasst sowohl plötzlich eintretende Schadensereignisse, die ungünstige Einwirkung von äußeren Umständen oder sich allmählich einstellende Fehlentwicklungen Seite 20

21 Die Principles of Risk Management 4.1 Risk management should be systematic and structured 4.2 Risk management should be based on the best available information 4.3 Risk management should explicitly address uncertainty 4.4 Risk management should be part of decision making 4.5 Risk management should take into account human factors 4.6 Risk management should create value 4.7 Risk management should be tailored 4.8 Risk management should be transparent and inclusive 4.9 Risk management should be dynamic, iterative and responsive to change 4.10 Risk Management should be capable of continual improvement and enhancement 4.11 Risk management should be an integral part of all key organizational processes Seite 21

22 Organizational Framework 1. General 2. Setting the direction (mandate and commitment) 3. Designing the framework Understanding the organization and its environment (Design inputs) Risk management policy Integration into organizational processes Accountability Resources Establishing internal communication and reporting mechanisms Establishing external communication and reporting mechanism 4. Implementing risk management Developing a plan for implementation Implementing the risk management framework Implementing the risk management process 5. Monitor and review the framework.6 Continual improvement of the framework Seite 22

23 Charakter von ISO ISO soll ein Top-level Ansatz sein, das sich nicht in erster Linie mit den operationellen oder prozessspezifischen Fragen befasst, sondern sich als Gesamtkonzept für Risikomanagement betrachtet. Es handelt sich um ein integriertes Risikomanagement für Organisationen. Die Rolle und Verantwortung des Managements wird dabei besonders hervorgehoben. ISO ist eine Guideline, kein Requirement, kann und soll also nicht zertifiziert werden (erhöht die Akzeptanz). Es ist zu erwarten, dass es mit der Legitimation von ISO nun neue Regelwerke oder nationale Standards geben wird, die durchaus eine Zertifizierung von Risikomanagement zulassen Seite 23

24 Corporate Governance Schweiz (1) Das Aktienrecht verankert die Verantwortung von Organen im Obligationenrecht Art. 717 ie Mitglieder des Verwaltungsrates sowie Dritte, die mit der Geschäftsführung befasst sind, müssen ihre Aufgaben mit aller Sorgfalt erfüllen und die Interessen der Gesellschaft in guten Treuen wahren. Art. 754 Die Mitglieder des Verwaltungsrates und alle mit der Geschäftsführung... befassten Personen sind sowohl der Gesellschaft als auch den einzelnen Aktionären und Gesellschaftsgläubigern für den Schaden verantwortlich, den sie durch absichtliche oder fahrlässige Verletzung ihrer Pflichten verursachen Seite 24

25 Corporate Governance Schweiz (2) Das Schweizerische Aktienrecht verankert ab 2007 die Verantwortung des Managements wie folgt: Art. 663b Ziffer 12 Neufassung Obligationenrecht: Der Anhang zur Jahresrechnung von größeren Aktiengesellschaften enthält Angaben über die Durchführung einer Risikobeurteilung. Die Revisionsstelle muss nur das Vorhandensein der Risikobeurteilung feststellen, nicht aber zum Inhalt Stellung nehmen. Die Risikobeurteilung hat sich mindestens auf die Risiken erstrecken, die einen wesentlichen Einfluss auf die Beurteilung der Jahresrechnung haben können Seite 25

26 Corporate Governance Schweiz (3) Die Schweizer Gesetzgebung ist IKS-orientiert (ähnlich COSO), ist aber sehr liberal und wollte Verhältnissen wie in den USA (SOX) auf keinen Fall Vorschub leisten. Die Unternehmen bestimmen selbst, was sie im Risikomanagement tun und lassen wollen. Minimale Regelung. Risikomanagement-Ansatz ist beabsichtigt zahnlos, denn das Risikomanagement soll nicht über das Gesetz zum Geschäftsfeld werden Seite 26

27 Zusammenfassung ISO liegt im CD vor, es ist davon auszugehen, dass der neue Standard im Jahr 2009 publiziert wird. Es handelt sich um einen breit (weltweit) abgestütztes Regelwerk, das eine sehr verbindliche Leitlinie für das Risikomanagement darstellt (Best Practice). Als systemischer Ansatz geht ISO über den Prozess und über den Plan hinaus. Er bindet das Management ein. Das ist völlig neu! ISO ersetzt nicht etwa branchenspezifische Standards, sondern will ihnen mehr Kraft und Durchsetzung verleihen. ISO fällt zufälligerweise mit den Neuerungen von Corporate Governance in der Schweiz zusammen. Mit ISO wird das Konzept eines unternehmensweiten und integrierten Risikomanagements aufgezeigt und gefördert Seite 27

28 Anwendungen von ISO Es wird immer wieder die Frage in den Raum gestellt, was nun kleinere Unternehmen machen sollen. Ist ISO auch für KMUs geeignet? Antwort: Teilweise: KMUs brauchen in erster Linie den Risikomanagement-Prozess, aber auch die Grundsätze, wie sie Risikomanagement betreiben sollen. Aber ein formalisiertes Framework ist für viele eher zu viel. Integration in bereits vorhandene Führungssysteme (z.b. ISO 9001) ist empfehlenswert und relativ einfach Seite 28

29 ISO zeigt als Standard Best Practice ISO ist ein Welt-Standard und nicht US-Standard ISO umfasst alle Risiken (nicht nur im Zusammenhang mit dem Internen Kontrollsystem) ISO ist ein konkreter, systemischer Ansatz, der den organisatorischen Rahmen einschliesst. ISO soll nicht zertifizierbar sein, um den Organisationen die Angst vor Kosten zu nehmen ISO ist Modell für ein integriertes Risikomanagement und damit Benchmark für die Besten! Seite 29

30 Haben Sie Fragen? Ich danke Ihnen für Ihre Aufmerksamkeit Dr. Bruno Brühwiler Euro Risk Limited Talstrasse Zürich Seite 30

Die neue internationale Norm ISO 31000 Risk Management

Die neue internationale Norm ISO 31000 Risk Management Die neue internationale Norm ISO 31000 Risk Management Risikomanagement ist nichts Neues. Der Erfolg jedes Unternehmens ist durch die Ausbalancierung von Chancen und Risiken geprägt. Neu ist der systemische

Mehr

Risikomanagement Vorgaben durch internationale und europäische Normen

Risikomanagement Vorgaben durch internationale und europäische Normen Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe

Mehr

Risikomanagement nach ISO 31000 und ONR 49000

Risikomanagement nach ISO 31000 und ONR 49000 Risikomanagement nach ISO 31000 und ONR 49000 STATUS UND ENTWICKLUNGSTRENDS BRUNO BRÜHWILER, PRÄSIDENT NETZWERK RISIKOMANAGEMENT 14.08.2014 1 Risikomanagement - Normen 1970 USA Versicherung (Risikoanalyse)

Mehr

Schweizerisches Institut zur Förderung der Sicherheit

Schweizerisches Institut zur Förderung der Sicherheit Stichworte zum Referenten Inhaber und Geschäftsführer der Euro Risk Limited in Zürich; betriebswirtschaftliche Ausbildung Uni St. Gallen und Uni Zürich; Diss. «Risk Management eine Aufgabe der Unternehmungsführung»;

Mehr

Betriebswirtschaftliches Risikomanagement. 11. QM-Forum 20.06.2008 Dr. D. Hünefeld. Betriebswirtschaftlicher Risikobegriff

Betriebswirtschaftliches Risikomanagement. 11. QM-Forum 20.06.2008 Dr. D. Hünefeld. Betriebswirtschaftlicher Risikobegriff Betriebswirtschaftliches Risikomanagement 1 Betriebswirtschaftlicher Risikobegriff 2 1 RISIKOMANGEMENT KonTraG Der Vorstand wird durch Paragraph 91 Abs. 2 AktG verpflichtet, geeignete Maßnahmen zu treffen,

Mehr

Risikomanagement: Was ist heute Was wird morgen?

Risikomanagement: Was ist heute Was wird morgen? Risikomanagement: Was ist heute Was wird morgen? Tag der Schweizer Qualität vom 5. Juni 2012 Dr. Bruno Brühwiler 07.06.2012 Seite 1 GENESIS des Risikomanagements BASEL I-III Solvency I-II Finanzindustrie:

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

Risikomanagement als Führungsaufgabe

Risikomanagement als Führungsaufgabe Bruno Brühwiler Risikomanagement als Führungsaufgabe Bruno Brühwiler Risikomanagement als Führungsaufgabe Unter Berücksichtigung der neuesten Internationalen Standardisierung 2., vollständig überarbeitete

Mehr

Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem

Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem Netzwerk Risikomanagement Sektion Bern Frühjahrsveranstaltung 25. April 2012 Dr. B. Brühwiler 29.04.2012 Seite 1 GENESIS des Risikomanagements

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

Begriffe zum Risiko. Quelle: ONR 49000:2008. Risikomanagement 2011 Projekt Ragus / Sojarei Mag. Michael Forstik Unternehmensberatung 7210 Mattersburg

Begriffe zum Risiko. Quelle: ONR 49000:2008. Risikomanagement 2011 Projekt Ragus / Sojarei Mag. Michael Forstik Unternehmensberatung 7210 Mattersburg Begriffe zum Risiko Quelle: ONR 49000:2008 Grundlegende Begriffe Quelle / Ursache Geschehen Exposition Beschreibung Bedeutung/Effekt Bedrohung Chance Entwicklung (allmählich) Mensch Sache Szenario Auswirkung

Mehr

IT Risk Management. Digicomp Hacking Day, 11.06.2014 Umberto Annino

IT Risk Management. Digicomp Hacking Day, 11.06.2014 Umberto Annino IT Risk Management Digicomp Hacking Day, 11.06.2014 Umberto Annino Wer spricht? Umberto Annino WirtschaCsinformaEker, InformaEon Security Was ist ein Risiko?! Sicherheit ist das Komplementärereignis zum

Mehr

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr

MiWeCon Ingenieurbüro. Management of Risk. Präsentation für XPUG (70) Michael Weber

MiWeCon Ingenieurbüro. Management of Risk. Präsentation für XPUG (70) Michael Weber Management of Risk Präsentation für XPUG (70) 13.10.2010 Michael Weber Was ist ein Risiko? ISO: Kombination der Wahrscheinlichkeit eines Ereignisses und dessen Konsequenz Baseler Ausschuss für Bankenaufsicht:

Mehr

Risikomanagement Eine Aufgabe für den QMB?

Risikomanagement Eine Aufgabe für den QMB? Risikomanagement Eine Aufgabe für den QMB? DGQ Regionalkreis Bonn Donnerstag, 19. Januar 2006 Referent: Jörg Stottrop MBA Unternehmensberatung Stottrop, Köln Tel. 02236-967149 19.01.2006 www.stottrop-online.de

Mehr

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

PRAXISLEITFADEN RISIKOMANAGEMENT

PRAXISLEITFADEN RISIKOMANAGEMENT PRAXISLEITFADEN RISIKOMANAGEMENT ISO 31000 und ONR 49000 sicher anwenden Von Dr. Bruno Brühwiler und Frank Romeike unter Mitarbeit von Dr. Urs A. Cipolat; Dr. Werner Gleissner; Dr. Peter Grabner; Dr. Otto

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Risikomanagement für Organisationen und Systeme

Risikomanagement für Organisationen und Systeme 18 NETZWERK BAU > Nr. 03/04 Brühwiler Bruno Risikomanagement für Organisationen und Systeme Die neue normative Grundlage Die Entwicklung des Risikomanagements ist dadurch gekennzeichnet, dass sich seine

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen

Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen Mit der Normrevision der ISO 9001:2015 bekommt der risikobasierte Ansatz eine enorme Bedeutung.

Mehr

Risikobasierte Bewertung von Hilfsstoffen

Risikobasierte Bewertung von Hilfsstoffen Risikobasierte Bewertung von Hilfsstoffen Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an ICH Q9): Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

INTERNES KONTROLLSYSTEM (IKS) IN DER UMSETZUNG

INTERNES KONTROLLSYSTEM (IKS) IN DER UMSETZUNG fl j j ^ ÖE lpstitutlhil gechnyngs^jii^1.4 ^HEMA^^^^^Ä GEN*A*ÜS? DEM 1 ibibspder'universität.zürichr 1 HERAUSGEBER PROF. DR. CONRAD MEYER PROF. DR. DIETER PFAFF PROF. FLEMMING RUUD, PHD URS LEHMANN LIC.

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Risikomanagement in KMU

Risikomanagement in KMU Risikomanagement in KMU Gerhard Schober Senior Risk Manager Partner Euro Risk Ltd. gerhard.schober@eurorisk.ch 15.06.2015 VRIM-Veranstaltung zum Thema ISO 9001:2015 und Risikomanagement Euro Risk Limited

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

ZUSAMMEN MIT PROF. DR. ALEXANDAR JOVANOVIĆ

ZUSAMMEN MIT PROF. DR. ALEXANDAR JOVANOVIĆ ZUSAMMEN MIT PROF. DR. ALEXANDAR JOVANOVIĆ Struktur DIN ISO; wer macht was? ISO: International Organization for Standardization ISO Central Sekretariat, Genf 292 Technical committees: DIN: Deutsches Institut

Mehr

Optimismus ist gut Risikomanagement ist besser

Optimismus ist gut Risikomanagement ist besser Die Welt braucht Normen. STANDARDIZATION SERVICES SHOP Optimismus ist gut Risikomanagement ist besser SNV-SEMINAR Wie Sie die ISO 31000 in der Praxis anwenden DATUM Dienstag, 24. März 2015 09.00 Uhr bis

Mehr

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de ISO9001 2015 Hinweise der ISO Organisation http://isotc.iso.org/livelink/livelink/open/tc176sc2pub lic Ausschlüsse im Vortrag Angaben, die vom Vortragenden gemacht werden, können persönliche Meinungen

Mehr

DIN EN ISO 9001:2015

DIN EN ISO 9001:2015 Neue Konzepte und Anforderungen QM-Netzwerk-Hamburg 12. November 2015 Agenda 1 Ziele der Revision 2 Gliederung ( High-Level-Structure ) 3 Prozessmodell 5 Risikobasierter Ansatz 2 1 1 Ziele der Revision

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit von Quality Austria und Mag. Hedwig Pintscher eine Umfrage

Mehr

Grundlagen des Risikomanagements im Unternehmen ebook

Grundlagen des Risikomanagements im Unternehmen ebook Grundlagen des Risikomanagements im Unternehmen ebook von Werner Gleißner 1. Auflage Grundlagen des Risikomanagements im Unternehmen ebook Gleißner wird vertrieben von beck-shop.de Thematische Gliederung:

Mehr

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

Risikomanagementstandards

Risikomanagementstandards Risikomanagementstandards Positionierung der ONR 4900x:2008 im weltweiten Vergleich Risikomanagementstandards Agenda Grundlegende Überlegungen zu Risikomanagementstandards Das aktuelle Normen-Universum

Mehr

Umgang mit Risiken traditionell oder risikobasiert?

Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? 12.02.2015 Swissi AG 2 Top 10 Risiken heute und morgen 55% 32% 28% 23% 16% 15% 15% 13% 13% 9% Quelle:

Mehr

Die Neue Revision der ISO 9001:2015

Die Neue Revision der ISO 9001:2015 Die Neue Revision der ISO 9001:2015 Qualitätsmanagementsystem - Anforderungen Akkreditiert durch Akkreditierung Austria Parkstraße 11 A-8700 Leoben Tel.: +43 (3842) 48476 Fax: DW 4 e-mail: office@systemcert.at

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Der Verwaltungsrat in der Verantwortung: Aufgaben in den Bereichen Risikomanagement und Informationssicherheit. Urs E. Zurfluh. Dr. sc. techn.

Der Verwaltungsrat in der Verantwortung: Aufgaben in den Bereichen Risikomanagement und Informationssicherheit. Urs E. Zurfluh. Dr. sc. techn. Der Verwaltungsrat in der Verantwortung: Aufgaben in den Bereichen Risikomanagement und Informationssicherheit Urs E. Zurfluh Dr. sc. techn. ETH Verwaltungsrat CSS Versicherung und weitere Mandate CEO

Mehr

Serie ONR 49000. Risikomanagement für Organisationen und Systeme. Fachinformation 06

Serie ONR 49000. Risikomanagement für Organisationen und Systeme. Fachinformation 06 Serie ONR 49000 Risikomanagement für Organisationen und Systeme Fachinformation 06 ZUSAMMENSTELLUNG: Dipl.-Ing. Josef Winkler Komitee-Manager Austrian Standards Inhalt 1 ONR 49000 Begriffe und Grundlagen...

Mehr

HERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement?

HERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement? HERZLICH WILLKOMMEN Grundlagen und konkrete Beispiele Warum Risikomanagement 1. Risiken frühzeitig erfassen, erkennen, abschätzen. geeignete Vorsorge- und Sicherungsmaßnahmen einleiten. Balance zwischen

Mehr

Schlüsselfragen für ein wirksames Risikomanagementsystem

Schlüsselfragen für ein wirksames Risikomanagementsystem Risikomanagement im Krankenhaus - Möglichkeiten und Grenzen einer Systemunterstützung Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KG Ralf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

RISIKO-MANAGEMENT FÜR IT-UNTERNEHMEN

RISIKO-MANAGEMENT FÜR IT-UNTERNEHMEN RISIKO-MANAGEMENT FÜR IT-UNTERNEHMEN Risiken erkennen, bewerten, vermeiden, vernichten und versichern Präsentation: Wolfram W. Heisen Heisen Projekt & Prozess Management Frankfurt, den 28.02.2013 Februar

Mehr

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung

Mehr

Risikomanagement als Führungsaufgabe

Risikomanagement als Führungsaufgabe Bruno Brühwiler Risikomanagement als Führungsaufgabe ISO 31000 mit ONR 49000 wirksam umsetzen 3., überarbeitete und aktualisierte Auflage Haupt Verlag Bern Stuttgart Wien 7 Inhaltsverzeichnis Übersichtenverzeichnis

Mehr

IT-Risiko- Management mit System

IT-Risiko- Management mit System Hans-Peter Königs 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. IT-Risiko- Management mit System Von den Grundlagen

Mehr

Die Revision der DIN EN ISO 9001:2015

Die Revision der DIN EN ISO 9001:2015 HERZLICH WILLKOMMEN QM AN HOCHSCHULEN 2. PRAXISDIALOG, 28.01.2016 Die Revision der DIN EN ISO 9001:2015 FRIEDERIKE SAMEL DGQ LGS OST Folie ISO 9001 Anzahl von Zertifikaten Deutschland Europa Nord- Amerika

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

ISO/IEC 27001. Neue Version, neue Konzepte. Quo Vadis ISMS?

ISO/IEC 27001. Neue Version, neue Konzepte. Quo Vadis ISMS? ISO/IEC 27001 Neue Version, neue Konzepte Quo Vadis ISMS? 2/18 Ursachen und Beweggründe Regulärer Zyklus für Überarbeitung von ISO/IEC 27001:2005 Zusätzlich neues Projekt MSS (Managment System Standards)

Mehr

Unternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM)

Unternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM) Unternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM) Wien, 3.10.2006 Walter S.A. Schwaiger Fachbereich: Finanzwirtschaft & Controlling, Institut für Managementwissenschaften,

Mehr

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2 1.1. Definitionen 1. Grundlagen Risiko: Risiko bezeichnet die Möglichkeit eines Schadens oder Verlustes als Konsequenz eines bestimmten Verhaltens oder Geschehens. Risiken sind Bestandteil jeder unternehmerischen

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

Oliver Bungartz. Risk Reporting. Anspruch, Wirklichkeit und Systematik einer umfassenden Risikoberichterstattung deutscher Unternehmen

Oliver Bungartz. Risk Reporting. Anspruch, Wirklichkeit und Systematik einer umfassenden Risikoberichterstattung deutscher Unternehmen Oliver Bungartz Risk Reporting Anspruch, Wirklichkeit und Systematik einer umfassenden Risikoberichterstattung deutscher Unternehmen A 237187 Verlag Wissenschaft & Praxis B Inhaltsverzeichnis Seite Anhangverzeichnis

Mehr

Compliance. bei Schweizer Unternehmen 6ZS. UlS ZOAZ. ASO. Eine theoretische und empirische Analyse. genehmigt im April 2012 auf Antrag von

Compliance. bei Schweizer Unternehmen 6ZS. UlS ZOAZ. ASO. Eine theoretische und empirische Analyse. genehmigt im April 2012 auf Antrag von UlS ZOAZ. ASO Compliance bei Schweizer Unternehmen Eine theoretische und empirische Analyse aus betriebswirtschaftlicher Perspektive Dissertation der Wirtschaftswissenschaftlichen Fakultät der Universität

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Internes Kontrollsystem (IKS) bei KMU

Internes Kontrollsystem (IKS) bei KMU Schweizer Schriften zum Handels und Wirtschaftsrecht Band 318 Herausgegeben von Prof. Dr. Peter Forstmoser Dr. iur. Annina Wirth, Rechtsanwältin Internes Kontrollsystem (IKS) bei KMU Abkürzungsverzeichnis...

Mehr

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4 MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4 Lösung zu Frage 1 Das St. Galler Management-Modell unterscheidet die drei

Mehr

Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006

Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006 Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006 Managementbewertung Warum? Weil die Norm dies fordert? 2 DGQ-Regionalkreis Darmstadt, 10. Oktober 2006 Ziele der Managementbewertung Beurteilung

Mehr

Chance & Risiko. 1 Chance und Risiko

Chance & Risiko. 1 Chance und Risiko 1 Chance und Risiko In unserem wettbewerbsorientierten Umfeld besteht ständig die Notwendigkeit zum Erkennen neuer zukunftsträchtiger Entwicklungsmöglichkeiten, Schaffung neuer Produkte und Leistungen

Mehr

Trends und Entwicklungen in der Normung und in Österreich Vom Qualitätsmanagement bis zum Integrierten Management Axel Dick

Trends und Entwicklungen in der Normung und in Österreich Vom Qualitätsmanagement bis zum Integrierten Management Axel Dick Trends und Entwicklungen in der Normung und in Österreich Vom Qualitätsmanagement bis zum Integrierten Management Axel Dick Vergleich QSU Systemmodelle in Österreich Folie Nr. 2 Integriertes Management

Mehr

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger -

Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger - Göttingen, 25. Februar 2014 Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger - Bert Bosseler (Prof. Dr.-Ing.) - Wissenschaftlicher Leiter - IKT Institut für

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Risikomanagement in der Hygiene

Risikomanagement in der Hygiene Risikomanagement in der Hygiene M. Hubich, 20.03.2009 1 Eines der traurigsten Dinge im Leben ist, dass ein Mensch viele gute Taten tun muss, um zu beweisen, dass er tüchtig ist, aber nur einen Fehler zu

Mehr

Der Prozess Risikomanagement. Seine Integration in das Managementsystem

Der Prozess Risikomanagement. Seine Integration in das Managementsystem SAQ-Jahrestagung 17.6.2003 Dr. J. Liechti, Neosys AG Workshop RiskManagement-Prozess Seite 1 Der Prozess Risikomanagement Seine Integration in das Managementsystem Unterlagen zum Workshop 3 SAQ-Jahrestagung

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Die richtigen Dinge tun

Die richtigen Dinge tun Die richtigen Dinge tun Einführung von Projekt Portfolio Management im DLR Rüdiger Süß, DLR Frankfurt, 2015 Sep. 25 Agenda DLR Theorie & Standards Definition Standards Praxis im DLR Umsetzung Erfahrungen

Mehr

Die neue ISO 9001:2015 Neue Struktur

Die neue ISO 9001:2015 Neue Struktur Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO

Mehr

RISIKOMANAGEMENT IM UNTERNEHMEN

RISIKOMANAGEMENT IM UNTERNEHMEN RISIKOMANAGEMENT IM UNTERNEHMEN Studie zum Einsatz von Risikomanagement-Vorgehensweisen in Unternehmen Risikomanagement ist ein wesentlicher Bestandteil der Unternehmensführung. Aber in welchen Firmen

Mehr

Führungsinformationen in Echtzeit: Erfolgsfaktoren bei der Einführung einer Balanced Scorecard (BSC)

Führungsinformationen in Echtzeit: Erfolgsfaktoren bei der Einführung einer Balanced Scorecard (BSC) Führungsinformationen in Echtzeit: Erfolgsfaktoren bei der Einführung einer Balanced Scorecard (BSC) M. Kalinowski Michael.Kalinowski@ebcot.de www.ebcot.de Hannover, 15. März 2005 1 Die Strategieumsetzung

Mehr

The AuditFactory. Copyright by The AuditFactory 2007 1

The AuditFactory. Copyright by The AuditFactory 2007 1 The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier

Mehr

Project Management Office (PMO)

Project Management Office (PMO) Project Management Office (PMO) Modeerscheinung oder organisatorische Chance? Stefan Hagen startup euregio Management GmbH, Januar 2007 Einleitung Dem professionellen Management von Projekten und Programmen

Mehr

INHALTSÜBERSICHT. Inhaltsübersicht. Teil I: Einführende Überlegungen 1

INHALTSÜBERSICHT. Inhaltsübersicht. Teil I: Einführende Überlegungen 1 Inhaltsübersicht III INHALTSÜBERSICHT DANK I INHALTSÜBERSICHT INHALTSVERZEICHNIS ABBILDUNGSVERZEICHNIS ABKÜRZUNGSVERZEICHNIS V X Teil I: Einführende Überlegungen 1 1 EINLEITUNG 1 1.1 Praktischer Hintergrund

Mehr

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung Ralf Heib Senior Vice-President Geschäftsleitung DACH IT-Beratung: Vom Geschäftsprozess zur IT-Lösung www.ids-scheer.com Wofür steht IDS Scheer? Wir machen unsere Kunden in ihrem Geschäft erfolgreicher.

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

VQZ Bonn Chance und Risiko die Revision der ISO 9001

VQZ Bonn Chance und Risiko die Revision der ISO 9001 Chance und Risiko die Revision der ISO 9001 Prof. Dr. Peter Hampe VQZ-Bonn e.v. Zertifizierungsstelle Schwertberger Straße 14-16 53177 Bonn Bad Godesberg www.vqz-bonn.de Telefon 0228 / 9431900 1 Einführung

Mehr

Risk Manager/-in Senior Risk Manager/-in

Risk Manager/-in Senior Risk Manager/-in Risk Manager/-in Senior Risk Manager/-in MIT WISSEN WEITERKOMMEN 2 Berufsbild / Einsatzgebiet Absolventinnen und Absolventen dieser Ausbildung besitzen ein ganzheitliches Verständnis für die internen und

Mehr

Kundeninformation Revision der ISO 9001:2015 www.gzq.de

Kundeninformation Revision der ISO 9001:2015 www.gzq.de Gesellschaft zur Zertifizierung von Qualitäts- und Umweltmanagement-Systemen mbh Kundeninformation Revision der ISO 9001:2015 www.gzq.de Es ist mal wieder soweit: Die internationale Norm Qualitätsmanagementsysteme-

Mehr

Systemen. Stand der Umsetzung von BSC-Systemen. 3/4 der Unternehmen setzen Balanced Scorecard als neues Instrument der Unternehmensführung ein.

Systemen. Stand der Umsetzung von BSC-Systemen. 3/4 der Unternehmen setzen Balanced Scorecard als neues Instrument der Unternehmensführung ein. Stand der Umsetzung von BSC-Systemen Systemen BSC eingeführt keine Überarbeitung 11% kein Interesse 26% BSC eingeführt Überarbeitung geplant 5% BSC geplant 58% n = 141 3/4 der Unternehmen setzen Balanced

Mehr

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Einführung Die DIN EN ISO 9001 erfährt in regelmäßigen Abständen -etwa alle 7 Jahreeine Überarbeitung und Anpassung der Forderungen

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

9001 Kontext der Organisation

9001 Kontext der Organisation 1. Strategische Ausrichtung der Organisation Die oberste Leitung muss zeigen, dass die Qualitätspolitik und die Qualitätsziele mit der strategischen Ausrichtung und dem Kontext der Organisation vereinbar

Mehr

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014 ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT PERSICON@night 16. Januar 2014 Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Wofür brauchen wir Qualitätsmanagement?

Wofür brauchen wir Qualitätsmanagement? Qualitätsmanagement in transnationalen Hochschulprojekten Projektleiter-Tagung Hochschulprojekte im Ausland Werkzeugmaschinenlabor WZL der RWTH Aachen Lehrstuhl für Fertigungsmesstechnik und Qualitätsmanagement

Mehr

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen

Mehr