Zu viele Schwarze Schwäne

Größe: px
Ab Seite anzeigen:

Download "Zu viele Schwarze Schwäne"

Transkript

1 Strategy Mark Großer Zu viele Schwarze Schwäne Risikomanager leisten heute wichtigen Beitrag zur wertorientierten Unternehmensführung Extreme Zeiten: Nicht nur Banken, ganze Staaten stehen vor der Pleite. Tsunamis, Atomkatastrophen und Pandemie-Angst. Vieles davon hielten wir bis vor kurzem für höchst unwahrscheinlich. Jedenfalls waren wir nicht gut vorbereitet. Die Konsequenz: Risikomanager müssen sich heute mehr denn je mit dem Extremen und seinen Konsequenzen auseinandersetzen. 12 Detecon Management Report 1 / 2012

2 Zu viele Schwarze Schwäne D ie Anschläge vom 11. September 2001 konnte keiner vorhersehen. Ebenso wenig wie die Atomkatastrophe, die sich im Frühjahr 2011 in Japan ereignete. Oder vielleicht doch? Fehlte es hier am Ende an der Umsicht, zumindest kurzfristig Fakten und Anzeichen richtig zu interpretieren, sowie an der Kraft, sich das Unmögliche vorzustellen? Unwahrscheinlich, aber wahr Diese These vertritt zumindest der Risikoforscher und Mathematiker Nassim Taleb. Sein Schwarzer Schwan 1 ist eine Metapher für ein extrem unwahrscheinliches Ereignis, das sich (noch) nicht durch Wahrscheinlichkeitsrechnungen vorhersagen lässt, sich aber doch ereignet. Er ist damit ein statistischer Ausreißer, der nicht im Rahmen der bisher bekannten, regulären Erwartungen liegt. Und: Seine Auswirkungen sind enorm negativ wie positiv. Die negative Abweichung von einem Ziel oder einer Erwartung definiert den Begriff des Risikos. Extreme Ereignisse wie Finanzkrisen, Naturkatastrophen, politische Unruhen, Pandemien, aber auch Gesetzesänderungen und geänderte regulatorische Anforderungen zählen zu den Risiken, die Unternehmen in Bedrängnis bringen können. Mitunter werden ganze Geschäftsmodelle obsolet oder erst ermöglicht. Denn das ist die andere Seite des Risikos: Die Chance, beispielsweise auf ungeahnte Wachstumsmöglichkeiten, ist eine Abweichung zum Positiven. Insbesondere die aktuelle Finanzkrise hat die Bedeutung des Risikomanagements hier verstanden als der planvolle Umgang mit Risiken in den Unternehmen noch einmal erhöht. Im Sinne einer modernen Unternehmensführung sollte Risikomanagement immer wertorientiert sein und in Anlehnung an den Shareholder-Value-Ansatz die Erreichung der Unternehmensziele im Auge haben: die Auswirkung von Risiken für das Unternehmen möglichst konkret einschätzen und im Wortsinn unkalkulierbare Risiken vermeiden. 1 Nassim Nicholas Talib: Der Schwarze Schwan. Deutscher Taschenbuchverlag GmbH & Co. KG, München Bis zum 17. Jh. glaubten die Europäer, dass alle Schwäne weiß sind. Erst als in Australien schwarze Schwäne entdeckt wurden, konnte diese Vorstellung korrigiert werden. 13 Detecon Management Report 1 / 2012

3 Strategy Ralph Klose, verantwortlich für den Bereich Group Risk Management, Insurance der Deutschen Telekom AG, definiert seinen Geschäftsauftrag beispielsweise wie folgt: Die gesetzlichen Anforderungen an ein Risikofrühwarnsystem mit Blick auf wesentliche, bestandsgefährdende Risiken sind natürlich zu erfüllen. Das allein genügt aber nicht. Gerade in volatilen Zeiten muss Risikomanagement als Steuerungsinstrument für Unternehmensentscheidungen dienen. Wir stellen dem Vorstand mit dem sogenannten Risikocockpit ein solches Instrument zur Verfügung. Neben der Identifizierung und Bewertung von Einzelrisiken, die relevant für ein Unternehmen sind, beinhaltet es eine Reihe von Frühwarnindikatoren wie auch eine gesamthafte Sicht auf die Risikoexposition des Konzerns. Unkalkulierbarkeit als Aufgabe Kein Vorstand kann es sich leisten, keine Kenntnis von wesentlichen Risiken zu haben und dauerhaft unkalkulierbare Risiken zu tragen. Das eigene Unternehmen zu kennen und die Kausalketten der Auswirkung von Risiken, zum Beispiel in Fehlermöglichkeits- und Einflussanalysen (FMEA) oder mithilfe des Value at Risk (VaR), und damit auch die maximale Auswirkung transparent zu machen, gehört zum Handwerkszeug im Risikomanagement. Aber hätten Sie geahnt, dass ein Gemüsehändler aus Tunesien, der keine Lizenz für seinen Stand bekam, sich aus Protest verbrennt und damit eine arabische Revolution auslöst? Vermutlich nicht. Dies verdeutlicht die Aufgabe des Risikomanagements im Unternehmen: Richtige Einschätzungen aus Sicht des Gesamtunternehmens und im Kontext zu treffen, oft auf der Basis einer Vielzahl von Fakten, deren Wechselwirkung sich erst im Nachhinein erschließt. Unkalkulierbar sein kann ein Risiko auch zeitlich im Hinblick auf die verbleibende Reaktionszeit. Unkalkulierbar bedeutet dann, dass sich die Risikoposition möglicherweise schon zum Nachteil des Unternehmens materialisiert, bevor eine Reaktion überhaupt möglich ist. Wenn sich aus einer extremen Entwicklung am Markt eine plötzliche, explodierende Risikoposition ergibt, so ist dieser Dominoeffekt oft gar nicht mehr oder nur sehr schwer zu beeinflussen. Und tatsächlich ist in einer globalen, vernetzten Welt auch das Risikomanagement um ein Vielfaches komplexer: Risiken sind miteinander verzahnt und haben oft weltweit Konsequenzen. Das Grundverständnis hinterfragen Sucht man nach Lehren und Handlungsanweisungen, so ist der Ausgangspunkt ein Blick auf den Kern von Unternehmertum und Management: die Bereitschaft, an Chancen zu glauben und dafür Risiken einzugehen. Extreme Ereignisse zeigen uns allerdings unsere Grenzen auf. Was tun? Zum einen ist die Haltung gegenüber Extremszenarien zu ändern; diese sind viel stärker in die Betrachtung einzubeziehen. Zum anderen sind Risiken ganzheitlich zu betrachten, das heißt die Interdependenz zu erfassen, vermessen und erforschen, soweit es geht, dabei aber auch über den Tellerrand zu blicken. Zu den ersteren Maßnahmen zählt auf jeden Fall, den Verlust von Handlungsalternativen zu vermeiden. Ein Unternehmen, das zu einer einzig verbleibenden Reaktion gezwungen ist, erleidet auch einen Verlust an Qualität eine Entscheidungsfindung kann gar nicht mehr stattfinden. Darüber hinaus sollten wir uns von Zeit zu Zeit fragen, wie wir unser Verständnis von Zusammenhängen bilden und Erwartungen an die Vorhersagbarkeit von Entwicklungen ableiten. Wird Unsicherheit als fehlendes Wissen, zumindest aber als fehlendes Bewusstsein über die Bedeutung bereits vorhandenen Wissens, interpretiert, so folgert Talib daraus: Schwarze Schwäne hängen vom Wissen ab. 2 Er beschreibt damit das Induktionsproblem von Erwartungen: Das Eintreten eines Ereignisses hängt von den Erwartungen ab. Die Atomkatastrophe von Fukushima oder der 11. September 2001 sind genau deshalb Schwarze Schwäne niemand hätte ihr Eintreten für möglich gehalten! Und wir können natürlich die Logik umkehren und das, was wir nicht wissen, viel bedeutungsvoller machen als das, was wir bereits wissen. Was wir uns vorstellen können oder sogar wissen, kann uns nicht mehr überraschen, darauf können wir uns vorbereiten. Und genau an diesem Punkt hat sich die Aufgabe für Risikomanager in der letzten Zeit gewandelt: Sie bewegen sich heute immer mehr an der Grenze des Absehbaren. 2 Nassim Nicholas Talib: Der Schwarze Schwan, S. 66 ff. 14 Detecon Management Report 1 / 2012

4 Zu viele Schwarze Schwäne Nicht alles ist in Zahlen fassbar, und einiges sollte nicht in Zahlen gefasst werden, weil zu viele Annahmen auf dem Weg der Berechnung liegen. Komplexe Zusammenhänge und aggregierte Auswirkungen die Gesamtlage sozusagen sind oftmals besser durch gesunden Menschenverstand und Kenntnis des Kontextes einzuschätzen. Trotzdem bleiben auch Indikatoren und Berechnungen das Grundgerüst des Risikomanagers, um eine fundierte Basis für unternehmerische Entscheidungen aufbereiten zu können. Dabei arbeiten wir nach Meinung von Forschern gegen eine menschliche Eigenschaft an: Im Rahmen ihrer Prospect Theory verweisen die US-Psychologen Kahnemann und Tversky darauf, dass wir uns schwer tun zu begreifen, wann die Menge an Informationen zur Einschätzung genügt und wann sie zu groß ist. Eine Folge: Wir neigen dazu, Risiken und Chancen mit zweierlei Maß zu messen. Peter L. Bernstein beschreibt dies in seinem Buch Wider die Götter : [ ] Verluste wirken stets größer als Gewinne. [ ] Besonders Verluste, die sich nicht ausgleichen lassen [ ], rufen irrationale, dauerhafte Risikofeindlichkeit hervor. 3 Messbar oder unermesslich? Die Identifikation von Risiken und die Formulierung ihrer möglichen Auswirkungen ist somit ein heikler Part. Sie erfordert eine erhöhte Sensibilität sowie den intensiven Austausch mit den verschiedensten internen und externen Informationsquellen, der zwei Wegen folgt: Bottom-up und Top-down. Bottom-up heißt, Informationen und Einschätzungen zusammenfließen zu lassen und aggregiert zu bewerten, darzustellen und den Entscheidungsträgern transparent zu machen. Ralph Klose erklärte uns hierzu: Für die Identifikation von Risiken nutzen wir sehr stark die Expertise unserer Fachseiten, sowohl in Form von explorativen Interviews als auch in gemeinsamen Workshops. Darüber hinaus tauschen wir uns regelmäßig mit externen Experten aus, die nicht aus unserem direkten Marktumfeld stammen, zum Beispiel Volkswirten namhafter Banken zur Einschätzung der künftigen Konjunkturentwicklung. Wir gehen dabei von einzelnen Risikotreibern aus und versuchen, deren Einfluss auf einzelne Unternehmensbereiche festzustellen. Die Bewertung erfolgt, sofern ein Risiko schon hinreichend konkret definiert werden kann, hinsichtlich seines Einflusses auf Umsatz, EBITDA, Streitwerte oder OPEX. Andernfalls nehmen wir die Bewertung qualitativ vor, das heißt wir schätzen Eintrittswahrscheinlichkeit und Auswirkungen der Risiken, um sie zumindest priorisieren zu können. Auch Top-down, durch konkrete Policies und Prozesse sowie die Einbindung von Risikoszenarien in Standardkalkulationen, IT-Sicherheitsanforderungen in Entwicklungsprozessen oder die Einbindung des Risikomanagers als Mitzeichner in Entscheidungsgremien, lässt sich insbesondere auf die Entwicklung der Risikokultur in der Fläche im Unternehmen hinwirken. Denn: Jede Führungskraft ist letztendlich Risikomanager im Rahmen seines Aufgabenbereichs. Risiken zu messen bedeutet Aufwand. Wie viel Aufwand zu betreiben ist, kann anhand des Risikoprofils des Unternehmens entscheiden werden. Es kostet Zeit und Geld, das vorhandene Fachwissen beispielsweise in Workshops oder der Einführung und Pflege eines Tools so zu bündeln, dass die Prozesse und Kausalketten im Zusammenhang gesehen und abgebildet werden. Risikobewertung bedeutet eine Messung gegenüber einer Skala, einem Vergleichswert qualitativ wie quantitativ. Diese Messlatte sollte für die wesentlichen Risiken des eigenen Risikoprofils identifiziert, definiert und verabschiedet sein. Schnell entscheiden zu können, setzt die Definition dieses individuellen Risikoappetits voraus. Auch um bereits präventiv Entscheidungen zu treffen und zu fixieren, beispielsweise in Richtlinien, ist dies notwendig. Eine Weiterentwicklung der Sensorik und Prognosefähigkeit besteht in der Simulation. Das Durchspielen von Szenarien analog dem Stresstest für Banken ist möglich. Dazu gilt es, Szenarien zu definieren, individuelle Wirkungsketten transparent zu machen und geeignete Modelle zu finden, um Risiken in dieser Form messbar zu machen. Weil nicht sein kann, was nicht sein darf? Die Historie und meist vorherrschende Prägung des Risikomanagements in Unternehmen ist finanzorientiert: You can t manage, what you can t measure heißt die Leitlinie. Doch die aktuelle Finanzkrise nahm ihren Ursprung in der mangelnden 3 Peter L. Bernstein: Wider die Götter Die Geschichte der modernen Risikogesellschaft, Murmann Verlag GmbH, Hamburg 2004, S 341 ff. 15 Detecon Management Report 1 / 2012

