Risiko- und Compliancemanagement mit

Ähnliche Dokumente
Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

IDV Assessment- und Migration Factory für Banken und Versicherungen

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Social-Media Basis-Paket Ein einfaches und verständliches Unternehmens-Programm für den ersten Schritt

DIENSTLEISTERSTEUERUNG

Nutzen der Zertifizierung von Qualitätsmanagementsystemen in Theorie und Praxis. Qualitäts-Kollegium Berlin-Brandenburg. 20.

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Dieter Brunner ISO in der betrieblichen Praxis

Modernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central

REKOLE Zertifizierung. Ablauf der Zertifizierung und Mehrwert für die Institutionen

Informationssicherheit als Outsourcing Kandidat

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

Agile Enterprise Development. Sind Sie bereit für den nächsten Schritt?

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

WIE WIRKLICH IST DIE WIRKLICHKEIT WIE SCHNELL WERDEN SMART GRIDS WIRKLICH BENÖTIGT? DI Dr.techn. Thomas Karl Schuster Wien Energie Stromnetz GmbH

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

DER SELBST-CHECK FÜR IHR PROJEKT

TRAINING & LEARNING. So werden Sie von SELECTEAM unterstützt

IT-Sicherheit Risiken erkennen und behandeln. Hanau,

Einführung in das Energiemanagement nach DIN ISO und das Energieaudit nach EN 16247

Das Persönliche Budget in verständlicher Sprache

21. Januar 2011, PMI Chaptermeeting HH. Rüdiger L. Thomas Director Research, ifano. Özgür Sengül Consultant, maxence

WILKEN RISIKOMANAGEMENT. BITMARCK-Kundentag Branche: GKV. Essen, 03. und Jochen Endreß


Die integrierte Zeiterfassung. Das innovative Softwarekonzept

ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

IT-Revision als Chance für das IT- Management

Passgenau schulen Bedarfsanalyse

360 - Der Weg zum gläsernen Unternehmen mit QlikView am Beispiel Einkauf

Requirements Engineering für IT Systeme

Schweizerisches Institut zur Förderung der Sicherheit

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz

Probleme kann man nie mit derselben Denkweise lösen, durch die sie entstanden sind. Albert Einstein BERATUNG

Naturgewalten & Risikoempfinden

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

d i e J E D E R s c h o n m o r g e n f r ü h s ta r te n k a n n!

Know How 2 Go! CONTRACT MANAGEMENT INHOUSE WORKSHOP. Know How to Go! freshly brewed by NetCo Consulting GmbH Seite 1

COBIT 5/ITIL-Convergence?

Qualitätsmanagement: Dokumentieren. Kontrollieren. Verfolgen.

Nachhaltiges Compliance Management in Kombination mit ERM und IKS

MHP Auditmanagement Ihre Lösung für Ihr Mobile Device- Management zur Performancesteigerung!

Zertifizierung als Familienfreundlicher Arbeitgeber

Informationssicherheit mit Zertifikat! Dr. Holger Grieb. IT Sicherheitstag NRW Köln, 04. Dezember 2013

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt

Cloud Computing Security

GPP Projekte gemeinsam zum Erfolg führen

Betriebswirtschaftliches Beratungstool für Steuerberater Ziele, Inhalte und Struktur

HP Asset LiVe. Carsten Bernhardt, HP Software Presales

Private oder public welche Cloud ist die richtige für mein Business? / Klaus Nowitzky, Thorsten Göbel

Business Intelligence in NRW

BPM im Kontext von Unternehmensarchitekturen. Konstantin Gress

Nutzen Sie das in Easy Turtle voll editierbare Modell der DIN EN ISO 9001:2008

PRESman. Presentation Manager. Reduzieren Sie nachhaltig die Kosten für das. Erstellen, Verwalten und Verteilen Ihrer

pro4controlling - Whitepaper [DEU] Whitepaper zur CfMD-Lösung pro4controlling Seite 1 von 9

Welchen Weg nimmt Ihr Vermögen. Unsere Leistung zu Ihrer Privaten Vermögensplanung. Wir machen aus Zahlen Werte

Organisation des Qualitätsmanagements

Fragebogen ISONORM 9241/110-S

Umfrage: Ihre Erwartungen, Ihr Bedarf und der aktuelle Einsatz von Informationstechnologie (IT) in Ihrem Unternehmen

oose. Was (noch) klassische Projekte von Scrum & Co lernen können eine empirische Studie

Risikobasierte Bewertung von Hilfsstoffen

Informationssicherheitsmanagement

Qualitätsmanagement in kleinen und mittleren Unternehmen

Wie gewohnt einfach. Oder einfach nur smart. Die Führerscheinkontrolle von Alphabet.

Die Post hat eine Umfrage gemacht

Was meinen die Leute eigentlich mit: Grexit?

Internet Explorer Version 6

IT-Sicherheitsmanagement bei der Landeshauptstadt München

Nicht über uns ohne uns

Joachim Merkel. Versicherungsvergleich. Finanzierungen. Investmentfonds.

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Warum KMU in Liechtenstein digitale Strategien benötigen. Prof. Dr. Kerstin Wagner Schweizerisches Institut für Entrepreneurship, HTW Chur

Business Model Canvas

PRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag

Fragebogen zur Masterarbeit Betriebliche Beurteilungspraxis von Auszubildenden. 1. Welcher Gruppe von Kreditinstituten gehören Sie an?

Scheer Management Report 2014 Operative Strategieumsetzung. Herausforderungen und Methoden aus der Unternehmenspraxis

statuscheck im Unternehmen

Tendenzen. für einen gesicherten Anlagenbetrieb. Workshop Lebenslaufakte, Leipzig Christian Schweitzer

Titel BOAKdurch Klicken hinzufügen

MOBILE DEVICE MANAGEMENT BERATUNG Mehr Sicherheit für Ihre Entscheidung

Benchmark zur Kompetenzbestimmung in der österreichischen SW Industrie. Mag. Robert Kromer NCP / AWS Konferenz Wien,

sage Office Line und cobra: die ideale Kombination!

Bewertungen durch Patienten im Internet:

Kienbaum Management Consultants.» People Development

Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010

HUMAN ASSET REVIEW

WARENWIRT- SCHAFT UND ERP BERATUNG Mehr Sicherheit für Ihre Entscheidung

Anleitung zum DKM-Computercheck Windows Defender aktivieren

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems

40-Tage-Wunder- Kurs. Umarme, was Du nicht ändern kannst.

Managementbewertung Managementbewertung

Zentrum. Zentrum Ideenmanagement. Zentrum Ideenmanagement. Umfrage zur Nutzung von mobilen Endgeräten im Ideenmanagement

Wenn Sie das T-Online WebBanking das erste Mal nutzen, müssen Sie sich zunächst für den Dienst Mobiles Banking frei schalten lassen.

Vorgestellt von Hans-Dieter Stubben. BVW GmbH: Partner des Bundes-Versorgungs-Werk der Wirtschaft und der Selbständigen e.v.

Wir organisieren Ihre Sicherheit

ANYWHERE Zugriff von externen Arbeitsplätzen

Transkript:

Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com

avedos - Zielsetzung Risiko ist die Bugwelle des Erfolges by Carl Amery Gregor Mendel-Straße 58 A-1190 Wien Tel. +43-1-367 08 76-0 Fax +43-1-369 31 16-20 office@avedos.com www.avedos.com

avedos - Das Unternehmen avedos Background IT- und Organisationsberatung Management Consulting avedos Geschäftsmodell avedos : Methodenentwickler und Softwarehersteller Consulting-Partner komplettieren die Lösung avedos Kunden Mittel- bis Großkundenfokus Kein Branchenfokus Externe / Interne Anforderungen Risiken zu kennen und zu reporten avedos Zielsetzung Wir befähigen unsere Kunden zum aktiven Umgang mit Risiko und Chancen!

Agenda Problemstellung in Compliance- / Zertifizierungs-Aktivitäten Die IT-Prozesse für Transparenz aus der Vogelperspektive Lösungskonzept: Integrated Risk & Compliance Management Ziel Bezogen auf Risikomanagement, Compliance Management und Certification Zusammenhänge erläutern Schnittstellen zw. Business und IT-Compliance aufzeigen Wege darstellen, um mit den Anforderungen umzugehen

Problem: Hohe Informationsanforderungen benötigen hohen Ressourceneinsatz Wie können wir objektiv nachweisen, dass wir alles Nötige unternehmen um abgesichert zu sein? Welchen Risiken unterliegen wir? Auf welche Probleme müssen wir vorbereitet sein? Wie können wir mit unsere Budgets möglichst sinnbringend investieren oder Mittel einsparen? Wie kann der Erfüllungsgrad von Normen und Gesetzen erhoben und dargestellt werden? Auf Basis welcher Information sollen Maßnahmenpakete priorisiert werden? Wo haben wir Risiken, aber keine adäquaten Maßnahmen? Wie kann ein Handlungsbedarf bezogen auf Normen festgestellt werden? Welche Informationen brauchen die Wirtschaftsprüfer von mir als IT-Leiter/CIO? Wie kann überprüft werden, ob interne Policies und Regeln gelebt werden?

Problemstellung aus der Vogelperspektive Aus der Vogelperspektive betrachtet ergeben sich daraus 3 essenzielle Prozesse: 3 generelle Zielsetzungen die daraus abzuleiten sind: 1. Vergleichen (auf Basis von Best-Practice Ansätzen) 2. Erkennen (von Risiken und Maßnahmen zur Steuerung) 3. Bestätigen (des Umgangs mit Risiken)

Probleme der Teilprozesse Compliance Management Risk Management Certification Aufwand Hoher Aufwand für interne/externe Audits Aufwand je nach Vorgehensweise unterschiedlich Hoher Dokumentationsbedarf, Aufwand daher eher hoch Inhalt Nur bedingt für das Unternehmen zugeschnitten Spezifisch für das Unternehmen entwickelte Modelle. Meist proprietäre Risikokataloge. Nur bedingt auf das Unternehmen zugeschnitten, Standard- Zertifizierungen. Output / interner Mehrwert Wenn Inhalt nicht auf Unternehmen angepasst: geringer interner Output Hoher Mehrwert im Unternehmen (mehr Informationen als Entscheidungsbasis) Offizielles Siegel Sonstige Anmerkungen Unternehmen MUSS Aktivitäten durchführen (zb durch Wirtschafsprüfer) Aktivitäten laufen meist parallel zu Compliance, Integration ist nicht ausreichend gegeben Überschneidungen zwischen den Normen verursachen Overhead Generelle Problemstellung: Hohe redundante Aufwände

Methodischer Zusammenhang Risiko und Compliance Vergleich der IST-Situation zu Normen/Standards Bewertung der Normenumsetzung auf Basis von Kontrollen Gaps als Risiko aus Nichterfüllung Gaps werden mit direkter Risikoeinschätzung verglichen Beispiel-Normen CobiT ITIL ISO 17799 / ISO 27001 Sarbanes Oxley Kontrollen

Integrated & Unified Compliance Management Gregor Mendel-Straße 58 A-1190 Wien Tel. +43-1-367 08 76-0 Fax +43-1-369 31 16-20 office@avedos.com www.avedos.com

Effizientes Risk & Compliance Management Riskmanagement Der zentrale Baustein Internes Risk Management ist die primäre Zielsetzung Grundlage für Managemententscheidungen Compliance ist eine Ansicht auf die interne Risikoeinschätzung Risikoeinschätzung wird in anderer Struktur dargestellt Auditoren bekommen einen Blick auf das interne Riskmanagement in der Struktur der jeweiligen Norm

Effizientes Risk & Compliance Management Chancen der Kombination von Risk & Compliance Management Aufwandsersparnis: Einmalige interne Risikobewertung aus der sich Compliance ableitet nicht individuelle Bewertung für jede Norm Konsistenz: Redundante Bereiche aus Normen werden nur einmal bewertet Bewertung über Normen hin konsistent Transparenz: Jeder Stakeholder hat die entsprechende Darstellung auf die Risikobeurteilung Dadurch weniger Erklärungsbedarf

Gregor Mendel-Straße 58 A-1190 Wien Tel. +43-1-367 08 76-0 Fax +43-1-369 31 16-20 office@avedos.com www.avedos.com

Standardisierte Auswertungen System Reports Standard-Reports mit konfigurierten Stammdaten Analyse Reports Reports mit standardisierter Darstellung der Ergebnisse der Scorecard Individuelle Standard-Reports Mittels MS SQL Reporting Services kann ein Set an individuellen Standard- Reports definiert werden OLAP Auswertungen Ein OLAP-Cube ermöglicht den Zugriff auf die Auswertungs-Daten aus Excel oder einem Scorecard System Filter- / Drilldown Funktionen, Analyse nach verschiedenen Gesichtspunkten

Vielen Dank für Ihre Aufmerksamkeit! Mag. Samuel Brandstaetter samuel.brandstaetter@avedos.com +43-664-21 55 405

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback