Suchergebnisse

• eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

  Prüfungslandkarte Informationsanforderungen der Prozesse

  Stefan Tönnissen

  …Beziehungen PO5 IT-Investitionsmanagement PO6 Kommunizieren der Management Ziele und Strategien PO7 IT-Personalführungsmanagement PO8 Managen der Qualität… …Change Management AI7 Installieren/Abnehmen von Systemen/Änderungen DS1 Service Level Management DS2 Lieferantenmanagement DS3 Performance und… …Kapazitätsmanagement DS4 Continuity Management DS7 Anwenderschulung und Training DS8 Anwenderunterstützung DS9 Konfigurationsmanagement DS10 Problem Management… …und Pflege der technischen IS AI4 Befähigung des Betriebes AI5 Zurverfügungstellung von IT-Ressourcen AI6 Change Management DS1 Service Level… …Management DS2 Lieferantenmanagement DS3 Performance und Kapazitätsmanagement DS6 Kostenmanagement DS8 Anwenderunterstützung DS10 Problem Management DS13… …Risikomanagement DS5 System Security Management PO2 Definieren der Informationsarchitektur PO9 Risikomanagement DS5 System Security Management PO9… …Risikomanagement AI1 Change Management DS4 Continuity Management DS12 Facility Management ME3 Sicherstellung Compliance DS6 Kostenmanagement DS11 Data… …Management Vertraulichkeit Integrität Prüfungslandkarte Informationsanforderungen der Prozesse 107 Die IT-Ziele müssen sich an den… …Informationen für das Management zur Führung der Organisationseinheit und um die finanziellen und gesetzlichen Berichtsverantwortlichkeiten zu erfüllen… …PO1.2a IT-Projekt-Portfolio Erfolgt ein aktives Management des Projekt-Portfolios? PO1.2b IT-Projekt-Portfolio Wird für ausreichende Transparenz des…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Leitfaden zum Krisenmanagement ISO 22361

  Aufbau einer Fähigkeit zum Krisenmanagement

  …Finanzdienstleis- terumfeld als Risikomanagerin mit dem Aufbau von Enterprise Risk Management Systemen unter der Beachtung aufsichts- rechtlicher Vorschriften… …unterneh- mensweiten Business Continuity Management Systems . Kontakt zur Autorin: a .anders@verband .creditreform .de Achim Behrendt Achim Behrendt leitet… …Entwicklung der neuen Norm zum Kri- senmanagement DIN ISO 22361:2022 teil . Zudem leitet er den Arbeitskreis Krisenmanagement der Risk Management & Rating… …über 20 Jahre Beratererfahrung im Kontext Business- und IT Service Continuity Management mit .  Kontakt zum Autor: volker .keller2@rewe-group .com 12… …Risikomanagement, Prozessmanage- ment, Prozessoptimierung und Gesprächsführung . Führungserfahrung im Management eines internationalen Che- miekonzerns in den… …. Seine Expertise erstreckt sich über Risikomanagement, Business Continuity und Krisen- management . Als zertifizierter Sicherheitsmanager und Reserve-…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Global Management Challenges for Internal Auditors

  Audit Marketing

  Dr. Hannes Schuh

  …Unit (at management events) – transparent information on Internal Audit Unit (in the intranet) – informing employees of the audited organizational unit… …cept, the systematic preparation for management tasks transparently and where pos- sible to support these with examples. It also makes sense to show… …sense (the audit is per- formed by IA on behalf of top management), the audit is in a supply-oligopoly posi- tion because the Court of Auditors to some… …organization. 3.3 Market Management Task Based on the marketing definition of Kotler, the marketing management tasks in- clude the targeted selection… …, information) and the distribution channel (reporting processes, information media, etc.). The marketing management task can therefore be defined for the… …: Audit Advice Information Internal customers Top management level Customer and report addressee Overall view of the organization (Audit… …concerning risk management systems, internal control systems condensed view of systems and their potential; audit system Co n te n t o f i n… …, contribution towards the organization being fit for the future Improvement po- tential concerning corporate risk management, corporate govern- ance… …. – Internal Audit Unit’s technical knowledge covers the whole area of the audit universe. – IA is oriented towards the strategy of management, adds… …employees (“tour”, ca. every 3 years) o Information via external Quality Assessments (ca. every 4 to 5 years) o Change in the top management level o…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Leitfaden zur Prüfung von Projekten

  Audit Universe im Überblick

  DIIR – Deutsches Institut für Interne Revision e. V., Robert Düsterwald, Susanne Fries-Palm, Michael Peis, u.a.

  …dieser Regelungen in die Prüfung mit einbezogen werden. Beispiel: Arten von Prüfgegenständen auf dem Prüfgebiet Integrations management �… …Vgl. International Project Management Association (IPMA), Niederlande. ICB – IPMA Competence Baseline, Version 3.0, 2006, S. 60; vgl. Offi ce of… …laufen nacheinander ab und müssen vom leitenden Management freigegeben wer- den (Stage-Gate-Ansatz). Managementphasen und technische Phasen sollen… …die Dokumen- tation möglicher Verbesserungspotenziale für zukünftige Projekte. Die Projektphasen, sowohl die Management- als auch die technischen Pha-… …nagement-Spezialisten geprüft werden. Solche Prüfungen unterliegen den Empfehlungen für die Projekt Management Revision. Der Prüfung von Projektprodukten sollte eine… …V Ma na ge me nt - pr od uk te *) Projekt- mandat Business Case (Original) Vorlagen (Management- produkte) Pläne (Original) Business… …Projektmanagementpro- zesse des PMBOK (Project Management Body of Knowledge, Project Manage- ment Institute (Herausgeber)) angelehnt, wurde aber für prüferische Zwecke… …Projektorgani- sation 2. Integrations- management Projekt- mandat, Vorläufi ger Projektauf- trag, Offene- Punkte-Liste Projektplan, Projektstruk- turplan… …, Projekt- management- Plan, Bearbeitung der Offene- Punkte-Liste Projekt- leitungs- sitzungen, Lenkungs- ausschuss- sitzungen, Dokumen- tierte Ent-… …scheidungen, Offene- Punkte- Management Übergabe der Offenen Punkte an Linie Ideen für Anschluss- Projekte 9 Vgl. Deutsches Institut für Interne…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Accounting Fraud

  The Warning Signs of Fraud

  Prof. Dr. Klaus Henselmann, Dr. Stefan Hofmann

  …– Excessive pressure on management or operating personnel to meet financial targets set up by the board of directors or management – Need to obtain… …managers to meet higher-level management expecta- tions – Adverse consequences on lower-level managers if subsidiaries or divisions fail to meet budgeted… …, projected, or forecasted results – Overly unstable organizational structure (e.g., high turnover of senior management or board members) Fraud Case… …(monitoring of management, internal control components) – Ineffective board of directors or audit committee oversight over the financial reporting process… …– Directors with apparently little experience – Family relationships among directors and/or officers – Domination of management by a single person… …or small group without compensating controls – Ineffective internal audit department – Management and internal auditors exhibiting a… …controls over interim financial reporting) – Management override of controls – Ineffective IT department; ineffective accounting and information systems… …functions Fraud Case Analysis: Lessons Learned 271 (4.) Top management – Ineffective implementation, communication, or enforcement of the… …other laws and regulations (criminal record) – Claims against the entity, its senior management, or board members alleging fraud or violations of… …Fraud Case Analysis: Lessons Learned 272 (5.) Relationship between management and auditor – Frequent disputes with the current or predecessor…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Wettbewerbsvorteil Risikomanagement

  Risikoartenübergreifende Steuerung in Industrieunternehmen

  Marc Felix Köhne

  …andere Branchen, oder eben Industrieunternehmen geben können. Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007 Marc Felix Köhne 308 2… …erhebliche Entwicklung, die das Management von Risiken insbesondere im Bereich der Quantifizierung genommen hat. Allerdings verlief diese Entwicklung weder… …Management von Risiken in vielen Branchen finden. So werden die Grundlagen für das Manage- ment einer ganzen Risikoart wie Operational Risk auf aus den 50’er… …grundsätzliche Risikokultur eines Unterneh- mens, einer Branche, Region oder eines Landes sein. Ebenfalls vereinfacht formu- Kaiser, Management /… …branchenspezifische Standards, die versuchen, teilweise normativ, teilweise deskriptiv Anforderungen an Risiko- management zu beschreiben. Abhängig vom Herkunfts-… …in nationales Recht den Druck, sich mit Risikomanagement auseinanderzusetzen, verstärken. Empfehlungen oder Kaiser, Management / Verfasserkorrektur… …mit wenig offener Risikokultur auf Dauer nicht verschließen können. Erfahrungsgemäß wird es sich aber schwerer Kaiser, Management /… …für Produktions- und Produktqualität sensiblen Bereichen, oder das in jedem Unter- nehmen anzutreffende Management von Finanzrisiken. Häufig ist die… …insgesamt nur geringe Risiken aufweist. Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007 Marc Felix Köhne 312 2.5 Risikomanagement als… …. Regulatorischer Druck ist nicht von Nöten, allerdings wird zumeist ein Risikopotential vorliegen, das die Beschäftigung mit dem Management dieser Risiken lohnend…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch IT-Compliance

  Werkzeuge des (IT-) Compliance-Managements

  Dr. Michael Rath, Rainer Sponholz

  …. Infrastruktur Management Service Delivery Service Support Informations- sicherheit Grundsätze GrundsätzeGrundsätzeGrundsätze Verfahren Verfahren Verfahren… …definiert, die in ein Management Reporting überführt wurden. Ziel war dabei, das Reporting möglichst effizient zu gestalten. So wurden beispiels- weise… …Incident Management genutzt, um viele Kennzahlen automati- siert zu generieren. Insgesamt wurden (ohne den Bereich Informationssicher- heit, der bereits über… …gelun- gen, ein historisch gewachsenes Anweisungswesen im IT-Bereich in ein struktu- riertes IT-Compliance-Framework zu überführen, das dem Management eine… …Architecture (EA) Unternehmens- integration Kontrollüberwachung Kontrolldurchsetzung Enterprise Content Management (ECM) Dokumentation Unternehmensdaten… …Management Business Process Management (BPM) Prozessdefinition Prozess-Management Workflow Prozess-Simulation GRC 178 10 Werkzeuge des… …GRC-Aktivitäten die von Managementanwendungen wie Finanz-GRCM-Systeme [Governance, Risk & Com- pliance Management] bis zu technischen Kontrollen wie Firewalls… …Content Management (ECM), welches Technologien zur Erfas- sung, Verwaltung, Speicherung, Aufbewahrung, Archivierung und Bereitstel- lung von Dokumenten und… …Daten bietet, ist für die Compliance-Anforderung der Nachvollziehbarkeit von besonderer Bedeutung. Das Business Process Management (BPM) beschäftigt sich… …angewandt. Source: Forrester Research, Inc.40037 Enterprise risk management dashboards Trading/ transaction Credit Finance/ acct. Mfg. ERP…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Wettbewerbsvorteil Risikomanagement

  Definition und Abgrenzung der Risikoarten

  Marcus Haas

  …muss nach dem Eintritt einer strategischen Schieflage oft „improvisiert“ werden, um wei- Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007… …inappropriate senior management ac- tions caused by faulty, unprepared or simply misjudged strategic decisions.“ Kaiser, Management / Verfasserkorrektur 2 /… …Vermeidung extremer Risiken. Heutzutage ge- hört das Management operationeller Risiken in vielen Unternehmen zum Standard- repertoire und Großkonzerne z. B. im… …volatile Aktien), sondern man ist daran interessiert, das operationelle Risiko so gering wie möglich zu halten. Durch gutes bankinternes Management kann das… …eliminiert, dafür entsteht aber das Risiko „System“. Dennoch sollte das gezielte Management operationeller Risken in Banken zum Alltagsgeschäft gehören. Da es… …immens gestie- gen. Fälle wie Barings haben Geschichte geschrieben und stellen neue Herausforde- rungen an Banken und Regulatoren dar. Kaiser, Management… …, and errors relating to computer and telecommunication systems.“ Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007 Definition und Abgrenzung der… …untersucht wurden, scheint diese An- nahme gerechtfertigt. Eine ähnliche Definition bietet Frank Romeike im Lexikon Risiko- Management: „Alle von innen und… …ausschließlich der Buchwert in die Bestimmung der Schadenshöhe ein- fließen sollten“. Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007 Marcus Haas 16… …die vier Basler Kategorien herangezogen werden: – Interne Verfahren – Dies umfasst beispielsweise Ereignisse, die aus fehlerhaf- tem Management…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Die Interne Revision als Change Agent

  Entwicklung der IR in die Rolle eines Change Agents

  Dr. Peter Kundinger

  …___________________ 280 vgl. Kobi, Jean-Marcel: Management des Wandels, S.27, wonach Wandel Mitarbeiterorientie- rung voraussetzt. 281 Das Management muss sich daher… …: Management des Wandels, S.44ff 2. Entwicklung der IR in die Rolle eines Change Agent 74 deren Seite hängt von der eigenen (pro-aktiven) Mitbeeinflussung… …, Jean-Marcel: Management des Wandels, S.84 284 vgl. Doppler, Klaus/ Lauterburg, Christoph: Change Management, S.94: die Unternehmung „muß wahrnehmen, was vor… …292 vgl. Drucker, Peter F.: Theory of Business; S.100-101 293 vgl. hierzu auch Doppler, Klaus/ Lauterburg, Christoph: Change Management, S.156: „Die… …Vorgaben heute genau so aussehen würde. 295 vgl. Kobi, Jean-Marcel: Management des Wandels, S.86 2. Entwicklung der IR in die Rolle eines Change Agent… …Innovationsfreundlichkeit eines Unter- nehmens,299 sofern ihre Spezifika (Projektmanagement, -kommunikation etc.) dem Management bekannt sind und von diesem beachtet werden… …, Jean-Marcel: Management des Wandels, S.85, der in jeder zusätzlichen E- bene eine „Bremse“ effektiven Informationsflusses sieht. 297 Weber, Gero F.: Audit des… …Erfolgs und Misserfolgs, S.60 298 vgl. Kobi, Jean-Marcel: Management des Wandels, S.85 299 vgl. Kobi, Jean-Marcel: Management des Wandels, S.86 300 vgl… …. Doppler, Klaus/ Lauterburg, Christoph: Change Management, S.50 301 Prozessorientierung ist ein Kernelement der flexiblen und lernenden Organisation; vgl… …: Management des Wandels, S.30 305 durch genannte flache Hierarchien, Selbständigkeit der einzelnen Organisationseinheiten und eine Vielfalt lokal…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch MaRisk VA erfolgreich umsetzen

  Notfallplanung

  Thomas Korte, Frank Romeike

  …215 8. Notfallplanung 8.1 Notfallplanung und Business Continuity Management Die MaRisk VA � 9 Punkt 1 definieren, dass Unternehmen Vorsorge… …bewältigt bewältigt bewältigt Sicherheitsorganisation/ Risk Management Notfall- organisation Krisen- management/ Katastrophen- vorsorge Abbildung 8.1… …, welche den Geschäftsbetrieb nur vorübergehend (stark) beeinträchtigen. Das Business Continuity Management (BCM) – auch Betriebliches Kontinuitätsma-… …bleibt. Business Continuity Management ist als „Geschäftsaufrechterhaltungs- und -fortsetzungspla- nung“ integraler Bestandteil des unternehmensweiten… …eine Wiederan- lauffähigkeit gewährleisten. Business Continuity Management ist als kontinuierli- cher Prozess zu verstehen: 1. In einem ersten Schritt… …Business Continuity Management 217 2. In einem weiten Schritt werden die Unternehmensrisiken identifiziert, die einen Einfluss auf die Geschäftsfortführung… …Schadensbegrenzung, Recovery als Neustart Präventiv schützen, Frühaufklärung, -erkennung, -warnung Geschäftsprozesse/-funktionen Zeit Enterprise Risk Management… …nagement – Part 1: Code of Practice“ Informationen zum Aufbau einer Organisations- struktur und die Umsetzung eines Business Continuity Management Prozesses… …Notfallplanung und Business Continuity Management 219 • Umfassende Analyse der eigenen Organisation zur Erhöhung der Transparenz bzw. Prozesse und… …PAS77) verwiesen. Der britische Standard BS 25999-2 „Business Continuity Management – Part 2: Speci- fication“ legt die Punkte fest, die zur…

  Alle Treffer im Inhalt anzeigen