Gemeinsames Risikoverständnis in Unternehmen – eine Notwendigkeit?

 „Risiko“ verstehen alle gleich Es gibt für ein Unternehmen unterschiedliche Risikoarten, zu denen verschiedene ISO-Normen und Empfehlungen erarbeitet wurden. Hierbei kommt es darauf an, aus welcher Perspektive man den Umgang mit Risiken betrachtet. Verschiedene Funktionsbereiche haben eine unterschiedliche Sichtweise auf die „Risiken“ und diese gilt es zusammenzubringen und ein gemeinsames Verständnis dafür zu entwickeln. Im Zusammenhang mit den Managementsystemen und den damit verbundenen Risiken wurden bestimmte ISO-Normen geschaffen, die den Umgang mit den Anforderungen abdecken. Die Definition von Risiko nach ISO-Normen In den aktuellen Anforderungen der [...]

Von |2022-07-23T20:48:08+02:00August 27th, 2022|Kategorien: Allgemein, Risikomanagement|0 Kommentare

Glöckner & Schuhwerk auf dem RiskNET Summit 2021

Glöckner & Schuhwerk auf dem RiskNET Summit 2021 Vom 19.10. bis 20.10.2021 trafen sich ca. 50 Experten aus dem Umfeld des Risikomanagements aus dem deutschsprachigen Raum zum Informations- und Erfahrungsaustausch in den Räumlichkeiten von BORA in Raubling zum jährlich stattfindenden RiskNet Summit. Unter anderem sind Experten aus den Fachbereichen von Quality, Risk, Cyber Security und GRC u.v.m. mit dabei. Auftakt in die zweitägige Veranstaltung machten am ersten Tag Herr Alexander Gedat von Gerry Weber und Markus Dreimann von Sennheiser mit Erfahrungsberichten aus einer Krise. Dr. Christian [...]

Von |2021-11-26T17:47:15+01:00Dezember 13th, 2021|Kategorien: Risikomanagement|0 Kommentare

Cyber Security now – Zur aktuellen Gefährdungslage in der BRD

Anfang 2020 gelang es den Hackern OurMine, den twitter-Account von facebook zu hacken – laut eigenen Angaben diente der Angriff dazu, neben dem Werben für ihre Arbeit darauf aufmerksam zu machen, dass Cyberattacken jedes Unternehmen treffen können. Für ein intaktes Sicherheitssystem ist es daher wichtig kontinuierlich über den aktuellsten Stand der Gefährdungslage in Deutschland informiert zu sein, um besser auf Cyberattacken reagieren zu können. Wenn Sie die Tendenzen der Cyber-Kriminalität ständig beobachten, fällt es Ihnen leichter, Risiken richtig zu evaluieren und entsprechend darauf zu reagieren. Das [...]

Von |2020-03-30T08:41:18+02:00März 31st, 2020|Kategorien: Informationssicherheit, Risikomanagement|1 Kommentar

Risikomanagement – eine lästige Herausforderung

Risikomanagementsysteme – eine lästige Herausforderung? Risikomanagementsysteme sind Überwachungssysteme zur Früherkennung von unternehmensgefährdenden Risiken und Abwehr beziehungsweise Minimierung von rechtlicher, wirtschaftlicher und finanzieller Schädigung eines Konzerns. Das bedeutet, dass jedes Unternehmen, ob groß oder klein, von einem gut ausgefeilten Risikomanagement profitiert. Die ISO 31000 Risikomanagement – Grundsätze und Richtlinien (u.A.) weist Ihnen hierfür den Weg. Dort finden sich hilfreiche Anregungen zur praktikablen Erfüllung der rechtlichen Standards Ihres Risikomanagements. Von Experten erprobte Konzepte führen Sie spielend leicht zum Erfolg. Das bedeutet nicht, dass Ihre bereits etablierten Kontroll- und [...]

Von |2019-12-28T10:57:04+01:00Januar 15th, 2020|Kategorien: Risikomanagement|1 Kommentar

Was Sie als Chef über Ihr Managementsystem wissen sollten!

Die oberste Leitung und das Quality Managementsystem (QMS) Die erfolgreiche Einführung und ständige Überwachung des QMS ist von besonderer Wichtigkeit für jedes Unternehmen und somit Aufgabe der obersten Leitung. Die Rolle der obersten Leitung beschränkt sich aber nicht darauf, ein QMS im Unternehmen nachweisen zu können – nein, ihr kommt eine wesentliche Aufgabe bei der Implementierung und Weiterentwicklung zu. Es liegt in der Verantwortung des Top Managements, dafür Sorge zu tragen, dass das QMS erfolgreich in alle Geschäftsprozesse integriert wird. Das bedeutet natürlich nicht, dass der [...]

Der optimale Entwicklungsprozess?

Die normkonformen Anforderungen an den Entwicklungsprozess neuer Produkte und Dienstleistungen beinhalten mehr als die bloße Ausformung einer neuen Idee. Und immer wieder scheitert der Entwicklungsprozess an denselben Fehlern – nicht vollständig durchdachter Planung, unklaren Zuständigkeiten, mangelnder Kommunikation oder fehlenden Test- und Risikomanagementkonzepten. Großes Gefahrenpotenzial liegt darin, dass Risiken bis zum Eintreffen nicht ernst genommen, ausgeblendet oder gleich ganz übersehen werden. Die beste Rüstung gegen solche Schwierigkeiten ist eine solide Entwicklungsplanung. Alle als notwendig erachteten Maßnahmen zur Durchführung des Plans müssen Sie hierbei stets bedenken, z.B. Rollen, [...]

Warum Compliance Management?

Warum Compliance – Management? Unter Compliance versteht man in erster Linie die Regelkonformität aller Prozesse und Produkte eines Unternehmens. Besonders wichtig ist dies natürlich, um rechtliche Konsequenzen zu vermeiden. Dass ein Unternehmen sich im Rahmen der Richtlinien bewegt, wird vor allem von der Unternehmensleitung und Rechtsabteilung im Blick gehalten. Doch der Blick darauf reicht allein nicht aus. Auch wenn Sie dem Deutschen Corporate Governance Kodex (DCGK) eine exakte, rechtliche Definition entnehmen können, geht es doch um mehr als Vorschriften. Compliance ist Führungsaufgabe Compliance muss aus ethischer [...]

Von |2019-05-30T14:27:36+02:00Mai 31st, 2019|Kategorien: Risikomanagement|2 Kommentare

Glöckner & Schuhwerk auf dem RiskNET Summit 2018

Vom 23.10. bis 24.10.2018 treffen sich ca. 100 Experten aus dem Umfeld des Risikomanagements aus dem deutschsprachigen Raum zum Informations- und Erfahrungsaustausch im Kongress und Tagungshotel Schloss Hohenkammer zum jährlich stattfindenden RiskNet Summit. Unter anderem sind Experten aus den Fachbereichen von Quality, Risk, Cyber Security und GRC u.v.m. mit dabei. Auftakt in die zweitägige Veranstaltung machte am ersten Tag Herr Dr. Ullrich Eberl zu neuen Sicherheitsanforderungen im Zeitalter der künstlichen Intelligenz und Robotik. Sehr interessant ist die globale Sicht auf das Thema künstliche Intelligenz (KI) und [...]

Von |2018-10-23T14:35:41+02:00Oktober 23rd, 2018|Kategorien: Risikomanagement|Tags: |0 Kommentare

Risikomanagement a la DSGVO

Datenschutzfolgen abschätzen Bei der Verarbeitung von personenbezogenen Daten ist festzustellen, ob und welche Risiken im Einzelnen für die Rechte der Betroffenen bestehen. Diese Risiken sind zu erfassen, zu analysieren und zu bewerten. Die Risikobewertung im Datenschutz, Datenschutzfolgenabschätzung genannt, wird nachvollziehbar, wenn das oberste Ziel der Schutz der Persönlichkeitsrechte der Betroffenen im Fokus steht. In vielen Fällen wurde in der Vergangenheit an dieser Stelle leichtfertig gehandelt. Dies äußerte sich zum Beispiel so: „was will einer denn mit diesen Informationen anfangen?“ oder in der Aussage, „wir haben doch [...]

Von |2018-02-20T21:10:40+01:00März 28th, 2018|Kategorien: Datenschutz, Risikomanagement|1 Kommentar

ISMS in Krankenhäusern

ISMS in Krankenhäusern - Kritische Infrastruktur? Was ist eine kritische Infrastruktur? Das Bundesinnenministerium beschreibt in seinem Strategiepapier "Nationale Strategie zum Schutz kritischer Infrastrukturen (KRITIS-Strategie)" die kritischen Infrastrukturen in Deutschland. Kritische Infrastrukturen (KRITIS) sind dabei solche Einrichtungen, die wesentlich zur Aufrechterhaltung wichtiger gesellschaftlicher Funktionen beitragen. Dabei unterscheiden sich die KRITIS in zwei wesentliche Gruppen: technische Basisinfrastrukturen und sozioökonomische Dienstleistungsinfrastrukturen. Zu den technischen Basisinfrastrukturen zählen Energie- und Trinkwasserversorgung, Informations- und Kommunikationsnetzwerke sowie Transport- und Verkehrswege. Sozioökonomische Dienstleistungsinfrastrukturen fassen öffentliche, politische und juristische Einrichtungen des Staates, das Gesundheitswesen, einschließlich [...]

Von |2017-10-12T22:15:09+02:00Oktober 13th, 2017|Kategorien: Informationssicherheit, Risikomanagement|1 Kommentar
Nach oben