Diplomarbeit. zur Erlangung. des Grades Akademischer Krisen- und Katastrophenmanager. über das Thema:

Größe: px
Ab Seite anzeigen:

Download "Diplomarbeit. zur Erlangung. des Grades Akademischer Krisen- und Katastrophenmanager. über das Thema:"

Transkript

1 Diplomarbeit

2 Diplomarbeit zur Erlangung des Grades Akademischer Krisen- und Katastrophenmanager über das Thema: Erstellung eines Handbuches für Notfall- und Gefahrenabwehrmanagement am Beispiel der Robert Bosch GmbH, Reutlingen - Konzept und Realisierung - Eingereicht bei: Prof. Dr. Roland Blomer Institut für Informationssysteme des Gesundheitswesens der UMIT von: Andreas Queck Rochusstraße 10 D Stockdorf Stockdorf im Januar 2007

3 Eidesstattliche Erklärung Ich erkläre ehrenwörtlich, dass ich die vorliegende Arbeit selbstständig und ohne fremde Hilfe verfasst, andere als die angegebenen Quellen nicht benützt und die den benutzten Quellen wörtlich oder inhaltlich entnommenen Stellen als solche kenntlich gemacht habe. Stockdorf, am Unterschrift

4 Zusammenfassung Die vorliegende Arbeit beschreibt die Konzeptentwicklung eines Notfall- und Gefahrenabwehrmanagements in einem Industrieunternehmen mit der sich anschließenden Realisierung der Erstellung eines Handbuches. Es wurde von dem Automobilteilehersteller Robert Bosch GmbH, Standort Reutlingen (Deutschland) in Auftrag gegeben. Der Untersuchungsgegenstand war der Aspekt, welchen Zweck und welches Ziel Notfallmanagement im Kontext eines ganzheitlichen Gefahren- bzw. Risikomanagements darstellt. Exkursionen zum Risiko- und zum Business Continuity Management helfen die Schnittstellen bei der Planung zur Resilient Enterprise, der ausfallsicheren Firma, zu erkennen. Die gegenwärtig gebräuchlichen internationalen Standards zum Thema werden analysiert und bewertet. Die wichtigsten Begriffe im Rahmen des Managements eines Großschadensereignisses werden bestimmt und deren Bedeutung dargestellt. Es wird gezeigt, dass ganzheitliches Notfallmanagement mehr bedeutet als nur die reine Erstellung von Notfallplänen. Das Handbuch selbst ist Eigentum der Robert Bosch GmbH, es enthält firmenvertrauliche Informationen und ist deshalb nicht frei verfügbar. Abstract The presented thesis is primarily concerned with the underlying concept and the compilation a written emergency plan in an industrial corporation. The example used is the Robert Bosch facility in Reutlingen Germany. The question of value, pertaining to the purpose and objectives of an all hazards emergency management, is explored. International standards are presented and evaluated. The most important terms and definitions context to the management of a major destructive incident are identified and their meaning explained. It is shown that all hazards emergency management is more than just the preparation of a written emergency plan. i

5 Inhaltsverzeichnis Zusammenfassung...i Inhaltsverzeichnis... I Abbildungsverzeichnis...III Abkürzungsverzeichnis...IV 1 Einleitung Motivation Gegenstand der vorliegenden Arbeit Begriffsbestimmungen Management Contingency Management Business Continuity Management Crisis Management Recovery Management Emergency Management Major Incident Zusammenfassung Ausblick Warum ist Notfallplanung erforderlich? Unternehmerische Forderung Gesetzliche Forderung Internationales und europäisches Recht Rechtsgrundlagen Deutschland Notfallplanung: die wesentlichen Prozesse Exkursion Business Continuity Management Exkursion Risikomanagement Inhalte und Gliederung von Notfallplänen Stand der Wissenschaft Das Projekt zur Erstellung des Handbuches Ausgangssituation, Zielsetzung, Zielgruppe Sponsor Gremium Ressourcen...22 I

6 5.4 Projekt Definition Vorgehensweise A Bestandsaufnahme B Erste Projektplanung C Bildung Projektteam D Kick-off-meeting E Gefahrenanalyse F Beschreibung der Standorte G Ressourcenerhebung H Planung der Ablauf - Organisation I Planung der Aufbau - Organisation J Erstellung der Checklisten NKT K Erstellung der "to do"- Listen TEL L Erstellung des Krisenkommunikationskonzeptes M Erstellung der Formulare und Arbeitshilfen N Zusammenstellung der Dokumente Sonntag, der Ereignis Lessons learned aus Sicht des Unternehmens...48 Diskussion und Ausblick Potentielle Schwachstellen des Handbuches und konkrete Lösungsvorschläge Gefahrenanalyse Besetzung und Alarmierung des NKT Resumée Danksagung Literaturverzeichnis Lebenslauf Anhang Gliederung mit Kurzerläuterung für einen internen Notfallplan nach der Störfall- Verordnung Gliederung mit Kurzerläuterung eines Notfallplans nach der NFPA Handbuch Notfall- und Gefahrenabwehrmanagement der Robert Bosch GmbH, Reutlingen....unterliegt der GHV II

7 Abbildungsverzeichnis Abbildung 1: Different Dimensions of Major Incident Management...7 Abbildung 2: Gantt Chart Projekt "Handbuch Notfall- und Gefahrenabwehrmanagement.23 Abbildung 3: Identifizierte Gefahren für das Werk Reutlingen...28 Abbildung 4: Kriterien Auftrittswahrscheinlichkeit...28 Abbildung 5: Zeitbasierte Schadenrelevanzanalyse...29 Abbildung 6: Kriterien Auswirkung auf Mitarbeiter...30 Abbildung 7: Kriterien Auswirkung auf Infrastruktur...30 Abbildung 8: Kriterien Auswirkung Umwelt...31 Abbildung 9: Kriterien Auswirkung Geschäftsbetrieb...31 Abbildung 10: Kriterien Auswirkung Image...31 Abbildung 11: Kriterien Auswirkung Quantitativ...31 Abbildung 12: Kriterien Gefahrenabwehrmöglichkeiten...33 Abbildung 13: Großbrand im Fertigungswerk Rommelsbach...47 III

8 Abkürzungsverzeichnis AAO ANSI BCM BImSchV BS bzw. d.h. FAQ FW FwDV FwG IM ISO IT KISS KIT KOM LKatSG LNA NFPA NKT OrgL resp. RM Rt TEL THW USS VA WAR WFW ZSG Alarm- und Ausrückeordnung American National Standards Institute Business Continuity Management Bundesimmissionsschutzverordnung British Standard beziehungsweise das heißt Frequently Asked Questions Feuerwehr Feuerwehrdienstvorschrift Feuerwehrgesetz Innenministerium International Standards Organization Informationstechnologie Keep it short and simple Kriseninterventionsteam (psychosoziale Betreuung) Kommunikationsstab Landeskatastrophenschutzgesetz Leitender Notarzt National Fire Protection Association Notfallkoordinationsteam Organisatorischer Leiter (Rettungsdienst) respektive Risikomanagement Reutlingen Technische Einsatzleitung Technisches Hilfswerk (Bundeseinreichtung) Unternehmenssicherheit Verfahrensanweisung Werkärztlicher Dienst Werkfeuerwehr Zivilschutzgesetz IV

9 1 Einleitung Die immer komplexer werdende, international verflochtene und kostenoptimierte Wirklichkeit des heutigen Wirtschaftslebens, ein hohes Medieninteresse sowie die steigende Sensibilität der Öffentlichkeit gegenüber Schadensfällen fordern in einem Unternehmen ein den mannigfaltigen Gefahren angepasstes und proaktives Notfall- und Gefahrenabwehrmanagement. The world moves so fast these days that the man who says it can t be done is generally interrupted by someone doing it. Elbert Hubbard Durch die Globalisierung unterliegt ein Unternehmen heutzutage dem weltweiten Wettbewerb. Die harte Konkurrenz zwingt zu kostengünstigeren Produktionsverfahren. Lagerbestände werden aufgrund der hohen Kapitalkosten zurückgefahren, man setzt vermehrt auf die just-in-time - Liefermethode, also die punktgenaue Lieferung von Halbfabrikaten und Fertigteilen zur Weiterverarbeitung. Das Warenlager wird somit mehr und mehr auf die Straßen verlagert. Die Folge sind komplexe Verflechtungen der Geschäftsprozesse, was eine starke wechselseitige Abhängigkeit (Interdependenz) der Betriebe untereinander bedeutet. Die Betriebe sind auf gegenseitige Pünktlichkeit und Liefertreue angewiesen. Eine beispielhafte Beziehung zu den bestehenden Abhängigkeiten beschreibt BOCKSLAFF (2000, S. 15): Ein Blitzschlag in einen zentralen Leitungsrechner soll dazu geführt haben, dass der Autoschlosshersteller Kiekert die Schlösser für eine Reihe von Ford Modellen nicht liefern konnte. Im Ergebnis stand die Produktion bei Ford über mehrere Tage still. Der Schaden, der durch den Stillstand verursacht wurde, beläuft sich zunächst auf 100 Mio. Euro. Ein weiteres anschauliches und kurzes Beispiel für Interdependenz ist der Unglücksfall, der sich im Juni 1989 in Hamburg-Harburg ereignete. Dort vernichtete ein Großfeuer die Lagerhalle eines Speditionsunternehmens. Durch die aufgestiegene Hitze und die damit hochgewirbelten Partikel ionisierte die Luft um eine 380 kv-hochspannungsleitung über dem Hafengelände. Der dadurch entstandene Spannungsabfall brachte rund 360 Ampeln im Hamburger Innenstadtgebiet zum Ausfall, legte in der Folge den gesamten Dienstleistungs- 1

10 betrieb der örtlichen Banken lahm und verschloss Automatiktüren. Es liegt auf der Hand, dass störungsfreies Arbeiten und Liefertreue eine wesentliche Voraussetzung für die Position auf dem Markt darstellt. Effiziente und effektive Schutzmaßnahmen (präventiv und reaktiv) gewinnen immer mehr an Bedeutung. Was man anstrebt, wird heute häufig mit Resilient Enterprise - die ausfallsichere Firma - bezeichnet. Auch der Begriff Sustainability, also die Nachhaltigkeit gewinnt immer mehr an Bedeutung. Wurde dieser Grundsatz bis dato meist nur in Verbindung mit den Bereichen Ressourcenmanagement in der Land- und Forstwirtschaft gebracht, so gilt dieser nunmehr auch für die strategische Mission der Wirtschaftswelt. Es hat sich gezeigt, dass die Gefahren oder Risiken, die auf die Überlebensfähigkeit des Unternehmens einwirken können, ihren Ursprung in den unterschiedlichsten Gebieten haben können. Trotz aller Schutzmaßnahmen können und werden Unternehmen deshalb plötzlich in existenzbedrohende Umstände geraten, sei es durch Unfälle, Brände, Naturereignisse, Sabotage, Terrorismus, Werkspionage, Reputationsschäden oder den Ausfall eines Zulieferers, der Stromversorgung oder des Telefon- und Kabelnetzes. Die Zeiten stehen generell auf Sturm : Klimaänderung, sozioökonomische Spannungen in der Gesellschaft ausgelöst durch sinkende Löhne und drohende Arbeitslosigkeit, aber auch religiöse Auseinandersetzungen bis hin zum Terrorismus sind reale Gefahren der heutigen Zeit. Gerade extreme Naturereignisse (nicht nur meteorologische wie Sturm und Hochwasser, sondern auch biologische wie etwa eine Pandemie), Schadensfälle aufgrund technischen oder menschlichen Versagens sowie vorsätzliche Handlungen mit terroristischem oder kriminellem Hintergrund werden deshalb in den nächsten Jahren noch vehement zunehmen. Die Öffentlichkeit, Mitarbeiter, Stakeholder und Aufsichtsbehörden akzeptieren deshalb heutzutage zwar, dass es keinen absoluten Schutz und Sicherheit geben kann. Sie erwarten aber völlig zu Recht, dass im Falle eines Schadens dieser professionell, d.h. so schnell und so gut als möglich bewältigt wird. 2

11 1.1 Motivation Während meiner Tätigkeiten als Führungskraft in der Feuerwehr und im Rettungsdienst kam ich in den letzten Jahren immer wieder in Kontakt mit unterschiedlichen Qualitäten von betrieblichen Notfallplänen der öffentlichen Hand und der Industrie. Zum einen war ich selbst notgedrungen als direkter Anwender im Einsatzfall betroffen, aber auch als Berater zur Überprüfung / Abstimmung bei Änderungen bzw. Neuauflagen in den Betrieben gefragt. Hierbei fiel mir immer wieder auf, dass es nicht ausreicht einen Plan zu entwerfen, der zwar auf dem Papier funktioniert - und damit zunächst einmal die Vorgaben des Gesetzgebers oder der Auditoren erfüllt sind - sondern dass hier ein ganzheitlicher (all hazard approach) Ansatz in der Gefahrenanalyse und dem Management erforderlich ist. Dennoch muss dieses Planwerk übersichtlich und somit auch in der Praxis einfach anwendbar sein. Die Firma Robert Bosch GmbH suchte einen Diplomanden, der ein Handbuch Notfall- und Gefahrenabwehrmanagement für den Standort Reutlingen, mit den beiden Außenwerken Kusterdingen und Rommelsbach, erstellt. Für mich war das eine gute Möglichkeit, die in der Praxis gesammelte Erfahrung vor Ort im Umgang mit Handbüchern zur Gefahrenabwehr mit den wissenschaftlichen Aspekten meiner akademischen Ausbildung zu vereinen und diese in ein betriebliches Gefahrenabwehrsystem miteinzubringen. 1.2 Gegenstand der vorliegenden Arbeit Die vorliegende Arbeit befasst sich mit dem Thema Notfall: Planung und Management. Konkret geht es um die Analyse der bestehenden Strukturen und der anschließenden Erstellung eines Handbuches für Notfall- und Gefahrenabwehrmanagement für die Robert Bosch GmbH am Standort Reutlingen (Baden-Württemberg, Deutschland). 3

12 2 Begriffsbestimmungen Bis heute konnten sich international keine einheitlichen Begriffsdefinitionen zum Thema Notfallmanagement (Emergency Management) in der Praxis durchsetzen. Die Begriffe Contingency Management, Business Continuity Management, Crisis Management, Recovery Management und Emergency Management werden häufig synonym verwendet, obwohl sie allein schon den Wortursprüngen nach zwar Ähnliches, nicht aber das Gleiche bedeuten (vgl. BRAUNER, 2001, S. 7). * 2.1 Management Management leitet sich vom lateinischen Ausdruck manu agere ab und bedeutet mit der Hand leiten, dazwischenfahren, eingreifen. Es wurde in seiner heutigen Grundbedeutung erstmals in den Reiterschulen des 16. Jahrhunderts gebraucht: Pferde an der Hand führen. 2.2 Contingency Management Contingency stammt vom lateinischen Wort contingere, was in etwa bedeutet, dass einem etwas - Gutes oder Schlechtes - widerfährt. Contingency Management bezieht sich demzufolge ganz allgemein auf unerwartete (Geschäfts-) Vorfälle mit dem Ziel alternative Strategien zur Überbrückung von ausgefallenen Systemen oder Funktionen parat zu haben ( back-up-strategie oder Plan B ). * Anmerkung: Da Englisch zumeist die Unternehmenssprache ist, werden bewusst die jeweiligen Fachbegriffe genannt und erklärt. 4

13 2.3 Business Continuity Management Continuity ist auf das lateinische Wort continuus (= ununterbrochen) zurückzuführen. Business Continuity Management meint also, Menschen so zu führen, dass Geschäftsprozesse trotz widriger Umstände nicht unterbrochen werden. 2.4 Crisis Management Crisis leitet sich vom griechischen krinein für schneiden, trennen, auswählen, entscheiden ab. Crisis Management bedeutet demnach, Menschen durch Entscheidungssituationen zu führen. Das BUNDESMINISTERIUM DES INNERN (2005, S. 52) definiert Krisenmanagement als Schaffung von konzeptionellen, organisatorischen und verfahrensmäßigen Voraussetzungen, die eine schnellstmögliche Zurückführung der eingetretenen außergewöhnlichen Situation in den Normalzustand unterstützen. 2.5 Recovery Management Recovery stammt vom lateinischen Wort recuperare (= wiedererlangen). Unter Business Recovery versteht man den Wiederanlauf von Geschäftsfunktionen inklusive der IT- Funktionen. Ein Recovery Plan macht demzufolge Angaben darüber, wie möglichst rasch das gewünschte Effizienzniveau wieder hergestellt werden kann. 2.6 Emergency Management Emergency kann ins deutsche mit Notfall übersetzt werden. Mit dem Wort Not wird ein kritischer, gefährlicher oder dramatischer Umstand oder eine solche Situation beschrieben. 5

14 Das ÖSTERREICHISCHE NORMUNGSINSTITUT (2005, S. 6) versteht unter dem Begriff Notfall ein plötzliches und für gewöhnlich unvorhergesehenes Ereignis, das unmittelbares Handeln (Managementmaßnahmen) zur Minimierung nachteiliger Auswirkungen notwendig macht. HOFINGER und HORN (2002, S. 225) definieren Notfall als einen Zustand, der einem identifizierbaren auslösenden Ereignis folgt und unverzügliches Handeln erfordert, da sonst Schaden eintritt bzw. vergrößert wird. BOCKSLAFF (2002, S. 2) versteht unter Notfall einen autodynamischen, schädigenden Prozess, der durch ein bestimmtes Ereignis ausgelöst wird und dessen Auswirkungen auf eine Störung oder Existenzbedrohung des betroffenen Betriebes hinauslaufen. Ein Notfall ist ein Geschehen, das durch ein meist plötzlich eintretendes Ereignis ausgelöst wird und existenzbedrohende Ausmaße annehmen kann. Notfälle verlangen schnelles und wirksames Handeln, um Schadensprozesse zu stoppen, ehe das System zerstört wird (BRAUNER, 2001, S. 13). Alle aufgeführten Definitionen haben die Charakteristika Unerwartetheit, Handlungsbedarf, Bedrohungspotential und Dynamik gemeinsam. 2.7 Major Incident Incident stammt vom lateinischen Wort incidere ab und bedeutet ein - bzw. hereinfallen. Die erste Verwendung des Begriffes ist 1913 dokumentiert: ein Vorfall/Ereignis, welcher/welches eine Krise oder politische Unruhe auslösen kann. Das Wort Incident wird im Notfallmanagement gerne als Oberbegriff für jedes außergewöhnliche Ereignis (Vorfall, Unfall, Zwischenfall oder Störfall) verwendet. Die Präposition Major bedeutet groß, bedeutend. Folglich sind somit Großschadensereignisse gemeint, welche die Existenzfähigkeit eines Unternehmens bedrohen. 6

15 2.8 Zusammenfassung Jeder dieser Fachbegriffe resp. Managementbereiche hat seine eigene Bedeutung und Berechtigung, wird aber je nach Sprachraum, Kulturkreis und Branche mit unterschiedlichen Nebenbedeutungen assoziiert. Deshalb gibt es - bislang jedenfalls - keine international einheitlichen Bezeichnungen. Um dem Ziel der Resilient Enterprise näher zu kommen und auch Major Incidents erfolgreich bewältigen zu können, ist es unabdingbar, dass alle aufgeführten Managementbereiche implementiert werden und ineinander greifen. Keinesfalls dürfen die einzelnen Bereiche isoliert voneinander geplant und betrachtet werden. Nur eine abgestimmte Vorgehensweise zwischen den involvierten Abteilungen, die dem gleichen roten Faden folgt, kann Erfolg versprechen. Abbildung 1: Different Dimensions of Major Incident Management (modifiziert nach Lakha, 2004, S. 4) 7

16 2.9 Ausblick Die US-Amerikanische National Fire Protection Association (NFPA) hat 2004 mit ihren Leitlinien NFPA: Standard on Disaster / Emergency Management and Business Continuity Programs, 2004 Edition wichtige Maßstäbe gesetzt um, Business Continuity-, Disaster- und Emergency Management miteinander zu verflechten. Die Internationale Normungsorganisation ISO erarbeitet derzeit auf der Grundlage der NFPA 1600 ein Internationales Workshop Agreement (letzter Workshop: April 2006 in Florenz, Italien) zum Thema Emergency Preparedness, initiiert von ANSI, dem US- Mitglied bei ISO. In der weiteren Folge soll eine ISO Norm veröffentlicht werden (LAKHA, 2004, S. 37; KUEPPER, 2005). Österreich hat die ON-Regel ONR Krisen- und Katastrophenmanagement unter besonderer Berücksichtigung unterschiedlicher Managementverfahren im Februar 2006 mit dem Ziel veröffentlicht, nach weiterer Entwicklung und Beratung diese als ÖNORM herauszugeben. Großbritannien hat im Dezember 2006 den British Standard (BS) Code of Practice for Business Continuity Management eingeführt. 8

17 3 Warum ist Notfallplanung erforderlich? To fail to plan is a plan to fail! Unbekannt 3.1 Unternehmerische Forderung Ein reibungsloser Geschäftsbetrieb ist in einer dynamischen und vernetzten Wirtschaft unverzichtbar. Bei einem Notfall drohen Konsequenzen für Menschen, Liefer- und Fertigungssicherheit, Qualität des Produktionsbetriebes, Infrastruktur, Umwelt und der Reputation des Unternehmens. Speziell für Hersteller und Lieferanten von Rohstoffen, Teilen und Halbfabrikaten in dem Weiterverarbeitungsbereich sind Marktpräsenz und Marktposition existentiell. Ist ein Unternehmen auch nur vorübergehend nicht lieferfähig, orientiert sich der Markt um, und die Marktanteile gehen meist unwiederbringlich verloren. Besonders durch die just-in-time - Methode bei Lieferung und Produktion sind beide Parteien (Sender und Empfänger) in höchstem Maße von einer unterbrechungsfreien Zusammenarbeit abhängig. Gerade in dem nicht am Endverbraucher orientierten Zuliefer- und Abnehmergeschäft ist das Image eines Unternehmens als zuverlässiger Geschäftspartner ausschlaggebend. Schon der geringste Zweifel daran kann zum Verlust der Marktposition führen. Konkrete Planung und strukturiertes Notfallmanagement führen zur Vermeidung bzw. Minimierung sowohl von Personen- als auch von Sachschäden, Betriebsunterbrechungen, Umweltschäden und Imageschäden und den daraus resultierenden negativen Konsequenzen (nicht nur finanzieller Art) für das Unternehmen. Wichtige Informationen für den alltäglichen Betriebsablauf in den unterschiedlichen Unternehmensbereichen (Corporate Knowledge) wie Verwaltung, Produktion und Vertrieb müssen im Notfall unabhängig von den Wissensträgern verfügbar sein. 9

18 3.2 Gesetzliche Forderung Die rechtlichen Grundlagen zur Notfallplanung müssen im Gesamtkomplex der Normenhierarchie, insbesondere unter dem Aspekt des Föderalismus in Deutschland, gesehen werden Internationales und europäisches Recht Auf internationaler Ebene ist vor allem das Übereinkommen über die grenzüberschreitenden Auswirkungen von Industrieunfällen vom 17. März 1992 (sog. Helsinki-Abkommen ) von Bedeutung. Die Europäische Union hat sich diesem Übereinkommen am 24. April 1998 angeschlossen. Die darin geregelten Übereinkünfte zur grenzüberschreitenden Information hat die EU auch zum inhaltlichen Bestandteil der Seveso II Richtlinie gemacht. Die EU-Richtlinie 96/82/EG zur Verhütung von schweren Unfällen (1996), geändert durch die Richtlinie 2003/105/EG (2003) - besser bekannt als Seveso II Richtlinie - schreibt für Betriebe, die mit gefährlichen Stoffen hantieren, eine interne und externe Notfallplanung vor (Artikel 11) (ausgenommen sind hier Militär, Transport und Bergbau). Nach Artikel 11 (1) der RD 95/2003 müssen Betreiber von Betriebsbereichen mit erweiterten Pflichten (sog. upper tier ) einen internen Notfallplan erstellen. Die Erarbeitung eines zugehörigen externen Notfallplanes für Maßnahmen außerhalb des Betriebes ist in Artikel 11 (2) der RD 95/2003 als Pflicht der Regionalbehörde für Bürgerschutz formuliert. Interne Notfallpläne und externe Notfallpläne müssen zwischen den Betreibern und den zuständigen Behörden abgestimmt werden Rechtsgrundlagen Deutschland Die vorgenannten Bestimmungen des internationalen und des europäischen Rechts wurden in Deutschland in nationales Recht umgesetzt. Die umweltrechtlichen Bestimmungen wurden in das nationale Umweltrecht (Bundesimmissionsschutzgesetz, insbesondere in die Störfallverordnung (12. BImSchV)) eingefügt. 10

19 Weitere Hinweise finden sich im Zivilschutzgesetzt (ZSG), der DIN (sachliche Information der Feuerwehr im Ereignisfall), DIN (innerbetriebliche Organisation des vorbeugenden Brandschutzes), der Arbeitsstättenverordnung und den Landeskatastrophenschutzgesetzen (LKatSG) der 16 Bundesländer. 11

20 4 Notfallplanung: die wesentlichen Prozesse Nach BOCKSLAFF (2002, S. 2) liegt die Bedeutung einer Notfallplanung darin, die schädigende Wirkung eines Großereignisses auf ihrem Eskalationsweg so rechtzeitig einzudämmen, dass es nicht zu einer sonst drohenden vorübergehenden oder dauerhaften Zerstörung oder zu einem wirtschaftlichen Ruin kommt. Zu unterscheiden sind dabei drei wesentliche Phasen: (1) die vorbereitenden Maßnahmen (Prävention) (2) die eingreifenden Maßnahmen (Intervention) (3) die nachbereitenden Maßnahmen (Postvention) Das BUNDESMINISTERIUM DES INNERN (2005, S. 52) bezeichnet alle konkreten Vorbereitungen für den Krisen- und Katastrophenfall, die zu treffen sind, um dessen effektive Bewältigung zu gewährleisten als Notfallplanung. HOFINGER und HORN (2002, S. 225) verstehen unter Notfallplanung Planung der Reaktion auf ein unerwünschtes Ereignis, dessen Eintritt möglich ist, aber nicht sicher erwartet werden kann und das zum Schaden führt. Ein Notfallplan ist nach HEINE (1998, S. 91) die schriftliche Dokumentation der vorgeplanten und festgelegten Aktivitäten, die nach Eintritt eines Notfalls ergriffen werden müssen. Dazu gehören Alarmierungs-, Eskalations- und Wiederanlaufsplanung. Diese Aktivitäten müssen geschult und getestet worden sein. Hat man früher unter Notfallplanung meist die Vorbereitung auf Naturgewalten wie Unwetter, Sturm, Hochwasser, Schneelast, Brände, Explosionen und Gefahrstoffaustritte usw. verstanden, so hat sich das Risikobewusstsein heute erweitert. Man versucht nunmehr Gefährdungen durch natürliche Ereignisse, durch menschliches und technisches Versagen aber auch durch Terrorismus und kriminelle Handlungen zu erfassen und in die Notfallplanung zu integrieren. Man hat realisiert, dass die Ursachen für existenzbedrohende Ereignisse (Major Incidents) in den verschiedensten Gebieten ihren Ursprung haben. 12

21 Auch das aktuelle Basisschutzkonzept für so genannte kritische Infrastrukturen des BUNDESMINISTERIUM DES INNERN (2005) als Empfehlung zur Notfallplanung für Unternehmen macht deutlich, dass es nicht nur spektakuläre Naturkatastrophen, Brände oder gar Terroranschläge sind, sondern mitunter scheinbar kleine Anlässe, die in der heutigen vernetzten und medientechnisch beschleunigten Welt zu Unternehmenskrisen führen. Erinnert sei an das Beispiel aus Hamburg-Harburg in der Einleitung dieser Arbeit. 4.1 Exkursion Business Continuity Management Business Continuity Management (BCM) stellt ein eigenständiges und weit umfassendes Themenfeld dar, deshalb kann hier nur kurz darauf eingegangen werden. Anfangs befasste sich BCM überwiegend mit der Vermeidung und Minimierung von IT- Ausfällen. In letzter Zeit erfolgt eine sukzessive Ausweitung der Zielsetzung auf eine ganzheitliche Sicherung des ungestörten, ausfallsicheren Betriebsablaufs eines Unternehmens (Resilient Enterprise). Im Fokus stehen nunmehr auch Betriebsunterbrechungen und entsprechende Recovery-Maßnahmen, die während des Notfalls zum Tragen kommen können (vgl. BÉDÉ, BUERSCHAPER, POHL, 2006, S. 20f.). Grundsätzlich hat BCM das Bestreben folgende zwei Fragen zu beantworten: 1. Was kann passieren? 2. Was kann das Unternehmen tun, um die Auswirkungen so gering wie möglich zu halten? Das BUNDESMINISTERIUM DES INNERN (2005, S. 50) versteht unter Business Continuity Management alle organisatorischen, technischen und personellen Maßnahmen, die zur Fortführung des Kerngeschäfts eines Unternehmens unmittelbar nach Eintritt eines Krisenfalls und zur sukzessiven Fortführung des gesamten Geschäftsbetriebs bei länger andauernden Ausfällen oder Störungen dienen. Folgendes Beispiel soll die Begriffe Business Continuity und Disaster Recovery veranschaulichen: 13

22 Und Gott sprach zu Noah: Geh in die Arche, du und dein ganzes Haus......von allen reinen Tieren nimm zu dir je sieben, das Männchen und sein Weibchen, von den unreinen Tieren aber je ein Paar, das Männchen und sein Weibchen.....Denn von heute an in sieben Tagen will ich regnen lassen auf Erden vierzig Tage und vierzig Nächte und vertilgen von dem Erdboden alles Lebendige, das ich gemacht habe. Genesis 7. Kapitel Nach der Flut praktizierte Noah Disaster Recovery und vor der Flut Business Continuity Management. Allgemein lassen sich die Ziele des Business Continuity Managements wie folgt beschreiben (erweitert auf Basis: BÉDÉ, BUERSCHAPER, POHL, 2006, S. 28): Aufrechterhaltung der vitalen Unternehmensfunktionen Sicherung der gesamten Wertschöpfungskette durch: Konzentration auf noch zu rettende Bereiche (im Sinne von kurzfristiger Reaktivierbarkeit) Wiederherstellung der Sicherheit von Gebäuden/Räumlichkeiten Beginn von Sanierungsmaßnahmen Beurteilung des tatsächlichen Schadenausmaßes (in der Regel durch Sachverständige und den Versicherer) Aufbau eines back up / Plan B (z.b. Ausweichfertigung) sukzessive Instandsetzung und Wiederanlauf (Recovery) bis hin zur vollen Betriebsfähigkeit 4.2 Exkursion Risikomanagement Der Begriff Risikomanagement (RM) wurde in den Vereinigten Staaten ursprünglich im Zusammenhang mit der Versicherungsbranche geprägt. Zumindest in Deutschland wird Risk Management auch heute noch häufig falsch interpretiert. Nach einer Studie der Universität 14

23 Kaiserslautern (Hölscher et al., 1996) über die Situation des Risk Managements in deutschen Industrieunternehmen wird speziell in kleineren Unternehmen Risk Management immer noch mit Versicherungsmanagement gleichgesetzt oder als Synonym für Schadensverhütung durch Risikotransfer beispielsweise in Form einer Versicherung verstanden. In einem der ersten international gültigen Standards, dem Risk Management Guidelines, Australian Standard / New Zealand Standard 4360 wird Risiko als die Möglichkeit des Eintritts eines Ereignisses, das Ziele beeinflussen kann definiert. In vielen Industrieunternehmen wird dieser Risikobegriff dahingehend spezifiziert, dass der allgemeine Begriff der Ziele auf wirtschaftliche Ziele, nämlich den zu erzielenden Ertrag, reduziert wird. (HARTMANN, 2006, S. 1) Das BUNDESMINISTERIUM DES INNERN (2005, S. 53) versteht unter Risikomanagement die Gesamtheit der Maßnahmen zur Minimierung der Risikolage unter Abwägung strategischer Alternativen (Handlungsoptionen) in Konsultation mit den Beteiligten und unter Berücksichtigung der Risikobewertung sowie anderer berücksichtigungswerter Faktoren. Die Einrichtung eines Risikomanagementsystems wird in der Bundesrepublik Deutschland in den folgenden Texten gesetzlich gefordert: Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG, 1998) Transparenz- und Publizitätsgesetz (TransPubG, 2002) Deutscher Corporate-Governance-Kodex (DCGK, 2002) Ganzheitliches Risikomanagement beschreibt heute eine umfassende systematische und prozessorientierte Sichtweise der Risikoidentifikation (risk identification), Risikoanalyse, -beurteilung, -bewertung (risk analysis, risk assessment), Risikosteuerung (risk reduction), Risikoüberwachung (risk monitoring), Risikofinanzierung, also sämtlicher denkbarer unternehmensbezogener Risiken (z.b. betriebswirtschaftliche Risiken, Produktionsrisiken, juristische Risiken, Sicherheitsrisiken) unter Beachtung einer optimalen Kosten-Nutzen-Relation. Es soll dabei ein Prozess als dauerhafter Regelkreis 15

24 konzipiert sein, der in die Unternehmensstruktur implementiert ist. Das Risikomanagement muss auf die jeweiligen Standorte abgestimmt und individuell aufgebaut werden, um die jeweiligen Gefahrenschwerpunkte definieren, analysieren und kompensieren bzw. reduzieren zu können. Zusätzlich sollten die Erkenntnisse gebündelt auflaufen z.b. in der Zentralstelle, um über die gesamte Unternehmensstruktur einen einheitlichen Sicherheitsstandard gewährleisten zu können. Ferner können so Abhängigkeiten zwischen den Standorten erkannt und durch den Aufbau von Ausweichmöglichkeiten entschärft werden. (vgl. BÉDÉ, BUERSCHAPER, POHL, 2006, S. 8). Best Practice wäre, wenn das Risikomanagementsystem in einer Richtlinie detailliert beschrieben wird. Diese definiert die Grundsätze des Risikomanagements, beinhaltet die Abgrenzung von Rollen und Verantwortlichkeiten der Risikoeigner und hilft, die gesetzlichen und betrieblichen Anforderungen des Risikomanagements umzusetzen. Durch eine vorgegebene Terminologie und standardisierte Risikoberichte vereinheitlicht sie den Risikomanagementprozess in allen Organisationseinheiten des Unternehmens. Vorgeschlagene Inhalte einer Richtlinie (nach HARTMANN, 2006, S. 4): Was kann für ein Unternehmen zum Risiko werden (Definition des Risikobegriffs)? Wie ist die Anbindung des RM-Systems an die strategische Planung (welche Daten werden in welchem System erfasst)? Wie ist das RM organisatorisch eingebunden (Berichtspflichten, organisatorische Abhängigkeiten)? Welche Risikotypen werden im Unternehmen analysiert (z.b. Vorgabe einer Risikotypenmatrix)? Welche Schwellenwerte werden für die Risikoberichte definiert (Für jede Unternehmensgröße eine untere Schwelle als "Filter" definieren!)? Wer sind die Berichtsverantwortlichen (Risikoeigner) innerhalb des Unternehmens (Es sollten diejenigen Manager Verantwortung für das Risikoberichtswesen tragen, die auch Verantwortung für das operative Geschäft haben!)? Wie geht das Unternehmen mit speziellen Risiken um (Steuerrisiken, Rechtsrisiken) (Definition der Vorgehensweise und Abgrenzung der Verantwortung)? Wie sieht der Berichtsprozess aus (Häufigkeit der Berichtspflichten, Prozess der Datenverarbeitung, wer sieht welche Daten? etc.)? 16

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

GrECo JLT Risk Consulting GmbH

GrECo JLT Risk Consulting GmbH www.greco.eu GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Januar 2013 Über GrECo JLT Risk Consulting GrECo JLT Risk Consulting ist eine eigenständige Gesellschaft

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda

Mehr

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit von Quality Austria und Mag. Hedwig Pintscher eine Umfrage

Mehr

Die Beurteilung normativer Managementsysteme

Die Beurteilung normativer Managementsysteme Die Beurteilung normativer Managementsysteme Hanspeter Ischi, Leiter SAS 1. Ziel und Zweck Um die Vertrauenswürdigkeit von Zertifikaten, welche durch akkreditierte Zertifizierungsstellen ausgestellt werden,

Mehr

Risikomanagement für IT-Projekte: Vergleich von Risiken und Methoden

Risikomanagement für IT-Projekte: Vergleich von Risiken und Methoden Sperrvermerk Risikomanagement für IT-Projekte: Vergleich von Risiken und Methoden Bachelorarbeit Zur Erlangung des akademischen Grades Bachelor of Science (B.Sc.) im Studiengang Wirtschaftswissenschaft

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting

Mehr

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr

Sandra Klinkenberg. SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013

Sandra Klinkenberg. SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013 Sandra Klinkenberg SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013 Notfallmanagement Was ist ein Notfall? Unerwartete Situation Zeit und prozesskritisch > verlassen des normalen Arbeitsablaufes

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

ISMS Teil 3 Der Startschuss

ISMS Teil 3 Der Startschuss ISMS Teil 3 Der Startschuss Nachdem das TOP-Managenment die grundsätzliche Entscheidung getroffen hat ein ISMS einzuführen, kann es nun endlich losgehen. Zu Beginn sollte Sie noch die Grundlagen des ISMS

Mehr

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als

Mehr

3.1.2 Eskalationspfad von Ereignissen und Begriffsbestimmungen [100%]

3.1.2 Eskalationspfad von Ereignissen und Begriffsbestimmungen [100%] 3.1.2 Eskalationspfad von Ereignissen und Begriffsbestimmungen [100%] Auch herrscht nicht nur in der freien Literatur, sondern auch in den einzelnen Arbeitsgruppen der verschiedenen Normungsgremien eine

Mehr

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting Entwicklung Krisenmanagementsystem Inhaltsverzeichnis Grundsätzliche Überlegungen zum Krisenmanagement Bewältigung von Ereignissen Definition Krise Begriffsbestimmungen Ereignistrichter vom Störfall zur

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

DIE UNSTERBLICHE PARTIE 16.04.2010 2

DIE UNSTERBLICHE PARTIE 16.04.2010 2 Manfred Bublies Dynamisches Risikomanagement am Beispiel des BOS Digitalfunkprojekts in Rheinland-Pfalz Wo 16.04.2010 1 DIE UNSTERBLICHE PARTIE 16.04.2010 2 DEFINITION RISIKOMANAGEMENT Risikomanagement

Mehr

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte - Ganzheitlich ein anderer Ansatz 1 Was ist das? Unvorhergesehen Wie konnte das passieren? Alles läuft gut Bei Ihrem Auto sorgen Sie durch rechtzeitigen Kundendienst vor 2 Was ist das? Kerngesunde, liquide

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan IT-Notfallplanung AGENDA Einleitung Warum IT-Notfallplanung Was ist IT-Notfallplanung Der IT-Notfallplan Es kommt nicht darauf an, die Zukunft zu wissen, sondern auf die Zukunft vorbereitet zu sein (Perikles)

Mehr

Wenn Ereignisse zu Krisen werden ohne Prävention keine professionelle Kommunikation!

Wenn Ereignisse zu Krisen werden ohne Prävention keine professionelle Kommunikation! Michael Koschare Wenn Ereignisse zu Krisen werden ohne Prävention keine professionelle Kommunikation! Jahrestagung 2012 für Sicherheit im Bergbau, 14. Juni 2012, Gmunden am Traunsee Definition Ereignis

Mehr

Bedeutung der nationalen Strategie zum Schutz kritischer Infrastrukturen für die Energieversorgung. IDS Schweiz AG Baden-Dättwil, 6.

Bedeutung der nationalen Strategie zum Schutz kritischer Infrastrukturen für die Energieversorgung. IDS Schweiz AG Baden-Dättwil, 6. Bedeutung der nationalen Strategie zum Schutz kritischer Infrastrukturen für die Energieversorgung IDS Schweiz AG Baden-Dättwil, 6. November 2014 Dr. Stefan Brem stefan.brem[at]babs.admin.ch Chef Risikogrundlagen

Mehr

Risikomanagement Begriffe, Grundlagen, Definitionen

Risikomanagement Begriffe, Grundlagen, Definitionen Risikomanagement Begriffe, Grundlagen, Definitionen Rudolpho Duab_pixelio.de Laumat.at Juristen, Sachverständige, Anrainer, Nutzer, Politik, Beamte, Sachfragen, Vermutungen, Präferenzen, Tricks, Interessen,

Mehr

Risikomanagement: Aufgabensammlung I

Risikomanagement: Aufgabensammlung I Thema Dokumentart Risikomanagement: Aufgabensammlung I Lösungen Theorie im Buch "Integrale Betriebswirtschaftslehre" Teil: E2 Risikomanagement Risikomanagement: Aufgabensammlung I Aufgabe 1 1.1 Definieren

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

Supply Risk Managements

Supply Risk Managements Frühwarnsysteme als Bestandteil eines effektiven Supply Risk Managements Dr. Andreas Wels BME-/IHK-Forum Risikomanagement im Einkauf, Chemnitz, 25ster September 2008 Dr. Andreas Wels Frühwarnsysteme als

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Professionelles Projektmanagement in der Praxis

Professionelles Projektmanagement in der Praxis Professionelles Projektmanagement in der Praxis Veranstaltung 3 Teil 3 (23.05.2005): Projektrisikomanagement SS 2005 1 Agenda Alle Projekte beinhalten Risiken Definition des Risikobegriffes Kategorien

Mehr

Professionelles Risikomanagement in der Logistik

Professionelles Risikomanagement in der Logistik Michael Siebrandt Chancen nutzen Gefahren abwehren Erfolg steigern Professionelles Risikomanagement in der Logistik Praxishandbuch mit Arbeitshilfen und Beispielen :'i\c 2ib!iothek DVV Media Group Deutscher

Mehr

Projektrisiken analysieren

Projektrisiken analysieren Projektrisiken analysieren Compendio: Kapitel 5, Seiten 78-90 15.06.2013 SWE-IPM 1 Inhalt Risiko Management Prozess Risiko-Bewusstsein Chancen und Gefahren gehören zusammen Typische Projektrisiken Risiken

Mehr

Risikomanagement. Methoden, Bedeutung und Entwicklung. Workshop beim Kundentag in Bamberg am 22. Mai 2014 Moderator: Andreas Ritter

Risikomanagement. Methoden, Bedeutung und Entwicklung. Workshop beim Kundentag in Bamberg am 22. Mai 2014 Moderator: Andreas Ritter Risikomanagement Methoden, Bedeutung und Entwicklung Workshop beim Kundentag in Bamberg am 22. Mai 2014 Moderator: Andreas Ritter Agenda Warum Risikomanagement? Einführung, Motivation, Begrifflichkeiten

Mehr

Teil - I Gesetzliche Anforderungen an IT-Sicherheit

Teil - I Gesetzliche Anforderungen an IT-Sicherheit Teil - I an IT-Sicherheit Unternehmensrisiken (Einleitung Abschnitt-1) Jedes Unternehmen ist Risiken 1 ausgesetzt oder geht Risiken bewusst manchmal auch unbewusst ein. Risiken können entstehen in den

Mehr

Störfall-Information der Topocrom GmbH Information der Öffentlichkeit 11 der Störfall-Verordnung (12. BImSchV)

Störfall-Information der Topocrom GmbH Information der Öffentlichkeit 11 der Störfall-Verordnung (12. BImSchV) Störfall-Information der Topocrom GmbH Information der Öffentlichkeit 11 der Störfall-Verordnung (12. BImSchV) 1 Zum Schutz der Bevölkerung hat der Gesetzgeber uns beauftragt, Sie über die Gefahrstoffe

Mehr

Gemeinsame Gestaltung und Entwicklung von Geschäftsprozessen und Unternehmenssoftware

Gemeinsame Gestaltung und Entwicklung von Geschäftsprozessen und Unternehmenssoftware Johannes Kepler Universität Linz Institut für Informationsverarbeitung und Mikroprozessortechnik Diplomarbeit Gemeinsame Gestaltung und Entwicklung von Geschäftsprozessen und Unternehmenssoftware mit besonderer

Mehr

Regelung zum Verbesserungsmanagement: Lenkung von Fehlern, Korrektur- und Vorbeugungsmaßnahmen im Arbeitsschutz

Regelung zum Verbesserungsmanagement: Lenkung von Fehlern, Korrektur- und Vorbeugungsmaßnahmen im Arbeitsschutz Regelung zum Verbesserungsmanagement: Lenkung von Fehlern, Korrektur- und Vorbeugungsmaßnahmen im Arbeitsschutz Zweck Die MAAS-BGW sehen neben den erläuterten Methoden besondere Instrumente zur Verbesserung

Mehr

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Jan van Rijs, Fausto Steidle, Alexander Loistl Risk Management Services Bern, 17. Juni 2003 Zurich Continental Europe Corporate

Mehr

Risikomanagement IT-vernetzter Medizinprodukte

Risikomanagement IT-vernetzter Medizinprodukte Risikomanagement IT-vernetzter Medizinprodukte gem. ISO/IEC 80001-1 20.03.2014 Stefan Möller TÜV TRUST IT GmbH Motivation und Bedrohungslage Die IT-Vernetzung von Medizinprodukten* im Informationsverbund

Mehr

Informationssicherheit - Last oder Nutzen für Industrie 4.0

Informationssicherheit - Last oder Nutzen für Industrie 4.0 Informationssicherheit - Last oder Nutzen für Industrie 4.0 Dr. Dina Bartels Automatica München, 4.Juni 2014 Industrie braucht Informationssicherheit - die Bedrohungen sind real und die Schäden signifikant

Mehr

OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK

OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK OGK Organisation für Grossunfälle und Katastrophen Bruno Hersche, Dipl. Ing. ETH SIA Riskmanagement Consulting A 3332 Sonntagberg und CH 8041 Zürich www.hersche.at Bruno Hersche, Dipl. Ing. ETH SIA; Riskmanagement

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results.

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results. Many Minds. Singular Results. COMMUNICATION Krisenkommunikation Werkzeuge der Krisenkommunikation www.f-und-h.de Reflex ein Tool für die Krisenkommunikation von Porter Novelli Einzigartiger Krisenmanagement-Service

Mehr

Sicherheit ist unser Auftrag. Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor

Sicherheit ist unser Auftrag. Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor Sicherheit ist unser Auftrag Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor Vernetzte Sicherheit für vernetzte Strukturen Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH

Mehr

12.08.2015. Risikomanagement in der Altenpflege. Risikomanagement. Aus Risiken können Fehler entstehen, deshalb:

12.08.2015. Risikomanagement in der Altenpflege. Risikomanagement. Aus Risiken können Fehler entstehen, deshalb: Wissen schafft Erfolg und Kompetenz in der Altenpflege 2015 Herbert Müller Orga - Schwerte Qualitätsmanagement Beschwerde / Verbesserungs management Qualitätssicherung Qualitätsmanagement Fehlermanagement

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

Interne Strukturen des DRK

Interne Strukturen des DRK Interne Strukturen des DRK Der DRK Planungsstab Risiko- und Krisenkommunikation Der DRK Planungsstab - Der Katastrophenschutzbeauftragte bildet einen Planungsstab zur Vorbereitung der Maßnahmen der Krisenbewältigung

Mehr

7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit

7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit 7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit 7. März 2012 in der Trafohalle Baden Dr. Michael Hartschen aus dem Alltag Seite 2 / 19 aus dem

Mehr

Risikomanagement? Ein Fall für die AEMP?

Risikomanagement? Ein Fall für die AEMP? Risikomanagement? Ein Fall für die AEMP? ÖGSV Fachtagung 2015 Thea Enko 1 Überblick Begriffe Beitrag einer AEMP zum Risikomanagement eines Unternehmens Regelwerke Systematische Anwendungsmöglichkeiten

Mehr

Klinisches Risikomanagement. Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor

Klinisches Risikomanagement. Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor Klinisches Risikomanagement Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor Klinisches Risikomanagement Begriffe: Never events Vorfälle, die unter Einhaltung einfacher Strategien nahezu gänzlich

Mehr

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen

Mehr

RISK is our Business. www.riskexperts.at

RISK is our Business. www.riskexperts.at RISK is our Business 1 Sicherheit ist ein Grundbedürfnis Sicherheit kann allerdings nicht isoliert betrachtet werden. Die Basis, um Sicherheit schaffen zu können, ist das Verständnis für mögliche Risiken.

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken

IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken Welchen IT-Risiken ist meine Institution ausgesetzt? Praktische Anleitung zur Erstellung von IT-Risikostrategien 24. 25. März 2014,

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar Audit Überprüfung, ob alle Forderungen der zu prüfenden Norm tatsächlich erfüllt werden und ob die ergriffenen Maßnahmen wirksam sind. Siehe auch Verfahrensaudit, Internes Audit und Zertifizierungsaudit.

Mehr

Erfolgsfaktor Proaktives IT-Sicherheitsmanagement

Erfolgsfaktor Proaktives IT-Sicherheitsmanagement 1. Dezember 2004 Seite: 1 / 5 Erfolgsfaktor Proaktives IT-Sicherheitsmanagement Christian Peter Global Services Executive, IBM Österreich 1. Dezember 2004 1 Abstract IT-Sicherheitsmanagement: unverzichtbares

Mehr

Was ist eine Unternehmenskrise - Definition im Sinne der Krisenkommunikation

Was ist eine Unternehmenskrise - Definition im Sinne der Krisenkommunikation Einsatz, Krisen und Öffentlichkeit Ereigniskommunikation der Feuerwehren Christof Coninx Führungsseminar des ÖBFW 33. Veranstaltungsreihe 2011 Was ist eine Unternehmenskrise - Definition im Sinne der Krisenkommunikation

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Die Vision und Strategie bilden die Basis für eine erfolgreiche

Die Vision und Strategie bilden die Basis für eine erfolgreiche Qualitätssicherung mit generischem Leitfaden Der praxisgeprüfte Qualitätsmanagement Leitfaden zeigt den Weg zur Qualitätssicherung in KMU s. Von Ackermann Jörg Das Management von vielen klein- und mittelgrossen

Mehr

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht Muster Nachweisdokumentation und Sicherheitsbewertungsbericht auf Basis der "Verordnung (EG) Nr. 352/2009 der Kommission vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für

Mehr

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management) Bestimmungen zur Kontrolle externer Lieferanten BCM (Business Continuity Management) BCM- Bestimmungen Beschreibung BCM-Tiers Recovery Time Objective Über die Bedeutung 1. Business- Continuity- Management-

Mehr

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern IT-Riskmanagement Strategie und Umsetzung Armin Furter TKH Informationmangement Bern Inhalte Einführung Allgemeines Risikomangement IT-Risikomanagement Mögliche Methoden Begriffe Bedrohung Schaden Schadensausmass

Mehr

Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen. im gesundheitlichen Verbraucherschutz formuliert.

Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen. im gesundheitlichen Verbraucherschutz formuliert. Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen im gesundheitlichen Verbraucherschutz 1 Vorwort Die in der Verordnung (EG) Nr. 882/2004 des Europäischen Parlaments und des Rates über amtliche

Mehr

HERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement?

HERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement? HERZLICH WILLKOMMEN Grundlagen und konkrete Beispiele Warum Risikomanagement 1. Risiken frühzeitig erfassen, erkennen, abschätzen. geeignete Vorsorge- und Sicherungsmaßnahmen einleiten. Balance zwischen

Mehr

Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015

Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015 www.dvgw-regelwerk.de Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015 Sicherheit in der Gasversorgung; Risikomanagement von gastechnischen Infrastrukturen im Normalbetrieb Security of Gas Supply;

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

QI SERVICES. QI RISK.

QI SERVICES. QI RISK. QI SERVICES. QI RISK. 3/7/2014 1 Agenda QI Services Qi Risk Rechtliches Umfeld QI Risk Audit Auf einen Blick Ihr Nutzen Risk Scan 3/7/2014 2 QI Services Mit der Produktgruppe QI Services unterstützen wir

Mehr

Optimierung des Instandhaltungsaufwands mit Methode:

Optimierung des Instandhaltungsaufwands mit Methode: Optimierung des Instandhaltungsaufwands mit Methode: Reliability Centered Maintenance (RCM) 2 Reliability Centered Maintenance Damit Sie dem Kostendruck standhalten Es betrifft fast jede Branche: Steigende

Mehr

Wissensmanagement in der Notfallplanung

Wissensmanagement in der Notfallplanung 1 5. FIT-ÖV V am 9.2. in Bochum Wissensmanagement in der Notfallplanung Hans-Jörg Heming CHG-MERIDIAN Agenda Vorstellung Das Unternehmen Wissensmanagement in der Notfallplanung Ausfallszenario Organisatorische

Mehr

DISKUSSIONSBEITRÄGE DER FAKULTÄT FÜR BETRIEBSWIRTSCHAFTSLEHRE MERCATOR SCHOOL OF MANAGEMENT UNIVERSITÄT DUISBURG-ESSEN. Nr. 348

DISKUSSIONSBEITRÄGE DER FAKULTÄT FÜR BETRIEBSWIRTSCHAFTSLEHRE MERCATOR SCHOOL OF MANAGEMENT UNIVERSITÄT DUISBURG-ESSEN. Nr. 348 DISKUSSIONSBEITRÄGE DER FAKULTÄT FÜR BETRIEBSWIRTSCHAFTSLEHRE MERCATOR SCHOOL OF MANAGEMENT UNIVERSITÄT DUISBURG-ESSEN Nr. 348 Konzeption eines Projektvorgehensmodells für die Business-Intelligence-Strategieberatung

Mehr

Integrale Sicherheit. Umsetzung in der Praxis. Fachtagung Netzwirtschaft, 17. Juni 2014

Integrale Sicherheit. Umsetzung in der Praxis. Fachtagung Netzwirtschaft, 17. Juni 2014 Integrale Sicherheit Umsetzung in der Praxis Fachtagung Netzwirtschaft, 17. Juni 2014 Werner Meier, Leiter Security & BCM Dr. Adrian Marti, Bereichsleiter Informationssicherheit AWK Group www.awk.ch Blackout

Mehr

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Risikomanagement Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Dr. Klaus Bockslaff Hohenroda, den 17. November 2006

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301

(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301 Smart Compliance Solutions Notfallmanagement Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke)

Mehr

(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren.

(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren. (IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren. Smart Compliance Solutions Notfallmanagement Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke)

Mehr

pm k.i.s.s. Projektmanagement 24. November, München Christian Rinner MIB, zpm

pm k.i.s.s. Projektmanagement 24. November, München Christian Rinner MIB, zpm Projektmanagement keep it short and simple 24. November, München Christian Rinner MIB, zpm pmcc > Full Size Anbieter Projektmanagement > 25 Mitarbeiter, 6 Standorte, 10 Sprachen > Graz, Salzburg, Wien,

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 Agenda 1. IT-Notfall üben macht stark! 2. Übungen im Kontext des Notfallmanagements 3. Praxisbeispiel einer Notfallübung 4. Erkenntnisse aus

Mehr

VQZ Bonn. Neues SCC-Regelwerk (Version 2011) in Kraft!

VQZ Bonn. Neues SCC-Regelwerk (Version 2011) in Kraft! Neues -Regelwerk (Version 2011) in Kraft! VQZ Bonn Im Laufe des Jahres ist eine neue Version des -Regelwerkes, die Version 2011, veröffentlicht und in Kraft gesetzt worden. Mit der neuen Version ist eine

Mehr

Risiko-Management im Krankenhaus Implementierung eines Managementsystems zur Minimierung von Risiken

Risiko-Management im Krankenhaus Implementierung eines Managementsystems zur Minimierung von Risiken Katholische Stiftungsfachhochschule München, Abteilung München Risiko-Management im Krankenhaus Implementierung eines Managementsystems zur Minimierung von Risiken Eingereicht als Diplom- und Prüfungsarbeit

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Embedded Systems. Sicherheit und Zuverlässigkeit in einer automatisierten und vernetzten Welt

Embedded Systems. Sicherheit und Zuverlässigkeit in einer automatisierten und vernetzten Welt Embedded Systems Sicherheit und Zuverlässigkeit in einer automatisierten und vernetzten Welt Intelligente Embedded Systems revolutionieren unser Leben Embedded Systems spielen heute in unserer vernetzten

Mehr

Alles für die Sicherheit: Das Kompetenzzentrum Kritische Infrastrukturen e. V.

Alles für die Sicherheit: Das Kompetenzzentrum Kritische Infrastrukturen e. V. Alles für die Sicherheit: Das Kompetenzzentrum Kritische Infrastrukturen e. V. KAT 12 15.09.2011 Berlin-Adlershof 15. September 2011 KKI e.v. 15.September 2011 Seite 2 Übersicht Kritische Infrastrukturen

Mehr

RZ - Lifecycle. RZ planen betreiben - prüfen. Stefan Maier

RZ - Lifecycle. RZ planen betreiben - prüfen. Stefan Maier RZ - Lifecycle RZ planen betreiben - prüfen Stefan Maier Energiebedarf: im Ruhestand 25% des menschlichen Bedarfes Temperatur: 35,0-40,5 C Raum: ausreichend dimensioniert Sicherheit: harte Schale Verfügbarkeit

Mehr

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group.

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group. Security Felix Widmer TCG Tan Consulting Group GmbH Hanflaenderstrasse 3 CH-8640 Rapperswil SG Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch

Mehr

Requirements Engineering im Customer Relationship Management: Erfahrungen in der Werkzeugauswahl

Requirements Engineering im Customer Relationship Management: Erfahrungen in der Werkzeugauswahl Requirements Engineering im Customer Relationship Management: Erfahrungen in der Werkzeugauswahl GI-Fachgruppentreffen Requirements Engineering Agenda arvato services innerhalb der Bertelsmann AG Herausforderungen

Mehr

Die 7 Vorteile von Business Excellence nach EFQM

Die 7 Vorteile von Business Excellence nach EFQM Die 7 Vorteile von Business Excellence nach EFQM Sie kennen den Markt Ihrer Produkte und das Stärken- und Schwächenprofil genau und verbessern ihre Leistung kontinuierlich. Durch das Wissen ihrer Kundenzufriedenheit

Mehr

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG Der Risiko-Check IT Risiken systematisch identifizieren und bewerten Stuttgart, 26.02.2010 Seite 1 AXA Versicherung AG Inhalt 1. Risiken eines IT-Unternehmens und deren Versicherungslösungen 2. Der Risiko-Check

Mehr

Und plötzlich stockt die Produktion. Auch für Lieferkettenbeziehungen gilt: sie sind nur so. stark wie ihr schwächstes Glied. Diese Gesetzmäßigkeit

Und plötzlich stockt die Produktion. Auch für Lieferkettenbeziehungen gilt: sie sind nur so. stark wie ihr schwächstes Glied. Diese Gesetzmäßigkeit Zurich-ExpertenThema Und plötzlich stockt die Produktion Zurich Gruppe Deutschland Unternehmenskommunikation Bernd O. Engelien Poppelsdorfer Allee 25-33 53115 Bonn Deutschland Telefon +49 (0) 228 268 2725

Mehr

DISKUSSIONSBEITRÄGE DER FAKULTÄT FÜR BETRIEBSWIRTSCHAFTSLEHRE MERCATOR SCHOOL OF MANAGEMENT UNIVERSITÄT DUISBURG-ESSEN. Nr. 378

DISKUSSIONSBEITRÄGE DER FAKULTÄT FÜR BETRIEBSWIRTSCHAFTSLEHRE MERCATOR SCHOOL OF MANAGEMENT UNIVERSITÄT DUISBURG-ESSEN. Nr. 378 DISKUSSIONSBEITRÄGE DER FAKULTÄT FÜR BETRIEBSWIRTSCHAFTSLEHRE MERCATOR SCHOOL OF MANAGEMENT UNIVERSITÄT DUISBURG-ESSEN Nr. 378 Umsetzung ausgewählter Supply-Chain-Operations-Reference-Metriken durch das

Mehr

pco IT Notfall Management Praxisworkshop am 12. April 2016

pco IT Notfall Management Praxisworkshop am 12. April 2016 pco IT Notfall Management Praxisworkshop am 12. April 2016 Einleitung Alle Geschäftsprozesse sind heute abhängig von der Verfügbarkeit der IT Services. Ein Teil- oder auch Komplettausfall der notwendigen

Mehr

18. Symposium SICHERHEIT

18. Symposium SICHERHEIT 18. Symposium SICHERHEIT 12.-14. Oktober 2011 Leitfaden für Krisenmanagement Bernd Ewert Agenda Was ist eine Krise? Krisenorganisation Krisenstabszentrale Abläufe im Krisenstab Dokumentation Agenda Was

Mehr

Befragung und empirische Einschätzung der Praxisrelevanz

Befragung und empirische Einschätzung der Praxisrelevanz Befragung und empirische Einschätzung der Praxisrelevanz eines Vorgehensmodells zur Auswahl von CRM-Systemen D I P L O M A R B E I T zur Erlangung des Grades eines Diplom-Ökonomen der Wirtschaftswissenschaftlichen

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement nach ISO 27001 und BSI Grundschutz Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und

Mehr

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel Datum des LAV-Beschlusses: 05.11.2012 Seite 1 von 9 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 2 3 Begriffe, Definitionen... 2 4 Verfahren... 2 4.1 Planung der Audits... 5 4.2 Vorbereitung des Audits...

Mehr

Prozessmanagement. Erfahrung mit der ISO 9001:2000. Vortrag von Dr. Jan Schiemann Juni 2005

Prozessmanagement. Erfahrung mit der ISO 9001:2000. Vortrag von Dr. Jan Schiemann Juni 2005 Prozessmanagement Erfahrung mit der ISO 9001:2000 Vortrag von Dr. Jan Schiemann Juni 2005 Zweck des Referats Folgende Fragen werden versucht zu beantworten : - inwieweit haben die neuen QM- Regelwerke

Mehr