Risikomanagementstandards
|
|
- Lioba Kurzmann
- vor 8 Jahren
- Abrufe
Transkript
1 Risikomanagementstandards Positionierung der ONR 4900x:2008 im weltweiten Vergleich
2 Risikomanagementstandards Agenda Grundlegende Überlegungen zu Risikomanagementstandards Das aktuelle Normen-Universum Überblick über ausgewählte Risikomanagementsystem-Standards Vergleich und Würdigung
3 Risikomanagementstandards Agenda Grundlegende Überlegungen zu Risikomanagementstandards - Motivation - Funktion - Normierte Managementsysteme - Anforderungen Das aktuelle Normen-Universum Überblick über ausgewählte Risikomanagementsystem-Standards Vergleich und Würdigung
4 Motivation von Risikomanagementstandards Hilfestellung bei der Gestaltung formalisierter RMS Gestiegene Anforderungen an die Bewältigung von Risken - Anstieg der (wahrgenommenen) Risikolage Gestiegene Komplexität, Dynamik und Vernetztheit (Globalisierung) Unternehmenszusammenbrüche (Metallgesellschaft, Enron) Unfälle, Störfälle, Naturkatastrophen (Kobe-Erdbeben) - Gestiegene Anforderungen an Sicherheit Umwelt- und Arbeitsschutz Produkthaftung - Gestiegene Anforderungen an Unternehmensführung (Compliance) Corporate Governance Finanzberichterstattung Unternehmensfinanzierung (Basel II) Fehlende Grundsätze ordnungsgemäßen Risikomanagements/ Generally Accepted Risk Management Principles) (GoRM/GARMP) - Prinzipien - Systeme/Prozesse/Organisation - Methoden
5 Funktion und Wirkung von Standards Bildung, Transparenzerhöhung, Koordination, Kostensenkung Definition Standard Norm im Sinne einer anerkannten, zumeist in Form von Dokumenten veröffentlichten Regel zur Lösung bzw. Vereinheitlichung eines Sachverhaltes Gegenstand Zwecke Ökonomische Wirkungen Steuerung bestimmter Aspekte menschlicher Anstrengungen wie Produkte, Systeme und Prozesse zur Verständigung, Vereinheitlichung und Abstimmung Erziehung und Bildung, Sprachregelung Vereinfachung, Komplexitätsreduktion, Ressourcenschonung Transparenzerhöhung und Vertrauensbildung (Zertifizierungsbasis) Reduktion externer Effekte Senkung von Transaktionskosten Realisierung von Netzwerkeffekten und Skalenerträgen
6 Normierte Managementsysteme Normierung von Unternehmensstrukturen & -prozessen Normierte Managementsysteme Aufbau- und Ablaufregeln sowie Methoden für bestimmte führungsbezogene Problemstellungen Allgemeingültige Empfehlungen (Definition, Beschreibung) für den Aufbau formalisierter und überprüfbarer Unternehmensstrukturen und -prozesse Dienen als Leitlinien und Benchmarks Regelung von Prozessen, Fähigkeiten und Verhaltensweisen Anwendungsgebiete Qualität Umweltschutz Arbeitsschutz IT-Sicherheit Risikomanagement Risikomanagement als Normiertes Managementsystem Orientierungsrahmen und Vergleichsmaßstab, einheitliches Verständnis Hilfestellung beim wirtschaftlichen Aufbau eines effizienten und effektiven Risikomanagementsystems Unterstützt die Kommunikation von Risikomanagementbemühungen an Anspruchsgruppen (Zertifizierung, Corporate Governance etc.)
7 Anforderungen an Risikomanagementstandards Sprachregelung, Systematisierung, Zertifizierung Sprachregelung (Begriffsdefinition) Schaffung eines einheitlichen Begriffsverständnisses Vollständigkeit Erfassung aller Risikobereiche (Risikoarten, Unternehmensaktivitäten, -ebenen und -bereiche) Systematisierung Definition von Systemelementen und deren Beziehungen Gestaltungsnützlichkeit und Anwenderfreundlichkeit (Praktikabilität) Praktikable Hilfestellungen für Aufbau und Betrieb von RMS durch verständliche Sprache, Beispiele, Methoden und Organisationsvorschläge (Aufgabenzuordnung) Generische Breite und Flexibilität Allgemeingültigkeit und Anpassbarkeit Integrierbarkeit (Wirtschaftlichkeit) Einbindung in die Strukturen und Prozesse von Unternehmen bzw. andere normierte Managementsysteme (Qualität, Umweltschutz, Arbeitssicherheit) Compliance (Gesetze, Corporate Governance, Interne Kontrolle, Wirtschaftsprüfung) Erfüllung rechtlicher Anforderungen Zertifizierung bzw. Auditierung und Kommunikation Erhöhung der Transparenz und des Vertrauens (Stakeholder), Rating bzw. Kapitalmarkt
8 Risikomanagementstandards Agenda Grundlegende Überlegungen zu Risikomanagementstandards Das aktuelle Normen-Universum - Normenspektrum - Merkmale - Stammbaum - Systemelemente - Integration und Zertifizierung Überblick über ausgewählte RMS-S Vergleich und Würdigung
9 Risikomanagement-Normenspektrum Über 80 Normen mit unterschiedlicher Ausrichtung Terminologien Sicherheit (System Safety and Reliability, Safety Engineering, Operational Risk Management) - Aspekte: Gesundheit, Umwelt, Sicherheit, Produkte, Informationssysteme - Branchen: Raumfahrt, Medizin, Biotechnik, Petrochemie, Software Projekte (Projektrisikomanagement) Finanzinstitutionen (Financial Risk Management) - Basel II - Solvency II - MaRisk Finanzberichtserstattung, Corporate Governance, Business Risk Management - KonTraG, BilReG, IDW-PS 340, DCGK (Deutschland) - OR, Swiss Code for GC (Schweiz) - RLAG, UGB, CGK (Österreich) - SOA (USA) Umfassende Risikomanagementsystem-Standards
10 Merkmale von Risikomanagementstandards Regelungsbreite und -tiefe Risikobegriff Anwendungsbereich (Branche, Funktion, Risikoart, Projekte) Gegenstand Schaden, Verlust (asymmetrisch) speziell generell Risikomanagement- prozess Orientierung intern extern Integration (Managementsystem) Separat, isoliert integriert Zertifizierung Nicht möglich möglich Möglichkeit der Zielabweichung (symmetrisch) Gesamtorganisation (Politik, Rollen, Umsetzung etc.) Detaillierung Abstrakt, prinzipiell Konkret, Methoden Ziele, Prinzipien keine vorhanden Praktische Erläuterung keine vorhanden
11 Stammbaum der aktuellen Risikomanagementstandards Evolution und Konvergenz Normierte Managementsysteme Gesundheit, Umwelt, Sicherheit Systeme, Organisationen Corporate Governance, Interne Kontrolle, ERM ISO , 1994, 2000 spezielle Normen CAN/CS-Q850 AS/NZS COSO IC 1992 ISO , 2000, AS/NZS JIS Q 2001 ISO/IEC Guide AS/NZS 4360 ONR ff. COSO ERM ISO ONR ff
12 Ableitung von Systemelementen Benchmark für Risikomanagementsysteme Grundlagen Planung Steuerung Kontrolle 1. Unternehmensstrategie 2. Risikopolitik 3. Programm 4. Aufbauorganisation / Verantwortlichkeiten 5. Risikoanalyse 6. Risikobewertung 7. Risikoaggregation 8. Risikobewältigung 9. Implementierung / Steuerung 10. Laufende Überwachung / Kontrolle 11. Periodische Überprüfung 12. Bewertung durch oberste Leitung Informationsversorgung & Kommunikation Ressourcen- Management Sonstiges 13. Informationsbeschaffung 14. Dokumentation / -slenkung 15. Aufzeichnung / -slenkung 16. Interne Kommunikation & Mitarbeitereinbindung 17. Externe Kommunikation 18. Mitarbeiterqualifikation 19. Sonstige Ressourcen 20. Notfall- / Wiederanlaufmanagement 21. Schnittstelle zu anderen Managementsystemen
13 Integration und Zertifizierung von Risikomanagementsystemen Synergien und externe Risikomanagement-Kommunikation Gliederungspunkte des Analyseraster: Unternehmensstrategie 1 1 Unternehmensstrategie 15 Aufzeichnung und Aufzeichnungslenkung 2 Risikopolitik 16 Mitarbeitereinbindung / interne Kommunikation 2 3 Programm (d. h. Ziele und Maßnahmen) 17 Externe Kommunikation 4 Aufbauorganisation / Verantwortlichkeiten 5 Risikoanalyse 6 Risikobewertung 7 Risikoaggregation 8 Risikobewältigung 9 Steuerung 10 laufende Überwachung / Korrektur 11 periodische Überprüfung 12 Bewertung durch die oberste Leitung 13 Informationsbeschaffung und Instrumente 14 Dokumentation und Dokumentationslenkung 18 Schulung, Ausbildung und Qualifikation 19 sonstige Ressourcen Zertifizierung 10 ACT Unternehmenspolitiken PLAN Dokumentation und Dokumentationslenkung 14 Aufbauorganisation und Verantwortlichkeiten 4 Aufzeichnung und Aufzeichnungslenkung 15 Mitarbeitereinbindung und 16 interne Kommunikation CHECK DO 2
14 Risikomanagementstandards Agenda Grundlegende Überlegungen zu Risikomanagementstandards Das aktuelle Normen-Universum Überblick über ausgewählte RMS-S - AS/NZS 4360: JIS Q COSO ERM - ORN 4900x: ISO/DIS Vergleich und Würdigung
15 Synoptischer Überblick über Risikomanagementsystem-Standards RMS-Standards Standard AS/NZS 4360 Risk Management, Australien/Neuseeland 1995/1999/2004, Seiten CAN/CSA Q850 Risk Management: Guidelines for Decision-Makers, Kanada 1997, 46 Seiten PD 6668:2000 Managing Risk for Corporate Governance, Großbritannien 2000, 32 Seiten JIS Q 2001 Guidelines for developement and implementation of a risk management system, Japan 2001, 108 COSO ERM Enterprise Risk Management Integrated Framework, USA, 2004, Seiten ONR 4900x Risikomanagement für Organisationen und Systeme, Österreich 2004/2008, Seiten ISO/DIS Risk Management Guidelines for principles and implementation of risk management, International ca Beschreibung Ältester & bekanntester RM-Standard, universell anwendbar & branchenunabhängig, laufend weiterentwickelt, risiken- & chancenorientiert, begleitendes Handbuch, Antrag auf Anerkennung als ISO-Standard, Eingang in ISO/DIS Zweitältester RM-Standard, entscheidungsbezogen, Betonung der Bedeutung der (öffentlichen) Risikowahrnehmung, -akzeptanz und - kommunikation, gute Hinweise zur Dokumentation Topmanagement und Corporate Governance orientiert, Benchmark- Fragebogen zur Feststellung des RM-Status quo, PDCA (Bezug zu ISO Management-Standards) Terminologie angelehnt an ISO Guide 51 & 73, PDCA-Logik (Anlehnung an ISO Management-Standards), Betonung der gesamtgesellschaftlichen Verantwortung Berufständische Leitlinien, angelehnt an COSO Internal Control Framework, stark Corporate Governance- bzw. revisions- & wirtschaftsprüfungsorientiert, begleitendes Handbuch mit Anwendungshinweisen Terminologie analog zu ISO Guide 73, Ziele/Framework/Prozess analog zu ISO/DIS (Konkretisierung & Erweiterung), PDCA, mehrteilige Normenfamilie, System- & Personenzertifizierung, Managementsystem- Integration generischen & konzise Top-Level-Leitlinie (Grundsätze & generische Leitlinien), Grundlage für andere Standards, PDCA, Terminologie ISO Guide 73, Orga. Einbindung ONR 49001, RMP AS/NZS 4360, keine Zertifizierung
16 AS/NZS 4360:2004 Erster und am besten etablierter RMS-Standard 1. Scope and General Scope and application Objectives Definitions Terminology and translation Referenced documents 2. Risk management process overview General, main elements 3. Risk management process Communicate and consult Establish the context Identify risks Analyse risks Evaluate risks Treat risks Monitor and review Record the risk management process 4. Establish effective risk management Purpose Evaluating existing practices and needs Risk management planning
17 JIS Q 2001:2001 Struktur orientiert an PDCA bzw. ISO 9000 ff. & ISO ff. Revision durch die oberste Leitung Check Act 3.9 Umsetzung der Korrekturen und Verbesserungen des Risikomanagementsystems Kontinuierliche Verbesserung Bewertung der Risikomanagement-Performance und der Risikomanagementsystem-Effektivität Context Risikomanagement-Richtlinien Risikomanagement-Planung Risikomanagement-Umsetzung Strukturen und Mechanismen zur Aufrechterhaltung des Risikomanagementsystems Maintain Plan 3.4 Do Vorbemerkungen 1. Anwendungsbereich 2. Definitionen 3. Prinzipien und Elemente von Risikomanagementsystemen 3.1 allgemeine Prinzipien 3.2 Organisation zur Gestaltung und Erhaltung von RMS: Rolle der obersten Leitung, Rolle des Risikomanagers 3.3 Risikomanagement-Richtlinien: Begriff, RM- Verhaltensleitlinien, Festlegung der RM-Basisziele 3.4 RM-Planung bzw. RMP: Risikoanalyse, Risikobewertung, RM-Ziele, Maßnahmenauswahl, Ausarbeitung des RM-Programms 3.5 RM-Umsetzung: RM-Programm, Krisenmanagement, Kontinuitätsmanagement 3.6 Bewertung der RM-Performance und RMS- Effektivität 3.7 Umsetzung und Überprüfung der kontinuierlichen RMS-Verbesserung 3.8 Organisation und Maßnahmen zur Aufrechterhaltung des RM: Fähigkeiten/Aus- /Weiterbildung, Simulation, Risikokommunikation, Erstellung des RM-Handbuchs, Dokumentenmanagement, Überwachung identifizierter Risiken, Management des Risikoregisters, RMS-Audit 3.9 Revision des RMS durch die oberste Leitung
18 COSO ERM-Framework 2004 Corporate Governance-/IKS-orientiert (SOA) ERM-Komponenten Ziele
19 ONR 4900x:2008 Risikomanagement für Organisationen und Systeme Anwendung von ISO/DIS in der Praxis Anwendungsbereich Normative Verweisungen Begriffe Grundlagen (Ansatz, Integration, Ziele, Grundsätze) Allgemeines (Politik, Auftrag, Verpflichtung) Risikomanagementsystem (Verantwortung der Leitung, Ressourcenmanagement, Umsetzung, Systemüberwachung, Verbesserung) Risikomanagementprozess (Allgemeines, Informationsaustausch, Zusammenhang erstellen, Risikobeurteilung, Risikobewältigung, Risikoüberwachung und Risikoüberprüfung) Aufzeichnung des Risikomanagements (System, Prozess) Einbettung des Risikomanagements Integriertes Risikomanagement Wechselwirkung mit Kernprozessen Nahtstellen zu anderen Management-Teilsystemen Risikomanagementsystem als eigenständiges MS Einsatz der Methoden zur Risikobeurteilung im RMP Kreativitätstechniken Szenarioanalysen Indikatorenanalysen Funktionsanalysen Statistische Analysen Notfall-, Krisen- und Kontinuitätsmanagement als Teile des RM Leitfaden für das Notfall- und Krisenmanagement Leitfaden für das Kontinuitätsmanagement Aus- und Weiterbildung von Risikomanagern
20 ISO/DIS Risk Management Grundsätze & Richtlinien für die Umsetzung des RM ISO/IEC Guide 73 Risk Management Vocabulary ONR 49001:2004 Principles of Risk Management AS/NZS 4360:2004
21 Risikomanagementstandards Agenda Grundlegende Überlegungen zu Risikomanagementstandards Das aktuelle Normen-Universum Überblick über ausgewählte RMS-S Vergleich und Würdigung
22 Abdeckung der Systemelemente durch die Standards Regelungskern, Mängel und Evolution Elemente CAN-Q850 BS PD 6668 JIS Q 2001 FERMA COSO ERM IRMS CoP AS/NZS 4360 ONR 4900x Unternehmensstrategie Risikopolitik Programm Aufbauorga / Verantwortlichkeiten P Risikoanalyse Risikobewertung Risikoaggregation Risikobewältigung S Implementierung/Steuerung laufende Überwachung K periodische Überprüfung Bewertung durch oberste Leitung Informationsbeschaffung Dokumentation IVK Aufzeichnung Interne Kommunikation & MA externe Kommunikation Mitarbeiterqualifikation R sonstige Ressourcen Notfall-/ Wiederanlaufmanagement X Schnittstellen zu anderen NMS
23 Ähnlichkeiten, Unterschiede, Entwicklungsperspektive Kernelement Risikomanagementprozess Weitgehender Konsens bzgl. Risikomanagementprozess - Materiell gleiche Prozessfolge und Aktivitäten Jedoch terminologische Differenzen Bedeutende Unterschiede - Regelungsbreite und -tiefe - Kommunikation mit Anspruchsgruppen Verbindung zu Organisationszielen/-politik Hinweise zur Implementierung Normative Aussagen (Ziele und Vorzüge) Beachtung psychologischer Aspekte Schnittstellen mit anderen Managementsystemen Einbezug von Krisen- und Kontinuitätsmanagement Dokumentation Thematisierung der kontinuierliche Verbesserung und organisationales Lernen (PDCA) Risikoverständnis/-definition (einheitliches Begriffsverständnis, reibungslose Kommunikation) Entwicklungsperspektive - Weitere Konvergenz und Verbesserung wünschenswert zur Etablierung von GoRM/GARMP Verstärkte Beachtung psychologischer Aspekte
24 Vergleich aktueller Risikomanagement-Standards ONR 4900x: hohe Regelungsbreite/-tiefe & Anwendbarkeit Kriterien JIS Q 2001:2001 COSO ERM (2004) AZ/NZS 4360:2004 ONR 4900x:2008 Risikoverständnis Kombination von Eintrittswahrscheinlichkeit und Auswirkung eines Ereignisses Möglichkeit des Eintritts zielbeeinflussender Ereignisse Möglichkeit des Eintritts zielbeeinflussender Ereignisse Auswirkung von Unsicherheit auf Ziele Anwendungsbereich Generisch v. a. IKS und Finanzberichterstattung Generisch Generisch, Organisationen und Systeme Aufbau PDCA-Logik und Risikomanagementprozess COSO ERM-Würfel, Risikomanagementprozess, Hinweise zu Verantwortlichkeiten Risikomanagementprozess und Leitlinien für die Einrichtung eines effektiven RM PDCA-Logik und Risikomanagementprozess Vollständigkeit und Systematisierung Hoch Hoch Hoch Sehr hoch Praktikabilität Keine Anwendungsbeispiele oder Methodenbeschreibungen Begleitender Leitfaden zu Methoden, Umsetzung und Anwendung (105 Seiten) Begleitender Leitfaden mit Hinweisen, Beispielen und Methoden Umsetzung und Unterstützung des Risikomanagementprozesses (116 Seiten) Hinweise zur Integration, Methoden zur Risikobeurteilung, Notfall-, Krisen- und Kontinuitätsmanagement Bewertung der Methoden Integratierbarkeit Nicht explizit thematisiert in IKS kaum thematisiert Sehr gut, explizite Hinweise Kompatibilität ISO Guide 73, PDCA-Logik Eigene Terminologie und Risikomanagementprozess Grundlage für ISO/DIS Abgestimmt mit ISO Guide 73 und ISO/DIS PDCA-Logik Compliance-Bezug Nicht thematisiert Hauptgegenstand Kaum thematisiert Explizit thematisiert Zertifizierung Nicht möglich Nicht möglich Nicht möglich Möglich
25 Literaturhinweise Darstellung einzelner Standards und Überblick Ballou, Brian/Heitger, Dan: A Building-Block, Approach for Implementing COSO s Enterprise Risk Management Integrated Framework, in: Management Accounting Quarterly, vol. 6 no. 2, S Brühwiler, B.: ISO/DIS und ONR 49000: Neue Standards im Risikomanagement, in: MQ Management und Qualität, 5/2008, S. 26. Eckert, Sven/Möller, Klaus: COSO Enterprise Risk Management Framework, in Controlling, H , S Kuhn, Heinrich: Risikomanagement für Unternehmen - Was bringen die neuen Normen?, in: MQ Management und Qualität, 6/2006, S Schmid, Werner: Risk Management Down Under (AS/NZS 4360:2004), in: RISKNEWS 03/05, S Simister, Terry: Risk Management: the need to set standards, in: Balance Sheet vol. 8, no. 4, S Weidemann, Morten/Wieben, Hans-Jürgen: Zur Zertifizierbarkeit von Risikomanagement-Systemen, in: Der Betrieb, 54. Jg. H. 34, S Weidemann, Morten: Der australisch-neuseeländische Standard AS/NZS 4360:1999 zum Risikomanagement, in: Der Betrieb, 54. Jg. H. 50, S Winter, P.: Risikomanagement-Standards als Leitfaden für formalisierte Unternehmens-Risikomanagementsysteme Überblick und Bewertung, in: ZRFG, Jg. 2 (2007), Heft 4, S. 14. Winter, P.: Standards im Risikomanagement, in: Romeike, F. [Hrsg.] Rechtliche Grundlagen des Risikomanagements - Haftungs- und Strafvermeidung für Corporate Compliance, Erich Schmidt Verlag, Berlin 2008, S
Risikomanagement nach ISO 31000 und ONR 49000
Risikomanagement nach ISO 31000 und ONR 49000 STATUS UND ENTWICKLUNGSTRENDS BRUNO BRÜHWILER, PRÄSIDENT NETZWERK RISIKOMANAGEMENT 14.08.2014 1 Risikomanagement - Normen 1970 USA Versicherung (Risikoanalyse)
MehrRisikomanagement zahlt sich aus
Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung
MehrImplementierung eines steuerlichen Risikomanagementsystems
Nora Mundschenk Implementierung eines steuerlichen Risikomanagementsystems Eine Analyse in ausgewählten Unternehmen und die Entwicklung eines Instruments zur Bewertung steuerlicher Risiken Verlag Dr. Kovac
MehrRisikomanagement Vorgaben durch internationale und europäische Normen
Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe
MehrRisikomanagement in sozialen Unternehmen
EDITION SOZIALWIRTSCHAFT Robert Bachert/Andre Peters/ Manfred Speckert (Hrsg.) Risikomanagement in sozialen Unternehmen Theorie Praxis Verbreitungsgrad Nomos INHALTSVERZEICHNIS Vorwort 5 Strukturierung
MehrRisikomanagement Eine Aufgabe für den QMB?
Risikomanagement Eine Aufgabe für den QMB? DGQ Regionalkreis Bonn Donnerstag, 19. Januar 2006 Referent: Jörg Stottrop MBA Unternehmensberatung Stottrop, Köln Tel. 02236-967149 19.01.2006 www.stottrop-online.de
MehrSchweizerisches Institut zur Förderung der Sicherheit
Stichworte zum Referenten Inhaber und Geschäftsführer der Euro Risk Limited in Zürich; betriebswirtschaftliche Ausbildung Uni St. Gallen und Uni Zürich; Diss. «Risk Management eine Aufgabe der Unternehmungsführung»;
MehrRisk Manager/-in Senior Risk Manager/-in
Risk Manager/-in Senior Risk Manager/-in MIT WISSEN WEITERKOMMEN 2 Berufsbild / Einsatzgebiet Absolventinnen und Absolventen dieser Ausbildung besitzen ein ganzheitliches Verständnis für die internen und
MehrPRAXISLEITFADEN RISIKOMANAGEMENT
PRAXISLEITFADEN RISIKOMANAGEMENT ISO 31000 und ONR 49000 sicher anwenden Von Dr. Bruno Brühwiler und Frank Romeike unter Mitarbeit von Dr. Urs A. Cipolat; Dr. Werner Gleissner; Dr. Peter Grabner; Dr. Otto
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
MehrCOMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at
COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art
MehrAudits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1
1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management
MehrErfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG
Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die
MehrInformation zur Revision der ISO 9001. Sehr geehrte Damen und Herren,
Sehr geehrte Damen und Herren, mit diesem Dokument möchten wir Sie über die anstehende Revision der ISO 9001 und die sich auf die Zertifizierung ergebenden Auswirkungen informieren. Die folgenden Informationen
MehrDIN EN ISO 9001:2015
Neue Konzepte und Anforderungen QM-Netzwerk-Hamburg 12. November 2015 Agenda 1 Ziele der Revision 2 Gliederung ( High-Level-Structure ) 3 Prozessmodell 5 Risikobasierter Ansatz 2 1 1 Ziele der Revision
MehrRisikomanagement als Führungsaufgabe
Bruno Brühwiler Risikomanagement als Führungsaufgabe Bruno Brühwiler Risikomanagement als Führungsaufgabe Unter Berücksichtigung der neuesten Internationalen Standardisierung 2., vollständig überarbeitete
MehrINTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM
INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was
MehrManagementsysteme und Arbeitssicherheit
Managementsysteme und Arbeitssicherheit 1. Managementsysteme: Welche gibt es? 2. Managementsysteme aus Sicht des Mitarbeiters 3. Schlussfolgerungen für integrierte Managementsysteme 4. 3 Arbeitsschutzgesetz
MehrISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.
ISO 9001:2015 REVISION Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.2015 in Kraft 1 Präsentationsinhalt Teil 1: Gründe und Ziele der Revision,
MehrWas ist eigentlich ein integriertes Management. System (IMS)? Aufbau eines integrierten Management-Systems (IMS)
1 Was ist eigentlich ein integriertes Management System (IMS)? Aufbau eines integrierten Management-Systems (IMS) Integriertes Managementsystem Das Integrierte Managementsystem (IMS) fasst Methoden und
MehrProf. Dr. Rainer Elschen
Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien
MehrBetriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus
Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme Struktur, Elemente und Ausgestaltung nach IDW PS 980 Von Dr. Karl-Heinz Withus ERICH SCHMIDT VERLAG Inhaltsverzeichnis Geleitwort Vorwort
MehrRSP International. Ihr Partner in Osteuropa und Zentralasien
Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element
Mehr1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7
vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................
MehrHandbuch Interne Kontrollsysteme (IKS)
Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis
MehrVom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
Mehr4 A&G Management Elemente (nur Teil 1)
ISO 9001:2008 ISO 14001:2004 Einleitung Einleitung Einleitung Einleitung Einleitung Allgemeines 0.1 Prozessorientierter Ansatz 0.2 Beziehung zu ISO 9004 0.3 Verträglichkeit mit anderen 0.4 Managementsystemen
MehrAudits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks
Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System
MehrSafety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx 2012 1 12/09/2012
Safety Management Systeme in der Luftfahrt Joel Hencks AeroEx 2012 1 Agenda Warum SMS? Definitionen Management System laut EASA SMS vs. CM SMS vs. Flugsicherheitsprogramme Schlüsselprozesse des SMS SMS
MehrDie Neue Revision der ISO 9001:2015
Die Neue Revision der ISO 9001:2015 Qualitätsmanagementsystem - Anforderungen Akkreditiert durch Akkreditierung Austria Parkstraße 11 A-8700 Leoben Tel.: +43 (3842) 48476 Fax: DW 4 e-mail: office@systemcert.at
MehrInhalt. Vorwort von Gerhard Stahl 11. Vorwort von Bernhard Schareck 15. Prolog 17
Vorwort von Gerhard Stahl 11 Vorwort von Bernhard Schareck 15 Prolog 17 Teil I Grundlagen des Risikomanagements in Versicherungsunternehmen 23 Zur Historie des Versicherungsgedankens und des Risikobegriffs
MehrAufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.
Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds
MehrZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand
ZDH-ZERT GmbH Begutachtungspartner für Handwerk und Mittelstand Grundlagen zum Umweltmanagementsystem nach DIN EN ISO 14001 Nutzen von Umweltmanagementsystemen Verbesserte Organisation des betrieblichen
MehrBCM Business Continuity Management
BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.
MehrRisiko-Management im Krankenhaus Implementierung eines Managementsystems zur Minimierung von Risiken
Katholische Stiftungsfachhochschule München, Abteilung München Risiko-Management im Krankenhaus Implementierung eines Managementsystems zur Minimierung von Risiken Eingereicht als Diplom- und Prüfungsarbeit
MehrTÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV )
TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV ) Merkblatt Risikomanager (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg Telefon: 040 8557-2557
MehrWas ist vom neuen Standard ISO 31000 Risk Management zu erwarten?
Netzwerkveranstaltung Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten? Mit den Unterschieden zwischen COSO und ISO Dr. Bruno Brühwiler 22.06.2007 1 Inhaltsübersicht Der COSO Enterprise
MehrSecurity & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik
Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Thomas Hasiba kurze CV 1998 TOM Medical Entwicklung und Produktion von Langzeit EKGS-Systemen Weltweiter Vertrieb der
MehrHERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement?
HERZLICH WILLKOMMEN Grundlagen und konkrete Beispiele Warum Risikomanagement 1. Risiken frühzeitig erfassen, erkennen, abschätzen. geeignete Vorsorge- und Sicherungsmaßnahmen einleiten. Balance zwischen
MehrISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014
ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel
Mehr27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich
ISO 27001 im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für
MehrITIL V3 zwischen Anspruch und Realität
ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service
MehrWichtige Stationen auf dem Weg zu zertifizierbaren Umweltmanagementsystem- Modellen
Wichtige Stationen auf dem Weg zu zertifizierbaren Umweltmanagementsystem- Modellen ab 1975 Compliance-Öko-Audits in den USA 1989 ICC-Leitfaden Umweltschutz-Audits 1990 Beginn der Entwicklung eines EG-weiten
MehrProf. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT
Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste
MehrSTECKBRIEF 1 st, 2 nd, 3 rd PARTY AUDITOR
C.O.M.E.S coaching. optimierung. managementsysteme. effektivität. strategien STECKBRIEF 1 st, 2 nd, 3 rd PARTY AUDITOR Ausbildung zum Auditor mit Zertifizierung nach 17024, im akkreditierten Bereich Auszug
MehrC R I S A M im Vergleich
C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799
MehrVorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7
INHALTSÜBERSICHT Inhaltsübersicht Vorwort des betreuenden Herausgebers (Berndt)... 3 A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 B. Umwelt- und Unternehmensanalyse zur
Mehrecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:2015 11.01.2016
ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:2015 11.01.2016 Agenda 1 Neuen Versionen der ISO-Normen für Qualitäts- und Umweltmanagementsysteme 2 Weiterentwicklung angehen und nutzen
MehrThe AuditFactory. Copyright by The AuditFactory 2007 1
The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier
MehrMiWeCon Ingenieurbüro. Management of Risk. Präsentation für XPUG (70) Michael Weber
Management of Risk Präsentation für XPUG (70) 13.10.2010 Michael Weber Was ist ein Risiko? ISO: Kombination der Wahrscheinlichkeit eines Ereignisses und dessen Konsequenz Baseler Ausschuss für Bankenaufsicht:
MehrImplementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke
Implementierung eines Risikomanagementsystems bei der EADS BU DE Jan Eickmann Mathias Wernicke 03.02.2009 Dipl.-Ing. Mathias Wernicke, Jan Eickmann 1 Vision2020 Entwicklung der EADS [ ] mit größerem Anteil
MehrUmgang mit Risiken traditionell oder risikobasiert?
Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? 12.02.2015 Swissi AG 2 Top 10 Risiken heute und morgen 55% 32% 28% 23% 16% 15% 15% 13% 13% 9% Quelle:
MehrNutzen Sie das in Easy Turtle voll editierbare Modell der DIN EN ISO 9001:2008
Nutzen Sie das in Easy Turtle voll editierbare Modell der DIN EN ISO 9001:2008 Qualität ist keine Funktion Qualität ist ein Weg des Denkens. Qualität ist die Summe aller Tätigkeiten in einem Unternehmen.
MehrQualitätsmanagement nach DIN EN ISO 9000ff
Qualitätsmanagement nach DIN EN ISO 9000ff Die Qualität von Produkten und Dienstleistungen ist ein wesentlicher Wettbewerbsfaktor. Soll dauerhaft Qualität geliefert werden, ist die Organisation von Arbeitsabläufen
MehrStudie zum Management und Controlling von Reputationsrisiken. Kurzzusammenfassung
Studie zum Management und Controlling von Reputationsrisiken Kurzzusammenfassung August 2014 Studienziele und -inhalte Nicht zuletzt durch die Finanzmarktkrise und eine zunehmende Wettbewerbsverschärfung
MehrErläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)
Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das
Mehr1. Normen für Unternehmen
1. Normen für Unternehmen Normen sind gut für ein Missverständnis und schlecht für ein Verständnis. Um diesem Wortspiel einen konkreten Inhalt zu geben, seien zwei Thesen angeführt: Das Missverständnis
MehrLEAD 2015 - WELTWEITES SEMINARPROGRAMM
LEAD 2015 - WELTWEITES SEMINARPROGRAMM Revision ISO 9001:2015 und ISO14001:2015 Seminare E-Learning - Copyright Bureau Veritas E-Learning - Angebote Revision ISO 9001:2015 und ISO14001:2015 - Copyright
MehrInternes Kontrollsystem und andere Neuerungen im Schweizer Recht
und andere Neuerungen im Schweizer Recht Inkrafttreten. Januar 008. November 007 Slide Vorbemerkung: Die neuen Bestimmungen zum Revisionsrecht Gesellschaftsgrösse Publikumsgesellschaft Wirtschaftlich bedeutende
MehrBPM im Kontext von Unternehmensarchitekturen. Konstantin Gress
BPM im Kontext von Unternehmensarchitekturen Konstantin Gress Agenda 1 Worum geht s BPM, EA und SOA im Überblick 2 Link zwischen EA und BPM 3 Link zwischen SOA und BPM 4 Wie spielt das zusammen? 5 Q&A
MehrQuality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -
Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer
MehrUmdenken im Risikomanagement
Umdenken im Risikomanagement Warum Prozessorientierung immer wichtiger wird Fraunhofer Institut für Produktionsanlagen und Konstruktionstechnik (IPK) Geschäftsfeld Qualitätsmanagement Christoffer Rybski
MehrDie neue internationale Norm ISO 31000 Risk Management
Die neue internationale Norm ISO 31000 Risk Management Risikomanagement ist nichts Neues. Der Erfolg jedes Unternehmens ist durch die Ausbalancierung von Chancen und Risiken geprägt. Neu ist der systemische
MehrISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller
ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen
MehrAnforderungen an die Eignerstrategie aus Sicht von kantonalen EVU
Institut für Systemisches Management und Public Governance Anforderungen an die Eignerstrategie aus Sicht von kantonalen EVU Dr. Roger W. Sonderegger Projektleiter Public Corporate Goverance Schweizerische
MehrProf. Dr. Johann Janssen
Hochschuladäquate Einführung eines prozessorientierten Qualitätsmanagements Prof. Dr. Johann Janssen 11. März 2015 Kriterien für die Systemakkreditierung: 6.2 Hochschulinterne Steuerung in Studium und
MehrDr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen
Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:
MehrReihe: Supply Chain, Logistics and Operations Management Band 1. Herausgegeben von Prof. Dr. Dr. h. c. Wolfgang Kersten, Hamburg
Reihe: Supply Chain, Logistics and Operations Management Band 1 Herausgegeben von Prof. Dr. Dr. h. c. Wolfgang Kersten, Hamburg Mareike Böger Gestaltungsansätze und Determinanten des Supply Chain Risk
MehrEnergiemanagement und Energiemanagementsysteme
Energiemanagement und Energiemanagementsysteme Energiekosten senken - Unternehmenserfolg nachhaltig steigern Energiemanagement und Energiemanagementsysteme Durch die kontinuierliche Verbesserung und die
MehrCOMINN KOMpetenzen für INNovation im Metallsektor DEFINITIONEN DER LERNERGEBNISSE
COMINN KOMpetenzen für INNovation im Metallsektor Land: Institution: Qualifikation: Portugal Inovafor Innovationsentwicklung und Verantwortliche für Innovation in Arbeitsteams in Klein- und Mittelbetrieben,
MehrPRAXISLEITFADEN RISIKOMANAGEMENT
PRAXISLEITFADEN RISIKOMANAGEMENT ISO 31000 und ONR 49000 sicher anwenden Von Dr. Bruno Brühwiler und Frank Romeike unter Mitarbeit von Dr. Urs A. Cipolat; Dr. Werner Gleissner; Dr. Peter Grabner; Dr. Otto
MehrDie Revision der DIN EN ISO 9001:2015
HERZLICH WILLKOMMEN QM AN HOCHSCHULEN 2. PRAXISDIALOG, 28.01.2016 Die Revision der DIN EN ISO 9001:2015 FRIEDERIKE SAMEL DGQ LGS OST Folie ISO 9001 Anzahl von Zertifikaten Deutschland Europa Nord- Amerika
MehrFachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443
Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443 DKE UK 351.3.7 Hans-Hermann Bock 1 Braunschweig, 06.11.2013 Anwendungsbereich der Vornorm (1) Diese Vornorm ist
MehrRahmenbedingungen für Risikomanagement. aus Sicht des KA-Trägers. Univ.-Doz. Dr. Thomas Koperna, MBA
Rahmenbedingungen für Risikomanagement aus Sicht des KA-Trägers Univ.-Doz. Dr. Thomas Koperna, MBA KABEG Eckdaten 2.500 Akutbetten 220 Pflegebetten 6.600 VZK 5 Standorte 130.000 Stationäre Patienten 800.000
MehrEinführung und Umsetzung eines QM-Systems. Büro für Qualitätsmanagement Dr. Jens Wonigeit
Einführung und Umsetzung eines QM-Systems Einführung und Umsetzung eines QM-Systems Phase 1: Ist-Analyse Erhebung externer und interner QM-Anforderungen Identifikation und Analyse der Kernprozesse Ermittlung
MehrInternational anerkannter Standard für IT-Sicherheit: ISO27001 - Umsetzung und Zertifizierung auf der Basis von BSI Grundschutz
AUTOMOTIVE INFOKOM VERKEHR & UMWELT LUFTFAHRT RAUMFAHRT VERTEIDIGUNG & SICHERHEIT International anerkannter Standard für IT-Sicherheit: ISO27001 - Umsetzung und Zertifizierung auf der Basis von BSI Grundschutz
MehrInterne und externe Auditierung von Umwelt- und Arbeitsschutzmanagementsystemen
Interne und externe Auditierung von Umwelt- und Arbeitsschutzmanagementsystemen Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Seite 1 Deutsche Gesellschaft zur Zertifizierung von Managementsystemen
MehrQualitätsmanagement- Handbuch nach DIN EN ISO 13485:2010-01 prozessorientiert
Qualitätsmanagement- nach DIN EN ISO 13485:2010-01 prozessorientiert Version 0 / Exemplar Nr.: QMH unterliegt dem Änderungsdienst: x Informationsexemplar: Hiermit wird das vorliegende für gültig und verbindlich
MehrEinführung Risk Management Konzept
Einführung Risk Management Konzept 1. Risiko unser ständiger Begleiter Das Risk Management ist ein wichtiges Führungsinstrument für das Erreichen der Zielsetzungen und für den Schutz der Mitarbeitenden,
MehrProf. Dr. Rainer Elschen
Risikomanagement II - Vorlesung 9 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 175 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien
MehrISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de
ISIS 12 Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISIS12 Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor Security Excellence Der psychologische
MehrArbeitsschutztag 1999. Eckpunkte für die Entwicklung und Bewertung. von AMS-Konzepten. Bundesarbeitsblatt 2/99 Seite 43 bis 46
Eckpunkte für die Entwicklung und Bewertung von AMS-Konzepten Bundesarbeitsblatt 2/99 Seite 43 bis 46 Arbeitsschutzpolitik und Strategie - Grundsatzerklärung des Arbeitgebers zum Stellenwert der Sicherheit
MehrCloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland
Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland Cloud Computing. Marktsituation in Deutschland. 30% 65% 90% Marktwachstum von 2015 auf 2016 Interviewte Personen:
MehrResilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting
Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting
MehrMedizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong
Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten
MehrRISIKOMANAGEMENT IM UNTERNEHMEN
RISIKOMANAGEMENT IM UNTERNEHMEN Studie zum Einsatz von Risikomanagement-Vorgehensweisen in Unternehmen Risikomanagement ist ein wesentlicher Bestandteil der Unternehmensführung. Aber in welchen Firmen
MehrRisikobasierte Bewertung von Hilfsstoffen
Risikobasierte Bewertung von Hilfsstoffen Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an ICH Q9): Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an
MehrWER ist er? Was macht er? Was will er?
WER ist er? Was macht er? Was will er? DI Thomas A. Reautschnigg Consulting und Projektmanagement A-1180 Wien, Gentzg. 26/12-13 T: +43-650-2817233 E: thomas@reautschnigg.com Leitender Gutachter für die
MehrQualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System
Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin
MehrUrs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung
Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien
MehrEffizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend?
Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? RCRC Universität Münster Effizientes Risikomanagement in KMU 2 Kontakt RCRC Universität Münster Bastian Neyer, M.Sc. WWU
MehrDelta Audit - Fragenkatalog ISO 9001:2014 DIS
QUMedia GbR Eisenbahnstraße 41 79098 Freiburg Tel. 07 61 / 29286-50 Fax 07 61 / 29286-77 E-mail info@qumedia.de www.qumedia.de Delta Audit - Fragenkatalog ISO 9001:2014 DIS Zur Handhabung des Audit - Fragenkatalogs
MehrAutomatisierung eines ISMS nach ISO 27001 mit RSA Archer
Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825
Mehrfür das ICT Risk Management
Rechtliche Verantwortung für das ICT Risk Management 12. Berner Tagung für Informationssicherheit 2009 Dr. Wolfgang g Straub Deutsch Wyss & Partner ISSS Berner Tagung 2009 1 SQL injection gegen Webshop
MehrTendenzen. für einen gesicherten Anlagenbetrieb. Workshop Lebenslaufakte, Leipzig 13.11.2014 Christian Schweitzer
Tendenzen für einen gesicherten Anlagenbetrieb Workshop Lebenslaufakte, Leipzig 13.11.2014 Christian Schweitzer Wissensverlust Sägezahn-Modell Erarbeitetes Wissen vs. Verfügbares Wissen MEHR WENIG Idee
MehrISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*
ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* *DDDP = Do-Do-Do-Panic Mission und Vision Die CETUS Consulting GmbH
MehrWILKEN RISIKOMANAGEMENT. BITMARCK-Kundentag 2015. Branche: GKV. Essen, 03. und 04.11.2015 Jochen Endreß
WILKEN RISIKOMANAGEMENT Branche: GKV BITMARCK-Kundentag 2015 Essen, 03. und 04.11.2015 Jochen Endreß 2 3 RISIKOMANAGEMENT HÄUFIGE PROBLEME BEI DER UMSETZUNG In vielen Unternehmen wird management bisher
Mehr