Risikomanagement für operative Prozesse Ansätze für eine mögliche Herangehensweise
|
|
- Bernt Sommer
- vor 7 Jahren
- Abrufe
Transkript
1 Risikomanagement für operative Prozesse Ansätze für eine mögliche Herangehensweise Olaf Pietler, 2 September 2014, Deutsche Gesellschaft für Qualität, Regionalkreistreffen Frankfurt am Main
2 Ihr Referent stellt sich vor 15 Jahre Managementsysteme in der Praxis Akkreditierter Auditor Wirtschaftsingenieur Regionalkreisleiter der DGQ Assessor der Initiative Ludwig Erhard Preis seit 2013 Geschäftsführer der Quality Design GmbH Quality Design GmbH 2
3 Risikomanagement für operative Prozesse Einführung Umfang der Risikobetrachtung Einfache Vorgehensweise Erfahrungen aus der Praxis Zusammenfassung Quality Design GmbH 3
4 Risiko der Begriff Beschreibung eines Ereignisses mit der Möglichkeit negativer Auswirkung (griechisch für Klippe, Gefahr) Problem begrenztes Wissen über Schadensausmaß und Eintrittswahrscheinlichkeit Mit unterschiedlicher subjektiver Bewertung Quality Design GmbH 4
5 E DIN EN ISO 9001:2015 (ISO DIS 9001:2014) Deutlich häufiger des Wort Risiko integriert immer in Verbindung mit Chancen Eine eigenes Kapitel (6.1) mehrere Verweisen Quality Design GmbH 5
6 Kapitel Bestimmung von Risiken und Chancen, um: - sicherzustellen, dass das QMS seine beabsichtigten Ergebnisse erzielen kann - Unerwünschte Auswirkungen zu verhindern - Fortlaufende Verbesserungen zu erzielen Quality Design GmbH 6
7 Kapitel Planung von - Maßnahmen zum Umgang mit Risiken und Chancen - Vorgehensweisen zur Integration und Implementierung der Maßnahmen in die Prozesse des QMS - Bewertung der Wirksamkeit von Maßnahmen Quality Design GmbH
8 Möglichkeiten zum Umgang mit Risiken und Chancen Vermeiden von Risiken Risiko auf sich nehmen, um Chancen wahrzunehmen Beseitigung von Risikoquellen Ändern der Wahrscheinlichkeiten Minimieren von Konsequenzen Risikoteilung Quality Design GmbH 8
9 Es gilt folgendes zu beachten: Maßnahmen zum Umgang mit Risiken und Chancen müssen proportional zum möglichen Einfluss auf die Konformität von Produkten und Dienstleistungen sein Quality Design GmbH 9
10 Risikomanagement für operative Prozesse Einführung Umfang der Risikobetrachtung Einfache Vorgehensweise Erfahrungen aus der Praxis Zusammenfassung Quality Design GmbH 10
11 Anpassung eines bereits bestehenden Ansatzes zur Betrachtung von Unternehmen wurde 1985 in den USA durch fünf führende Organisationen im Kontroll- und Rechnungswesen gegründet hat mit COSOII einen systematischen Ansatz für die Finanzberichtserstattung entwickelt, der sich übertragen lässt auf andere Risikobetrachtungen Quality Design GmbH 11
12 Der COSO Cube ein übergreifender Ansatz (2004) Daraus abgeleitet hat sich nach meiner Einschätzung folgende Vorgehensweise bewährt: Strategische Betrachtung Methodische Betrachtung Organisatorische Betrachtung Quality Design GmbH 12
13 Strategische Betrachtung Zielerreichung: Strategische und operative Ziele (SWOT-Analyse) Berichterstattung (Managementreview) Regeleinhaltung (Einhaltung von Gesetzen und Regelungen) Quality Design GmbH 13
14 Methodische Betrachtung Zieldefinition (Ereignisidentifikation) Risikobewertung (ableiten vorn Maßnahmen) Kontrollaktivitäten (Erfolgskontrolle) Information & Kommunikation Überwachung (Wirksamkeit) Quality Design GmbH 14
15 Organisatorische Betrachtung Unterteilt nach: Geschäftsbereichen Organisationseinheiten Produktionslinien Standorten. Quality Design GmbH 15
16 Maßnahmen Umseztung Kommunikation Wirksamkeit Risikomanagement darf systematisch wachsen Unternehmen Geschäftsbereich Org.-Einheiten Standorte Quality Design GmbH 16
17 Risikomanagement für operative Prozesse Einführung Umfang der Risikobetrachtung Einfache Vorgehensweise Erfahrungen aus der Praxis Zusammenfassung Quality Design GmbH 17
18 Risikomanagement erfolgt in mehreren Phasen Business Impact Analyse (BIA) 1. Risikoidentifikation 2. Risikobewertung 3. Risikosteuerung 4. Risikokontrolle 5. Berichten Quality Design GmbH 18
19 Risikoidentifikation Phase 1 Analyse des Standortes: Geographische Struktur Gefährdungen des Standortes: Entfernung zu Flüssen Stauseen, Erdbeben (Südhessen Umweltatlas, ) Allg. Infrastruktur Bahnhof, öffentliche Gebäude Straßen (Autobahnen), Hochhäuser in der Nachbarschaft, Nähe zu anderen Gebäuden Gebäudestruktur Energieversorgung (Arten, Alternativen) Anzahl der Anschlüsse, Hochwasserschutz des Gebäudes, Brandgefährdungen, Austritt von Gefahrstoffen Gefährdung nach außen Häufig ist der Totalausfall eines Gebäudes nicht völlig auszuschließen Welche Prozesse sind betroffen und wie kritisch sind diese? Quality Design GmbH 19
20 Eintrittswahrscheinl Risikobewertung Phase 2 Risikobewertung: Risikomatrix nach Nohl Die Farben geben an, wie hoch Das Risiko in der jeweiligen Stufe ist Sehr gering Gering Signifikant (nahe dem Grenzrisiko) Hoch (über dem Grenzrisiko) Schadenshöhe Sie definieren, ab welcher Stufe, Sie Vorkehrungen treffen müssen, oder wie die Entscheidungshierarchie ist. Der gleiche Prozess kann zu unterschiedlichen Zeiten unterschiedlich kritisch sein. Es gilt der kritischste Pfad. Quality Design GmbH 20
21 Risikobewertung mögliche Ansätze Variante 1: Maßnahmen müssen ergriffen werden bei Stufe hoch (sehr hoch). Variante 2: Entscheidung über Maßnahmen liegt auf höchster Ebene (F1) bei hohem (sehr hohem) Risiko Maßnahmen können ergriffen werden bei mittleren Risiken. Entscheidungen liegen bei Beauftragten bei mittlerem Risiko, Neubewertung nach einem vorgegebenem Zeitpunkt (z.b. zweijährlich) Oftmals reichen Infrastrukturmaßnahmen oder Versicherungen aus. Quality Design GmbH 21
22 Risikosteuerung Phase 3 Definieren Sie für Risiken geeignete Kenngrößen bzw. Ziele und integrieren Sie diese in die Prozesse Maßnahmen gelten bei Waldbrandstufe 4 Aufbau Unabhängigen Notstromversorgung (Schutz gegen Ausfall oder Spannungs-spitzen über /unter 230 V) bis zum Temperatur für klimatisierte Räume definieren Spätlieferungen werden kritisch ab dem 3. Tag Quality Design GmbH 22
23 Risikokontrolle Phase 4 Kein Managementsystem ohne Kontrolle Hier geht es die Einhaltung von Grenzrisiken Damit verbunden sind oft Haftungsfragen bzw. Beitragshöhen für Versicherungen Hierüber erhält man die geforderte Sicherheit Es ist im Vorfeld zu definieren, wie mit Abweichungen umzugehen ist und welche Kommunikationswege wann zu beschreiten sind. Quality Design GmbH 23
24 Risikobericht Phase 5 Bauen Sie das Thema Risikomanagement in das bestehende Berichtswesen mit ein. Sofortbericht in bestimmten Situationen Integration in den regelmäßigen Unternehmensreport Bewertung im Rahmen des Managementreviews Quality Design GmbH 24
25 Beispiel einer einfachen Risikoanalyse In einfacher Übersicht lässt sich hier darstellen, in welchem Bereiche Handlungsbedarf besteht. Aktuelle Bewertung (gelb) Definierte Ziel (rot) Personal Infrastruktur F & E Management und Führung 100% 80% 60% 40% 20% 0% Recht Einkauf Produktion IT Marketing und Vertrieb Finanz- und Rechnungswesen Quality Design GmbH 25
26 Risikomanagement für operative Prozesse Einführung Umfang der Risikobetrachtung Einfache Vorgehensweise Erfahrungen aus der Praxis Zusammenfassung Quality Design GmbH 26
27 1. Aufbau eines BCP (Business Continuity Management) Ausschnitt eines einfachen Prozesses Untersuchung auf kritische Check- Punkte Diese Checkpoints sind vordefiniert und beim Erreichen zu melden (Positivmeldung) Beim Nichterreichen erfolgt eine Negativmeldung Quality Design GmbH 27
28 Alle Meldungen laufen an einer zentralen Stelle zusammen Erwartung: Positivmeldung Nichterfüllte Erwartung führt zur Anzeige: Alarm oder Meldung fehlt Jede Meldung ist vorher priorisiert (schlimmster anzunehmender Fall) Quality Design GmbH 28
29 Es beginnt eine gezielte Kommunikation Prüfen ob Meldung stimmt. Risikobewertung der Situation Tritt schlimmster Fall ein? Habe ich Reaktionszeiten? Welche Maßnahmen werden getroffen? Wann ist nächster Abstimmungszeitpunkt?... Handlung nach vordefinierten Szenarien Meldung einstellen Führungskräfteinfo Kundeninfo Krisenstab Notfallszenario Quality Design GmbH 29
30 Zurück zum Prozess Welche Folgen kann die Nichteinhaltung jedes Checkpoints haben? Welche Maßnahmen sind im Vorfeld vorzubereiten? Wann ist der Kunde in die Info einzubeziehen? Durch die klar definierten Entscheidungswege sind fehlende Kommunikation ausgeschlossen Entscheidungsbefugnis wird definiert und vorgehen beschrieben Quality Design GmbH 30
31 Steuerung von Notfallszenarien standardisiert Notfallszenarien sind in der Produktionssteuerung bekannt Handlungsbeschreibungen liegen vor und werden regelmäßig geübt Informationen sind vorbereitet Produktionssteuerung und Krisenstab werden eng gekoppelt Notfallmaßnahmen werden systematisch verbessert und betriebswirtschaftlich bewertet Handlung nach vordefinierten Szenarien Meldung einstellen Führungskräfteinfo Kundeninfo Krisenstab Notfallszenario Quality Design GmbH 31
32 Auch Dienstleister haben Risiken In dem Beispiel wird eine abgewandelte FMEA für Zwecke im Dienstleistungsbereich nutzbar gemacht. Quality Design GmbH
33 Risikoanalyse Es werden im Prozess Einzelrisiken ermittelt und folgenden Risikogruppen zugeordnet: - Technisches Risiko - Organisatorisches Risiko - Prozessablaufrisiko - Individuelles Risiko - Externes Risiko - Zeitliches Risiko Quality Design GmbH
34 Risikobewertung Bei der Bewertung werden Schadenshäufigkeiten auf einen vergleichbaren Jahreswert angepasst. Risiko Schadens -höhe Periode Faktor Anzahl Eintrittswahrscheinlichkeit Einzelrisikowert Risiko 1 500,00 monatlich ,00 Risiko 2 100,00 täglich ,00 Risiko 3 200,00 wöchentlich ,00 Risiko 4 100,00 jährlich ,00 Summe ,00 Quality Design GmbH
35 Risikoklassen und abzuleitende Maßnahmen Anhand der Risikowerte erfolgt eine Einstufung in Risikoklassen: Geringes Risiko < 60T keine Handlungspflicht Mittleres Risiko < 100 T Maßnahmen empfohlen Wesentliches Risiko > 100 T Maßnahmen werden erwartet Zur Reduzierung der Risikoklasse werden Ursachen analysiert und geeignete Maßnahmen abgeleitet. Eine Neubewertung erfolgt nach einem angemessenen Abstand (1-3 Jahre). Damit verbunden ist die Wirksamkeitsüberprüfung. Quality Design GmbH
36 Zusammenfassung Risikomanagement ist ein Prozess, der mit zunehmender Dauer an Komplexität zunimmt Auf bewährte Methoden kann man aufsetzen, wenn man sich mit der neuen ISO 9001 beschäftigt Jedes Unternehmen ist individuell und hat eigene Herausforderungen zu meistern Nutzen Sie aktiv bestehende Systeme Quality Design GmbH 36
37 Viele Erfolg bei der Umsetzung ihres Risikomanagements Wer sich systematisch mit den eigenen Risiken beschäftigt, bringt Ruhe in das Unternehmen. Quality Design GmbH
38
Risikomanagement - Prozessmodelle im Kontext von Verträgen Nutzen und Standards
- Prozessmodelle im Kontext von Verträgen Nutzen und Standards CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Gauermanngasse, 00 Wien 5. September 05 Referentin: Claudia Gerlach Willkommen Seit 03/04 selbstständige
MehrISO 9001:2015 und Risikomanagement. Risikobasiertes Denken am Beispiel der ISO 9001:2015
ISO 9001:2015 und Risikomanagement Risikobasiertes Denken am Beispiel der ISO 9001:2015 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise
MehrISO / ISO Vorgehen und Anwendung
ISO 27001 / ISO 27005 Vorgehen und Anwendung Andreas Wisler Dipl. Ing. FH, CISSP, ISO 27001 Lead Auditor GO OUT Production GmbH wisler@goout.ch Agenda Normenübersicht ISO 27001 ISO 27002 ISO 27005 Risikomanagementprozess
MehrEINE EINFÜHRUNG IN DIE RISIKOBETRACHTUNG
EINE EINFÜHRUNG IN DIE RISIKOBETRACHTUNG Einleitung Ziel dieses Kochbuchs ist es, Grundkonzepte und einfache Tools sowie Möglichkeiten zur Anwendung der "Betrachtung von Risiken und Chancen" im Rahmen
MehrManagement- und Organisationsberatung. Business Continuity Management (BCM)
Management- und Organisationsberatung Business Continuity Management (BCM) Business Continuity Management (BCM) im Kontext "Performance" einer Organisation https://www.youtube.com/watch?v=texgrs-v7fy 25.
Mehr1. IT-Grundschutz-Tag 2014
1. IT-Grundschutz-Tag 2014 ISO 31000 i. V. m. IT-Grundschutz 13.02.2014 Michael Pravida, M.A. Agenda Einführung Risk assessments nach ISO 31000 Anknüpfungspunkte zw. ISO 31000 und IT-GS Anwendungshinweise
MehrHERZLICH WILLKOMMEN. Revision der 9001:2015
HERZLICH WILLKOMMEN Revision der 9001:2015 Volker Landscheidt Qualitätsmanagementbeauftragter DOYMA GmbH & Co 28876 Oyten Regionalkreisleiter DQG Elbe-Weser Die Struktur der ISO 9001:2015 Einleitung Kapitel
MehrISO 9001:2015 denkt risikobasiert weiter Anni Koubek, Quality Austria
ISO 9001:2015 denkt risikobasiert weiter Anni Koubek, Quality Austria Schwerpunkt der Norm Revision 2015 RISIKOBETRACHTUNG IN DER ISO 9001 REVISION Jänner 2015 ISO 9001 Revision Risikobasiertes Denken
MehrBetriebliches Notfallmanagement Business Continuity Management
ge@gertevers.de +49 ()17 56 26 871 Betriebliches Notfallmanagement Business Continuity Management DGQ Regionalkreis Hamburg Business Continuity Management Business Continuity Management BCM, betriebliches
MehrBCM in der Energieversorgung: 4 Stunden ohne Strom was soll s!
MEET SWISS INFOSEC! 27.01.2016 BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s! Reinhard Obermüller, lic. iur., emba, Managing Consultant Strom die Primärenergie http://www.patriotnetdaily.com/wp-content/uploads/2014/10/2003-northeast-blackout1.jpg
MehrRisikomanagementsysteme
Folienauszüge Risikomanagementsysteme Steinbeis-Transferzentrum Managementsysteme Marlene-Dietrich-Straße 5, 89231 Neu-Ulm Tel.: 0731-98588-900, Fax: 0731-98588-902 Mail: info@tms-ulm.de, Internet: www.tms-ulm.de
MehrFTg SMS, , WS 3.1. Workshop 1. Umgang mit Risiken. Fachtagung SMS , Bern. Gerhard Züger. Leiter Produktion und Rollmaterial zb
FTg SMS, 11.06.2014, WS 3.1 Workshop 1 Umgang mit Risiken»» Fachtagung SMS 11.06.2014, Bern Gerhard Züger Leiter Produktion und Rollmaterial zb Zielsetzungen des Workshops. 1. Einführung ins Thema 2. Diskussionen
Mehr26/12-13 T: E:
WER ist er? Was macht er? Was will er? DI Thomas A. Reautschnigg Consulting und Projektmanagement A-1180 Wien, Gentzg. 26/12-13 T: +43-650-2817233 E: thomas@reautschnigg.com Leitender Gutachter für die
MehrTÜV NORD CERT GmbH DIN EN ISO 9001:2015 und Risikomanagement Anforderungen und Umsetzung
TÜV NORD CERT GmbH Einfach ausgezeichnet. TÜV NORD CERT GmbH Einfach ausgezeichnet. Risikomanagement Aktueller Stand 2016 DIN EN ISO 9001:2015 und Risikomanagement Anforderungen und Umsetzung DIN EN ISO
MehrZusätzlicher Fragenkatalog zur ISO Asset Management
Kontakt: Lehrstuhl Wirtschafts- und Betriebswissenschaften an der Montanuniversität Leoben Johann JUNGWIRTH, Tel. +43 (0) 3842 402 6004, ma2@wbw.unileoben.ac.at Dieser ergänzende Fragebogen bezieht sich
MehrBitte beantworten Sie die Fragen in der Spalte B mit ja, nein oder nicht
Bitte beantworten Sie die Fragen in der Spalte B mit ja, nein oder nicht Liegt für das IT-Vorhaben / Projekt eine klare, schriftliche Zieldefinition vor? Ist die Auftraggeberschaft eindeutig zugeordnet
MehrRisikobasiertes Denken in der neuen ISO 9001
Risikobasiertes Denken in der neuen ISO 9001 25.07.2017 1 Der Frosch und sein Risikomanagement 25.07.2017 5 Risikomanagement und die DIN EN ISO 9001:2015 Muss die Organisation einen Risikomanager beauftragen?
MehrInfluenza Pandemie. Aktionismus Gelassenheit - Mittelweg. Präsentiert von: Ralf Schulte
Influenza Pandemie Aktionismus Gelassenheit - Mittelweg Präsentiert von: Ralf Schulte Einleitung Aktivitäten zum Thema Influenza - in unterschiedlichster Ausprägung. Kein Patentrezept - nur Denkanstöße?
MehrSupply Chain Risiken
Arne Ziegenbein Supply Chain Risiken Identifikation, Bewertung und Steuerung Herausgegeben von Prof. Dr. Paul Schönsleben ETH-Zentrum für Unternehmenswissenschaften (BWI) Eidgenössische Technische Hochschule
MehrTEIL 1 allgemeiner Teil
TEIL 1 allgemeiner Teil Einleitung 0 Einleitung 0 Einleitung 0 Einleitung Einleitung 0 Allgemeines 0.1 Hintergrund 0.1 Hintergrund 0.1 Allgemeines 0.1 Grundsätze des Qualitätsmanagements 0.2 Ziel eines
MehrSupply Chain Risk Management - Risiken in der Logistik sicher beherrschen
Workshop Supply Chain Risk Management - Risiken in der Logistik sicher beherrschen 31. Deutscher Logistik-Kongress Berlin 23. Oktober 2014 Technische Universität Hamburg-Harburg Institut für Logistik und
MehrEINFÜHRUNG UND UMSETZUNG
Thema DIN EN ISO 9001:2000 EINFÜHRUNG UND UMSETZUNG 1 Agenda Allgemein 9000:2000 Das neue Normenkonzept Umsetzung 2 Allgemein 3 Allgemein Warum neue Normen? 4 Allgemein Warum neue Normen? Überprüfungszyklus
MehrHandlungs- und entscheidungsrelevante Informationen zu Risiken und Chancen
Mit den Normenrevisionen haben Risiken und Chancen nunmehr eine besondere Bedeutung. In Diesem Beitrag werden wesentliche Textanalysen und Erkenntnisse aus den Revisionen der ISO 9001:2015 und ISO 14001:2015
MehrKrisenfest. durch Business Continuity Management nach ISO Klaus Weitmann, Auditor, Quality Austria und CIS
Krisenfest durch Business Continuity Management nach ISO 22301 Klaus Weitmann, Auditor, Quality Austria und CIS Die größten globalen Geschäftsrisiken 2016 Allianz Global Risk Barometer 2016, Allianz Global
MehrSTARTER-KIT IKS IN DER PERSONALWIRTSCHAFT
2017 STARTER-KIT IKS IN DER PERSONALWIRTSCHAFT LÖSUNGEN ZUR RISIKOMINIMIERUNG INTERNE KONTROLLEN SIND WICHTIGER DENN JE Interne Prozesse revisionssicher und effizient gestalten Können Sie die Ordnungsmäßigkeit
MehrInstitut für Nonprofit- und Public Management. CURAVIVA-Impulstag RISIKOMANAGEMENT FÜR SOZIALE EINRICHTUNGEN
CURAVIVA-Impulstag RISIKOMANAGEMENT FÜR SOZIALE EINRICHTUNGEN CURAVIVA-Impulstag 26.10.2017 1 Referentin Yvonne Dietiker MSc BA mit Vertiefung in Public and Nonprofit Management Wissenschaftliche Mitarbeiterin
MehrTools for. Risiko- und Chancenbewertung
Tools for Risiko- und Chancenbewertung T_RisikoChancenBewertung Vorgehensprinzip der Risiko-und Chancenmanagements Schritt Erläuterung Erläuterung 1. Erfassung der Risiken Erfassung der Chancen Feld: Gruppe
MehrNo risk, no fun? Risikomanagement in Doku-Projekten
No risk, no fun? Risikomanagement in Doku-Projekten tekom-regionalgruppe Bodensee, 16. Oktober 2014 Isabelle Fleury Spielen Sie gern Feuerwehr? 2 Misserfolgsfaktoren eines Projektes Ungenügende Planung
MehrIhre Schweizer Versicherung. Workshop Risikoanalyse Umgang mit Risiken im öffentlichen Verkehr 6. Basler Risikotag, Freitag 28.
Ihre Schweizer Versicherung. Workshop Risikoanalyse Umgang mit Risiken im öffentlichen Verkehr 6. Basler Risikotag, Freitag 28.November 2014 Inhaltsverzeichnis Was ist der Grundauftrageiner Versicherung?
MehrRisikomanagement in KMU als Mittel der Arbeitsplatzbeschaffung und -sicherung
Risikomanagement in KMU als Mittel der Arbeitsplatzbeschaffung und -sicherung Prof. Dr. Susanne Homölle Lehrstuhl für ABWL: Bank- und Finanzwirtschaft Agenda 1. Risiko und Risikomanagement 2. Gründe für
MehrIT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?
IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen? 1 1 Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme Betroffen sind Unternehmen der sog. Kritischen Infrastrukturen
MehrSEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)
SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016) COMPLIANCE RISK ASSESSMENT BERLIN 17. JUNI 2016 1Global Compliance Risk Office Assessment 17. Juni 2016 AGENDA I. Einleitung II. Hintergrundinformation:
MehrISO 14001:2015 und EMAS
ISO 14001:2015 und EMAS Was ist zu tun? Telfs, 3.10.17 W. Brandl ISO 14001 EMAS III Kontext der Organisation Stakeholderanalyse / Interessierte Parteien Neu in der ISO 14001:2015 Risikobetrachtung Mehr
MehrDas vollständige Dokument erhalten Sie nach der Bestellung.
Auditbericht-NR.: Auditierte Organisation: Anschrift: Auditdatum: Mustermann GmbH Musterhausen xx.xx.xxxx Auditart: Internes Systemaudit nach DIN EN ISO 9001:2015 Anlass des Audits: Geplantes Audit gemäß
MehrRisikomanagement als Führungsaufgabe
Bruno Brühwiler Risikomanagement als Führungsaufgabe ISO 31000 mit ONR 49000 wirksam umsetzen 3., überarbeitete und aktualisierte Auflage Haupt Verlag Bern Stuttgart Wien 7 Inhaltsverzeichnis Übersichtenverzeichnis
MehrRisikobeurteilung oder Gefährdungsbeurteilung?
oder? Dipl.-Ing. Thomas Mössner Gruppe "Arbeitsstätten, Maschinen- und Betriebssicherheit" Bundesanstalt für Arbeitsschutz und Arbeitsmedizin Dresden Anwendungsbereiche Inverkehrbringen z. B.: (Produktsicherheitsgesetz)
MehrFMEA Glossar. Was ist eine FMEA? Was ist eine Prozess-FMEA? Was ist eine Produkt-FMEA? Was ist eine Design FMEA? Was bedeutet Brainstorming?
FMEA Glossar Was ist eine FMEA? Fehlermöglichkeits und Einflussanalyse (FMEA) Die Fehlermöglichkeits- und Einflussanalyse ist eine Methode zur Analyse von Fehlerrisiken im Produkt und Prozess. Sie dient
MehrWissensmanagement. Thema: ITIL
Kurs: Dozent: Wissensmanagement Friedel Völker Thema: ITIL Agenda IT Service Management & ITIL Service Strategy Service Design Service Transition Service Operation Continual Service Improvement Ziele IT
MehrInformationssicherheit - Nachhaltig und prozessoptimierend
Informationssicherheit - Nachhaltig und prozessoptimierend Die zwei ersten Lügen in einem Audit Herzlich Willkommen Ich bin nur gekommen um Ihnen zu helfen Unternehmen Auditor Vorstellung Malte Wannow
MehrWissensmanagement. Thema: ITIL
Kurs: Dozent: Wissensmanagement Friedel Völker Thema: ITIL Folie 2 von 28 Agenda IT Service Management & ITIL Service Strategy Service Design Service Transition Service Operation Continual Service Improvement
MehrDie wichtigsten Änderungen
DIN ISO 9001:2015 Die wichtigsten Änderungen und was heißt das für die dequs? Neue Gliederungsstruktur der Anforderungen Neue Querverweismatrix der dequs Stärkere Bedeutung der strategischen Ausrichtung
MehrANHANG 17-G FRAGENKATALOG ZU NACHWEISEN INTERNATIONALER NORMEN UND ZERTIFIZIERUNGEN
ANHANG 17-G FRAGENKATALOG ZU NACHWEISEN INTERNATIONALER NORMEN UND ZERTIFIZIERUNGEN Stand November 2017 Dieses Dokument enthält vertrauliche und firmeneigene Informationen der MAN. Dieses Dokument und
MehrRisikomanagement und IKS für Gemeinden. Pascal Oechslin
Risikomanagement und IKS für Gemeinden Pascal Oechslin pascal.oechslin@mattig.ch 041 819 54 00 www.mattig.ch Präsentation vom 1. Dezember 2016 Gründung 1. Mai 1960 in Schwyz Rechtsform Inhabergeführte
MehrKlinikum Region Hannover
Klinikum Region Hannover Einrichtung eines Risikofrüherkennungssystems (RFS), 1 1. Klinikum Region Hannover Konzern Klinikum Region Hannover Konzern Klinikum Region Hannover Klinikum Region Hannover Wunstorf
MehrRisikoanalyse (Schritt 1 bis 3) Risikobewertung (Schritt 4) Risikokontrolle (Schritt 5 bis 10) Gesamtrisikobewertung (Schritt 11)
Teil I. Teil II. Teil III. Teil IV. Teil V. Allgemeines - Gesetzliche Anforderungen - Risikomanagementprozess im Unternehmen - Verpflichtungserklärung der Leitung - Verantwortungen im Rahmen des Risikomanagements
MehrInhaltsverzeichnis. Abbildungsverzeichnis. Tabellenverzeichnis. Abkürzungsverzeichnis
Inhaltsübersicht Inhaltsübersicht Inhaltsverzeichnis Abbildungsverzeichnis Tabellenverzeichnis Abkürzungsverzeichnis IX XI XVII XIX XXI 1 Einleitung 1 1.1 Problemstellung 1 1.2 Zielsetzung und Forschungsfragen
MehrIntegrierte und digitale Managementsysteme
MEET SWISS INFOSEC! 23. Juni 2016 Integrierte und digitale Managementsysteme Besfort Kuqi, Senior Consultant, Swiss Infosec AG Managementsysteme im Trendwechsel Integration Digitalisierung [Wieder]herstellung
MehrDie vorliegende Arbeitshilfe V befasst sich mit dem Thema Risikobasiertes Denken.
ISO 9001:2105-11 Die vorliegende Arbeitshilfe V befasst sich mit dem Thema. Die ISO 9001 wurde grundlegend überarbeitet und modernisiert. Die neue Fassung ist seit dem 23. September 2015 gültig (DIN ISO
MehrÄNDERUNGEN UND SCHWERPUNKTE
REVISION ISO 9001:2015 ÄNDERUNGEN UND SCHWERPUNKTE FRANKFURT, 25. JULI 2014 Folie Agenda 1. High Level Structure nach Annex SL 2. QMS Structure 3. Schwerpunkte der Änderungen Revision Iso 9001:2015 06/14
MehrEdin Cizmic Senior Application Designer, prevero Österreich GmbH , Wien. Agenda
Edin Cizmic Senior Application Designer, prevero Österreich GmbH 08.05.2015, Wien www.controller-institut.at Agenda Über prevero Risikomanagement-Prozess nach ISO 31000 Risiken und Chancen managen, umfangreiches
MehrEFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE. 7. November 2017 SWISS GRC DAY Daniel Fuchs, Leiter Risk Control
EFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE 7. November 2017 SWISS GRC DAY Daniel Fuchs, Leiter Risk Control DIE STARKE BANK IM THURGAU FREUNDLICH UND SYMPATHISCH Seite
MehrDIN EN ISO 9001: deutlich einfacher -
2016-04-16_FV_Rev 9001-2015.pptx Fachvortrag Umstellung auf ISO 9001:2015 Qualitäts-Management DIN EN ISO 9001:2015 - deutlich einfacher - Keil GmbH www.keil-group.de Fachvortrag Umstellung auf ISO 9001:2015
MehrTutorial Risikoaudit. Dr. med. Heike A. Kahla-Witzsch, MBA Fachärztin für Urologie QM-Auditorin. Dr. Kahla-Witzsch Beratung im Gesundheitswesen
Tutorial Risikoaudit Dr. med. Heike A. Kahla-Witzsch, MBA Fachärztin für Urologie QM-Auditorin Dr. Kahla-Witzsch Beratung im Gesundheitswesen Fragen über Fragen... Risikomanagement- Definition Aufbau eines
MehrControlling und Risikomanagement
Controlling und Risikomanagement Aus der Praxis für die Praxis Referent Hubert Bernhard Vorstand hubert.bernhard@stiftung-st-franziskus.de www.stiftung-st-franziskus.de Inhalt Vorstellung der stiftung
MehrDie Hohe Schule für IRIS Manager
Die Hohe Schule für IRIS Manager (Intensivtraining über die neuen Anforderungen der kommenden IRIS/ISO Generation) DEUTSCHE Version Agenda Tag 1: 08:30 Einführung (1:45 ) 10:15 PAUSE Begrüssung, Einführung,
MehrDie Datenschutz-Grundverordnung Auswirkungen auf die Praxis
Auswirkungen auf die Praxis SPEAKER Steffen Niesel Fachanwalt für IT-Recht Ulf Riechen Dipl.-Ing. für Informationstechnik 2 Einleitung Wann tritt die Datenschutzgrundverordnung (DS-GVO) in Kraft? 25. Mai
MehrQM-Handbuch. der. ReJo Personalberatung
QM-Handbuch der ReJo Personalberatung Version 2.00 vom 30.11.2012 Das QM-System der ReJo Personalberatung hat folgenden Geltungsbereich: Beratung der Unternehmen bei der Gewinnung von Personal Vermittlung
MehrKonzernsteuerungssysteme Revision IKS - Compliance
Konzernsteuerungssysteme Revision IKS - Compliance Mag. Andrea Rockenbauer Dipl. IR CRMA Leiterin Konzernrevision Linz: 19.07.2016 Im Prüfungsausschuss Dezember 2014 berichtete Steuerungsinstrumente und
MehrNeue unabhängige Norm DIN für Dienstleistungen in der Gesundheitsversorgung zur Zertifizierung geeignet unterstützt den Auf-/Ausbau von
Neue unabhängige Norm DIN 15224 für Dienstleistungen in der Gesundheitsversorgung zur Zertifizierung geeignet unterstützt den Auf-/Ausbau von QM-Systemen im Gesundheitswesen mit integriertem Risikomanagement
MehrSicherheits-Kennzahlen in der Praxis
Sicherheits-Kennzahlen in der Praxis Matthias Hofherr, Shikha Shahi 25. DFN-Konferenz, 28.02.2018 atsec öffentlich atsec information security, 2018 Kennzahlen, Metriken, KPIs Was ist das? Metrik: Die Erhebung
MehrEinführung Risk - Management
W e i t s i c h t. W e r t s c h ö p f u n g. e f f i z i e n t. Einführung Risk - Management Dr. Tobias Heiter, Dr. Joachim Weinbrecht April, 2018 e f f e k t i v Inhalte 1. Was erwarten die Normen? 2.
MehrProf. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT
Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste
MehrDAS IT-SICHERHEITSGESETZ
DAS IT-SICHERHEITSGESETZ Neues für Medizin & Gesundheitswesen Anwendungsbereich und Folgen für die Praxis Julia Dönch, M.A. Dr. Rudolf Scheid-Bonnetsmüller 3. Februar 2015 Hintergründe Gesetz zur Erhöhung
MehrDie neue ISO 9004 Was wird sich ändern? 04152
Die neue ISO 9004 Was wird sich ändern? 04152 Seite 7 Anhang 1: Gegenüberstellung der Normtexte von E DIN ISO 9004:2007 und DIN EN ISO 9004:2000 E DIN ISO 9004:2007-12 Titel: Leiten und Lenken zu nachhaltigem
MehrInhalt. 1 Einführung... 1
Inhalt 1 Einführung... 1 2 IT-Sicherheitspolicy... 3 2.1 Einordnung der IT-Sicherheitspolicy... 3 2.2 Definition des Geltungsbereichs... 3 2.3 Sicherheitsgrundsätze... 4 2.3.1 Sicherheitsgrundsatz 1: Unternehmensziel...
MehrManagement operationaler IT- und Prozess-Risiken
Karlheinz H. W. Thies Management operationaler IT- und Prozess-Risiken Methoden für eine Risikobewältigungsstrategie 4u Springer 1 Einführung 1 2 IT-Sicherheitspolicy 3 2.1 Einordnung der IT-Sicherheitspolicy
MehrMedizininformatik. Insulinpumpe Fachgebiet Technische Informatik ti.uni due.de. Medizininformatik Sommersemester 2017
Übung zur Veranstaltung Insulinpumpe 03.07.201707 1 Übersicht Anwendungsbeispiel: Insulinpumpe vgl. Sommerville (2012) Software Engineering. Diskussion: Risikomanagement Risikomanagement nach DIN ES ISO
MehrUmstellung auf die DIN EN ISO 9001:2015 im Rahmen integrierter Managementsysteme
Umstellung auf die DIN EN ISO 9001:2015 im Rahmen integrierter Managementsysteme 07.03.2018, Leipzig Sonja Wiedemann, IQM-Beauftragte Zertifizierung der ONTRAS Fakten zur Zertifizierung Eine Woche der
MehrSchriftenreihe Finanz- und Risikomanagement. Band 16. Stefan Peter Giebel. Optimierung der passiven Risikobewältigung
Schriftenreihe Finanz- und Risikomanagement Band 16 Stefan Peter Giebel Optimierung der passiven Risikobewältigung Integration von Selbsttragen und Risikotransfer im Rahmen des industriellen Risikomanagements
MehrWas ist eine Risikobeurteilung?
Was ist eine Risikobeurteilung? Bei einer Risikobeurteilung geht es darum, die unternehmensrelevanten Gefahren und Bedrohungen zu identifizieren und zu bewerten. Als Risiko können alle nach Eintretenswahrscheinlichkeit
MehrRisikomanagement in der Regel falsch und doch immer richtig. Dr. Andrea Fechner, Frankfurt, 14. Nov. 2013
Risikomanagement in der Regel falsch und doch immer richtig Dr. Andrea Fechner, Frankfurt, 14. Nov. 2013 Es gibt so viele Vorgaben zum Risikomanagement, dass man leicht übersehen kann, worum es eigentlich
MehrAuswirkungen eines Risikomanagementsystems nach KonTraG
Auswirkungen eines Risikomanagementsystems nach KonTraG 9. IFWW-Fachkolloquium: Umgang mit Verantwortung und Risiken der Wasser- und Abfallwirtschaft am 5. Mai, Wasserwerk Haltern der Gelsenwasser AG Gliederung:
MehrProzess und Risikomanagement
Prozess und Risikomanagement Round Table 6. Juni 2013 Gesellschaft für Prozessmanagement in Kooperation mit dem Institut für Interne Revision Austria GP www.prozesse.at Folie 1 AG Risiko- und Prozessmanagement
MehrAus Gefährdungen lernen Datenbank für ein systematisches Risikomanagement in der Lebensmittelindustrie DQS Kundenforum am 10.05.
Aus Gefährdungen lernen Datenbank für ein systematisches Risikomanagement in der Lebensmittelindustrie DQS Kundenforum am 10.05.2012 in Stuttgart Dr. Bernhard Müller Safefood-Online UG (haftungsbeschränkt)
MehrAllianz Global Corporate & Specialty SE. Risk Management. Fachforum Property Dr. Marc Lieder Karl-Heinz Berger
Allianz Global Corporate & Specialty SE Risk Management Fachforum Property 06.10.2016 Dr. Marc Lieder Karl-Heinz Berger Was ist Risiko? Ökonomische Bilanz Assets (Vermögenswerte) Eigenmittel Liabilities
MehrTechnisches Risikomanagement 2009 Matthias Herold
Technisches Risikomanagement 2009 Matthias Herold TÜV SÜD Industrie Service GmbH Managementverantwortung Risikomanagement heißt Verlustgefahren hinsichtlich ihrer Schadenshöhe und Eintrittswahrscheinlichkeit
Mehr1.1 HINWEISE ZUR VERWENDUNG DES INSTRUMENTS ZUR SELBSTBEWERTUNG. Auswahl der Antragsteller (Arbeitsblatt 1 der Tabelle)
Anhang 1 1.1 HINWEISE ZUR VERWENDUNG DES INSTRUMENTS ZUR SELBSTBEWERTUNG Das Instrument behandelt drei zentrale Vorgänge in den folgenden drei Bereichen: Auswahl der Antragsteller (Arbeitsblatt 1 der Tabelle)
MehrKatarzyna Smirska. Optimierung eines Risikomanagementsystems im Mittelstand
Katarzyna Smirska Optimierung eines Risikomanagementsystems im Mittelstand VII Inhaltsverzeichnis Vorwort Inhaltsverzeichnis Abbildungsverzeichnis Tabellenverzeichnis Abkürzungsverzeichnis Symbolverzeichnis
MehrInhaltsverzeichnis. Übersichtenverzeichnis 13 Abkürzungsverzeichnis 15 Vorwort 17
Inhaltsverzeichnis Übersichtenverzeichnis 13 Abkürzungsverzeichnis 15 Vorwort 17 1. Grundlagen des Risikomanagements 19 1.1 Das Risiko 19 1.2 Ziele von Organisationen 19 1.3 Wahrscheinlichkeit als Maß
MehrDr. iur. Mirjam Durrer. Die Pflicht des Verwaltungsrates zum integralen Risikomanagement in KMU
Dr. iur. Mirjam Durrer Die Pflicht des Verwaltungsrates zum integralen Risikomanagement in KMU IX Abkürzungsverzeichnis... XVII Literaturverzeichnis... XXIV Materialienverzeichnis... XLVI 1. Kapitel: Einleitung...
MehrController-Service und Qualitätsmanagement - wie passt das zusammen? DGQ-Regionalkreis Karlsruhe / Pforzheim / Gaggenau Karlsruhe,
Controller-Service und Qualitätsmanagement - wie passt das zusammen? Dipl.-Ing. Rainer Vieregge 4egge4you.de, Aachen DGQ-Regionalkreis Karlsruhe / Pforzheim / Gaggenau Karlsruhe, 02.11.2009 Dipl.-Ing.
MehrQualitative Szenarioanalyse
Qualitative Szenarioanalyse Netzwerkanlass vom 1. November 2016 01.11.2016 / mlu Risiken kommunizieren Informationen austauschen Risiken überwachen / überprüfen Das Risikomanagement-System nach ONR Plan
Mehr- Leseprobe - Qualitåtsmanagement nach der DIN EN ISO 9001:2015, Teil 2. 1 Einfçhrung. E TÛV-Umweltmanagement-Berater
Qualitåtsmanagement nach DIN EN ISO 9001:2015 02203 Seite 1 Qualitåtsmanagement nach der DIN EN ISO 9001:2015, Teil 2 Rçckschau Teil 1 1 Einfçhrung In diesem zweiten Teil der dreireihigen Artikelserie
MehrFragebogen. zur Beurteilung der Zertifizierungsfähigkeit des Betrieblichen Gesundheitsmanagements nach DIN SPEC
zur Beurteilung der Zertifizierungsfähigkeit des Betrieblichen Gesundheitsmanagements nach 4 Umfeld der Organisation 1 Haben Sie die Interessierten Parteien (oder Kunden) bestimmt, die Bedeutung für Ihr
MehrQualitätsmanagement nach DIN EN ISO 9000ff
Qualitätsmanagement nach DIN EN ISO 9000ff Die Qualität von Produkten und Dienstleistungen ist ein wesentlicher Wettbewerbsfaktor. Soll dauerhaft Qualität geliefert werden, ist die Organisation von Arbeitsabläufen
MehrManagement Review Bericht. Praxisbeispiel der Bigla Office AG
Management Review Bericht Praxisbeispiel der Bigla Office AG Agenda Kurzporträt Bigla Office AG Einleitung Was hat uns zum handeln bewegt Grundsatzentscheid Aktivität nach dem Grundsatzentscheid Management
MehrProtokolle, Bericht der Managementbewertung, Übersicht der QM-Dokumente. Durchgeführt von/am: Max Mustermann am Freigegeben durch:
MANAGEMENTBEWERTUNG Gültig für den Zeitraum: 01.01.2016 bis 12.12.2016 Prozess: Managementbewertung. Ziel: Bewertung des QM-Systems um dessen fortlaufende Eignung, Angemessenheit und Wirksamkeit sowie
MehrStrategie-Kit 12 Risikoanalyse
Strategie-Kit 12 Risikoanalyse Anwendungen im Strategischen Management und Marketing Risikoanalyse Risikoklassen und Einzelrisiken (I) (Beispiele) Risikoklassen Beispiele für Risiken Marktrisiken Managementrisiken
MehrEntwurf. E DIN EN (VDE ): pren :2015
Inhalt Europäisches Vorwort... 7 Einleitung... 8 1 Anwendungsbereich... 10 2 Normative Referenzen... 11 3 Begriffe... 11 4 Abkürzungen... 24 5 Bahn RAMS... 25 5.1 Einleitung... 25 5.2 Systembezogener Ansatz...
MehrZukunftsaufgabe Geschäftsprozessmanagement. Wolfgang Reismann, IBM, IT-Architect
Zukunftsaufgabe Geschäftsprozessmanagement Wolfgang Reismann, IBM, IT-Architect Agenda Technische Umsetzung und Herausforderungen eines Geschäftsprozessmanagement-Projektes im Sozialversicherungsbereich
MehrConformityZert GmbH. Zertifizierungsprozess ISO 27001
ConformityZert GmbH Zertifizierungsprozess ISO 27001 ISO/IEC 27001 Ein ISO 27001 Zertifikat ist das offizielle Gütesiegel für Informationssicherheit. Kunden und Geschäftspartnern beweist es, dass im zertifizierten
MehrArbeitsschutz als ein Teil von integrierten Managementsystemen
initiative umwelt unternehmen c/o RKW Bremen GmbH Arbeitsschutz als ein Teil von integrierten Managementsystemen Martin Schulze Sie möchten sich selbstständig machen? Wir helfen Ihnen dabei mit kompetenter
MehrInformationsveranstaltung "Digitalisierung im KMU" Herzlich willkommen. Zusammen erfolgreich.
Informationsveranstaltung "Digitalisierung im KMU" Herzlich willkommen Zusammen erfolgreich. Umgang mit dem IT Risiko Patrick Schmid, Dacor Informatik AG Zusammen erfolgreich. Dacor Informatik AG Patrick
MehrDGQ Regionalkreis Berlin Olaf Pietler. Qualitätsmanagementbeauftragter der BCB AG
DGQ Regionalkreis Berlin 25.10.2011 Olaf Pietler Qualitätsmanagementbeauftragter der BCB AG www.bcb-ag.de Agenda Betriebs-Center für Banken AG (BCB AG) Stellung des QM-Systems im Unternehmen am Beispiel
MehrTools for Business Success WISSEN WERKZEUGE WEITERBILDUNGSMEDIEN. Projekt-Abweichungsanalyse. Sofort nutzbar Permanente Updates In der Praxis erprobt
Tools for Business Success WISSEN WERKZEUGE WEITERBILDUNGSMEDIEN Sofort nutzbar Permanente Updates In der Praxis erprobt Projektnr: Projektabweichung Projekt, Paket Aktivität Stand des Projekts - Was ist
MehrDIRK HOTHAN, MANAGEMENT SYSTEMS & SERVICES, Aufbau des Gebäude-und Notfallmanagements bei der Sennheiser electronic GmbH & Co.
DIRK HOTHAN, MANAGEMENT SYSTEMS & SERVICES, 15.03.2018 Aufbau des Gebäude-und Notfallmanagements bei der Sennheiser electronic GmbH & Co. KG Über Sennheiser 1945 von Prof. Dr. Fritz Sennheiser in einem
MehrManagement von Informationssicherheit und Informationsrisiken Februar 2016
Management von Informationssicherheit und Informationsrisiken Februar 2016 Consulting Seite 1 Sicherheit muss neu gedacht werden. Technologie kann kompromittiert werden. Einbrüche passieren. Aber wir müssen
MehrINNOVATIONS- RATIONALISIERUNGSSCHUTZ Sozialpartnerschaft in Zeiten zunehmender Automatisierung bei der HHLA Container Terminal Altenwerder GmbH (CTA)
INNOVATIONS- RATIONALISIERUNGSSCHUTZ Sozialpartnerschaft in Zeiten zunehmender Automatisierung bei der HHLA Container Terminal Altenwerder GmbH (CTA) Rahmenbedingungen am CTA Wettbewerbsintensives Marktumfeld
Mehr