1. RisikomanagementISO/DIS 31000:2008-04 Herausforderung und Chance fr KMUDGQ Regionalkreis Ulm Termin: 03.02.2009 Referent: Hubert Ketterer BITE GmbHFon:07 31 15 97 92 49Fax:07 31 37 49 22 2 Schiller-Str. 18 Mail: info@b-ite.de 89077 UlmWeb:www.b-ite.de

2. Agenda 1. Grnde fr die Einfhrung eines Risikomanagements 2. Struktureller Aufbau der ISO 31000 Risikomanagement 3. Grundstze des Risikomanagements 4. System des Risikomanagements 5. Prozess des Risikomanagements 6. Beispiele, mgliche Vorgehensweisen2www.b-ite.de 3. 1. Grnde fr die Einfhrung eines RisikomanagementsAnforderungen an ein Risikomanagement kommen aus:- KonTragG: Gesetz zur Kontrolle und Transparenz im Unternehmensbereich 1998 - Basel II - Produkthaftungsgesetz- Verschuldens- abhngige Produkthaftung A) Haftung nach 459 ff. BGBsB) Haftung aus unerlaubter Handlung nach 823 BGB(deliktische Produkthaftung 823 Abs. 1 BGB) - Verschuldens- unabhngige Produkthaftung A) Haftung nach 1 Abs. 1 ProdHaftG)- Sicherung des Fortbestands des Unternehmens3 www.b-ite.de 4. 2. Struktureller Aufbau der ISO/DIS 31000Der Aufbau der ISO/DIS 31000 ist: ISO/DIS 31000 Risk management Principles and Guidelines on- VorwortImplementation- Einfhrung1. Anwendungsbereich2. Normative Verweisungen3. Begriffe4. Grundstze des Risikomanagements Mittelpunkt der5. System des Risikomanagements Norm6. Prozess des RisikomanagementsIn der ISO/ DIS wird jeweils der Ausdruck the organization should verwendet, es kann sich daher nur um eine Richtlinie handeln. 4 www.b-ite.de 5. 3. Grundstze fr das RisikomanagementDie 11 Grundstze fr das Risikomanagement lauten: - Es schafft Werte - Es ist ein integrierter Teil von Organisationsprozessen - Es ist Teil der Entscheidungsfindung - Es befasst sich ausdrcklich mit der Unsicherheit - Es ist systematisch, strukturiert und zeitgerecht - Es sttzt auf die besten verfgbaren Informationen ab - Es ist mageschneidert - Es bercksichtigt Human- und Kulturfaktoren - Es ist transparent und umfassend - Es ist dynamisch, iterativ und reagiert auf Vernderungen - Es erleichtert kontinuierliche Verbesserung und Verstrkung der Organisation5 www.b-ite.de 6. 4. System des Risikomanagements Politik der Organisation PlanenZusammenhang herstellenRisiken kommunizierenRisiken identifizieren Risiken verfolgenVerbessern Umsetzen Risiken analysierenRisiken bewerten Risiken bewltigenBewertenSystem des RisikomanagementsProzess des Risikomanagements Groer Regelkreis Kleiner Regelkreis6 www.b-ite.de 7. 5. Prozess des RisikomanagementsDer Prozess gliedert sich in - Kommunikation und Absprache (6.2)- Erstellen der Zusammenhnge (6.3)- Identifikation der Risiken (6.4.2)Zusammenhang herstellen - Analyse der Risiken (6.4.3) Risiken identifizieren Risiken kommunizierenUmsetzenRisiken verfolgen - Bewerten der Risiken (6.4.4) Risiken analysieren - Bewltigen der Risiken (6.5)Risiken bewerten - Verfolgen der Risiken (6.6)Risiken bewltigenUnabhngig von der Art des betrachteten Risikos undder eingesetzten Werkzeuge wird immer der selbeProzess durchlaufen. 7www.b-ite.de 8. 6. Beispiele, mgliche VorgehensweisenMethoden im RisikomanagementprozessZusammenhang herstellenRisiken kommunizieren Risiken verfolgenRisiken identifizieren Risiken analysierenRisiken bewerten Risiken bewltigen Quelle: Prof. Dr.-Ing. R. Woll8 www.b-ite.de 9. 6. Beispiele, mgliche Vorgehensweisen Zusammenhang herstellenRisiken kommunizieren Risiken verfolgenRisiken identifizieren Risiken analysierenRisiken bewerten Risiken bewltigen9www.b-ite.de 10. 6. Beispiele, mgliche VorgehensweisenRisiken bewerten Zusammenhang herstellenRisiken kommunizieren Risiken verfolgenRisiken identifizieren Risiken analysierenRisiken bewerten Risiken bewltigen10 www.b-ite.de 11. 6. Beispiele, mgliche VorgehensweisenVorgehen zur RisikobewltigungZusammenhang herstellen Risiken kommunizierenRisiken verfolgen Risiken identifizierenRisiken analysieren Risiken bewertenRisiken bewltigenQuelle: Kardex11www.b-ite.de 12. Fragen ? 12www.b-ite.de 13. Das Angebot der Business IT Engineers13 www.b-ite.de