Zu viele Schwarze Schwäne

Größe: px
Ab Seite anzeigen:

Download "Zu viele Schwarze Schwäne"

Transkript

1 Strategy Mark Großer Zu viele Schwarze Schwäne Risikomanager leisten heute wichtigen Beitrag zur wertorientierten Unternehmensführung Extreme Zeiten: Nicht nur Banken, ganze Staaten stehen vor der Pleite. Tsunamis, Atomkatastrophen und Pandemie-Angst. Vieles davon hielten wir bis vor kurzem für höchst unwahrscheinlich. Jedenfalls waren wir nicht gut vorbereitet. Die Konsequenz: Risikomanager müssen sich heute mehr denn je mit dem Extremen und seinen Konsequenzen auseinandersetzen. 12 Detecon Management Report 1 / 2012

2 Zu viele Schwarze Schwäne D ie Anschläge vom 11. September 2001 konnte keiner vorhersehen. Ebenso wenig wie die Atomkatastrophe, die sich im Frühjahr 2011 in Japan ereignete. Oder vielleicht doch? Fehlte es hier am Ende an der Umsicht, zumindest kurzfristig Fakten und Anzeichen richtig zu interpretieren, sowie an der Kraft, sich das Unmögliche vorzustellen? Unwahrscheinlich, aber wahr Diese These vertritt zumindest der Risikoforscher und Mathematiker Nassim Taleb. Sein Schwarzer Schwan 1 ist eine Metapher für ein extrem unwahrscheinliches Ereignis, das sich (noch) nicht durch Wahrscheinlichkeitsrechnungen vorhersagen lässt, sich aber doch ereignet. Er ist damit ein statistischer Ausreißer, der nicht im Rahmen der bisher bekannten, regulären Erwartungen liegt. Und: Seine Auswirkungen sind enorm negativ wie positiv. Die negative Abweichung von einem Ziel oder einer Erwartung definiert den Begriff des Risikos. Extreme Ereignisse wie Finanzkrisen, Naturkatastrophen, politische Unruhen, Pandemien, aber auch Gesetzesänderungen und geänderte regulatorische Anforderungen zählen zu den Risiken, die Unternehmen in Bedrängnis bringen können. Mitunter werden ganze Geschäftsmodelle obsolet oder erst ermöglicht. Denn das ist die andere Seite des Risikos: Die Chance, beispielsweise auf ungeahnte Wachstumsmöglichkeiten, ist eine Abweichung zum Positiven. Insbesondere die aktuelle Finanzkrise hat die Bedeutung des Risikomanagements hier verstanden als der planvolle Umgang mit Risiken in den Unternehmen noch einmal erhöht. Im Sinne einer modernen Unternehmensführung sollte Risikomanagement immer wertorientiert sein und in Anlehnung an den Shareholder-Value-Ansatz die Erreichung der Unternehmensziele im Auge haben: die Auswirkung von Risiken für das Unternehmen möglichst konkret einschätzen und im Wortsinn unkalkulierbare Risiken vermeiden. 1 Nassim Nicholas Talib: Der Schwarze Schwan. Deutscher Taschenbuchverlag GmbH & Co. KG, München Bis zum 17. Jh. glaubten die Europäer, dass alle Schwäne weiß sind. Erst als in Australien schwarze Schwäne entdeckt wurden, konnte diese Vorstellung korrigiert werden. 13 Detecon Management Report 1 / 2012

3 Strategy Ralph Klose, verantwortlich für den Bereich Group Risk Management, Insurance der Deutschen Telekom AG, definiert seinen Geschäftsauftrag beispielsweise wie folgt: Die gesetzlichen Anforderungen an ein Risikofrühwarnsystem mit Blick auf wesentliche, bestandsgefährdende Risiken sind natürlich zu erfüllen. Das allein genügt aber nicht. Gerade in volatilen Zeiten muss Risikomanagement als Steuerungsinstrument für Unternehmensentscheidungen dienen. Wir stellen dem Vorstand mit dem sogenannten Risikocockpit ein solches Instrument zur Verfügung. Neben der Identifizierung und Bewertung von Einzelrisiken, die relevant für ein Unternehmen sind, beinhaltet es eine Reihe von Frühwarnindikatoren wie auch eine gesamthafte Sicht auf die Risikoexposition des Konzerns. Unkalkulierbarkeit als Aufgabe Kein Vorstand kann es sich leisten, keine Kenntnis von wesentlichen Risiken zu haben und dauerhaft unkalkulierbare Risiken zu tragen. Das eigene Unternehmen zu kennen und die Kausalketten der Auswirkung von Risiken, zum Beispiel in Fehlermöglichkeits- und Einflussanalysen (FMEA) oder mithilfe des Value at Risk (VaR), und damit auch die maximale Auswirkung transparent zu machen, gehört zum Handwerkszeug im Risikomanagement. Aber hätten Sie geahnt, dass ein Gemüsehändler aus Tunesien, der keine Lizenz für seinen Stand bekam, sich aus Protest verbrennt und damit eine arabische Revolution auslöst? Vermutlich nicht. Dies verdeutlicht die Aufgabe des Risikomanagements im Unternehmen: Richtige Einschätzungen aus Sicht des Gesamtunternehmens und im Kontext zu treffen, oft auf der Basis einer Vielzahl von Fakten, deren Wechselwirkung sich erst im Nachhinein erschließt. Unkalkulierbar sein kann ein Risiko auch zeitlich im Hinblick auf die verbleibende Reaktionszeit. Unkalkulierbar bedeutet dann, dass sich die Risikoposition möglicherweise schon zum Nachteil des Unternehmens materialisiert, bevor eine Reaktion überhaupt möglich ist. Wenn sich aus einer extremen Entwicklung am Markt eine plötzliche, explodierende Risikoposition ergibt, so ist dieser Dominoeffekt oft gar nicht mehr oder nur sehr schwer zu beeinflussen. Und tatsächlich ist in einer globalen, vernetzten Welt auch das Risikomanagement um ein Vielfaches komplexer: Risiken sind miteinander verzahnt und haben oft weltweit Konsequenzen. Das Grundverständnis hinterfragen Sucht man nach Lehren und Handlungsanweisungen, so ist der Ausgangspunkt ein Blick auf den Kern von Unternehmertum und Management: die Bereitschaft, an Chancen zu glauben und dafür Risiken einzugehen. Extreme Ereignisse zeigen uns allerdings unsere Grenzen auf. Was tun? Zum einen ist die Haltung gegenüber Extremszenarien zu ändern; diese sind viel stärker in die Betrachtung einzubeziehen. Zum anderen sind Risiken ganzheitlich zu betrachten, das heißt die Interdependenz zu erfassen, vermessen und erforschen, soweit es geht, dabei aber auch über den Tellerrand zu blicken. Zu den ersteren Maßnahmen zählt auf jeden Fall, den Verlust von Handlungsalternativen zu vermeiden. Ein Unternehmen, das zu einer einzig verbleibenden Reaktion gezwungen ist, erleidet auch einen Verlust an Qualität eine Entscheidungsfindung kann gar nicht mehr stattfinden. Darüber hinaus sollten wir uns von Zeit zu Zeit fragen, wie wir unser Verständnis von Zusammenhängen bilden und Erwartungen an die Vorhersagbarkeit von Entwicklungen ableiten. Wird Unsicherheit als fehlendes Wissen, zumindest aber als fehlendes Bewusstsein über die Bedeutung bereits vorhandenen Wissens, interpretiert, so folgert Talib daraus: Schwarze Schwäne hängen vom Wissen ab. 2 Er beschreibt damit das Induktionsproblem von Erwartungen: Das Eintreten eines Ereignisses hängt von den Erwartungen ab. Die Atomkatastrophe von Fukushima oder der 11. September 2001 sind genau deshalb Schwarze Schwäne niemand hätte ihr Eintreten für möglich gehalten! Und wir können natürlich die Logik umkehren und das, was wir nicht wissen, viel bedeutungsvoller machen als das, was wir bereits wissen. Was wir uns vorstellen können oder sogar wissen, kann uns nicht mehr überraschen, darauf können wir uns vorbereiten. Und genau an diesem Punkt hat sich die Aufgabe für Risikomanager in der letzten Zeit gewandelt: Sie bewegen sich heute immer mehr an der Grenze des Absehbaren. 2 Nassim Nicholas Talib: Der Schwarze Schwan, S. 66 ff. 14 Detecon Management Report 1 / 2012

4 Zu viele Schwarze Schwäne Nicht alles ist in Zahlen fassbar, und einiges sollte nicht in Zahlen gefasst werden, weil zu viele Annahmen auf dem Weg der Berechnung liegen. Komplexe Zusammenhänge und aggregierte Auswirkungen die Gesamtlage sozusagen sind oftmals besser durch gesunden Menschenverstand und Kenntnis des Kontextes einzuschätzen. Trotzdem bleiben auch Indikatoren und Berechnungen das Grundgerüst des Risikomanagers, um eine fundierte Basis für unternehmerische Entscheidungen aufbereiten zu können. Dabei arbeiten wir nach Meinung von Forschern gegen eine menschliche Eigenschaft an: Im Rahmen ihrer Prospect Theory verweisen die US-Psychologen Kahnemann und Tversky darauf, dass wir uns schwer tun zu begreifen, wann die Menge an Informationen zur Einschätzung genügt und wann sie zu groß ist. Eine Folge: Wir neigen dazu, Risiken und Chancen mit zweierlei Maß zu messen. Peter L. Bernstein beschreibt dies in seinem Buch Wider die Götter : [ ] Verluste wirken stets größer als Gewinne. [ ] Besonders Verluste, die sich nicht ausgleichen lassen [ ], rufen irrationale, dauerhafte Risikofeindlichkeit hervor. 3 Messbar oder unermesslich? Die Identifikation von Risiken und die Formulierung ihrer möglichen Auswirkungen ist somit ein heikler Part. Sie erfordert eine erhöhte Sensibilität sowie den intensiven Austausch mit den verschiedensten internen und externen Informationsquellen, der zwei Wegen folgt: Bottom-up und Top-down. Bottom-up heißt, Informationen und Einschätzungen zusammenfließen zu lassen und aggregiert zu bewerten, darzustellen und den Entscheidungsträgern transparent zu machen. Ralph Klose erklärte uns hierzu: Für die Identifikation von Risiken nutzen wir sehr stark die Expertise unserer Fachseiten, sowohl in Form von explorativen Interviews als auch in gemeinsamen Workshops. Darüber hinaus tauschen wir uns regelmäßig mit externen Experten aus, die nicht aus unserem direkten Marktumfeld stammen, zum Beispiel Volkswirten namhafter Banken zur Einschätzung der künftigen Konjunkturentwicklung. Wir gehen dabei von einzelnen Risikotreibern aus und versuchen, deren Einfluss auf einzelne Unternehmensbereiche festzustellen. Die Bewertung erfolgt, sofern ein Risiko schon hinreichend konkret definiert werden kann, hinsichtlich seines Einflusses auf Umsatz, EBITDA, Streitwerte oder OPEX. Andernfalls nehmen wir die Bewertung qualitativ vor, das heißt wir schätzen Eintrittswahrscheinlichkeit und Auswirkungen der Risiken, um sie zumindest priorisieren zu können. Auch Top-down, durch konkrete Policies und Prozesse sowie die Einbindung von Risikoszenarien in Standardkalkulationen, IT-Sicherheitsanforderungen in Entwicklungsprozessen oder die Einbindung des Risikomanagers als Mitzeichner in Entscheidungsgremien, lässt sich insbesondere auf die Entwicklung der Risikokultur in der Fläche im Unternehmen hinwirken. Denn: Jede Führungskraft ist letztendlich Risikomanager im Rahmen seines Aufgabenbereichs. Risiken zu messen bedeutet Aufwand. Wie viel Aufwand zu betreiben ist, kann anhand des Risikoprofils des Unternehmens entscheiden werden. Es kostet Zeit und Geld, das vorhandene Fachwissen beispielsweise in Workshops oder der Einführung und Pflege eines Tools so zu bündeln, dass die Prozesse und Kausalketten im Zusammenhang gesehen und abgebildet werden. Risikobewertung bedeutet eine Messung gegenüber einer Skala, einem Vergleichswert qualitativ wie quantitativ. Diese Messlatte sollte für die wesentlichen Risiken des eigenen Risikoprofils identifiziert, definiert und verabschiedet sein. Schnell entscheiden zu können, setzt die Definition dieses individuellen Risikoappetits voraus. Auch um bereits präventiv Entscheidungen zu treffen und zu fixieren, beispielsweise in Richtlinien, ist dies notwendig. Eine Weiterentwicklung der Sensorik und Prognosefähigkeit besteht in der Simulation. Das Durchspielen von Szenarien analog dem Stresstest für Banken ist möglich. Dazu gilt es, Szenarien zu definieren, individuelle Wirkungsketten transparent zu machen und geeignete Modelle zu finden, um Risiken in dieser Form messbar zu machen. Weil nicht sein kann, was nicht sein darf? Die Historie und meist vorherrschende Prägung des Risikomanagements in Unternehmen ist finanzorientiert: You can t manage, what you can t measure heißt die Leitlinie. Doch die aktuelle Finanzkrise nahm ihren Ursprung in der mangelnden 3 Peter L. Bernstein: Wider die Götter Die Geschichte der modernen Risikogesellschaft, Murmann Verlag GmbH, Hamburg 2004, S 341 ff. 15 Detecon Management Report 1 / 2012

5 Strategy Transparenz über vermeintlich öffentliche Risiken: Kredite für unbezahlte, leer stehende Häuser wurden gebündelt und verkauft und mehrfach umgepackt. Das fehlende Gespür für Risiko seitens der Käufer führte zu der bekannten Entwicklung, deren Ausgang wir heute noch gar nicht kennen. Keine Rating- Agentur, kein Prognose-Profi konnte das vorhersagen oder wollte dies nicht? Fakt ist, dass der Internationale Bankenausschuss sich erst im Februar zum Start einer Untersuchung genötigt sah, um die Risikomodelle einiger Banken auf den Prüfstand zu stellen. Es steht die Frage im Raum, ob Risiken systematisch klein gerechnet wurden also Kreditrisiken als weniger riskant eingestuft wurden. 4 Die Reaktion der Politik ist der Versuch, Risikomanagement zu erzwingen: Eigenkapitalausstattung, Begrenzung der Kreditvergabe, Risikovorsorge, Risikomodelle. Doch lässt sich damit eine Risikokultur aufbauen? Dazu Ralph Klose: Wichtig ist der offene Umgang mit Chancen und Risiken. Dazu gehört die Bereitschaft, Risiken bewusst wahrzunehmen und Sensibilität gegenüber den Risikofaktoren zu üben nicht nur von uns Risikomanagern im engeren Sinne. Eine grundsätzliche Anforderung für eine umfassende Risikoabbildung sehe ich gerade in den Schnittstellen zu den Bereichen, aus denen Risiken beziehungsweise Chancen für den Konzern resultieren können mittelbar sind das alle. Risiken sind per se nichts Schlechtes, sondern jede Chance ist eben auch mit einem gewissen Risiko verbunden. Entscheidend ist, beide Seiten der Medaille ausgewogen und objektiv zu betrachten und zu kommunizieren. Die bewusste Auseinandersetzung mit Frühindikatoren und die Bereitschaft, diese offenzulegen, insbesondere, wenn davon Abteilungsinteressen betroffen sind, hat sich in den letzten drei Jahren immens erhöht. Risikomanagement ist damit nicht nur als ständiges Rechnen um das Risiko herum zu begreifen, sondern als Prozess des Lernens und Erfassens. Denn selbst wenn wir messbare Ergebnisse haben, ist nach Ansicht von Talib Vorsicht geboten: Wir konzentrieren uns leider zu stark auf das, was wir bereits wissen. Wie neigen dazu, nicht das Allgemeine zu lernen, sondern das Präzise. 5 Die Kunst liegt also darin, beide Bereiche des eigenen Risikoprofils zu überblicken: Was ist messbar gegenüber dem Risikoappetit, was nicht? Welche Entwicklungen sind nicht quantifizierbar, aber insgesamt von erheblicher Bedeutung? Beides muss Grundlage der Entscheidungen und damit im Risiko-Cockpit enthalten sein. Aus Sicht der Corporate Governance sind auch Compliance und Kontrollfunktionen wie das Interne Kontrollsystem in das Risikomanagement insgesamt einzubinden, um das Risikoprofil ganzheitlich zu erfassen und zu steuern. Eine Möglichkeit, die Elemente angelehnt an marktübliche Standards wie ISO und COSO zu organisieren, zeigt Abbildung 1. Wer würde bei Nebel in den Rückspiegel schauen? Eine wertorientierte Unternehmensführung der Zukunft kann auf Modelle zur Messung und Prognose von Risikopositionen ( at Risk ) nicht verzichten. Sie gehört ab einer kritischen Unternehmensgröße zum Pflichtenkanon und sie wird immer treffsicherer. Dennoch: Die Datenbasis bleibt im Kern historisch, eine Rückschau. Wenn Risikosysteme versagen, liegt dies eben oft daran, dass sie mit vergangenheitsbezogenen Daten arbeiten und eine Entwicklung nicht vorhersagbar war. Der Optimierung der Risikomanagements und der Risikofrüherkennung zur Bestandssicherung kommt deshalb eine hohe Bedeutung zu, die auch gesetzlich gefordert wird, etwa zusammen mit der systematischen Erfassung der Risiken im Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), zu wesentlichen Risiken in den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften (InvMaRisk) und weiteren einschlägigen Normen. Viele Mega-Trends sind uns bereits heute bekannt, so dass man bei steter Beobachtung Szenarien simulieren und mögliche Auswirkungen schätzen kann. Überblicken wir jedoch wirklich deren Auswirkungen und Ausmaße im Detail? Wir sehen beispielsweise das Problem der alternden Gesellschaften im Westen und auch in Japan als Mega-Trend, den es von Zeit zu Zeit immer 4 Handelsblatt vom , Aufseher und die Bilanzakrobaten 5 Nassim Nicholas Talib: Der Schwarze Schwan, S. 6 ff. 16 Detecon Management Report 1 / 2012

6 Zu viele Schwarze Schwäne wieder neu zu hinterfragen gilt: Wie lösen wir die Finanzierung der Sozialsysteme, wie entwickelt sich die Erwerbsbevölkerung, wie gut stehen wir im Wettbewerb um Köpfe, Know-how und Ressourcen? Wer ist unser Kunde von morgen und welche Bedürfnisse hat er? Würden alle Menschen auf einem westlichen Konsumniveau leben, so wären die Ressourcen der Erde sehr schnell aufgebraucht Rohstoffpreise und Währungseffekte sind klassische Risiken, die von dieser Entwicklung abhängen. Ein anderes Beispiel ist das weltweite Fortschreiten der Verstädterung: Mega-Städte entstehen, Versorgung, Transport und Logistik sind zu regeln. Daneben schreitet die Globalisierung fort. Mögliche Folge: Organisationsformen von Unternehmen werden transient sie bilden sich als Zweckgemeinschaft und lösen sich sofort nach Projektende wieder auf, Prozesse werden vollständig automatisiert, Kommunikation erfolgt zwischen Maschinen oder Smart Agents, die uns repräsentieren. Diese durchaus langfristig angelegte Entwicklung birgt viel Potenzial für überraschende Wendungen geradezu ein Nährboden für Schwarze Schwäne! Weiße oder Schwarze Schwäne? Die Entwicklung von Social Media war ebenfalls nicht absehbar und ist es wohl auch in Zukunft nicht. Technisch wird umgesetzt, was möglich ist. Ob wir aber mit der Einschätzung der tatsächlichen Risiken und den entsprechenden Maßnahmen hinterher kommen, bleibt fraglich. Konkrete Aufgaben des Risikomanagements sehen wir aktuell bezüglich Themen wie Reputation Risk/Image, IT Security und Business Continuity tech- Abbildung 1: Risikobereiche im Unternehmen Enterprise Risk Management Framework Strategie und Operations Strategische Risiken und betriebliche Risiken Financial Reporting Financial Reporting-Risiken Compliance Compliance-Risiken Strategische Ebene Operative Ebene RM Methoden RM Organisation RM Catalogue Integriertes ERM-System Risk Circle Risk Assessment Risk Indicators Risk Care Analysis Dokumentation Organisation Berichterstattung IKS Internes Kontrollsystem Prüfung & Aktualität Scoping Kommunikation Prävention Compliance Strategie Compliance Risikobewertung Aufdeckung Organisation, Prozesse, IT Reaktion Kommunikation Quelle: Detecon 17 Detecon Management Report 1 / 2012

7 Strategy nisch wie organisatorisch. Dazu Torsten Stimmel, langjähriger IT Security-Experte bei Detecon: Mobile Security und Cloud Computing sind aktuelle Trends, zu denen wir Lösungen zum Schutz im Umgang mit Geschäftsdaten, aber auch personenbezogenen Daten für unsere Kunden entwickeln. Als Trend für die nächsten Jahre sehen wir die Aufgabe, die Auswirkungen der Einführung von IPv6 auf die Sicherheitsarchitekturen zu erfassen und auch dazu Antworten zu finden. Nicht zu vergessen die Konsequenzen des always on : Die technische Gegebenheit und die daraus resultierende Erwartungshaltung, immer und überall erreichbar zu sein, macht uns zunehmend krank, der Burn out begegnet uns auf allen Mitarbeiter- und Managementebenen. 6 Auch mit diesem Phänomen, das die Produktivität eines Unternehmens durchaus ernsthaft gefährden kann, beschäftigt sich HR Security als eine relativ neue Disziplin. Eine zentrale Aufgabe besteht im Schutz der Be- 6 Siehe beispielsweise Der Spiegel, Augabe 30/2011, S.58ff. Abbildung 2: Wertbeitrag durch Risiko & Compliance Management Verbesserte Reputation und Transparenz gegenüber Anteilseignern Verbesserung der Wahrnehmung durch Regulierer und Umfeld Verbesserte Wahrnehmung bei Rating-Agenturen/Kapitalmarkt Einhaltung der Compliance-Vorgaben, u.a. zur Bestandssicherung und Kontrolle Schnellere und einfachere Eskalation wichtiger Risiken in das Top-Management Verbessertes Verständnis des Risikoprofils, effizientere Kontrollmechanismen Möglicher Wertbeitrag durch Risiko & Compliance Management Schnellere Entscheidungsfindung Reduktion direkter Verluste, risikoadjustierte Gewinne Reduzierung des benötigten ökonomischen Risikokapitals, Ertragspotenzial Reduzierte Versicherungsprämien Quelle: Detecon 18 Detecon Management Report 1 / 2012

8 Zu viele Schwarze Schwäne schäftigten vor physischen und psychischen Bedrohungen, aber auch im Schutz der Vermögenswerte des Unternehmens. Schwarze Schwäne bleiben vermutlich trotz aller wissenschaftlichen Fortschritte und steigender Prognosequalität bis zu einem gewissen Grad nicht vorhersehbar. Messbar ist der Aufwand, der für Tools und Projekte entsteht, insbesondere zur Risiko messung. Schwer messbar hingegen bleibt der exakte Wertbeitrag des Risikomanagements selbst: Der Erfolg kann darin liegen, dass eben nichts passiert, ein Risiko nicht oder nur vermindert eintritt oder man einfach sehr gut vorbereitet war. Konkrete Beträge at Risk liegen nicht durchgehend oder in Intervallen vor, einen Überblick über Kriterien zur qualitativen Bewertung des Nutzens aus Sicht der Corporate Governance ist in Abbildung 2 dargestellt. Für das Risikomanagement gilt letzten Endes: Erfolgreiche Prävention ist lautlos, sie erntet keine Schlagzeilen. Diese bleiben den Schwarzen Schwänen überlassen. Wir danken Herrn Ralph Klose, Leiter Group Risk Management, Insurance, Deutsche Telekom AG, sehr herzlich für das Interview vom , aus dem wir Aussagen für diesen Artikel verwendet haben. Mark Großer ist Managing Consultant und berät Kunden aus Industrie und Dienstleistung zu Fragen der Corporate Governance und des Financial Management. Die Schwerpunkte seiner langjährigen Tätigkeit liegen in den Bereichen Risk & Compliance, Security sowie Organisationsentwicklung und Prozessoptimierung. 19 Detecon Management Report 1 / 2012

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Performance Indicators (EFPI) Kunstgriff oder Fehlgriff?

Performance Indicators (EFPI) Kunstgriff oder Fehlgriff? Forum EnviComm Nachhaltigkeit und Strategie CSR in den Finanzmärkten 26. -27. Mai 2008, Haus der Wirtschaft, Stuttgart CSR-Messung mittels Extra-Financial Performance Indicators (EFPI) Kunstgriff oder

Mehr

Schweizer Bank Schweizer Bank Schweizer Bank Unternehmensrisiken steuern (Frankfurter Allgemeine) René F. Manser und Agatha Kalhoff Chancen und Risiken sind zwei Seiten derselben Medaille vor allem

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

Risikomanagement. Was ist Risikomanagement und welche Bedeutung findet es in Unternehmen? Handelskammer Hamburg 2. April 2009.

Risikomanagement. Was ist Risikomanagement und welche Bedeutung findet es in Unternehmen? Handelskammer Hamburg 2. April 2009. Risikomanagement. Was ist welche Bedeutung findet es in Unternehmen? Handelskammer Hamburg 2. April 2009 Christoph Gebler www.glp-gmbh.com 1 Risikolandschaft - Beispiele Strategische Chancen und Risiken:

Mehr

Quantitatives Risikomanagement

Quantitatives Risikomanagement FaRis Forschungsstelle aktuarielles Risikomanagement Herzlich Willkommen zum 9. FaRis & DAV-Symposium Quantitatives Risikomanagement Köln, 4. Dezember 2015 Eröffnungsvortrag TH Köln, Institut für Versicherungswesen

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

Das Ziel ist Ihnen bekannt. Aber was ist der richtige Weg?

Das Ziel ist Ihnen bekannt. Aber was ist der richtige Weg? FOCAM Family Office Das Ziel ist Ihnen bekannt. Aber was ist der richtige Weg? Im Bereich der Finanzdienstleistungen für größere Vermögen gibt es eine Vielzahl unterschiedlicher Anbieter und Lösungswege.

Mehr

Risikomanagement und minderung durch strategisches Facility Management

Risikomanagement und minderung durch strategisches Facility Management Risikomanagement und minderung durch strategisches Facility Management Based on the White Paper Risk Management and Mitigation through Strategic Facility Management This paper deals with risk management

Mehr

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend?

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? RCRC Universität Münster Effizientes Risikomanagement in KMU 2 Kontakt RCRC Universität Münster Bastian Neyer, M.Sc. WWU

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

WS BusinessTuning. RM-Themen: RMA Congress 2015. WS Business-Tools

WS BusinessTuning. RM-Themen: RMA Congress 2015. WS Business-Tools RMA Congress 2015 WS BusinessTuning Die Qualität, die Kosten und das Gefühl für die richtigen Zeitpunkte sind die drei Dimensionen... für den Erfolg! RM-Themen: Ressourcenbasiertes Risikomanagement Business

Mehr

ORSA. Mag. Sibylle Scaria Grazer Wechselseitige Versicherung AG

ORSA. Mag. Sibylle Scaria Grazer Wechselseitige Versicherung AG ORSA Mag. Sibylle Scaria Grazer Wechselseitige Versicherung AG ORSA The heart of Solvency II (EIOPA) xxx Folie 2 ORSA rechtliche Anforderungen Teil des System of Governance Geregelt in Artikel 45 der Rahmenrichtlinie

Mehr

MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance. www.controller-institut.at

MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance. www.controller-institut.at MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance www.controller-institut.at Organisatorische Ausgestaltung des Risikomanagements Wie schon 2013, liegt

Mehr

Analyse der Geschäftsmodelle

Analyse der Geschäftsmodelle Analyse der Geschäftsmodelle Konferenz: Neues SREP Konzept der Aufsicht Dr. Stefan Blochwitz, Leiter der Abteilung Bankgeschäftliche Prüfungen und Umsetzung internationaler Standards, Deutsche Bundesbank

Mehr

Risikomanagement nach ISO 31000 und ONR 49000

Risikomanagement nach ISO 31000 und ONR 49000 Risikomanagement nach ISO 31000 und ONR 49000 STATUS UND ENTWICKLUNGSTRENDS BRUNO BRÜHWILER, PRÄSIDENT NETZWERK RISIKOMANAGEMENT 14.08.2014 1 Risikomanagement - Normen 1970 USA Versicherung (Risikoanalyse)

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen

Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen Mit der Normrevision der ISO 9001:2015 bekommt der risikobasierte Ansatz eine enorme Bedeutung.

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

RISIKOMANAGEMENT IM UNTERNEHMEN

RISIKOMANAGEMENT IM UNTERNEHMEN RISIKOMANAGEMENT IM UNTERNEHMEN Studie zum Einsatz von Risikomanagement-Vorgehensweisen in Unternehmen Risikomanagement ist ein wesentlicher Bestandteil der Unternehmensführung. Aber in welchen Firmen

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Controlling im Mittelstand Mag. Johann Madreiter nachhaltigmehrwert e.u. Unternehmensberatung und Training 2 Controlling im Mittelstand Controlling im Mittelstand und Kleinunternehmen? Ein auf die Unternehmensgröße

Mehr

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Progress of Enterprise Architecture Management 2008 Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Der EAM Think Tank ist eine gemeinsame Initiative der Ardour

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Studie über Umfassendes Qualitätsmanagement ( TQM ) und Verbindung zum EFQM Excellence Modell

Studie über Umfassendes Qualitätsmanagement ( TQM ) und Verbindung zum EFQM Excellence Modell Studie über Umfassendes Qualitätsmanagement ( TQM ) und Verbindung zum EFQM Excellence Modell (Auszug) Im Rahmen des EU-Projekts AnaFact wurde diese Umfrage von Frauenhofer IAO im Frühjahr 1999 ausgewählten

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Risikomanagement Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Dr. Klaus Bockslaff Hohenroda, den 17. November 2006

Mehr

SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG

SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG 1. Wie viele Mitarbeiter (ohne Vorstand) hatten 2012 einen Jahresgesamtbezug von mehr als 200.000 Euro und wie viele davon einen Jahresgesamtbezug

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Einheitliche Rahmenbedingungen für Compliance Management Systeme im Unternehmen

Einheitliche Rahmenbedingungen für Compliance Management Systeme im Unternehmen Einheitliche Rahmenbedingungen für Compliance Management Systeme im Unternehmen Bedeutung und Nutzen der ISO 19600 Rechtsanwalt Dr. jur. Schahin Seyed-Mahdavi Ruiz 30.10.2015 A+A Kongress 2015 Rechtsanwalt

Mehr

WhitePaper: Renditesteigerung beginnt bei der Beschaffung. Geschäftsprozessoptimierung Einkauf und Beschaffung. by GMVK Consulting Group GmbH

WhitePaper: Renditesteigerung beginnt bei der Beschaffung. Geschäftsprozessoptimierung Einkauf und Beschaffung. by GMVK Consulting Group GmbH WhitePaper: Renditesteigerung beginnt bei der Beschaffung Geschäftsprozessoptimierung Einkauf und Beschaffung Eine Änderung der Gegebenheiten am Markt sollte immer auch eine Aktualisierung aller folgenden

Mehr

Supply Risk Managements

Supply Risk Managements Frühwarnsysteme als Bestandteil eines effektiven Supply Risk Managements Dr. Andreas Wels BME-/IHK-Forum Risikomanagement im Einkauf, Chemnitz, 25ster September 2008 Dr. Andreas Wels Frühwarnsysteme als

Mehr

Umdenken im Risikomanagement

Umdenken im Risikomanagement Umdenken im Risikomanagement Warum Prozessorientierung immer wichtiger wird Fraunhofer Institut für Produktionsanlagen und Konstruktionstechnik (IPK) Geschäftsfeld Qualitätsmanagement Christoffer Rybski

Mehr

Die Entwicklung von KPI als ein zentrales Element der Gesamtbanksteuerung

Die Entwicklung von KPI als ein zentrales Element der Gesamtbanksteuerung Die Entwicklung von KPI als ein zentrales Element der Gesamtbanksteuerung Auf die richtigen Key Performance Indicators (KPI) kommt es an Seit dem spektakulären Zusammenbruch der US-Investmentbank Lehman

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Quantifizierung von Risiken

Quantifizierung von Risiken Quantifizierung von Risiken Alpiq Group Risk Management Olten, 31. Oktober 2013 Was ist ein Risiko? Ein Risiko ist die Beschreibung eines Ereignisses mit der Möglichkeit einer negativen Auswirkung. In

Mehr

Balanced Scorecard. Kurzbeschreibung Balanced Scorecard

Balanced Scorecard. Kurzbeschreibung Balanced Scorecard Balanced Scorecard Kurzbeschreibung Balanced Scorecard Definition Balanced Scorecard (wörtlich: ausgewogene Bewertungskarte) ist ein ganzheitliches Kennzahlensystem zur Umsetzung der Unternehmensstrategie.

Mehr

IT Wirtschaftlichkeit. Themenenabend 01.09.2009 der Gesellschaft für Informatik, Regionalgruppe Köln

IT Wirtschaftlichkeit. Themenenabend 01.09.2009 der Gesellschaft für Informatik, Regionalgruppe Köln IT Wirtschaftlichkeit Themenenabend 01.09.2009 der Gesellschaft für Informatik, Regionalgruppe Köln Wirtschaftlichkeit IT / Olaf Sprenger / IT Controlling T-Mobile Deutschland 01.09.2009 Agenda Herausforderungen

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

Risiko- und Vertragsmanagement in KMUs. Deutsch-Türkische Umfrage. Marmara Universität Istanbul / SRH Hochschule Berlin

Risiko- und Vertragsmanagement in KMUs. Deutsch-Türkische Umfrage. Marmara Universität Istanbul / SRH Hochschule Berlin Risiko- und Vertragsmanagement in KMUs Deutsch-Türkische Umfrage Marmara Universität Istanbul / SRH Hochschule Berlin [Version 19.02.2013] A Allgemeine Fragen Zu Ihrer Person 1. Welche Funktion haben Sie

Mehr

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind

Mehr

Risikomanagement in sozialen Unternehmen

Risikomanagement in sozialen Unternehmen EDITION SOZIALWIRTSCHAFT Robert Bachert/Andre Peters/ Manfred Speckert (Hrsg.) Risikomanagement in sozialen Unternehmen Theorie Praxis Verbreitungsgrad Nomos INHALTSVERZEICHNIS Vorwort 5 Strukturierung

Mehr

Rolle von CSR für das Risikomanagement Vorstellung von Handlungsempfehlungen

Rolle von CSR für das Risikomanagement Vorstellung von Handlungsempfehlungen 9. Deutscher Multistakeholderworkshop zu CSR zu Gast bei Volkswagen, Unter den Linden, Berlin 15. Juni 2010 Rolle von CSR für das Risikomanagement Vorstellung von Handlungsempfehlungen Gefördert durch

Mehr

Risk Management. Überblick RIM 1.5.100

Risk Management. Überblick RIM 1.5.100 Risk Management Überblick - 1 - OMNITRACKER Risk Management im Überblick Effizientes Risikomanagement mit dem OMNITRACKER Risk Management Ein Werkzeug zur Abdeckung des gesamten Prozesses von der Risikoerfassung

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

COMPLIANCE REPORT 2015.

COMPLIANCE REPORT 2015. RWE AG COMPLIANCE REPORT 2015. UND ORIENTIERUNG GEBEN: COMPLIANCE 2 COMPLIANCE REPORT 2015 COMPLIANCE REPORT 2015. Tätigkeitsschwerpunkt der Compliance-Organisation bei RWE ist die Korruptionsprävention.

Mehr

Einführung eines strategischen Planungsprozesses für die Unternehmensentwicklung eines HR/Payroll Unternehmens

Einführung eines strategischen Planungsprozesses für die Unternehmensentwicklung eines HR/Payroll Unternehmens Einführung eines strategischen Planungsprozesses für die Unternehmensentwicklung eines HR/Payroll Unternehmens Wer den Hafen nicht kennt, in den er segeln will, für den ist kein Wind der richtige. Lucius

Mehr

HERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement?

HERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement? HERZLICH WILLKOMMEN Grundlagen und konkrete Beispiele Warum Risikomanagement 1. Risiken frühzeitig erfassen, erkennen, abschätzen. geeignete Vorsorge- und Sicherungsmaßnahmen einleiten. Balance zwischen

Mehr

Sicherheit ist unser Auftrag. Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor

Sicherheit ist unser Auftrag. Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor Sicherheit ist unser Auftrag Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor Vernetzte Sicherheit für vernetzte Strukturen Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

AuDiT-Credit Dynamix. Von der Einzelfallbetrachtung zur Portfoliosteuerung. Wien 2014

AuDiT-Credit Dynamix. Von der Einzelfallbetrachtung zur Portfoliosteuerung. Wien 2014 AuDiT-Credit Dynamix Von der Einzelfallbetrachtung zur Portfoliosteuerung Wien 2014 Zielsetzung des Tools AuDiT Credit Dynamix Bestimmung von inhärenten Kreditrisiken im Portefeuille für Unternehmen und

Mehr

Risikomanagement: Aufgabensammlung I

Risikomanagement: Aufgabensammlung I Thema Dokumentart Risikomanagement: Aufgabensammlung I Lösungen Theorie im Buch "Integrale Betriebswirtschaftslehre" Teil: E2 Risikomanagement Risikomanagement: Aufgabensammlung I Aufgabe 1 1.1 Definieren

Mehr

Grundlagen des Risikomanagements im Unternehmen ebook

Grundlagen des Risikomanagements im Unternehmen ebook Grundlagen des Risikomanagements im Unternehmen ebook von Werner Gleißner 1. Auflage Grundlagen des Risikomanagements im Unternehmen ebook Gleißner wird vertrieben von beck-shop.de Thematische Gliederung:

Mehr

Kundenzentrisches Banking - mit Hilfe von Social Media

Kundenzentrisches Banking - mit Hilfe von Social Media Kundenzentrisches Banking - mit Hilfe von Was versteht man unter kundenzentrischem Banking? Problem: Banken haben heutzutage mit stagnierenden Märkten, starkem Wettbewerb und einer sinkenden Kundenloyalität

Mehr

Risikomanagementsystem. für kleine und mittlere Unternehmen. alpha markets Gesellschaft für Strategieberatung mbh, Gauting

Risikomanagementsystem. für kleine und mittlere Unternehmen. alpha markets Gesellschaft für Strategieberatung mbh, Gauting Risikomanagementsystem (RMS) für kleine und mittlere Unternehmen alpha markets Gesellschaft für Strategieberatung mbh, Gauting Warum Risikomanagement auch in kleinen und mittleren Unternehmen? 2 Warum

Mehr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Projektakquisition Projektkonzeption Projektrealisierung Projektvermarktung Objektbezug Objektbetrieb

Mehr

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

Marketing Intelligence Schwierigkeiten bei der Umsetzung. Josef Kolbitsch Manuela Reinisch

Marketing Intelligence Schwierigkeiten bei der Umsetzung. Josef Kolbitsch Manuela Reinisch Marketing Intelligence Schwierigkeiten bei der Umsetzung Josef Kolbitsch Manuela Reinisch Übersicht Schwierigkeiten bei der Umsetzung eines BI-Systems Schwierigkeiten der Umsetzung 1/13 Strategische Ziele

Mehr

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit

Mehr

Outpacing change Ernst & Young s 12th annual global information security survey

Outpacing change Ernst & Young s 12th annual global information security survey Outpacing change Ernst & Young s 12th annual global information security survey Alfred Heiter 16. September 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Vgl. Ehrmann, Harald: Kompakt-Training Risikomanagement: Rating - Basel II, Ludwigshafen (Rhein), 2005, S.52, 188, 201.

Vgl. Ehrmann, Harald: Kompakt-Training Risikomanagement: Rating - Basel II, Ludwigshafen (Rhein), 2005, S.52, 188, 201. Ausfallwahrscheinlichkeit: Die Ausfallwahrscheinlichkeit Probability of Default (PD) gibt die prozentuale Wahrscheinlichkeit für die Nichterfüllung innerhalb eines Jahr an. Beispiele: Forderungsausfälle,

Mehr

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme Struktur, Elemente und Ausgestaltung nach IDW PS 980 Von Dr. Karl-Heinz Withus ERICH SCHMIDT VERLAG Inhaltsverzeichnis Geleitwort Vorwort

Mehr

Risk Management Quantitative Solutions IT Integration. Lars Ternien

Risk Management Quantitative Solutions IT Integration. Lars Ternien Autoren: Georgi Kodinov Lars Ternien 30. September 2010 Inhalt Vorstellung Dextro Group Vorstellung der neuen DSA Analysen Wieso nur quantitative Analysen? Vorteile der neuen Analysen Für Initiatoren Für

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Compliance Risk Assessment

Compliance Risk Assessment Compliance Risk Assessment Compliance Officer Lehrgang Modul 2 DDr. Alexander Petsche 22. September 2015 Compliance Management-Prozess Planning/Risk Assessment, Organization, Personnel Certification Awareness

Mehr

INHALTSÜBERSICHT. Inhaltsübersicht. Teil I: Einführende Überlegungen 1

INHALTSÜBERSICHT. Inhaltsübersicht. Teil I: Einführende Überlegungen 1 Inhaltsübersicht III INHALTSÜBERSICHT DANK I INHALTSÜBERSICHT INHALTSVERZEICHNIS ABBILDUNGSVERZEICHNIS ABKÜRZUNGSVERZEICHNIS V X Teil I: Einführende Überlegungen 1 1 EINLEITUNG 1 1.1 Praktischer Hintergrund

Mehr

Progress of Enterprise Architecture Management 2008. Eine Studie über das integrierte Management von Business- und IT-Architektur

Progress of Enterprise Architecture Management 2008. Eine Studie über das integrierte Management von Business- und IT-Architektur Progress of Enterprise Architecture Management 2008 Eine Studie über das integrierte Management von Business- und IT-Architektur Warum eine Studie zum Thema EAM? Die Bedeutung für ein integriertes Management

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

Neue Wege im Risk- Management Kunde und Versicherer im partnerschaftlichen Dialog

Neue Wege im Risk- Management Kunde und Versicherer im partnerschaftlichen Dialog Daimler Insurance Services GmbH & Allianz Global Corporate & Specialty SE Neue Wege im Risk- Management Kunde und Versicherer im partnerschaftlichen Dialog FachforumProperty, 14./15. Oktober 2014 Harald

Mehr

PROJEKTMANAGEMENT IN EXZELLENZ.

PROJEKTMANAGEMENT IN EXZELLENZ. PROJEKTMANAGEMENT IN EXZELLENZ. Competence-Center Projektmanagement ZUFRIEDENHEIT IST ERFAHRUNGSSACHE. inducad creativ[e] hat besondere Expertise als Strategieberater der Unternehmensführungen. Der Erfolg

Mehr

WSO de. Allgemeine Information

WSO de. <work-system-organisation im Internet> Allgemeine Information WSO de Allgemeine Information Inhaltsverzeichnis Seite 1. Vorwort 3 2. Mein Geschäftsfeld 4 3. Kompetent aus Erfahrung 5 4. Dienstleistung 5 5. Schulungsthemen 6

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

Risiken auf Prozessebene

Risiken auf Prozessebene Risiken auf Prozessebene Ein Neuer Ansatz Armin Hepe Credit Suisse AG - IT Strategy Enabeling, Practices & Tools armin.hepe@credit-suisse.com Persönliche Vorstellung, kurz 1 Angestellter bei Credit Suisse

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

IBEC Das Konzept zu Business Excellence. Erfolg hat viele Facetten... ... und ist die Summe richtiger Entscheidungen C L A S S.

IBEC Das Konzept zu Business Excellence. Erfolg hat viele Facetten... ... und ist die Summe richtiger Entscheidungen C L A S S. Das Konzept zu Business Excellence Erfolg hat viele Facetten... I Q N e t B U S I N E S S C L A S S E X C E L L E N C E... und ist die Summe richtiger Entscheidungen Kurzfristig gute oder langfristiges

Mehr

_Case Study Fraud-Quick-Check für eine renommierte Privatbank

_Case Study Fraud-Quick-Check für eine renommierte Privatbank _Case Study für eine renommierte Privatbank Verdeckte Gefahrenpotenziale und verschärfte regulatorische Vorgaben erfordern effektive Präventionsmaßnahmen gegen Betrugsdelikte Severn Consultancy GmbH, Hansa

Mehr

Prozessmanagement. Erfahrung mit der ISO 9001:2000. Vortrag von Dr. Jan Schiemann Juni 2005

Prozessmanagement. Erfahrung mit der ISO 9001:2000. Vortrag von Dr. Jan Schiemann Juni 2005 Prozessmanagement Erfahrung mit der ISO 9001:2000 Vortrag von Dr. Jan Schiemann Juni 2005 Zweck des Referats Folgende Fragen werden versucht zu beantworten : - inwieweit haben die neuen QM- Regelwerke

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

IT- Sicherheitsmanagement

IT- Sicherheitsmanagement IT- Sicherheitsmanagement Wie sicher ist IT- Sicherheitsmanagement? Dipl. Inf. (FH) Jürgen Bader, medien forum freiburg Zur Person Jürgen Bader ich bin in Freiburg zu Hause Informatikstudium an der FH

Mehr

Weitsichtig agieren. Belastbarkeit der Unternehmensplanung und effektive Krisenfrüherkennung im Mittelstand

Weitsichtig agieren. Belastbarkeit der Unternehmensplanung und effektive Krisenfrüherkennung im Mittelstand Weitsichtig agieren Belastbarkeit der Unternehmensplanung und effektive Krisenfrüherkennung im Mittelstand Neue Anforderungen an die Lageberichterstattung (DRS 20) Risikoadjustierte Planung und marktorientierte

Mehr

Wie ist Ihre periphere Wahrnehmung? Ein strategischer»sehtest«nach: Day / Schoemaker (2005) Scanning the Periphery 1

Wie ist Ihre periphere Wahrnehmung? Ein strategischer»sehtest«nach: Day / Schoemaker (2005) Scanning the Periphery 1 Wie ist Ihre periphere Wahrnehmung? Ein strategischer»sehtest«nach: Day / Schoemaker (2005) Scanning the Periphery 1 Wie ist Ihre periphere Wahrnehmung? Ein strategischer»sehtest«i Die Natur Ihrer Strategie

Mehr

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22 IT-Sicherheit IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen Informationsrechtstag 2006 / Seite 1 von 22 BASF IT Services Wir stellen uns vor Gründung einer europaweiten IT-Organisation

Mehr

Implementierung eines steuerlichen Risikomanagementsystems

Implementierung eines steuerlichen Risikomanagementsystems Nora Mundschenk Implementierung eines steuerlichen Risikomanagementsystems Eine Analyse in ausgewählten Unternehmen und die Entwicklung eines Instruments zur Bewertung steuerlicher Risiken Verlag Dr. Kovac

Mehr

Digitalisierung als Chance: Digitale Potentiale erkennen und mit BPM unterstützen. Dr. Andreas Kronz, Leiter Professional Services, Scheer GmbH

Digitalisierung als Chance: Digitale Potentiale erkennen und mit BPM unterstützen. Dr. Andreas Kronz, Leiter Professional Services, Scheer GmbH Digitalisierung als Chance: Digitale Potentiale erkennen und mit BPM unterstützen Dr. Andreas Kronz, Leiter Professional Services, Scheer GmbH Digitize Your Business Die Digitale Transformation stellt

Mehr

Transparenz!? Moderne Beziehungen zwischen Unternehmen und Kapitalgebern

Transparenz!? Moderne Beziehungen zwischen Unternehmen und Kapitalgebern Transparenz!? Moderne Beziehungen zwischen Unternehmen und Kapitalgebern Michael Diegelmann, cometis AG Frankfurt am Main, 25. Februar 2003 Agenda 1. Einleitung 2. Situationsanalyse deutscher Mittelstand

Mehr

Teil - I Gesetzliche Anforderungen an IT-Sicherheit

Teil - I Gesetzliche Anforderungen an IT-Sicherheit Teil - I an IT-Sicherheit Unternehmensrisiken (Einleitung Abschnitt-1) Jedes Unternehmen ist Risiken 1 ausgesetzt oder geht Risiken bewusst manchmal auch unbewusst ein. Risiken können entstehen in den

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr