Risikomanagement I Governance I Compliance http://www.risk-management-iks.com Tue, 24 Oct 2017 09:33:49 +0000 Open Source Excellence RSS Feeder en-gb Unsere Leistung - Internes Kontrollsystem (IKS) http://www.risk-management-iks.com/index.php/aufbau-einfuehrung-internes-kontrollsystem-iks http://www.risk-management-iks.com/index.php/aufbau-einfuehrung-internes-kontrollsystem-iks Unsere Leistung - Internes Kontrollsystem (IKS)

risikomanagement,internes kontrollsystem,kontrollsystemErarbeitung eines internen Kontrollsystems (IKS)

RM Risk Management AG unterstützt Unternehmen, die unterschiedlichen Anforderungen an ein Internes Kontrollsystem mit Risikomanagement optimal umzusetzen und effizient zu betreiben. Wir beraten unsere Kunden in Bezug auf die verschiedensten Anforderungen und unterstützen sie bei der Wahl und Umsetzung der notwendigen Massnahmen oder Standards zum internen Kontrollsystem (IKS).

In einer ersten Phase identifizieren und priorisieren wir zusammen mit dem Kunden die Anforderungen, Ziele und Ressourcen. Eine generelle Umsetzungsplanung und Kostenschätzung erarbeiten wir auf Grundlage der Anforderungen und der bereits bestehenden Massnahmen. Danach erfolgt in enger Zusammenarbeit mit dem Kunden die konkrete Projekt- und Massnahmenplanung. Die Massnahmen sollen das interne Kontrollsystem (IKS) nachhaltig herstellen, die Risiken managen und die Führung unterstützen.

Ihr Nutzen

Sie erfüllen die firmenrelevanten Anforderungen an ein internes Kontrollsystem, Risikomanagement und die Compliance und können dies Ihren Stakeholdern gegenüber auch belegen. Dank der Durchleuchtung Ihrer betrieblichen Abläufe können Sie diese optimal an die Anforderungen angleichen und die Qualität der Abläufe steigern. Sie haben mit RM Risk Management AG einen zuverlässigen Partner an Ihrer Seite, der über ausgezeichnetes Know how aller Standards und Konformitätsanforderungen zu Risikomanagement und internen Kontrollsystemen sowie über langjährige Umsetzungserfahrung (über 25 Jahre) aus allen Branchen verfügt.

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Thu, 14 Mar 2013 16:16:57 +0000
Internes Kontrollsystem (IKS) http://www.risk-management-iks.com/index.php/component/content/article/2-risikomanagement-i-internes-kontrollsystem-i-risikoanalyse/59-internes-kontrollsystem-iks http://www.risk-management-iks.com/index.php/component/content/article/2-risikomanagement-i-internes-kontrollsystem-i-risikoanalyse/59-internes-kontrollsystem-iks Unsere Leistung - Aufbau und Einführung eines internen Kontrollsystems


iks,internes kontrollsystem,kontrollsystem,internesAufbau und Einführung eines internen Kontrollsystems

Die RM Risk Management AG bietet Firmen mit der Vorbereitung, Durchfühurng und Auswertung einer Risikoanalyse eine solide Grundlage für die nachhaltige Erhöhung der integralen Risikokultur und Sicherheit sowie die Möglichkeit, ihre Risiko- und Sicherheitsstrategie basierend auf ISO Normen und weiteren Rahmenwerken für die nächsten Jahre zu entwickeln. Einbezogen wird dabei das gesamte Spektrum des Risikomanagements und des Sicherheitsmanagements: Strategische, regulative, organisatorische, personelle, physische, technische und rechtliche Aspekte sowie die Schulung der Mitarbeitenden.

Nach der Evaluation der Kundenbedürfnisse werden mit dem Kunden zusammen das für die Aufgabenstellung geeignetste Risikoanalyse Tool bestimmt und die Metriken sowie deren Massstäbe definiert. Danach werden die Arbeits- und Hilfsmittel für die Durchführung der Risikoanalyse erarbeitet und die Risikoanalyse durchgeführt (Self Risk Assessment und Team Risk Assessment Workshop).

Ihr Nutzen

Sie kennen Ihre Risiken und den Stand des Risikomanagements und der Sicherheit in Ihrem Unternehmen, insbesondere hinsichtlich sensitiver Werte. Die umfassende Risikoanalyse ist eine hervorragende Grundlage für Ihre zukünftige Sicherheitsstrategie und für die Definition von Risiko- und Security-Services. Dank des Massnahmenplans mit Massnahmenpriorisierung, Roadmap und Angaben zu Budgetbedarf gewinnen Sie Planungssicherheit. Unsere Experten verfügen über extensive Erfahrung auf dem Gebiet des Risikomanagements und des Sicherheitsmanagements aus einer Vielzahl an Projekten aus allen Branchen. Die transparente Zusammenstellung der Risikomanagement-, Sicherheitslücken und -verbesserungspotentiale im Rahmen der Risikoanalyse zeigt Ihnen den Handlungsbedarf umfasst auf. Damit können Sie die künftigen Risiko- und Sicherheitsinvestitionen besser steuern und Lücken gezielt schliessen.

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Thu, 14 Mar 2013 16:16:57 +0000
Risikoanalyse http://www.risk-management-iks.com/index.php/risikomanagement-internes-kontrollsystem-risikoanalyse-beratung-services/risikoanalyse http://www.risk-management-iks.com/index.php/risikomanagement-internes-kontrollsystem-risikoanalyse-beratung-services/risikoanalyse Unsere Leistung - Vorbereitung, Durchführung und Auswertung einer Risikoanalyse

risikoanalyseVorbereitung, Durchführung und Auswertung einer Risikoanalyse

Die RM Risk Management AG bietet Firmen mit der Vorbereitung, Durchfühurng und Auswertung einer Risikoanalyse eine solide Grundlage für die nachhaltige Erhöhung der integralen Risikokultur und Sicherheit sowie die Möglichkeit, ihre Risiko- und Sicherheitsstrategie basierend auf ISO Normen und weiteren Rahmenwerken für die nächsten Jahre zu entwickeln. Einbezogen wird dabei das gesamte Spektrum des Risikomanagements und des Sicherheitsmanagements: Strategische, regulative, organisatorische, personelle, physische, technische und rechtliche Aspekte sowie die Schulung der Mitarbeitenden.

Nach der Evaluation der Kundenbedürfnisse werden mit dem Kunden zusammen das für die Aufgabenstellung geeignetste Risikoanalyse Tool bestimmt und die Metriken sowie deren Massstäbe definiert. Danach werden die Arbeits- und Hilfsmittel für die Durchführung der Risikoanalyse erarbeitet und die Risikoanalyse durchgeführt (Self Risk Assessment und Team Risk Assessment Workshop).

Ihr Nutzen

Sie kennen Ihre Risiken und den Stand des Risikomanagements und der Sicherheit in Ihrem Unternehmen, insbesondere hinsichtlich sensitiver Werte. Die umfassende Risikoanalyse ist eine hervorragende Grundlage für Ihre zukünftige Sicherheitsstrategie und für die Definition von Risiko- und Security-Services. Dank des Massnahmenplans mit Massnahmenpriorisierung, Roadmap und Angaben zu Budgetbedarf gewinnen Sie Planungssicherheit. Unsere Experten verfügen über extensive Erfahrung auf dem Gebiet des Risikomanagements und des Sicherheitsmanagements aus einer Vielzahl an Projekten aus allen Branchen. Die transparente Zusammenstellung der Risikomanagement-, Sicherheitslücken und -verbesserungspotentiale im Rahmen der Risikoanalyse zeigt Ihnen den Handlungsbedarf umfasst auf. Damit können Sie die künftigen Risiko- und Sicherheitsinvestitionen besser steuern und Lücken gezielt schliessen.

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Thu, 14 Mar 2013 16:16:57 +0000
Risikomanagement und Sicherheitsmanagement Tool http://www.risk-management-iks.com/index.php/risikomanagement-produkte-demos/risikomanagement-tool http://www.risk-management-iks.com/index.php/risikomanagement-produkte-demos/risikomanagement-tool Risikomanagement System und Sicherheitsmanagement Tool (Open Source)

risk management system,tool,risk management tool

Wer in einem Unternehmen für die Sicherheit der IT zuständig ist, hat alle Hände voll zu tun. Für das Sicherheits- und Risikomanagement bietet RM DigiRisk eine Plattform, auf welcher Sie Risiken identifizieren und bewerten. Die bewerteten Risiken sowie die notwendigen Risikomanagement Massnahmen werden den Risk Ownern (Risikoeignern) zugeordnet.

Es besteht die Möglichkeit die Massnahmenumsetzung zu überwachen und grafische Auswertungen darzustellen. Risikoberichte können auf der Basis von Templates generiert werden.

RM DigiRisk ist multilingual über Sprachfiles beliebig ausbaubar. Deutsch und französische Sprachfiles sind erhältlich.

Risiken werden direkt über den Web Browser erfasst und bewertet. Dem RM DigiRisk System liegt ein rollenbasiertes Zugriffrechte-Management zugrunde.


{loadposition my phoca gallery position 2}

Open Source Tool I Web Browser I Word Press basierend - idealerweise kombiniert mit OptiRisk Know-how Vorlagen

RM DigiRisk ist frei und kostenlos. Der Source Code ist verfügbar, so dass Sie RM DigiRisk an Ihre Anforderungen anpassen können. Kontaktieren Sie uns. Wir helfen gerne weiter.  RM DigiRisk basiert auf Word Press. Das bedeutet, dass es auf einem Apache Web Server lauffähig ist. Idealerweise kombinieren Sie OptiRisk Know how Vorlagen (Sie können damit sehr effizient konzeptionelle Fachdokumente erarbeiten) und benutzen für die Verwaltung / Administration das Open Source Security & Risikomanagement System von RM DigiRisk.

security management system,risk management system,sms,risk,management,risk management

{module [144]}

Krisenmanagement{phocadownload view=filepreviewlink|id=6|text=Produktbeschreibung OptiRisk Risk Management  I  Internes Kontrollsystem|previewwidth=640|previewheight=480}{phocadownload view=file|id=6|text=Produktbeschreibung OptiRisk Risk Management  I  Internes Kontrollsystem|target=s}{phocadownload view=category|id=1|text=OptiRisk Product Sheets und Firmenbroschüre mit Leistungsangebot|target=s}

RM DigiRisk hilft Ihnen bei der Umsetzung eines Security und Risikomanagement Systems - Beratungsunterstützung ist jedoch meistens notwendig

Beratung / Coaching oder Begleitung bei der Umsetzung eines Sicherheits- und Risikomanagment Systems ist trotz RM DigiRisk ratsam und sinnvoll. RM Risk Management AG berät Sie gerne bei der Umsetzung eines Sicherheits- und Risikomanagement Systems nach ISO 31000 oder COSO. Die fachlichen Dokumente wie Weisungen, Sicherheitsstandards, Policies oder Leistungsauftrag eines Security & Risk Management Systems, usw. müssen in jedem Fall selbst erarbeitet werden.

Konzept-Vorlagen, Policies, Weisungen und Sicherheitsstandards von RM Risk Management AG

RM DigiRisk muss mit Inhalten (Content / Know-how) gefüllt werden. RM Risk Management AG verfügt über die notwendigen Dokumente, welche wir im Rahmen eines Beratungsmandats gerne zusammen mit Ihnen auf Ihre Bedürfnisse anpassen.

Die Screenshots sind Auszüge aus RM DigiRisk (Open Source). Die erwähntenVorlagen können im Rahmen eines Projekts zusammen mit Ihnen sehr rasch auf Ihre Bedürfnisse abgepasst werden. Das Rad muss somit nicht neu erfunden werden. Sie können alle Vorlagen und Tools für das Security & Risk Management in einem unverbindlichen Gespräch mit uns vor Projektbeginn anschauen. Somit wissen Sie genau, welche Qualität Sie als Projektresultate erwarten können.

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Thu, 06 Dec 2012 17:40:18 +0000
E-Learning Software Features http://www.risk-management-iks.com/index.php/events-ausbildung-awareness/e-learning-software-features http://www.risk-management-iks.com/index.php/events-ausbildung-awareness/e-learning-software-features E-Learning Software Features (basierend auf Moodle)

{loadposition my phoca gallery position 1}

Interaktive Inhaltstypen
Um didaktisch hochwertige Kurse zu erstellen, stehen Ihnen zahlreiche interaktive Inhaltstypen zur Verfügung. Wählen Sie beispielsweise zwischen Konversationen, Zuordnungsinhalten (Drag and Drop), verschiedenen Arten von Befragungs- bzw. Quizztypen (Multiple-Choice, Single-Choice) und Suchbildern.

WEB BASIERENDES AUTHOREN TOOL ZUR ENTWICKLUNG INTERAKTIVER LERNINHALTE
Professionelles und ausgezeichnetes (Award winning) Authoren-Tool zur Entwicklung interaktiver Lerninhalte basierend auf HTML 5 für alle PC Bildschirme, Laptops, Tablets und Mobiles.

KURSE
Schulungen zu den Themen Informationssicherheit, Social Engineering, Datenschutz, Evakuierung, Verhalten in Notfällen, usw. Eine grosse Anzahl an vorkonfigurierten und standardisierten Trainings steht Ihnen zur Auswahl.

SKINNING
Lassen Sie Design und Corporate Identity der E-Learing Kurse auf Wunsch individuell anpassen. Die Software unterstützt ein innovatives Skinningkonzept.

E-LearningPRÜFUNGEN, QUIZZES & ZERTIFIKATE
Mitarbeiterinnen und Mitarbeiter können Prüfungen bzw. Quizzes durchführen und erhalten für die bestandene Absolvierung individuelle Zertifikate zum Ausdrucken. Optimal nutzbar zur Mitarbeitermotivation und Messung des Lernfortschritts.

TRAININGSSZENARIEN
Planen Sie Ihre Kampagnen und verwalten Sie Ihre Kursdaten sowie Ihre Benutzerinnen und Benutzer im persönlichen Adminbereich.

E-LearningUSER MANAGEMENT
Verwalten und gruppieren Sie die Benutzerinnen und Benutzer automatisiert über verschiedene Import-Schnittstellen oder manuell.

SYSTEMANFORDERUNGEN
Alle E-Learning Kurse ist eine Webanwendung (basierend auf Moodle), die in Ihrem Intranet oder als Hostingversion in unserem Rechenzentrum installiert werden kann.

CLIENT
Client-PCs benötigen lediglich einen aktuellen Webbrowser mit Javascript-Unterstützung und installiertem Flash-Plugin.

SERVER
Als Server wird ein Apache Webserver eingesetzt. Als Datenbank wird SQL verwendet.

SICHERHEIT
Um die Daten Ihrer Mitarbeiterinnen und Mitarbeiter zu schützen, legen wir höchsten Wert auf Sicherheit. Bei der Entwicklung der E-Learning Kurse kommen aktuelle Best Practices für sichere Webanwendungen zum Einsatz.

DATENSCHUTZ
Umfassende Datenschutzoptionen und die Verschlüsselung aller personenbezogenen Daten garantieren die Erfüllung der gesetzlichen Bestimmungen und Betriebsratsvorgaben.

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Sun, 19 May 2013 17:59:17 +0000
Ausbildung I Schulung I E-Learning http://www.risk-management-iks.com/index.php/ausbildung-i-schulung-i-e-learning http://www.risk-management-iks.com/index.php/ausbildung-i-schulung-i-e-learning Unsere Leistung - Massgeschneiderte «praktische» Ausbildung I Schulung I E-Learning Module

E-Learning, elearning, sicherheitsausbildungPraktische Ausbildung I Schulung I E-Learning Module

RM Risk Management AG entwickelt speziell auf die Bedürfnisse und Anforderungen unserer Kunden zugeschnittene Ausbildungs- und E-Learning-Kurse. Diese Kurse werden von unseren Beratern und Coaches zusammen mit Ihnen in die entsprechende E-Learning-Umgebung integriert, getestet und an die Mitarbeitenden für ein effizientes und zielgerichtetes Lernen übergeben. Wir passen die Texte an die Eigenheiten der Unternehmenssprache unserer Kunden an und übernehmen spezifische Unternehmensgegebenheiten wie zum Beispiel Richtlinien und Ansprechpersonen. Auch das Layout kann auf das Unternehmen abgestimmt werden. Dabei ist es uns wichtig, nicht nur Wissen zu vermitteln, sondern durch die Integration multimedialer oder visueller Inhalte, Lernen erlebbar zu machen und sicherheitsbezogene Szenarien zu trainieren.


Folgende E-Learning Kursinhalte und Ausbildungs- / Trainingsangebote (siehe Ausbildungsbroschüre "Ausbildung I Training I Sensibilisierung") sind derzeit verfügbar:

  • Sicherer Umgang mit Geschäftsinformationen (Zielgruppe: Mitarbeitende)
  • So verhalten Sie sich richtig bei Notfällen (Zielgruppe: Mitarbeitende)
  • Schulung Evakuierungsteams; Ihre Aufgaben und Verantwortung im Rahmen der Notfallorganisation (Zielgruppe: Evakuierungsteams/ Interventionsteams)

{phocadownload view=filepreviewlink|id=13|text="Ausbildung I Training I Sensibilisierung"|previewwidth=640|previewheight=480}{phocadownload view=file|id=13|text="Ausbildung I Training I Sensibilisierung"|target=s}{phocadownload view=category|id=3|text=Ausbildung I Schulung I Security & Risk Awareness|target=s}

MASSGESCHNEIDERTE AUSBILDUNGSKONZEPTE

ausbildung,risikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iksausbildung,risikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iksIm Zentrum der Ausbildung steht der Mensch, die Anwendung seines Wissens in der Unternehmenspraxis und die Weiterentwicklung der eigenen Fähigkeiten. Unsere Kriterien sind einfaches Lernen, Verhältnismässigkeit in den Anwendungen, Effektivität. Unsere massgeschneiderten Ausbildungskonzepte für das Risikomanagement das interne Kontrollsystem bietet den enormen Vorteil, dass die Ausbildungsinhalte für die Teilnehmer sofort anwend- und umsetzbar ist! Unsere Ausbildungen, Kurse und Seminare sollen dem Kursteilnehmer eine solide Grundlage geben, um in Not- oder Krisensituationen richtig reagieren zu können. Die für den Ernstfall entwickelten Arbeitstechniken und Strategien sind rasch erlernbar, realistisch erprobt und äusserst effektiv.

SCHULUNG DER FÜHRUNGSKRÄFTE I MITARBEITENDEN VOR ORT IN IHREM UNTERNEHMEN

ausbildung,risikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iksausbildung,risikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iksWir schulen Ihre Führungskräfte und Mitarbeitenden in ihrem gewohnten Arbeitsumfled. Das bringt viele Vorteile für Sie: Weniger Ressourcenengpässe, keine Ausbildungs-/Reisespesen der Auszubildenen und Zeitersparnisse. Unsere Ausbildner können auf umfeldbedingte Problemstellungen und Ausbildungsbedürfnisse direkt und spontan vor Ort eingehen. Das schafft besondere Praxisnähe und Vertrauen.

Ihr Nutzen

Wir unterstützen Ihr Team für eine effiziente Vermittlung von Wissen und Themen rund um die Themen des Risikomanagements und internen Kontrollen. Aufgrund unserer praktischen Erfahrung im Rahmen von Ausbildungs-Projekten erhalten Sie eine passgenaue und auf Ihre Bedürfnisse zugeschnittene Beratung und zielgruppen- bzw. rollen- und themenspezifische Inhalte. Eine effiziente Wissensvermittlung äussert sich in der nachhaltigen Umsetzung des Gelernten und resultiert in einer gelebten Sicherheitskultur. Das allgemeine Sicherheitsniveau wird gesteigert und die unternehmenseigenen internen Kontrollen besser wahrgenommen.

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Thu, 14 Mar 2013 16:16:57 +0000
Sicherheitskultur und Awareness http://www.risk-management-iks.com/index.php/sicherheitskultur-und-awareness http://www.risk-management-iks.com/index.php/sicherheitskultur-und-awareness Unsere Leistung - Sicherheitskultur und Security & Risk Awareness

sicherheitskultur, security, risk, awarenessSicherheitskultur und Security & Risk Awareness

RM Risk Management AG unterstützt Unternehmen im Aufbau einer gelebten und nachhaltigen Sicherheits- und Risikokultur, innerhalb derer Mitarbeitende lernen, risiko- und sicherheitsbewusst zu agieren und mit Sicherheitsrisiken und -problemen umzugehen. Ziel ist es, die unbewusste Kompetenz der Mitarbeitenden in Bezug auf sicheres Verhalten massiv und nachhaltig zu erhöhen.

Seit 1989 werden auf Basis einer langjährigen Umsetzungserfahrung im In- und Ausland und in verschiedensten Kulturen im Zusammenhang mit dem Aufbau von Sicherheits- und Risikokulturen zusammen mit dem Kunden die unternehmensspezifischen Sicherheits- und Risikothemen erarbeitet und ein Kommunikationskonzept mit Massnahmenplan (Basis in der Regel 2-3 Jahre) erstellt. Während der Umsetzung der Massnahmen werden unsere Kunden von unseren Beratern / Coaches begleitet und kommunikativ unterstützt. Die Awareness-Kampagnen werden dabei immer auf die Kundenbedürfnisse, die internen Kommunikationskanäle, -plattformen und -massnahmen und die jeweiligen Zielgruppen zugeschnitten.

Ihr Nutzen

Ihre Mitarbeitenden erkennen potentielle Risiken, verhalten sich dadurch weniger riskant und bei Sicherheitsvorfällen richtig gemäss Ihren unternehmenseigenen Sicherheitsrichtlinien. Sicherheitsmassnahmen und Weisungen werden besser verstanden und eingehalten. Damit wird die Sicherheits- und Risikokultur innerhalb Ihres Unternehmens gestärkt. Somit wird das allgemeine Sicherheitsniveau (Sicherheitswahrnehmung und -empfinden) gesteigert und die unternehmenseigenen Informationen, Know how und sensiblen Daten sind besser geschützt.

Unsere Berater / Coaches haben langjährige Erfahrung in der Kommunikation von Sicherheitsthemen und Risiken aus einer Vielzahl von umgesetzten Projekten. Sprechen Sie mit uns über Security & Risk Awareness-Kampagnen für Praktiker von Praktikern.

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Thu, 14 Mar 2013 16:16:57 +0000
Begleitung zur Zertifizierung http://www.risk-management-iks.com/index.php/begleitung-zur-zertifizierung http://www.risk-management-iks.com/index.php/begleitung-zur-zertifizierung Unsere Leistung - Begleitung zur Zertifizierung (z.B. nach ONR 49000ff bzw. Umsetzungsunterstützung nach ISO 31000 Risikomanagement I ISO 27000 Information Security I TR CMS 101:2011 Compliance Management)

onr zertifiziert 49000ff,iso 31000,risk,risk management,risikomanagement,risiko,managementiso zertifiziert 27000,risk management iso zertifiziert compliance


Begleitung zur Zertifizierung (z.B. nach ONR 49000ff bzw. Umsetzungsunterstützung nach ISO 31000 Risikomanagement, ISO 27000 Information Security I TR CMS 101:2011 Compliance Management)


RM Risk Management AG unterstützt Unternehmen darin, eine Zertifizierung im Bereich des Risikomanagements oder des Compliance Management zu erhalten. Abhängig vom Kundenwunsch begleitet RM Risk Management AG Firmen im Sinne eines Coachings oder übernimmt einzelne Vorbereitungsarbeiten zur Erfüllung der Zertifizierungsreife im Auftrag des Kunden gleich selbst. Ziel ist es immer, die Voraussetzungen zu schaffen, damit der Kunde im Rahmen des ausgewählten Standards (z.B. ONR 49000ff, ISO 27000 oder TR CMS 101:2011) zertifiziert werden kann.

In einer ersten Phase wird die Ist-Situation analysiert und erhoben, welche Dokumentationen und Werkzeuge im Unternehmen bereits vorhanden sind. Im darauf folgenden Arbeitsschritt wird das Konzept für Erarbeitung der nötigen Massnahmen erstellt. Dieses umfasst die für die gewünschte Zertifizierung zwingend notwendigen Prozesse, Dokumentationen und Werkzeuge, eine Realisierungsplanung und mit Kostenschätzung. Nach der Konzeptabnahme werden die einzelnen Dokumente und Prozesse erarbeitet, im Unternehmen eingeführt und die eigentliche Zertifizierung vorbereitet. Selbstverständlich begleiten unsere Berater den Kunden durch den ganzen Prozess bis zur Zertifizierung.

Ihr Nutzen

Zertifikate im Bereich des Risikomanagements, der Information Security bzw. des Compliance Managements belegen, dass das Management der Risiken bzw. die Einhaltung der Sorgfaltspflichten im Unternehmen systematisch erfolgt. Ausserdem sind sie sichtbare Zeichen, dass Sie die Risiken im Griff haben, sowohl Kunden und Mitbewerbern als auch dem eigenen Management gegenüber.

Mit RM Risk Management AG haben Sie einen verlässlichen Partner an Ihrer Seite, der nicht nur über fundierte Erfahrung mit einer Vielzahl von erfolgreichen Zertifizierungen aus sämtlichen Branchen verfügt sondern auch die Anforderungen der Zertifizierungsfirmen genau kennt.

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Thu, 14 Mar 2013 16:16:57 +0000
Unsere Leistung - Governance, Risikomanagement & Compliance (GRC) http://www.risk-management-iks.com/index.php/governance-risikomanagement-und-compliance http://www.risk-management-iks.com/index.php/governance-risikomanagement-und-compliance Unsere Leistung - Governance, Risikomanagement und Compliance (GRC)

risikomanagement,governance,complianceGovernance, Risikomanagement & Compliance (GRC)

RM Risk Management AG unterstützt Unternehmen, die unterschiedlichen Anforderungen an die Governance (Unternehmensführung), Risikomanagement und Compliance Management (Einhaltung der Sorgfaltspflichten und Vorschriften) optimal umzusetzen und effizient zu betreiben. Wir beraten unsere Kunden in Bezug auf die verschiedensten Anforderungen und unterstützen sie bei der Wahl und Umsetzung der notwendigen Risikomanagement-, Compliance- und Sicherheits-Massnahmen oder Standards.

In einer ersten Phase identifizieren und priorisieren wir zusammen mit dem Kunden die Anforderungen, Ziele und Ressourcen. Eine generelle Umsetzungsplanung und Kostenschätzung erarbeiten wir auf Grundlage der Anforderungen und der bereits bestehenden Massnahmen. Danach erfolgt in enger Zusammenarbeit mit dem Kunden die konkrete Projekt- und Massnahmenplanung. Die Massnahmen sollen die Compliance nachhaltig herstellen, die Risiken managen und die Führung unterstützen.

Ihr Nutzen

Sie erfüllen die firmenrelevanten Anforderungen an Governance, Risikomanagement & Compliance und können dies Ihren Stakeholdern gegenüber auch belegen. Dank der Durchleuchtung Ihrer betrieblichen Abläufe können Sie diese optimal an die Anforderungen angleichen und die Qualität der Abläufe steigern. Sie haben mit RM Risk Management AG einen zuverlässigen Partner an Ihrer Seite, der über ausgezeichnetes Know how aller Standards und Konformitätsanforderungen zu Risikomanagement & Compliance sowie über langjährige Umsetzungserfahrung (über 25 Jahre) aus allen Branchen verfügt.

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Thu, 14 Mar 2013 16:16:57 +0000
Risikomanagement & Sicherheits-Framework I Information Security Management System (ISMS) http://www.risk-management-iks.com/index.php/erarbeitung-risikomanagement-und-sicherheitsmanagement-system http://www.risk-management-iks.com/index.php/erarbeitung-risikomanagement-und-sicherheitsmanagement-system Unsere Leistung - Risikomanagement & Sicherheits-Framework I RMS nach ISO 31000 oder ISMS nach ISO 27000

risk, security framework, ismsRisiko & Sicherheits-Framework I Risk Management oder Information Security Management System

RM Risk Management AG berät Firmen, die ein Risikomanagement System (RMS) oder eine Information Security Management System (ISMS) einführen möchten. Das Risiko & Sicherheits-Framework bildet nach Kundenbedürfnis einen Standard ab (ISO 27001 für Informationssicherheit; ISO 31000 für Risikomanagement; CobiT für IT Governance) oder wird individuell für den Kunden erstellt. Dwe Schwerpunkt liegt dabei auf dem Risikomanagement bzw. der Informationssicherheit als ganzheitlichem Unternehmensprozess.

Nach der Definition der Kundenbedürfnisse werden der Rahmen und die Zielsetzungen festgelegt. Dann wird ein Vorschlag zur grundlegenden Vorgehensweise und Methodik erarbeitet. Bereits vorhandene Dokumente und Werkzeuge werden überprüft und in den Lösungsvorschlag eingebunden. Auf dieser Basis wird ein Konzept zum Aufbau des Frameworks und des Management-Systems mit Realisierungsplanung und Kostenschätzung erarbeitet. Die notwendigen Prozesse werden definiert und dokumentiert, die Werkzeuge konfiguriert und das RMS bzw. ISMS im Unternehmen eingeführt.

Ihr Nutzen

Mit einem RMS bzw. ISMS haben Sie Ihre Risiken im Griff. Wir beziehen den IST-Zustand in Ihrem Unternehmen und bestehende Managementsysteme ein. Dadurch lassen sich Zeit und Ressourcen sparen. Dank der intelligenten Kombination von Audit und Risk-Assessment werden zudem gefährliche Sicherheitslücken früher entdeckt, sodass schneller Sofortmassnahmen ergriffen werden können. Nicht zuletzt ist die Einführung eines RMS bzw. ISMS Basis für eine mögliche Zertifizierung.

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Thu, 14 Mar 2013 16:16:57 +0000
Risikomanagement / Governance http://www.risk-management-iks.com/index.php/risikomanagement-governance http://www.risk-management-iks.com/index.php/risikomanagement-governance

Governance, Risikomanagement und Compliance.

risikomanagement,risiko,management,governance

Die Begriffe: Governance, Risikomanagement und Compliance Management

Governance (Führung): Die Unternehmensführung durch vordefinierte Richtlinien. Dazu zählt die Festlegung von Unternehmenszielen, die darauf angewandte Methodik zur Umsetzung und die Planung der notwendigen Ressourcen für das Erreichen der Ziele.

Risikomanagement: Der Umgang von bekannten und unbekannte Risiken über vordefinierte Risiko-Analysen und deren Management. Dabei ist ein wichtiger Faktor das frühzeitige Auseinandersetzen mit Risiken, der Bereitstellung von Strategien zur Risiko-Minimierung und dem Vorbereiten von Schadensfall-Puffer bei Risiko-Eintritt.

Compliance Management (Einhaltung von Regeln): Das Einhalten interner wie externer Normen für die Bereitstellung und die Verarbeitung von Informationen. Diese beinhaltet unter anderem Vorgaben aus Normierungsbestrebungen und die Zugriffs-Reglementierung für die Informationen sowie die gesetzlichen Rahmenbedingungen für deren Verwendung.{phocadownload view=filepreviewlink|id=6|text="Risk Management I Internes Kontrollsystem|previewwidth=640|previewheight=480}{phocadownload view=file|id=6|text=Risk Management I Internes Kontrollsystem|target=s}{phocadownload view=category|id=1|text=Broschüren I OptiRisk Produktbeschreibungen|target=s}

Risk Management ist nach der Norm ISO 31000: 2009 eine Führungsaufgabe, in der die Risiken einer Organisation identifiziert, analysiert und bewertet werden. Hierzu sind die übergeordneten Ziele, Strategien und Politik der Organisation zum Risikomanagement festzulegen. Im Einzelnen betrifft das die Festlegung von Risikokriterien, nach denen die Risiken eingestuft und bewertet werden, die Methoden der Risikoermittlung, die Verantwortlichkeiten bei Risikoentscheidungen, die Ressourcen (Investitionen zur Risikoabwehr), die interne und externe Kommunikation über die identifizierten Risiken (Reporting) sowie die Personalschulung zur Qualifizierung des Personals für das Risikomanagement.

Risk Management wird als ein laufender Prozess verstanden, in dem die Planung, Umsetzung, Überwachung und die kontinuierliche Verbesserung der Risikomanagement-Prozesse stattfinden (Demingkreis: „Plan-Do-Check-Act"). Risikomanagement soll über die gesamte Lebensdauer einer Organisation zur Anwendung kommen und eine Kultur der Risikolenkung in der Organisation entstehen lassen. Die in der Norm ISO 31000 beschriebenen Grundsätze und Verfahren zum Risikomanagement gelten allgemein und können in allen Bereichen, wo Risiken existieren, angewendet werden und sind nicht auf eine spezifische Branche zugeschnitten.

Aufbau eines Enterprise Risk Managements (ERM) nach COSO II oder ISO 31000

Das Enterprise Risk Management ERM COSO II Framework Modell wird international mehr und mehr zum "de facto" Standard für den Aufbau eines Enterprise Risk Managements. Alle weltweit führenden Wirtschaftsprüfungsunternehmen empfehlen den Aufbau von Risk Management Systemen auf der Basis des COSO II Modells zu gestalten. Ein Enterprise Risk Management / ERM umfasst in der Regel acht Abschnitte:

  1. Internes Umfeld
  2. Zielfestlegung
  3. Ereignisidentifikation
  4. Risikobeurteilung
  5. Kontrollaktivitäten
  6. Information und Kommunikation
  7. Überwachung

Die grundlegende Annahme des unternehmensweiten Risikomanagements bzw. Enterprise Risk Managements ist, dass jede Organisation für spezifische Interessengruppen Werte schafft. Alle Organisationen sind hierbei Unsicherheiten ausgesetzt. Die Aufgabe der Führungskräfte ist daher zu bestimmen, wie viel Unsicherheit sie, bei dem Versuch Werte für die Interessengruppen zu schaffen, akzeptieren. Unsicherheit umfasst sowohl Risiken als auch Chancen und die Möglichkeit, Werte zu vernichten oder zu vermehren. Das unternehmensweite Risikomanagement ermöglicht daher Führungskräften wirksam mit Unsicherheit und den damit einhergehenden Risiken und Chancen umzugehen und hierbei ihre Fähigkeit zur Wertschöpfung zu stärken.

ISO 31000: Risk Management -- Principles and guidelines

Die ISO 31000: "Risk Management -- Principles and guidelines" ist der neue, weltweite Standard für Risikomanagement. Sie kann vergleichsweise einfach in bestehende Managementsysteme und Unternehmensprozesse integriert werden und schliesst den organisatorischen Rahmen ein. Wesentlich ist der generische Ansatz, d.h. der Prozess des Risikomanagements ist für alle Schutzfunktionen verwendbar. Zwar ist die ISO 31000 keine zertifizierbare Norm, Experten gehen aber davon aus, dass sie in Zukunft einen ähnlichen Stellenwert haben wird wie heute die ISO 9001. Der Best-Practice-Ansatz im Risikomanagement wird durch die ISO 31000 neu definiert. Bisherige "traditionelle" Risikomanagementsysteme werden sich zunehmend zu ganzheitlichen Unternehmenssteuerungssystemen weiterentwickeln. Dafür kann die ISO 31000 eine gute Basis sein.

Bringt ein Risikomanagement eine Wertschöpfung?

risikomanagement,risiko,management,governance
{module [150]}

Ein Risikomanagementsystem erweitert die Handlungsfähigkeit innerhalb der Organisation. Die Grundlagen für die Entscheidungsfindung sind wesentlich fundierter, was auch die Erfolge der Entscheidungen grundlegend verbessert. Interne Kontrollen werden objektiviert und optimiert. Die Zuteilung von Ressourcen ist zielgerichteter, Effizienz und Effektivität verbessern sich.{phocadownload view=filepreviewlink|id=16|text="Prospektives Risk Management System|previewwidth=640|previewheight=480}{phocadownload view=file|id=16|text=Prospektives Risk Management System|target=s}{phocadownload view=category|id=2|text=Whitepaper I Fachartikel|target=s}

Ein Risk Management System...

  • verbessert den unternehmerischen Handlungsspielraum
  • identifiziert und steuert Risiken und Chancen im Unternehmen
  • stellt ein Frühwarnsystem dar, durch das Risiken minimiert und beherrscht werden können
  • verhindert unvorhergesehene Risikosituationen und reduziert unternehmerische Verluste auf ein Minimum
  • sichert die Zukunft des Unternehmens oder der Organisation.
  • trägt zur Optimierung des Kapitaleinsatzes und zur langfristigen Ertragsfähigkeit bei
  • erkennt Chancen für das Unternehmen und zeigt Wege zu deren Nutzung auf
  • verbessert die Kommunikation und den Umgang mit Risiken und Chancen
  • Risikomanagement verbessert die Handlungsfähigkeit

{phocadownload view=filepreviewlink|id=17|text="A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000|previewwidth=640|previewheight=480}{phocadownload view=file|id=17|text=A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000|target=s}{phocadownload view=category|id=2|text=Whitepaper I Fachartikel|target=s}

ISO 31000: Risk Management ist eine vertrauensbildende Massnahme

Das Vertrauen in die Leistungsfähigkeit und Verlässlichkeit der Organisation wird erhöht. Risikomangement führt unter anderem zu mehr Rechtssicherheit und mehr Führungssicherheit. Dadurch wird das Vertrauen bei Anteilseignern, bei Mitarbeitern und bei überwachenden Stellen gestärkt. All diese Verbesserungen führen zu einer robusten, belastbaren Organisation, die langfristig über ein stabiles Fundament für ihre Geschäftsaktivitäten verfügt.{phocadownload view=filepreviewlink|id=18|text="Unternehmensweites Risikomanagement - Übergreifendes Rahmenwerk|previewwidth=640|previewheight=480}{phocadownload view=file|id=18|text=Unternehmensweites Risikomanagement - Übergreifendes Rahmenwerk|target=s}{phocadownload view=category|id=2|text=Whitepaper I Fachartikel|target=s}

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Mon, 03 Dec 2012 12:47:52 +0000
Compliance Überprüfung http://www.risk-management-iks.com/index.php/grc-i-compliance-ueberpruefung http://www.risk-management-iks.com/index.php/grc-i-compliance-ueberpruefung Unsere Leistung - Compliance Überprüfung

compliance überprüfung, compliance Compliance Überprüfung gemäss Konformitätsanforderungen
RM Risk Management AG AG bietet Unternehmen mit der Compliance Überprüfung eine solide Grundlage, um ihre Sicherheitskonformität nachhaltig zu erhöhen. Die Überprüfung wird auf die geforderten Konformitätsanforderungen wie Datenschutz, Cobit und FDA, abgestimmt.

Nach der Evaluation der Kundenbedürfnisse werden in einer IST-Analyse die vorhandenen Dokumentationen der firmeninternen generellen Grundlagen und deren technische, organisatorische und prozessuale Umsetzung sorgfältig und umfassend überprüft. Auch die Abläufe gegenüber Dritten, wie Organisation, Prozesse und Vorgaben werden in die Analyse miteinbezogen.

In einer GAP-Analyse werden die fehlenden Elemente identifiziert. Darauf aufbauend wird ein Umsetzungsplan als Grundlage für die operative Umsetzung ausgearbeitet. In diesem enthalten sind Empfehlungen zu technischen und organisatorischen Massnahmen, Sensibilisierungs- und Schulungsvorschläge sowie eine Zeit- und Ressourcenplanung.

Ihr Nutzen

Sie wissen, wo Sie im Vergleich zu Ihren Mitbewerbern stehen und ob Sie mit den Branchenanforderungen compliant sind. Durch die Professionalisierung und Strukturierung der Abläufe werden zudem Effizienz und Qualität erhöht und potentielle Risiken werden erkannt. Unsere Spezialisten verfügen über ein breites Knowhow auf dem Gebiet der Compliance und über Erfahrung aus allen Branchen. Sie kennen dadurch die wichtigen Standards und Konformitätsanforderungen und können Sie auf Wunsch auch bezüglich Umsetzung der geplanten Massnahmen beraten.

 

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Thu, 14 Mar 2013 16:16:57 +0000
Risikomanagement I IKS Audits I Überprüfungen http://www.risk-management-iks.com/index.php/umfassende-ueberpruefung-risikomanagement-internes-kontrollsystem http://www.risk-management-iks.com/index.php/umfassende-ueberpruefung-risikomanagement-internes-kontrollsystem Unsere Leistung - RM I IKS Audit I Umfassende Überprüfung Risikomanagement und internes Kontrollsystem

audit, sicherheitsüberprüfung, information securityRM I IKS Audit I Umfassende Überprüfung Risikomanagement und internes Kontrollsystem

Die RM Risk Management AG bietet Firmen mit der umfassenden Überprüfung des Risikomanagement und internen Kontrollsystem eine solide Grundlage für die nachhaltige Erhöhung der integralen Risikokultur und Sicherheit sowie die Möglichkeit, ihre Risiko- und Sicherheitsstrategie basierend auf ISO Normen und weiteren Rahmenwerken für die nächsten Jahre zu entwickeln. Einbezogen wird dabei das gesamte Spektrum des Risikomanagements und des Sicherheitsmanagements: Strategische, regulative, organisatorische, personelle, physische, technische und rechtliche Aspekte sowie die Schulung der Mitarbeitenden.

Nach der Evaluation der Kundenbedürfnisse werden in einer IST-Analyse die vorhandenen Konzepte und Dokumentationen zu Risikomanagement, Sicherheit und Geschäftszielen geprüft und Interviews mit den verantwortlichen Personen geführt. Angelehnt an ISO Normen und weiteren Rahmenwerken werden in einer GAP-Analyse die fehlenden Elemente im Vergleich zu Standard Risk & Security Frameworks identifiziert und die damit verbundenen Risiken aufgezeigt. Darauf aufbauend wird ein Massnahmenplan für den Aufbau eines Risikomanagement Systems in Anlehnung an die ISO Normen ausgearbeitet. Weiter enthalten sind Empfehlungen zu technischen und organisatorischen Massnahmen, Sensibilisierungs- und Schulungsvorschläge sowie eine Zeit- und Ressourcenplanung.

Ihr Nutzen

Sie kennen Ihre Risiken und den Stand des Risikomanagements und der Sicherheit in Ihrem Unternehmen, insbesondere hinsichtlich sensitiver Werte. Die umfassende Überprüfung des Risikomanagements und des internen Kontrollsystems ist eine hervorragende Grundlage für Ihre zukünftige Sicherheitsstrategie und für die Definition von Risiko- und Security-Services. Dank des Massnahmenplans mit Massnahmenpriorisierung, Roadmap und Angaben zu Budgetbedarf gewinnen Sie Planungssicherheit. Unsere Experten verfügen über extensive Erfahrung auf dem Gebiet des Risikomanagements und des Sicherheitsmanagements aus einer Vielzahl an Projekten aus allen Branchen. Die transparente Zusammenstellung der Risikomanagement-, Sicherheitslücken und -verbesserungspotentiale im Rahmen des RM I IKS Audits zeigt Ihnen den Handlungsbedarf umfasst auf. Damit können Sie die künftigen Risiko- und Sicherheitsinvestitionen besser steuern und Lücken gezielt schliessen.

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Thu, 14 Mar 2013 16:16:57 +0000
Internes Kontrollsystem (IKS) http://www.risk-management-iks.com/index.php/internes-kontrollsystem-iks http://www.risk-management-iks.com/index.php/internes-kontrollsystem-iks

Internes Kontrollsystem

iks,internes kontrollsystem,kontrollsystem,internes

Das interne Kontrollsystem (IKS) ist ein wichtiges Führungsinstrument eines Unternehmens. In den letzten Jahren sind einerseits die Anforderungen der verschiedenen Interessengruppen an die internen Kontrollen und die Prüfung des internen Kontrollsystems (IKS) stark gestiegen, andererseits betrachten diese externen Gruppen ein wirksames internes Kontrollsystem (IKS) zunehmend als wesentlichen Bestandteil guter Corporate Governance. Das IKS ist ein die ganze Organisation – im Minimum die der Rechnungslegung direkt oder indirekt dienenden Geschäftsprozesse – umspannendes Netz, dessen Elemente („Knoten") auf vielfältige Weise in die organisatorischen und technischen Abläufe eingebunden sind. Es wird bedarfsgerecht von der Leitung angeordnet bzw. eingerichtet und bezüglich seiner Funktionsfähigkeit und Wirksamkeit periodisch überprüft und angepasst. Interne Kontrolle ist keine Angelegenheit von Eigentümern oder Führungskräften allein, sondern wird vielfach auch von externen Stellen (Gesetzgeber, EU, Rechnungshöfe, Wirtschaftsprüfer, Versicherungen und Banken) gefordert.

Durch die Definition von Zielen (englisch: Control Objectives) und Kontrollen (Controls) zu ihrer Absicherung kann die Leitung den Gesamtbedarf an Kontrollen schrittweise ausloten. Das Erschaffen und Erhalten einer zuverlässig funktionierenden internen Kontrolle bedingt die Mitwirkung von Leitung, Führungskräften und Mitarbeitern auf allen Ebenen. Damit ein internes Kontrollsystem (IKS) den gewünschten Nutzen erbringen kann, muss es auf das einzelne Unternehmen und dessen Risikoprofil zugeschnitten sein. Ein wirksames und effizientes internes Kontrollsystem (IKS) basiert deshalb auf einem systematischen Vorgehen, das auch ein regelmässiges Hinterfragen einschliesst. Diese Auseinandersetzung mit internen Prozessen und Kontrollen bietet einem Unternehmen die Chance, die Effizienz ihrer internen Organisation zu steigern.

Anforderungen im Gesellschaftsrecht

Die neuen Gesetze bringen wesentliche Änderungen für Unternehmen und Wirtschaftsprüfer. Sie betreffen Umfang und Inhalt der Revision und sehen eine staatliche Überwachung der Revisionsstelle vor. Die neuen gesetzlichen Bestimmungen stellen Unternehmen vor Herausforderungen, vor allem jene, die der Revisionspflicht unterliegen.

Bereits heute wird in der Praxis zwischen der Prüfung von Publikumsgesellschaften und wirtschaftlich bedeutenden Unternehmen einerseits und der Prüfung von kleinen und mittleren Unternehmen andererseits unterschieden. Die neue Regulierung gibt dieser Differenzierung einen klaren gesetzlichen Rahmen. Die vom Gesetzgeber - nicht zuletzt im Zuge der internationalen Entwicklungen - beschlossenen Neuerungen zielen darauf ab, das Vertrauen in die einzelnen Unternehmen, die Rechnungslegung, die Wirtschaftsprüfung und die Schweizer Wirtschaft insgesamt zu stärken.

Die Umsetzung der neuen Anforderungen an das interne Kontrollsystem und an die Risikoanalyse sowie die Einhaltung der neuen Prüfungspflichten setzen ein aktives Engagement vor allem der Führungsgremien von Publi­kums­gesellschaften und wirtschaftlich bedeutenden Unter­nehmen voraus. Ein solcher positiver Handlungswille festigt den guten Ruf der Schweizer Wirtschaft. Für die grosse Mehrheit der Unternehmen, deren Geschäftsjahr mit dem Kalenderjahr übereinstimmt, bedeutet dies, dass die neuen Bestimmungen erstmals für das Geschäftsjahr 2009 anzuwenden sind, d.h. dass die Revisionen die Einhaltung der neuen Regulatorien im Jahr 2010 prüfen.{phocadownload view=filepreviewlink|id=6|text="Internes Kontrollsystem mit OptiRisk Vorlagen|previewwidth=640|previewheight=480}{phocadownload view=file|id=6|text=Internes Kontrollsystem mit OptiRisk Vorlagen|target=s}{phocadownload view=category|id=1|text=Broschüren I Produktbeschreibungen|target=s}

Der richtige Umgang mit unternehmerischen Risiken darf nicht von einzelnen Führungskräften abhängen

Das Risikobewusstsein und -empfinden eines Menschen ist von Geburt weg verschieden. Sich der Risiken bewusst zu sein oder tatsächlich einmal mit einem Risiko und dessen negativen Auswirkungen konfrontiert gewesen zu sein, beeinflussen den künftigen Umgang mit Risiken im Rahmen einer Führungsaufgabe ganz wesentlich. Risiken sollten deshalb immer teamorientiert identifiziert und beurteilt werden.

Wird im Rahmen der Management-Prozesse ein gesamtheitlicher, systematischer und teamorientierter Risk Management Prozess zur Identifizierung, Beurteilung und Steuerung von Risiken nicht oder zu wenig berücksichtigt, fehlt der Geschäftsleitung bzw. dem Verwaltungsrat ein wesentliches Führungsinstrument. Wer Risiken zu wenig systematisch identifiziert und beurteilt, läuft Gefahr, Kontroll- und Überwachungspunkte bzw. -massnahmen gar nicht oder falsch zu definieren. Ziel eines Risk Managements ist es, dass Unternehmen sich umfassend mit Gefahren auseinadersetzen (Risikobeurteilung). Elementarrisiken wie ein Grossbrand, Überschwemmungen, Personalrisiken wie Ausfall einer Schlüsselperson (Pandemie), Veränderungen der Markt- oder Finanzsituation, aber auch Ausfälle von Kernprozessen und Abwicklungsrisiken in den Geschäftsprozessen stellen solche Risiken dar.

Haupt-Risiken treiben die Schlüsselkontrollen

DDie neuen gesetzlichen Anforderungen werden die Unternehmen aber auch die Revisionen gleichermassen fordern. Implementiert man ein Risk Management mit integriertem internem Kontrollsystem richtig in die Prozesslandschaft erhält das Management zwei wertvolle Führungsinstrumente. Wertorientierte Unternehmensführung bedeutet Chancen und Risiken richtig und umfassend abzuwägen. Darauf basiert letztendlich der unternehmerische Erfolg. Das interne Kontrollsystem mit den "Key Controls" wird sinnvollerweise auf der Basis der identifizierten Key Risks (Business Prozess, IT und Infrastruktur Risiken) aufgebaut.

Wer ist rechtlich verpflichtet ein IKS umzusetzen

iks,internes kontrollsystem,kontrollsystem,internes

Mit Risiken muss sich jeder Unternehmer auseinandersetzen. Doch nun werden Angaben über die Durchführung einer Risikobeurteilung als Bestandteil der Jahresrechnung zur Pflicht (Art. 663b Ziffer 12 OR). Den Stein ins Rollen brachten Wirtschaftsskandale wie das Grounding der Swissair oder der Konkurs der Erb-Gruppe in Winterthur. Ziel eines Risikomanagements ist es, dass Unternehmen sich umfassend mit Gefahren beschäftigen. Elementarrisiken wie ein Grossbrand, Personalrisiken wie Ausfall einer Schlüsselperson, Veränderungen der Markt- oder Finanzsituation, aber auch Ausfälle von Kernprozes­sen stellen solche Risiken dar.

Art. 728a und 728b OR verlangen als weitere neue Bestimmungen des Revisionsrechts, dass bei grösseren Unternehmen das Interne Kontrollsystem (IKS) geprüft wird, d.h. dass die Revisionsstelle künftig die Existenz eines IKS berücksichtigt und Mängel mitteilen muss. Die Einführung der Gesetzesänderungen gilt rechtsformunabhängig, also für Aktiengesellschaften, GmbH, Genossenschaften, Stiftungen und Vereine. Kleinere Unternehmen mit zwischen zehn und fünfzig Vollzeitstellen haben die Möglichkeit, ihre Bücher nur noch eingeschränkt prüfen zu lassen. Trotzdem besteht neu die Pflicht, jährlich eine Risikobeurteilung durchzuführen. Für grössere Unternehmen mit einer Bilanzsumme über 10 Mio. Franken, einem Jahresumsatz von mehr als 20 Mio. Franken oder 50 Vollzeitstellen gibt es keine Erleichterungen. Es besteht der gesetzliche Zwang für eine Risikobeurteilung durch den Verwaltungsrat und für die Prüfung der Überein-stimmung mit dem gewählten Regelwerk für das interne Kontrollsystem durch die Revisionsstelle. D.h. grössere Unternehmen müssen Risiken beurteilen und zusätzlich ein internes Kontrollsystem einführen.{phocadownload view=filepreviewlink|id=14|text="Schweizer Prüfungsstandard PS 400: Risikobeurteilung und interne Kontrolle|previewwidth=640|previewheight=480}{phocadownload view=file|id=14|text=Schweizer Prüfungsstandard PS 400: Risikobeurteilung und interne Kontrolle|target=s}{phocadownload view=category|id=2|text=Whitepaper I Fachartikel|target=s}

Risikobeurteilung und internes Kontrollsystem sollten aufeinander abgestimmt seiniks,internes kontrollsystem,kontrollsystem,internes

Eine angemessene, auf die Unternehmensgrösse abgestimmte interne Kontrolle ist eine unabdingbare Voraus­setzung für die ordnungsmässige Unternehmensführung, -steuerung und Berichterstattung. Für die Wirksamkeit der internen Kontrolle sind der Verwaltungsrat bzw. das Audit Committee und die Geschäftsleitung verantwortlich. Die Risikobeurteilung ist ein wichtiges Element zur Bestimmung der Ausgestaltung der internen Kontrolle. Die ständige Anpassung des internen Kontrollsystems (IKS) ist ein Prozess, dem die Unternehmensführung im Hinblick auf die gesetzlichen Neuerungen noch vermehrt Beach­tung schenken muss. Unternehmen sind künftig verpflichtet, die Existenz eines wirksamen internen Kontrollsystems (IKS) nachzuweisen. Das interne Kontrollsystem (IKS) wird neu explizit Prüfungsgegenstand der Revision. Die in den Geschäftsprozess integrierten Kontrollen müssen hinsichtlich ihrer Vollständigkeit und Zweckmässigkeit hinterfragt werden.

Mit der Durchführung einer Risikobeurteilung und der laufenden Überprüfung des internen Kontrollsystems (IKS) eröffnet sich dem Unternehmen die Chance, zwei wesentliche Führungsinstrumente der Geschäftsleitung systematisch hinsichtlich ihrer Wirksamkeit zu überprüfen.

Interne Kontrolle - Internes Kontrollsystem (IKS)

EineBei der internen Kontrolle handelt es sich um die Gesamtheit aller vom Verwaltungsrat und der Geschäftsleitung angeordneten Vorgänge, Methoden und Massnahmen (Kontrollmassnahmen), die dazu dienen, einen ordnungsgemässen Ablauf des betrieblichen Geschehens sicherzustellen. Die organisatorischen Massnahmen der internen Kontrolle sind in die Betriebsabläufe integriert, das heisst, sie erfolgen arbeitsbegleitend oder sind dem Arbeitsvollzug unmittelbar vor- oder nachgelagert.{phocadownload view=filepreviewlink|id=15|text="Schweizer Prüfungsstandard PS 890: Existenz eines internen Kontrollsystems|previewwidth=640|previewheight=480}{phocadownload view=file|id=15|text=Schweizer Prüfungsstandard PS 890: Existenz eines internen Kontrollsystems|target=s}{phocadownload view=category|id=2|text=Whitepaper I Fachartikel|target=s}

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Mon, 03 Dec 2012 12:47:52 +0000
Events I Konferenzen I Kurse http://www.risk-management-iks.com/index.php/component/content/article/2-risikomanagement-i-internes-kontrollsystem-i-risikoanalyse/24-event-konferenzen-kurse http://www.risk-management-iks.com/index.php/component/content/article/2-risikomanagement-i-internes-kontrollsystem-i-risikoanalyse/24-event-konferenzen-kurse
Konferenzen  I  Tagungen

Krisenmanagement, Konferenzen Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed aliquam justo neque. Maecenas blandit luctus rhoncus. Sed consectetur iaculis purus tempus pulvinar. Nullam consequat imperdiet fringilla. Vestibulum gravida elit in dui rutrum placerat. Vivamus vitae fermentum tortor. Etiam lacinia sodales velit, in convallis nunc molestie et.

Summit Sicherheitsmanagement I 17.04.13 I Zürich
Notfallvorsorge und Krisenmanagement I 13.06.12 I Zürich
  • Your text here ...
Kurse  I  Roadshows

Krisenmanagement Kurse I Ausbildung Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed aliquam justo neque. Maecenas blandit luctus rhoncus. Sed consectetur iaculis purus tempus pulvinar. Nullam consequat imperdiet fringilla. Vestibulum gravida elit in dui rutrum placerat. Vivamus vitae fermentum tortor. Etiam lacinia sodales velit, in convallis nunc molestie et.

Kurs Decision Making in Krisenlagen I 11.09.13 I Zürich
  • Praktische Problemerfassungs- und Entscheidfindungsmethodik
    Offiziere lernen während ihrer militärischen Kaderausbildung, innert kurzer Zeit brauchbare Lösungen zu entwickeln. Dieses Wissen stellen wir in dieser ersten Stufe der Managementausbildung zivilen Personen zur Verfügung. Sie erlernen anhand ziviler Beispiele die Anwendung der Führungstätigkeiten praxisbezogen in mehreren Übungen. Dabei unterstützen wir Sie gezielt mit unserem Fachwissen und unserer Coachingkompetenz. Der Kurs Standard legt das Schwergewicht auf die Führungsmethodik. [Mehr Information I Programm I Anmeldung...]
Kurs Leadership in Krisenlagen I 17.04.13 I Zürich
  • Führungstätigkeit in Krisenlagen und unter Zeitdruck
    Eine Krisensituation zeichnet sich durch hohen Entscheidungsdruck aus. Sie haben in jeder Krise zu wenig Zeit. Im Kurs Leadership erlernen und trainieren Sie Methoden zur Bewältigung von Krisenlagen unter erschwerten Bedingungen. Die Stabstechnik und die Erkenntnisse aus dem Kurs Standard werden vertieft. Im Kurs Leadership wird das Schwergewicht auf das Führungsverhalten gelegt. [Mehr Information I Programm I Anmeldung...]
OptiRisk Roadshow I Termine I Orte
  • Your text here ...

 

 
]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Fri, 21 Dec 2012 18:51:52 +0000
Eventbrite http://www.risk-management-iks.com/index.php/component/content/article/2-risikomanagement-i-internes-kontrollsystem-i-risikoanalyse/23-events-konferenzen-kurse-eventbrite http://www.risk-management-iks.com/index.php/component/content/article/2-risikomanagement-i-internes-kontrollsystem-i-risikoanalyse/23-events-konferenzen-kurse-eventbrite  ]]> rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Fri, 21 Dec 2012 17:43:38 +0000 Risikomanagement Produkte I Features List http://www.risk-management-iks.com/index.php/risikomanagement-produkte-demos/risikomanagement-internes-kontrollsystem-produkte http://www.risk-management-iks.com/index.php/risikomanagement-produkte-demos/risikomanagement-internes-kontrollsystem-produkte
 

 

OptiRisk Module  

risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management

OptiRisk Module für den Notfallplan/ Evakuierung, das Krisenmanagement und die Business Continuity erlauben es Ihnen, Projekte sehr effizient und professionell zu gestalten und umzusetzen. Die verschiedenen Module umfassen umfangreiches und systematisch zusammengestelltes Know how, welches auf die individuellen Bedürfnisse und Fähigkeiten eines Unternehmen angepasst werden kann. Die OptiRisk Module werden im Rahmen von Projekten mit Ihnen zusammen auf Ihre individuellen Bedürfnisse angepasst. Die Tabelle zeigt die "Features" der OptiRisk Module.

Notfall/ Evakuierung
risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Krisen-management
risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Krisen-kommunikation
risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Business Continuity
risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
  risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Unternehmensreife im Umgang mit ausserordentlichen Ereignissen    
risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, managementrisikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, managementrisikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Features Aufbauorganisation
Verwendung der Vorlagen für ein definiertes Unternehmen Unlimitiert Unlimitiert Unlimitiert Unlimitiert
Verwendung der Vorlagen für mehrere Unternehmen (Gruppe) nach Absprache mit uns risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Organigramm Krisenmanagement   risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management   risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Organigramm Krisenkommunikation     risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Organigramm Notfallplan/ Evakuierung risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management     risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Funktions-/ Rollenbeschreibungen Krisenmanagement   risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Funktions-/ Rollenbeschreibungen Notfallplan/ Evakuierung risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management     risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Führungsmodell/ Führungsphasen   risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
1. Aktivitäten im Krisenstab   risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Führungsrhythmus I Problemerfassung I Entscheide / Aufträge   risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Organisation Krisenkommunikation     risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Organisation Care Management   risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management   risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Business Impact Analyse       risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
         
Features Ablauforganisation
Szenarien-Cockpit risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Abläufe für definierte Szenarien risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Checklisten Evakuierung risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management     risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Checklisten Krisenstabsmitglieder   risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Business Continuity Strategie pro geschäftskritischem Prozess       risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Business Continuity Plan pro geschäftskritischem Prozess       risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Checklisten Prozess Owners       risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
         
Features Merkblätter I Flyer I Broschüren
Sicherheitsratgeber mit Verhaltenstipps für Mitarbeitende (A5 Broschüre, PDF) risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management     risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management

Flyer für Interventionsteam mit Aufgaben und Verantwortung (Kreditkarten-Format)

risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management     risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Flyer für Mitarbeitende: So verhalten Sie sich richtig! (Kreditkarten-Format) risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management     risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
         
Features Ausrüstung Interventionsteam und Krisenstab
Definition persönliche Ausrüstung Interventionsteam (Notfall/ Evakuierung) risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management     risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Ausrüstung für Krisenstabsmitglieder und Führungsräume des Krisenstabs (diverse Arbeitsmittel)   risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
 
       
Features Alarmierung und Kommunikation
Virtuelles Alarmportal (ohne eigenen Alarmserver via Handy, Browser, Telefonapparat, Email) hochverfügbar, sicher und jederzeit alarmieren risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Telefon-Konferenzschaltung ohne eigenen Server via Handy oder Telefonapparat risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management

Telefon-/ Kontaktadressen

risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Erarbeitung Alarmpläne für das Alarmsystem risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
 
       
Features Plangrundlagen
Evakuierungszonenpläne risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management     risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Flucht- und Rettungspläne risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management     risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Feuerwehreinsatzpläne/ -dokumentation risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management     risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Ablage Gebäudepläne risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management     risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Ablage produktionstechnische Pläne risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management     risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Ablage Netzwerkpläne/ -übersichten risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management     risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
         
Features Ausbildung I Einführungsschulung I Übungen
Einführungsschulung Interventionsteam "Meine Aufgaben, Verantwortung im Notfall" risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management     risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Einführungsschulung Mitarbeitende "So verhalten Sie sich richtig im Notfall" risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management     risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Einführungsschulung Mitglieder Krisenstab   risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Schulung Krisenkommunikation (Nachrichten-Triage und Weiterleitung, Medienüberwachung, Organisation und Sprachregelungen, Kommunikation im Frontbereich und rückwärtigen Bereich, Einrichtung und Betrieb Räumlichkeiten Führungs-/ Nachrichten Support)     risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Evakuierungsübung: Vorbereitung, Durchführung, Auswertung risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management     risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Krisenstabsübung: Vorbereitung, Durchführung, Auswertung   risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management   risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Führungsschulung für Krisenstabsmitglieder (Führungsrhythmus): Systematische Problemerfassung, Lagebeurteilung, Sofortmassnahmen/ -aufträge, vorbehaltene Entschlüsse, Entscheidungsfindung, Auftragserteilung, Überwachung. Anwendung und Einsatz von wichtigen Arbeitsmitteln im Krisenfall.   risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
         
Features Verschiedenes
Benötigte Software: Microsoft Office 2007 und Visio 2007 und höher risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management risikomanagement, internes kontrollsystem, risikoanalyse, risiko, management
Benötigte Lizenzen keine keine keine keine
  Fact Sheetrisikomanagement, internes kontrollsystem, risikoanalyse, risiko, managementrisikomanagement, internes kontrollsystem, risikoanalyse, risiko, management Fact Sheetrisikomanagement, internes kontrollsystem, risikoanalyse, risiko, managementrisikomanagement, internes kontrollsystem, risikoanalyse, risiko, management Fact Sheetrisikomanagement, internes kontrollsystem, risikoanalyse, risiko, managementrisikomanagement, internes kontrollsystem, risikoanalyse, risiko, management Fact Sheetrisikomanagement, internes kontrollsystem, risikoanalyse, risiko, managementrisikomanagement, internes kontrollsystem, risikoanalyse, risiko, management

 

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Fri, 14 Dec 2012 22:02:00 +0000
Newsletter abonnieren - Bitte Formular vollständig und korrekt ausfüllen! http://www.risk-management-iks.com/index.php/component/content/article/2-risikomanagement-i-internes-kontrollsystem-i-risikoanalyse/20-newsletter-abonnieren-bitte-formular-vollstaendig-und-korrekt-ausfuellen http://www.risk-management-iks.com/index.php/component/content/article/2-risikomanagement-i-internes-kontrollsystem-i-risikoanalyse/20-newsletter-abonnieren-bitte-formular-vollstaendig-und-korrekt-ausfuellen .

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Mon, 10 Dec 2012 13:17:56 +0000
Information Security Management Tool http://www.risk-management-iks.com/index.php/risikomanagement-produkte-demos/information-security-management-tool http://www.risk-management-iks.com/index.php/risikomanagement-produkte-demos/information-security-management-tool Information Security Management Tool (ISMS Information Security Management Open Source)

Information security management tool

Wer in einem Unternehmen für die Sicherheit der IT zuständig ist, hat alle Hände voll zu tun. Oft sind es nicht einmal mutwillige Angriffe, die die Informationsverarbeitung und damit den gesamten Geschäftsprozess zum Stillstand bringen, sondern Mängel im Konfigurations- und Änderungsmanagement, fehlende Sensibilisierung der Mitarbeiter, unzureichende Lizenzverwaltung oder andere Schwachstellen im alltäglichen Betrieb der IT.

Häufig führt erst ein Schadensfall dazu, dass das Thema Informationssicherheit zur Chefsache ernannt wird. Die Suche nach der Schadensursache bringt dann ans Licht, dass an einzelne Aspekte zwar gedacht wurde - Firewall, Virenschutz, Backup - andere aber vollständig vergessen wurden. Beschäftigt man sich mit der Vielzahl an nötigen Maßnahmen, wird schnell deutlich dass Effizienz und Wirtschaftlichkeit die grösste Herausforderung an ein funktionierendes Managementsystem für Informationssicherheit (ISMS) sind.
{loadposition my phoca gallery position 2}

Open Source und plattformunabhängig - idealerweise kombiniert mit OptiRisk Know-how Vorlagen / Templates

Verinice ist frei und kostenlos. Der Source Code ist verfügbar, so dass Sie verinice an Ihre Anforderungen anpassen können. Kontaktieren Sie uns. Wir helfen gerne weiter. Beispiel: Sie haben schon ein System für das Infrastrukturmanagement? Schaffen Sie ihre eigene Synchronisierungsschnittstelle, anstatt alle Daten redundant pflegen zu müssen. Machen Sie ihre Erweiterungen anderen Anwendern zugänglich und helfen Sie mit, verinice weiterentwickeln! Verinice basiert auf dem Eclipse RCP Framework. Das bedeutet, dass es auf vielen Platformen lauffähig ist: Neben Windows z.B. auch unter Linux, MacOS, Solaris, HP-UX... Idealerweise kombinieren Sie OptiRisk Know how Vorlagen (Sie können damit sehr effizient konzeptionelle Fachdokumente erarbeiten) und benutzen für die Verwaltung / Administration das Open Source Information Security System von Verinice.

information security management system, information security, isms

{module [143]}

Krisenmanagement{phocadownload view=filepreviewlink|id=7|text=Vorschau Produktbeschreibung OptiRisk Informationssicherheit  I  Know how Schutz (mit Verinice)|previewwidth=640|previewheight=480}{phocadownload view=file|id=7|text=Produktbeschreibung OptiRisk OptiRisk Informationssicherheit  I  Know how Schutz (mit Verinice)|target=s}{phocadownload view=category|id=1|text=OptiRisk Product Sheets und Firmenbroschüre mit Leistungsangebot|target=s}

Import der IT-Grundschutzkataloge und Such- / Filterfunktionen

Verinice hilft Ihnen dabei, die Informationssicherheit in ihrem Unternehmen zu verbessern. Das fachliche Know-How dazu liefert das Bundesamt für Sicherheit in der Informationstechnik (BSI). Laden Sie einfach die aktuelle ZIP-Datei mit den Katalogen von der Webseite des BSI herunter! Sie müssen Sie nicht einmal auspacken: Sobald sie den Pfad zur Datei konfiguriert haben, haben sie über Verinice vollen Zugriff auf die Inhalte der Grundschutzkataloge.

Verinice versteht den Inhalt der Grundschutzkataloge: Bausteine, Massnahmen und Gefährdungen werden in einer übersichtlichen Baumstruktur angezeigt, die Sie zusätzlich durchsuchen und filtern können.

Strukturanalyse nach BSI IT Grundschutz oder ISO 27001

Erfassen Sie ihre IT mit verinice. Formularfelder helfen Ihnen dabei, alle nötigen Informationen zu ihren Gebäuden, Räumen, IT-Systemen, Netzen und Anwendungen zu erfassen. Über die Exportfunktion erstellen Sie Tabellen in Open Office, die immer nur die jeweils benötigten Informationen enthalten. Falls Sie eine Zertifizierung nach ISO 27001 anstreben: Verinice erstellt die vom BSI geforderten Referenzdokumente auf Knopfdruck.

Dynamisches Objektmodell (HitroUI)

Die von verinice vorgegebenen Formularfelder reichen Ihnen nicht? Sie wollen z.B. auch den Hersteller und die Wartungsverträge für ihre Server erfassen? Kein Problem. Ein Bestandteil von verinice ist das HitroUI Framework. In einer einfachen XML Datei sind alle Felder und Feldtypen definiert. Datenbank und angezeigte Formulare werden automatisch an die von Ihnen definierten Felder angepasst. So können Sie zusätzliche Daten erfassen, oder auch nicht benötigte Felder aus den Standardformularen entfernen.

Datenschutz

Ihr Datenschutzbeauftragter wird begeistert sein: Verinice enthält eine eigene Datenschutzperspektive. Alle Verfahren, die Sie im Rahmen der Strukturanalyse erfasst haben, finden sich hier wieder und können mit den für das Verfahrensverzeichnis nötigen Angaben über Zweck der Datenverarbeitung, Betroffene usw. versehen werden. Nutzen Sie Synergieeffekte zwischen Datenschutz und Datensicherheit und beteiligen Sie ihren Datenschutzbeauftragten bei der Erstellung ihres Sicherheitskonzepts.

Knüpfen Sie Beziehungen

Dokumentieren Sie die Verbindungen in Ihrer IT-Landschaft. Per Drag'n'Drop legen Sie fest, von welchen Systemen beispielsweise der korrekte Ablauf Ihrer Buchhaltung abhängt, und welche Personen zu ihrer Wartung benötigt werden.

Bestimmen Sie ihren Schutzbedarf - Schutzbedarfsanalyse

Geben Sie vor, welche z.B. finanziellen Schäden für ihre eigene Organisation vernachlässigbar, verkraftbar oder existenzgefährdend sind. Danach richtet sich der weitere Schutzbedarf ihrer Informationen. Verinice kann den Schutzbedarf automatisch anhand der von Ihnen vorgebenen Beziehungen bestimmen, dabei wird das Maximumprinzip des BSI berücksichtigt. Stellen Sie sicher, dass Investitionen an der richtigen Stelle vorgenommen werden um einen effizienten Einsatz Ihrer Ressourcen zu gewährleisten.

Erstellen Sie ihr individuelles Sicherheitskonzept

Wählen Sie die Massnahmenbündel (Bausteine) des BSI aus, die auf ihren IT-Verbund zutreffen. Per Drag'nDrop bilden Sie ihre gesamte IT-Landschaft mit den vorhandenen Massnahmen des BSI ab und betrachten somit nur noch die Teile der Grundschutzkataloge, die für Sie relevant sind.

Filterfunktionen und Blick auf ihre IT

Filterfunktionen erlauben es Ihnen, nur den Teil ihrer IT zu betrachten, der sie momentan interessiert. Navigieren Sie durch den Baum und betrachten Sie z.B. nur ihre Server. Filtern Sie diese Ansicht dann zusätzlich, z.B. nach Lebenszyklen. Vergleichen Sie den derzeitigen Zustand (Betrieb) mit einem zukünftigen (Planung) oder zeigen Sie nur die Systeme an, die sich gerade in Reparatur befinden. Filtern Sie auch die angezeigten Massnahmen, damit Sie nur das sehen, was Sie gerade benötigen.

Stellen Sie fest, wo Sie stehen!

Verinice unterstützt Sie vor allem bei der Durchführung des Basis-Sicherheitschecks nach BSI 100-2. Vergleichen Sie die vorgegebenen Massnahmen mit denen, die Sie in ihrer Organisation bereits umgesetzt haben.Vorbereitete Formularfelder unterstützen Sie dabei, alle Informationen zu erfassen, die Sie für eine Zertifizierung durch einen vom BSI lizenzierten Auditor später benötigen. Verschiedene Tools erleichtern Ihnen die Arbeit, z.B. der Bulk-Edit zum gleichzeitigen Editieren mehrerer Objekte oder der Konsolidator zum Übertragen von Informationen auf gleichartige Objekte. Verinice hilft Ihnen dabei, Ihr Sicherheitskonzept so effizient wie möglich zu erstellen, damit Ihnen mehr Zeit für die Umsetzung und Überprüfung ihrer Sicherheitsmassnahmen bleibt!

Audit-Praxis

Verinice wird durch einen vom BSI lizenzierten und durch ISACA zertifizierten Auditor mitentwickelt. Ursprünglich für den internen Einsatz in der Prüfungspraxis entworfen, wird die Funktion kontinuierlich erweitert.

Verinice hilft Ihnen bei der Umsetzung eines ISMS - Beratungsunterstützung ist jedoch meistens notwendig

Beratung / Coaching oder Begleitung bei der Umsetzung eines Information Security Systems ist trotz Verinice ratsam und sinnvoll. RM Risk Management AG berät Sie gerne bei der Umsetzung eines Information Security Systems nach ISO 27001 oder BSI Grundschutz. Die fachlichen Dokumente wie Weisungen, Sicherheitsstandards, Policies oder Leistungsauftrag eines ISMS, usw. müssen in jedem Fall selbst erarbeitet werden.

Konzept-Vorlagen, Policies, Weisungen und Sicherheitsstandards von RM Risk Management AG

Verinice muss mit Inhalten (Content / Know-how) gefüllt werden. RM Risk Management AG verfügt über die notwendigen Dokumente, welche wir im Rahmen eines Beratungsmandats gerne zusammen mit Ihnen auf Ihre Bedürfnisse anpassen.

Die Screenshots sind Auszüge aus Verinice (Open Source). Die erwähntenVorlagen können im Rahmen eines Projekts zusammen mit Ihnen sehr rasch auf Ihre Bedürfnisse abgepasst werden. Das Rad muss somit nicht neu erfunden werden. Sie können alle Vorlagen und Tools für die Informationssicherheit in einem unverbindlichen Gespräch mit uns vor Projektbeginn anschauen. Somit wissen Sie genau, welche Qualität Sie als Projektresultate erwarten können.

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Thu, 06 Dec 2012 17:40:18 +0000
Risikomanagement, Internes Kontrollsystem, Risikoanalyse I Referenzen erster Güte http://www.risk-management-iks.com/index.php/referenzen-risikomanagement-internes-kontrollsystem-risikoanalyse http://www.risk-management-iks.com/index.php/referenzen-risikomanagement-internes-kontrollsystem-risikoanalyse RM Risk Management AG ist weltweit seit 1988 für eine Vielzahl von Mandanten aus den verschiedensten Branchenzweigen und Kulturen tätig. Referenzen stellen wir Ihnen auf Anfrage gerne zur Verfügung. Wir sind aus Vertraulichkeitsgründen gegenüber unseren Mandanten verpflichtet, die Kontaktpersonen nicht ohne deren ausdrücklicher Zustimmung zu nennen.

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Fri, 07 Dec 2012 09:22:48 +0000
Risikomanagement Lösungen I Demos http://www.risk-management-iks.com/index.php/risikomanagement-produkte-demos/risikomanagement-internes-kontrollsystem-tools-videos http://www.risk-management-iks.com/index.php/risikomanagement-produkte-demos/risikomanagement-internes-kontrollsystem-tools-videos Risikomanagement Vorlagen (OptiRisk Templates) - Projekte schlank und effizient realisieren

Die in den Videos dargestellten Vorlagen (OptiRisk Templates) für die Umsetzung verschiedenster Risikomanagement Themen können im Rahmen von Projekten auf Ihre Branche und Unternehmen einfach angepasst werden und umfassen sämtliche Inhalte zur praxisnahen Umsetzung von einfachen und anwendbaren Risikomanagement Lösungen. Die integrierten Lösungsansätze sind entsprechend den Bausteinen mit zahlreichen, praxisbewährten Wissenspaketen (Content) ausgestattet. Alle Lösungsvorlagen sind ohne speziellen Schulungsaufwand für den Benutzer sofort einsetzbar.- Dadurch sparen Sie Zeit, Kosten und schonen Ihre Ressourcen. Die Lösungen für die Umsetzung von verschiedensten Risikomanagement Themen sind einfach und bedienungsfreundlich. Sie sorgen für die systematische Umsetzung von unternehmensweiten Lösungen für die Governance und Sicherheits- und Risikomanagement Themen durch einfache Implementierung von methodischen Vorlagen.

Verschiedenste Tools und Lösungsvorlagen zu Risk Management Themen - OptiRisk Produktbeschreibungen...

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Thu, 06 Dec 2012 17:40:18 +0000
Risikomanagement I Internes Kontrollsystem Beratung I Services http://www.risk-management-iks.com/index.php/risikomanagement-internes-kontrollsystem-risikoanalyse-beratung-services/risikomanagement-internes-kontrollsystem-risikoanalyse-beratung-consulting http://www.risk-management-iks.com/index.php/risikomanagement-internes-kontrollsystem-risikoanalyse-beratung-services/risikomanagement-internes-kontrollsystem-risikoanalyse-beratung-consulting

WIE WIR ARBEITEN

risikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iksrisikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iksIst-Aufnahme und Sichtung aller relevanten Dokumente zum Thema Risikomagement internes Kontrollsystem und Compliance. Dokumentation von Feststellungen, Stärken und Schwächen im Rahmen eines Stärken-/ Schwächenprofils. Erarbeitung von Massnahmen zur Optimierung der GRC und IKS Strategie und Umsetzungskonzeption. 

risikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iksrisikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iksEntwicklung des Konzepts für GRC und IKS bzw. unternehmensweites Risikomanagement mit internem Kontrollsystem. Definition der notwendigen konzeptionellen Grundlagendokumente, Sicherheitsstandards, Methoden, Verfahren und Massnahmen für das Risikomanagement und das interne Kontrollsystem (IKS).

risikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iksEinführung Konzept unternehmensweites GRC, Risikomanagement und internes Kontrollsystem (IKS). Einführungsschulung und Awareness-Unterstützung. Führungsschulung der Kader zum Thema Governance, Risikomanagement, Compliance und internes Kontrollsystem.

IN WELCHEN RISIKOMANAGEMENT UND IKS FACHTHEMEN BERATEN WIR?

{module [157]}

 
  • Information Security Management Tool...
  • Open Source ISMS Tool für die Informationssicherheit
    Beschäftigt man sich mit der Vielzahl an nötigen Massnahmen, wird schnell deutlich dass Effizienz und Wirtschaftlichkeit die grösste Herausforderung an ein funktionierendes Managementsystem für Informationssicherheit (ISMS) sind. [Mehr Information I Videos I Demos... ]
  • Notfall-, Krisen- und BCM Tools...
  • Unsere OptiRisk Führungsinstrumente und Tools
    Für das professionelle Notfall-, Krisenmanagement und Business Continuity sind die wichtigsten Checklisten und Führungsinstrumente für die definierten Funktions-/ Rollenträger im Krisenstab in unseren OptiRisk Tools zusammengestellt. Die Führungsdokumente sind alle praxisnah und schlank gestaltet. Früher sagte man diesen Ordnern "Krisenmanagement-Handbuch oder Notfallhandbuch": Heute sind es OptiRisk Krisenmanagement bzw. Notfallmanagement Tools. Alle Dokumente sind "verlinkt" und rasch auffindbar. [Mehr Information I Videos I Demos... ]

WER SIND WIR?

risikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iksrisikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iks
National und international erfahrene Top GRC und Risikomanagement Berater, die in der Lage sind, pragmatische und schlanke Lösungen für Sie zu gestalten und einzuführen.

WAS MACHEN WIR?

risikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iksrisikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iks
Mit unserem Experten Know how unterstützen wir Sie auf dem Weg noch erfolgreicher zu werden. Wir verfügen über die notwendigen Methoden, Verfahren und Arbeitshilfsmittel um rasch und effizient die gesteckten Zielsetzungen erreichen zu können. Damit entlasten wir Sie ganz wesentlich vom Tagesgeschäft. Sie sparen Ressourcen, Zeit und Geld.
]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Tue, 04 Dec 2012 18:42:42 +0000
Risikomanagement, Internes Kontrollsystem, Risikoanalyse I Praktische Ausbildung I Schulung I Einführung http://www.risk-management-iks.com/index.php/governance-risikomanagement-compliance-i-praktische-ausbildung-i-schulung-i-einfuehrung http://www.risk-management-iks.com/index.php/governance-risikomanagement-compliance-i-praktische-ausbildung-i-schulung-i-einfuehrung

ausbildung,risikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iksausbildung,risikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iks

 
 

MASSGESCHNEIDERTE AUSBILDUNGSKONZEPTE

ausbildung,risikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iksausbildung,risikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iksIm Zentrum der Ausbildung steht der Mensch, die Anwendung seines Wissens in der Unternehmenspraxis und die Weiterentwicklung der eigenen Fähigkeiten. Unsere Kriterien sind einfaches Lernen, Verhältnismässigkeit in den Anwendungen, Effektivität. Unsere massgeschneiderten Ausbildungskonzepte für das Risikomanagement das interne Kontrollsystem bietet den enormen Vorteil, dass die Ausbildungsinhalte für die Teilnehmer sofort anwend- und umsetzbar ist! Unsere Ausbildungen, Kurse und Seminare sollen dem Kursteilnehmer eine solide Grundlage geben, um in Not- oder Krisensituationen richtig reagieren zu können. Die für den Ernstfall entwickelten Arbeitstechniken und Strategien sind rasch erlernbar, realistisch erprobt und äusserst effektiv.

SCHULUNG DER FÜHRUNGSKRÄFTE I MITARBEITENDEN VOR ORT IN IHREM UNTERNEHMEN

ausbildung,risikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iksausbildung,risikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iksWir schulen Ihre Führungskräfte und Mitarbeitenden in ihrem gewohnten Arbeitsumfled. Das bringt viele Vorteile für Sie: Weniger Ressourcenengpässe, keine Ausbildungs-/Reisespesen der Auszubildenen und Zeitersparnisse. Unsere Ausbildner können auf umfeldbedingte Problemstellungen und Ausbildungsbedürfnisse direkt und spontan vor Ort eingehen. Das schafft besondere Praxisnähe und Vertrauen.

WEITER ZUR AUSBILDUNGS- UND E-LEARNING PLATTFORM...

EINFÜHRUNG - WIR BEGLEITEN SIE VON A-Z. VON DER KONZEPTION BIS ZUR IMPLEMENTIERUNG UND LANGE DANACH

ausbildung,risikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iksausbildung,risikomanagement,risiko,risiko management,management,internes kontrollsystem,kontrollsystem,iksIm Sinne einer Generalunternehmung begleiten wir Sie von A-Z. Das heisst, wenn Sie möchten von der Konzeption bis hin zur Ausbildung und Implementierung. Das hat den Vorteil für Sie, dass Sie nur einen Ansprechpartner für Konzeption und Ausbildung bzw. Implementierung benötigen. Auch nach der Implementierung sind wir für Sie da. Die meisten unserer Kunden arbeiten seit mehreren Jahren mit uns zusammen und vertrauen auf unsere Dienstleitungen und Produkte. Eine Wertschätzung, welche uns immer wieder erneut zu Höchstleistungen motiviert.

 

Wir sind solz und dankbar seit 1988 national wie international führende Unternehmen in verschiedensten Branchen begleiten zu dürfen. Innovation, Kontinuität und Erfolg die verpflichten!

{phocadownload view=filepreviewlink|id=13|text="Ausbildung I Training I Sensibilisierung|previewwidth=640|previewheight=480}{phocadownload view=file|id=13|text="Ausbildung I Training I Sensibilisierung|target=s}{phocadownload view=category|id=3|text=Ausbildung I Schulung I Security & Risk Awareness|target=s}

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Tue, 04 Dec 2012 18:37:38 +0000
Governance, Risk Management und Compliance Management (GRC) http://www.risk-management-iks.com/index.php/governance-risikomanagement-und-compliance-management-grc http://www.risk-management-iks.com/index.php/governance-risikomanagement-und-compliance-management-grc GOVERNANCE I RISK MANAGEMENT I COMPLIANCE MANAGEMENT - DIE AM MEISTEN UNTERSCHÄTZTE VERANTWORTUNG DER FÜHRUNGSKRÄFTE
 

information security,information,security,it security,it sicherheit

{module [154]}

Krisenmanagement

{phocadownload view=filepreviewlink|id=11|text=Vorschau Information Security Management Strategie – Sicherheits- und Risk Awareness Kultur - Für die Sicherheit der ICT ist Technik nicht alles!|previewwidth=640|previewheight=480}{phocadownload view=file|id=11|text=Information Security Management Strategie – Sicherheits- und Risk Awareness Kultur - Für die Sicherheit der ICT ist Technik nicht alles!|target=s}{phocadownload view=category|id=1|text=OptiRisk Product Sheets und Firmenbroschüre mit Leistungsangebot|target=s}

IT Governance, Risk Management and Compliance - (GRC)

covernance risk compliance Risiken bei IT- und Cybersicherheit sind für die meisten europäischen Unternehmen ein wachsender Grund zur Beunruhigung. Mit zunehmender Aufmerksamkeit der Medien für Datenschutz und Datenpannen wächst bei europäischen Unternehmen das Bewusstsein für das Risiko von Datenlecks und ihrem Einfluss auf das Geschäftsleben. Governance, Risk & Compliance fasst die drei wichtigsten Handlungsebenen eines Unternehmens für dessen erfolgreiche Führung zusammen:

Governance
Die Unternehmensführung durch definierte Richtlinien und Sicherheitsstandards. Dazu zählen die Festlegung von Unternehmenszielen, die darauf angewandte Methodik zur Umsetzung und die Planung der notwendigen Ressourcen für das Erreichen der Ziele.




Risk
Das Risikomanagement mit bekannten und unbekannten Risiken durch definierte Risikoanalysen. Ein wichtiger Faktor dabei ist das frühzeitige Auseinandersetzen mit Risiken, der Bereitstellung von Strategien zur Risikominimierung und dem Vorbereiten von Schadensfallpuffern bei Risikoeintritt.

Compliance
Die Compliance, das Einhalten interner wie externer Normen und Sicherheitsstandards für die Bereitstellung und die Verarbeitung von Informationen. Diese beinhaltet unter anderem Vorgaben aus Normierungsbestrebungen und die Zugriffsreglementierung für die Daten sowie die gesetzlichen Rahmenbedingungen für deren Verwendung.

GRC setzt sich aus den GRC-Disziplinen (Governance, Risikomanagement, Compliance), den GRC-Regeln (interne Vorgaben, externe Vorgaben, Risikoappetit), den GRC-Eigenschaften (integriert, holistisch, organisationsweit), den GRC-Komponenten (Strategie, Prozesse, Menschen, Technologie), den GRC-Zielen (ethisches Verhalten, gesteigerte Effizienz, gesteigerte Effektivität) und den durch GRC gesteuerten und unterstützten Aktivitäten (z.B. Finanzprozesse, IT-Management o.ä.) zusammen.

Unternehmensweites Information Security Management (Corporate ISM)

Die grundlegende Annahme des unternehmensweiten Information Security und Risikomanagements ist, dass jede Organisation für spezifische Interessengruppen Werte schafft. Alle Organisationen sind hierbei Unsicherheiten ausgesetzt. Die Aufgabe der Führungskräfte ist daher zu bestimmen, wie viel Unsicherheit sie, bei dem Versuch Werte für die Interessengruppen zu schaffen, akzeptieren. Unsicherheit umfasst sowohl Risiken als auch Chancen und die Möglichkeit, Werte zu vernichten oder zu vermehren. Das unternehmensweite IS Risikomanagement ermöglicht daher Führungskräften wirksam mit Unsicherheit und den damit einhergehenden Risiken und Chancen umzugehen und hierbei ihre Fähigkeit zur Wertschöpfung zu stärken.

Diese im unternehmensweiten Information Security und Risikomanagement enthaltenen Fähigkeiten unterstützen Führungskräfte dabei, die Ergebnis- und Ertragsziele ihrer Organisation zu erreichen und den Verlust von Ressourcen zu verhindern. Das unternehmensweite IS Risikomanagement hilft bei der Sicherstellung funktionsfähiger Berichtssysteme sowie beim Einhalten von Gesetzen und Vorschriften. Darüber hinaus trägt es dazu bei, die Beschädigung des Rufs der Organisation sowie die damit einhergehenden Folgen zu vermeiden. Zusammenfassend kann formuliert werden: Das Information Security und Risikomanagement unterstützt eine Organisation, die gesetzten Ziele zu erreichen und Störungen sowie Überraschungen zu vermeiden.

Bringt ein Information Security und Risikomanagement eine Wertschöpfung?

Ja bestimmt, denn Information Security und Risikomanagement

  • verbessert den unternehmerischen Handlungsspielraum,
  • identifiziert und steuert Risiken und Chancen im Unternehmen,
  • stellt ein Frühwarnsystem dar, durch das Risiken minimiert und beherrscht werden können,
  • verhindert unvorhergesehene Risikosituationen und reduziert unternehmerische Verluste auf ein Minimum,
  • sichert die Zukunft des Unternehmens oder der Organisation,
  • trägt zur Optimierung des Kapitaleinsatzes und zur langfristigen Ertragsfähigkeit bei,
  • erkennt Chancen für das Unternehmen und zeigt Wege zu deren Nutzung auf,
  • verbessert die Kommunikation und den Umgang mit Risiken und Chancen,
  • Risikomanagement verbessert die Handlungsfähigkeit.

Ein Information Security und Risikomanagementsystem erweitert die Handlungsfähigkeit innerhalb der Organisation. Die Grundlagen für die Entscheidungsfindung sind wesentlich fundierter, was auch die Erfolge der Entscheidungen grundlegend verbessert. Interne Kontrollen werden objektiviert und optimiert. Die Zuteilung von Ressourcen ist zielgerichteter, Effizienz und Effektivität verbessern sich.

Information Security Sicherheitsmanagement mindert das Risikopotenzial

Werden Abläufe und Verfahren regelmässig einer Bewertung unterzogen und werden daraus kontinuierlich Verbesserungen abgeleitet, wird sich die Organisation dahingehen wandeln, dass risikobehaftete Abläufe durch solche ausgetauscht werden, die ein geringeres Risiko bergen. Auswirkungen dieser Risikoabsenkung sind verbesserte Informations- und Kommunikations-Services, welche sicher und hochverfügbar funktionieren.

Information Security Management und Risikomanagement erhöhen zusammen den Zielerreichungsgrad
Mit einem Information Security und Risikomanagementsystem nach ISO 27001 oder z.B. nach 31000 kann ein Unternehmen seine Ziele sicherer erreichen. Das Management ist fähig, Risiken zu erkennen zu steuern, um Chancen zu nutzen und die negativen Folgen von Risiken zu minimieren.

Information Security Management und Risikomanagement ist eine vertrauensbildende Massnahme
Das Vertrauen in die sichere Leistungsfähigkeit und Verlässlichkeit der Organisation wird erhöht. Risikomangement führt unter anderem zu mehr Rechtssicherheit und mehr Führungssicherheit. Dadurch wird das Vertrauen bei Anteilseignern, bei Mitarbeitern und bei überwachenden Stellen gestärkt. All diese Verbesserungen führen zu einer robusten, belastbaren Organisation, die langfristig über ein stabiles Fundament für ihre Geschäftsaktivitäten verfügt.

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Tue, 04 Dec 2012 10:41:26 +0000
Datenschutz Policy http://www.risk-management-iks.com/index.php/datenschutz-policy http://www.risk-management-iks.com/index.php/datenschutz-policy Datenschutz-Bestimmungen

Allgemeine Hinweise

Als Unternehmensberatung für Security & Risk Management Fragen fühlen wir uns dem Schutz von personenbezogenen Daten besonders verpflichtet. Wie wir zum Datenschutz stehen und insbesondere wie wir Ihre Daten nutzen und diese vor unberechtigtem Zugriff schützen, erfahren Sie in diesen Datenschutz-Bestimmungen.
Grundsätzlich hat der Schutz Ihrer Privatsphäre für uns oberste Priorität. Deshalb ist die Einhaltung der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich.

Was sind personenbezogene Daten?

Hierzu gehören alle Datensätze, welche persönliche Informationen zur Identität enthalten, also Informationen, die explizit genutzt werden können, um Ihre Identität zu erfahren. Darunter fallen Informationen wie Ihr Name, Ihre Anschrift, Ihre E-Mail-Adresse, Ihre Telefon- oder Faxnummer.

Wo bzw. wann werden personenbezogene Informationen gesammelt?

Wir fragen grundsätzlich nur die Daten ab, die im Einzelfall für eine von Ihnen gewünschte Leistung notwendig sind. So benötigen wir zum Beispiel für die Bearbeitung einer Preis- oder Lieferanfrage lediglich Ihre E-Mail-Adresse. Bei einer Produktbestellung sind wir auf zusätzliche Angaben angewiesen, um Ihre Bestellung ausführen zu können (Lieferadresse). Die Speicherung Ihrer Bestelldaten erfolgt ausschliesslich innerhalb unseres Unternehmens gemäss den geltenden gesetzlichen Bestimmungen.

Was für Informationen werden analysiert?

Wir verwenden Analyseinstrumente, um die Nutzung unserer Inhalte (Webseite und Newsletter) zu analysieren. Die dabei erhobenen Daten dienen zur Verbesserung und Weiterentwicklung der Inhalte. Die Analyse bezweckt nicht, personenbezogene Daten über Sie zu erfassen.

Werden personenbezogene Daten an Dritte weitergegeben?

Personenbezogene Daten, die Sie uns bei Bestellungen oder zur Beantwortung von Anfragen zur Verfügung stellen, werden in keinem Fall an Dritte weitergegeben. Wir wissen Ihr Vertrauen zu schätzen und wenden äusserste Sorgfalt an, um Ihre persönlichen Angaben zu schützen.

Ihr Recht auf jederzeitigen Widerruf und Auskunft

Sofern Sie uns personenbezogene Daten überlassen haben, können Sie uns jederzeit die weitere Nutzung untersagen und eine Löschung verlangen. Für Fragen, Anregungen oder Probleme im Zusammenhang mit dem Datenschutz wenden Sie sich bitte per Email an uns.

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Mon, 03 Dec 2012 15:26:42 +0000
Impressum http://www.risk-management-iks.com/index.php/impressum http://www.risk-management-iks.com/index.php/impressum Impressum

RM Risk Management AG
Security & Risk Consultants
Wallisellen/ Zürich
Switzerland

Phone: +41 (0)44 360 40 40
Fax: +41 (0)44 360 40 41
Email

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Mon, 03 Dec 2012 15:25:49 +0000
Risikomanagement / Internes Kontrollsystem / Risikoanalyse http://www.risk-management-iks.com/ http://www.risk-management-iks.com/
]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Mon, 03 Dec 2012 14:33:44 +0000
Über uns http://www.risk-management-iks.com/index.php/ueber-uns http://www.risk-management-iks.com/index.php/ueber-uns

Über uns - RM Risk Management AG (RM)

Organisation und Führung

KrisenmanagementKrisenmanagementUnsere partnerschaftliche Organisation ist die Grundlage für unser nachhaltiges Unternehmertum. Als Eigentümer und gleichzeitig höhere Kader entwickeln die Partner unser Geschäft laufend weiter. Der geschäftsleitende Verwaltungsrat versteht sich dabei als Klammer und richtet die produktive Energie aller Mitarbeitenden und Partner auf die strategischen Prioritäten von RM aus.



Werte und High Performance Culture

KrisenmanagementKrisenmanagementLangfristige und vertrauensvolle Beziehungen zu unseren Kunden sind das Fundament für unseren Erfolg. Darum sind Qualität und Integrität über unser gesamtes Dienstleistungsangebot hinweg von äusserster Wichtigkeit. Wir wollen in einem stark umkämpften Umfeld die Besten sein. Dafür leben wir eine High-Performance-Kultur. Das heisst, dass wir an uns täglich den Anspruch stellen, Fachwissen und Leistung mit Sozialkompetenz zu vereinen. Wir pflegen einen offenen und ehrlichen Umgang und sind bestrebt, unsere Ergebnisse stets durch die Augen unserer Kunden zu betrachten. Für RM ist klar: Indem wir für unsere Kunden Mehrwert schaffen, tun wir dies auch immer für uns selbst. Bei RM gibt es darum keine vorgezeichneten Karrierewege. Eigenverantwortung steht im Zentrum: Mitarbeitende, die kundenorientierte Höchstleistungen erbringen, entwickeln sich bei RM schnell weiter.



Innovation & Consistency since 1988

KrisenmanagementKrisenmanagementRM Risk Management AG (RM) wurde 1988 aus der Beratungsunternehmung Brandenberger + Ruosch gegründet. Daraus ist ein heute global agierendes Unternehmen mit einem umfassenden Leistungsangebot zu Sicherheits- und Risikomanagement entstanden.

Unabhängige Sicherheitsberatung und Produkte

SSI Schweizerische Vereinigung von unabhängigen Sicherheitsberatern

KrisenmanagementDie RM Risk Management AG ist Mitglied bei der SSI. Der SSI gehören ausschliesslich namhafte grössere Unternehmen an, welche fachlich hochstehende, herstellerunabhängige Beratungen im Bereich Sicherheit und Risiko-Management anbieten. Die SSI nimmt mit Hilfe der Kenntnisse der Risikospezialisten der ihr angeschlossenen Firmen Einfluss auf die Regelung sicherheitsrelevanter Fragen in der Rechtsetzung und Normung. Sie pflegt den Dialog mit öffentlichen und privaten Organisationen sowie der breiteren Öffentlichkeit zu Fragen der Sicherheit und des Risiko-Managements. Dabei arbeitet sie mit anderen Berufsgruppen und Beratervereinigungen zusammen. Ziel der Einflussnahme ist die Sicherstellung eines angemessenen Sicherheitsniveaus unter Berücksichtigung der betrieblichen und wirtschaftlichen Aspekte.

 

Unsere OptiRisk® Produkt-Module

KrisenmanagementMit OptiRisk® von RM Risk Management AG steht eine Produktfamilie zur Verfügung, die in allen Bereichen zeitgemässer Security und Risk Management Lösungen Zeichen setzt. RM Risk Management AG kennt die Faktoren, welche in einem Projekt zum Erfolg führen, aber auch die Hemmnisse, welche die Einführung und den Betrieb eines effizienten Risk Managements in Frage stellen können. Die einfach anwendbaren und flexiblen OptiRisk® Bausteine basieren auf diesen Erfolgsfaktoren und decken Anforderungen internationaler Normen und Standards wie ISO/IEC 27001, COSO Framework, ONR 49000/ ISO 31000 und GoodPriv@cy® ab. Die OptiRisk® Bausteine wurden in enger Zusammenarbeit mit führenden, international tätigen Unternehmen entwickelt und immer wieder von erfahrenen Spezialisten und Anwendern in der Praxis kritisch hinterfragt. Dadurch entstanden praxisnahe und skalierbare Security und Risk Management Bausteine, welche ohne Programmierkenntnisse einfach auf Ihre Branchen- und Zielgruppenbedürfnisse angepasst werden können. Die OptiRisk® Produktfamilie deckt sowohl Bedürfnisse eines strategischen wie auch eines operationellen Security und Risk Managements ab und erfüllt die regulatorischen Anforderungen an ein Internes Kontrollsystem.

{phocadownload view=category|id=1|text=OptiRisk Produkt Sheets und Firmenbroschüren mit Leistungsangebot|target=s}
{phocadownload view=filepreviewlink|id=5|text=Vorschau Firmenbroschüre RM Risk Management AG mit Leistungsangebot|previewwidth=640|previewheight=480}
{phocadownload view=file|id=5|text=Firmenbroschüre RM Risk Management AG mit Leistungsangebot|target=s}
{pdf}http://www.krisenmanagement-katastrophe.com/phocadownload/image_broschuere.pdf|height:490|width:650|{/pdf} 
]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Mon, 03 Dec 2012 14:15:57 +0000
Risikoanalyse und Tools http://www.risk-management-iks.com/index.php/risikoanalyse-und-tools http://www.risk-management-iks.com/index.php/risikoanalyse-und-tools

Risikoanalyse Tools für Praktiker von Praktikern

risikoanalyse,risiko,analyse,tool,risikoanalyse toolRisikoanalysen (siehe auch Video-Tutorial rechts nebenan) werden allgemein zur Identifikation und Bewertung von Risiken eingesetzt, damit im Rahmen des Risikomanagements mögliche negative Ereignisse mit Präventionsmassnahmen vermieden, reduziert oder auf Dritte abgewälzt werden können. Des Weiteren werden sie für die Kommunikation von Risikosituationen verwendet, um z. B. die Risikowahrnehmung zu fördern.{phocadownload view=filepreviewlink|id=4|previewwidth=640|previewheight=480|text=Vorschau Produktbeschreibung OptiRisk Risk Assessment Workshop und Tools}{phocadownload view=file|id=4|text=Produktbeschreibung OptiRisk Risk Assessment Workshop und Tools}{phocadownload view=category|id=1|text=Broschüren I OptiRisk Produktbeschreibung|target=s}Die Resultate der Risikoanalyse dienen als Basis zur Erarbeitung eines Sicherheitskonzepts. Das Sicherheitskonzept hat zum Ziel, die Sicherheitsaktivitäten innerhalb eines Unternehmens oder einer Verwaltung zu systematisieren d.h. dieselben wirtschaftlich und angemessen sowie prozess- und risikoorientiert zu entwickeln.


risikoanalyse,risiko,analyse,tool,risikoanalyse toolDie Übersicht "Vorgehen Durchführung Risikoanalyse I Risk Assessment" hilft das Vorgehen für die Vorbereitung, Durchführung und Auswertung einer Risikoanalyse zu verstehen, so dass auch nicht Professionals die Zusammenhänge erkennen und den Projektablauf verstehen können. Die Abbildung bildet im wesentlichen in fünf Schritten das Vorgehen zur Identifizierung, Beurteilung und Analyse von Risiken ab.{phocadownload view=filepreviewlink|id=20|previewwidth=640|previewheight=480|text=Vorgehen Durchführung Risikoanalyse I Risk Assessment}{phocadownload view=file|id=20|text=Vorgehen Durchführung Risikoanalyse I Risk Assessment}{phocadownload view=category|id=2|text=Whitepaper I Fachartikel|target=s}

Demo Risikoanalyse Tool und «Praktische Ausbildung»

risikoanalyse,risiko,analyse,tool,risikoanalyse tool
{module [146]}

Im Rahmen der Einführung und Umsetzung eines Sicherheitskonzepts braucht es viel Kommunikation und Ausbildung. Die folgende Broschüre vermittelt einen Überblick über die Ausbildungsmöglichkeiten im Zusammenhang mit der Unternehmenssicherheit. Wenn Sie Unterstützung im Bereich der Ausbildung suchen, kontaktieren Sie uns.{phocadownload view=filepreviewlink|id=13|previewwidth=640|previewheight=480|text=Umfassende Broschüre Ausbildung I Training I Sensibilisierung}{phocadownload view=file|id=13|text=Umfassende Broschüre Ausbildung I Training I Sensibilisierung|target=s}{phocadownload view=category|id=1|text=Whitepaper I Firmenbroschüre und OptiRisk Produktbeschreibungen|target=s}
Glücklicherweise haben sich im Bereich des Sicherheitsmanagements I Unternehmenssicherheit verschiedene Standards entwickelt, bei denen teilweise andere Zielgruppen oder Themenbereiche im Vordergrund stehen. Der Einsatz von Sicherheitsstandards in Unternehmen oder Behörden verbessert nicht nur das Sicherheitsniveau, er erleichtert auch die Abstimmung zwischen verschiedenen Fachbereichen darüber, welche Sicherheitsmassnahmen in welcher Form umzusetzen sind.

Security & Risk Audit als Standortbestimmung

risikoanalyse,risiko,analyse,tool,risikoanalyse toolSecurity & Risk Audits mit Stärken-/ Schwächenprofilen werden allgemein zur Standortbestimmung oder zur Sicherheitsüberprüfung eingesetzt. Des Weiteren werden sie für die Kommunikation von Feststellungen zu Sicherheitslücken und Verbesserungspotentialen verwendet, um z. B. die Risikowahrnehmung  und die Risikotransparenz zu fördern.{phocadownload view=filepreviewlink|id=19|previewwidth=640|previewheight=480|text=Vorschau Security & Risk Audit mit Stärken-/ Schwächenprofil}{phocadownload view=file|id=19|text=Security & Risk Audit mit Stärken-/ Schwächenprofil}{phocadownload view=category|id=2|text=Whitepaper I Fachartikel|target=s}Die Resultate eines Security & Risk Audits dienen meistens als Basis zur Erarbeitung oder Optimierung eines Sicherheitskonzepts. Das Sicherheitskonzept hat zum Ziel, die Sicherheitsaktivitäten innerhalb eines Unternehmens oder einer Verwaltung zu systematisieren d.h. dieselben wirtschaftlich und angemessen sowie prozess- und risikoorientiert zu entwickeln.

 

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Mon, 03 Dec 2012 12:47:52 +0000
Risikokultur und Awareness http://www.risk-management-iks.com/index.php/risikokultur-awareness http://www.risk-management-iks.com/index.php/risikokultur-awareness

Risikokultur / Sicherheitskultur und Awareness Programm gelebt und nachhaltig.

sicherheitskultur,sicherheit,kultur,security awareness,security,awareness

«Geben Sie Ihren Beschäftigten eine gute Ausgangsbasis, um Sicherheitsmassnahmen und Zusammenhänge verstehen zu können»

Neben den Tipps für die Mitarbeitenden ist es umso wichtiger, dass die Geschäftsführung diese Tipps auch forciert und an jeden Mitarbeitenden heranträgt (zum Beispiel in Form von Schulungen, Vorträgen, Flyern, Sicherheitstipps oder interaktiven Lernprogrammen, E-Leraning, Edutainment, usw.). Wichtig ist, dass die Mitarbeitenden regelmässig mit dem Thema Informationssicherheit konfrontiert werden.

Wecken Sie bei Ihren Mitarbeitern Verständnis für das Thema Sicherheitskultur

sicherheitskultur,sicherheit,kultur,security awareness,security,awareness

Alle Beschäftigten sollten in punkto Informationssicherheit so aufgeklärt werden, dass sie aus eigener Einsicht die Anforderungen einer unternehmensweiten Informationssicherheit beachten. Sie sollten in regelmässigen Schulungen oder einpräg- und unterhaltsamen Vorträgen gen für Sicherheitsmängel sensibilisiert und in funktionsfähige Abwehrtaktiken (z.B. Kommunikationswege bei Rückfragen) eingeweiht werden. Bewährt für die Mitarbeitersensibilisierung haben sich interaktive Lernmethoden wie Web-based-Trainings (E-Learning) oder Veranstaltungen in Form von unterhaltsamen Live-Hacking-Demonstrationen oder einfachem Illustrieren / Vorführen von Ausspionieren (Wettbewerbsspionage, Abhören, usw.){phocadownload view=filepreviewlink|id=13|text="Ausbildung I Training I Sensibilisierung|previewwidth=640|previewheight=480}{phocadownload view=file|id=13|text="Ausbildung I Training I Sensibilisierung|target=s}{phocadownload view=category|id=3|text=Ausbildung I Schulung I Security & Risk Awareness|target=s}

Interaktive und visuelle Präsentationen - Damit bringen Sie Leben in die Kommunikation und fördern die Sicherheits- und Risikokultur  I  Gadgets & Giveaways unterstützen ihre Security & Awareness Programme

sicherheitskultur,sicherheit,kultur,security awareness,security,awarenesssicherheitskultur,sicherheit,kultur,security awareness,security,awareness

Diese zugleich interaktiven und visuellen Präsentationen holen die Mitarbeiteenden meist bei ihren Problemen und Fragestellungen ab und sorgen so für einen höheren Lerneffekt. So werden den Mitarbeiteitenden zum Beispiel beim Live-Hacking oder anderen Vorführungen zum einen auf spielerische Art und Weise die Gefahren und Risiken bewusst gemacht und ihnen zum anderen klare Handlungsempfehlungen an die Hand gegeben. Verschiedene E-Learning Module auf unserer Ausbildungs- und Awareness-Plattform (Informationssicherheit und Know-how Schutz, Evakuierung - So Verhalten Sie sich bei Notfällen richtig, usw.) helfen begleitend ihre Kommunikations- und Ausbildungsziele zu erreichen.

sicherheitskultur,sicherheit,kultur,security awareness,security,awarenesssicherheitskultur,sicherheit,kultur,security awareness,security,awareness

SICHERHEIT MUSS VERKAUFT WERDEN (SICHERHEITSMARKETING). Aber wie? Bringen Sie auf kreative und innovative Art und Weise ihre Sicherheits- botschaften immer wieder gezielt an die Mitarbeitenden. Dabei sind Broschüren, originelle und auffallende Sicherheitsposter platziert an geeigneten Standorten wesentliche Elemente der Sicherheitskommunikation bzw. des Sicherheitsmarketings. Die Sicherheits-Werbebotschaften sollen dabei auch originell formuliert und gestaltet sein. Sie müssen einfach "positiv" auffallen und wahrgenommen werden. Es gibt weitere zahlreiche Ideen, welche die RM Risk Management AG seit Jahren erfolgreich in verschiedensten Ländern und Kulturen ein- und umsetzt. Wenn Sie Fragen haben, sprechen Sie mit uns darüber. Gerne helfen wir Ihnen weiter.

sicherheitskultur,sicherheit,kultur,security awareness,security,awarenesssicherheitskultur,sicherheit,kultur,security awareness,security,awareness

Nützliche Sachmittel, welche täglich während der Arbeit verwendet werden, wie zum Beispiel Schreibblöcke, Terminkalender, Mausmatten, usw. sind im Sicherheitsmarketing gern gesehene und eingesetzte Werbeträger für ihre Sicherheitsbotschaften. Auf dem Tisch stehend oder wenn Sie schreiben, die Sicherheitsbotschaften sind immer im Blickfeld. Darüber hinaus gibts noch viele weitere Hilfsmittel für das Sicherheitsmarketing, welche wir Ihnen gerne in einem persönlichen Gespräch erläutern.

sicherheitskultur,sicherheit,kultur,security awareness,security,awarenesssicherheitskultur,sicherheit,kultur,security awareness,security,awareness

«TU GUTES, SPRICH DARÜBER UND PRÜFE DIE EFFEKTIVE WAHRNEHMUNG» 


Dieses Sprichwort wird leider von den meisten Sicherheitsverantwortlichen noch zu wenig praktisch umgesetzt. Security & Risk HTML-Email Newsletter, welche periodisch und ganz gezielt Themenschwerpunkte sicherheitsmässig fördern sollen sind wesentliche unterstützende Hilfsmittel beim Sicherheitsmarketing. Viele Werbebotschaften in unserer Gesellschaft erfolgen bereits über E-Marketing. E-Sicherheitsmarketing nutzt die vorhandenen Kommunikationskanäle ebenfalls zur Information und Securits & Risk Awareness, für Security-Surveys (Qualitätssicherungsumfagen im Zusammenhang mit der Wahrnehmung der Security Services), für Security Quizzes zur Motivation der Mitarbeitenden, usw. Es gibt verschiedenste Ausprägungen und Arten, wie die RM Risk Management AG Sie bei Ihrem E-Security-Marketing unterstützen kann. Sprechen Sie mit uns darüber!

sicherheitskultur,sicherheit,kultur,security awareness,security,awarenesssicherheitskultur,sicherheit,kultur,security awareness,security,awareness

«VIDEOS UND ATTRAKTIVE SCHULUNGSDOKUMENTE»



Sie möchten ihre Schulungen mit Videos und attraktiven Schulungsdokumenten unterstützen, dann sollten Sie mit uns darüber sprechen. Wir setzen bei unseren Schulungen immer Videos und attraktiv gestaltete Power-Point Schulungsdokumente ein. Die Hilfsmittel sollen dabei immer unterhaltend den Ausbildner unterstützen. Wieso eigentlich das Rad immer neu erfinden, wenn es bereits Vorlagen gibt, welche firmenspezifisch angepasst werden können. Dadurch stiegt in der Regel der Professionalisierungsgrad der Schulungsdokumente und Sie werden dabei noch kapazitätsmässig entlastet. Gerne unterstützen wir Sie bei Ihren Herausforderungen.

Der Wandel zur "gelebten" Sicherheitskultur beginnt im Kopf - Die "Mannschaft" insgesamt und nicht der "Einzelne" schützt Unternehmenswerte

sicherheitskultur,sicherheit,kultur,security awareness,security,awarenesssicherheitskultur,sicherheit,kultur,security awareness,security,awarenessDiese "RM-Art-Map" - Der Weg zur gelebten Sicherheitskultur kann Mitarbeitenden Ihren Beitrag zum Schutz der Unternehmenswerte vermitteln, indem diese die Gesamtzusammenhänge besser Verstehen lernen und erkennen können, welchen Beitrag sie dazu leisten können.

Der Wandel zum sicheren Umgang mit Geschäftsinformationen und vertraulichem Know-how beginnt jedoch immer im Kopf - also bei den Menschen. Deswegen ist die aktive und wiederholende Schulung und Awareness-Förderung ganz zentral. Die "RM-Ausbildungs- und Sensibilisierungs-Plattform" kann dabei hilfreiche Dienste bei der erfolgreichen Kommunikation bieten. In erster Linie ist der individuelle Sicherheitsdialog mit den Mitarbeitenden anzustreben. Als "Refresher" unterstützen jedoch E-Learning Plattformen (RM-Ausbildungs- und Sensibilisierungs-Plattform)  durchaus kostenkünstige Alternativen, um bei den Mitarbeitenden die Security & Risk Awareness hoch zu halten. Die Gestaltung und Pflege einer Sicherheitskultur ist ein ständiger Prozess. Wenn die vermittelten Verhaltenswerte praktisch geschult und verstanden sind, werden auch die gewünschten Verhaltensänderungen in den Köpfen eintreten. Es gilt das Motto wie bei Mannschaftssportarten: "Nicht der Einzelne sondern die gesamte Mannschaft (alle Mitarbeitenden) erreicht die gesteckten Ziele zusammen.

RM-AUSBILDUNGS- UND AWARENESS-PLATTFORM...

 

{phocadownload view=filepreviewlink|id=12|text="RM-Art-Map" - Der Weg zur gelebten Sicherheitskultur|previewwidth=640|previewheight=480}{phocadownload view=file|id=12|text="RM-Art-Map" - Der Weg zur gelebten Sicherheitskultur|target=s}{phocadownload view=category|id=3|text=Ausbildung I Schulung I Security & Risk Awareness|target=s}

Begleitung / Coaching zur Optimierung einer gelebten Sicherheitskultur

sicherheitskultur,sicherheit,kultur,security awareness,security,awarenessBegleitung & Coaching durch RM Risk Management AG - Sprechen Sie mit uns

Wenn Sie sich damit auseinandersetzen, wie Sie die Sicherheitskultur bei den Mitarbeitenden aber ebenso auch beim Management optimieren können, sollten Sie mit uns sprechen. Die Kommunikation von baulich-technischen, informationstechnologischen und organisatorische Sicherheitsstandards sind nicht jedermanns Sache. Es braucht hohe Sozialkompetenzen und besondere Kommunikations- und Motivationsfähigkeiten, damit Sie zum gewünschten Erfolg kommen.

sicherheitskultur,sicherheit,kultur,security awareness,security,awareness  Schreiben Sie uns oder rufen Sie uns an!

]]>
rm@rmrisk.ch (RM Risk Management AG I Eugen Leibundgut) Mon, 03 Dec 2012 12:47:52 +0000