Chancen und Risiken bei der Implementierung eines Risikomanagementsystems



Ähnliche Dokumente
Nachhaltiges Compliance Management in Kombination mit ERM und IKS

Risiko- und Compliancemanagement mit

Automatisierung eines ISMS nach ISO mit RSA Archer

WILKEN RISIKOMANAGEMENT. BITMARCK-Kundentag Branche: GKV. Essen, 03. und Jochen Endreß

ITIL V3 zwischen Anspruch und Realität

Fachhochschule Kiel University of Applied Sciences Systematische Risikoidentifikation bei Dräger

ITSM Executive Studie 2007

Umdenken im Risikomanagement

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters

PERSÖNLICHE EINLADUNG TOP-BUSINESS-TALK. in der k47-vip Business Lounge - Freitag, 16. September Uhr

21. Januar 2011, PMI Chaptermeeting HH. Rüdiger L. Thomas Director Research, ifano. Özgür Sengül Consultant, maxence

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

Service Management schrittweise und systematisch umsetzen. Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience

Vertraulich. Nachname: Vorname: Matrikel-Nummer: Studiengang: Datum: 30. Januar 2015


ISO und IEC Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*

Beratung, Projektmanagement und Coaching

IDV Assessment- und Migration Factory für Banken und Versicherungen

Security Reporting. Security Forum FH Brandenburg Guido Gluschke 2012 VICCON GmbH

MHP Auditmanagement Ihre Lösung für Ihr Mobile Device- Management zur Performancesteigerung!

Risikomanagement und minderung durch strategisches Facility Management

Folie Jahre Qualitätsmanagement in der Luftrettung. Ernst Kohler. CEO Rega. 12. Juni Universität Basel. Rega

Integrierter IKS-, Risiko- und Verlustmanagementprozess bei der Freiburger Kantonalbank.

IIBA Austria Chapter Meeting

ID Management, Security Management, Enterprise Risk Management

Governance, Risk & Compliance für den Mittelstand

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance

Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS

Sie lieben es Wir prüfen es

IT Support für den Arbeitsplatz 2.0

Wie können externe Partner zum Erfolg des Risk- und Business Continuity Management in Ihrem Unternehmen beitragen?

MHP Audit Process Optimization Ihre Lösung für Ihr Mobile Device- Management zur Performancesteigerung!

Workshop - Governance, Risk & Compliance - Integration durch RSA Archer

IT Governance im Zusammenspiel mit IT Audit

INTERN. Schweizer Armee Luftwaffe. Hans Schmid / EuroRisk Emmen

Enterprise Information Management

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Werttreiber basierte Planung

CosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, Antonio Gelardi IT - Sicherheitsbeauftragter

ISO für das Internet

Implementierung eines Business Continuity Management Systems ISACA Trend Talk Bernhard Zacherl

Unternehmensweites Chancen- und Risikomanagement. Wir bringen Transparenz In ihr Unternehmen

COMPLIANCE ERFAHRUNGSBERICHT ÜBER DIE ETABLIERUNG EINES COMPLIANCE PROGRAMMS IN EINEM RUSSISCHEN JOINT VENTURE

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand

Referenzmodelle für IT-Governance

Der Verwaltungsrat in der Verantwortung: Aufgaben in den Bereichen Risikomanagement und Informationssicherheit. Urs E. Zurfluh. Dr. sc. techn.

Softwarebasiertes Information Risk Management

Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB /Geschäftsführer Thomas Michel FBCS

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

15. Compliance Netzwerktreffen

IT-Sicherheitsstandards und IT-Compliance 2010 Befragung zu Status quo, Trends und zukünftigen Anforderungen

4. FIT-ÖV Juli 2009 in Aachen Informationssicherheit im IT Service Management

Safety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx /09/2012

Ausbildung zum Compliance Officer Mittelstand

Compliance für den Mittelstand bedarfsgerechte Einführung. Mandantenveranstaltung Oldenburg 1. Dezember 2011

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

Risikomanagement-Studie für Österreich. Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken

Ihr + Beratungs-, Entwicklungs- und Integrationsdienstleistungen der Finanz Informatik Solutions Plus. FISP-Unternehmenspräsentation 1

IT-Servicemanagement für die Oracle ebusiness-suite. Service und Applicationmanagement für die Oracle ebusiness-suite

Priorisierung in der Bundesfinanzverwaltung

SaaS leben am Beispiel der

Legal Controlling in Kleinunternehmen. Dr. Philipp Engel BEELEGAL

Harmonisierung von GRC Vision oder Realität? Samuel Brandstätter

INTERNE REVISION Lösungen für ein effektives Internal Audit

Wir organisieren Ihre Sicherheit

Solvency II Komplexität bewältigen

DATENSCHUTZMANAGEMENT MIT VERINICE. Berlin, den

IT-Security Portfolio

Risiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention

für das ICT Risk Management

Berlin als Standort für Shared Service Center Eine Analyse von Dressler & Partner

Änderungen ISO 27001: 2013

ITSM (BOX & CONSULTING) Christian Hager, MSc

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

Ansätze zur Synchronisation von Enterprise Architecture Management, Prozessmanagement und SAP. Ralf Ackermann Daimler AG, ITM MBC Powertrain

IT Risk Management. Digicomp Hacking Day, Umberto Annino

Finance & Control Group Risk Services Evaluation von Risikomanagement Software. Nestlé AG Marc Schaedeli Head of Risk Management

KoSSE-Tag 2013 Software-Qualitätssicherung

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Security Audits. Ihre IT beim TÜV

Hans-Georg Milz Berlin, 09. September Seite 1

Informationsmanagement

OPAQ Optimized Processes And Quality

Service Performance Mapping: Reality Check

ITIL als Grundlage einer serviceorientierten IT-Organisation Prof. Dr. Eberhard Schott Jörg Striebeck

Schweizerisches Institut zur Förderung der Sicherheit

BPM Strategie. Von der Strategie zur operativen Umsetzung. GFT Academy. 06. und , Hamburg 04. und , Stuttgart

Effizientes Risikomanagement für den Mittelstand

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx

Jan Richter Niederlassungsleiter München Leiter BU Office of Finance

Transkript:

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Samuel Brandstätter 23.09.2013 2013 avedos business solutions gmbh Seite 1

Agenda Ausgangssituationen Charakteristik von GRC Prozessen Chancen und Risiken (Ausgewählte Praxisbeispiele) Kurze Unternehmensvorstellung 2013 avedos business solutions gmbh Seite 2

Transparenz in der Unternehmenssteuerung? Probleme Mehrfachpflege von Daten Schulungsaufwand Implementierungskosten Probleme Medienbrüche Methodische Unterschiede Inkonsistente Ergebnisse 2013 avedos business solutions gmbh Seite 3

Charakteristik eines GRC Prozesses Dezentrale Informations-Erhebung und zentrale Aggregation Auswertung unterschiedlicher Detailgrade Revolvierender Prozess Dezentrale Erhebung von Informationen in der Organisation Aggregation über organisatorische Hierarchien (z.b. Konzernstruktur) Zu aggregierende Informationen: Risiken & Business Impacts Controls & Reifegrade Maßnahmen und Umsetzungsgrade Management von Aktivitäten 2013 avedos business solutions gmbh Seite 4

Charakteristik eines GRC Prozesses Dezentrale Informations-Erhebung und zentrale Aggregation Auswertung unterschiedlicher Detailgrade Auswertung nach Dimensionen Organisations-Hierarchie Risikokatalog bis auf Einzelrisiken Control-Kataloge bis auf Einzel- Controls Drill-Down in Detailinformationen Revolvierender Prozess Management von Aktivitäten 2013 avedos business solutions gmbh Seite 5

Charakteristik eines GRC Prozesses Dezentrale Informations-Erhebung und zentrale Aggregation Auswertung unterschiedlicher Detailgrade Wiederkehrende Durchführung Periodenvergleich von Bewertungszyklen Nachvollziehbarkeit und Historisierung von Informationen Revolvierender Prozess Management von Aktivitäten GRC Prozess 2013 avedos business solutions gmbh Seite 6

Charakteristik eines GRC Prozesses Dezentrale Informations-Erhebung und zentrale Aggregation Auswertung unterschiedlicher Detailgrade Revolvierender Prozess Dokumentation und Management von Aktivitäten Maßnahmen Audit Feststellungen und Vorfälle Ausnahmeregelungen Status-Tracking der Umsetzung Auswertung und Reporting Maßnahmen Audit Findings Management von Aktivitäten Maßnahme 1 Maßnahme 2 Maßnahme 3 Audit Finding 1 Audit Finding 2 Audit Finding 3 2013 avedos business solutions gmbh Seite 7

Risiko Chance 2013 avedos business solutions gmbh Seite 8

Risiko Chance 2013 avedos business solutions gmbh Seite 9

Risiko- Redaktion vs Risiko -Controlling 2013 avedos business solutions gmbh Seite 10

Filterung wesentlicher Informationen vs Sammlung vollständiger Listen 2013 avedos business solutions gmbh Seite 11

Betriebswirtschftl. Steuerungs- Intrument vs Risiko -buchhaltung 2013 avedos business solutions gmbh Seite 12

Risiko Chance 2013 avedos business solutions gmbh Seite 13

Chancen und Risken vs Betrachtung Downside 2013 avedos business solutions gmbh Seite 14

Quantitativ vs Qualitativ 2013 avedos business solutions gmbh Seite 15

Bandbreiten & Szenarien vs Punkt -betrachtung 2013 avedos business solutions gmbh Seite 16

Diskussion- Grundlage vs Auswertung der Ergebnisse 2013 avedos business solutions gmbh Seite 17

Risiko Chance 2013 avedos business solutions gmbh Seite 18

Laufender RM-Prozess vs Stichtags -Inventar 2013 avedos business solutions gmbh Seite 19

Methoden- Flexibilität vs best of breed 2013 avedos business solutions gmbh Seite 20

Ausbaufähigkeit vs Statische Lösung 2013 avedos business solutions gmbh Seite 21

Adhoc Analysen vs Statisches Berichtswesen 2013 avedos business solutions gmbh Seite 22

Unternehmensvorstellung 2005 in Wien gegründet 100% Fokus auf GRC Lösungen Softwarehersteller und Lösungsanbieter Eigenkapitalfinanziert und vollständig im Besitz des Managements Expertenorganisation mit mehr als 30 Mitarbeiter Über 25.000 professionelle Anwender, weltweit 2013 avedos business solutions gmbh Seite 23

risk2value Produkthistorie Vorbereitung Risk Management Projekte und PoC für risk2value avedos Gründung der avedos 3 4 3.5 4.1 5 New Modeling Platform 2001 2005 2006 2007 2008 2009 2010 2011 2012 2013 Core Platform 1 2 2013 avedos business solutions gmbh Seite 24

risk2value GRC Lösungsportfolio Enterprise GRC solutions Enterprise Risk Management Internal Control System Compliance Management Quality & Safety Management IT GRC solutions Information & IT Risk Management Information Security Management IT-Compliance & -Governance Business Continuity Management Legal Case Management GRC support domains Policy Management Audit Management Incident Management Exception Management 2013 avedos business solutions gmbh Seite 25

Expertenwebinare Vorbeugen ist besser als heilen! Mit Risikomanagement auf Nummer sicher Am 15.10. um 09:30 Uhr In Kooperation mit Vorteile durch Flexibilität Zukunftssicheres Risikomanagement Am 30.10. um 10:00 Uhr In Kooperation mit Christian Buechler, Ernst & Young Die Bedeutung von CIA und warum Informationssicherheit immer wichtiger wird Demnächst 2013 avedos business solutions gmbh Seite 26

Vielen Dank für Ihre Aufmerksamkeit! avedos business solutions gmbh Franz Klein Gasse 5 1190 Vienna, Austria T: +43 1 3670876-0 F: -20 office@avedos.com www.avedos.com for better decisions 2013 avedos business solutions gmbh Seite 27

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback