HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht

Ähnliche Dokumente
Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden

Jahresrechnung zum 31. Dezember 2014

ERP-Evaluation systematisch und sicher zum optimalen ERP-System

GPP Projekte gemeinsam zum Erfolg führen

COMPLIANCE UND BETRIEBSWIRTSCHAFTLICHE INTEGRITÄT SICHERSTELLEN

ITIL und Entwicklungsmodelle: Die zwei Kulturen

StarDSL AG, Hamburg. Jahresabschlusses zum 31. Dezember und

Modul 3: Service Transition

RSP International. Ihr Partner in Osteuropa und Zentralasien

Carl Schenck Aktiengesellschaft Darmstadt. Testatsexemplar Jahresabschluss 31. Dezember Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Marketing Intelligence Schwierigkeiten bei der Umsetzung. Josef Kolbitsch Manuela Reinisch


Projekt Simulation. Projektmanagement live erleben und trainieren

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013

Teamentwicklung. Psychologische Unternehmensberatung Volker Rudat

IDV Assessment- und Migration Factory für Banken und Versicherungen

Der kleine Risikomanager 1. Karin Gastinger

Auslagerung der Funktion des IT-Sicherheitsbeauftragten

Logistikmanagement aus Kundensicht, ein unterschätztes Potenzial

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

6.4.5 Compliance-Management-System (CMS)

SWOT Analyse zur Unterstützung des Projektmonitorings

Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014

Wege zur Service Orientierten Organisation. Prof. Dr. Eberhard Schott fh-aschaffenburg.de

Studie zum Management und Controlling von Reputationsrisiken. Kurzzusammenfassung

Mehr Effizienz und Wertschöpfung durch Ihre IT. Mit unseren Dienstleistungen werden Ihre Geschäftsprozesse erfolgreicher.

Fall 8: IKS-Prüfung nicht dokumentiert

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

DOAG Konferenz 2009 Oracle E-Business Suite R12 - Ordnungsmäßigkeit. Oracle E-Business Suite R12 - November 2009

Datenschutz-Management

statuscheck im Unternehmen

Jahresabschluss der abcfinance Beteiligungs AG für das Geschäftsjahr vom 1. Januar bis zum 31. Dezember 2014

Alles für die Sicherheit: Das Kompetenzzentrum Kritische Infrastrukturen e. V.

Testatsexemplar. Bertrandt Ehningen GmbH (vormals: Bertrandt Fahrerprobung Nord, Hamburg) Ehningen

Beratung, Projektmanagement und Coaching

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

Bewerbung für den Supplier Innovation Award der Deutschen Bahn AG

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Workshop. Die Wolken lichten sich. Cloud Computing"-Lösungen rechtssicher realisieren

Testautomatisierung. Lessons Learned. qme Software. Gustav-Meyer-Allee Berlin. Telefon 030/ Telefax 030/

Mehr Zeit, mehr Geld, mehr Leben durch effektive Daten- und Systemintegration

International Tax Highlights for German Subsidiaries. Umsatzsteuer mit IT. 21. November 2013

Bremer Wandplatten GmbH Bremen

Gründe für fehlende Vorsorgemaßnahmen gegen Krankheit

Dr. Heiko Lorson. Talent Management und Risiko Eine Befragung von PwC. *connectedthinking

Agenda. ebusiness-lotse Schleswig-Holstein Supply Chain & Logistics. ERP Auch was für die Kleinen! Kundenfeedback super! Shop super!

Risikomanagement bei PPP Projekten: Erfahrungen aus Deutschland

Projektstart für Auftraggeber und Entscheider. Bern, 27. August 2013

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht

IT OUTSOURCING. Wie die IT durch Transparenz zum internen Dienstleister wird. Herford, , Steffen Müter

Tendenzen. für einen gesicherten Anlagenbetrieb. Workshop Lebenslaufakte, Leipzig Christian Schweitzer

Prozessorientiertes Asset Management und Mobile Workforce (unter Android)

Governance, Risk & Compliance für den Mittelstand

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

Umfrage zum praktischen Einsatz von Change Management

C2E bringt grossen Nutzen für die Organisationen

Verpasst der Mittelstand den Zug?

Engagement der Industrie im Bereich Cyber Defense. Blumenthal Bruno Team Leader Information Security RUAG Defence Aarau, 25.

Bericht über die gesetzliche Prüfung der. Bauverein Schweinfurt eg

und Spezialisten Was adlatus für Sie tun kann

Workflows verwalten. Tipps & Tricks

Auftrag zum Fondswechsel

Software-Entwicklungsprozesse zertifizieren

Deutsche SPV und TSI Verbriefungsplattform

Risikomanagementsystem. für kleine und mittlere Unternehmen. alpha markets Gesellschaft für Strategieberatung mbh, Gauting

Das Sollkonzept steht was nun?

Projekt- Management. Landesverband der Mütterzentren NRW. oder warum Horst bei uns Helga heißt

MHP Test Management Qualität ist kein Zufall Ihre Lösung zur Abdeckung des ganzheitlichen Testprozesses!

2. Psychologische Fragen. Nicht genannt.

Key Findings der Studie zur Nachfolgeregelung bei Schweizer Grossunternehmen

UNTERNEHMENSVORSTELLUNG VALLÉE UND PARTNER BERATUNG FÜR LOGISTIK & IT

Nachhaltige Beschaffung führt zu Wettbewerbsvorteilen

Datenschutzfreundliches Projektmanagement Sven Thomsen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Verantwortung der gesetzlichen Vertreter

10. Fachtagung IT-Beschaffung 2014 Fachforum 6

Mit uns auf dem Weg zur Spitze.

IT-Sicherheitsmanagement bei der Landeshauptstadt München

Unternehmens durch Integratives Disaster Recovery (IDR)

Mitarbeiter, Kunden und Partner im Fokus der Qualitätssicherung logistischer Kooperationen

white sheep GmbH Unternehmensberatung Schnittstellen Framework

GFO Beratung: Organisationshandbuch

Modul 5: Service Transition Teil 1

Übersicht der Funktionen Für Projekte - Programme - PMO (eine kleine Auswahl)

4. FIT-ÖV Juli 2009 in Aachen Informationssicherheit im IT Service Management

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt,

Requirements Engineering für IT Systeme

Amtsblatt für die Stadt Büren

The big picture: Prince2 featuring SCRUM. Bernd Lehmann, Prince2-Tag Köln, 12. Mai 2011

Teamentwicklung und Projektmanagement

SPC Lehrgang Projektmanagement Basic

Wir organisieren Ihre Sicherheit

Der Schutz von Patientendaten

where IT drives business

InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle.

Transkript:

Den Vortrag hören live Sie auf dem HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht An international network of independent professional accounting firms and business advisers

Wir über uns Inhalt Bedeutung des Risikomanagements Typische Risiken in ERP - Projekten Mindeststandards für den Projekterfolg Praxisbezogenes Risikomanagement Vorteile einer externen Qualitätssicherung

Bedeutung des Risikomanagements für ERP-Projekte Durch die zunehmende Komplexität von ERP-unterstützten Geschäftsprozessen in den Unternehmen und deren dadurch signifikant gestiegener Bedeutung für den Geschäftserfolg, sind ERP- Projekte zu Chancentreibern, aber zugleich auch zu Risikoquellen mutiert. Die Risikoanfälligkeit von Projekten ergibt sich aus verschiedenen Faktoren für die Unternehmen, z.b. der Neuheitsgrad des Projektes oder des ERP-Systems, der Grad der Einzigartigkeit, die fehlende Erfahrung sowie die Komplexität des Projektes bzw. des Projektumfeldes

Auswahl von typischen Projektrisiken Probleme beim Jahresabschluss, Testatseinschränkung durch WP Mangelnder Fokus auf Prozesse, Schnittstellen und Kontrollen Prozesse Wirtschaftsprüfer Placeholder text Komplexität Projektmanagement Die Komplexität des Projektes wird unter-, die Chancen werden überschätzt Unwirksame Projektverfahren & Kontrollen Unzureichende Abstimmung zwischen Projekt, Fachbereich und IT Koordination Anforderungen Testverfahren Qualitätssicherung Unzureichende qualitätssichernde Maßnahmen im Projekt Rechtliche & unternehmensspezifische Anforderungen nicht berücksichtigt Mangelhafte Test- und Freigabeprozesse

Mindeststandards für den Projekterfolg Projektauftrag und Projektdefinition eindeutig und nachvollziehbar Schriftlich formuliert ausreichend beschrieben Nennung von Randbedingungen und externen Abhängigkeiten genehmigt von Unternehmensleitung besprochen mit Auftraggeber im Kick-off vorgestellt Fehlende Rückendeckung durch Unternehmensleitung Keine ausreichenden Ressourcen Notwendige Entscheidungen werden nicht getroffen Unbekannte Abhängigkeit von anderen Projekten Keine gemeinsame Basis

Mindeststandards für den Projekterfolg Definition und Test von Schnittstellen Schnittstellendokumentation Festlegung von Schnittstellenverantwortlichkeiten Integrationstests unter Berücksichtigung der Schnittstellen Festlegung von Schnittstellenkontrollen Absicherung der Schnittstellenverarbeitung und der Datenintegrität Daten- Integrationsverlust Fehlende Verantwortlichkeiten Fehlerhafte Testgrundlagen Fehlende Transparenz Schnittstellenfehler werden erst zu spät erkannt Vermögensverluste durch Datenverluste

Mindeststandards für den Projekterfolg Autorisierungs- und Freigabeverfahren Nachvollziehbare Absicherung von Projektergebnissen Sicherstellung von qualitätsgesicherten Ergebnissen Sicherstellung des definierten Verantwortungsprinzips Grundlagen für Leistungsabrechnungen Verbindliche Grundlagen für Meilensteine und Go live Nicht validierte Projektergebnisse fehlende Freigaben für Projektergebnisse Fehlende Qualitätssicherung Fehlende Verantwortungsübernahmen Fehlende Leistungsanerkennung Fehlende Absicherung der Leistungsabrechnung

Praxisbezogenes Risikomanagement Unser Ansatz Risikoorientiertes Vorgehen Wesentlichkeitsbetrachtung Beachtung von Mindeststandards Fokussierte Betrachtung Vermeidung von Überforderung Lösungsorientiert Interessenneutral Mittelstandsorientiert WP - unterstützt Risikomanagement in IT-Projekten

Vorteile einer externen Qualitätssicherung Warum Wirtschaftsprüfer? Erstellt Bescheinigung gem. IDW PS 850 (projektbegleitende Prüfung) Konkrete Aussagen zur Ordnungsmäßigkeit und Sicherheit der Buchführung Spezieller Fokus auf Bilanzierung und Rechnungslegung Liefert Sicherheit für den Jahresabschluss und für den Jahresabschlussprüfer

Vorteile einer externen Qualitätssicherung Warum Wirtschaftsprüfer? Funktionstrennung und wirksames Berechtigungskonzept

Ihre Ansprechpartner Sprechen Sie mit uns: Ein effektives, nachhaltiges und effizientes Risikomanagementsystem, das die wesentlichen Risiken wirksam berücksichtigt, ist die Grundlage für Ihren dauerhaften Unternehmenserfolg. Peter Jordan Partner LKC-Gruppe Tel. : +49 89 546 70 10 E-Mail: peter.jordan@lkc.de Andreas Wenzel Wirtschaftsprüfer, CISA HLB Dr. Stückmann & Partner Tel. : +49 521 2993 188 E-Mail: wenzel@stueckmann.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback