Durch aktives Risikomanagement zur Compliance:damit IT gesetzestreu bleibt

Die vollständige Rede ist nach der Veranstaltung unterwww.CioConsults.de /Aktuelles verfügbar

Harald R. RostGeschäftsführender Partner

CioConsults Nilsson Executive Consulting GmbHHarald.Rost@CioConsults.de

www.CioConsults.de0208-437 89 0

IT Meets BusinessDer IT Kongress für Manager

München, Bayerischer Hof

16./17. November 2005

2Mülheim an der Ruhr25.04.2005

- die meisten Risiken sind bekannt, jedoch nicht konsequent und konzernweit im Prozessmodell dokumentiert

- Verantwortlichkeiten für den Ernstfall zugeordnet, der Ablauf im Ernstfall nicht geübt

- Verbesserungsmaßnahmen im Konzernwirrwarr zerredet

Die Situation in einem grossen Automobilkonzern ist symptomatisch.

3Mülheim an der Ruhr25.04.2005

Building Blocks eines aktiven Risikomanagmentsystems.

1 2 3

Risiko-Prävention

Notfall-Übung

Steuerung & Verbesserung

4Mülheim an der Ruhr25.04.2005

Hochgradige Unternehmensvernetzungen erfordern ein ganzheitliches und IT übergreifendes Präventivsystem.

Unternehmensrisiken

Geschäftsprozesse

Anwendungen

Technologie

Outsourcing

Übergreifende Plattformen

Vernetzung

z.B. Finanzmärkte-Zinsentwicklung-Image-„Virus im Auto“

Illustrativ

-Einkaufsplattform steht-Zollabwicklung steht

-Virus im Produktionssystem

Unternehmen A Unternehmen B Unternehmen C

Quelle: CioConsults Nilsson Execeutive Consulting Gmbh, 2005

Gesetzl. Anforderungen

5Mülheim an der Ruhr25.04.2005

Reduzieren Vermeiden

Akzeptieren Reduzieren

0

1

niedrig mittel hoch

ErwarteteSchadenhöhe

Wahrscheinlichkeit

Risikoportfolio/ „Value at Risk“

Strategien

1 Risiko vermeiden

2 Risiko reduzieren

3 Risiko teilen oder transferieren

4 Risiko akzeptieren

Maßnahmen zur Risikosteuerung

Das Risikoportfolio eines Unternehmens muss aktiv gesteuert werden.

Quelle: CioConsults Nilsson Execeutive Consulting Gmbh, 2005

6Mülheim an der Ruhr25.04.2005

Prävention Durchführung Notfallplan

Risiko Eintritt

Notfall Übungen

- Wie identifiziere ich schnellstmöglich die Ursache?

- Wie behebe ich die Schwachstelle schnellstmöglich und

- wie kann ich bis zur Behebung mit einer Behelfslösung die Operations aufrechterhalten?

Notfallplanung und – Übungen sind essentieller Bestandteil des aktiven Risikomanagments.

Quelle: CioConsults Nilsson Execeutive Consulting Gmbh, 2005

7Mülheim an der Ruhr25.04.2005

Unternehmenssparten

Executive Board

Corporate Risk& Compliance

Executive

COO/CIO

Risiken

Business Line Risk & Compliance ManagerFire Brigade

Der Corporate Risk & Compliance Executive muss in die Corporate Governance integriert sein.

CFO

Complianceanforderungen

Quelle: CioConsults Nilsson Execeutive Consulting Gmbh, 2005

8Mülheim an der Ruhr25.04.2005

Geschäftsprozess-BeschreibungenVerantwortung – Durchführung – IT - Daten - Deficencies – Risiken

Aktives Risikomanagementsystem

Basis

+ Qualitätsmanagement

Weitere Complianceanforderungen

Gesetzestreue & Business Value

Ein institutionalisiertes und aktives Risikomanagment ist compliant und erzeugt direkten Business Value.

Quelle: CioConsults Nilsson Execeutive Consulting Gmbh, 2005

9Mülheim an der Ruhr25.04.2005

„Erfahrungen sind nur dann von Wert, wenn man sie hat, bevor man sie machen muss!“

Karl Heinrich WaggerlSchriftsteller

10Mülheim an der Ruhr25.04.2005

Harald Rost berät Entscheidungsträger in Managementthemen und strategischen IT Anliegen seit mehr als 15 Jahren. Während dieser Zeit war er Mitgründer der IBM Unternehmensberatung, für die er den Geschäftsbereich Handel, Konsumgüter, Reisen und Transport aufbaute als auch verantwortlich leitete.

Darüber hinaus wurde er in internationale Verantwortungen als EMEA Leader e-business Strategy und Leader Business Process Design Worldwide berufen. Seit 2004 ist Herr Rost Geschäftsführender Partner der CioConsults Nilsson Executive-Consulting GmbH.

Herr Rost studierte Informatik, Mathematik und Unternehmensführung an der TU Braunschweig und Professional Business Management an der Open University Business School, Milton Keynes UK.

CioConsults ist ein Top Executive Beratungsunternehmen, das von Ragnar Nilsson im Jahre 2002 gegründet wurde. Langjährige Erfahrung und eigene operative Verantwortung auf Geschäftsführungsebene werden in Form von Beratungen als auch Interims Management direkt bei den Klienten eingebracht. Das Unternehmen positioniert sich als unabhängiger Berater mit erprobter Durchführungskompetenz, das Entscheider für Informationstechnologie und -Services begleitet.

Kontakt:

Manuela GüntherAssistentin der GeschäftsführungManuela.Guenther@CioConsults.de+ 49- (0) 208- 437 89 0

Kurzprofil

CioConsultsNilsson Executive-Consulting GmbHPrinzess-Luise-Strasse 33

D-45479 Mülheim an der Ruhr

11Mülheim an der Ruhr25.04.2005

Prinzess-Luise-Str. 33

D-45479 Mülheim an der Ruhr

Tel: +49 (0) 208 437 89-0

Fax: +49 (0) 208 437 89-19

www.CioConsults.de

Geschäftsführender GesellschafterDipl.-Wirtschafts-Ingenieur

Ragnar NilssoneMail:

Ragnar.Nilsson@CioConsults.de

Geschäftsführender PartnerCioConsults GmbH

Harald RosteMail:

Harald.Rost@CioConsults.de

Executive PartnerCioConsults GmbHDr. Peter Chylla

eMail: Peter.Chylla@CioConsults.de