CORPORATE GOVERNANCE. 2. IT-KOMPETENZEN IM UNTERNEHMEN Der IT-Verantwortliche und seine Einheit sind je nach Unternehmensgrösse

Größe: px
Ab Seite anzeigen:

Download "CORPORATE GOVERNANCE. 2. IT-KOMPETENZEN IM UNTERNEHMEN Der IT-Verantwortliche und seine Einheit sind je nach Unternehmensgrösse"

Transkript

1 CORPORATE GOVERNANCE DORIS BECK IT-GOVERNANCE EXISTENZIELLE AUFGABE DES VERWALTUNGSRATS? Fehlinvestitionen, Terminüberschreitungen und verpasste Strategieziele die Verantwortlichkeiten im VR Die Abstimmung der IT-Strategie mit der Unternehmensstrategie ist von zentraler Bedeutung. Strategie-Projekte und IT-Investitionskosten müssen durch das VR-Gremium kontrolliert und gesteuert werden. Dafür sind Methoden und Vorgehensweisen als Hilfsmittel für den VR unabdingbar. Die organisatorische Ausgestaltung der IT-Governance ist auf die Unternehmensgrösse abzustimmen und die Zusammensetzung des VR-Gremiums auf ihre IT-Kompetenz hin zu prüfen. 1. KOMMT IHNEN FOLGENDE SITUATION BEKANNT VOR? Ein strategisch wichtiges Projekt mit vielen Umsetzungsaktivitäten in der IT wird bis kurz vor Einführung als «on track» rapportiert. Kurz vor Einführungstermin folgt der Antrag an den VR zur Verschiebung mit neuen Terminen und zusätzlichen Projektkosten. Bestenfalls wird eine Analyse mitgeliefert, weshalb der neue Terminplan mit den nun zu bewilligenden Kosten auch wirklich umsetzbar ist. Der VR diskutiert den Antrag und prüft mögliche Ausstiegsszenarien. Es gibt lange Diskussionen, Schuldzuweisungen und letztlich bleibt ein ungutes Gefühl gegenüber der Geschäftsleitung und ihren Erklärungen. Da das Projekt von strategischer Bedeutung ist, bereits hohe Kosten verursacht hat und die Zeit drängt, bleibt dem VR aber wohl nichts anderes übrig als dieses Nachtragsbudget und den neuen Terminplan zu genehmigen. Dieses Beispiel zeigt, dass es sich lohnt zu analysieren, wo im Unternehmen die IT-Kompetenzen vorhanden und wo diese organisatorisch angegliedert sind. DORIS BECK, EXECUTIVE MBA-HSG IN BUSINESS ENGINEERING, FINANCIAL ARCHITECTURES AG, RUGGELL/FL, ARCHITECTURES.COM 2. IT-KOMPETENZEN IM UNTERNEHMEN Der IT-Verantwortliche und seine Einheit sind je nach Unternehmensgrösse unterschiedlichen Geschäftsleitungsmitgliedern unterstellt. Aufgrund der hohen Investitionskosten in IT und Projekte ist die Informatikeinheit oft dem CFO unterstellt. Hat das Unternehmen einen COO-Bereich wird die IT vielfach diesem zugeteilt. Bei diesen Angliederungen ist entscheidend, ob sowohl ausreichendes IT-Know-how als auch Projektmanagement-Erfahrung beim CFO respektive COO vorhanden sind, um für den IT-Verantwortlichen ein adäquater Diskussionspartner zu sein. Sind diese Kompetenzen nicht ausreichend vorhanden und hat die Informatik eine strategisch tragende Rolle im Unternehmen, ist das entsprechende Know-how in der Position eines CIO zu etablieren. Andernfalls ist die direkte Unterstellung der IT beim CEO die beste Lösung, da dies die Wichtigkeit der Informatik widerspiegelt, und der Informationsverlust vom IT-Verantwortlichen bis zum VR am geringsten ist. 3. VERANTWORTUNG IM VR Bei einer optimalen Ausgestaltung der Unternehmensorganisation auf dem C-Level stellt sich nun auch die Frage nach der entsprechenden IT-Kompetenz auf Verwaltungsratsebene. Um IT-Strategie, IT-Budget und Projektanträge genehmigen, kontrollieren und steuern zu können, braucht es entsprechendes Know-how, Methoden und Verfahren, welche unter dem Begriff IT-Governance im VR zusammengefasst werden können. 4. BEGRIFF IT-GOVERNANCE Im Zuge der Umsetzung von Corporate Governance haben sich viele Unternehmen bereits mit unternehmensinternen Regulierungen von Entscheidungsprozessen, Organisationsstrukturen, Kompetenzen, Verantwortlichkeiten, IKS (internes Kontrollsystem) und Riskmanagement befasst. In all diesen Bereichen werden jedoch die Aspekte der Informatik vernachlässigt. Mit der IT-Governance werden diese Aspekte unterstützt und mit den notwendigen Methoden und Verfahren in der Corporate Governance verankert. Gemäss Art. 716 a Ziff. 5 OR hat der VR die Pflicht, die mit der Geschäftsführung betrauten Personen zu überwachen. 272 DER SCHWEIZER TREUHÄNDER

2 IT-GOVERNANCE EXISTENZIELLE AUFGABE DES VERWALTUNGSRATS? CORPORATE GOVERNANCE Art. 716 a OR «Der Verwaltungsrat hat folgende unübertragbare und unentziehbare Aufgaben: 1. Die Oberleitung der Gesellschaft und die Erteilung der nötigen Weisungen; 2. Die Festlegung der Organisation; 3. Die Ausgestaltung des Rechnungswesens, der Finanzkontrolle sowie der Finanzplanung, sofern diese für die Führung der Gesellschaft notwendig ist; 4. Die Ernennung und Abberufung der mit der Geschäftsführung und der Vertretung betrauten Personen; 5. Die Oberaufsicht über die mit der Geschäftsführung betrauten Personen, namentlich im Hinblick auf die Befolgung der Gesetze, Statuten, Reglemente und Weisungen; 6. Die Erstellung des Geschäftsberichtes sowie die Vorbereitung der Generalversammlung und die Ausführung ihrer Beschlüsse; 7. Die Benachrichtigung des Richters im Falle der Überschuldung. Der Verwaltungsrat kann die Vorbereitung und die Ausführung seiner Beschlüsse oder die Überwachung von Geschäften Ausschüssen oder einzelnen Mitgliedern zuweisen. Er hat für eine angemessene Berichterstattung an seine Mitglieder zu sorgen.» Gemäss Ziff. 3 ist der VR zudem für die Finanzkontrolle und die Finanzplanung zuständig. Somit liegt die Finanzhoheit für die Freigabe des jährlichen Budgets und die geplanten Investitionen beim VR. Um dieser Verantwortung gerecht zu werden, ist es unabdingbar, dass die dem VR vorgelegten IT- und Projektanträge sorgfältig diskutiert und kritisch hinterfragt werden. Dies ist nur mit entsprechendem Knowhow möglich, wodurch die Zusammensetzung des VR von zentraler Bedeutung ist. Auch gemäss dem Swiss Code of Best Practice of Corporate Governance soll der VR so ausgestattet werden, dass eine eigenständige Willensbildung im kritischen Gedankenaustausch mit der Geschäftsleitung gewährleistet ist. Durch die zunehmende Komplexität und den rasanten Wandel der wirtschaftlichen Rahmenbedingungen wird in jüngster Zeit vermehrt eine personenunabhängige und unternehmensspezifische Kompetenzenmatrix für die Zusammensetzung des Verwaltungsratsgremiums erstellt. Ziel ist es, dass nebst den persönlichen Kompetenzen wie strategischem Weitblick, Sozialkompetenz, Netzwerk und Identifikation auch alle wichtigen Wissens- und Erfahrungsbereiche abgedeckt werden. Hier werden heute vor allem Branchen-, Finanz-, Revisions- und Legalkompetenz berücksichtigt. Nur in seltenen Fällen findet sich IT-Kompetenz als Anforderung. Blickt man auf die Entwicklung der Zusammensetzung der VR zurück, wurde der Fokus in der Vergangenheit auf die Finanzkompetenz für die Budget- und Kostenkontrolle gelegt. Im Zuge der Internationalisierung und der steigenden regulatorischen Anforderungen wurden vermehrt Revisions- und Rechtskenntnisse im VR etabliert. Aufgrund der rasanten technologischen Entwicklung während der letzten Jahre, ist in jeder Branche die IT ein zentrales Element der Unternehmensentwicklung geworden. Folglich ist es unabdingbar, dass diesem Umstand auch in der Zusammensetzung des Verwaltungsratsgremiums Rechnung getragen werden muss. 5. IT-GOVERNANCE-AUSSCHUSS Wenn sowohl auf C-Level als auch auf Verwaltungsratsebene IT-Kompetenz vorhanden ist, ist die Basis für eine seriöse Diskussion von Themen wie IT-Strategie, IT-Budget und Projektportfolio geschaffen. Trotzdem besteht die Gefahr, dass die kritische Prüfung von komplexen Traktanden durch den VR vernachlässigt wird, da dies mit sehr viel Zeitaufwand verbunden ist. Nur zu gern verlässt sich der VR in solchen Situationen auf die Aussagen der IT-Spezialisten. Die Etablierung eines IT-Governance-Ausschusses kann hier die notwendige Entlastung für das Verwaltungsratsgremium bringen. Je nach Unternehmensgrösse sowie Komplexität und Vielfalt der IT-Vorhaben kann dieses Gremium in gros DER SCHWEIZER TREUHÄNDER 273

3 CORPORATE GOVERNANCE IT-GOVERNANCE EXISTENZIELLE AUFGABE DES VERWALTUNGSRATS? Abbildung 1: WECHSELWIRKUNGEN DER STRATEGIEN 8. IT-BUSINESS-ALIGNMENT ALS KOMPONENTE DER IT-GOVERNANCE Ist IT-Business-Alignment das Zauberwort, das uns vor all den erwähnten Fallen bewahrt? Unter IT-Business-Alignment wird die fortlaufende, gegenseitige Abstimmung von Geschäftsbereichen und dem IT-Bereich sowohl auf strategischer, taktischer als auch operativer Ebene verstanden. Was so einfach klingt, ist oft schwer zu implementieren. Es braucht hierfür einerseits die richtigen Persönlichkeiten mit entsprechenden Kompetenzen und andererseits die strukturellen Voraussetzungen, wie Organisation, Prozesse, Methoden und Tools. Das Business-IT-Alignment bildet auch die Kommunikationsplattform zwischen VR und GL, welche zusammen mit geeigneten Methoden und Verfahren die Unternehmens- Vertriebs- Strategie Unternehmensstrategie Produkte/ Dienstleistungs- Strategie IT-Strategie Operations- Strategie sen Veränderungsphasen ad hoc für die Überwachung eines strategischen Projekts oder für die Erarbeitung der IT-Strategie eingesetzt werden. Falls erforderlich kann ein ständiger IT-Governance-Ausschuss eine gute Plattform bieten, um mit einem Team von internen und externen Spezialisten das Projektportfolio und die IT-Strategie im Hinblick auf die Unternehmensstrategie und das Unternehmensbudget kontinuierlich zu überwachen und zu steuern. Falls die Etablierung eines eigenen IT-Governance-Ausschusses nicht grössenverträglich scheint, können auch externe Stellen zur Unterstützung für die Kontrolle und Steuerung beigezogen werden. Der VR kann beispielsweise ausserordentliche Kontrollen an die interne bzw. externe Revision vergeben oder sich eine Studie oder Analyse durch externe Spezialisten erarbeiten lassen. Dies ist ein möglicher Ansatz, da die geplanten Kapazitäten und Ressourcen des VR nicht beliebig erweiterbar sind. Entscheidend ist jedoch, dass sowohl die Auftragserteilung als auch die Wertung der Ergebnisse durch den VR selbst wahrgenommen wird. Denn sowohl das Verständnis als auch die Verantwortung des VR sind nicht delegierbar. 6. INNOVATION UND STRATEGIE Erfahrungsgemäss beschäftigt sich der VR im IT-Bereich ausschliesslich mit Kontroll- und Steuerungsaufgaben. Die Aspekte von Innovation und Strategie bleiben meist unberücksichtigt. Eine solche IT-Strategie als integraler Bestandteil der Unternehmensstrategie bietet die Chance einer Hebelwirkung, die zu selten erkannt wird. 7. AUF WELCHER GRUNDLAGE WIRD DIE IT-STRATEGIE VERABSCHIEDET? Sie bekommen im VR eine neue oder aktualisierte IT-Strategie zur Genehmigung vorgelegt, welche von der Geschäftsleitung respektive oft vom IT-Leiter erarbeitet und präsentiert wird. Wird Ihnen die IT-Strategie abgeleitet von der Unternehmensstrategie dargelegt? Unterstützt die IT-Strategie ein ganz spezielles strategisches Projekt im Vertrieb oder Produktebereich? Dient die Aktualisierung der IT-Strategie nur der Erneuerung der IT-Architektur, um den zukünftigen Anforderungen im IT-Bereich gerecht zu werden oder um auf eine neue technische Basis zu kommen? Kennen Sie die Massnahmen zur Umsetzung der IT-Strategie und der damit verbundenen Kosten? Inwiefern fühlen sie sich wohl bei der Genehmigung dieser Strategie und implizit der Genehmigung der zu investierenden Gelder? Mit oder ohne Klärung dieser Fragen wird vom VR erwartet, dass er Vertrauen hat und die neue IT-Strategie genehmigt. Damit übernimmt er die Verantwortung. Das Bewusstsein der Verankerung der Strategieverantwortung im VR ist heute unbestritten. Wer hingegen die Unternehmensstrategie und die Bereichsstrategien erarbeitet, ist viel diskutiert. Die Unternehmensstrategie muss in jedem Fall durch den VR erarbeitet werden. Daraus werden die Leitplanken für die Bereichsstrategien vorgegeben. Diese wiederum sind schliesslich integraler Bestandteil der Unternehmensstrategie und werden im VR diskutiert und verabschiedet. Damit wird sichergestellt, dass sich die Bereichsstrategien gegenseitig unterstützen und ausschliesslich den Zielen der Unternehmensstrategie folgen. Ein spezielles Augenmerk ist dabei auf die IT-Strategie zu legen (vgl. Abbildung 1). Die Rolle der IT ist es, als Enabler für neue Geschäftsmodelle zu agieren und Prozesse im Unternehmen optimal zu unterstützen. Sie muss sich zwingend an den Bereichsstrategien und letztlich an der Unternehmensstrategie ausrichten. Leider ist dies selten der Fall. Einerseits, weil die IT in die Bereichsstrategien zu wenig eingebunden oder verstanden «Das Verständnis wie auch die Verantwortung des VR sind nicht delegierbar.» wird, und andererseits, weil sich die IT als unabhängigen Bereich sieht und die IT-Strategie somit nur auf die Entwicklung der IT-Architektur ausgerichtet wird. 274 DER SCHWEIZER TREUHÄNDER

4 IT-GOVERNANCE EXISTENZIELLE AUFGABE DES VERWALTUNGSRATS? CORPORATE GOVERNANCE Abbildung 2: TOOL ZUR SELBSTEVALUATION Prüfen Sie mit folgender Checkliste, ob im VR die IT-Governance genügend berücksichtigt wird. Auch als Download unter verfügbar. IT-Kompetenz im Verwaltungsrat ja teilweise nein Gibt es ein Mitglied in Ihrem VR mit IT-Kompetenz, welches die IT-Strategie mit dem Ersteller der Strategie auf Augenhöhe diskutieren kann? Finden Sie auf Ihrer Kompetenzenmatrix für die Zusammensetzung des VR-Gremiums die Anforderung IT-Kompetenz/IT-Erfahrung/IT-Strategie? Wissen Sie, wie hoch die Informatikkosten im Verhältnis zum Umsatz in Ihrem Unternehmen sind? Strategie und Governance Sind die Wachstumstrategien Ihres Unternehmens mit der Informatikstrategie abgestimmt? Haben Sie eine IT-Strategie? Wenn ja, wurde diese im VR diskutiert? Haben Sie im VR aktiv an der Erarbeitung der IT-Strategie mitgewirkt? Verstehen Sie die präsentierte IT-Strategie und kennen Sie die Auswirkungen auf Ihr Businessmodell? Können Sie als VR abschätzen, ob die Informatik in der Lage ist, die aktuellen und zukünftigen Bedürfnisse der Unternehmensstrategie zu erfüllen? Befinden sich auf Ihrer unternehmensweiten Riskmatrix IT- und Projektrisiken? Sourcing und Beschaffungsmanagement Kennen Sie die Auswahlkritieren für Dienstleister und Lieferanten für die geschäftskritischen Prozesse? Überprüfen Sie die Auswahlkriterien von Ausschreibungen auf ihre Strategiekonformität? Werden Ihnen bei einem Kaufentscheid auch die Folgekosten für die kommenden Jahre aufgezeigt? Haben Sie in Ihrem VR jemals Sourcing-Strategien diskutiert? Projektportfoliomanagement Gibt es ein IT-Projekt das existenziell ist für Ihr Unternehmen und sind Sie als Verwaltungsrat genügend informiert und involviert, um Ihre Verantwortung dafür wahrzunehmen? Werden die strategisch wichtigen Projekte nicht nur als Budgetposition genehmigt, sondern anhand konkreter Vorstudien nochmals vom VR zur Umsetzung freigegeben? Unterstützen alle Ihre IT-Projekte die Umsetzung Ihrer Geschäftsstrategie? Ist Ihnen klar, welchen Beitrag die bewilligten Projekte für den Geschäftserfolg leisten? Kennen Sie den Anteil der Investitionskosten, welche in die Informatik fliessen? Servicemanagement Kennt der VR die geschäftskritischen Prozesse und sind diese adäquat im Business Continuity Management berücksichtigt? Gibt sich die IT selbst die Guideline, was Service ist, d. h., erteilt sich die IT selbst Aufträge? Im Zuge der Digitalisierung der geschäftskritischen Prozesse muss die Servicequalität bis hin zum Kunden übeprüft werden. Wird Ihnen im VR die Auswertung zur Servicequalität der Prozesse bis hin zum Kunden präsentiert? strategie und Erreichung der Unternehmensziele unterstützt. Die Methoden und Tools zur Implementierung von IT-Governance aus Sicht des VR kann in vier grosse Themenbereiche unterteilt werden (vgl. Abbildung 2). 8.1 Strategie und Governance. Die Wichtigkeit von Strategie und Governance und deren Auswirkungen auf ein Unternehmen wurde bereits ausgeführt. Was für Hilfsmittel und Tools kann nun der VR verwenden, um seiner Rolle im Strategieprozess gerecht zu werden? Vielleicht reichen dem VR bereits Checklisten mit entsprechenden Fragestellungen, um die technologischen Abhängigkeiten in der Strategiediskussion zu berücksichtigen. Durch die Diskussion entsteht ein gemeinsames Verständnis für die technologischen Innovationsmöglichkeiten oder auch technologischen Grenzen. Damit wird frühzeitig DER SCHWEIZER TREUHÄNDER 275

5 CORPORATE GOVERNANCE IT-GOVERNANCE EXISTENZIELLE AUFGABE DES VERWALTUNGSRATS? Abbildung 3: ORGANISATIONSSTRUKTUR EINER IT-GOVERNANCE Committees Verwaltungsrat Geschäftsleitung IT-Leiter Audit Risk Hilfsmittel/ Tools CEO Entwicklung Governance & Nomination CFO Projekte Vergütungsausschuss Interne Revision COO Technik IT-Governance IT-Governance Externe Revision CIO Services Ständige Überwachung Projektportfolio Ad hoc für Grossprojekte Ad hoc für Strategieneuausrichtung Kontrolle und Steuerung Strategie und Innovation Geschäftsführende Aufgaben Operative Aufgaben Transparenz bezüglich der Strategieausrichtung und deren Konsequenzen in der Umsetzung geschaffen. Wenn die Erarbeitung der Strategie bereits methodisch unterstützt erfolgt, können auch die Abhängigkeiten der IT von Beginn weg diskutiert und entsprechend dokumentiert werden. Dies kann beispielsweise in Form einer Strategielandkarte erfolgen. 8.2 Sourcing und Beschaffungsmanagement. Man denkt nun bestimmt, «Sourcing und Beschaffungsmanagement» «Das Verständnis im VR für IT-Themen bildet die Basis für den Aufbau der IT-Governance als Teil der Corporate Governance.» sind Aufgaben, welche in den Zuständigkeitsbereich der Geschäftsleitung fallen. Das mag so sein. Allerdings gibt es zwei Aspekte, welche der VR dennoch hinterfragen sollte; einerseits das Potenzial zur Kostenoptimierung und andererseits das Vorgehen bei der Vergabe von IT-Aufträgen. Die Prüfung einer Sourcing-Strategie im Bereich der Supportprozesse kann ungeahnte Kosteneinsparungspotenziale aufzeigen. Der Anstoss zur Überprüfung muss dabei vom VR selbst kommen, da dies die Unternehmensbereiche aufgrund von Interessenskonflikten kaum thematisieren werden. Hier lohnt sich die Beauftragung einer externen Stelle zur Durchführung einer Situations- und Marktanalyse. Bei strategisch relevanten Beschaffungen, wie z. B. dem IT- Kernsystem eines Unternehmens, ist darauf zu achten, dass die Ausschreibung grössenverträglich und strategie konform erfolgt. Hier kann ein Benchmarking mit vergleichbaren Unternehmen hilfreiche Informationen liefern. Bei der Vergabe von IT-Aufträgen ist zusätzlich zu berücksichtigen, dass die Unabhängigkeit und Beständigkeit gewährleistet werden. Wenn die Entscheidungsfindung auf Basis von festgelegten Kriterien erfolgt, bietet das dem Unternehmen die grösstmögliche Transparenz. 8.3 Projektportfoliomanagement. Zur Strategieumsetzung werden Massnahmen definiert und verschiedene Projekte und Initiativen gestartet. Wichtig ist, dass im Unternehmen nur ein zentrales Projektportfolio geführt wird. Bereits dies stellt für viele Unternehmen eine grosse Herausforderung dar. Mit dieser Massnahme wird sichergestellt, dass jedes Vorhaben im Unternehmen der Strategie folgt und einheitlich überwacht wird. Vorzugsweise wird diese Funktion bei der Unternehmensleitung angegliedert. Auf Basis des Projektportfolios wird periodisch an den VR rapportiert. Für die strategiekritischen Projekte mit grossem Investitionsvolumen reicht dies jedoch nicht aus. Um der Verantwortung als VR gerecht zu werden, muss für diese Projekte ein Rahmen im VR zur systematischen Steuerung und Überwachung geschaffen werden. Dies kann auch in Form eines IT-Governance-Ausschusses erfolgen. Nur so kann verhindert werden, dass unverhofft Budgetnachträge eintreffen und Strategieziele verpasst werden. 8.4 Servicemanagement. Unter Servicemanagement wird meist das Business Continuity Management verstanden. Dies ist bei regulierten Unternehmen vom Gesetzgeber vor- 276 DER SCHWEIZER TREUHÄNDER

6 IT-GOVERNANCE EXISTENZIELLE AUFGABE DES VERWALTUNGSRATS? CORPORATE GOVERNANCE geschrieben und wird seitens Revision geprüft. Für den Unternehmenserfolg genauso entscheidend ist jedoch die Bereitstellung von durchgängigen verfügbaren Services bis hin zum Kunden. Von Bedeutung ist die Gewährleistung und Überwachung der Business Services, also die für den Kunden sichtbaren IT-Dienstleistungen. Die für die Überwachung geeigneten Kriterien sind daher in die Riskmatrix aufzunehmen. 9. LÖSUNGSANSÄTZE ZUR IMPLEMENTIERUNG EINER WIRKUNGSVOLLEN IT-GOVERNANCE IM VR Das Verständnis im VR für IT-Themen bildet die Basis für den Aufbau der IT-Governance als Teil der Corporate Governance. Abbildung 3 zeigt auf, in welchen Organisationseinheiten eine IT-Governance-Struktur implementiert werden kann. Nebst der korrekten Angliederung der IT-Einheit auf Geschäftsleitungsebene stellt sich die Frage der richtigen Zusammensetzung des VR und seiner Committees. Natürlich werden verschiedene IT-Themen zur Kontrolle in den herkömmlichen Committees und Revisionsberichten berücksichtigt. Aber wie wirkungsvoll werden in diesen Committees IT-Strategie, Sourcing-Strategie und Überwachung der Projektportfolios behandelt? Klassischerweise deckt die Revision das Business Continuity Management sowie die IT-Security in ihren Prüfgebieten ab. Selten aber wird die Revision für rechtliche Abklärungen in Projekten oder zur Überwachung von Projektrisiken involviert. Auch im Audit Committee werden einzelne Themen behandelt. Beispielsweise wird das Projektportfolio mit den Investitionen überprüft, jedoch ohne den Projektstatus und die Fortschrittskontrolle miteinzubeziehen. Auch im Risk Management stellt sich die Frage, inwieweit die IT-Risiken in einer klassischen Risk Matrix ausreichend berücksichtigt werden. Um jedoch eine vollständige Übersicht zur Kontrolle und Steuerung der IT-Themen zu erlangen, lohnt sich das Zusammenführen dieser IT-Aspekte in einem separaten IT- Governance-Ausschuss. Hier können die IT-Themen gesamtheitlich betrachtet werden und die Erkenntnisse für Strategie und Innovation genutzt werden. In diesem Ausschuss können auch Hilfsmittel und Tools zur Implementierung der IT-Governance im VR erarbeitet und in den Ablauf der VR-Sitzungen integriert werden. Damit erfüllt die IT-Governance ihre positive Wirkung auf Entscheide, Kosten, Innovation und das Wohlbefinden des VR. Wissen und Verständnis ist die Basis, um Verantwortung übernehmen zu können DER SCHWEIZER TREUHÄNDER 277

Corporate Governance

Corporate Governance Corporate Governance Der Verwaltungsrat Aufgaben Art. 716a OR Abs. 1 Der Verwaltungsrat hat folgende unübertragbare und unentziehbare Aufgaben: 1. die Oberleitung der Gesellschaft und die Erteilung der

Mehr

BEDEUTUNG DER RISIKOBEURTEILUNG GEMÄSS ART. 663b Ziffer 12 OR FÜR EIN KMU

BEDEUTUNG DER RISIKOBEURTEILUNG GEMÄSS ART. 663b Ziffer 12 OR FÜR EIN KMU die neuen gesetzlichen Bestimmungen Kennen Sie Ihre Risiken? Wie gehen Sie damit um? Herzlich Willkommen BEDEUTUNG DER RISIKOBEURTEILUNG GEMÄSS ART. 663b Ziffer 12 OR FÜR EIN KMU Patrick Schacher Dipl.

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Swisscom AG Organisationsreglement. Anhang 1.2 Reglement für den VR-Ausschuss Revision (Audit Committee)

Swisscom AG Organisationsreglement. Anhang 1.2 Reglement für den VR-Ausschuss Revision (Audit Committee) Organisationsreglement Anhang 1.2 Reglement für den VR-Ausschuss Revision (Audit Committee) 1 Aufgaben des Ausschusses Der Ausschuss Revision behandelt alle sgeschäfte aus dem Bereich Finanzielle Führung

Mehr

ORGANISATIONSREGLEMENT. der MICRONAS SEMICONDUCTOR HOLDING AG. Zürich

ORGANISATIONSREGLEMENT. der MICRONAS SEMICONDUCTOR HOLDING AG. Zürich ORGANISATIONSREGLEMENT der MICRONAS SEMICONDUCTOR HOLDING AG Zürich I. ZWECK, GELTUNGSBEREICH UND ALLGEMEINE BESTIMMUNGEN 1. Von der ihm gemäss Art. 22 der Statuten der Micronas Semiconductor Holding AG

Mehr

Cloud Computing - Umgang mit Unternehmensinformation. und urheberrechtlicher Sicht

Cloud Computing - Umgang mit Unternehmensinformation. und urheberrechtlicher Sicht Cloud Computing - Umgang mit Unternehmensinformation aus datenschutzrechtlicher und urheberrechtlicher Sicht Women in IP Suisse, Präsentation 26.10.2012 RA Ursula Sury Was ist Cloud Computing? IT- Leistungen

Mehr

Organisationsreglement

Organisationsreglement . Organisationsreglement Reglement Erlassen vom Verwaltungsrat der Sonova Holding AG am 17. Juni 2014. Gemäss den Statuten der Sonova Holding AG erlässt der Verwaltungsrat das folgende Reglement 1. Art.

Mehr

Internes Kontrollsystem (IKS) Was ist Risk Management Aktionäre Verwaltungsrat Corporate Governance Stakeholders Geschäftsleitung Risk- Management Kontroll- Prozesse Prozess- und Risk-Owners Internes Kontrollsystem

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Organisationsreglement

Organisationsreglement Version vom 13.September 2007 Inhalt 1 Grundlagen... 3 2 Der Verwaltungsrat... 3 2.1 Funktion... 3 2.2 Konstituierung... 3 2.3 Sitzungen... 4 2.4 Beschlussfähigkeit... 4 2.5 Beschlussfassung... 5 2.6

Mehr

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS) Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

INFOzMorge. 25. Februar 2010. Hotel Schweizerhof, Luzern. Ursula Sury Rechtsanwältin Professorin an der Hochschule Luzern

INFOzMorge. 25. Februar 2010. Hotel Schweizerhof, Luzern. Ursula Sury Rechtsanwältin Professorin an der Hochschule Luzern INFOzMorge 25. Februar 2010 Hotel Schweizerhof, Luzern Ursula Sury Rechtsanwältin Professorin an der Hochschule Luzern IT Compliance Definition to comply with = im Einklang sein mit etwas IT oder ICT Informationstechnologie

Mehr

für das ICT Risk Management

für das ICT Risk Management Rechtliche Verantwortung für das ICT Risk Management 12. Berner Tagung für Informationssicherheit 2009 Dr. Wolfgang g Straub Deutsch Wyss & Partner ISSS Berner Tagung 2009 1 SQL injection gegen Webshop

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

ERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie

ERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie ERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie Johannes Schwab, MBA Warum strategische IT-Planung? - Zitat Das Internet ist die Technologie, die am nachhaltigsten

Mehr

your IT in line with your Business Architekturgestützte Business- und IT- Planung

your IT in line with your Business Architekturgestützte Business- und IT- Planung your IT in line with your Business Architekturgestützte Business- und IT- Planung Grundstein für die erfolgreiche IT-Governance Ausrichtung der IT an Unternehmenszielen und -prozessen Effektive, effiziente

Mehr

Aufgaben und Kompetenzen der Compliance Funktionsträger

Aufgaben und Kompetenzen der Compliance Funktionsträger Zertifikatslehrgang Compliance-Officer Aufgaben und Kompetenzen der Compliance Funktionsträger Prof. Dr. iur. Roland Müller, Rechtsanwalt und Notar Titularprofessor an den Universitäten St.Gallen und Bern

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

ROCHE HOLDING AG. Organisationsreglement

ROCHE HOLDING AG. Organisationsreglement Version 26. Januar 2015 ROCHE HOLDING AG Organisationsreglement 1. Grundlagen 1 Dieses Reglement wird gestützt auf Art. 716 a und Art. 716 b des OR, auf die Verordnung gegen übermässige Vergütungen bei

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

IT-Projektportfoliomanagement im Spannungsfeld zwischen Geschäftsbedürfnis und Architekturplanung

IT-Projektportfoliomanagement im Spannungsfeld zwischen Geschäftsbedürfnis und Architekturplanung IT-Projektportfoliomanagement im Spannungsfeld zwischen Geschäftsbedürfnis und Architekturplanung Stephan Hofstetter, Hans-Jakob Gfeller, BAT 02.11.2012 Agenda 1 Die Informatik der SBB 2 Zielsetzung und

Mehr

Internes Kontrollsystem (IKS) Theoretischer Input und Rahmenbedingungen

Internes Kontrollsystem (IKS) Theoretischer Input und Rahmenbedingungen Eidgenössisches Departement für Wirtschaft, Bildung und Forschung WBF Staatssekretariat für Wirtschaft SECO TCAM Internes Kontrollsystem (IKS) Theoretischer Input und Rahmenbedingungen Tony Erb 04. Juni

Mehr

Scheer Management Report 2014 Operative Strategieumsetzung. Herausforderungen und Methoden aus der Unternehmenspraxis

Scheer Management Report 2014 Operative Strategieumsetzung. Herausforderungen und Methoden aus der Unternehmenspraxis Scheer Management Report 2014 Operative Strategieumsetzung Herausforderungen und Methoden aus der Unternehmenspraxis Knapp 100 Teilnehmer aus unterschiedlichen Branchen, Unternehmensgrößen und Fachbereichen

Mehr

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind

Mehr

IT-Governance einführen Herausforderungen, Aufgabenbereiche, Roadmap

IT-Governance einführen Herausforderungen, Aufgabenbereiche, Roadmap IT-Governance einführen Herausforderungen, Aufgabenbereiche, Roadmap Ernst Tiemeyer, IT-Consulting AGENDA IT-Governance Herausforderungen und Zielsetzungen im Überblick Zentrale IT-Steuerung Bereiche/Handlungserfordernisse

Mehr

Vorgehen und Beispiele IT-Strategie

Vorgehen und Beispiele IT-Strategie Vorgehen und Beispiele IT-Strategie ag Räffelstrasse 10 8045 Zürich (Strategische Fragestellungen in der IT) +41 44 455 63 63 by, 2014, Slide 1 ag Markus Elsener Konrad Risch Reto Jaeggi Bruno Felix Kernkompetenzen

Mehr

BBGG - Berlin Business Group Leistungsportfolio IT-Strategie 14.03.2014

BBGG - Berlin Business Group Leistungsportfolio IT-Strategie 14.03.2014 BBGG - Berlin Business Group Leistungsportfolio IT-Strategie 14.03.2014 Seite 1 BBGG Leistungsportfolio Gesamt Projekt Exzellenz Die Umsetzung von Projekten ist wesentlicher Bestandteil des Leistungsportfolios.

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

PRIMEING IHR PARTNER FÜR MSP IN ENGINEERING UND IT

PRIMEING IHR PARTNER FÜR MSP IN ENGINEERING UND IT PRIMEING IHR PARTNER FÜR MSP IN ENGINEERING UND IT Eckhardt Maier Geschäftsführer der primeing GmbH 02 Als Tochterunternehmen der ABLE GROUP, Deutschlands führenden Konzerns für Engineering- und IT-Dienstleistungen,

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

advisory Unser Vorgehen Vermittlung von Unternehmensbeteiligungen

advisory Unser Vorgehen Vermittlung von Unternehmensbeteiligungen Unser Vorgehen Vermittlung von Unternehmensbeteiligungen Ausgangslage Jedes Beteiligungsvorhaben ist für Käufer und Verkäufer individuell und bedarf einer professionellen Koordination. begleitet beide

Mehr

Referenzmodell für die strategische Ausrichtung eines internen IT-Dienstleisters am Business Value

Referenzmodell für die strategische Ausrichtung eines internen IT-Dienstleisters am Business Value Referenzmodell für die strategische Ausrichtung eines internen IT-Dienstleisters am Business Value Markus Neumann neumann@iwi.uni-hannover.de Doktoranden-Kolloquium Südost-Niedersachsen 16.01.2009 17.01.2009

Mehr

Corporate Governance aus Sicht des Unternehmens

Corporate Governance aus Sicht des Unternehmens Corporate Governance aus Sicht des Unternehmens 31. Oktober 2002 Aktionäre als Entscheidungsträger der Gesellschaft Die Diskussion der Corporate Governance ist ein wichtiger Aspekt der aktuellen Entwicklungen

Mehr

Verordnung gegen die Abzockerei

Verordnung gegen die Abzockerei (VgdA) [vom 22. November 2013] Der Schweizerische Bundesrat, gestützt auf die Artikel 95 Absatz 3 und 197 Ziffer 10 der Bundesverfassung 1 verordnet: 1. Abschnitt: Geltungsbereich Art. 1 1 Die Bestimmungen

Mehr

Eigentümerstrategie 2013. Abraxas Informatik AG. Kanton St.Gallen Kanton Zürich. der. Eigentümerkantone St.Gallen und Zürich.

Eigentümerstrategie 2013. Abraxas Informatik AG. Kanton St.Gallen Kanton Zürich. der. Eigentümerkantone St.Gallen und Zürich. Kanton St.Gallen Kanton Zürich Eigentümerstrategie 2013 der Eigentümerkantone St.Gallen und Zürich für die Abraxas Informatik AG Verfasser/in Kanton St.Gallen, vertreten durch das Finanzdepartement Kanton

Mehr

Ihr Partner für das Management der IT. von der Strategie bis zur Lösung

Ihr Partner für das Management der IT. von der Strategie bis zur Lösung Ihr Partner für das der IT von der Strategie bis zur Lösung Agenda In aller Kürze 1. Tätigkeitsfelder 2. Leistungen 3. Referenzen 4. Unternehmen 2015 2 Lieferanten 1. Tätigkeitsfelder Gestalten Sie die

Mehr

STATUTEN. der. Generali (Schweiz) Holding AG Generali (Suisse) Holding SA Generali (Svizzera) Holding SA Generali (Switzerland) Holding Ltd. Art.

STATUTEN. der. Generali (Schweiz) Holding AG Generali (Suisse) Holding SA Generali (Svizzera) Holding SA Generali (Switzerland) Holding Ltd. Art. STATUTEN der Generali (Schweiz) Holding AG Generali (Suisse) Holding SA Generali (Svizzera) Holding SA Generali (Switzerland) Holding Ltd. I. FIRMA, SITZ, DAUER, ZWECK DER GESELLSCHAFT Art. 1 Firma, Sitz,

Mehr

STATUTEN. der [ AG. mit Sitz in [ ]

STATUTEN. der [ AG. mit Sitz in [ ] STATUTEN der [ AG mit Sitz in [ ] I. Grundlage Artikel 1 Firma und Sitz Unter der Firma [ AG besteht mit Sitz in [politische Gemeinde, Kanton] auf unbestimmte Dauer eine Aktiengesellschaft gemäss Art.

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

S T A T U T E N. der. mit Sitz in

S T A T U T E N. der. mit Sitz in S T A T U T E N der AG mit Sitz in 1. Firma, Sitz, Dauer und Zweck der Gesellschaft 1 Unter der Firma AG besteht für unbeschränkte Dauer eine Aktiengesellschaft mit Sitz in. 2 Zweck der Gesellschaft ist

Mehr

1 Phase «Initialisierung»

1 Phase «Initialisierung» 1.1 Übersicht Projektanmeldung Projektportfolio Projektrandbedingungen Projekt vorbereiten Projektantrag Projekthandbuch Projektplan Zurückweisung Projektauftrag Projektportfolio Status Abbruch Phase Voranalyse

Mehr

Compliance Management System der Muster AG

Compliance Management System der Muster AG Compliance Management System der Muster AG 1. Zielsetzungen des Compliance Management System Der Verwaltungsrat (VR) der Muster AG (nachfolgend MAG) ist verantwortlich für die Oberleitung des Unternehmens.

Mehr

PROJEKTMANAGEMENT IN EXZELLENZ.

PROJEKTMANAGEMENT IN EXZELLENZ. PROJEKTMANAGEMENT IN EXZELLENZ. Competence-Center Projektmanagement ZUFRIEDENHEIT IST ERFAHRUNGSSACHE. inducad creativ[e] hat besondere Expertise als Strategieberater der Unternehmensführungen. Der Erfolg

Mehr

Identifikation und Analyse von strategischen Risiken

Identifikation und Analyse von strategischen Risiken Identifikation und Analyse von strategischen Risiken Zürich, Olivier Balmat Group Strategic Risk Management Syngenta Crop Protection AG Inhalt 1. Syngenta Crop Protection AG 2. ERM in der Syngenta 3. ERM

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

CMC-KOMPASS: CRM. Der Wegweiser für erfolgreiches Kundenbeziehungsmanagement

CMC-KOMPASS: CRM. Der Wegweiser für erfolgreiches Kundenbeziehungsmanagement CMC-KOMPASS: CRM Der Wegweiser für erfolgreiches Kundenbeziehungsmanagement 1 CROSSMEDIACONSULTING 18.05.2010 Unser Verständnis von CRM: Customer Relationship Management ist weit mehr als ein IT-Projekt

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

IKS der Soloth. Landw. Kreditkasse. Suissemelio Tagung vom 1.12.2009

IKS der Soloth. Landw. Kreditkasse. Suissemelio Tagung vom 1.12.2009 IKS der Soloth. Landw. Kreditkasse Suissemelio Tagung vom 1.12.2009 Überblick Risikopolitik Erwartungen an ein IKS Prozessdefinitionen als Grundlage Entwicklung eines IKS Erfahrungen 16.12.2009 2 Risikopolitik

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass?

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? 8. Swiss Business- & IT-Servicemanagement & Sourcing Forum 2014 Zürich, 25.03.2014 Seite 1 MASTERS Consulting GmbH Konzeptionen umsetzen IT Strategy

Mehr

Portfolio W13. PLANTA Portfolio

Portfolio W13. PLANTA Portfolio W13 PLANTA Portfolio 2/12 Unternehmensprofil PLANTA Projektmanagement-Systeme GmbH ist einer der führenden Anbieter von Enterprise Project Management-Software auf dem europäischen Markt. PLANTA bietet

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS)

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS) Interne Revision als Voraussetzung für ein effektives Risikomanagement Internal Audit Services (IAS) Die moderne Rolle der Internen Revision Erhöhte Anforderungen an Unternehmensleitung und Interne Revision

Mehr

Bundesagentur für Arbeit. Talentmanagement bei Deutschlands größtem Dienstleister am Arbeitsmarkt

Bundesagentur für Arbeit. Talentmanagement bei Deutschlands größtem Dienstleister am Arbeitsmarkt Bundesagentur für Arbeit Talentmanagement bei Deutschlands größtem Dienstleister am Arbeitsmarkt Ausgangssituation Spezifische Rahmenbedingungen prägen die Personalarbeit der BA Diversität der Mitarbeitenden

Mehr

Optimales Outsourcing als strategische Aufgabe

Optimales Outsourcing als strategische Aufgabe IT-Beratung für Logistik und Optimales Outsourcing als strategische Aufgabe Agenda IT Sourcing: Anspruch und Wirklichkeit Ausgangslage und Zielsetzung b Logo Sourcing Scope-Workshop Das Logo Broker-Modell:

Mehr

IT-Risiko- Management mit System

IT-Risiko- Management mit System Hans-Peter Königs 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. IT-Risiko- Management mit System Von den Grundlagen

Mehr

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Deutsche Übersetzung. Im Zweifelsfall gilt das englische Original Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Ausgabe 2012 Verpflichtung gegenüber der Gesellschaft

Mehr

ORGANISATIONSREGLEMENT. der. SFS Group AG. mit Sitz in Heerbrugg

ORGANISATIONSREGLEMENT. der. SFS Group AG. mit Sitz in Heerbrugg ORGANISATIONSREGLEMENT der SFS Group AG mit Sitz in Heerbrugg Inhalt 1. GRUNDLAGEN UND GELTUNGSBEREICH... 1 2. VERWALTUNGSRAT... 2 3. PRÄSIDENT DES VERWALTUNGSRATS... 9 4. LEAD DIRECTOR... 9 5. AUSSCHÜSSE

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Management Services (AMS)

SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Management Services (AMS) (IGS) SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Services (AMS) Martin Kadner, Product Manager SAP Hosting, GTS Klaus F. Kriesinger, Client Services Executive,

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Forward thinking IT solutions

Forward thinking IT solutions Forward thinking IT solutions Erwarten Sie mehr Die heutige Informationstechnologie mit ihren Aufgabenstellungen stellt viele Unternehmen täglich vor neue Herausforderungen. Wenn es darum geht, diese effizient

Mehr

Die perfekte Verbindung von Optimierung und Innovation

Die perfekte Verbindung von Optimierung und Innovation Die perfekte Verbindung von Optimierung und Innovation OPTiVATiON Optimized Technology & Business Innovation GmbH Erfolg durch Kompetenz Das können Sie von uns erwarten Wir von OPTiVATiON definieren uns

Mehr

ZKI-Herbsttagung 2010 Evaluation von IT-Organisationen 22. September 2010. Dr. Hansjörg Neeb

ZKI-Herbsttagung 2010 Evaluation von IT-Organisationen 22. September 2010. Dr. Hansjörg Neeb Evaluation von IT-Organisationen Dr. Hansjörg Neeb Die gegenseitige Erwartungshaltung von Fachbereichen und IT ist konfliktträchtig Fachbereiche Typische Aussagen: Anwendung xy soll bei uns eingeführt

Mehr

Corporate Security Reporting System

Corporate Security Reporting System Corporate Security Reporting System Softwarelösungen für die unternehmensweite Berichterstattung des Sicherheitsmanagements Corporate Security Reporting der Konzernsicherheit hat viele organisatorische

Mehr

Welche Kompetenzen einer internen IT-Organisation sind relevant in den verschiedenen Phasen des Cloud-Computing-Lifecycles?

Welche Kompetenzen einer internen IT-Organisation sind relevant in den verschiedenen Phasen des Cloud-Computing-Lifecycles? und die IT-Organisation stellt neue Anforderungen an eine IT-Organisation., die auf das der Phasen für Cloud-Services ausgerichtet sind, müssen neu definiert werden. Von Ben Martin, Pricipal Consultant,

Mehr

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013 EAM Ein IT-Tool? MID Insight 2013 Torsten Müller, KPMG Gerhard Rempp, MID Nürnberg, 12. November 2013 ! Wo wird EA eingesetzt? Welchen Beitrag leistet EA dabei? Was kann EAM noch? Ist EAM nur ein IT-Tool?

Mehr

IT-Sourcing-Check. InnovationTrust Consulting GmbH

IT-Sourcing-Check. InnovationTrust Consulting GmbH IT-Sourcing-Check Vorgehensmodell InnovationTrust Consulting GmbH Inhalt 1. Ausgangssituation / Zielsetzung 2. Grundlagen / Rahmenbedingungen 3. Vorgehensmodell IT-Sourcing-Check, Vorgehensmodell; 2 Permanente

Mehr

Wie funktioniert Portfolio-Management?

Wie funktioniert Portfolio-Management? Wie funktioniert Portfolio-Management? Im Rahmen des Portfolio-Managements ist es notwendig, die Projektinvestitionen nach bestimmten Typen zu unterscheiden und zu klassifizieren. Nur so erkennen Sie genau,

Mehr

GI-AK Software-Offshoring und das Zentrum für Internationale Kollaborative Softwareprojekte ZIKS

GI-AK Software-Offshoring und das Zentrum für Internationale Kollaborative Softwareprojekte ZIKS GI-AK Software-Offshoring und das Zentrum für Internationale Kollaborative Softwareprojekte ZIKS Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), Universität Karlsruhe (TH)

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr

IT-basierte Erstellung von Nachhaltigkeitsberichten. Diplomarbeit

IT-basierte Erstellung von Nachhaltigkeitsberichten. Diplomarbeit IT-basierte Erstellung von Nachhaltigkeitsberichten Diplomarbeit zur Erlangung des Grades eines Diplom-Ökonomen der Wirtschaftswissenschaftlichen Fakultät der Leibniz Universität Hannover vorgelegt von

Mehr

Artikelserie. Projektmanagement-Office

Artikelserie. Projektmanagement-Office Projektmanagement-Office Projektarbeit ermöglicht die Entwicklung intelligenter, kreativer und vor allem bedarfsgerechter Lösungen, die Unternehmen heute brauchen, um im Wettbewerb zu bestehen. Besonders

Mehr

Herzlich. Willkommen

Herzlich. Willkommen Ehemaligentreffen Herzlich Willkommen Angelo Amonini 9101 Herisau amonini@structures.ch Thema der Vorlesung Projektmanagement zur Kernkompetenz des Unternehmens machen! Ziel der Vorlesung Die Wichtigkeit

Mehr

Einfu hrung einer Scorecard zur Kommunikation der IT Strategie

Einfu hrung einer Scorecard zur Kommunikation der IT Strategie Einfu hrung einer Scorecard zur Kommunikation der IT Strategie Eine Scorecard ist viel mehr als ein Messinstrument und eine Sammlung von Kennzahlen. Ihr eigentlicher Wert liegt in der intensiven Beschäftigung

Mehr

Risikomanagement. der Softship AG

Risikomanagement. der Softship AG Risikomanagement der Softship AG Risikomanagement der Softship AG Wesentliche Merkmale des Risikomanagement- und des internen Kontrollsystems Um Risiken, die den Fortbestand der Gesellschaft gefährden,

Mehr

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010 Der Datenschutzbeauftragte Eine Information von ds² 05/2010 Inhalt Voraussetzungen Der interne DSB Der externe DSB Die richtige Wahl treffen Leistungsstufen eines ds² DSB Was ds² für Sie tun kann 2 Voraussetzungen

Mehr

IDC-Studie: Cloud Computing in Deutschland 2012 Evolution der Revolution

IDC-Studie: Cloud Computing in Deutschland 2012 Evolution der Revolution Pressemeldung Frankfurt am Main, 29. Juni 2012 IDC-Studie: Cloud Computing in Deutschland 2012 Evolution der Revolution Als neues Computing Paradigma findet Cloud Computing nun seinen Weg in die Unternehmen.

Mehr

IDC-Studie: Software Quality Assurance Unternehmen in Deutschland haben Nachholbedarf

IDC-Studie: Software Quality Assurance Unternehmen in Deutschland haben Nachholbedarf Pressemeldung Frankfurt am Main, 02. Februar 2012 IDC-Studie: Software Quality Assurance Unternehmen in Deutschland haben Nachholbedarf Software Quality Assurance wird nicht geliebt aber praktiziert. Die

Mehr

TeleTrusT-interner Workshop 2011. München, 30.06./01.07.2011

TeleTrusT-interner Workshop 2011. München, 30.06./01.07.2011 TeleTrusT-interner Workshop 2011 München, 30.06./01.07.2011 Werner Wüpper Wüpper Management Consulting GmbH Einführung eines Information Security Management Systems inklusive IT-Risikomanagement nach ISO/IEC

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Alles richtig machen Prozessorientierung hilft Ziele zu erreichen und schafft Vertrauen

Alles richtig machen Prozessorientierung hilft Ziele zu erreichen und schafft Vertrauen Information zum Thema Prozess Der Erfolg eines Unternehmens die Durchsetzung seiner Produkte und Dienstleistungen auf dem Markt, effiziente interne Abläufe, eine gesunde wirtschaftliche Situation hängt

Mehr

Strategieentwicklung und deren Umsetzung

Strategieentwicklung und deren Umsetzung entwicklung und deren Umsetzung MUK IT 29.04.2004 in München 1 Agenda! Was ist?! baum! entwicklungsprozess! Beispiel! Erfolgsfaktoren (Ergebnisse der Gruppenarbeiten vom 29.04.2004) " -Entwicklung " -Umsetzung

Mehr

Progress of Enterprise Architecture Management 2008. Eine Studie über das integrierte Management von Business- und IT-Architektur

Progress of Enterprise Architecture Management 2008. Eine Studie über das integrierte Management von Business- und IT-Architektur Progress of Enterprise Architecture Management 2008 Eine Studie über das integrierte Management von Business- und IT-Architektur Warum eine Studie zum Thema EAM? Die Bedeutung für ein integriertes Management

Mehr

S T A T U T E N. der. Radio Berner Oberland AG. Aktiengesellschaft mit Sitz in Interlaken

S T A T U T E N. der. Radio Berner Oberland AG. Aktiengesellschaft mit Sitz in Interlaken S T A T U T E N der Radio Berner Oberland AG Aktiengesellschaft mit Sitz in Interlaken I. Firma, Sitz und Zweck Firma, Sitz Art. 1 Unter der Firma Radio Berner Oberland AG besteht mit Sitz in Interlaken

Mehr

Halbjahresrechnung. Helvetia Holding AG 2014. Ihre Schweizer Versicherung.

Halbjahresrechnung. Helvetia Holding AG 2014. Ihre Schweizer Versicherung. Halbjahresrechnung Helvetia Holding AG 2014 Ihre Schweizer Versicherung. Halbjahresrechnung der Helvetia Holding AG Erfolgsrechnung 30.6.2014 1 31.12.2013 2 Veränderung in Mio. CHF Beteiligungsertrag 66.6

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Zertifikatsstudiengang Certified Security Manager (CSM)

Zertifikatsstudiengang Certified Security Manager (CSM) Zertifikatsstudiengang Certified Security Manager (CSM) Mit Security Management sind Sie gut vorbereitet Das Thema Sicherheit im Unternehmen wird meist in verschiedene Bereiche, Unternehmenssicherheit,

Mehr

H & E UNTERNEHMERISCHE BETEILIGUNGEN UND NACHFOLGEREGELUNGEN FÜR MITTELSTÄNDISCHE UNTERNEHMER H&E KAPITALBETEILIGUNGEN GMBH & CO.

H & E UNTERNEHMERISCHE BETEILIGUNGEN UND NACHFOLGEREGELUNGEN FÜR MITTELSTÄNDISCHE UNTERNEHMER H&E KAPITALBETEILIGUNGEN GMBH & CO. UNTERNEHMERISCHE BETEILIGUNGEN UND NACHFOLGEREGELUNGEN FÜR MITTELSTÄNDISCHE UNTERNEHMER H&E KAPITALBETEILIGUNGEN GMBH & CO. KG Fokus PARTNERSCHAFT BRAUCHT ECHTE PARTNER. H&E beteiligt sich als unternehmerischer

Mehr

IPCB e.u. FN 321087 m (eingetr. LG St. Pölten)

IPCB e.u. FN 321087 m (eingetr. LG St. Pölten) VORSTELLUNG IPCB e.u. FN 321087 m (eingetr. LG St. Pölten) Dr. Wolfgang Baumann-Renner 3363 Ulmerfeld-Hausmening, Marktplatz 8/2 +43 676 7507543 +43 7475 53060 33 w.baumann@ipcb.at www.ipcb.at 1 www.ipcb.at

Mehr

ZUR BEDEUTUNG VON TRENDS IM INNOVATIONSMANAGEMENT

ZUR BEDEUTUNG VON TRENDS IM INNOVATIONSMANAGEMENT April 2013 ZUR BEDEUTUNG VON TRENDS IM INNOVATIONSMANAGEMENT von Maren Weiß & Prof. Dr. Michael Durst Welche Rolle spielen Trends in den Frühen Phasen im Innovationsmanagement? Wie setzen Unternehmen Trends

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Ein Energieteam aufbauen

Ein Energieteam aufbauen Supported by EIE/04/246/S07.38678 Ein Energieteam aufbauen Der Zeitpunkt der Bestimmung eines Energiekoordinators und somit die Bildung eines Energieteams hängt von der Situation des jeweiligen Unternehmens

Mehr

Vergütungsbericht für das Geschäftsjahr 2014

Vergütungsbericht für das Geschäftsjahr 2014 Portigon AG Vergütungsbericht für das Geschäftsjahr 2014 Veröffentlichung auf Basis der freiwilligen Selbstverpflichtungserklärung der Portigon AG unter Bezugnahme auf die Instituts-Vergütungsverordnung

Mehr

plain it Sie wirken mit

plain it Sie wirken mit Sie wirken mit Was heisst "strategiewirksame IT"? Während früher die Erhöhung der Verarbeitungseffizienz im Vordergrund stand, müssen IT-Investitionen heute einen messbaren Beitrag an den Unternehmenserfolg

Mehr

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Progress of Enterprise Architecture Management 2008 Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Der EAM Think Tank ist eine gemeinsame Initiative der Ardour

Mehr