5 Strategy Transparenz über vermeintlich öffentliche Risiken: Kredite für unbezahlte, leer stehende Häuser wurden gebündelt und verkauft und mehrfach umgepackt. Das fehlende Gespür für Risiko seitens der Käufer führte zu der bekannten Entwicklung, deren Ausgang wir heute noch gar nicht kennen. Keine Rating- Agentur, kein Prognose-Profi konnte das vorhersagen oder wollte dies nicht? Fakt ist, dass der Internationale Bankenausschuss sich erst im Februar zum Start einer Untersuchung genötigt sah, um die Risikomodelle einiger Banken auf den Prüfstand zu stellen. Es steht die Frage im Raum, ob Risiken systematisch klein gerechnet wurden also Kreditrisiken als weniger riskant eingestuft wurden. 4 Die Reaktion der Politik ist der Versuch, Risikomanagement zu erzwingen: Eigenkapitalausstattung, Begrenzung der Kreditvergabe, Risikovorsorge, Risikomodelle. Doch lässt sich damit eine Risikokultur aufbauen? Dazu Ralph Klose: Wichtig ist der offene Umgang mit Chancen und Risiken. Dazu gehört die Bereitschaft, Risiken bewusst wahrzunehmen und Sensibilität gegenüber den Risikofaktoren zu üben nicht nur von uns Risikomanagern im engeren Sinne. Eine grundsätzliche Anforderung für eine umfassende Risikoabbildung sehe ich gerade in den Schnittstellen zu den Bereichen, aus denen Risiken beziehungsweise Chancen für den Konzern resultieren können mittelbar sind das alle. Risiken sind per se nichts Schlechtes, sondern jede Chance ist eben auch mit einem gewissen Risiko verbunden. Entscheidend ist, beide Seiten der Medaille ausgewogen und objektiv zu betrachten und zu kommunizieren. Die bewusste Auseinandersetzung mit Frühindikatoren und die Bereitschaft, diese offenzulegen, insbesondere, wenn davon Abteilungsinteressen betroffen sind, hat sich in den letzten drei Jahren immens erhöht. Risikomanagement ist damit nicht nur als ständiges Rechnen um das Risiko herum zu begreifen, sondern als Prozess des Lernens und Erfassens. Denn selbst wenn wir messbare Ergebnisse haben, ist nach Ansicht von Talib Vorsicht geboten: Wir konzentrieren uns leider zu stark auf das, was wir bereits wissen. Wie neigen dazu, nicht das Allgemeine zu lernen, sondern das Präzise. 5 Die Kunst liegt also darin, beide Bereiche des eigenen Risikoprofils zu überblicken: Was ist messbar gegenüber dem Risikoappetit, was nicht? Welche Entwicklungen sind nicht quantifizierbar, aber insgesamt von erheblicher Bedeutung? Beides muss Grundlage der Entscheidungen und damit im Risiko-Cockpit enthalten sein. Aus Sicht der Corporate Governance sind auch Compliance und Kontrollfunktionen wie das Interne Kontrollsystem in das Risikomanagement insgesamt einzubinden, um das Risikoprofil ganzheitlich zu erfassen und zu steuern. Eine Möglichkeit, die Elemente angelehnt an marktübliche Standards wie ISO und COSO zu organisieren, zeigt Abbildung 1. Wer würde bei Nebel in den Rückspiegel schauen? Eine wertorientierte Unternehmensführung der Zukunft kann auf Modelle zur Messung und Prognose von Risikopositionen ( at Risk ) nicht verzichten. Sie gehört ab einer kritischen Unternehmensgröße zum Pflichtenkanon und sie wird immer treffsicherer. Dennoch: Die Datenbasis bleibt im Kern historisch, eine Rückschau. Wenn Risikosysteme versagen, liegt dies eben oft daran, dass sie mit vergangenheitsbezogenen Daten arbeiten und eine Entwicklung nicht vorhersagbar war. Der Optimierung der Risikomanagements und der Risikofrüherkennung zur Bestandssicherung kommt deshalb eine hohe Bedeutung zu, die auch gesetzlich gefordert wird, etwa zusammen mit der systematischen Erfassung der Risiken im Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), zu wesentlichen Risiken in den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften (InvMaRisk) und weiteren einschlägigen Normen. Viele Mega-Trends sind uns bereits heute bekannt, so dass man bei steter Beobachtung Szenarien simulieren und mögliche Auswirkungen schätzen kann. Überblicken wir jedoch wirklich deren Auswirkungen und Ausmaße im Detail? Wir sehen beispielsweise das Problem der alternden Gesellschaften im Westen und auch in Japan als Mega-Trend, den es von Zeit zu Zeit immer 4 Handelsblatt vom , Aufseher und die Bilanzakrobaten 5 Nassim Nicholas Talib: Der Schwarze Schwan, S. 6 ff. 16 Detecon Management Report 1 / 2012

6 Zu viele Schwarze Schwäne wieder neu zu hinterfragen gilt: Wie lösen wir die Finanzierung der Sozialsysteme, wie entwickelt sich die Erwerbsbevölkerung, wie gut stehen wir im Wettbewerb um Köpfe, Know-how und Ressourcen? Wer ist unser Kunde von morgen und welche Bedürfnisse hat er? Würden alle Menschen auf einem westlichen Konsumniveau leben, so wären die Ressourcen der Erde sehr schnell aufgebraucht Rohstoffpreise und Währungseffekte sind klassische Risiken, die von dieser Entwicklung abhängen. Ein anderes Beispiel ist das weltweite Fortschreiten der Verstädterung: Mega-Städte entstehen, Versorgung, Transport und Logistik sind zu regeln. Daneben schreitet die Globalisierung fort. Mögliche Folge: Organisationsformen von Unternehmen werden transient sie bilden sich als Zweckgemeinschaft und lösen sich sofort nach Projektende wieder auf, Prozesse werden vollständig automatisiert, Kommunikation erfolgt zwischen Maschinen oder Smart Agents, die uns repräsentieren. Diese durchaus langfristig angelegte Entwicklung birgt viel Potenzial für überraschende Wendungen geradezu ein Nährboden für Schwarze Schwäne! Weiße oder Schwarze Schwäne? Die Entwicklung von Social Media war ebenfalls nicht absehbar und ist es wohl auch in Zukunft nicht. Technisch wird umgesetzt, was möglich ist. Ob wir aber mit der Einschätzung der tatsächlichen Risiken und den entsprechenden Maßnahmen hinterher kommen, bleibt fraglich. Konkrete Aufgaben des Risikomanagements sehen wir aktuell bezüglich Themen wie Reputation Risk/Image, IT Security und Business Continuity tech- Abbildung 1: Risikobereiche im Unternehmen Enterprise Risk Management Framework Strategie und Operations Strategische Risiken und betriebliche Risiken Financial Reporting Financial Reporting-Risiken Compliance Compliance-Risiken Strategische Ebene Operative Ebene RM Methoden RM Organisation RM Catalogue Integriertes ERM-System Risk Circle Risk Assessment Risk Indicators Risk Care Analysis Dokumentation Organisation Berichterstattung IKS Internes Kontrollsystem Prüfung & Aktualität Scoping Kommunikation Prävention Compliance Strategie Compliance Risikobewertung Aufdeckung Organisation, Prozesse, IT Reaktion Kommunikation Quelle: Detecon 17 Detecon Management Report 1 / 2012

7 Strategy nisch wie organisatorisch. Dazu Torsten Stimmel, langjähriger IT Security-Experte bei Detecon: Mobile Security und Cloud Computing sind aktuelle Trends, zu denen wir Lösungen zum Schutz im Umgang mit Geschäftsdaten, aber auch personenbezogenen Daten für unsere Kunden entwickeln. Als Trend für die nächsten Jahre sehen wir die Aufgabe, die Auswirkungen der Einführung von IPv6 auf die Sicherheitsarchitekturen zu erfassen und auch dazu Antworten zu finden. Nicht zu vergessen die Konsequenzen des always on : Die technische Gegebenheit und die daraus resultierende Erwartungshaltung, immer und überall erreichbar zu sein, macht uns zunehmend krank, der Burn out begegnet uns auf allen Mitarbeiter- und Managementebenen. 6 Auch mit diesem Phänomen, das die Produktivität eines Unternehmens durchaus ernsthaft gefährden kann, beschäftigt sich HR Security als eine relativ neue Disziplin. Eine zentrale Aufgabe besteht im Schutz der Be- 6 Siehe beispielsweise Der Spiegel, Augabe 30/2011, S.58ff. Abbildung 2: Wertbeitrag durch Risiko & Compliance Management Verbesserte Reputation und Transparenz gegenüber Anteilseignern Verbesserung der Wahrnehmung durch Regulierer und Umfeld Verbesserte Wahrnehmung bei Rating-Agenturen/Kapitalmarkt Einhaltung der Compliance-Vorgaben, u.a. zur Bestandssicherung und Kontrolle Schnellere und einfachere Eskalation wichtiger Risiken in das Top-Management Verbessertes Verständnis des Risikoprofils, effizientere Kontrollmechanismen Möglicher Wertbeitrag durch Risiko & Compliance Management Schnellere Entscheidungsfindung Reduktion direkter Verluste, risikoadjustierte Gewinne Reduzierung des benötigten ökonomischen Risikokapitals, Ertragspotenzial Reduzierte Versicherungsprämien Quelle: Detecon 18 Detecon Management Report 1 / 2012

8 Zu viele Schwarze Schwäne schäftigten vor physischen und psychischen Bedrohungen, aber auch im Schutz der Vermögenswerte des Unternehmens. Schwarze Schwäne bleiben vermutlich trotz aller wissenschaftlichen Fortschritte und steigender Prognosequalität bis zu einem gewissen Grad nicht vorhersehbar. Messbar ist der Aufwand, der für Tools und Projekte entsteht, insbesondere zur Risiko messung. Schwer messbar hingegen bleibt der exakte Wertbeitrag des Risikomanagements selbst: Der Erfolg kann darin liegen, dass eben nichts passiert, ein Risiko nicht oder nur vermindert eintritt oder man einfach sehr gut vorbereitet war. Konkrete Beträge at Risk liegen nicht durchgehend oder in Intervallen vor, einen Überblick über Kriterien zur qualitativen Bewertung des Nutzens aus Sicht der Corporate Governance ist in Abbildung 2 dargestellt. Für das Risikomanagement gilt letzten Endes: Erfolgreiche Prävention ist lautlos, sie erntet keine Schlagzeilen. Diese bleiben den Schwarzen Schwänen überlassen. Wir danken Herrn Ralph Klose, Leiter Group Risk Management, Insurance, Deutsche Telekom AG, sehr herzlich für das Interview vom , aus dem wir Aussagen für diesen Artikel verwendet haben. Mark Großer ist Managing Consultant und berät Kunden aus Industrie und Dienstleistung zu Fragen der Corporate Governance und des Financial Management. Die Schwerpunkte seiner langjährigen Tätigkeit liegen in den Bereichen Risk & Compliance, Security sowie Organisationsentwicklung und Prozessoptimierung. 19 Detecon Management Report 1 / 2012

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Titel1. Titel2. Business Analytics als Werkzeug zur. Unternehmenssteuerung. Business Excellence Day 2015. Michael Shabanzadeh, 10.

Titel1. Titel2. Business Analytics als Werkzeug zur. Unternehmenssteuerung. Business Excellence Day 2015. Michael Shabanzadeh, 10. Titel1 Business Analytics als Werkzeug zur Titel2 Unternehmenssteuerung Business Excellence Day 2015 Michael Shabanzadeh, 10. Juni 2015 World Communication GmbH 2015 Seite 1 Definition Business Analytics

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

RISIKOMANAGEMENT IM UNTERNEHMEN

RISIKOMANAGEMENT IM UNTERNEHMEN RISIKOMANAGEMENT IM UNTERNEHMEN Studie zum Einsatz von Risikomanagement-Vorgehensweisen in Unternehmen Risikomanagement ist ein wesentlicher Bestandteil der Unternehmensführung. Aber in welchen Firmen

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem

Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem Netzwerk Risikomanagement Sektion Bern Frühjahrsveranstaltung 25. April 2012 Dr. B. Brühwiler 29.04.2012 Seite 1 GENESIS des Risikomanagements

Mehr

Solvency II Operationales Risiko und FLAOR vor dem Hintergrund der neuen Übergangsbestimmungen. 30. Oktober 2013 Dr. Harald Stangl

Solvency II Operationales Risiko und FLAOR vor dem Hintergrund der neuen Übergangsbestimmungen. 30. Oktober 2013 Dr. Harald Stangl Solvency II Operationales Risiko und FLAOR vor dem Hintergrund der neuen Übergangsbestimmungen 30. Oktober 2013 Dr. Harald Stangl Agenda 1. Motivation 2. Risikoanalyse im FLAOR gem. CP 13/009 3. Anforderungen

Mehr

Risk Management for Banking Herausforderungen für einen integrierten Approach

Risk Management for Banking Herausforderungen für einen integrierten Approach Risk Management for Banking Herausforderungen für einen integrierten Approach Frank Hansen Risk Practice Leader, SAS Deutschland Agenda Situation und Herausforderungen - Integrierte Risikosteuerung Stresstests

Mehr

Risk Management. Überblick RIM 1.5.100

Risk Management. Überblick RIM 1.5.100 Risk Management Überblick - 1 - OMNITRACKER Risk Management im Überblick Effizientes Risikomanagement mit dem OMNITRACKER Risk Management Ein Werkzeug zur Abdeckung des gesamten Prozesses von der Risikoerfassung

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Operative Risiken eines Unternehmens unter. dem Aspekt der Umsetzung von Basel II

Operative Risiken eines Unternehmens unter. dem Aspekt der Umsetzung von Basel II Operative Risiken eines Unternehmens unter dem Aspekt der Umsetzung von Basel II Ziele von Basel II Die Ziele von Basel II sind: Förderung von Solidität und Stabilität des Finanzsystems Förderung gleicher

Mehr

Risikomanagement und minderung durch strategisches Facility Management

Risikomanagement und minderung durch strategisches Facility Management Risikomanagement und minderung durch strategisches Facility Management Based on the White Paper Risk Management and Mitigation through Strategic Facility Management This paper deals with risk management

Mehr

Risikomanagement Vorgaben durch internationale und europäische Normen

Risikomanagement Vorgaben durch internationale und europäische Normen Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

Banken tun sich mit der Umsetzung von BCBS 239 schwer

Banken tun sich mit der Umsetzung von BCBS 239 schwer Banken tun sich mit der Umsetzung von BCBS 239 schwer Andreas Bruckner Das Baseler Komitee für Bankenaufsicht (BCBS) hat am 23. Januar 2015 den Bericht über den Umsetzungsstand der Grundsätze für die effektive

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie

KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie P R E S S E M I T T E I L U N G KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie KWG und MaRisk sind die mit

Mehr

Peter Meier. Die Umsetzung von Risikomanagement nach ISO 31000. - Leseprobe -

Peter Meier. Die Umsetzung von Risikomanagement nach ISO 31000. - Leseprobe - Peter Meier Die Umsetzung von Risikomanagement nach ISO 31000 Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen

Mehr

Governance, Risk & Compliance

Governance, Risk & Compliance Governance, Risk & Compliance 05 Sehr geehrte Damen und Herren, ein erfolgreiches Unternehmen definiert sich heute nicht mehr ausschließlich über Umsatz und Gewinn. Die Art und Weise, wie Erfolge erzielt

Mehr

Neue Wege im Risk- Management Kunde und Versicherer im partnerschaftlichen Dialog

Neue Wege im Risk- Management Kunde und Versicherer im partnerschaftlichen Dialog Daimler Insurance Services GmbH & Allianz Global Corporate & Specialty SE Neue Wege im Risk- Management Kunde und Versicherer im partnerschaftlichen Dialog FachforumProperty, 14./15. Oktober 2014 Harald

Mehr

Industrie 4.0 umsetzen Wie Modelle der strategischen Organisationsgestaltung dabei unterstützen können

Industrie 4.0 umsetzen Wie Modelle der strategischen Organisationsgestaltung dabei unterstützen können Industrie 4.0 umsetzen Wie Modelle der strategischen Organisationsgestaltung dabei unterstützen können Wien, 12. März 2015 Mag. (FH) Lukas Schober KALUCON GmbH Zukunft vorausdenken und in der Organisation

Mehr

Business Risk Consulting Group. Optimierung der betrieblichen Ausfallsicherheit

Business Risk Consulting Group. Optimierung der betrieblichen Ausfallsicherheit Business Risk Consulting Group Optimierung der betrieblichen Ausfallsicherheit Aus der Sicht unseres Vorstands hat die Business Impact Analyse bestätigt, dass wir unsere Risiken, wie in der Corporate Governance

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Controlling im Mittelstand Mag. Johann Madreiter nachhaltigmehrwert e.u. Unternehmensberatung und Training 2 Controlling im Mittelstand Controlling im Mittelstand und Kleinunternehmen? Ein auf die Unternehmensgröße

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Flirten, Streiten und Reden übers Wetter ganz diskret

Flirten, Streiten und Reden übers Wetter ganz diskret www.detecon-dmr.comdmr Detecon Management Report Das Magazin für Management und Technologie 1 / 2012 ESSAY: Flirten, Streiten und Reden übers Wetter ganz diskret Prof. Dr. Nadine Rentel Den Super-Gau im

Mehr

Übersichtsdokument - Risikoanalyse

Übersichtsdokument - Risikoanalyse Übersichtsdokument - Risikoanalyse Nutzen und Ziel: Die Analyse der Risiken ist nach der Erarbeitung der Rahmenbedingungen (Risikopolitik, Organisation, Kultur etc.) der zentrale Teil des Integralen Risikomanagements.

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

ORSA. Mag. Sibylle Scaria Grazer Wechselseitige Versicherung AG

ORSA. Mag. Sibylle Scaria Grazer Wechselseitige Versicherung AG ORSA Mag. Sibylle Scaria Grazer Wechselseitige Versicherung AG ORSA The heart of Solvency II (EIOPA) xxx Folie 2 ORSA rechtliche Anforderungen Teil des System of Governance Geregelt in Artikel 45 der Rahmenrichtlinie

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

AuDiT-Credit Dynamix. Von der Einzelfallbetrachtung zur Portfoliosteuerung. Wien 2014

AuDiT-Credit Dynamix. Von der Einzelfallbetrachtung zur Portfoliosteuerung. Wien 2014 AuDiT-Credit Dynamix Von der Einzelfallbetrachtung zur Portfoliosteuerung Wien 2014 Zielsetzung des Tools AuDiT Credit Dynamix Bestimmung von inhärenten Kreditrisiken im Portefeuille für Unternehmen und

Mehr

IT-Risikomanagement. IT-Risikomanagement: Ballast oder Wertschöpfung? .verursacht nur Kosten und bringt nichts ein!

IT-Risikomanagement. IT-Risikomanagement: Ballast oder Wertschöpfung? .verursacht nur Kosten und bringt nichts ein! IT Ri ik IT-Risikomanagement: t Ballast B ll t oder d Wertschöpfung? W t hö f? IT-Risikomanagement.verursacht nur Kosten und bringt nichts ein!.macht sowieso niemand!.prüft ja sowieso keiner!.stresst nur

Mehr

Consulting Services Effiziente Sicherheitsprozesse nach Mass.

Consulting Services Effiziente Sicherheitsprozesse nach Mass. Consulting Services Effiziente Sicherheitsprozesse nach Mass. Angemessene, professionelle Beratung nach internationalen Sicherheitsstandards. Effektive Schwachstellenerkennung und gezielte Risikominimierung.

Mehr

Zertifikatsstudiengang Certified Security Manager (CSM)

Zertifikatsstudiengang Certified Security Manager (CSM) Zertifikatsstudiengang Certified Security Manager (CSM) Mit Security Management sind Sie gut vorbereitet Das Thema Sicherheit im Unternehmen wird meist in verschiedene Bereiche, Unternehmenssicherheit,

Mehr

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS)

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS) Interne Revision als Voraussetzung für ein effektives Risikomanagement Internal Audit Services (IAS) Die moderne Rolle der Internen Revision Erhöhte Anforderungen an Unternehmensleitung und Interne Revision

Mehr

Persönlich wirksam sein

Persönlich wirksam sein Persönlich wirksam sein Wolfgang Reiber Martinskirchstraße 74 60529 Frankfurt am Main Telefon 069 / 9 39 96 77-0 Telefax 069 / 9 39 96 77-9 www.metrionconsulting.de E-mail info@metrionconsulting.de Der

Mehr

Reputational Risk Management der WestLB AG. Rainer Sprengel, OpRisk Forum Köln, 10. Mai 2012

Reputational Risk Management der WestLB AG. Rainer Sprengel, OpRisk Forum Köln, 10. Mai 2012 der, OpRisk Forum Köln, 10. Mai 2012 Bausteine RepRisk Strategie / Framework (Fokus: Transaktionsbezogen / Intern. Projektfinanzierung / Innovatives Kapitalmarktgeschäft / ) Instrumente Aktionen Reporting

Mehr

Corporate Risk Management

Corporate Risk Management Corporate Risk Management Titel Unternehmensweites Risikomanagement als Führungsaufgabe Präsentation an xxxxx Ort, Datum Teammitglied 1 Teammitglied 2... Billrothstraße 4 1190 Wien www.contrast.at Wien,

Mehr

Erfahrungen und Erwartungen zum Einsatz von E-Learning in der universitären Lehre

Erfahrungen und Erwartungen zum Einsatz von E-Learning in der universitären Lehre Erfahrungen und Erwartungen zum Einsatz von E-Learning in der universitären Lehre Ergebnisse einer Kurzumfrage unter Studierenden im Fach Politikwissenschaft Bericht: Ingo Henneberg März 2015 Albert-Ludwigs-Universität

Mehr

Nachhaltiges Compliance Management in Kombination mit ERM und IKS

Nachhaltiges Compliance Management in Kombination mit ERM und IKS Haftungsrisiken Unternehmensleitung! Nachhaltiges Compliance Management in Kombination mit ERM und IKS 2015 avedos business solutions gmbh Seite 1 Unsere Leidenschaft ist GRC Innovativ seit 2005 100% Fokus

Mehr

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Henning Heuter und Rainer Zammernig Inhalt Hintergrund... 1 Governance und Infrastruktur... 2 Fähigkeit zur Aggregation von Risikodaten...

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

10 Wege, wie Sie Ihr Social Media Monitoring ausbauen können

10 Wege, wie Sie Ihr Social Media Monitoring ausbauen können 10 Wege, wie Sie Ihr Social Media Monitoring ausbauen können Folgende Fragen, die Sie sich zuerst stellen sollten: 1. Welche Social-Media-Monitoring-Plattformen (SMM) schneiden am besten ab? 2. Ist dafür

Mehr

facit concept Unser Angebot zur Effizienzmessung von Kampagnen

facit concept Unser Angebot zur Effizienzmessung von Kampagnen facit concept Unser Angebot zur Effizienzmessung von Kampagnen Status Quo Aktuelle Herausforderungen im Kampagnenmanagement. Performancebasierte Vergütung Effie Marketing- Accountability Herausforderungen

Mehr

IT-Risiko- Management mit System

IT-Risiko- Management mit System Hans-Peter Königs 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. IT-Risiko- Management mit System Von den Grundlagen

Mehr

Identifikation und Analyse von strategischen Risiken

Identifikation und Analyse von strategischen Risiken Identifikation und Analyse von strategischen Risiken Zürich, Olivier Balmat Group Strategic Risk Management Syngenta Crop Protection AG Inhalt 1. Syngenta Crop Protection AG 2. ERM in der Syngenta 3. ERM

Mehr

Social Media und Reputationsrisiken

Social Media und Reputationsrisiken Social Media und Reputationsrisiken Ergebnisse einer explorativen Umfrage unter Risiko- und Kommunikationsmanagern April 2011 Copyright 2011 The Executive Partners Group / RiskNET GmbH / PRGS Hintergrund

Mehr

Intelligente Unternehmens- und Prozesssteuerung durch CPM

Intelligente Unternehmens- und Prozesssteuerung durch CPM Intelligente Unternehmens- und Prozesssteuerung durch CPM 5. IIR Forum BI, Mainz, Sept. 2006 Dr. Wolfgang Martin Analyst, ibond Partner, Ventana Research Advisor und Research Advisor am Institut für Business

Mehr

Social Enterprise...der kollektive IQ einer Organisation. 10 Jahre DDIM, 22. November 2013 Stephan Grabmeier, CEO

Social Enterprise...der kollektive IQ einer Organisation. 10 Jahre DDIM, 22. November 2013 Stephan Grabmeier, CEO Social Enterprise....der kollektive IQ einer Organisation. 10 Jahre DDIM, 22. November 2013 Stephan Grabmeier, CEO Wenn Social Enterprise die Antwort ist...... was ist dann die Frage? 2 1 2 Was passiert

Mehr

Risikomanagement 2.0. Ergebnisse und Empfehlungen aus einer Befragung in mittelständischen deutschen Unternehmen Anhang

Risikomanagement 2.0. Ergebnisse und Empfehlungen aus einer Befragung in mittelständischen deutschen Unternehmen Anhang Risikomanagement 2.0 Ergebnisse und Empfehlungen aus einer Befragung in mittelständischen deutschen Unternehmen Anhang November 2011 Risikomanagement 2.0 Ergebnisse und Empfehlungen aus einer Befragung

Mehr

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen?

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? e:digital media GmbH software distribution White Paper Information Security Management System Inhalt: 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? 2. Was sind die QSEC-Suiten? 3. Warum ein Information

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

STRATEGIE- UND RISIKOMANAGEMENT!

STRATEGIE- UND RISIKOMANAGEMENT! STRATEGIE- UND RISIKOMANAGEMENT Lagerstelle: Beratung und Verwaltung: V-Bank AG München Ingo Asalla GmbH WIE WIR INVESTIEREN Wir investieren in Fonds, die:¹ einen Track Record von 3 Jahren aufweisen. deren

Mehr

Mittelstand International Länderfokus USA & China

Mittelstand International Länderfokus USA & China Mittelstand International Länderfokus USA & China Dirk Müller Michael Starz Gero Weber VBU Verbund Beratender Unternehmer Müller/Starz/Weber 08.2015 Wir müssen dem Markt folgen, denn der Markt folgt uns

Mehr

Risikomanagement in Projekten - Konzepte und Methoden. Dr. Ulrich Stremmel, Allianz Deutschland AG

Risikomanagement in Projekten - Konzepte und Methoden. Dr. Ulrich Stremmel, Allianz Deutschland AG - Konzepte und Methoden Dr. Ulrich Stremmel, Allianz Deutschland AG Inhalt 1 Motivation: Warum Risikomanagement? 2 Begriffe: Was ist Risikomanagement? 3 Kontext: Projektmanagement und Risiko 4 Methoden

Mehr

Compliance Der Mensch im Mittelpunkt. Colette Rückert-Hennen

Compliance Der Mensch im Mittelpunkt. Colette Rückert-Hennen Compliance Der Mensch im Mittelpunkt Colette Rückert-Hennen Vorstand Personal und Marke der SolarWorld AG Bonner Unternehmertag, 10.10.2011 Letzten Endes kann man alle wirtschaftlichen Vorgänge auf drei

Mehr

Risk Management Quantitative Solutions IT Integration. Lars Ternien

Risk Management Quantitative Solutions IT Integration. Lars Ternien Autoren: Georgi Kodinov Lars Ternien 30. September 2010 Inhalt Vorstellung Dextro Group Vorstellung der neuen DSA Analysen Wieso nur quantitative Analysen? Vorteile der neuen Analysen Für Initiatoren Für

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Progress of Enterprise Architecture Management 2008 Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Der EAM Think Tank ist eine gemeinsame Initiative der Ardour

Mehr

Umgang mit Risiken traditionell oder risikobasiert?

Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? 12.02.2015 Swissi AG 2 Top 10 Risiken heute und morgen 55% 32% 28% 23% 16% 15% 15% 13% 13% 9% Quelle:

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

Agenda zum Kundeninformationstag am 07.10.2015 in Heidelberg Print Media Lounge WIR SCHLAGEN BRÜCKEN ZWISCHEN HR UND IT.

Agenda zum Kundeninformationstag am 07.10.2015 in Heidelberg Print Media Lounge WIR SCHLAGEN BRÜCKEN ZWISCHEN HR UND IT. zum Kundeninformationstag am 07.10.2015 in Heidelberg Print Media Lounge WIR SCHLAGEN BRÜCKEN ZWISCHEN HR UND IT. Auch dieses Jahr veranstalten wir wieder mit unseren Partnern Kundeninformationstage. Der

Mehr

P R E S S E M I T T E I L U N G

P R E S S E M I T T E I L U N G PRESSEMITTEILUNG KuppingerCole und Beta Systems ermitteln in gemeinsamer Studie die technische Reife von Identity Access Management und Governance in der Finanzindustrie Identity Provisioning als Basistechnologie

Mehr

Inhaltsverzeichnis. Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung...

Inhaltsverzeichnis. Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung... Inhaltsverzeichnis Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung... 17 Teil 1 Grundlagen 1. Impuls Tendenzen des Risikomanagements

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

Maximieren Sie Ihr Informations-Kapital

Maximieren Sie Ihr Informations-Kapital Maximieren Sie Ihr Informations-Kapital Zürich, Mai 2014 Dr. Wolfgang Martin Analyst, Mitglied im Boulder BI Brain Trust Maximieren des Informations-Kapitals Die Digitalisierung der Welt: Wandel durch

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Jan van Rijs, Fausto Steidle, Alexander Loistl Risk Management Services Bern, 17. Juni 2003 Zurich Continental Europe Corporate

Mehr

Risikomanagement Risikomanagement in Projekten

Risikomanagement Risikomanagement in Projekten AVIATION Division Risikomanagement Risikomanagement in Projekten Quality Manager AVIATION Division Stephan Riechmann Agenda Einführung und Begriffe Risikobeurteilung Risiko-Identifizierung Risikoeinschätzung

Mehr

Transparenz!? Moderne Beziehungen zwischen Unternehmen und Kapitalgebern

Transparenz!? Moderne Beziehungen zwischen Unternehmen und Kapitalgebern Transparenz!? Moderne Beziehungen zwischen Unternehmen und Kapitalgebern Michael Diegelmann, cometis AG Frankfurt am Main, 25. Februar 2003 Agenda 1. Einleitung 2. Situationsanalyse deutscher Mittelstand

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

Prozessmanagement. Erfahrung mit der ISO 9001:2000. Vortrag von Dr. Jan Schiemann Juni 2005

Prozessmanagement. Erfahrung mit der ISO 9001:2000. Vortrag von Dr. Jan Schiemann Juni 2005 Prozessmanagement Erfahrung mit der ISO 9001:2000 Vortrag von Dr. Jan Schiemann Juni 2005 Zweck des Referats Folgende Fragen werden versucht zu beantworten : - inwieweit haben die neuen QM- Regelwerke

Mehr

Industrie 4.0 in Deutschland

Industrie 4.0 in Deutschland Foto: Kzenon /Fotolia.com Industrie 4.0 in Deutschland Dr. Tim Jeske innteract-conference Chemnitz, 07.05.2015 Entwicklung der Produktion Komplexität Quelle: Siemens in Anlehnung an DFKI 2011 07.05.2015

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Initiale Gründe für die Einführung von Risiko Management

Initiale Gründe für die Einführung von Risiko Management Risiko Management Kleine Geheimnisse aus erfolgreichen Einführungsprojekten DGQ Regionalkreis Kongressmesse MEiM - Mehr Erfolg im Mittelstand in Paderborn am 29.10.2014 Initiale Gründe für die Einführung

Mehr

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke Implementierung eines Risikomanagementsystems bei der EADS BU DE Jan Eickmann Mathias Wernicke 03.02.2009 Dipl.-Ing. Mathias Wernicke, Jan Eickmann 1 Vision2020 Entwicklung der EADS [ ] mit größerem Anteil

Mehr

Making Things Right mit Industry Services

Making Things Right mit Industry Services Dirk Hoke, CEO Customer Services Making Things Right mit Industry Services siemens.com/hannovermesse Making Things Right mit Industry Services Services Seite 2 18. Februar 2014 Wachsende Herausforderungen

Mehr

IT Wirtschaftlichkeit. Themenenabend 01.09.2009 der Gesellschaft für Informatik, Regionalgruppe Köln

IT Wirtschaftlichkeit. Themenenabend 01.09.2009 der Gesellschaft für Informatik, Regionalgruppe Köln IT Wirtschaftlichkeit Themenenabend 01.09.2009 der Gesellschaft für Informatik, Regionalgruppe Köln Wirtschaftlichkeit IT / Olaf Sprenger / IT Controlling T-Mobile Deutschland 01.09.2009 Agenda Herausforderungen

Mehr

Risikomanagement. Eine Annäherung in 10 Thesen. Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam

Risikomanagement. Eine Annäherung in 10 Thesen. Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam Eine Annäherung in 10 Thesen Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam 1 These 1: RM gab es schon in der Antike 1. Stufe: Die Auswahl des richtigen Orakels Der erste Risikomanager der

Mehr

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22 IT-Sicherheit IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen Informationsrechtstag 2006 / Seite 1 von 22 BASF IT Services Wir stellen uns vor Gründung einer europaweiten IT-Organisation

Mehr

Risiko und Symmetrie. Prof. Dr. Andrea Wirth

Risiko und Symmetrie. Prof. Dr. Andrea Wirth Risiko und Symmetrie Prof. Dr. Andrea Wirth Gliederung 1. Einleitung Was ist eigentlich Risiko? 2. Risiko Mathematische Grundlagen 3. Anwendungsbeispiele Wo genau liegt der Schmerz des Risikos? 4. Sie

Mehr