Risikomanagement für Organisationen und Systeme. Risk Management for Organisations and Systems. ASI:D Fachinformation 06. Technical Information

Größe: px
Ab Seite anzeigen:

Download "Risikomanagement für Organisationen und Systeme. Risk Management for Organisations and Systems. ASI:D Fachinformation 06. Technical Information"

Transkript

1 Institute Risikomanagement für Organisationen und Systeme Risk Management for Organisations and Systems Executive Summary Zusammenstellung Compilation by: Austrian Standards Institute, Arbeitskreis W 1113 in Zusammenarbeit mit in cooperation with Netzwerk Risikomanagement (Risk Management Network) Deutsch: Seite 2 bis 11 English: pages 12 to 21 Komitee-Manager Dipl.-Ing. Josef Winkler ASI 2010 ASI:D Fachinformation 06 Technical Information Fachinformation Risikomanagement 1

2 Inhalt Einleitung Einleitung 2 ON-Regel ONR Begriffe und Grundlagen 4 Grundlagen 5 Zusammenwirken mit anderen Führungsinstrumenten 5 ON-Regel ONR Risikomanagement 6 Systemischer Ansatz 6 Risikomanagement-System 6 Risikomanagement-Prozess 6 ON-Regel ONR Einbettung in das Managementsystem 7 Wechselwirkung mit Kernprozessen der Organisation 7 Nahtstellen zu anderen Management-Teilsystemen 7 ON-Regel ONR Methoden der Risikobeurteilung 8 ON-Regel ONR Krisen und Kontinuitätsmanagement 9 Notfall- und Krisen-Szenarien 9 Krisenstab und der Krisenmanagement-Prozess 9 Kontinuitätsmanagement 9 ON-Regel ONR Anforderungen an die Qualifikation des Risikomanagers 10» Gut zu wissen!«11 Die ON-Regeln zum Risikomanagement im Überblick 11 Bestellmöglichkeiten 11 Ausbildung zum Risikomanager 11 Risikomanagement hat zum Ziel, die Unsicherheit von Entscheidungen zu vermindern, die Zielerreichung von Organisationen zu verbessern und die Sicherheit von Systemen zu erhöhen. Die Anwendungsgebiete von Risikomanagement sind vielfältig: Die international anerkannten Grundsätze der Führung von Unternehmen und Organisationen (Corporate Governance) bezeichnen das Risikomanagement als Verantwortung der obersten Organe. Branchen- und sektorspezifische Gesetze und Normen verweisen auf das Risikomanagement, um die Sicherheit von exponierten Personengruppen wie Konsumenten, Patienten und Mitarbeitern zu gewährleisten und den internationalen Warenaustausch zu erleichtern. Die Aufsichtsgesetze für Banken und Versicherungen fordern, dass die Eigenmittel nach Maßgabe des gegebenen Gesamtrisikos der Geschäftstätigkeit bestimmt werden müssen. Für all diese Anwendungsgebiete sind umfangreiche Grundlagen, insbesondere terminologischer und konzeptioneller Art bereits erarbeitet worden. In der internationalen Normung sind Bestrebungen im Gang, ein gemeinsames Verständnis für die Anwendung und Umsetzung des Risikomanagements zu schaffen. Dazu sind nicht nur ein einheitlicher Prozess und anerkannte Methoden erforderlich, um die Risiken zu beurteilen, zu bewältigen und zu überwachen. Es ist auch darzulegen, wie das Risikomanagement als Verantwortung der obersten Leitung und der Führungskräfte von Organisationen wahrgenommen, getragen und in das Managementsystem eingebettet werden soll. Austrian Standards Institute hat 2004 mit der ersten Ausgabe der ON-Regeln ONR ff. Risikomanagement für Organisationen und Systeme die Initiative für ein umfassendes Regelwerk zum Risikomanagements ergriffen. Mit der dritten Ausgabe der ON-Regeln im Jahr 2010 werden die inzwischen international erfolgten Normungsarbeiten zum Risikomanagement integriert und die gewonnenen Erfahrungen in der Anwendung der ON-Regeln berücksichtigt. Zudem beinhaltet ein vollständiges Risikomanagement auch das Krisen- und Kontinuitätsmanagement. Die ON-Regeln Risikomanagement für Organisationen und Systeme bestehen aus folgenden Teilen: Risikomanagement für Organisationen und Systeme Begriffe und Grundlagen (ONR 49000) Risikomanagement für Organisationen und Systeme Risikomanagement (ONR 49001) Risikomanagement für Organisationen und Systeme Teil 1: Leitfaden für die Einbettung des Risikomanagements in das Managementsystem (ONR ) Risikomanagement für Organisationen und Systeme Teil 2: Leitfaden für die Methoden der Risikobeurteilungen (ONR ) Risikomanagement für Organisationen und Systeme Teil 3: Leitfaden für das Krisen- und Kontinuitätsmanagement (ONR ) Risikomanagement für Organisationen und Systeme Anforderungen an die Qualifikation des Risikomanagers (ONR 49003). ASI:D Fachinformation 06 2 ASI:D Technical Information 06

3 Institute Teile der ersten Ausgabe der ON-Regeln ONR 49000:2004ff. sind in den neuen Standard ISO Risk Management Principles and Guidelines for Implementation, eingeflossen. Dieser gibt generische Grundsätze und Richtlinien für die Anwendung des Risikomanagements vor. Die neuen ON-Regeln ONR 49000:2010 ff. sollen die Abstimmung mit dem neuen Standard ISO sicherstellen und insbesondere aufzeigen, wie er in der Praxis anzuwenden ist. Die ON-Regeln Risikomanagement für Organisationen und Systeme beabsichtigen im Besonderen, einen praxisbezogenen Rahmen für das Risikomanagement zu schaffen, um es auf Organisationen, Unternehmen, Systeme, Produkte, Prozesse, Dienstleistungen und Projekte anwenden zu können, Bild 1 ON-Regeln Risikomanagement ONR 49000:2008 ff. die Begriffe und Grundlagen (ONR 49000), welche auch die Ziele und die Grundsätze des Risikomanagements nach ISO enthalten, zu beschreiben, um ein möglichst einheitliches Verständnis von Risikomanagement zu schaffen, das Risikomanagement (ONR 49001) darzustellen, einerseits mit dem organisatorischen Rahmen als Risikomanagement-System, welches sich mit der Planung, der Umsetzung, der Bewertung und der andauernden Verbesserung befasst. Andererseits wird der Risikomanagement- Prozess als Grundlage für eine wirksame Risikobeurteilung und Risikobewältigung mit all seinen Besonderheiten und Anwendungen aufgezeigt. die Möglichkeiten zu schaffen, das Risikomanagement- System von einer externen Stelle begutachten bzw. anerkennen zu lassen, die Einbettung des Risikomanagements in ein vorhandenes Managementsystem (ONR ) aufzuzeigen und zu erleichtern oder die Schaffung eines gegebenenfalls eigenständigen Risikomanagement-Systems zu unterstützen, die Methoden der Risikobeurteilung (ONR ) für die konkrete Anwendung des Risikomanagement-Prozesses zu vermitteln, das Krisen- und Kontinuitätsmanagement (ONR ) als Bestandteil des Risikomanagements, bzw. der Risikobewältigung, vollständig zu integrieren und eine Grundlage für die Ausbildung und Zertifizierung des qualifizierten Risikomanagers (ONR 49003) zu schaffen. Die ON-Regeln selbst können keine Gewissheit geben, dass sämtliche Risiken einer Organisation erkennbar sind oder durch die Anwendung der Regeln tatsächlich erkannt worden sind. Die ON-Regel ONR 49000:2010 wurde vom Arbeitskreis W 1113 von Austrian Standards Institute in Zusammenarbeit mit dem Netzwerk Risikomanagement erstellt. ASI:D Fachinformation 06 3 ASI:D Technical Information 06

4 ONR Begriffe und Grundlagen Nachstehend werden die wichtigsten Begriffe, die im ON-Regelwerk verwendet werden, zusammengefasst: Risiko Auswirkung von Unsicherheit auf Ziele. Der Begriff Risiko umfasst folgende Gesichtspunkte: die Auswirkungen können positiv oder negativ sein, die Unsicherheit bzw. Ungewissheit wird mit Wahrscheinlichkeiten geschätzt bzw. ermittelt, die Ziele der Organisation oder des Systems umfassen strategische, operationelle oder finanzielle Ziele, die Sicherheit von Menschen, Sachen und der Umwelt ( safety, security ) genauso wie andere Ziele und Risiko ist eine Folge von Ereignissen oder von Entwicklungen. Auswirkung Ausgang eines Ereignisses oder einer Entwicklung, welcher die Ziele beeinträchtigt Ein Ereignis oder eine bestimmte Veränderung von Umständen (Entwicklung) kann zu vielfältigen Auswirkungen führen. Eine Auswirkung kann gewiss oder ungewiss sein und sich positiv (Gewinn, Vorteil, Nutzen) oder negativ (Verlust, Nachteil, Schaden) auf Ziele einer Organisation auswirken. Auswirkungen können quantitativer oder qualitativer Art sein. Zu den besonderen Auswirkungen von Risiken zählen Personen-, Sach- und Vermögensschäden, unabhängig davon ob und wie sie versichert werden können. Krisenmanagement Koordinierte Tätigkeiten, die eine Organisation ausführen muss, um drohende oder bereits eingetretene Krisen zu bewältigen In der englischen Sprache wird für das Krisenmanagement auch der Begriff response verwendet, um darzustellen, dass die Organisation schnell auf die eingetretenen Notfälle reagieren muss. Kontinuitätsmanagement Teilbereich des Risikomanagements mit der Aufgabe, die operationellen Betriebsfunktionen bei Unterbrechung oder Verlust möglichst rasch wieder zu erlangen. In der englischen Sprache wird für das Kontinuitätsmanagement auch der Begriff recovery verwendet, um darzustellen, dass die durch ein Risiko verlorenen Betriebsfunktionen wieder erlangt werden müssen. Risikomanagement-System Elemente des Managementsystems einer Organisation mit der Aufgabe, Risiken zu bewältigen. Wahrscheinlichkeit Relative Häufigkeit zukünftiger Ereignisse oder Entwicklungen (objektives, statistisches Verständnis) Unsicherheit von Aussagen, bei denen kausale Zusammenhänge und Hintergründe nur unvollständig bekannt sind bzw. Grad an persönlicher Überzeugung betreffend den Eintritt eines Ereignisses oder einer Entwicklung (subjektives Verständnis). Die Wahrscheinlichkeit eines Risikos kann sich auf eine Periode (zb Jahreswahrscheinlichkeit) oder auf eine Anzahl von Fällen (Fall-Wahrscheinlichkeit) beziehen. Oft wird an Stelle der Wahrscheinlichkeit eines Risikos die Häufigkeit verwendet, zb einmal in 100 Jahren. Die Wahrscheinlichkeit dient dazu, Unsicherheit bzw. Ungewissheit zu messen bzw. zu schätzen. Der englische Begriff likelihood, wie er in ISO verwendet wird, umfasst sowohl das objektive als auch das subjektive Verständnis. Risikomanagement Prozesse und Verhaltensweisen, die darauf ausgerichtet sind, eine Organisation bezüglich Risiken zu steuern. Die Umsetzung des Risikomanagements führt zu einer Risikokultur in der Organisation. ASI:D Fachinformation 06 4 ASI:D Technical Information 06

5 Institute Grundlagen In den vergangenen Jahren kam das Risikomanagement vor allem im Zusammenhang mit Arbeitssicherheit, Umweltsicherheit, Produktsicherheit und Produkthaftung (bzw. deren Versicherung) zur Anwendung. Die Sicherheit der Menschen, der Umwelt, der technischen Systeme und der Prozesse steht dabei im Vordergrund des Interesses. Diese einzelnen Anwendungen von Risikomanagement beschränken sich jedoch auf Teilgebiete innerhalb einer Organisation, die meist weder in einen Gesamtrahmen integriert noch untereinander abgestimmt sind. Die Risikobeurteilung und Risikobewältigung in den einzelnen Teilbereichen erfolgen nach dem Bottom-up Ansatz. In jüngster Zeit kommt dem Risikomanagement als Verpflichtung der obersten Leitung und der Führungskräfte im Rahmen der Grundsätze der Führung der Organisation (Corporate Governance) neue Bedeutung zu. Primäre Aufgabe des Risikomanagements ist es, zur Zielerreichung der Organisation beizutragen. Dazu gehören strategische, operationelle, finanzielle Ziele genauso wie Ziele im Bereich der Sicherheit von Menschen und der Umwelt. Das Risikomanagement erfolgt nach dem Top-down Ansatz. Ein integriertes Risikomanagement verbindet und koordiniert den Top-down und den Bottom-up Ansatz. Dadurch wird Risikomanagement zu einem kraftvollen Instrument für die Führung von Organisationen, um die zunehmende Komplexität zu bewältigen. Zusammenwirken mit anderen Führungsinstrumenten Die Führung einer Organisation (Corporate Governance) erfolgt durch die oberste Leitung und durch die Führungskräfte auf verschiedenen Ebenen, die dazu geeignete Instrumente einsetzen. Um die Tätigkeiten aller Führungskräfte und Mitarbeitenden auf gemeinsame Ziele und Verhaltensweisen auszurichten, wird i.d.r. eine Politik der Organisation entwickelt, kommuniziert und umgesetzt. Sie beinhaltet und beschreibt die Ziele, die Strategien, die Instrumente, die Vorgehensweisen, die Bewirtschaftung von Ressourcen und das Verhalten der Mitarbeitenden usw. Managementsysteme ordnen die Steuerungs- und Kontrollmechanismen. Sie betreffen entweder einzelne Teilgebiete zb das Qualitäts-Managementsystem (zb nach ISO 9001ff.), das Umwelt-Managementsystem (zb nach ISO 14001ff.), das Sicherheits- bzw. Arbeitsschutz-Managementsystem (zb nach OHSAS 18001ff.) und das Informationstechnologie-Managementsystem (ISO 27001ff.). Oder sie sollen als integriertes Managementsystem alle Aspekte der Führung ganzheitlich betrachten und die verschiedenen Anforderungen in einer gemeinsamen Struktur zusammenfassen, um Synergien zu nutzen und Ressourcen zu bündeln. Die Management-Informationssysteme haben die Aufgabe, die Tätigkeiten einer Organisation zu messen und die Ergebnisse mit quantitativen/finanziellen Größen darzustellen. Die Finanzplanung und die Finanzkontrolle stellen eine besondere Aufgabe der obersten Leitung der Organisation dar. Dazu werden risikobasierte Interne Kontrollsysteme eingesetzt. Sie bestehen aus systematisch gestalteten organisatorischen Maßnahmen und Kontrollen in der Organisation zur Einhaltung von Richtlinien und zur Abwehr von Schäden. Die Maßnahmen beruhen auf technischen und organisatorischen Aktivitäten und Einrichtungen der internen Kontrolle. Alle Führungstätigkeiten und Aktivitäten der Organisation müssen den gesetzlichen Grundlagen und normativen Anforderungen entsprechen. Bild 2 Risikomanagement umfasst den Top-down- und den Bottom-up-Ansatz Die Anwendung des Risikomanagement erstreckt sich auf Organisationen und Systeme. Organisationen umfassen kleine, mittlere und größere Unternehmen des privaten und öffentlichen Sektors, einschließlich Behörden und Institutionen. Es ist nicht erheblich, ob sie gewinnorientiert ausgerichtet sind oder nicht (zb Non-Profit- Organisationen, Einrichtungen des Gesundheitswesens). Systeme umfassen technische Systeme wie Produkte und Dienstleistungen, Produktionsanlagen, Fabrikationsprozesse, Informationssysteme, Infrastrukturen, Großprojekte usw. Auch soziale Systeme können Gegenstand des Risikomanagements sein. Aufgabe eines integrierten Risikomanagements ist es, einen übergeordneten, offenen und flexiblen Rahmen für seine Anwendung in den verschiedenen Gebieten und Ebenen in Organisationen zu schaffen. Bild 3 Führungsinstrumente einer Organisation Das Risikomanagement-System hat die Aufgabe, Unsicherheiten in allen Bereichen der Organisation zu identifizieren und zu vermindern. Dadurch sollen die Pläne, die Ziele und die Strategien abgesichert werden, indem Fehlentwicklungen und Störpotentiale frühzeitig erkannt und beeinflusst werden können. ASI:D Fachinformation 06 5 ASI:D Technical Information 06

6 ONR Risikomanagement Systemischer Ansatz Viele Organisationen haben das Bedürfnis, die Wirksamkeit ihres Risikomanagement-Systems intern zu überprüfen und/ oder extern anerkennen zu lassen. Dazu ist eine Systematik erforderlich, die die Elemente des Risikomanagement-Systems nachvollziehbar und überprüfbar festlegt. Diese Elemente des Risikomanagement-System sind in der ON-Regel ONR definiert und beschrieben. Voraussetzung für ein wirksames Risikomanagement ist die Ausrichtung auf die Politik, das heißt auf die Ziele und Strategien der Organisation sowie der Auftrag und die Verpflichtung der obersten Leitung und der Führungskräfte, den Risikomanagement-Prozess bei der Führungstätigkeit anzuwenden. Ein wirksames Risikomanagement erfordert das Vorhandensein eines Risikomanagement-Systems, welches den organisatorischen Rahmen und die Tätigkeit des Managements für den Umgang mit den Risiken festlegt. Das Risikomanagement-System schließt den Risikomanagement-Prozess ein. Risikomanagement-System Das Risikomanagement-System umfasst die Elemente des Management-Systems einer Organisation mit der Aufgabe, die Risiken zu bewältigen. Es beschreibt die Führungsaufgabe in einer Organisation und umfasst die Planung, die Umsetzung, die Leistungsbewertung und die laufende Verbesserung, was auch mit den Kurzbegriffen Plan-Do-Check-Act beschrieben werden kann. Die Planung des Risikomanagement-Systems umfasst die Verpflichtung der obersten Leitung und der Führungskräfte, die Risikopolitik, die Rollen und Verantwortungen von Risikoeigener und Risikomanager sowie das Management der Ressourcen im Risikomanagement. Die Umsetzung des Risikomanagements umfasst seine Einbindung in die Entscheidungsprozesse der Organisation sowie die interne und externe Kommunikation des Risikomanagement-Systems. Die Überwachung des Risikomanagement-Systems erfolgt durch interne und externe Audits, welche die Wirksamkeit des Risikomanagements zuhanden der obersten Leitung und der Führungskräfte bewerten. Die Verbesserung führt zu Korrekturund Vorbeugemaßnahmen des Risikomanagement-Systems, um dieses Veränderungen anzupassen oder in der Organisation zu optimieren. Bild 4 Risikomanagement-System Die individuelle Ausprägung der Elemente des Risikomanagement-Systems hängt von der Größe, von der Komplexität, von der Risikoexposition und von der Führung der betrachteten Organisation ab. Die jeweiligen Bedürfnisse der Organisation bezüglich der Ausgestaltung des Risikomanagement-Prozesses und eines Risikomanagement-Systems sind vorgängig abzuklären. Risikomanagement-Prozess Der Risikomanagement-Prozess umfasst die Tätigkeiten, die darauf ausgerichtet sind, eine Organisation bezüglich Risiken zu steuern und zu überwachen. Der Risikomanagement-Prozess besteht aus dem Kernprozess (Zusammenhang erstellen, Risiken identifizieren, Risiken analysieren, Risiken bewerten und Risiken bewältigen) und aus den begleitenden Prozessen (Risiken überwachen, Risiken überprüfen sowie Risiken kommunizieren und Informationen austauschen). Die Umsetzung des Risikomanagement-Prozesses erfolgt mit verschiedenen Methoden der Risikobeurteilung, welche sich in verschiedenen Anwendungsgebieten anwenden lassen, um das Risikomanagement zu verwirklichen. ASI:D Fachinformation 06 6 ASI:D Technical Information 06

7 ONR Einbettung in das Managementsystem Institute Die Organisation muss sicherstellen, dass das Risikomanagement mit ihren Zielen in Einklang steht und möglichst ins bestehende Führungssystem integriert wird. Wo kein formalisiertes Führungssystem vorhanden ist, kann Risikomanagement auch als eigenständiges Teilsystem ausgestaltet werden. Bei dieser Einbettung des Risikomanagement-Systems in die Führung ist der Größe der Organisation, der Risikoexposition, der Führungskultur und den bestehenden Führungsinstrumenten Rechnung zu tragen. Um möglichst viele Synergien zwischen dem Risikomanagement, der Führungstätigkeit und bereits bestehenden Führungsinstrumenten zu schaffen und zu nutzen, sollte der Risikomanagement-Prozess als Führungsprozess verbindlich dargestellt und so angesiedelt werden, dass er übergreifend wirksam sein und auf die möglichen Anwendungsgebiete direkt Bezug nehmen kann. Die Einbettung des Risikomanagements in das Management-System wird anhand des Qualitäts- und Management- Systems nach der Normenfamilie von ISO 9000 ff. dargestellt (Bild 5). Unabhängig davon, ob das Risikomanagement integriert oder selbständig aufgebaut wird, ist es in jedem Fall zweckmäßig, die Anwendung des Risikomanagements in allen relevanten Gebieten, einschließlich der strategischen, operationellen, finanziellen und führungsspezifischen Tätigkeiten, zu berücksichtigen. Zu einem umfassenden Risikomanagement einer Organisation gehören auch das Notfall-, Krisen- und das Kontinuitätsmanagement. Nahtstellen zu anderen Management-Teilsystemen Zwischen dem Risikomanagement und anderen Teilgebieten des Managementsystems sind entsprechenden Verbindungen zu schaffen. Diese erstrecken sich insbesondere auf das Qualitätsmanagement, auf das Umweltmanagement, auf das Arbeitssicherheitsmanagement, auf das Securitymanagement, auf das IT-Sicherheitsmanagement, auf interne Überwachungs- und Kontrollsysteme sowie auf das Versicherungsmanagement. Bild 6 Nahtstellen Risikomanagement zu anderen Teilsystemen Die Verbindungen zwischen dem Risikomanagement und anderen Teilgebieten des Management-Systems bezwecken, die jeweiligen Besonderheiten gegenseitig nutzbar zu machen, um den Gesamtwert des Managementsystems zu erhöhen. Bild 5 Einbettung des Risikomanagements in ISO 9000 ff. Wechselwirkung mit Kernprozessen der Organisation Der Risikomanagement-Prozess kann nicht für sich allein, sondern nur in enger Wechselwirkung mit den Kernprozessen der Organisation bestehen und von den jeweiligen Risikoeignern getragen werden. Die ON-Regel ONR zeigt anhand des Strategie- Entwicklungsprozesses, des Produkt-Entstehungsprozesses und des Projektmanagement-Prozesses auf, wie das Risikomanagement darin konkret zu berücksichtigen und anzuwenden ist. ASI:D Fachinformation 06 7 ASI:D Technical Information 06

8 ONR Methoden der Risikobeurteilung Um den Risikomanagement-Prozess praktisch anzuwenden, steht eine Vielzahl von Methoden zur Verfügung. Dieser Teil des ON-Regelwerks gibt einen Überblick, in dem die jeweilige Methode kurz dargestellt, das Vorgehen bei der Anwendung beschrieben und die Anwendungsgebiete aufgeführt sind. Die Methoden der Risikobeurteilung können in fünf verschiedenen Gruppen eingeteilt werden: Kreativitätstechniken (Brainstorming, Delphi-Technik), Szenario-Analysen (Schadensfall-Analyse, Fehlerbaumund Ablaufanalyse, Szenario-Analyse), Indikatoren-Analysen (Critical Incidents Reporting, Change Based Risk Management), Funktions-Analysen (FMEA; Gefährdungsanalysen, HAZOP, HACCP) und statistische Methoden (Standardabweichung, Konfidenzintervall und Monte Carlo Simulation). Es wird zudem aufgezeigt, wie die Methoden den Risikomanagement-Prozess unterstützen: Methode Prozess Risikomanagement Identifikation Bewertung Bewältigung Auswir- Wahrschein- Risikokungen lichkeit höhe Brainstorming Delphi-Technik Schadensfall-Analyse Fehlerbaum- und Ablaufanalyse Szenario-Analyse CIRS 1) CBRM 2) FMEA 3) Gefährdungsanalyse HAZOP 4) HACCP 5) Standardabweichung Konfidenzintervall Monte Carlo Simulation 1) Critical incident reporting system (CIRS) 2) Change-based risk management (CBRM) 3) Failure mode and effects analysis (FMEA) 4) Hazard and operability study (HAZOP) 5) Hazard analysis and critical control points (HACCP) ASI:D Fachinformation 06 8 ASI:D Technical Information 06

9 ONR Krisen und Kontinuitätsmanagement Institute Das Risikomanagement muss sich mit denjenigen Risiken, die eine Organisation trotz präventiven Maßnahmen plötzlich, unerwartet und schwer treffen können, auseinandersetzen. Dies erfolgt mit dem Notfall- und Krisenmanagement, um bei entsprechenden Ereignissen schnell und richtig zu reagieren. In der englischen Sprache spricht man auch von Response. Auf Notfälle und Krisen muss nicht nur schnell und richtig reagiert werden. Im Vordergrund steht die unverzügliche Wiederherstellung der verlorenen Betriebsfunktionen, um die Wertschöpfung der Organisation sicherzustellen. Man spricht dabei vom Kontinuitätsmanagement (Business Continuity Management, BCM) oder in der englischen Sprache auch von Recovery. Bild 7 Notfall-, Krisen- und Kontinuitätsmanagement Notfall- und Krisen-Szenarien Eine Organisation, die ein Krisen- und Kontinuitätsmanagement einrichtet, muss zuerst die relevanten Notfall- und Krisenszenarien ermitteln und beurteilen. Dazu gehören alle möglichen Schadenereignisse mit schweren Auswirkungen auf die Zielerreichung bis hin zur Existenzsicherung. Die Beurteilung der Schadenereignisse nach Ihrer Auswirkung und Wahrscheinlichkeit erfolgt mit der sogenannten Business Impact Analysis, die eine spezielle Anwendung des Risikomanagement-Prozesses darstellt. Krisenstab und Krisenmanagement-Prozess Da sich in Notfall- und Krisensituationen spezielle Führungs-, Koordinations- und Informationsaufgaben ergeben und ein ungewöhnlicher Zeitdruck herrscht, sollte die oberste Leitung die Vorbereitung und die Reaktion in der Chaosphase dem Notfall-Einsatzleiter und dem Krisenstab delegieren. Für die Vorbereitung trägt indes die oberste Leitung die Verantwortung. Der Notfall- und Krisenorganisation kommt die Aufgabe zu, die relevanten Notfall- und Krisenszenarien zu identifizieren, zu analysieren mögliche Maßnahmen und Verhaltensweisen zu planen und einzuüben. Dadurch sollte im Notfall und in der Krise Zeit gewonnen und Orientierung geschaffen werden. Der Krisenstab arbeitet immer als unterstützendes Führungsgremium. Das Notfall- und Krisenmanagement muss auch funktionieren, wenn die oberste Leitung der Organisation nicht innerhalb angemessener Zeit verfügbar ist. Der Krisenkommunikation kommt bei der Arbeit des Krisenstabs eine besondere Bedeutung zu. In der ON-Regel werden die Grundsätze dargestellt, die in der Krisenkommunikation besonders wichtig sind. Dabei geht es nicht nur im die Kommunikation nach außen, sondern auch um die interne Kommunikation gegenüber den Mitarbeitenden und den Geschäftspartnern. Die Arbeit des Krisenstabs kann nur erfolgreich verlaufen, wenn er regelmäßig, unter Einbezug auch von externen Rettungskräften und evtl. Behörden trainiert und verbessert wird. Kontinuitätsmanagement Das Kontinuitätsmanagement ist Ergebnis vorausgehender Planungen für die Wiedererlangung von verlorenen Betriebsfunktionen und umfasst insbesondere die Ersatzbeschaffung. Ziel ist es, die Leistungserstellung bzw. der Wertschöpfung möglichst rasch wieder zu erlangen. Die Maßnahmen des Kontinuitätsmanagements betreffen Menschen und Mitarbeitende, Räumlichkeiten und Infrastruktur, Anlagen und Einrichtungen, Informationen, Energie und Rohstoffe sowie Lieferanten. Die Risikobewältigung stellt eine Kombination möglicher Maßnahmen zur Erhaltung der Produktionskapazität, zur Sicherung von Lagerbeständen und zum Ersatz betroffener Anlagen und Infrastrukturen dar. ASI:D Fachinformation 06 9 ASI:D Technical Information 06

10 ONR Anforderungen an die Qualifikation des Risikomanagers Organisationen, die das Risikomanagement einführen, betreiben, aufrecht erhalten und verbessern wollen, benötigen dazu Mitarbeitende oder externe Fachleute, die in der Lage sind, die vielfältigen Risiken zu beurteilen und das Risikomanagement in die Organisation einzubetten. Fachleute mit diesen Fähigkeiten werden als qualifizierte Risikomanager bezeichnet, wenn sie diese objektiv nachgewiesen haben. Damit qualifizierte Risikomanager in der Praxis erfolgreich sind, müssen die oberste Leitung und die Führungskräfte der Organisation als Risikoeigener ihre Verpflichtung wahrnehmen und Unterstützung gewähren, um die Wirksamkeit und Nachhaltigkeit des Risikomanagements zu erreichen. Der zertifizierte Risikomanager ist befähigt, in verschiedenen Organisationen wie Unternehmen, Behörden und Verwaltungen, Einrichtungen des Gesundheitswesens u.a.m. die Risiken der Gesamtorganisation sowie die Risiken aus Teilbereichen und Systemen zu erkennen, zu analysieren, zu bewerten, darzustellen und zu dokumentieren. Der Risikomanager muss die Begriffe und Grundlagen des Risikomanagements (ON-Regel ONR 49000), das Risikomanagement-System und den Risikomanagement-Prozess (ON- Regel ONR 49001), die Einbettung in das Managementsystem (ON-Regel ONR ), die Methoden der Risikobeurteilung (ON-Regel ONR ) sowie das Krisen- und Kontinuitätsmanagement (ON-Regel ONR ) verstehen und mitgestalten können. Zudem kann der Risikomanager die Risikoeigner sowie alle Mitarbeitenden der Organisation überzeugen, dass es sich lohnt, Risikomanagement systematisch zu betreiben, die Ergebnisse von Risikobeurteilungen umzusetzen und das Risikomanagement im Managementsystem zu etablieren. ASI:D Fachinformation ASI:D Technical Information 06

11 Gut zu wissen Institute Die ON-Regeln zum Risikomanagement (ONR bis 49003) wurden erstmals mit 1. Jänner 2004 veröffentlicht. Die aktualisierte Neufassung erscheint mit 1. Jänner ONR Risikomanagement für Organisationen und Systeme Begriffe und Grundlagen ONR Risikomanagement für Organisationen und Systeme Risikomanagement ONR Risikomanagement für Organisationen und Systeme Teil 1: Leitfaden für die Einbettung des Risikomanagements in das Managementsystem Teil 2: Leitfaden für die Methoden der Risikobeurteilungen Teil 3: Leitfaden für das Notfall-, Krisen- und Kontinuitätsmanagement ONR Risikomanagement für Organisationen und Systeme Anforderungen an die Qualifikation des Risikomanagers Diese ON-Regeln sind auch in englischer Sprache verfügbar. Bestellung/Info: Austrian Standards plus Publishing Heinestraße 38, 1020 Wien Online: Fax: Tel.: Ausbildung zum qualifizierten Risikomanager Sie wollen Risikomanagement erfolgreich in Ihrem Unternehmen anwenden?»austrian Standards plus Trainings«(AS+T) bietet Ihnen dazu kompetente Ausbildung zum qualifizierten und zertifizierten Risikomanager. Die Absolventen dieses Lehrgangs sind in der Lage Risikomanagement methodisch und inhaltlich umzusetzen, die Risikobeurteilung vorzubereiten, zu moderieren und zu dokumentieren, die Vielfalt der Methoden und Anwendungen der Risikobeurteilung zu überblicken, den Prozess Risikomanagement zu beherrschen, das Risikomanagement-System einzuführen, bedürfnisgerecht zu betreiben, aufrechtzuerhalten und ständig zu verbessern, das Notfalls- und Krisenmanagement zu integrieren, das Kontinuitätsmanagement anzuwenden, das Risikomanagement in das Managementsystem zu integrieren oder als eigenständiges Risikomanagement- System zu betreiben. Für nähere Informationen zu den Lehrgängen und die nächsten Termine stehen Ihnen die Mitarbeiterinnen und Mitarbeiter der»austrian Standards plus Trainings«(AS+T) gerne zur Verfügung: Information und Anmeldung: Austrian Standards plus Trainings Heinestraße 38, 1020 Wien Online: Fax: Tel.: Außerdem bietet AS+T auch spezielle Lehrgänge für die Ausbildung zum klinischen Risikomanager. ASI:D Fachinformation ASI:D Technical Information 06

12 Content Preface Preface 12 ONR Terms and basics 14 Fundamentals 15 Interaction with other management tools 15 ONR Risk management 16 Systemic approach 16 Risk management system 16 Risk management process 16 ONR Guidelines for embedding risk management in the management system 17 Interaction with core processes of the organisation 17 Relationship to other parts of the management system 17 ONR Guidelines for methodologies in risk assessment 18 ONR Guidelines for emergency, crisis and business continuity management 19 Emergency and crisis scenarios 19 Crisis management and crisis management process 19 Continuity management 19 ONR Requirements for the qualification of the risk manager 20» Good to know!«21 Overview: the ON Rules on risk management 21 Risk management aims at reducing uncertainty in decision making, improving the achievement of objectives by organisations and raising the safety of systems The fields in which risk management is applied are manifold: Internationally recognised principles of corporate governance state that risk management is the responsibility of top management. Industry- and sector-specific legislation and standards refer to risk management to guarantee the protection of exposed groups, such as consumers, patients and employees, and to facilitate international trade in goods. Supervisory legislation for banks and insurance companies stipulates that their capital requirement has to be calculated as a function of the overall risk of business activities. For all those fields of application, comprehensive basic documents, in particular related to terminology and concepts, have already been prepared. In international standardisation, work is under way to create a common understanding for the application and implementation of risk management. This requires not only a harmonised process and recognised methods for assessing, treating and controlling risks, but also specifications on how risk management is to be handled and supported as a responsibility of the top management and executives of organisations and how it is to be embedded into the management system. Austrian Standards Institute took the initiative for preparing a comprehensive body of rules on risk management by issuing the ON Rule series ONR 4900x:2004 Risk management for organisations and systems. The present edition of those ON Rules is to integrate the results of international standardisation work carried out meanwhile and to take account of experiences gained in practical application. Moreover, overall risk management also includes crisis and business continuity management. The ON Rule series on Risk management for organisations and systems is made up of the following parts (see also Figure 1): ONR Risk management for organisations and systems Terms and basics (the present ON Rule) ONR Risk management for organisations and systems Risk management ONR Risk management for organisations and systems Part 1: Guidelines for embedding risk management in the management system ONR Risk management for organisations and systems Part 2: Guidelines for methodologies in risk assessment ONR Risk management for organisations and systems - Part 3: Guidelines for emergency, crisis and business continuity management ONR Risk management for organisations and systems Requirements for the qualification of the risk manager Information and orders 21 Training courses 21 ASI:D Fachinformation ASI:D Technical Information 06

13 Institute Parts from the first edition of the ON Rule series on Risk management for organisations and systems issued in 2004 provided input to the Draft International Standard ISO Risk Management Principles and guidelines for implementation that defines generic principles and guidelines for the application of risk management. The new ON Rule series Risk management for organisations and systems ensures the harmonisation of the ON Rules with ISO and highlights, in particular, its application in practice. In particular, the series of ON Rule on Risk management for organisations and systems intends: to draw up a practice-oriented framework for risk management so that it can be applied to organisations, companies, systems, products, processes, services and projects; to describe the terms and basics (according Figure 1 The ON Rules on Risk management for organisations and systems to ONR 49000) that also cover the objectives and principles of risk management defined in ISO in order to create, as much as possible, a common understanding or risk management; to present risk management (according to ONR 49001), on the hand, within the organisational setting of risk management that covers planning, implementation, assessment and continuous improvements. On the other hand, the risk management process, including all its special features and applications, is highlighted as the basis for effective risk assessment and risk treatment; to open up opportunities for having risk management systems evaluated and certified by a third party; to describe and facilitate the integration of risk management into an existing management system (according to ONR ) or, if appropriate, to support the establishment of an independent risk management system; to present the methods of risk assessment (according to ONR ) for the concrete application of the risk management process; to ensure the complete integration of emergency, crisis and business continuity management (according to ONR ) as an element of risk management and risk treatment; and to create the basis for training and certifying qualified risk managers (according to ONR 49003). These ON Rules alone cannot guarantee that all the risks of an organisation can be recognised or have been actually identified in the application of these Rules. The ON Rule series Risk management for organisations and systems was prepared by the workshop ON-W 1113 of Austrian Standards Institute in cooperation with the Netzwerk Risikomanagement (Risk Management Network). ASI:D Fachinformation ASI:D Technical Information 06

14 ONR Terms and basics For the purposes of this ON Rule, the following definitions apply: Risk Impact of uncertainty on objectives The term risk involves the following aspects: the consequences may be positive or negative; uncertainty is estimated or determined by means of probabilities; the objectives of the organisation or system include strategic, operational or financial objectives, the safety and security of people, objects and the environment as well as other objectives; and risk is a consequence of events or changes of circumstances. Business continuity management Part of risk management with the task of restoring operational functions in case of interruptions or losses as quickly as possible. In English, the term recovery is also used for business continuity management in order to point out that operational functions lost on account of a risk needed to be restored. Risk management system Elements of an organisation s management system concerned with managing risk. Consequence Outcome of an event or change of circumstances that affects the objectives An event or a certain change of circumstances (development) may have manifold consequences. Consequences may be certain or uncertain and affect the objectives of an organisation in a positive (profits, advantages, benefits) or negative way (loss, disadvantage, damage). Consequences may be quantitative or qualitative in nature. The consequences of risks include, in particular, personal injury and material damage irrespective of the fact whether and how these can be covered by taking out insurance. Probability Relative frequency of future events or changes of circumstances (objective, statistical meaning) Uncertainty of statements for which causal relationships and background information are not fully known or the extent of personal conviction with regard to the occurrence of an event or a change of circumstances (subjective meaning). The probability of a risk may be related to a period of time (e.g. annual probability) or to a number of cases (incident probability). Instead of probability, frequency is often used, e.g. once in 100 years. Probability serves for measuring or estimating uncertainty. The English term likelihood used in ISO covers both the objective and subjective meaning. Risk management Processes and practices to direct and control an organisation with regard to risk The implementation of risk management results into the risk culture of the organisation. Crisis management Co-ordinated activities to be performed by an organisation in order to cope with crises that are imminent or that already occurred In English, the term response is also used for crisis management in order to point out that the organisation has to react quickly to a crisis that occurred. ASI:D Fachinformation ASI:D Technical Information 06

15 Institute Fundamentals In past years, risk management was mainly applied in the context of safety at work, environmental safety, product safety and product liability (and related insurance). Here, the focus is on the safety of people, the environment, technical systems and processes. These individual applications of risk management, however, are restricted to sub-fields within an organisation and, in most cases, are neither integrated into an overall framework nor co-ordinated among each other. In these individual sub-fields, risk evaluation and risk treatment is performed in a bottom-up approach. More recently, risk management has gained new importance as an obligation of the top management and executives within the framework of corporate governance. The primary task of risk management is to contribute to the achievement of an organisation s objectives. These include strategic, operational and financial objectives as well as objectives related to the safety of people and environment. A top-down approach is used for risk evaluation and risk treatment. Integrated risk management combines and co-ordinates the top-down approach and the bottom-up approach (according to Figure 2). Thereby, risk management, becomes a Interaction with other management tools The corporate governance of an organisation (according to Figure 3) is implemented by the top management and executives at various levels who use appropriate tools for that purpose. As a rule, the organisation develops, communicates and implements a policy to align the activities of all executives and employees to common objectives and practices. This policy specifies and describes the objectives, strategies, tools, procedures, management of resources, conduct of employees, etc. Management systems regulate controls. They either relate to individual sub-fields, e.g. a quality management system (see also ÖNORM EN ISO 9001), an environmental management system (see also ÖNORM EN ISO 14001), an occupational health and safety management system (see also OH- SAS 18001) and an information technology management system (see ISO 27001), or they are integrated management systems that have the purpose of providing an integral view of all aspects of management and of summarising the different requirements in a common structure in order to exploit synergies and pool resources. Management information systems have the task of measuring the activities of an organisation and presenting the results by means of quantitative/financial indicators. Financial planning and financial control are a special task of an organisation s top management. Risk-based internal control systems are used for that purpose. They consist of systematically designed organisational measures and controls within the organisation to ensure compliance with guidelines and to prevent damage. The measures are based on technical and organisational activities and facilities of international control. All the management and other activities of the organisation have to be in line with the legal bases and normative requirements. Figure 2 Risk management covers the top-down and the bottom-up approach powerful tool for managing organisations in order to cope with increasing complexity. Risk management is applied to organisations and systems. Organisations include small, medium-sized and bigger enterprises of the private and public sectors, including public authorities and institutions. It is irrelevant whether they are profit-oriented or not (e.g. non-profit organisations, health care institutions). Systems include technical systems, such as products and services, production facilities, manufacturing processes, information systems, infrastructure, large-scale projects, etc. Risk management may also be applied to social systems. The task of integrated risk management is to create a highlevel, open and flexible framework for its application in various fields and at different levels in organisations. In this context, harmonised terminology and defined processes support the top management, executives and all employees concerned. Figure 3 Management tools of an organisation The risk management system is to identify and reduce uncertainty in all spheres of an organisation. This is to safeguard the plans, objectives and strategies by recognising and influencing negative developments and failure potentials at an early stage. ASI:D Fachinformation ASI:D Technical Information 06

16 ONR Risk management Systematic approach Many organisations have a need to check internally the effectiveness of their risk management system or have it certified by external bodies. This requires a scheme that defines the elements of the risk management system in a traceable and verifiable way. These elements of the risk management system are laid down and described in the ON Rule (ONR 49001). Effective risk management requires orientation to policy, i.e. to the objectives and strategies of the organisation, a mandate and commitment of the top management and executives to applying the risk management process in management activities. An effective risk management demands the availability of a risk management system, which determines the organisational framework and the action of the management concerning the handling of risks. Risk management system The risk management system is made up of the elements of the management system of an organisation having the task of treating risks. It describes the management function in an organisation and planning, implementation, performance assessment and continuous improvement, which can also be described by the concise model of Plan-Do-Check- Act. The planning of risk management systems enfolds the commitment of the top leadership and of the senior management, policy towards risk, parts and responsibility of risk owner and risk manager as well as the management of the resources at risk management. The implementation of risk management enfolds the integration in the decision process of organisations as well as the internal and external audits, which estimate the effectiveness of risk management for the attention of top leadership and senior management. The improvement leads to corrective and preventive measures of risk management systems, for customising the variances or to optimise it in the organisation. Figure 4 Risk management systems The actual from of the elements of a risk management system depends on the size, complexity, risks exposure and management of the organisation concerned. The relevant need of the organisation related to the design of the risk management process and risk management system have to be clarified in advance. Risk management process The risk management process includes those activities designed to direct and control an organisation with regard to risks. Here, the focus is on establishing the context, risk identification, risk analysis, risk evaluation and risk treatment accompanied by risk communication and risk control. The realisation of the risk management process results with different methods of risk evaluation, which may be adopted in various application areas, to implement risk management. ASI:D Fachinformation ASI:D Technical Information 06

17 Institute ONR Guidelines for embedding risk management in the management system The top management and executives of an organisation have to make sure that risk management is effective, in line with the objectives of the organisation and integrated into the existing management system or established as a separate sub-system. When embedding the risk management system in the management, account has to be taken of the size of the organisation, its risk exposure, management culture and existing management tools. To create and exploit as many synergies as possible among risk management, management activities and existing management tools, the risk management process should be presented as a binding management process and positioned in such a way that it can function in a horizontal fashion and directly refer to possible fields of application. The guidelines for embedding risk management in the management-system are illustrated by the quality- and management system of ISO 9000 (Figure 5). No matter whether risk management is integrated or independent, it is useful at any rate to take account of its application in all relevant areas, including strategic, operational, financial and managerial activities. Comprehensive risk management also involves emergency, crisis and business continuity management in an organisation. Relationship to other parts of the management system Appropriate links have to be established between risk management and other parts of the management system. In particular, these relate to quality management, environmental management, occupational safety management, security Figure 6 Interface between risk management and other management systems management, IT security management, internal monitoring and control systems as well as insurance management. The purpose of these links between risk management and other parts of the management system is to derive mutual benefits from their specific strengths in order to raise the overall value of the management system. Figure 5 Risk management as a management responsibility in the process model of ISO 9000 Interaction with core processes of the organisation The risk management process can not alone, but only in close interaction with core processes of the organisation exist and has to be carried by the risk owners. The ON-Rule ONR shows with the strategydevelopment process, product origination process and project-management process, how risk management therein has to be considered and used. ASI:D Fachinformation ASI:D Technical Information 06

18 ONR Guideline for methodologies in risk assessment To apply the risk management process in practice, there is a variety of methods available. This part of the ON rules gives an overview, in which each method is presented briefly, the procedure is described in the application and the applications are listed. The methods can be divided into five groups: creativity techniques (Brainstorming, Delphi method), scenario analyses (Root cause analysis, Fault tree- and event tree analysis, scenario analysis), indicator analyses (Critical Incident Reporting System Chance Based Risk Management) functional analyses (FMEA; Hazard analysis, HAZOP; HACCP) and statistical methods (Standard deviation, Confidence interval and Monte Carlo Simulation). Also it is shown, how individual methods support this process. Method Risk management process Identification Evaluation Treatment Conse- Proba- Level of quences bility risk Brainstorming Delphi method Root cause analysis Fault tree & event tree analysis Scenario Analysis CIRS 1) CBRM 2) FMEA 3) Hazard analysis HAZOP 4) HACCP 5) Standard deviation Confidence interval Monte Carlo simulation 1) Critical incident reporting system (CIRS) 2) Change-based risk management (CBRM) 3) Failure mode and effects analysis (FMEA) 4) Hazard and operability study (HAZOP) 5) Hazard analysis and critical control points (HACCP) ASI:D Fachinformation ASI:D Technical Information 06

19 ONR Guidelines for emergency, crisis and business continuity management Institute Risk management has to deal with those risks that may suddenly, unexpectedly and severely hit an organisation in spite of preventive measures. This is done in emergency and crisis management in order to ensure that an organisation adequately and quickly responds to emergencies and crises. However, an adequate and quick response to emergencies and crises is not enough. The focus is on restoring the operational functions without delay to ensure the organisation s value creation. This is the task of business continuity management (BCM) and recovery. Figure 7 Emergency, crisis and business continuity management Emergency and crisis scenarios An organisation that set ups a crisis and business continuity management has at first to determine and to judge the relevant emergency and crisis scenarios. That means all kinds of loss events with great impact to the target achievement up to the point of preventive existential measures. The evaluation of the loss events after their influence and probability results with the Business Impact Analysis, which is a special implementation of the risk management process. Crisis management and crisis management process The top management and executives of the organisation are responsible for preparing for emergency and crisis management as well as for coping with concrete emergency and crisis situations within the framework of risk management. As special leadership, co-ordination and information tasks arise in emergency and crisis situations and as pressure of time is extraordinarily high, the top management should delegate preparations and response in the chaos phase to an emergency operation leader and a crisis management team. The top management bears the responsibility for preparations. The emergency and crisis organisation has the task to identify and analyse the relevant emergency and crisis scenarios, to plan possible measures and to conduct exercises. This should save time and provide for orientation in emergencies and crises. The crisis management team always works as a leading body supporting the top management. Emergency and crisis management also has to function when the top management is not available within a reasonable period of time. Crisis communication has a specific relevance in the work of the crisis management. In the ON-Rule fundamentals are illustrated, which are very important for crisis communication. Thereby it s not just about communication towards external, but also about the internal communication compared to employees and to business partners. The work of the crisis management can only be successful, if it is trained and improved regularly, considering external rescue teams and optionally public authorities. Continuity management Business continuity management is the result of forward planning for restoring lost operational functions and, in particular, involves replacement procurement. The objective is to restore production and value creation as quickly as possible. The measures of business continuity management relate to people and employees, premises and infrastructure, plants and equipment, information, energy and raw materials as well as suppliers. Risk treatment is a combination of possible measures to maintain production capacity, to secure stocks and to replace plants and infrastructures affected. ASI:D Fachinformation ASI:D Technical Information 06

20 ONR Requirements for the qualification of the risk manager Organisations wishing to introduce, implement, maintain and improve risk management need employees or external experts who are able to assess manifold risks and embed risk management into the organisation. Experts who demonstrably have these skills and competence are referred to as qualified risk managers. For qualified risk managers to be successful in practice, the organisation s top management and executives, being risk owners, have to comply with their commitment and provide support. A certified risk manager is capable of identifying, analysing, evaluating, representing and documenting the risks of an entire organisation as well as its parts and systems in diverse organisations such as companies, public authorities and administrations, health care institutions, etc. A risk manager shall understand and be able to contribute to: the terms and principles of risk management (according to ONR 49000), the risk management system and the risk management process (according to ONR 49001), the embedding into the management system (according to ONR ), the methods of risk assessment (according to ONR ), and emergency, crisis and business continuity management (according to ONR ). Moreover, the risk manager should convince the risk owners and all employees of the organisation that it is worthwhile to engage systematically in risk management, to implement the results of risk assessments and to introduce risk management into the general management system. ASI:D Fachinformation ASI:D Technical Information 06

Serie ONR 49000. Risikomanagement für Organisationen und Systeme. Fachinformation 06

Serie ONR 49000. Risikomanagement für Organisationen und Systeme. Fachinformation 06 Serie ONR 49000 Risikomanagement für Organisationen und Systeme Fachinformation 06 ZUSAMMENSTELLUNG: Dipl.-Ing. Josef Winkler Komitee-Manager Austrian Standards Inhalt 1 ONR 49000 Begriffe und Grundlagen...

Mehr

Darstellung und Anwendung der Assessmentergebnisse

Darstellung und Anwendung der Assessmentergebnisse Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define metrics Pre-review Review yes Release

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Prozess Dimension von SPICE/ISO 15504 Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define

Mehr

Lehrstuhl für Allgemeine BWL Strategisches und Internationales Management Prof. Dr. Mike Geppert Carl-Zeiß-Str. 3 07743 Jena

Lehrstuhl für Allgemeine BWL Strategisches und Internationales Management Prof. Dr. Mike Geppert Carl-Zeiß-Str. 3 07743 Jena Lehrstuhl für Allgemeine BWL Strategisches und Internationales Management Prof. Dr. Mike Geppert Carl-Zeiß-Str. 3 07743 Jena http://www.im.uni-jena.de Contents I. Learning Objectives II. III. IV. Recap

Mehr

Risikomanagement in KMU

Risikomanagement in KMU Risikomanagement in KMU Gerhard Schober Senior Risk Manager Partner Euro Risk Ltd. gerhard.schober@eurorisk.ch 15.06.2015 VRIM-Veranstaltung zum Thema ISO 9001:2015 und Risikomanagement Euro Risk Limited

Mehr

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Erfahrungsbericht eines Auditors Uwe Rühl 1 Uwe Rühl Kurz zu meiner Person Externer Client Manager (Lead Auditor) für ISO/IEC 27001, ISO 22301 und

Mehr

Implementierung von IEC 61508

Implementierung von IEC 61508 Implementierung von IEC 61508 1 Qualität & Informatik -www.itq.ch Ziele Verständnis für eine mögliche Vorgehensweise mit IEC 61508 schaffen Bewusstes Erkennen und Behandeln bon Opportunitäten unmittelbaren

Mehr

aqpa Vereinstreffen 15. Okt. 2014, Wien

aqpa Vereinstreffen 15. Okt. 2014, Wien aqpa Vereinstreffen 15. Okt. 2014, Wien EU-GMP-Richtlinie Part II Basic Requirements for Active Substances used as Starting Materials Dr. Markus Thiel Roche Austria GmbH History ICH Richtlinie Q7 Nov.

Mehr

Incident Management in the Canton of Bern

Incident Management in the Canton of Bern Incident Management in the Canton of Bern KKJPD Workshop Switzerland-Finland 26 February 2015 Kartause Ittingen (TG) Dr. Stephan Zellmeyer, KFO / BSM, Canton of Bern Agenda Federalist system Structure

Mehr

Challenges for the future between extern and intern evaluation

Challenges for the future between extern and intern evaluation Evaluation of schools in switzerland Challenges for the future between extern and intern evaluation Michael Frais Schulentwicklung in the Kanton Zürich between internal evaluation and external evaluation

Mehr

Sustainability Balanced Scorecard as a Framework for Eco-Efficiency Analysis

Sustainability Balanced Scorecard as a Framework for Eco-Efficiency Analysis Sustainability Balanced Scorecard as a Framework for Eco-Efficiency Analysis Andreas Möller amoeller@uni-lueneburg.de umweltinformatik.uni-lueneburg.de Stefan Schaltegger schaltegger@uni-lueneburgde www.uni-lueneburg.de/csm

Mehr

HIR Method & Tools for Fit Gap analysis

HIR Method & Tools for Fit Gap analysis HIR Method & Tools for Fit Gap analysis Based on a Powermax APML example 1 Base for all: The Processes HIR-Method for Template Checks, Fit Gap-Analysis, Change-, Quality- & Risk- Management etc. Main processes

Mehr

Possible Solutions for Development of Multilevel Pension System in the Republic of Azerbaijan

Possible Solutions for Development of Multilevel Pension System in the Republic of Azerbaijan Possible Solutions for Development of Multilevel Pension System in the Republic of Azerbaijan by Prof. Dr. Heinz-Dietrich Steinmeyer Introduction Multi-level pension systems Different approaches Different

Mehr

Labour law and Consumer protection principles usage in non-state pension system

Labour law and Consumer protection principles usage in non-state pension system Labour law and Consumer protection principles usage in non-state pension system by Prof. Dr. Heinz-Dietrich Steinmeyer General Remarks In private non state pensions systems usually three actors Employer

Mehr

Making quality visible. National Quality Certificate for Old Age and Nursing Homes in Austria (NQC)

Making quality visible. National Quality Certificate for Old Age and Nursing Homes in Austria (NQC) Making quality visible. National Quality Certificate for Old Age and Nursing Homes in Austria (NQC) Human Rights Council Genf, 15 September 2015 The Austrian System of Long Term Care System: 2 main components:

Mehr

Die neue internationale Norm ISO 31000 Risk Management

Die neue internationale Norm ISO 31000 Risk Management Die neue internationale Norm ISO 31000 Risk Management Risikomanagement ist nichts Neues. Der Erfolg jedes Unternehmens ist durch die Ausbalancierung von Chancen und Risiken geprägt. Neu ist der systemische

Mehr

Ways and methods to secure customer satisfaction at the example of a building subcontractor

Ways and methods to secure customer satisfaction at the example of a building subcontractor Abstract The thesis on hand deals with customer satisfaction at the example of a building subcontractor. Due to the problems in the building branch, it is nowadays necessary to act customer oriented. Customer

Mehr

Risk-Managements for Installation, Maintenance and Reprocessing of Medical Devices

Risk-Managements for Installation, Maintenance and Reprocessing of Medical Devices Risk-Managements for Installation, Maintenance and Reprocessing of Medical Devices Laws, Guidelines and Standards Medizinproduktegesetz (MPG) Medizinprodukte-Betreiberverordnung (MBetreibV) Sicherheitsplanverordnung

Mehr

WP2. Communication and Dissemination. Wirtschafts- und Wissenschaftsförderung im Freistaat Thüringen

WP2. Communication and Dissemination. Wirtschafts- und Wissenschaftsförderung im Freistaat Thüringen WP2 Communication and Dissemination Europa Programm Center Im Freistaat Thüringen In Trägerschaft des TIAW e. V. 1 GOALS for WP2: Knowledge information about CHAMPIONS and its content Direct communication

Mehr

IT Risk Management. Digicomp Hacking Day, 11.06.2014 Umberto Annino

IT Risk Management. Digicomp Hacking Day, 11.06.2014 Umberto Annino IT Risk Management Digicomp Hacking Day, 11.06.2014 Umberto Annino Wer spricht? Umberto Annino WirtschaCsinformaEker, InformaEon Security Was ist ein Risiko?! Sicherheit ist das Komplementärereignis zum

Mehr

Environmental management in German institutions of higher education: Lessons learnt and steps toward sustainable management

Environmental management in German institutions of higher education: Lessons learnt and steps toward sustainable management Environmental management in German institutions of higher education: Lessons learnt and steps toward sustainable management Lüneburg, Juni 23/24, 2005 Joachim Müller Sustainable Management of Higher Education

Mehr

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis E-Gov Fokus Geschäftsprozesse und SOA 31. August 2007 Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis Der Vortrag zeigt anhand von Fallbeispielen auf, wie sich SOA durch die Kombination

Mehr

Support Technologies based on Bi-Modal Network Analysis. H. Ulrich Hoppe. Virtuelles Arbeiten und Lernen in projektartigen Netzwerken

Support Technologies based on Bi-Modal Network Analysis. H. Ulrich Hoppe. Virtuelles Arbeiten und Lernen in projektartigen Netzwerken Support Technologies based on Bi-Modal Network Analysis H. Agenda 1. Network analysis short introduction 2. Supporting the development of virtual organizations 3. Supporting the development of compentences

Mehr

From a Qualification Project to the Foundation of a Logistics Network Thuringia. Logistik Netzwerk Thüringen e.v.

From a Qualification Project to the Foundation of a Logistics Network Thuringia. Logistik Netzwerk Thüringen e.v. From a Qualification Project to the Foundation of a Logistics Network Thuringia Strengthening the role of Logistics through Corporate Competence Development a pilot project by Bildungswerk der Thüringer

Mehr

Efficient Design Space Exploration for Embedded Systems

Efficient Design Space Exploration for Embedded Systems Diss. ETH No. 16589 Efficient Design Space Exploration for Embedded Systems A dissertation submitted to the SWISS FEDERAL INSTITUTE OF TECHNOLOGY ZURICH for the degree of Doctor of Sciences presented by

Mehr

Sicherheit / Sicherung - unterschiedliche Begriffsbestimmung, gemeinsame Fachaspekte

Sicherheit / Sicherung - unterschiedliche Begriffsbestimmung, gemeinsame Fachaspekte Sicherheit / Sicherung - unterschiedliche Begriffsbestimmung, gemeinsame Fachaspekte F. Seidel, BfS Salzgitter (Juli 2002) 1) Begriffsbestimmung (Vergleich unter Nutzung nationaler und internationaler

Mehr

How to develop and improve the functioning of the audit committee The Auditor s View

How to develop and improve the functioning of the audit committee The Auditor s View How to develop and improve the functioning of the audit committee The Auditor s View May 22, 2013 Helmut Kerschbaumer KPMG Austria Audit Committees in Austria Introduced in 2008, applied since 2009 Audit

Mehr

Exercise (Part XI) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1

Exercise (Part XI) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1 Exercise (Part XI) Notes: The exercise is based on Microsoft Dynamics CRM Online. For all screenshots: Copyright Microsoft Corporation. The sign ## is you personal number to be used in all exercises. All

Mehr

www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013

www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013 www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess Präsentation 4. Agenda 1. Einführung 2. FATCA-Hauptaufgaben 3. Versicherer in der Schweiz und FATCA 4. Implementierungsaspekte

Mehr

Einsatz einer Dokumentenverwaltungslösung zur Optimierung der unternehmensübergreifenden Kommunikation

Einsatz einer Dokumentenverwaltungslösung zur Optimierung der unternehmensübergreifenden Kommunikation Einsatz einer Dokumentenverwaltungslösung zur Optimierung der unternehmensübergreifenden Kommunikation Eine Betrachtung im Kontext der Ausgliederung von Chrysler Daniel Rheinbay Abstract Betriebliche Informationssysteme

Mehr

Mitglied der Leibniz-Gemeinschaft

Mitglied der Leibniz-Gemeinschaft Methods of research into dictionary use: online questionnaires Annette Klosa (Institut für Deutsche Sprache, Mannheim) 5. Arbeitstreffen Netzwerk Internetlexikografie, Leiden, 25./26. März 2013 Content

Mehr

CHAMPIONS Communication and Dissemination

CHAMPIONS Communication and Dissemination CHAMPIONS Communication and Dissemination Europa Programm Center Im Freistaat Thüringen In Trägerschaft des TIAW e. V. 1 CENTRAL EUROPE PROGRAMME CENTRAL EUROPE PROGRAMME -ist als größtes Aufbauprogramm

Mehr

Beschwerdemanagement / Complaint Management

Beschwerdemanagement / Complaint Management Beschwerdemanagement / Complaint Management Structure: 1. Basics 2. Requirements for the implementation 3. Strategic possibilities 4. Direct Complaint Management processes 5. Indirect Complaint Management

Mehr

Exercise (Part II) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1

Exercise (Part II) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1 Exercise (Part II) Notes: The exercise is based on Microsoft Dynamics CRM Online. For all screenshots: Copyright Microsoft Corporation. The sign ## is you personal number to be used in all exercises. All

Mehr

Risikomanagement als Führungsaufgabe

Risikomanagement als Führungsaufgabe Bruno Brühwiler Risikomanagement als Führungsaufgabe Bruno Brühwiler Risikomanagement als Führungsaufgabe Unter Berücksichtigung der neuesten Internationalen Standardisierung 2., vollständig überarbeitete

Mehr

Integrated Reporting: The EnBW-Way» Reporting 3.0. Berlin, October 6, 2014 Group Expert Sustainability Dr. Lothar Rieth

Integrated Reporting: The EnBW-Way» Reporting 3.0. Berlin, October 6, 2014 Group Expert Sustainability Dr. Lothar Rieth Integrated Reporting: The EnBW-Way» Reporting 3.0. Berlin, October 6, 2014 Group Expert Sustainability Dr. Lothar Rieth Brief portrait EnBW Energie Baden-Württemberg AG One of the lagest energy companies

Mehr

INTERREG IIIa Project R&D - Ready for Research and Development Project results and ongoing activities

INTERREG IIIa Project R&D - Ready for Research and Development Project results and ongoing activities INTERREG IIIa Project R&D - Ready for Research and Development Project results and ongoing activities Györ, 5th December 2007 Key regions + perifary for surveys Background objectives CENTROPE needs a strategy

Mehr

Die richtigen Dinge tun

Die richtigen Dinge tun Die richtigen Dinge tun Einführung von Projekt Portfolio Management im DLR Rüdiger Süß, DLR Frankfurt, 2015 Sep. 25 Agenda DLR Theorie & Standards Definition Standards Praxis im DLR Umsetzung Erfahrungen

Mehr

NEWSLETTER. FileDirector Version 2.5 Novelties. Filing system designer. Filing system in WinClient

NEWSLETTER. FileDirector Version 2.5 Novelties. Filing system designer. Filing system in WinClient Filing system designer FileDirector Version 2.5 Novelties FileDirector offers an easy way to design the filing system in WinClient. The filing system provides an Explorer-like structure in WinClient. The

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

p^db=`oj===pìééçêíáåñçêã~íáçå=

p^db=`oj===pìééçêíáåñçêã~íáçå= p^db=`oj===pìééçêíáåñçêã~íáçå= Error: "Could not connect to the SQL Server Instance" or "Failed to open a connection to the database." When you attempt to launch ACT! by Sage or ACT by Sage Premium for

Mehr

Group and Session Management for Collaborative Applications

Group and Session Management for Collaborative Applications Diss. ETH No. 12075 Group and Session Management for Collaborative Applications A dissertation submitted to the SWISS FEDERAL INSTITUTE OF TECHNOLOGY ZÜRICH for the degree of Doctor of Technical Seiences

Mehr

Developing the business case for investing in corporate health and workplace partnership indicators and instruments Input

Developing the business case for investing in corporate health and workplace partnership indicators and instruments Input Developing the business case for investing in corporate health and workplace partnership indicators and instruments Input Holger Pfaff Head of the department for Medical Sociology at the Institute of Occupational

Mehr

Corporate Digital Learning, How to Get It Right. Learning Café

Corporate Digital Learning, How to Get It Right. Learning Café 0 Corporate Digital Learning, How to Get It Right Learning Café Online Educa Berlin, 3 December 2015 Key Questions 1 1. 1. What is the unique proposition of digital learning? 2. 2. What is the right digital

Mehr

Prediction Market, 28th July 2012 Information and Instructions. Prognosemärkte Lehrstuhl für Betriebswirtschaftslehre insbes.

Prediction Market, 28th July 2012 Information and Instructions. Prognosemärkte Lehrstuhl für Betriebswirtschaftslehre insbes. Prediction Market, 28th July 2012 Information and Instructions S. 1 Welcome, and thanks for your participation Sensational prices are waiting for you 1000 Euro in amazon vouchers: The winner has the chance

Mehr

IBM Measured Capability Improvement Framework (MCIF) Überblick

IBM Measured Capability Improvement Framework (MCIF) Überblick IBM Measured Capability Improvement Framework (MCIF) Überblick Dejan Mihajlovic Seniour Managing Consultant IBM SWG Austria dejan_mihajlovic@at.ibm.com +43 6646185879 2006 IBM Corporation 2007 IBM Corporation

Mehr

Cloud Architektur Workshop

Cloud Architektur Workshop Cloud Architektur Workshop Ein Angebot von IBM Software Services for Cloud & Smarter Infrastructure Agenda 1. Überblick Cloud Architektur Workshop 2. In 12 Schritten bis zur Cloud 3. Workshop Vorgehensmodell

Mehr

PCIe, DDR4, VNAND Effizienz beginnt im Server

PCIe, DDR4, VNAND Effizienz beginnt im Server PCIe, DDR4, VNAND Effizienz beginnt im Server Future Thinking 2015 /, Director Marcom + SBD EMEA Legal Disclaimer This presentation is intended to provide information concerning computer and memory industries.

Mehr

Aufbau eines IT-Servicekataloges am Fallbeispiel einer Schweizer Bank

Aufbau eines IT-Servicekataloges am Fallbeispiel einer Schweizer Bank SwissICT 2011 am Fallbeispiel einer Schweizer Bank Fritz Kleiner, fritz.kleiner@futureways.ch future ways Agenda Begriffsklärung Funktionen und Aspekte eines IT-Servicekataloges Fallbeispiel eines IT-Servicekataloges

Mehr

SMS. Eine Übersicht. 2013 Thomas Pink DIESER TEXT DIENT DER NAVIGATION. DC_LFA_PEL_112_v1_0 1/21

SMS. Eine Übersicht. 2013 Thomas Pink DIESER TEXT DIENT DER NAVIGATION. DC_LFA_PEL_112_v1_0 1/21 SMS Eine Übersicht 2013 Thomas Pink DIESER TEXT DIENT DER NAVIGATION DC_LFA_PEL_112_v1_0 1/21 Vortragsziel Information über: - relevante Normen, - Rechtsgrundlagen, sowie praktische Hinweise für die Erstellung

Mehr

Projektrisikomanagement im Corporate Risk Management

Projektrisikomanagement im Corporate Risk Management VERTRAULICH Projektrisikomanagement im Corporate Risk Management Stefan Friesenecker 24. März 2009 Inhaltsverzeichnis Risikokategorien Projekt-Klassifizierung Gestaltungsdimensionen des Projektrisikomanagementes

Mehr

Franke & Bornberg award AachenMünchener private annuity insurance schemes top grades

Franke & Bornberg award AachenMünchener private annuity insurance schemes top grades Franke & Bornberg award private annuity insurance schemes top grades Press Release, December 22, 2009 WUNSCHPOLICE STRATEGIE No. 1 gets best possible grade FFF ( Excellent ) WUNSCHPOLICE conventional annuity

Mehr

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was

Mehr

IBM Security Lab Services für QRadar

IBM Security Lab Services für QRadar IBM Security Lab Services für QRadar Serviceangebote für ein QRadar SIEM Deployment in 10 bzw. 15 Tagen 28.01.2015 12015 IBM Corporation Agenda 1 Inhalt der angebotenen Leistungen Allgemeines Erbrachte

Mehr

Funktionale Sicherheit ISO 26262 Schwerpunkt Requirements Engineering,

Funktionale Sicherheit ISO 26262 Schwerpunkt Requirements Engineering, Funktionale Sicherheit ISO 26262 Schwerpunkt Requirements Engineering, Manfred Broy Lehrstuhl für Software & Systems Engineering Technische Universität München Institut für Informatik ISO 26262 Functional

Mehr

Notfallmanagement Forum 2011 Nürnberg, 12.10.2011

Notfallmanagement Forum 2011 Nürnberg, 12.10.2011 Notfallmanagement Forum 2011 Nürnberg, 12.10.2011 Der ISO Standard 27031 und Kennzahlen im BCM Lothar Goecke Agenda ISO 27031 Guidelines for information technology readiness for business continuity Kennzahlen

Mehr

EEX Kundeninformation 2007-09-05

EEX Kundeninformation 2007-09-05 EEX Eurex Release 10.0: Dokumentation Windows Server 2003 auf Workstations; Windows Server 2003 Service Pack 2: Information bezüglich Support Sehr geehrte Handelsteilnehmer, Im Rahmen von Eurex Release

Mehr

Process Management Office Process Management as a Service

Process Management Office Process Management as a Service Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ

Mehr

Old People and Culture of Care.

Old People and Culture of Care. Old People and Culture of Care. Palliative and Dementia Care Reflections of a Study Course Elisabeth Wappelshammer Dirk Müller Andreas Heller One Study - Course two Cities two Semesters Berlin Vienna Study

Mehr

Total Security Intelligence. Die nächste Generation von Log Management and SIEM. Markus Auer Sales Director Q1 Labs.

Total Security Intelligence. Die nächste Generation von Log Management and SIEM. Markus Auer Sales Director Q1 Labs. Total Security Intelligence Die nächste Generation von Log Management and SIEM Markus Auer Sales Director Q1 Labs IBM Deutschland 1 2012 IBM Corporation Gezielte Angriffe auf Unternehmen und Regierungen

Mehr

Wer? Wie? Was? Reporting-Trends in Österreich

Wer? Wie? Was? Reporting-Trends in Österreich Wer? Wie? Was? Reporting-Trends in Österreich C.I.R.A. Jahreskonferenz 2015 Mag. Brigitte Frey 14. Oktober 2015 Agenda Entwicklung der Finanzberichterstattung Status und Herausforderungen in der Berichterstattung

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

«Risiken und Chancen» in der ISO 9001:2015

«Risiken und Chancen» in der ISO 9001:2015 12. Februar 2015 «Risiken und Chancen» in der ISO 9001:2015 Dr. Silvio Leonardi Schweizerische Vereinigung für Qualitäts- und Management- Systeme (SQS) 1 Die Scheu vor Risiko ist das grösste Risiko Die

Mehr

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die

Mehr

Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger -

Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger - Göttingen, 25. Februar 2014 Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger - Bert Bosseler (Prof. Dr.-Ing.) - Wissenschaftlicher Leiter - IKT Institut für

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Symbio system requirements. Version 5.1

Symbio system requirements. Version 5.1 Symbio system requirements Version 5.1 From: January 2016 2016 Ploetz + Zeller GmbH Symbio system requirements 2 Content 1 Symbio Web... 3 1.1 Overview... 3 1.1.1 Single server installation... 3 1.1.2

Mehr

2., erweiterte Auflage Haufe-Verlag 2007. 2., erweiterte Auflage, Hogrefe 06/2005. Handbuch Personalentwicklung/September 2004

2., erweiterte Auflage Haufe-Verlag 2007. 2., erweiterte Auflage, Hogrefe 06/2005. Handbuch Personalentwicklung/September 2004 Consultant Profile Anja Beenen (née Weidemann) Profil M Beratung für Human Resources Management GmbH & Co. KG Berliner Straße 131 42929 Wermelskirchen Telephone: (+49) 21 96 / 70 68 204 Fax: (+49) 21 96

Mehr

Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten?

Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten? Netzwerkveranstaltung Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten? Mit den Unterschieden zwischen COSO und ISO Dr. Bruno Brühwiler 22.06.2007 1 Inhaltsübersicht Der COSO Enterprise

Mehr

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define

Mehr

ELBA2 ILIAS TOOLS AS SINGLE APPLICATIONS

ELBA2 ILIAS TOOLS AS SINGLE APPLICATIONS ELBA2 ILIAS TOOLS AS SINGLE APPLICATIONS An AAA/Switch cooperative project run by LET, ETH Zurich, and ilub, University of Bern Martin Studer, ilub, University of Bern Julia Kehl, LET, ETH Zurich 1 Contents

Mehr

Repositioning University Collections as Scientific Infrastructures.

Repositioning University Collections as Scientific Infrastructures. Repositioning University Collections as Scientific Infrastructures. HUMANE Seminar Academic Cultural Heritage: The Crown Jewels of Academia Rome, November 14-16, 2014 Dr. Cornelia Weber Humboldt University

Mehr

Inequality Utilitarian and Capabilities Perspectives (and what they may imply for public health)

Inequality Utilitarian and Capabilities Perspectives (and what they may imply for public health) Inequality Utilitarian and Capabilities Perspectives (and what they may imply for public health) 1 Utilitarian Perspectives on Inequality 2 Inequalities matter most in terms of their impact onthelivesthatpeopleseektoliveandthethings,

Mehr

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Michel Huissoud Lic.iur, CISA, CIA 5. November 2012 - ISACA/SVIR-Fachtagung - Zürich Überwachung Continuous Monitoring Continuous

Mehr

Herausforderungen und Chancen bei der Normierung von CSR-Aspekten am Beispiel ISO 26000 vor dem Hintergrund der Position der Europäischen Union

Herausforderungen und Chancen bei der Normierung von CSR-Aspekten am Beispiel ISO 26000 vor dem Hintergrund der Position der Europäischen Union Herausforderungen und Chancen bei der Normierung von CSR-Aspekten am Beispiel ISO 26000 vor dem Hintergrund der Position der Europäischen Union 5. Deutsches CSR Forum Forum EnviComm Stuttgart, 28. April

Mehr

LE 11: Der Internationale Währungsfond IWF (www.iwf.org)

LE 11: Der Internationale Währungsfond IWF (www.iwf.org) LE 11: Der Internationale Währungsfond IWF (www.iwf.org) 1 11.1 Einführung: Internationale Finanzarchitektur 11.2 Der internationale Währungsfonds IWF 11.1 Internationale Finanzarchitektur (1 von 5) 2

Mehr

TOGAF The Open Group Architecture Framework

TOGAF The Open Group Architecture Framework TOGAF The Open Group Architecture Ein Überblick Gesellschaft für Informatik, Regionalgruppe München Dr. Michael Bulenda München, 7.12.2009 Vorstellung Dr. M. Bulenda Seit 2001 bei Cirquent IT Management

Mehr

Customer-specific software for autonomous driving and driver assistance (ADAS)

Customer-specific software for autonomous driving and driver assistance (ADAS) This press release is approved for publication. Press Release Chemnitz, February 6 th, 2014 Customer-specific software for autonomous driving and driver assistance (ADAS) With the new product line Baselabs

Mehr

H. Enke, Sprecher des AK Forschungsdaten der WGL

H. Enke, Sprecher des AK Forschungsdaten der WGL https://escience.aip.de/ak-forschungsdaten H. Enke, Sprecher des AK Forschungsdaten der WGL 20.01.2015 / Forschungsdaten - DataCite Workshop 1 AK Forschungsdaten der WGL 2009 gegründet - Arbeit für die

Mehr

European Qualification Strategies in Information and Communications Technology (ICT)

European Qualification Strategies in Information and Communications Technology (ICT) European Qualification Strategies in Information and Communications Technology (ICT) Towards a European (reference) ICT Skills and Qualification Framework Results and Recommendations from the Leornardo-da-Vinci-II

Mehr

TMF projects on IT infrastructure for clinical research

TMF projects on IT infrastructure for clinical research Welcome! TMF projects on IT infrastructure for clinical research R. Speer Telematikplattform für Medizinische Forschungsnetze (TMF) e.v. Berlin Telematikplattform für Medizinische Forschungsnetze (TMF)

Mehr

TPI NEXT applied for medical. AQSF Fachgruppe Medizintechnik

TPI NEXT applied for medical. AQSF Fachgruppe Medizintechnik TPI NEXT applied for medical AQSF Fachgruppe Medizintechnik About b-quality 2 Ziele und Anforderungen von Testprozessen Testprozesse (sollen) - Fehler finden - Schwachstellen aufdecken Anforderungen an

Mehr

Quality Management is Ongoing Social Innovation Hans-Werner Franz

Quality Management is Ongoing Social Innovation Hans-Werner Franz Quality Management is Ongoing Social Innovation Hans-Werner Franz ICICI Conference, Prague 1-2 October 2009 What I am going to tell you social innovation the EFQM Excellence model the development of quality

Mehr

DIE INITIATIVE hr_integrate

DIE INITIATIVE hr_integrate hr-integrate.com DIE INITIATIVE hr_integrate GEMEINSAM NEUE WEGE GEHEN hr_integrate ist eine Non Profit-Initiative. Alle, die für hr_integrate arbeiten, tun dies ohne Vergütung. hr_integrate arbeitet eng

Mehr

Notice: All mentioned inventors have to sign the Report of Invention (see page 3)!!!

Notice: All mentioned inventors have to sign the Report of Invention (see page 3)!!! REPORT OF INVENTION Please send a copy to An die Abteilung Technologietransfer der Universität/Hochschule An die Technologie-Lizenz-Büro (TLB) der Baden-Württembergischen Hochschulen GmbH Ettlinger Straße

Mehr

There are 10 weeks this summer vacation the weeks beginning: June 23, June 30, July 7, July 14, July 21, Jul 28, Aug 4, Aug 11, Aug 18, Aug 25

There are 10 weeks this summer vacation the weeks beginning: June 23, June 30, July 7, July 14, July 21, Jul 28, Aug 4, Aug 11, Aug 18, Aug 25 Name: AP Deutsch Sommerpaket 2014 The AP German exam is designed to test your language proficiency your ability to use the German language to speak, listen, read and write. All the grammar concepts and

Mehr

Lizenzmanagement auf Basis DBA Feature Usage Statistics?

Lizenzmanagement auf Basis DBA Feature Usage Statistics? Lizenzmanagement auf Basis DBA Feature Usage Statistics? Kersten Penni, Oracle Deutschland B.V. & Co. KG Düsseldorf Schlüsselworte Oracle License Management Services (LMS), Lizenzen, Lizenzierung, Nutzungserfassung,

Mehr

Begriffe zum Risiko. Quelle: ONR 49000:2008. Risikomanagement 2011 Projekt Ragus / Sojarei Mag. Michael Forstik Unternehmensberatung 7210 Mattersburg

Begriffe zum Risiko. Quelle: ONR 49000:2008. Risikomanagement 2011 Projekt Ragus / Sojarei Mag. Michael Forstik Unternehmensberatung 7210 Mattersburg Begriffe zum Risiko Quelle: ONR 49000:2008 Grundlegende Begriffe Quelle / Ursache Geschehen Exposition Beschreibung Bedeutung/Effekt Bedrohung Chance Entwicklung (allmählich) Mensch Sache Szenario Auswirkung

Mehr

Umrüstung von SMA Wechselrichtern nach SysStabV Bernd Lamskemper

Umrüstung von SMA Wechselrichtern nach SysStabV Bernd Lamskemper Umrüstung von SMA Wechselrichtern nach SysStabV Bernd Lamskemper Disclaimer IMPORTANT LEGAL NOTICE This presentation does not constitute or form part of, and should not be construed as, an offer or invitation

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

Elektronische Identifikation und Vertrauensdienste für Europa

Elektronische Identifikation und Vertrauensdienste für Europa Brüssel/Berlin Elektronische Identifikation und Vertrauensdienste für Europa Wir wären dann soweit --- oder? Thomas Walloschke Director EMEIA Security Technology Office eidas REGULATION No 910/2014 0 eidas

Mehr

Betrugserkennung mittels Big Data Analyse Beispiel aus der Praxis TDWI München, Juni 2014

Betrugserkennung mittels Big Data Analyse Beispiel aus der Praxis TDWI München, Juni 2014 Betrugserkennung mittels Big Data Analyse Beispiel aus der Praxis TDWI München, Juni 2014 Beratung Business Analytics Software Entwicklung Datenmanagement AGENDA Der Kreislauf für die Betrugserkennung

Mehr

GRIPS - GIS basiertes Risikoanalyse-, Informations- und Planungssystem

GRIPS - GIS basiertes Risikoanalyse-, Informations- und Planungssystem GRIPS - GIS basiertes Risikoanalyse-, Informations- und Planungssystem GIS based risk assessment and incident preparation system Gregor Lämmel TU Berlin GRIPS joined research project TraffGo HT GmbH Rupprecht

Mehr

Rollen im Participant Portal

Rollen im Participant Portal Rollen im Participant Portal Stand Februar 2011 Inhaltsverzeichnis 1 Welche Aufteilung existiert grundsätzlich im PP?...3 1.1 Organisation Roles:...3 1.2 Project Roles:...4 1.2.1 1st level: Coordinator

Mehr

VPPR Stab Sicherheit, Gesundheit und Umwelt Safety, Security, Health and Environment. Laser which rules apply in Switzerland?

VPPR Stab Sicherheit, Gesundheit und Umwelt Safety, Security, Health and Environment. Laser which rules apply in Switzerland? Laser which rules apply in Switzerland? ETH Zürich KT/07.07.2008 When in danger say STOP! VPPR Laser classes Class 1 Eye safe < 0.39 mw Class 1M Eye safe without optical instruments 400 700 nm < 0.39 mw

Mehr

Password Management. Password Management Guide MF-POS 8

Password Management. Password Management Guide MF-POS 8 Password Management Password Management Guide MF-POS 8 MF-POS8 Einleitung Dieses Dokument beschreibt die Passwortverwaltung des Kassensystems MF-POS 8. Dabei wird zwischen einem Kellner und einem Verwaltungsbenutzer

Mehr

Investitionsschutzabkommen und Außenwirtschaft eine ökonomische Betrachtung

Investitionsschutzabkommen und Außenwirtschaft eine ökonomische Betrachtung Investitionsschutzabkommen und Außenwirtschaft eine ökonomische Betrachtung - eine neue Ära für Investitionsschutz und Streitbeilegung? Christian Bellak 1 1 Department of Economics University of Economics

Mehr