Einführung Risk - Management

Ähnliche Dokumente
ANHANG 17-G FRAGENKATALOG ZU NACHWEISEN INTERNATIONALER NORMEN UND ZERTIFIZIERUNGEN

Die wichtigsten Änderungen

Risikomanagementsysteme

Fragenkatalog 2 CAF-Gütesiegel - Fragenkatalog für den CAF-Aktionsplan (Verbesserungsplan)

IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?

ÄNDERUNGEN UND SCHWERPUNKTE

Systemgestütztes Management der IT-Sicherheit mit der GRC-Suite iris

EINFÜHRUNG UND UMSETZUNG

Krisenfest. durch Business Continuity Management nach ISO Klaus Weitmann, Auditor, Quality Austria und CIS

11. Westsächsisches Umweltforum 12. November 2015, Meerane. Informationen zur Revision der DIN EN ISO 14001:2015

Die neue ISO 9004 Was wird sich ändern? 04152

TEIL 1 allgemeiner Teil

Risikomanagement - Prozessmodelle im Kontext von Verträgen Nutzen und Standards

ISO 13485:2016. TÜV SÜD Akademie GmbH Rev. <xx > / Stand: EN ISO 13485:2016 1

HERZLICH WILLKOMMEN. Revision der 9001:2015

Übersicht über ISO 9001:2000

SC124 Kritische Infrastrukturen gem. ISO u. ISO 27019

E DIN EN ISO 9001: (D/E)

ISO und IEC Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*

Informations-Sicherheits- Management DIN ISO/IEC 27001: einfach und sinnvoll -

ISO / ISO Vorgehen und Anwendung

Ihr Logo. FAQ zur DIN EN ISO 9001: Einleitung 2. FAQ zu den Normabschnitten der ISO 9001:2015. Was müssen/ können wir

_isms_27001_fnd_de_sample_set01_v2, Gruppe A

_isms_27001_fnd_de_sample_set01_v2, Gruppe A

Checkliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen

IT-Sicherheit für Stadtwerke Sind Sie READY für ein zertifiziertes ISMS? Thomas Steinbach Leipzig, 10. Mai 2017

Die Neuerungen bei den Anforderungen nach dem DStV-Qualitätssiegel. Anforderungen nach dem DStV-Qualitätssiegel

Risikomanagement und IKS für Gemeinden. Pascal Oechslin

Anleitung für die Managementbewertung

Sicherheits-Kennzahlen in der Praxis

Inhaltsverzeichnis. Inhaltsverzeichnis. Normabschnitt

Den Anforderungen aus dem EDL-G begegnen: Energieaudits nach DIN EN und Energiemanagementsysteme nach DIN EN ISO 50001

Information Security Management Systeme-ISMS Beispiele erfolgreicher Umsetzung

1) Was trifft trifft auf Prozesse im Kontext der ISO/IEC Standardfamilie zu?

Prozessorientiertes Qualitätsmanagement

Energieeffizienz Tag

ISO 9001:2015 und Risikomanagement. Risikobasiertes Denken am Beispiel der ISO 9001:2015

Konzernsteuerungssysteme Revision IKS - Compliance

Das unternehmensweite Risikomanagementsystem

ISO 9001: Einleitung. 1 Anwendungsbereich. 2 Normative Verweisungen. 4 Qualitätsmanagementsystem. 4.1 Allgemeine Anforderungen

RISIKOMANAGEMENT VON PROJEKTEN IM RAHMEN DES RISIKOMANAGEMENTS VON PORTFOLIOS

Initiative zeigen und effizient wirtschaften. Umsetzung der ISO in Ihrem Unternehmen

Risikomanagement: Lessons learned und Chancen. Gabriele Bolek-Fügl

BCM Business Continuity Management

1.1 Historie von FitSM Der Aufbau von FitSM FitSM als leichtgewichtiger Ansatz... 6

QM nach DIN EN ISO 9001:2015. copyright managementsysteme Seiler Tel:

Qualitätsmanagement. von der Theorie zur Praxis. (Einführung und Umsetzung im Arbeitsalltag) Seite 0

Praktisches Cyber Risk Management

5. KTQ-Forum Workshop Rezertifizierung eines Krankenhauses

4 A&G Management Elemente (nur Teil 1)

Zusätzlicher Fragenkatalog zur ISO Asset Management

Informationssicherheitsmanagement

Datenschutz-Managementsystem - Ein Ansatz zur praktischen & strukturierten Erfüllung der Anforderungen der EU-DSGVO

Nachhaltiges Handeln in der Bildungseinrichtung umsetzen das Qualitätsmodul vhs goes green

TÜV NORD CERT GmbH DIN EN ISO 9001:2015 und Risikomanagement Anforderungen und Umsetzung

EnergieManagement Erklärung zu den Normpunkten ISO 50001:2011.

Die Kunst, Normen sinnvoll in einem Unternehmen umzusetzen. DI (FH) Susanne Keil

Datenschutz Folgenabschätzung (DSFA)

Informationsblatt zum Übergang eines bestehenden Zertifikates von der DIN EN ISO 9001:2008 auf die DIN EN ISO 9001:2015

DIN EN ISO 9001: deutlich einfacher -

DIN EN ISO 9000:2000 Normenreihe

Management- Handbuch. Entwicklung, Produktion, Dienstleistung und Vertrieb. DIN EN ISO 9001:2015. Auflage 1.1

Regionalkreise DGQ OWL & AK OWL Mitarbeiterideen

IKT-Schlüsselprojektprüfungen der EFK und HERMES. Martin Schwaar Prüfungsexperte für IKT-Schlüsselprojekte des Bundes

Energiemanagement DIN ISO Praktische Erfahrung mit der Einführung der ISO 50001

QMS und QS. Dr. Pamela Kantelhardt. Begleitender Unterricht für Pharmazeuten im Praktikum

Die Hohe Schule für IRIS Manager

Zertifizierung von Netzbetreibern nach IT-Sicherheitskatalog gemäß 11 Abs. 1a EnWG

Zuordnung der Anforderungen der DIN EN ISO 9001:2015 im QMS-Reha

_itsm_20000_fnd_de_sample_set01_v1, Gruppe A

Umgang mit Risiken traditionell oder risikobasiert?

Die Turtle-Grafik Das Multitalent in der Prozessdokumentation oder die Antwort auf die Frage: Wie mache ich Auditoren glücklich?

Zertifizierung gemäß ISO/IEC 27001

Ihre Schweizer Versicherung. Workshop Risikoanalyse Umgang mit Risiken im öffentlichen Verkehr 6. Basler Risikotag, Freitag 28.

Was geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung

European Foundation for Quality Management

Inhaltsverzeichnis. 1 Grundlagen des Risiko-Controlling 1. 2 Risiko-Management und -Controlling aus. der prozessualen Perspektive 27

4.3 Planung (Auszug ISO 14001:2004+Korr 2009) Die Organisation muss (ein) Verfahren einführen, verwirklichen und aufrechterhalten,

Cyber-Sicherheitstag Niedersachsen 2018

Vergleich von EMAS, GEFMA 124, EN und ISO Dipl.-Ing. Karsten Reese, IngSoft GmbH

Qualitätsmanagement Das Praxishandbuch für die Automobilindustrie

Inhalt. 5.1 Managementaufgaben Beschreibung kompakt Zielsetzung und Nutzen Wichtiges in Kürze Literaturhinweise 80

Gegenüberstellung von DIN EN ISO 9001:2015. und DIN EN ISO 9001:2008

Umweltmanagementsysteme / ISO 14001: Bedeutung, Prinzipien & Funktionsweise

Marketing I. Kapitel 2 Strategisches Marketing. Hochschule für Wirtschaft und Recht Berlin

Controller-Service und Qualitätsmanagement - wie passt das zusammen? DGQ-Regionalkreis Karlsruhe / Pforzheim / Gaggenau Karlsruhe,

Institut für Nonprofit- und Public Management. CURAVIVA-Impulstag RISIKOMANAGEMENT FÜR SOZIALE EINRICHTUNGEN

Hersteller: Planisware Aktuelle Version: Planisware 6.1 Website:

informationsdienste ITGOV SUITE Strategische und operative IT-Steuerung

Gegenüberstellung DIN EN 9100:2018 DIN EN 9100:2010

Erstellung eines QM-Handbuches nach DIN. EN ISO 9001: Teil 3 -

ISO/DIS Die neue internationale Norm für Arbeitssicherheit und Gesundheitsschutz

ISO 9001: vom Praktiker für Praktiker. Bearbeitet von Norbert Waldy

WARUM ORGANISATIONEN PECB-KURSE BENÖTIGEN

Schutzgebühr: 24,80 zzgl. 19 % MwSt. Die herausgebende Stelle. systemqm e.v. Barbarossa-Str Annweiler

Neues deutsches IT-Sicherheitsgesetz Was bedeutet das für die Kunden? Wie können wir helfen?

Gesundheitsaspekte. Ein Praxisbericht. Dreh- und Angelpunkt eines BGM zur Analyse und Erfolgskontrolle sowie Anwendung auf die neue DIN SPEC 91020

Transkript:

W e i t s i c h t. W e r t s c h ö p f u n g. e f f i z i e n t. Einführung Risk - Management Dr. Tobias Heiter, Dr. Joachim Weinbrecht April, 2018 e f f e k t i v

Inhalte 1. Was erwarten die Normen? 2. W+W Risiko-Management-Ansatz für die Praxis 3. Effizienzgewinn und Multiplikationsfähigkeit mittels Tool-Unterstützung 4. Möglichkeiten der Zusammenarbeit Diskussion 5. Weitere Vorgehensweise Risk-Management-System 2

Was erwarten die Normen? Risk-Management-System 3

Risk-Management und Normung DIN ISO 31000 - beschreibt in allgemeiner Form Risikomanagement als Bestandteil eines Integrierten Managements in Unternehmen - ist keine Stand-alone Forderungs-Norm, sondern eine Empfehlung Risiko-Management in Forderungsnormen (beispielhaft): - DIN ISO 9001 Qualitätsmanagementsysteme - DIN ISO/TS 16949 QM in der Automobilindustrie - DIN ISO/IEC 27001 Informationssicherheits-Managementsysteme in o.g. Normen wird verbindlich die Einführung und Pflege eines adäquaten Risiko-Managementsystems gefordert. Es gelten Übergangsfristen zur Anwendung der jeweils neuesten Fassung. Für bestimmte Industriezweige und Öffentliche Sektoren werden verbindliche Einführungen zu Stichtagen vorgeschrieben (z.b. in der Energiewirtschaft) Risk-Management-System 4

Das Risk-Management-System Installation und Führung eines RiskMS Risiko Leitlinie erstellen Risiko Organisation aufbauen Ressourcen bereitstellen Reviews durchführen RACI Risiko- Kategorisierung Risiko- Maßnahmen Dokumentenlenkung & -management Reporting & Überwachung Risiko- Bewertung plan do Risk Management Risiko- Bewältigung Prozesssicherheit Kommunikation Risiko- Analyse act check Maßnahmen- Wirksamkeit Bewusstsein Risiko- Erfassung Risiko- Kontrolle Risk-Management-System 5

W+W Risiko-Management-Ansatz für die Praxis Risk-Management-System 6

W+W Risk-Management für die Praxis 1. Risiko- Management Leitlinie einführen 2. Erst-Screening 3. Review-Cycles Prozess definieren Organisatorische Festlegungen Ressourcen festlegen Prozess implementieren Umsetzung überprüfen Scope Festlegung Kriterien und deren Bewertungsstufen festlegen Erfassung aller Brutto-Risiken Fokussierung, Bewertung gem. Kriterien Risiko-Matrix erstellen Risiken den Behandlungsklassen zuordnen Maßnahmen erarbeiten, in Risikoregister einstellen Erfassung der Netto-Risiken Aktueller Stand der Maßnahmen-Umsetzung gem. Risiko-Register Überprüfung Wirksamkeit/ Zusatzmaßnahmen Aktuelle Risiko-Matrix Zyklische Überprüfung /Änderungen im Risiko-Mix Risk-Management-System 7

Risiko-Management Das Risikomanagement wird von 2 Prozessen gesteuert 1. Risiko-Management als strategischer Führungsprozess: Die Verankerung des Risikomanagements in der Prozess-Landschaft des Unternehmens mit Festlegung des Ablaufs und Zuständigkeiten 2. Risiko-Management als Workflow zur operativen Risiko-Behandlung (PDCA): Die Erfassung und Evaluierung der Risiken, deren Behandlung, Kontrolle, Auswertung und Darstellung Die zyklische Überprüfung des Risiko-Portfolios auf Aktualität und Wirksamkeit der Maßnahmen erfolgt anhand der PDCA-Methode. Risk-Management-System 8

Ablauf der Ersterfassung der Risiken 1. Erstellung/Anpassung der Leitlinie für das strategische Risiko-Management: - Definition des Prozess-Ablaufs - Definition der organisatorischen Randbedingungen (d.h. Festlegung Zuständigkeiten und Rollen) - Bereitstellung der Ressourcen - Implementierung des Prozesses in der Organisation - regelmäßige Überprüfung der Wirksamkeit Risk-Management-System 9

Ablauf der Ersterfassung der Risiken 2. Operatives Risiko-Management im Erst- Screening enthält die folgenden Hauptbestandteile: - Festlegung des Settings (Scope, Bewertungskriterien) - Erarbeitung des Risiko-Portfolios (Risiken aufnehmen, bewerten, fokussieren) - Risiken managen (Behandlungskategorien festlegen, Maßnahmen erarbeiten, umsetzen) - Risiken überwachen (Maßnahmenumsetzung und Wirksamkeit überprüfen, Ergebnisse dokumentieren, Reviews) Risk-Management-System 10

Strukturierte Risikoerfassung Risikoportfolio Märkte Technologie Geschäftspolitik Gesetzgebung Betriebswirtschaft Umfeld Zuliefere r Kunden Partner Wertschöpfungsketten Infrastruktur Projekte Partner Mit unseren Risikokatalogen gestalten wir Ihre Risikoerfassung effizient! Risk-Management-System 11

Risiko-Bewertung und -Kategorisierung BEWERTEN: KATEGORISIEREN: vermeiden Restrisiko Maßnahme Risiko vermindern Überwälzen (versichern) ertragen Schadensauswirkung und Eintrittswahrscheinlichkeit sind die maßgeblichen Kriterien zur Bewertung von Risiken Die Bewertung eines Risikos kann sich mit der Zeit ändern Welches Restrisiko ist akzeptabel? Wie soll mit einem Risiko umgegangen werden? Was sind die passenden Maßnahmen? Welche Risiken wird man nicht abwenden können? Risk-Management-System 12

KMU Risiko-Portfolio Für KMU und Dienstleister können die Risiko-Felder auch in angepasster Gruppierung branchenspezifisch ausgestaltet werden. Risk-Management-System 13

Ergebnisse der Initialisierung und des Erstscreenings 1. Der Risiko-Managementprozess ist verankert 2. Die Dokumentenlenkung und das Dokumenten- Management sind aktiviert 3. Die Bewertungskriterien für Auswirkung und Eintrittswahrscheinlichkeit festgelegt 4. Das Bewusstsein bei den Mitarbeitern ist geschärft 5. Die Risikofelder sind erfasst und strukturiert 6. Die wesentlichen Risiken benannt 7. Die Review-Zyklen sind festgelegt 8.... Risk-Management-System 14

Und wie geht es weiter?? Haben wir Ihr Interesse geweckt? Gerne steigen wir tiefer ein und zeigen Ihnen, wie Sie Ihr Risiko-Management modular aufbauen können. Mit unserer langjährigen Praxiserfahrung und unseren einfach handhabbaren Tools erhalten Sie schnell einen fundierten Überblick über Ihr Risiko-Portfolio. Risk-Management-System 15

Herzlichen Dank für Ihr Interesse. DR. TOBIAS HEITER +49 171 2413322 tobias.heiter@ww-cs.de DR. JOACHIM WEINBRECHT +49 171 2834313 joachim.weinbrecht@ww-cs.de Risk-Management-System 16

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback