Integriertes Operational
|
|
- Sven Brauer
- vor 8 Jahren
- Abrufe
Transkript
1 Integriertes Operational Risk Management IOR OpRisk Forum Mai 2012 Köln Prof. Dr. Thomas Kaiser
2 OpRisk-Management und verbundene Initiativen Eine integrierte OpRisk-Steuerung erfordert eine enge Abstimmung des OpRisk-Managements mit den bereits vorhandenen artverwandten Initiativen. Internes Kontrollsystem (IKS) SOX Betrugs Betrugsvorbeugung Notfallmanagement (BCM) Neue ProdukteProzess ITSecurity Outsourcing OpRisk-Management Compliance / Geldwäschebekämpfung 1
3 Parallel existierende Methoden (Auszug) In Abhängigkeit des jeweiligen Kontexts werden heute vielfach ähnliche Methoden parallel angewandt bzw. Informationen isoliert voneinander erhoben und berichtet. Identifikation / Bewertung Reporting Steuerung OpRisk Self- Risikoindikatoren Vierteljährlicher OpRisk- Assessment Bericht Szenarioanalyse Ad-hoc Berichte BCM Business Impact Analysis Jährlicher Statusbericht über Notfalltests Outsourcing- Controlling Ex-ante Risikoanalyse Laufende Analyse Performance -indikatoren Monatlicher Bericht über Volumen IT-Security Performance -indikatoren Monatlicher Bericht über IT-Verfügbarkeit und Stillstandzeiten 2
4 Derzeitige Ineffizienzen aufgrund mangelnder Integration Die oftmals fehlende Abstimmung der existierenden Initiativen verursacht hohe Ineffizienzen und bindet im hohen Maße Ressourcen in allen Bereichen der Bank. Risikomanagement-Informationen Intern Extern Informations- Anteils- Wirtschafts- Aufsichtsrat t Vorstand Risikokomitee ik k it Aufsicht empfänger eigner prüfer Rating Agenturen Berichterstat- tung und Offenlegung Bankweite Initiativen OpRisk Management Compliance Internal Audit Business Continuity Management Legal Department Ineffiz zienzen Versiche- rungen Datensammlung und - analyse Unternehmensbereiche Firmen- kunden Pi Privatkunden Investment Banking Handel Aufgaben und Analysen sind teilweise redundant, Verantwortlichkeiten zur Steuerung unklar. Dies führt zu inkonsistenten Ergebnissen bei hohem Ressourceneinsatz. 3
5 Konsequenz aktueller Defizite Die fehlende Integration artverwandter Themen in das OpRisk-Management führt zu einer Reihe ungewollter und negativer Konsequenzen: Redundante Aufgaben und Analysen Ineffizienter Einsatz knapper Ressourcen Inkonsistente Ergebnisse Hohe Belastung der Geschäftsbereiche durch Mehrfachbefragungen Unklare Zuweisung der Verantwortung Gefahr mangelnder Überwachung wesentlicher Risiken Bindung von Ressourcen für Abstimmungsprozesse Gefahr fehlender Koordination in Krisensituationen Keine Berücksichtigung der Anhängigkeiten it zwischen den Initiativen Möglichkeiten zur Risikosteuerung werden nicht vollständig ausgeschöpft Berichterstattung gibt unvollständiges Bild 4
6 Mögliche Effizienzsteigerung im OpRisk-Managementprozess Die Vereinfachung und Vereinheitlichung bislang nebeneinander existierender Initiativen setzt Ressourcen frei und erhöht die Aussagekraft der erhobenen und berichteten Informationen. Wirtschaftsprüfer Informationsempfänger Berichterstattung und Offenlegung Bankweite Initiativen Datensammlung und -analyse Versicherungen Unternehmensbereiche Aufsichtsrat OpRisk Management Intern Vorstand Compliance Risikomanagement-Informationen Risikokomitee Internal Audit Business Continuity Management Extern Anteilseigner Aufsicht Vereinfachte und vereinheitlichte OpRisk-Managementprozesse Privatkunden Investment Banking Handel Rating Agenturen Legal Department Firmenkunden!!Effizienzg!!gewinn 5
7 Vorteile des integrierten Ansatzes Durch die Integration bislang nebeneinander existierender Initiativen werden mehrere Ziele erreicht: Ausnutzung von Synergieeffekten entlastet die vorhandenen Ressourcen Erhöhung der internen Akzeptanz von OpRisk-Informationen und -Maßnahmen aufgrund geringerer Redundanzen en und Doppelarbeiten Steigerung der Aussagekraft der Informationen/Vermeidung von Inkonsistenzen Aktive Steuerungsmaßnahmen zur Vermeidung künftiger OpRisk-Schadensfälle Klare Demonstration der Verankerung des OpRisk-Messsystems und -Berichtswesens in den laufenden Risikomanagementprozess ( Use-test für AMA-Institute) Verbesserung der Wahrnehmung bei internen und externen Dritten, inkl. Ratingagenturen 6
8 Lösungsansatz zum integrierten OpRisk-Management Jeder Schritt des OpRisk-Managementprozess bietet Möglichkeiten zur Integration der artverwandten Themen. Identifikation / Bewertung Abbau von Redundanzen (z. B. Zusammenführung Self-Assessment und Business Impact Analysis) Übertragung erprobter Methoden auf andere Einsatzfelder (z. B. Outsourcing) Erhöhung der Konsistenz der Information (z. B. einheitlicher Bewertungsmaßstab) Reporting Einheitliches Reporting (Layout, evtl. Risiko- controlling als zentraler Koordinator) Bündelung der Berichte für gleiche Empfänger Inhaltliche Konsistenz der Berichte Gegenüberstellung von Risiko-, Ertrags- und Kostenzahlen Überwachung Zentrales Maßnahmentracking (Revisionsfindings, Self-Assessment-Maßnahmen, Qualitäts- management etc.) Stringente Erfolgskontrolle (Kosten/Nutzen) Konsistente Einbeziehung in den Audit-Plan bzw. Themenkatalog (Gesamtsicht statt Partikularsicht) Steuerung Klare Definition von Verantwortung Konsistente Steuerung, Berücksichtigung von Wechselwirkungen der Themen Zeitnähe der Entscheidung Verbindung zu Performancezahlen 7
9 Beispiel für Methodenintegration: Risikoanalyse einer Auslagerung gemäß MaRisk Gemäß MaRisk ist eine Risikoanalyse für Outsourcing-Beziehungen durchzuführen. Hierzu kann das bestehende OpRisk-Methodenset erweitert werden. Hoch rad llierungsg Detai Gering Auswirkung Auslagerung möglicherweise wesentlich Quick Check Strukturierte Untersuchung zur Wesentlichkeit der Auslagerung gemäß ausgewählter Kriterien Wahrscheinlichkeit Relevante Risiken Risikokategorisierung Ergänzung um auslage- rungsspezifische Risiken und Identifizierung der relevanten Risiken Risiken im roten Bereich Risikopotentialanalyse Qualitative Bewertung Szenarioanalyse Detaillierte Untersuchung der Risiken aus rotem Bereich Relevante Risiken auch im gelben Bereich der relevanten Risiken ik Alle relevanten Risiken im anhand geeigneter grünen Bereich Methoden Keine relevanten Risiken Wesentlichkeit der Auslagerung eindeutig ausgeschlossen MaRisk-Anforderungen an Auslagerungsprozess Erforderlich als Teil des Risikomanagements Zeit Auslag gerung wesen ntlich Einbind dung in Risikoman nagement wesentlich e Analyse rung nicht w keine weiter notwendig Auslager Vorerst 8
10 Betriebswirtschaftliche Motive für OpRisk-Management Die Einführung des OpRisk-Managements war bislang in weiten Teilen durch regulatorische Anforderungen getrieben. Betriebswirtschaftlicher Nutzen wird erst allmählich erzielt. Implementierung aus regulatorischen Gesichtspunkten Verantwortung des Vorstands Hauptkomponenten Geschäfts- und Risikostrategie Risikoprofil Risikotragfähigkeit ik k it Integrierte Banksteuerung Identifikation / Bewertung Reporting Integrierte OpRisk- Steuerung IT-Security Vermeidung Betrugsbekämpfung/ IKS / SOX Compliance R I S I K O - S T R A T E G I E O R G A N I S A T I O N S - S T R U K T U R R E P O R T I N G Definitionen Verlust- Risiko- und Strukturen daten bewertung B U I L D I N G B L O C K S Risiko- Quantifi- Management indikatoren zierung z y x w Risk map Versicherungen / ART Transfer Outsourcing I N F O R M A T I O N S T E C H N O L O G I E Instrumente und Methoden, IT-Tools Tools und Organisation Verlustdaten, KRI, Self Assessment, Quantifizierung Akzeptanz Verminderung Notfallplanung / BCM Monitoring Erweiterung des OpRisk-Frameworks um betriebswirtschaftliche Vorteile 9
11 Herausforderungen im Integrierten OpRisk-Management Obgleich der Nutzen eines Integrierten OpRisk-Managements hoch ist, müssen einige Hürden überwunden werden: OpRisk Management und verwandte Themengebiete sind meist in unterschiedlichen Vorstandsressorts mit spezifischen Prioritäten angesiedelt (CEO, CRO, CFO, CIO u. ä.) Führungskräfte und Mitarbeiter der einzelnen Bereiche/Abteilungen haben oft unterschiedliche Hintergründe und Sichtweisen (Rechtsanwälte, prozessual ausgerichtete Betriebswirte, quantitativ ausgerichtete Betriebswirte, Informatiker, Naturwissenschaftler/Mathematiker) Etablierte Methoden und Prozesse sind im Zeitablauf gewachsen und haben sich in der spezifischen Anwendung bewährt. Oft basieren sie auch auf eigenständigen IT-Systemen, welche zusammengeführt werden müssten Vereinheitlichte Methoden, Prozesse und Reports führen zu hohem Schulungsaufwand sowohl bei den zentralen Funktionen als auch bei den Anwendern in den Geschäftsbereichen Die Einführung eines Integrierten OpRisk-Managements ist somit mit Einmalaufwänden verbunden, welche sich durch hohe Synergieeffekte sowie Qualitätssteigerung der Ergebnisse schnell amortisieren. 10
12 Aktuelle Marktsituation Das Integrierte OpRisk-Management nimmt langsam Fahrt auf. Nutzung bestehender Risikoassessments (z. B. Compliance, IT Security) als Bestandteil des übergreifenden OpRisk Self-Assessments in einzelnen Banken Organisatorische Zusammenlegung von OpRisk-Management mit einzelnen anderen Bereichen (insbesondere Business Continuity Management, Internes Konrollsystem, Compliance), jedoch bislang keine umfassende Gesamtlösung Interesse der Aufsicht an übergreifenden Stress Tests, Risikokonzentrationen und Enterprise Risk Management verstärkt Handlungsdruck Zunehmend stärkere Verankerung des OpRisk-Managements in geschäftspolitischen Entscheidungen (Neuproduktprozess, Outsourcing, Konzernentwicklung) Zunehmende Etablierung des RepRisk-Managements führt zu weiteren Schnittstellen zum OpRisk-Management 11
13 Ansprechpartner ABCD Prof. Dr. Thomas Kaiser Director, Advisory THE SQUAIRE T D Frankfurt F ThomasKaiser@kpmg.com M
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
MehrResilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting
Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting
MehrStudie zum Management und Controlling von Reputationsrisiken. Kurzzusammenfassung
Studie zum Management und Controlling von Reputationsrisiken Kurzzusammenfassung August 2014 Studienziele und -inhalte Nicht zuletzt durch die Finanzmarktkrise und eine zunehmende Wettbewerbsverschärfung
MehrRSP International. Ihr Partner in Osteuropa und Zentralasien
Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element
Mehr----------------------------------------------------------------------------------------------------------------------------------------
0 Seite 0 von 20 03.02.2015 1 Ergebnisse der BSO Studie: Trends und Innovationen im Business Performance Management (BPM) bessere Steuerung des Geschäfts durch BPM. Bei dieser BSO Studie wurden 175 CEOs,
MehrIDV Assessment- und Migration Factory für Banken und Versicherungen
IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein
MehrErfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG
Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die
MehrWir organisieren Ihre Sicherheit
Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Unternehmen Die VICCON GmbH versteht sich seit 1999 als eigentümergeführtes und neutrales Unternehmen für Management- und Sicherheitsberatung.
MehrReputational Risk Management der WestLB AG. Rainer Sprengel, OpRisk Forum Köln, 10. Mai 2012
der, OpRisk Forum Köln, 10. Mai 2012 Bausteine RepRisk Strategie / Framework (Fokus: Transaktionsbezogen / Intern. Projektfinanzierung / Innovatives Kapitalmarktgeschäft / ) Instrumente Aktionen Reporting
MehrRudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz
Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand
Mehragens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht
agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht 25.03.2009 Compliance ist das Thema in den Medien 2 Compliance ist das Thema in den Medien
MehrAufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.
Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds
MehrMünchen, 17.08.2011. Themenvorschläge für Abschlussarbeiten Zur Abstimmung mit Prof. Brecht
München, 17.08.2011 Themenvorschläge für Abschlussarbeiten Zur Abstimmung mit Prof. Brecht Am 04.08.2011 in Ulm wurde das Themengebiet als der zentrale Anknüpfungspunkt für Abschlussarbeiten definiert
MehrImplementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl
Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen
MehrAnalyse der Geschäftsmodelle
Analyse der Geschäftsmodelle Konferenz: Neues SREP Konzept der Aufsicht Dr. Stefan Blochwitz, Leiter der Abteilung Bankgeschäftliche Prüfungen und Umsetzung internationaler Standards, Deutsche Bundesbank
MehrDIN EN ISO 9001:2015
Neue Konzepte und Anforderungen QM-Netzwerk-Hamburg 12. November 2015 Agenda 1 Ziele der Revision 2 Gliederung ( High-Level-Structure ) 3 Prozessmodell 5 Risikobasierter Ansatz 2 1 1 Ziele der Revision
MehrInternational Tax Highlights for German Subsidiaries. Umsatzsteuer mit IT. 21. November 2013
www.pwc.com International Tax Highlights for German Subsidiaries Umsatzsteuer mit IT 21. Umsatzsteuer mit IT Agenda Herausforderungen Prozesse Technologie Kontrollen Praxisfälle Slide 2 Herausforderungen
MehrRisikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement
SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent
MehrEAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013
EAM Ein IT-Tool? MID Insight 2013 Torsten Müller, KPMG Gerhard Rempp, MID Nürnberg, 12. November 2013 ! Wo wird EA eingesetzt? Welchen Beitrag leistet EA dabei? Was kann EAM noch? Ist EAM nur ein IT-Tool?
MehrORSA. Mag. Sibylle Scaria Grazer Wechselseitige Versicherung AG
ORSA Mag. Sibylle Scaria Grazer Wechselseitige Versicherung AG ORSA The heart of Solvency II (EIOPA) xxx Folie 2 ORSA rechtliche Anforderungen Teil des System of Governance Geregelt in Artikel 45 der Rahmenrichtlinie
MehrThemenarbeit HTA.SWE.S08 Pascal Ming 23.Juni 2008
Themenarbeit HTA.SWE.S08 Pascal Ming 23.Juni 2008 Einleitung Risikomanagement nach HTAgil Risikomanagement nach Bärentango Risikomanagement in Wikipedia Vergleich Aufgabe Risikomanagement(Jörg Hofstetter)
MehrRisikomanagement in sozialen Unternehmen
EDITION SOZIALWIRTSCHAFT Robert Bachert/Andre Peters/ Manfred Speckert (Hrsg.) Risikomanagement in sozialen Unternehmen Theorie Praxis Verbreitungsgrad Nomos INHALTSVERZEICHNIS Vorwort 5 Strukturierung
MehrBETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT
FÜR INFORMATIONSSICHERHEIT FÜR INFORMATIONSSICHERHEIT Informationssicherheit bedingt höhere Anforderungen und mehr Verantwortung für Mitarbeiter und Management in Unternehmen und Organisationen. Awareness-Trainings
MehrFachgespräch Compliance, Innenrevision, Risikomanagement, QM (CIRQM) BEB Fachtagung Dienstleistungsmanagement 06.10.2015
Fachgespräch Compliance, Innenrevision, Risikomanagement, QM (CIRQM) BEB Fachtagung Dienstleistungsmanagement 06.10.2015 28.09.2015 1 Diskussionspunkte 1. Wirksame Kommunikation gegenüber der Unternehmensführung,
MehrTechnischer Hinweis Merkblatt DVGW G 1001 (M) März 2015
www.dvgw-regelwerk.de Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015 Sicherheit in der Gasversorgung; Risikomanagement von gastechnischen Infrastrukturen im Normalbetrieb Security of Gas Supply;
MehrÜber mich. IT-Governance für KMU Luxus oder Fundament? 28.01.2013. ISACA After Hours Seminar vom 29. Januar 2013 Peter Josi.
IT-Governance für KMU Luxus oder Fundament? ISACA After Hours Seminar vom 29. Januar 2013 Peter Josi Über mich Peter Josi Berufliche Tätigkeit Seit 2009 Fischer-ICT GmbH, Adelboden 2004 2009 AXA Winterthur,
MehrBusiness Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte
- Ganzheitlich ein anderer Ansatz 1 Was ist das? Unvorhergesehen Wie konnte das passieren? Alles läuft gut Bei Ihrem Auto sorgen Sie durch rechtzeitigen Kundendienst vor 2 Was ist das? Kerngesunde, liquide
MehrBCM Schnellcheck. Referent Jürgen Vischer
BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz
MehrInformationssicherheit als Outsourcing Kandidat
Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat
MehrRisikogrundsätze Version 2, Stand 10/2011
Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.
MehrTitel BOAKdurch Klicken hinzufügen
Titel BOAKdurch Klicken hinzufügen Business Objects Arbeitskreis 2015 Aufbau einer BI-Strategie Referent Stefan Weber, ZIS Verkehrsbetriebe Zürich 15.09.2015 Hotel UTO KULM Thema Um was geht es! C1: Aufbau
MehrStudie zum Reputationsrisiko-
Studie zum Reputationsrisiko- management und -controlling Vorstellung der ersten Auswertung im Rahmen des OpRisk Forum 2012 Köln, 10 Mai 2012 Prof Dr Thomas Kaiser Hintergrund zur Studie (1/2) Reputationsrisiken
MehrUmdenken im Risikomanagement
Umdenken im Risikomanagement Warum Prozessorientierung immer wichtiger wird Fraunhofer Institut für Produktionsanlagen und Konstruktionstechnik (IPK) Geschäftsfeld Qualitätsmanagement Christoffer Rybski
Mehr360 -Feedback im Talent Management (Dr. Ernst Domayer)
360 -Feedback im Talent Management (Dr. Ernst Domayer) osb-kundendialog x -Feedback, 13. Sept. 2012, Hamburg 13.09.2012 Ausgangssituation Wie findet man die richtigen Personen für eine Entwicklung in Richtung
MehrIT Service Management - Praxis
IT Service Management - Praxis Die 11 wichtigsten Risiken beim Multivendor-Sourcing Version 1.5 (05.11.2013) Fritz Kleiner, Futureways GmbH, fritz.kleiner@futureways.ch Leiter der Themengruppe: IT Service
MehrSecurity Reporting. Security Forum FH Brandenburg 18.01.2012. Guido Gluschke g.gluschke@viccon.de. 2012 VICCON GmbH
Security Reporting Security Forum FH Brandenburg 18.01.2012 Guido Gluschke g.gluschke@viccon.de Agenda Vorstellung VICCON GmbH Anforderungen an ein Security Reporting Beispiele für Umsetzungen Managementberatung
MehrIT-Sicherheitsmanagement bei der Landeshauptstadt München
IT-Sicherheitsmanagement bei der Landeshauptstadt München 7. Bayerisches Anwenderforum egovernment Schloss Nymphenburg, München 9. Juni 2015 Dr. Michael Bungert Landeshauptstadt München Direktorium Hauptabteilung
MehrWie viel IT-Sicherheit braucht mein Unternehmen? Was ist IT-Sicherheit? Prozess Chefsache Management-Tool Notwendigkeit Warum IT-Sicherheit? Gesetze Rechtsverordnungen Kunden Öffentlichkeit Geschäftspartner
MehrFachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik
Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver
MehrIT-Controlling in der Sparkasse Hildesheim
1 IT-Controlling in der der Steuerungsregelkreislauf für IT-Entwicklung und -Betrieb Auf Basis der IT-Strategie mit den dort definierten Zielen wurde das IT-Controlling eingeführt und ist verbindliche
MehrChancen und Risiken bei der Implementierung eines Risikomanagementsystems
Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Samuel Brandstätter 23.09.2013 2013 avedos business solutions gmbh Seite 1 Agenda Ausgangssituationen Charakteristik von GRC Prozessen
MehrPensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione
Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes
MehrUnternehmens durch Integratives Disaster Recovery (IDR)
Effizienter Schutz der Finanz- und Controllingdaten Ihres Effizienter Schutz der Finanz und Controllingdaten Ihres Unternehmens durch Integratives Disaster Recovery (IDR) IT DISASTER RECOVERY Sind Ihre
MehrBenchmark zur Kompetenzbestimmung in der österreichischen SW Industrie. Mag. Robert Kromer NCP / AWS Konferenz Wien, 29.2.2012
Benchmark zur Kompetenzbestimmung in der österreichischen SW Industrie Mag. Robert Kromer NCP / AWS Konferenz Wien, 29.2.2012 Warum beschäftigen wir uns mit Wissensbewertung? ( 1978 (in Folie 2 Welchen
MehrUrs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung
Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien
MehrAudits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1
1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management
MehrWILKEN RISIKOMANAGEMENT. BITMARCK-Kundentag 2015. Branche: GKV. Essen, 03. und 04.11.2015 Jochen Endreß
WILKEN RISIKOMANAGEMENT Branche: GKV BITMARCK-Kundentag 2015 Essen, 03. und 04.11.2015 Jochen Endreß 2 3 RISIKOMANAGEMENT HÄUFIGE PROBLEME BEI DER UMSETZUNG In vielen Unternehmen wird management bisher
MehrWege zur Service Orientierten Organisation. Prof. Dr. Eberhard Schott e-mail: eberhard.schott @ fh-aschaffenburg.de
Vortrag Prof. Dr. Eberhard Schott e-mail: eberhard.schott @ fh-aschaffenburg.de 1. Anforderungen an eine Service Orientierte -Organisation Eine -Organisation sollte den Mentalitätswandel zum Dienstleistungsanbieter
Mehrscalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG
scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk
MehrRisiko- und Compliancemanagement mit
Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung
Mehr6.4.5 Compliance-Management-System (CMS)
Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein
MehrMarketing Intelligence Schwierigkeiten bei der Umsetzung. Josef Kolbitsch Manuela Reinisch
Marketing Intelligence Schwierigkeiten bei der Umsetzung Josef Kolbitsch Manuela Reinisch Übersicht Schwierigkeiten bei der Umsetzung eines BI-Systems Schwierigkeiten der Umsetzung 1/13 Strategische Ziele
MehrCheckliste zur qualitativen Nutzenbewertung
Checkliste zur qualitativen Nutzenbewertung Herausgeber Pentadoc Consulting AG Messeturm Friedrich-Ebert-Anlage 49 60308 Frankfurt am Main Tel +49 (0)69 509 56-54 07 Fax +49 (0)69 509 56-55 73 E-Mail info@pentadoc.com
MehrDieter Brunner ISO 27001 in der betrieblichen Praxis
Seite 1 von 6 IT-Sicherheit: die traditionellen Sichtweise Traditionell wird Computer-Sicherheit als technisches Problem gesehen Technik kann Sicherheitsprobleme lösen Datenverschlüsselung, Firewalls,
MehrTeleTrusT-interner Workshop 2011. München, 30.06./01.07.2011
TeleTrusT-interner Workshop 2011 München, 30.06./01.07.2011 Werner Wüpper Wüpper Management Consulting GmbH Einführung eines Information Security Management Systems inklusive IT-Risikomanagement nach ISO/IEC
MehrPersonalentwicklung. Umfrage zur Personalentwicklung. Februar 2014. Cisar - consulting and solutions GmbH. In Zusammenarbeit mit
Personalentwicklung Umfrage zur Personalentwicklung Februar 2014 In Zusammenarbeit mit Cisar - consulting and solutions GmbH Hintergrund Cisar hat im Auftrag von ADP bei ca. 75 kleinen, mittleren und Großunternehmen
MehrSITM SITM. Software-as-a-Service bei kleinen und mittleren Energieversorgern Eine explorative Studie
SITM Software-as-a-Service bei kleinen und mittleren Energieversorgern Eine explorative Studie Lehrstuhl für Wirtschaftsinformatik und Strategisches IT-Management Essen, März 2013, Version v06 Prof. Dr.
MehrCloud Computing Security
Cloud Computing Security Wie sicher ist die Wolke? Prof. Dr. Christoph Karg Studiengang Informatik Hochschule Aalen 24.6.2010 SPI Service Modell Prof. Dr. Christoph Karg: Cloud Computing Security 2/14
MehrSchon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge
Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen
MehrThe AuditFactory. Copyright by The AuditFactory 2007 1
The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier
MehrGovernance, Risk & Compliance für den Mittelstand
Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
MehrDie vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante
ISO 9001:2015 Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante Prozesse. Die ISO 9001 wurde grundlegend überarbeitet und modernisiert. Die neue Fassung ist seit dem
MehrNormenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012
Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000
MehrMHP Auditmanagement Ihre Lösung für Ihr Mobile Device- Management zur Performancesteigerung!
MHP Auditmanagement Ihre Lösung für Ihr Mobile Device- Management zur Performancesteigerung! 2015 Mieschke Hofmann und Partner Gesellschaft für Management- und IT-Beratung mbh Agenda Motivation MHP Lösung
MehrRisk Management Quantitative Solutions IT Integration. Lars Ternien
Autoren: Georgi Kodinov Lars Ternien 30. September 2010 Inhalt Vorstellung Dextro Group Vorstellung der neuen DSA Analysen Wieso nur quantitative Analysen? Vorteile der neuen Analysen Für Initiatoren Für
MehrBASISWISSEN PHARMAKOVIGILANZ I - VII
BASISWISSEN PHARMAKOVIGILANZ I - VII 24. Februar 17. März 14. April 5. Mai 2. Juni 23. Juni 2015 Gesetzliche und regulatorische Grundlagen ( Wo steht das? ) Veränderungen und Konsequenzen ( Vom Stufenplanbeauftragten
MehrInterview zum Thema Management Reporting &Business Intelligence
Interview zum Thema Management Reporting &Business Intelligence Das ist ja interessant. Können Sie etwas näher beschreiben, wie ich mir das vorstellen kann? Jens Gräf: In einem Technologieunternehmen mit
MehrHinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.
AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk
MehrSarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung
Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Swiss-American Chamber of Commerce; Panel Meeting, 29. August 2006 Gedanken
MehrIntegratives Gesamtvermögen-Monitoring: Die Königsdisziplin im Family Office
Integratives Gesamtvermögen-Monitoring: Die Königsdisziplin im Family Office www.psplus.de Einleitung Vermögensmonitoring ist Qualitätsmanagement ist ein Steuerungs- und Koordinationsinstrumentarium ist
MehrRisikomanagement zahlt sich aus
Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung
MehrLeseauszug DGQ-Band 14-26
Leseauszug DGQ-Band 14-26 Einleitung Dieser Band liefert einen Ansatz zur Einführung von Prozessmanagement in kleinen und mittleren Organisationen (KMO) 1. Die Erfolgskriterien für eine Einführung werden
MehrQuality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -
Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer
MehrTrennung von Geschäftsfeld Power beabsichtigt Erheblicher Verlust im Geschäftsfeld Power Veräußerung der verbleibenden Nigeria-Beteiligungen
18. Juni 2015 Trennung von Geschäftsfeld Power beabsichtigt Erheblicher Verlust im Geschäftsfeld Power Veräußerung der verbleibenden Nigeria-Beteiligungen Telefonkonferenz Presse Per H. Utnegaard, CEO
MehrRisikomanagement Leitfaden zur Umsetzung eines Risikomanagement-Systems für die wertorientierte Steuerung von Unternehmen
Risikomanagement Leitfaden zur Umsetzung eines Risikomanagement-Systems für die wertorientierte Steuerung von Unternehmen Univ.-Prof. Dr. Dr. h. c. mult. Horst Wildemann TCW Transfer-Centrum für Produktions-Logistik
MehrERP-Evaluation systematisch und sicher zum optimalen ERP-System
ERP-Evaluation systematisch und sicher zum optimalen ERP-System Risiken minimieren, Chancen nutzen durch ein strukturiertes Vorgehen basierend auf Anforderungen (Requirements Engineering) und Prozessoptimierung
MehrInfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle.
InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle. RESSOURCEN BESTMÖGLICH NUTZEN. WORKSHOP INFOSEC AWARENESS DAS NOTWENDIGE
MehrCompliance für den Mittelstand bedarfsgerechte Einführung. Mandantenveranstaltung Oldenburg 1. Dezember 2011
Compliance für den Mittelstand bedarfsgerechte Einführung Mandantenveranstaltung Oldenburg 1. Dezember 2011 Referent Vita Jahrgang 1963 1983 1987 Sparkassenkaufmann 1988 1993 Studium Wirtschafts- und Sozialwissenschaften
MehrWerner Fleischer, Mitglied des Vorstands, VERBUND Trading AG. 07.04.2014, Wien. www.controller-institut.at
, Mitglied des Vorstands, VERBUND Trading AG 07.04.2014, Wien www.controller-institut.at Zweck des Forschung, Dokumentation und Weiterentwicklung der Rechnungslegung und Abschlussprüfung in Österreich
MehrIntegriertes Risikomanagement mit GAMP 5 Risiken effizient managen!
Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter
MehrLehrstuhl für Public und Nonprofit Management. (N)PM und Evaluation. Prof. Dr. Isabella Proeller
(N)PM und Evaluation Prof. Dr. Isabella Proeller New Public Management New Public Management ist inzwischen ein altes Konzept Dennoch immer noch starke normative Bedeutung ( Referenzmodell ) 7 Principles
MehrHLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht
Den Vortrag hören live Sie auf dem HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht An international network of independent professional accounting firms and
MehrStrategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014
Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,
MehrQuantitatives Risikomanagement
FaRis Forschungsstelle aktuarielles Risikomanagement Herzlich Willkommen zum 9. FaRis & DAV-Symposium Quantitatives Risikomanagement Köln, 4. Dezember 2015 Eröffnungsvortrag TH Köln, Institut für Versicherungswesen
MehrRisk Manager/-in Senior Risk Manager/-in
Risk Manager/-in Senior Risk Manager/-in MIT WISSEN WEITERKOMMEN 2 Berufsbild / Einsatzgebiet Absolventinnen und Absolventen dieser Ausbildung besitzen ein ganzheitliches Verständnis für die internen und
MehrPlanspiele in der Wirtschaft.
Planspiele in der Wirtschaft. Kompetenz als Erfolgsfaktor Der Wettbewerb der Unternehmen wird immer mehr zu einem Wettbewerb um Kompetenzen. Dazu gehört natürlich fundiertes Sach- und Fachwissen, aber
MehrModul 5: Service Transition Teil 1
Modul 5: Service Transition Teil 1 1. Ziel, Wert und Aufgaben von Service Transition? 2. Prozess: Projektmanagement (Transition Planning and Support) 3. Prozess: Change Management 4. Prozess: Change-Evaluierung
MehrDatenqualität für Kapital- und Liquiditätssteuerung sicherstellen
make connections share ideas be inspired Datenqualität für Kapital- und Liquiditätssteuerung sicherstellen Datenqualitätsprozesse auf allen Verarbeitungsstufen Carsten Krah, SAS Michael Herrmann, SAS Datenqualität
MehrGZ: BA 17-K3106-2006/0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk
E-Mail Outsourcing@bafin.de B30_MaRisk@bundesbank.de Bundesanstalt für Finanzdienstleistungsaufsicht Herrn Helmut Bauer Erster Direktor Bankenaufsicht Graurheindorfer Str. 108 53117 Bonn Bundesverband
MehrIT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance
IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.
MehrStephanie Caspar Lisa Eggerstorff Alexander Wagner Robert Hagedorn
Ermittlung des Änderungsbedarfs für die SAB aus der MaRisk-Novelle 2010, insbesondere hinsichtlich Stresstests, unter Beachtung der Spezifika einer Förderbank Stephanie Caspar Lisa Eggerstorff Alexander
MehrCode of Conduct (CoC)
Code of Conduct (CoC) Aeiforia CoC-Check: Erkennen Sie Auswirkungen des CoC auf Ihr Unternehmen! Aeiforia hat ein auf Checklisten gestütztes Vorgehen entwickelt, mit dem Sie Klarheit erlangen, in welchen
Mehrwww.odgersberndtson.de HUMAN ASSET REVIEW
www.odgersberndtson.de HUMAN ASSET REVIEW DAS STRATEGISCHE WERKZEUG HUMAN ASSET REVIEW Erfolgreiche Strategen schauen durch das Fernglas und das Mikroskop sie erkennen Trends und gleichzeitig analysieren
MehrBestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)
Bestimmungen zur Kontrolle externer Lieferanten BCM (Business Continuity Management) BCM- Bestimmungen Beschreibung BCM-Tiers Recovery Time Objective Über die Bedeutung 1. Business- Continuity- Management-
MehrRisikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder
espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind
MehrNeue Ideen für die Fonds- und Asset Management Industrie
Neue Ideen für die Fonds- und Asset Management Industrie 1 Operative Beratung Strategische Beratung Wir beraten Sie in strategischen Fragen und überlassen nichts dem Zufall. Unsere zielgerichteten Tools
MehrITIL & IT-Sicherheit. Michael Storz CN8
ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung
Mehr