Risikomanagement an der ETH Zürich. Richtlinien, Systematik & Verantwortlichkeiten

Größe: px
Ab Seite anzeigen:

Download "Risikomanagement an der ETH Zürich. Richtlinien, Systematik & Verantwortlichkeiten"

Transkript

1 Risikomanagement an der ETH Zürich Richtlinien, Systematik & Verantwortlichkeiten

2 Zweck dieses Dokuments Dieses Dokument hält die Risikopolitik der ETH Zürich fest und dient als Informations- und Kommunikationsmittel für alle Beteiligten. Die Risikopolitik ist Teil der Geschäftspolitik der ETH Zürich und legt die Leitlinien/ Rahmenbedingungen zu einem homogenen, systematischen und konsequenten Umgang mit Risiken fest. Entsprechend der kontinuierlichen Weiterentwicklung des Risikomanagement und der Veränderung des Umfeldes der ETH Zürich wird das Dokument periodisch angepasst. Stand 2. März 2009 / Version 1.1 2

3 Risikomanagement an der ETH Zürich Inhaltsverzeichnis 1 Präambel Rahmenbedingungen und Ziele Definition Risikomanagement Risikomanagementziele Formale Grundlagen Geltungsbereich Grundsätze der Risikobewältigung Führungsaufgabe Risikobewältigung Risikofinanzierung Risikokosten Organisation und Verantwortlichkeiten Präsident/Vizepräsident Finanzen & Controlling/Schulleitung Risikomanagement-Kommission Risikomanagement Kernteam Einheiten aus Lehre, Forschung und Administration Risikoeigner Massnahmeneigner Interne Revision Externe Revision Risikomanagementprozess Risikoerfassung Risikobewertung Risikobewältigung Risikocontrolling Versicherungspolitik Schadenmanagement und Schadenfinanzierung Frühindikatoren Schadenmeldung Schadenfinanzierung Ursachenanalyse Anhänge Anhang A: Begriffe der Risikopolitik (Glossar) Anhang B: Kernrisiken an der ETH Zürich

4 1 Präambel Im Zusammenhang mit der Erfüllung des akademischen Grundauftrags und der Verfolgung der strategischen Ziele der ETH Zürich lassen sich bestimmte Risiken nicht vermeiden. Im Rahmen des Risikomanagement soll proaktiv auf diese Risiken eingegangen und mit geeigneten Massnahmen das Risikopotential auf ein akzeptables Niveau reduziert werden. In erster Linie ist immer die Eigenverantwortlichkeit aller an der ETH beschäftigten Menschen gefordert. Ereignen sich trotz aller Vorsichtsmassnahmen Schäden, welche auf Fehler zurückzuführen sind, behandeln wir diese offen und ehrlich. Fehler sind auch eine Lerngelegenheit, es geht nicht um eine Schuldzuweisung, sondern um die Realisierung von Verbesserungspotentialen. 2 Rahmenbedingungen und Ziele 2.1 Definition Risikomanagement Unternehmensweites Risikomanagement wird gemäss COSO 1 folgendermassen definiert: «Unternehmensweites Risikomanagement ist ein Prozess, ausgeführt durch Überwachungs- und Leitungsorgane, Führungskräfte und Mitarbeiter einer Organisation, angewandt bei der Strategiefestlegung sowie innerhalb der Gesamtorganisation, gestaltet um die Organisation beeinflussenden, möglichen Ereignisse zu erkennen, und um hinreichende Sicherheit bezüglich des Erreichens der Ziele der Organisation zu gewährleisten.» In den Weisungen des ETH-Rates zum Risikomanagement 2 heisst es: Das Risikomanagement bildet den Rahmen für einen planvollen Umgang mit den Risiken. Es stützt sich auf die Risikopolitik. Zentrales Element ist der kontinuierliche Verbesserungsprozess, welcher auf die Reduktion von Risiken und deren Folgen abzielt. Er umfasst die Teilprozesse Risikoerfassung, Risikobewertung, Risikobewältigung, und Risikocontrolling. 1 COSO (The Committee of Sponsoring Organizations of the Treadway Commission) hat einen weltweit bei Unternehmen, Organisationen und Revisionsgesellschaften etablierten Risikomanagementstandard entwickelt (www.coso.org). 2 Weisungen des ETH-Rates über das Risikomanagement der ETH und der Forschungsanstalten vom 4. Juli

5 Risikomanagement an der ETH Zürich 2.2 Risikomanagementziele Die Schulleitung verfolgt mit der Risikopolitik namentlich folgende Ziele: Die Wahrung des guten Rufes der ETH Zürich. Das Vermeiden von Schäden. Die Unterstützung der Zielerreichung der ETH Zürich. Die Erhaltung der Funktionstüchtigkeit der ETH Zürich. Die Gewährleistung eines hohen Masses an Sicherheit für Personen und Vermögenswerte. Die Förderung der Eigenverantwortung und des Risikobewusstseins bei den Mitarbeitenden der ETH Zürich. Die Unterstützung der Führung mittels umfassender und aktueller Risikoinformation. Eine Gesamtübersicht über die Risikosituation der ETH Zürich. Die Kontrolle und Minimierung der Risikokosten (Fremd- und Eigenversicherung). Eine wirkungsorientierte, kosteneffiziente und antizipative Aufgabenerfüllung. 2.3 Formale Grundlagen Risikomanagement wird durch folgende Erlasse, Weisungen und Beschlüsse gefordert: Bundesratsbeschluss vom 19. Januar 2005 Verpflichtung zum Risikomanagement für Organisationen des 3. und 4. Kreises der Bundesverwaltung. Artikel 19a VO ETH-Bereich (RSETHZ 120) Regelt die Grundzüge des Risikomanagement. Weisungen des ETH-Rates über das Risikomanagement der ETH und der Forschungsanstalten (RSETHZ 126) Regelung der Grundzüge des Risikomanagement und der Risikofinanzierung. Verantwortung für das Risikomanagement liegt beim Präsidenten. Verordnung über die Organisation der ETH Zürich,, Art. 8, Abs. 1, lit e; Art. 11a, Abs 3, lit e; Art. 28, Abs. 1, lit e (RSETHZ ) Zuständigkeit für das Risikomanagement liegt beim Präsidenten. Umsetzungsverantwortung für das Risikomanagement liegt beim Vizepräsidenten Finanzen & Controlling. Risikomanagement Kommission als beratende Kommission der Schulleitung Reglement für die Risikomanagement Kommission der ETH Zürich (RSETHZ 203.7) Regelt die Tätigkeiten und Organisation der Risikomanagement Kommission. Vorsitz durch den Vizepräsidenten Finanzen & Controlling Finanzreglement Art und Anhang 1 (RSETHZ 245) Regelt die Kompetenzen betreffend der Finanzierung zur Behebung von Schäden & betreffend Deckungszusagen. Richtlinien über nicht versicherte Risiken und Ereignisse (RSETHZ ) Regelt den Deckungsumfang der Rückstellungen für nicht versicherte Risiken sowie die Versicherungspflicht bei Objekten und Tätigkeiten mit erhöhter Risikoexposition. 2.4 Geltungsbereich Der Geltungsbereich der vorliegenden Risikopolitik umfasst die gesamte ETH Zürich. 5

6 3 Grundsätze der Risikobewältigung 3.1 Führungsaufgabe Der bewusste Umgang mit Risiken liegt in der Verantwortung jedes Mitarbeitenden. Das adäquate Risikomanagement ist eine Führungsaufgabe, die in den Einheiten wahrgenommen wird. Der Präsident trägt die Verantwortung. 3.2 Risikobewältigung In der Bewältigung der Risiken folgt die ETH Zürich in dieser Reihenfolge den Prinzipien: Vermeiden Vermindern Akzeptieren Tragen Finanzieren 3.3 Risikofinanzierung Die ETH Zürich trägt ihre Risiken grundsätzlich selbst. Der Abschluss von Versicherungen kann sinnvoll sein, wenn keine anderen Massnahmen möglich sind. Dies trifft insbesondere für Risiken zu, welche eine tiefe Eintretenswahrscheinlichkeit und ein hohes Schadenpotential haben. Für nichtversicherte oder nichtversicherbare grössere Ereignisse sieht die ETH Zürich eine Eigenversicherung vor (siehe auch Ziff. 5 Versicherungspolitik). Bestimmungen zur Risikofinanzierung finden sich in den Weisungen des ETH-Rates zum Risikomanagement (Art. 9-14), dem Finanzreglement (Art und Anhang 1) sowie den Richtlinien über nicht versicherte Risiken und Ereignisse. 3.4 Risikokosten Ziel ist, das Total der Risikokosten zu minimieren. Die Risikokosten setzten sich aus den folgenden Komponenten zusammen: Versicherungsprämien Selbstgetragene Schäden Präventive Risikominderungs-/Schadenverhütungskosten Verwaltungskosten (z.b. Kosten der Administration, Honorare). 6

7 Risikomanagement an der ETH Zürich 4 Organisation und Verantwortlichkeiten Das iterative Zusammenspiel zwischen den nachfolgend beschriebenen Funktionsträgern und Gremien ist von zentraler Bedeutung für ein funktionierendes Risikomanagement System. Nach dem Prinzip der Eigenverantwortung ist es zudem wichtig, dass sowohl die direkt am Prozess beteiligten Personen wie auch alle weiteren ETH-Angehörigen ein entsprechendes Risiko-Bewusstsein entwickeln. Das Risikomanagement an der ETH Zürich ist folgendermassen organisiert (Abbildung 1): ETH-Rat Präsident / VPFC / Schulleitung Interne und externe Revision Risikomanagement Kommission (RMK) Vorsitz: VPFC Kernteam Risikomanagement Vorsitz: Leiterin FD Leiterin SGU, Leiter Rechtsdienst, Sekretär Risikomanagement Einheiten aus Lehre, Forschung, Administration Risikoeigner Risikoeigner Risikoeigner Massnahmeneigner Massnahmeneigner Massnahmeneigner Massnahmeneigner Abbildung 1: Organisation des Risikomanagements 4.1 Präsident/Vizepräsident Finanzen & Controlling/Schulleitung Dem Präsidenten fällt gemäss Art. 4 Abs. 1 der Weisungen Risikomanagement bzw. der Organisationsverordnung ETH die Verantwortung für das Risikomanagement zu, die Umsetzungsverantwortung liegt beim Vizepräsidenten Finanzen & Controlling. Die Schulleitung genehmigt jährlich den Risikokatalog auf Gesamtstufe ETH Zürich und die damit verbundenen Massnahmen, gegebenenfalls inklusive Ressourcenzuteilung. Sie bewilligt die periodisch zu aktualisierende Risikopolitik auf Antrag der Risikomanagement Kommission. Weiter informiert sie den ETH-Rat (via Internes Audit) periodisch über Bestand, Umfang und potentielle Auswirkungen der Kernrisiken. Die Schulleitung entscheidet ferner über nichtversicherte Schäden von über CHF 1 Mio. gemäss Kompetenzregelung im Finanzreglement und wählt die Mitglieder der Risikomanagement Kommission. 7

8 4.2 Risikomanagement-Kommission Die Risikomanagement Kommission (Vorsitz durch den Vizepräsidenten Finanzen & Controlling) ist das beratende Gremium der Schulleitung in Fragen des Risikomanagement, der Risikofinanzierung und der Versicherungen. Sie beurteilt periodisch die Risiko-, Schadens- und Versicherungssituation. In ihrer Verantwortung liegt die ETH-weite Steuerung des Risikomanagements. Die Kommission schlägt der Schulleitung bzw. dem Präsidenten periodisch die aktualisierte Risikopolitik vor. Sie beschliesst das Vorgehen zu Risikoerhebung, -bewertung, - bewältigung und -controlling und überwacht den Prozess. Daneben stellt die Kommission für das Risikomanagement eine angemessene organisatorische, personelle, technische und methodische Infrastruktur sicher. Aufgaben und Organisation der Risikomanagement Kommission sind im Reglement für die Risikomanagement Kommission (RMK) der Eidgenössischen Technischen Hochschule Zürich vom 3. Juni 2008 geregelt. 4.3 Risikomanagement Kernteam Das Kernteam verantwortet die fachliche Führung in den Bereichen Risiko-, Schadens- und Versicherungsmanagement. Es ist für die Prozessführung des Risikomanagement gemäss den Vorgaben der RMK zuständig. Das Kernteam konsolidiert jährlich den Risiko- und den Massnahmenkatalog. Es erstellt die Grundzüge der Risikopolitik sowie den Risikocontrollingbericht. Das Kernteam unterstützt und berät Schulleitung, Präsident und Kommission in der Umsetzung eines adäquaten Risikomanagement. Für die Organisationseinheiten ist das Kernteam die Anlaufstelle bei technischen und organisatorischen Fragen zum Risikomanagement. 4.4 Einheiten aus Lehre, Forschung und Administration Verantwortlich für die Umsetzung des Risikomanagement sind die Führungskräfte der Einheiten. Die Einheiten stellen sicher, dass die in diesem Dokument aufgeführten Verantwortlichkeiten wahrgenommen, Risiken identifiziert und bewertet sowie Massnahmen gegen Risiken erarbeitet und umgesetzt werden. 4.5 Risikoeigner Der Risikoeigner trägt die Verantwortung für das adäquate Management eines Risikos. Er ist für die Erarbeitung und Initiierung entsprechender Massnahmen zuständig und stellt die notwendigen finanziellen und personellen Ressourcen zur Umsetzung der Massnahmen sicher. Der Risikoeigner wird im Risikokatalog namentlich erwähnt. Er berichtet dem Kernteam periodisch über den Stand und Massnahmen bestehender Risiken und meldet neu identifizierte Risiken gemäss den definierten Schwellenwerten (siehe Risikomatrix S. 8). 8

9 Risikomanagement an der ETH Zürich 4.6 Massnahmeneigner Der Massnahmeneigner trägt die Verantwortung für die Umsetzung der Massnahmen. Er informiert periodisch (mindestens jährlich) den Risikoeigner über Stand und Fortschritt. Diese Aufgabe ist nicht an eine Stabstelle delegierbar, das Kernteam unterstützt lediglich den Prozess, die Verantwortung für die Umsetzung bleibt beim Risiko- und Massnahmeneigner. 4.7 Interne Revision Die interne Revision überprüft periodisch die Umsetzung des Risikomanagement an der ETH Zürich. 4.8 Externe Revision Die externe Revision kann die Umsetzung des Risikomanagement an der ETH Zürich überprüfen. 5 Risikomanagementprozess Die Umsetzung des Risikomanagement an der ETH Zürich erfolgt nach einem standardisierten Prozess, der gemäss nachstehender Abbildung 2 die folgenden Schritte umfasst: Risikoerfassung Risikocontrolling Risikobewertung Risikobewältigung Abbildung 2: Risikomanagementprozess 5.1 Risikoerfassung Die Risikoerfassung beinhaltet eine ganzheitliche Bestandesaufnahme der Risiken. Organisatorisch wird sie von den Einheiten durchgeführt. Die Risikoerfassung wird periodisch aktualisiert. Die erfassten Risiken werden auf Gesamtstufe ETH Zürich im Risikokatalog konsolidiert (siehe Anhang B). 9

10 Finanzielle Auswirkung (Tragweite) 5.2 Risikobewertung Auf der Risikoerfassung aufbauend werden die Risiken nach ihren finanziellen Auswirkungen und Eintretenswahrscheinlichkeiten bewertet und nach Prioritäten geordnet. Sie werden im Risikokatalog und der Risikomatrix eingetragen (vgl. Abbildung 3). 3 Risikomatrix Kernrisiken Zu meldende Risiken Eintretenswahrscheinlichkeit Tragweite 1 < 0,01 Mio. 2 0,01-1 Mio Mio Mio Mio. 6 > 100 Mio. Häufigkeit 1 1 / >1000 Jahre 2 1 / Jahre 3 1 / Jahre 4 1 / 5-10 Jahre 5 1 / 2-5 Jahre 6 1 / <2 Jahre Abbildung 3: Risikomatrix 5.3 Risikobewältigung In der Phase der Risikobewältigung werden Massnahmen entwickelt und umgesetzt. Die Massnahmen werden im Massnahmenkatalog geführt. 5.4 Risikocontrolling Das Risikocontrolling schliesst den Prozess der ersten drei Schritte ab. Es geht um die Überprüfung und Sicherung der Risikomanagement. Das Risikocontrolling führt im Sinne des kontinuierlichen Prozesses wieder zur Risikoerfassung. In den Weisungen des ETH-Rates über das Risikomanagement wird weiter auf die einzelnen Prozessschritte eingegangen (Art. 5-8). 3 Die Risikomatrix ist eine zweidimensionale graphische Darstellung der Risikolandschaft. Auf der Abszisse werden skalierte Eintretenswahrscheinlichkeiten und auf der Ordinate skalierte Schadenshöhen abgebildet. Aus der Multiplikation von Eintretenswahrscheinlichkeit und Auswirkung resultiert das Risikoprodukt, welches eine Priorisierung der Risiken erlaubt. 10

11 Risikomanagement an der ETH Zürich 6 Versicherungspolitik Grundsätzlich trägt die ETH Zürich ihre potentiellen Schäden selbst. Der Abschluss von Versicherungsverträgen ist subsidiär zu anderen Massnahmen zur Vermeidung und Verminderung von Risiken. Neben den gesetzlich vorgeschriebenen Versicherungen hat die ETH Zürich die folgenden Versicherungen abgeschlossen: eine Sach- und Betriebsunterbrechungsversicherung eine Betriebshaftpflichtversicherung Die Identifikation von besonders risikobehafteten Objekten/ Tätigkeiten erfolgt durch die Einheiten der ETH Zürich selber. Es ist eine Versicherung abzuschliessen, sofern keine anderen Massnahmen zur Risikominimierung möglich sind. Die Risikomanagement Organisation beurteilt, ob eine Versicherung einem vertretbaren Kosten-/Nutzenverhältnis entspricht. Ergibt die Beurteilung, dass das Kosten-/Nutzenverhältnis nicht adäquat und daher auf eine Versicherung zu verzichten ist, so entbindet die Risikomanagement Organisation die Einheit von der Versicherungspflicht. Bei Fragen zu Versicherungen und für Versicherungsabschlüsse ist die Abteilung Finanzdienstleistungen einzubeziehen. Die detaillierten Bestimmungen zur Risikofinanzierung finden sich in den Weisungen des ETH-Rates zum Risikomanagement (Art. 9-14), dem Finanzreglement (Art und Anhang 1) sowie den Richtlinien über nicht versicherte Risiken und Ereignisse. 7 Schadenmanagement und Schadenfinanzierung 7.1 Frühindikatoren Die Einführung von Frühindikatoren kann bei einigen Risiken sinnvoll sein. Die Indikatoren sollen so definiert sein, dass sie eine Aussagekraft über das entsprechende Risiko haben. Sie müssen gute Frühinformationseigenschaften besitzen bzw. den Entwicklungen von Interesse vorauseilen. Für die Frühindikatoren werden Sollwerte und Toleranzgrenzen festgelegt, die ständig überwacht werden und bei Über- bzw. Unterschreitung eine Aktion auslösen. 7.2 Schadenmeldung Im Schadenfall ist der Stab Sicherheit, Gesundheit und Umwelt unverzüglich zu informieren. 11

12 7.3 Schadenfinanzierung Anlaufstelle betreffend Schadenfinanzierung ist die Abteilung Finanzdienstleistungen. Die Kompetenzen betreffend Schadendeckung sind gemäss Finanzreglement, Anhang 1, wie folgt geregelt: Schadensausmass Träger des Schadens Entscheid Schadensdeckung Schäden, welche die in der Bundesgesetzgebung verankerten Aufgaben der ETH Zürich gefährden Bund ETH-Rat, Bund > CHF 1 Mio. Sachversicherung (Vollwert) Haftpflicht (bis CHF 50 Mio.) Rückstellungen/ Eigenversicherung Versicherung/SL CHF 250k bis 1 Mio. CHF 50k bis 250k Versicherungen und/oder Rückstellungen/ Eigenversicherung Versicherungen und/oder Rückstellungen/ Eigenversicherung Präsident mit VPFC VPFC mit Leiterin Finanzdienstleistungen < CHF 50k Rückstellungen/ Eigenversicherung Leiterin Finanzdienstleistungen Abbildung 4: Schadenfinanzierung Selbstbehalt von CHF 1.5k pro Ereignis und Einheit Die Schadendeckung und Deckungszusagen nicht versicherter Risiken und Ereignisse sind im Anhang 1 zum Finanzreglement geregelt. 7.4 Ursachenanalyse Es liegt im Interesse der ETH Zürich, dass im Schadenfall eine Ursachenanalyse erfolgt. Dabei bedarf es der aktiven Mitarbeit aller betroffenen Einheiten sowie der jeweiligen Vorgesetzten. Die systematisch gewonnenen Erkenntnissen fliessen zurück in den Risikomanagement Prozess. Damit wird sichergestellt, dass aus Fehlern Verbesserungen erzielt werden können. 12

13 Risikomanagement an der ETH Zürich Anhänge A B Begriffe der Risikopolitik (Glossar) Kernrisiken an der ETH Zürich 13

14 Anhang A: Begriffe der Risikopolitik (Glossar) Kernrisiken Kernrisiken sind diejenigen Risiken mit potenziell hohen finanziellen Auswirkungen und/oder überdurchschnittlicher Eintretenswahrscheinlichkeiten. An der ETH Zürich werden als Kernrisiken diejenigen Risiken bezeichnet, welche unmittelbar die Erfüllung der gesetzlichen Aufgaben gefährden. und ein Risikoprodukt (Eintretenswahrscheinlichkeit multipliziert mit Schadensausmass) von 16 oder mehr aufweisen. Massnahmenkatalog Ein Massnahmenkatalog ist eine Erweiterung des Risikokatalogs und stellt ein Arbeitsinstrument zur Risikobewältigung dar. In ihm werden die einzelnen Massnahmen pro Risiko erfasst. Je Massnahme werden Angaben zu Umsetzungszeitpunkt, Status und Massnahmeneigner aufgeführt. Er zeigt insbesondere auf, wie die Eintretenswahrscheinlichkeit und/oder die Schadenhöhe eines Risikos reduziert werden können. Massnahmeneigner Der Massnahmeneigner trägt die Verantwortung für die Umsetzung der Massnahmen. Er informiert den Risikoeigner periodisch (mindestens jährlich) über den Stand und Fortschritt. Risikobewältigung Die Risikobewältigung stützt sich auf die Risikoerfassung und Risikobewertung. Es geht um die Formulierung und Umsetzung geeigneter Massnahmen für die Eindämmung der Risiken mit identifiziertem Handlungsbedarf, namentlich der so genannten Kernrisiken. Risikobewertung Die Risikobewertung umfasst die Beurteilung jedes einzelnen im Risikokatalog erfassten Risikos nach der Eintretenswahrscheinlichkeit und dem max. Schadensausmass (finanzielle Auswirkung). Gestützt auf die vorgenommenen Bewertungen wird eine Risikomatrix erstellt. Risikocontrolling Das Risikocontrolling umfasst die Überprüfung und Steuerung des Risikomanagementprozesses. Es stellt den kontinuierlichen Prozess gemäss den Grundsätzen der Risikopolitik sicher und trachtet nach kontinuierlicher Verbesserung dieses Prozesses. Das Risikocontrolling legt die Abweichungen des Ist- Zustandes von den Zielen der Risikopolitik offen; zudem dient es der Erfolgskontrolle bei der Umsetzung von Massnahmen. Risikoeigner Jedem Risiko wird eine verantwortliche Person im jeweiligen Departement bzw. in der jeweiligen Verwaltungseinheit zugeordnet. Diese Person trägt operationell die Verantwortung für die ihr zugeteilten Risiken. 14

15 Risikomanagement an der ETH Zürich Risikoerfassung Die Risikoerfassung zielt auf eine möglichst umfassende Bestandesaufnahme der Risiken. Sie erfolgt organisatorisch betrachtet von unten nach oben, d.h. sie wird in den einzelnen ETH und Forschungsanstalten durchgeführt. Das Resultat der Risikoerfassung ist ein Risikokatalog in Tabellenform. Risikokatalog Ein Inventar von Risiken in Tabellenform, gegliedert nach Merkmalen Risikobeschreibung, Szenarien, Eintretenswahrscheinlichkeit, Auswirkung, Risikoprodukt sowie Risikoeigner. Risikomatrix Zweidimensionale graphische Darstellung der Risikolandschaft. Auf der Abszisse werden skalierte Eintretenswahrscheinlichkeiten und auf der Ordinate skalierte Schadenshöhen abgebildet. Aus der Multiplikation von Eintretenswahrscheinlichkeit und Auswirkung resultiert das Risikoprodukt, welches eine Priorisierung der Risiken erlaubt. Risikoprofil Ergebnis der Eintragung der einzelnen Risiken in die Risikomatrix. Es zeigt das Betriebsrisiko einer bestimmten Organisation auf und bildet damit die Basis zu deren Risikobewältigung. Das Risikoprofil wird auch Wahrscheinlichkeits-Tragweite-Diagramm genannt. 15

16 Anhang B: Kernrisiken an der ETH Zürich Nr. Risikobeschreibung Szenarien 1 Gewalt gegen Personen Gewalt oder Gewaltandrohungen gegen physische und psychische Integrität durch oder gegen ETH-Angehörige 2 Reputations- und Imageverlust Die Reputation der ETHZ wird beschädigt. Die ETHZ wird von Öffentlichkeit und Politik unzureichend oder falsch wahrgenommen. 3 Signifikanter Ausfall finanzieller Mittel Ausfall von Drittmitteln und/oder Kürzung von Bundesmitteln 4 Minderung der Arbeitsleistung und Verlust wichtiger Mitarbeitender ETH-Angehörige erbringen minderwertige Arbeitsleistungen, verlassen die ETH oder haben Zielsetzungs- und Motivationsprobleme. 5 Unzureichende Leistungen in der Lehre Die Leistungen in der Lehre sind unzureichend. 6 Infrastrukturschaden (IT, Technik & Anlagen) Wichtige Infrastruktur (IT, Medienversorgung, Technik) wird beschädigt oder fällt aus. 7 Unberechtigter Zugriff auf Daten / Verlust von Daten Wichtige Daten aus Lehre und Forschung werden gestohlen, illegal publiziert oder stehen der ETH nicht mehr zur Verfügung. Drohung, Raub, Beschimpfung, Selbstmord, Amok, sexuelle Belästigung. Ausnützen von Machtverhältnissen (Prof./wiss. Mitarbeiter vs. Studierende, Vorgesetzter vs. Mitarbeiter, Lehrlingsbetreuer vs. Lehrling) Fehlverhalten in der Forschung. Mangelhafte Leistungen der ETH-Angehörigen. Gesellschaftlich umstrittene (Forschungs-)Aktivitäten, inkl. Zusammenarbeit mit Dritten. Zu geringe Pflege des Beziehungsmanagements und zu wenig Einflussnahme auf Politik (Lobbying). Zu wenig Engagement gegenüber Stakeholdern. Sinkende Budgetmittel. Sinkende Drittmittel. Fehlverhalten im Umgang mit finanziellen Mitteln. Ausfall angelegter Gelder. Nicht versicherbares/ versichertes Grossereignis. Vorgesetzte betreuen die Mitarbeiter unzureichend. Unsicherheiten wegen Vorgesetztenwechsel und Umstrukturierungen. Fehlende Ausbildung/Ausbildung (Förderung MA). "Ungerechtigkeiten" Lohn/Personalbeurteilung. Unzufriedenstellende Arbeitsplatzbedingungen (Team, Führungsverhalten, Laufbahnplanung, Arbeitsplatzgestaltung, etc.). Krankheit, private oder finanzielle Schwierigkeiten, Burn Out, Unter-/Überforderung. Mangelhafte Sicherheit am Arbeitsplatz. Erwartungen der Studierenden bezüglich Lehrqualität werden nicht erfüllt. Misserfolg bei der Anziehung und Rekrutierung (hochqualifizierter) Studierender. Ungenügendes Beherrschen der Komplexität der Anlagen. Steuerungsfehler. System-Fehlverhalten (z.b. Software Fehler). Gezielte Sabotagen, Vandalismus. Mangelnde Unterhaltsarbeiten aufgrund fehlender finanzieller Mittel oder mangelnder Unterhaltsplanung. Feuer & Wasser. Mangelhafte Schutzmassnahmen für kritische Daten und / oder ungenügende Umsetzung von diesen. Daten werden von Insidern aktiv verfälscht, illegal weitergegeben oder gelöscht. Diebstahl oder Verfälschung von Daten. Hacking. Gezielte Sabotage. 16

Risikomanagement an der ETH Zürich. Richtlinien, Systematik & Verantwortlichkeiten

Risikomanagement an der ETH Zürich. Richtlinien, Systematik & Verantwortlichkeiten Risikomanagement an der ETH Zürich Richtlinien, Systematik & Verantwortlichkeiten Zweck dieses Dokuments Dieses Dokument hält die Risikopolitik der ETH Zürich fest und dient als Informations- und Kommunikationsmittel

Mehr

Risikopolitik. Grundlagen für das Risikomanagement beim Bund. www.efd.admin.ch. Dezember 2004

Risikopolitik. Grundlagen für das Risikomanagement beim Bund. www.efd.admin.ch. Dezember 2004 www.efd.admin.ch Risikopolitik Grundlagen für das Risikomanagement beim Bund Dezember 2004 Eidgenössisches Finanzdepartement EFD Département fédéral des finances DFF Dipartimento federale delle finanze

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Risiko- und Versicherungsreglement der Stadt Zürich (RVR)

Risiko- und Versicherungsreglement der Stadt Zürich (RVR) 7.60 Risiko- und Versicherungsreglement der Stadt Zürich (RVR) Stadtratsbeschluss vom 3. April 0 (435) Einleitung Art. Rechtsgrundlage Gestützt auf Art. 68 lit. m der Gemeindeordnung der Stadt Zürich vom

Mehr

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG Der Risiko-Check IT Risiken systematisch identifizieren und bewerten Stuttgart, 26.02.2010 Seite 1 AXA Versicherung AG Inhalt 1. Risiken eines IT-Unternehmens und deren Versicherungslösungen 2. Der Risiko-Check

Mehr

Risikomanagement im Spannungsfeld

Risikomanagement im Spannungsfeld Risikomanagement im Spannungsfeld zwischen Verwaltung und Politik 25. April 2012 Risiken des Bundes? Frankenstärke Systemstabilität Altersvorsorge Erdbeben Cyber-Attacken Steuerstreit mit Gentechnologie

Mehr

GrECo JLT Risk Consulting GmbH

GrECo JLT Risk Consulting GmbH www.greco.eu GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Januar 2013 Über GrECo JLT Risk Consulting GrECo JLT Risk Consulting ist eine eigenständige Gesellschaft

Mehr

Risikolandkarte FUB Revision R 038 - Schlussbericht

Risikolandkarte FUB Revision R 038 - Schlussbericht Eidgenössisches Departement für Verteidigung, Bevö kerungsschutz und Sport VBS Generalsekretariat VBS Inspektorat VBS 26. August 2014 Risikolandkarte FUB Revision R 038 - Schlussbericht Inhaltsverzeichnis

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit von Quality Austria und Mag. Hedwig Pintscher eine Umfrage

Mehr

Einführung Risk Management Konzept

Einführung Risk Management Konzept Einführung Risk Management Konzept 1. Risiko unser ständiger Begleiter Das Risk Management ist ein wichtiges Führungsinstrument für das Erreichen der Zielsetzungen und für den Schutz der Mitarbeitenden,

Mehr

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht Muster Nachweisdokumentation und Sicherheitsbewertungsbericht auf Basis der "Verordnung (EG) Nr. 352/2009 der Kommission vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für

Mehr

Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO

Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO Versicherungsunternehmen: Name Versicherungsgruppe/-konglomerat Prüfgesellschaft Leitender Prüfer Name der Prüfgesellschaft gemäss

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

Richtlinien des ETH-Rates betreffend Nebenbeschäftigungen der Mitglieder der Schulleitungen der ETH und der Direktionen der Forschungsanstalten

Richtlinien des ETH-Rates betreffend Nebenbeschäftigungen der Mitglieder der Schulleitungen der ETH und der Direktionen der Forschungsanstalten Richtlinien des ETH-Rates betreffend Nebenbeschäftigungen der Mitglieder der Schulleitungen der ETH und der Direktionen der Forschungsanstalten vom 26. September 2012 (Fassung vom 1. Januar 2014) Der ETH-Rat,

Mehr

Implementierung eines steuerlichen Risikomanagementsystems

Implementierung eines steuerlichen Risikomanagementsystems Nora Mundschenk Implementierung eines steuerlichen Risikomanagementsystems Eine Analyse in ausgewählten Unternehmen und die Entwicklung eines Instruments zur Bewertung steuerlicher Risiken Verlag Dr. Kovac

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Deutsche Übersetzung. Im Zweifelsfall gilt das englische Original Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Ausgabe 2012 Verpflichtung gegenüber der Gesellschaft

Mehr

Risikomanagement im Krankenhaus

Risikomanagement im Krankenhaus Risikomanagement im Krankenhaus Ein MUSS für den technischen Leiter Übersicht 1. Wer bin ich 2. Einleitung 3. Methodik 4. Organisation 5. Risikopolitik 6. Praktische Beispiele 7. Neue Themenfelder nach

Mehr

Risikomanagementsystem

Risikomanagementsystem Beispiel 1. Einleitung Eine risikoorientierte Unternehmensüberwachung wird vor dem Hintergrund der steigenden Komplexität in der Unternehmensumwelt immer wichtiger. Der Gesetzgeber hat mit dem Gesetz zur

Mehr

Themenarbeit HTA.SWE.S08 Pascal Ming 23.Juni 2008

Themenarbeit HTA.SWE.S08 Pascal Ming 23.Juni 2008 Themenarbeit HTA.SWE.S08 Pascal Ming 23.Juni 2008 Einleitung Risikomanagement nach HTAgil Risikomanagement nach Bärentango Risikomanagement in Wikipedia Vergleich Aufgabe Risikomanagement(Jörg Hofstetter)

Mehr

IKS der Soloth. Landw. Kreditkasse. Suissemelio Tagung vom 1.12.2009

IKS der Soloth. Landw. Kreditkasse. Suissemelio Tagung vom 1.12.2009 IKS der Soloth. Landw. Kreditkasse Suissemelio Tagung vom 1.12.2009 Überblick Risikopolitik Erwartungen an ein IKS Prozessdefinitionen als Grundlage Entwicklung eines IKS Erfahrungen 16.12.2009 2 Risikopolitik

Mehr

Versicherungsmanagement des Kantons Bern - Konzept zur Bildung eines Schadenpools

Versicherungsmanagement des Kantons Bern - Konzept zur Bildung eines Schadenpools Vortrag der Finanzdirektion an den Regierungsrat betreffend Versicherungsmanagement des Kantons Bern - Konzept zur Bildung eines Schadenpools 1. Ausgangslage Mit der Risiko- und Versicherungsrichtlinie

Mehr

Universität Zürich Stab Sicherheit und Umwelt

Universität Zürich Stab Sicherheit und Umwelt Winterthurerstrasse 190 CH-8057 Zürich Tel. +41 1 635 44 10 Fax +41 1 635 54 96 sidi@zuv.unizh.ch www.sidi.unizh.ch Konzept zur Umsetzung der EKAS-Richtlinie 6508 bezüglich Arbeitshygiene an der Universität

Mehr

REGLEMENT ÜBER DIE ORGANISATION IM FALLE VON KATASTROPHEN UND AUSSERORDENTLICHEN LAGEN

REGLEMENT ÜBER DIE ORGANISATION IM FALLE VON KATASTROPHEN UND AUSSERORDENTLICHEN LAGEN G E M E I N D E Münster-Geschinen REGLEMENT ÜBER DIE ORGANISATION IM FALLE VON KATASTROPHEN UND AUSSERORDENTLICHEN LAGEN Die Urversammlung von Münster- Geschinen Eingesehen das Gesetz vom 2. Oktober 1991

Mehr

MM-2-111-403-00. IT-Sicherheit

MM-2-111-403-00. IT-Sicherheit MM-2-111-403-00 Rev. Nr.: 01 Rev. Datum: 26.03.2014 Nächste Rev.: 26.03.2017 MM-2-111-403-00 IT-Sicherheit Seite: 1 / 8 MM-2-111-403-00 Rev. Nr.: 01 Rev. Datum: 26.03.2014 Nächste Rev.: 26.03.2017 Ziel

Mehr

Risikomanagement: Aufgabensammlung I

Risikomanagement: Aufgabensammlung I Thema Dokumentart Risikomanagement: Aufgabensammlung I Lösungen Theorie im Buch "Integrale Betriebswirtschaftslehre" Teil: E2 Risikomanagement Risikomanagement: Aufgabensammlung I Aufgabe 1 1.1 Definieren

Mehr

Risikomanagement ORTIS

Risikomanagement ORTIS Die österreichische Schneiakademie 16.09.2008 Risikomanagement ORTIS alps Zentrum für Naturgefahrenund Risikomanagement Andrew Moran Agenda I Einleitende Präsentation Einführung in die Thematik Risikomanagement

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

Die Beurteilung normativer Managementsysteme

Die Beurteilung normativer Managementsysteme Die Beurteilung normativer Managementsysteme Hanspeter Ischi, Leiter SAS 1. Ziel und Zweck Um die Vertrauenswürdigkeit von Zertifikaten, welche durch akkreditierte Zertifizierungsstellen ausgestellt werden,

Mehr

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik. Forderungen zur Unternehmenspolitik aus diversen Normen und Regelwerken Feststellung und Dokumentation der Forderungen zur Unternehmenspolitik verschiedener Normen und Regelwerke. Schritt 1: Hier auszugsweise

Mehr

Professionelles Projektmanagement in der Praxis

Professionelles Projektmanagement in der Praxis Professionelles Projektmanagement in der Praxis Veranstaltung 3 Teil 3 (23.05.2005): Projektrisikomanagement SS 2005 1 Agenda Alle Projekte beinhalten Risiken Definition des Risikobegriffes Kategorien

Mehr

Risikomanagement. ABB Schweiz. Remo Küry. ABB Schweiz AG 27.10.2006

Risikomanagement. ABB Schweiz. Remo Küry. ABB Schweiz AG 27.10.2006 ABB Schweiz Remo Küry Risikomanagement ABB Schweiz AG 27.10.2006 Der Risikomanagementprozess nach ONR 49001-1 Die Schritte des Risikomanagementprozesses werden in geplanten Abständen wiederholt: Systemdefinition

Mehr

Reglement zur Teilliquidation der Pensionskasse Bühler AG Uzwil

Reglement zur Teilliquidation der Pensionskasse Bühler AG Uzwil Reglement zur Teilliquidation der Pensionskasse Bühler AG Uzwil Ausgabe 1. Januar 2005 Pensionskasse Bühler AG Uzwil CH-9240 Uzwil/SG Tel. + 41 71 955 27 61 Fax + 41 71 955 26 80 info.pensionskasse@buhlergroup.com

Mehr

Multiprojektmanagement an der TIB Ein Erfahrungsbericht. Dr. Debora D. Daberkow 104. Bibliothekartag in Nürnberg 27. Mai 2015

Multiprojektmanagement an der TIB Ein Erfahrungsbericht. Dr. Debora D. Daberkow 104. Bibliothekartag in Nürnberg 27. Mai 2015 Multiprojektmanagement an der TIB Ein Erfahrungsbericht Dr. Debora D. Daberkow 104. Bibliothekartag in Nürnberg 27. Mai 2015 Motivation Die Ausgangssituation Das Umfeld von Bibliotheken befindet sich im

Mehr

Risikomanagement im Krankenhaus

Risikomanagement im Krankenhaus Risikomanagement im Krankenhaus in vivo GmbH Unternehmensberatung M a r t i n i s t r a ß e 1 9 4 9 0 8 0 O s n a b r ü c k T e l. : 0 5 4 1-6 6 8 8 7 0 F a x : 0 5 4 1-4 3 0 0 7 0 m a i l @ i n - v i

Mehr

Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen. im gesundheitlichen Verbraucherschutz formuliert.

Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen. im gesundheitlichen Verbraucherschutz formuliert. Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen im gesundheitlichen Verbraucherschutz 1 Vorwort Die in der Verordnung (EG) Nr. 882/2004 des Europäischen Parlaments und des Rates über amtliche

Mehr

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Risikomanagement Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Dr. Klaus Bockslaff Hohenroda, den 17. November 2006

Mehr

Richtlinien über das Risikomanagement Bund

Richtlinien über das Risikomanagement Bund Eidgenössisches Finanzdepartement EFD Eidgenössische Finanzverwaltung EFV Rechtsdienst Risikomanagement und Versicherungspolitik Gestützt auf Ziffer 6 Absatz 1 der Weisungen des Bundesrates vom 24. September

Mehr

Führung von IT- Grossprojekten

Führung von IT- Grossprojekten Führung von IT- Grossprojekten in der Bundesverwaltung Peter Fischer Delegierter für die Informatiksteuerung Bund Bern, 28. August 2013 Weisheiten Computerworld Computerworld Computerworld IKT-Grossprojekte

Mehr

Gemeindeführungsstab (GFS) Gemeindereglement

Gemeindeführungsstab (GFS) Gemeindereglement Gemeindeführungsstab (GFS) Gemeindereglement Reglement Gemeindeführungsstab Baltschieder Seite - 1 von - 7 - Reglement über die Organisation im Falle von Katastrophen und ausserordentlichen Lagen Die Urversammlung

Mehr

Wie kleine und mittlere Unternehmen grosse Risiken erfolgreich managen

Wie kleine und mittlere Unternehmen grosse Risiken erfolgreich managen Wie kleine und mittlere Unternehmen grosse Risiken erfolgreich managen Dr. Adrian Fischer, i-risk GmbH, ein Spinoff der ETH Zürich 19. November 2008 Thurgauer Technologieforum Risikomanagement in KMU 1

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

IT-Sicherheitspolitik. der teilnehmenden Hochschulen und Forschungseinrichtungen in Schleswig-Holstein

IT-Sicherheitspolitik. der teilnehmenden Hochschulen und Forschungseinrichtungen in Schleswig-Holstein der teilnehmenden Hochschulen und Forschungseinrichtungen in Schleswig-Holstein Teilnehmende Institutionen Flensburg Universität Flensburg Christian- Albrechts- Universität IFM-GEOMAR Kiel Muthesius Kunsthochschule

Mehr

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Jan van Rijs, Fausto Steidle, Alexander Loistl Risk Management Services Bern, 17. Juni 2003 Zurich Continental Europe Corporate

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

Gesundheitsmanagement und Risk Management. Zusammenhänge und Synergien 4. November 2015

Gesundheitsmanagement und Risk Management. Zusammenhänge und Synergien 4. November 2015 Gesundheitsmanagement und Risk Management Zusammenhänge und Synergien 4. November 2015 1 GEMEINSAMKEITEN proaktiv Reaktiv 2 GEMEINSAMKEITEN / UNTERSCHIEDE Supportfunktion «Gesundes» Unternehmen über Risikovermeidung

Mehr

Risk Management für Unternehmen

Risk Management für Unternehmen Risk Management für Unternehmen Überlassen Sie nichts dem Zufall RM- Risk Management für Unternehmen methodisch vorgehen Dem Risk Management (RM) liegt ein dauernder, sich stets verändernder Prozess im

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

Risikomanagement. Eine Annäherung in 10 Thesen. Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam

Risikomanagement. Eine Annäherung in 10 Thesen. Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam Eine Annäherung in 10 Thesen Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam 1 These 1: RM gab es schon in der Antike 1. Stufe: Die Auswahl des richtigen Orakels Der erste Risikomanager der

Mehr

Gemeindeführungsstab Reglement

Gemeindeführungsstab Reglement Gemeindeführungsstab Reglement Gemeinde Visperterminen, CH-3932 Visperterminen Tel. +41(0)27 946 20 76, Fax +41(0)27 946 54 01, gemeinde@visperterminen.ch, www.heidadorf.ch Die Urversammlung von der Munizipalgemeinde

Mehr

Compliance-Organisation in der K+S Gruppe

Compliance-Organisation in der K+S Gruppe Compliance-Organisation in der K+S Gruppe Erlassen durch Beschluss des Vorstands der K+S Aktiengesellschaft vom 05.08.2014 Richtlinie Compliance-Organisation in der K+S Gruppe 2 von 8 Inhalt 1 Zielsetzung

Mehr

Kommunales Risikomanagement für Großveranstaltungen

Kommunales Risikomanagement für Großveranstaltungen Kommunales Risikomanagement für Großveranstaltungen Identifikation Bewertung Steuerung Reporting Dr. Björn Weiße Amtsleiter s- und Bürgeramt Stadt Karlsruhe Hier bitte Film 1 einfügen: Start mit Klick

Mehr

Gemeinde Grengiols GEMEINDEREGLEMENT KOMMUNALER FÜHRUNGSSTAB GRENGIOLS

Gemeinde Grengiols GEMEINDEREGLEMENT KOMMUNALER FÜHRUNGSSTAB GRENGIOLS Gemeinde Grengiols GEMEINDEREGLEMENT KOMMUNALER FÜHRUNGSSTAB GRENGIOLS Reglement für den Gemeindeführungsstab Die Urversammlung der Gemeinde Grengiols Eingesehen das Gesetz vom 2. Oktober 1991 über die

Mehr

GEMEINDERAT. REGLEMENT DER KINDERKRIPPE KILCHBERG gültig ab 1. Januar 2015 1 ALLGEMEINES... 2. Rechtsträgerschaft... 2 Zweck und Auftrag...

GEMEINDERAT. REGLEMENT DER KINDERKRIPPE KILCHBERG gültig ab 1. Januar 2015 1 ALLGEMEINES... 2. Rechtsträgerschaft... 2 Zweck und Auftrag... REGLEMENT DER KINDERKRIPPE gültig ab 1. Januar 2015 1 ALLGEMEINES... 2 Rechtsträgerschaft... 2 Zweck und Auftrag... 2 2 ORGANISATION... 2 Zuständigkeiten... 2 Krippenkommission... 2 Aufgaben und Kompetenzen

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

Organisationsreglement

Organisationsreglement Verein swissdec swissdec, 6002 Luzern www.swissdec.ch Organisationsreglement Inhaltsverzeichnis I Vorstand... 4 1 Zusammensetzung... 4 2 Rechnungsführer... 4 II Organisationseinheiten des Vereins... 4

Mehr

Kommunikationskonzept. Schule Rothenburg

Kommunikationskonzept. Schule Rothenburg Kommunikationskonzept (13. März 2013) Informations- und Kommunikationskonzept 1 Inhaltsverzeichnis 1. ALLGEMEINE BESTIMMUNGEN... 3 1.1 Zweck... 3 1.2 Geltungsbereich... 3 1.3 Grundsätze des Kommunikation...

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013 PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses Version 3 2012-2013 Erklärung des Vorstands Die Herausforderung ist es, eine langfristige und nachhaltige

Mehr

Sichere und gesunde Unternehmen

Sichere und gesunde Unternehmen Photo-K - Fotolia.com Sichere und gesunde Unternehmen Prämiensystem 2008 bis 2012 Sichere und gesunde Unternehmen Prämiensystem 2008 bis 2012 1. Grundlagen Das Prämiensystem wurde erstmalig im Jahr 2008

Mehr

Qualitätsmanagement in ambulanten Pflegediensten Von der Selbstbewertung zum Qualitätsbericht

Qualitätsmanagement in ambulanten Pflegediensten Von der Selbstbewertung zum Qualitätsbericht Ursula Reck-Hog Qualitätsmanagement in ambulanten Pflegediensten Von der Selbstbewertung zum Qualitätsbericht Alle Rechte vorbehalten 2010 Lambertus-Verlag, Freiburg im Breisgau www.lambertus.de Gestaltung:

Mehr

Kantonale Hochbauten Bau-Projektbezogenes Qualitätsmanagement

Kantonale Hochbauten Bau-Projektbezogenes Qualitätsmanagement Kantonale Hochbauten Bau-Projektbezogenes Qualitätsmanagement 23.717W-20150501 Inhalt 1. Was ist (P) QM? 2. Unsere PQM- Instrumente 3. Risikomanagement 4. Reporting 5. Beachten 2 Qualität: Definition /

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Entwurf Gemeindereglement Pflegewohnheim Bärgmättli AG

Entwurf Gemeindereglement Pflegewohnheim Bärgmättli AG Entwurf Gemeindereglement Pflegewohnheim Bärgmättli AG Stand: Verabschiedet durch Projektausschuss Strategie Zukunft Bärgmättli: 5.09.05 und durch den Gemeinderat: 5.0.05 Die Gemeindeversammlung der Gemeinde

Mehr

ISO 5500x-Normenfamilie

ISO 5500x-Normenfamilie ISO 5500x-Normenfamilie 5 Fakten zur ISO 5500x-Normenfamilie ISO 55000 - Overview, principles and terminology ISO 55001 - Requirements ISO 55002 - Guidelines on the application of ISO 55001 Generelles

Mehr

Collegium Helveticum. Geschäftsordnung. vom 4. Juli 2005

Collegium Helveticum. Geschäftsordnung. vom 4. Juli 2005 RSETHZ 421.2531.3 Collegium Helveticum Geschäftsordnung vom 4. Juli 2005 Gestützt auf die Vereinbarung zwischen der ETH und der Universität Zürich betreffend Collegium Helveticum vom 25. Mai 2004 (RSETHZ

Mehr

07.404 s Parlamentarische Initiative. Übertragung der Aufgaben der zivilen Nachrichtendienste an ein Departement (Hofmann Hans)

07.404 s Parlamentarische Initiative. Übertragung der Aufgaben der zivilen Nachrichtendienste an ein Departement (Hofmann Hans) Ständerat Sommersession 008 e-parl 6.06.008 - - 5:0 07.404 s Parlamentarische Initiative. Übertragung der Aufgaben der zivilen Nachrichtendienste an ein Departement (Hofmann Hans) Entwurf der Geschäftsprüfungskommission

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL)

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL) Richtlinie des Gemeinsamen Bundesausschusses über grundsätzliche Anforderungen an ein einrichtungsinternes Qualitätsmanagement in der vertragszahnärztlichen Versorgung (Qualitätsmanagement-Richtlinie vertragszahnärztliche

Mehr

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement 1. Qualitätsmanagement Die Begeisterung Ihrer Kunden, die Kooperation mit Ihren Partnern sowie der Erfolg Ihres Unternehmens sind durch ein stetig steigendes Qualitätsniveau Ihrer Produkte, Dienstleistungen

Mehr

BESCHLUSS DER EUROPÄISCHEN ZENTRALBANK. vom 17. November 2008. zur Festlegung des Rahmens für die gemeinsame Beschaffung durch das Eurosystem

BESCHLUSS DER EUROPÄISCHEN ZENTRALBANK. vom 17. November 2008. zur Festlegung des Rahmens für die gemeinsame Beschaffung durch das Eurosystem DE BESCHLUSS DER EUROPÄISCHEN ZENTRALBANK vom 17. November 2008 zur Festlegung des Rahmens für die gemeinsame Beschaffung durch das Eurosystem (EZB/2008/17) DER EZB-RAT gestützt auf den Vertrag zur Gründung

Mehr

Der führende Beratungsapproach Insurance Audit

Der führende Beratungsapproach Insurance Audit Der führende Beratungsapproach Insurance Audit Wir gehen Versicherungen auf den Grund. Egal, wie klein die Schriftgrösse ist. Die strategischen und operativen Führungsorgane müssen die Risiken ihres Unternehmens

Mehr

Verpflichtung zu Excellence (C2E) 2 Stern. Fragebogen zur Selbstbewertung auf Basis des Kriterienmodells

Verpflichtung zu Excellence (C2E) 2 Stern. Fragebogen zur Selbstbewertung auf Basis des Kriterienmodells Verpflichtung zu Excellence (C2E) 2 Stern Fragebogen zur Selbstbewertung auf Basis des Kriterienmodells EFQM Verpflichtung zur Excellence (C2E) 2 Stern Fragebogen zur Selbstbewertung auf der Basis des

Mehr

Schulordnung. Schulen und schulische Einrichtungen Die Gemeinde führt folgende Schulen und schulischen Einrichtungen:

Schulordnung. Schulen und schulische Einrichtungen Die Gemeinde führt folgende Schulen und schulischen Einrichtungen: Der Gemeinderat Degersheim erlässt, gestützt auf Art. 33 des Volksschulgesetzes vom 13. Januar 1983 und Art. 40 der Gemeindeordnung vom 26. März 2012 folgende Schulordnung I. Grundlagen Art. 1 Zweck und

Mehr

www.pwc.de Zentrum für Wissenschaftsmanagement (ZWM) 18. und 19. Juni 2012 Dresden

www.pwc.de Zentrum für Wissenschaftsmanagement (ZWM) 18. und 19. Juni 2012 Dresden www.pwc.de Zentrum für Wissenschaftsmanagement (ZWM) 18. und 19. Juni 2012 Dresden www.pwc.com Risikomanagementsysteme aus der Sicht des Wirtschaftsprüfers WP StB Michael Windisch Übersicht Was ist Risikomanagement?

Mehr

MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance. www.controller-institut.at

MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance. www.controller-institut.at MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance www.controller-institut.at Organisatorische Ausgestaltung des Risikomanagements Wie schon 2013, liegt

Mehr

Chancen der Fernerkundung Nationale Perspektiven

Chancen der Fernerkundung Nationale Perspektiven Chancen der Fernerkundung Nationale Perspektiven MinDirig Dr. Georg Thiel Bundesministerium des Innern Ständiger Vertreter der Leiterin der Abteilung O Verwaltungsmodernisierung; Verwaltungsorganisation

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

Amtliches Mitteilungsblatt

Amtliches Mitteilungsblatt Nr. 13/12 Amtliches Mitteilungsblatt der HTW Berlin Seite 119 13/12 26. April 2012 Amtliches Mitteilungsblatt Seite Grundsätze der Informationssicherheit der HTW Berlin vom 18. April 2012.................

Mehr

Aktuelle Themen der Informatik

Aktuelle Themen der Informatik Aktuelle Themen der Informatik Change Management Michael Epple AI 8 Inhalt: 1. Einführung 2. Begriffsbestimmungen 3. Ablauf des Change Management Prozesses 4. Zusammenhang zwischen Change Management, Configuration

Mehr

Risikobeurteilung ist eine gesetzliche Pflicht. Die Offenlegung erfolgt im Anhang der Jahresrechnung.

Risikobeurteilung ist eine gesetzliche Pflicht. Die Offenlegung erfolgt im Anhang der Jahresrechnung. RISIKOBEURTEILUNG Risikobeurteilung ist eine gesetzliche Pflicht. Die Offenlegung erfolgt im Anhang der Jahresrechnung. Unternehmen müssen neu im Anhang zur Jahresrechnung Angaben über die Durchführung

Mehr

Chance & Risiko. 1 Chance und Risiko

Chance & Risiko. 1 Chance und Risiko 1 Chance und Risiko In unserem wettbewerbsorientierten Umfeld besteht ständig die Notwendigkeit zum Erkennen neuer zukunftsträchtiger Entwicklungsmöglichkeiten, Schaffung neuer Produkte und Leistungen

Mehr

Schlüsselfragen für ein wirksames Risikomanagementsystem

Schlüsselfragen für ein wirksames Risikomanagementsystem Risikomanagement im Krankenhaus - Möglichkeiten und Grenzen einer Systemunterstützung Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KG Ralf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH

Mehr

Risikomanagement-Studie für Österreich. Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken

Risikomanagement-Studie für Österreich. Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken Risikomanagement-Studie für Österreich Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken 1 Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit mit Quality Austria eine

Mehr

F 3.1 AUFBAU DES QUALITÄTSMANAGEMENTSYSTEMS

F 3.1 AUFBAU DES QUALITÄTSMANAGEMENTSYSTEMS Ökumenische Friedrichsdorf AUFBAU DES 1. EINFÜHRUNG Das Qualitätsmanagementsystem der Ökumenischen Friedrichsdorf dient der Unternehmensführung als Instrument zur Realisierung der stationsinternen Qualitätspolitik

Mehr

Aktualisierung der ISO/IEC 27001 (ISMS): Entstehung, Änderungsbedarf und Handlungsempfehlungen für Unternehmen

Aktualisierung der ISO/IEC 27001 (ISMS): Entstehung, Änderungsbedarf und Handlungsempfehlungen für Unternehmen Aktualisierung der ISO/IEC 27001 (ISMS): Entstehung, Änderungsbedarf und Handlungsempfehlungen für Unternehmen Bearbeitet von Stefan Beck 1. Auflage 2015. Taschenbuch. 148 S. Paperback ISBN 978 3 95934

Mehr