Risiken auf Prozessebene



Ähnliche Dokumente
Leseauszug DGQ-Band 14-26

Warum sich das Management nicht für agile Softwareentwicklung interessieren sollte - aber für Agilität

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

Agile Vorgehensmodelle in der Softwareentwicklung: Scrum

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Modul 1 Modul 2 Modul 3


Andrea Grass & Dr. Marcus Winteroll oose Innovative Informatik GmbH. Geschäftsprozessmanagement und Agilität geht das zusammen?

Informationssystemanalyse Problemstellung 2 1. Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse:

TYPO3 Tipps und Tricks

Wir erledigen alles sofort. Warum Qualität, Risikomanagement, Gebrauchstauglichkeit und Dokumentation nach jeder Iteration fertig sind.

Content Management System mit INTREXX 2002.

IT-Revision als Chance für das IT- Management

Gelebtes Scrum. Weg vom Management hin zur Führung

Führung im Callcenter. und warum in Callcentern manch moderner Führungsansatz scheitert

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

Einführung Risk Management Konzept

Erfolgsfaktoren im Projektmanagement

Vertraulich. Nachname: Vorname: Matrikel-Nummer: Studiengang: Datum: 30. Januar 2015

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

Probleme kann man nie mit derselben Denkweise lösen, durch die sie entstanden sind. Albert Einstein BERATUNG

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Verpasst der Mittelstand den Zug?

Bei der Focus Methode handelt es sich um eine Analyse-Methode die der Erkennung und Abstellung von Fehlerzuständen dient.

1. Einführung. 2. Weitere Konten anlegen

Ideation-Day Fit für Innovation

Software-Validierung im Testsystem

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Summer Workshop Mehr Innovationskraft mit Change Management

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

Naturgewalten & Risikoempfinden

GS-Buchhalter/GS-Office 2015 Kostenstellenrechnung einrichten

IT Service Management - Praxis

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Business Continuity Management - Ganzheitlich. ein anderer Ansatz itmcp it Management Consulting & Projekte

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY

Erfolgreiche Realisierung von grossen Softwareprojekten

Projektmanagement in der Spieleentwicklung

FUTURE NETWORK REQUIREMENTS ENGINEERING

Prozessmanagement Modeerscheinung oder Notwendigkeit

statuscheck im Unternehmen

Prozesse visualisieren mit Informatik- Werkzeugen Ist Schaffhausen bereit? Beat Kobler, Abteilungsleitung Service Center, KSD Schaffhausen

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Das Pflichtenheft. Dipl.- Ing. Dipl.-Informatiker Dieter Klapproth Ains A-Systemhaus GmbH Berlin

Leitfaden zu Moneyplex 12

Der beste Plan für Office 365 Archivierung.

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

40x wissensch. Lehrerin / wissensch. Lehrer. 2. Mit dem Thema digitales Whiteboard als Unterrichtsmittel habe ich mich bereits beschäftigt.

Mitarbeiterbefragung als PE- und OE-Instrument

Updatehinweise für die Version forma 5.5.5

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

10 größten SLA Irrtümer. Seminar: 8663 Service-Level-Agreement. Qualified for the Job

360 - Der Weg zum gläsernen Unternehmen mit QlikView am Beispiel Einkauf

Auswertung Onlinebefragung Unternehmen. Thematik: Mitarbeitende mit psychischen Beeinträchtigungen bei Unternehmen

Wissensmanagement. in KMU. Beratung und Produkte GmbH

SSI WHITE PAPER Design einer mobilen App in wenigen Stunden

Projekte für reale Herausforderungen Projektarbeit: Einleitung und Gliederung. Projekte für reale Herausforderungen

Grundlagen für den erfolgreichen Einstieg in das Business Process Management SHD Professional Service

ERP-Evaluation systematisch und sicher zum optimalen ERP-System

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH

Fachgespräch Compliance, Innenrevision, Risikomanagement, QM (CIRQM) BEB Fachtagung Dienstleistungsmanagement

Berechtigungsgruppen TimeSafe Leistungserfassung

Sabotage in Scrum. dem Prozess erfolglos ins Knie schiessen. Andreas Leidig (andrena objects ag) Vortrag bei den XP Days 2007

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Einführung und Motivation

Einführung Qualitätsmanagement 2 QM 2

ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:

Meinungen zur Altersvorsorge

Projekt- Management. Landesverband der Mütterzentren NRW. oder warum Horst bei uns Helga heißt

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)

Problem-Management und Eskalationsprozess Referenzhandbuch

Skills-Management Investieren in Kompetenz

ITIL & IT-Sicherheit. Michael Storz CN8

Lieferantenselbstauskunft

IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung

Zukunft der WfbM Positionspapier des Fachausschusses IV

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Kurzanleitung MAN E-Learning (WBT)

Sehr geehrter Herr Pfarrer, sehr geehrte pastorale Mitarbeiterin, sehr geehrter pastoraler Mitarbeiter!

Geschäftsprozessmanagement

SCHULUNG MIT SYSTEM: E-LEARNING VON RAUM21

Leitfaden zu NetXP Verein

Operational Big Data effektiv nutzen TIBCO LogLogic. Martin Ulmer, Tibco LogLogic Deutschland

2. Im Admin Bereich drücken Sie bitte auf den roten Button Webseite bearbeiten, sodass Sie in den Bearbeitungsbereich Ihrer Homepage gelangen.

Themenarbeit HTA.SWE.S08 Pascal Ming 23.Juni 2008

Anleitung zum DKM-Computercheck Windows Defender aktivieren

Projektmanagement in Outlook integriert

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Allgemeines zum Instrument

Wie ist das Wissen von Jugendlichen über Verhütungsmethoden?

Schriftwechsel mit Behörden Ratgeber zum Datenschutz 1

36. SonntagsBlick Langlaufplausch 2015 Anleitung für eine Gruppenanmeldung

Softwareentwicklung aus Sicht des Gehirns

BUSINESS SOFTWARE. www. sage.at

Allgemeiner Leitfaden zum Einfügen suchmaschinenoptimierter Texte

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Inhalt. 1 Übersicht. 2 Anwendungsbeispiele. 3 Einsatzgebiete. 4 Systemanforderungen. 5 Lizenzierung. 6 Installation. 7 Key Features.

Transkript:

Risiken auf Prozessebene Ein Neuer Ansatz Armin Hepe Credit Suisse AG - IT Strategy Enabeling, Practices & Tools armin.hepe@credit-suisse.com Persönliche Vorstellung, kurz 1 Angestellter bei Credit Suisse AG, IT-Strategy Qualitätsmanagement in der Software und Infrastruktur Entwicklung Entwickler von Referenzmodell, Rahmenwerk, Vorgehen und Praktiken Teil einer Expertengruppe zur Entwicklung, Prüfung und Einführung eines globalen Vorgehensmodelles

Energie Mensch Praktiken Erzeugnis 2

Risiken auf Prozessebene Wesentliches Aktueller Ansatz Vorgehen Ein Neuer Ansatz Leitfaden für Risiken auf Prozessebene Wesentliches Aktueller Ansatz ORM und BPM Vorgehen nach aktuellen Ansätzen Operational Risk Management und Business Process Management kombiniert Ein Neuer Ansatz 3

Das Wesen der Risiken Risiko Umfeld Risiko Potential Risiko Monitor Risiko Management Das Wesen der Risiken... Risiko Umfeld Geschäftsumfeld, Organisation, Informations Technologie Abteilung,etc. Risiko Bereitschaft Welches Risiko kann eingegangen werden? Welche Folgen können getragen werden? Risiko Monitor Beobachtung der erkannten Risiken...und Alarm/Trigger bei Erreichung eines Schwellwertes Risiko Management Diskussion relevanter Risiken, Lösungsansätze, Re-Priorisierung, etc. 4

Technische Sicherheitslücken Operationale Risiken Interne Bedrohung Externe Bedrohung Rechtliche und Vertrauens-Verluste Nichtübereinstimmung mit Regulatorien Prozessfehler Technische Sicherheitslücken Operationale Risiken 5 Interne Bedrohung Externe Bedrohung Rechtliche und Vertrauens-Verluste Nichtübereinstimmung mit Regulatoren Prozessfehler Unbekannter Prozess Der Prozess ist dem Anwender völlig unbekannt. Auf spezialisierte Prozesse werden Anwender nicht eingewiesen. Fehlende oder fehlerhafte DokumentationProzesse werden nicht, fehlerhaft oder nicht zugänglich dokumentiert. Beisp. Prozesse die von Software unterstützt werden geben keine Kontext sensitiven Beschreibungen frei. Umsetzungsfehler Prozesse werden gelebt nach bestem Ermessen anstatt Schulungen folgend oder gegen Logik und Ratio. Interpretationen statt Umsetzung Prozesse werden gelebt wie persönlich verstanden oder gemeint. Unklare Ein- und Ausgangsbedingungen Prozesse werden ohne definierte Ein- oder Ausgaben gelebt. Ich mache hier nur die geforderte Tätigkeit. und viele mehr...

Management von Risiken Analyse der möglichen Risiken Verfolgung von Risiken Verfolgung von Risiko adressierenden Massnahmen Änderung des Vorgehens bei Risikoeintritt Behebung des Schadens Allgemeine Darstellung des Risiko Management. 6

Kombination ORM und BPM Risikobereitschaft und Geschäftsziele vereinbaren Mögliches Risiko der Geschäftsprozesse erarbeiten Prozess und Risiken beobachten Aktives Risiko- und Prozessmanagement Kombination Operational Risk Management und Business Process Management 7 Ein Rahmenwerk zur gemeinsamen Bearbeitung von Risiken und Prozessen: Risikobereitschaft und Geschäftsziele vereinbaren Mögliches Risiko der Geschäftsprozesse erarbeiten Prozess und Risiken beobachten Aktives Risiko- und Prozessmanagement

Produkt fokussieren durch vorgegebene Lieferergebnisse und Praxis Definitionen? Produkt <- Ergebnis <- Lieferung 8 Mensch in der Produktion Prozess zur Anleitung durch den Geschäftsauftrag

Neue Betrachtung Risiken können als bekannt angesehen werden - Risiken sind nicht neu, jeder kennt sie Risiken alleine zu managen macht keinen Sinn - diese Praktiken erzeugen keinen Gewinn Ursachenbeachtung VOR Risikobehandlung - geplante Adressierung und Lösung von Ursachen Prozesse werden zielorientiert umgesetzt - Risiken können gar nicht mehr wirken 9

Risk-Outcome-Practice Framework Risiko Adressierung durch Outcomes Outcome Lieferung zum Produkt Praxis Definition als Richtlinie Risiko 10 Outcome -> Output -> Work Product -> Artefakt Praxis -> Umsetzung -> Vorgehen -> Prozess (-Definition)

Risiko Output Praktik Modell Risiko Output Praktik Output adressiert Risiko 11 Praktik erzeugt Output Praktik folgt Regeln und Gesetzen Praktik folgt Anforderungen Output wird als Arbeitsergebnis geliefert Risiko tritt nicht ein

R-O-P Erfolgsfaktoren Praxis basiertes Referenzmodell Einfache Implementierung Verständliches Modell Lebenszyklus unabhängig Alle Tätigkeiten führen zum Produkt 12

Ist ein Risiko basiertes Vorgehensmodell von Nutzen? Varianten: 13 Ja: Wenn ein Vorgehensmodell auf bekannten Risiken basiert wird eine separate Betrachtung der Risiken hinfällig da die Geschäftsprozesse (Abfolge von Praktiken oder Tätigkeiten) Zwischenergebnisse schaffen um die Risiken zu adressieren (abzuarbeiten, zu verhindern, etc.). Die Produktionsprozesse haben Zwischenergebnisse zu liefern die direkt bestimmte bekannte Risiken verhindern (regulatorische Anforderungen werden erfüllt, Gesetze werden eingehalten, Richtlinien werden befolgt, etc.) Nein: Alle Risiken sind nicht dokumentiert und eine Risikomanagement erfasst, analysiert und priorisiert diese Risiken. Das Risikomanagement ist in der Lage alle Risiken die im Geschäftsalltag auftreten können vorherzusagen oder pro aktiv zu adressieren. Die Beobachtung der Risikoauslöser oder bestimmter Kennzahlen reicht um den Produktionsablauf gegebenenfalls anzupassen um das Eintreten der Risiken zu verhindern. Die definierten Risiken brauchen keinen direkten Zusammenhang zum Endprodukt zu haben. Risiken zu managen.

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback