Einträge von Ingo Simon

Aufsetzen eines funktionierenden Risiko-Management-Prozesses

Das müssen Sie vor dem Start beachten Von Marcel Steur, Consultant Risiko-Management & GRC bei der SAVISCON GmbH Was bisher geschah… Rückblick: Vor fast einem Jahr haben wir in der SAVISCON GmbH das Programm GRC@SAVISCON gestartet. Ziel ist es dabei, unser eigenes GRC-Management strukturiert und digital mit unserer GRC-Management-Software (GRC-COCKPIT) abzubilden. Denn wir sind überzeugt: Das was man […]

Wie funktioniert ein Personalwechsel im Risiko-Management?

Vielleicht ist es Ihnen schon aufgefallen: Es gab im SAVISCON-Blog lange keinen Beitrag mehr zum Thema Risiko-Management. Das hat auch einen Grund, denn unser Mitarbeiter, der bisher das Risiko-Management verantwortet hat – Uwe Straßberger – ist im März 2022 in den Ruhestand gegangen. Doch seit April ergänze ich, Marcel Steur (Consultant Risiko-Management & GRC), das SAVISCON-Team und blogge zukünftig über alle Themen rund um das Risiko-Management. Qua akademischer Ausbildung bin ich Wirtschaftswissenschaftler mit Studienschwerpunkt Statistik. Die Kontaktbereiche mit dem Risiko-Management waren bisher quantitativer Natur, also mathematisch- und zahlengetrieben. Mein Wirkungsbereich begann also, wenn Risiken bereits identifiziert, als relevant definiert und beschrieben wurden. Meine akademischen Schwerpunkte waren das Schließen einer Risikobewertung aus Rohdaten und die Risikoaggregation aus Einzelrisiken mit verschiedenen Kennzahlen.

Was ist ein Code of Conduct (CoC)?

Vielleicht ging es Ihnen wie mir: Als ich den Begriff „Code of Conduct“ gehört habe, konnte ich mir darunter zunächst nichts vorstellen. Doch hinter diesem englischen Wort steckt eine einfache Bedeutung. Es ist ein Dokument, in gedruckter oder digitaler Form, das die Werte und Umgangsformen in Unternehmen schriftlich festhält. Was genau darin vorkommen kann, lesen Sie im folgenden Blog-Beitrag:

Wo ein Ziel ist, da ist auch ein Weg

Da wo ein Ziel ist, ist auch ein Weg. Bei Unternehmenszielen heißt der Weg dorthin „Strategie“. Nur wie genau findet man diesen Weg? Wir von der SAVISCON GmbH wollen diesem Weg in mehreren Handlungsfeldern alle gemeinsam erarbeiten und mehr Struktur verleihen. Deswegen haben wir am 6. Mai 2022 einen Strategietag mit allen Mitarbeitern in Hamburg durchgeführt. In unserem Blog-Beitrag nehmen wir Sie mit und erzählen etwas zu dem Strategie-Prozess, den wir gemeinsam als Team durchlaufen haben.

Online Marketing und die DSGVO

Ein Wort reicht aus und so gut wie jeder Online Marketer verdreht die Augen: Datenschutzgrundverordnung (DSGVO). Was war sie schön, die Zeit vor Mai 2018. Keine DSGVO. Kein Double-Opt-In. Keine komplizierten Cookie-Banner. Die DSGVO hat den Arbeitsalltag von Online Marketern verkompliziert, denn mit ihr sind auch einige rechtliche Stolpersteine hinzugekommen. So wurde beispielsweise die Nutzung von Google Analytics in Frage gestellt: Geht das überhaupt noch datenschutzkonform? Wir von der SAVISCON GmbH haben das interne Programm GRC@SAVISCON ins Leben gerufen, um unser eigenes Governance-, Risk- and Compliance-Management – darunter auch das Datenschutz-Management – strukturiert aufzubauen. Wir nutzen dazu unsere eigene GRC-Software, das GRC-COCKPIT. Aber darum soll es hier gar nicht gehen. Wir wollen viel mehr darüber berichten, was uns in der Marketing-Abteilung auf dieser Reise bisher aufgefallen ist und wie wir damit umgegangen sind. Was müssen Online Marketer beachten, um DSGVO-konform zu arbeiten?

Hinweisgeberschutzsystem: Vertraulichkeit wahren und geschützte Kommunikationswege bereitstellen

Am 17. Dezember 2021 müssen Unternehmen ab 249 Mitarbeitern ein Hinweisgebersystem bereitstellen. Die Lösung ist in diesen Tagen, wie so häufig, das System digital aufzusetzen und im besten Fall in das Compliance-Management-System der Organisation zu integrieren. Dabei sollte ein separater Kanal die uneingeschränkte, anonyme Kommunikation vom Eingang bis zur abschließenden Mitteilung an die hinweisgebende Person sicherstellen. Wie das aussehen kann lesen Sie in unserem Blog-Beitrag:

Wesentliche Risiken für kleine und mittelständische Unternehmen

Was sind die wesentlichen Risiken für ein kleines und mittelständisches Unternehmen? Diese Frage haben wir uns in unserem Projekt Risiko-Management vom Programm GRC@SAVISCON gestellt. Dabei lautet die Devise: Das Wesentliche zuerst! Also die Risiken, die für die SAVISCON GmbH bei Eintritt wirtschaftlich gravierende Ausmaße haben oder im schlimmsten Fall sogar existenzgefährdend sein könnten. Konkret sind das für uns die folgenden Risken: Der Wegfall eines Großkunden durch Umsatz- oder Zahlungsausfall und der Ausfall von Schlüsselpersonen im Unternehmen. Wie wir Maßnahmen für diese Risiken bzw. Risikoszenarien planen und umsetzen, erklärt Uwe Straßberger in unserem Blog:

GRC@SAVISCON: Risiko-Management

Wie versprochen geht in unserem heutigen Blog-Beitrag aus dem Projekt Risiko-Management um die Risikobewertung. Zur Erinnerung: Wir als SAVISCON GmbH bilden unser Governance, Risk- und Compliance-Management (GRC-Management) mit unserer eigenen GRC-Software (GRC-COCKPIT) ab. Dazu haben wir das Programm GRC@SAVISCON mit den drei Projekten Risiko-Management, IT-Sicherheit sowie Compliance- und Datenschutz-Management aufgesetzt.

No Risk – More Fun! GRC@SAVISCON

Wie versprochen geht es heute in die zweite Runde unserer Blog-Reihe GRC@SAVISCON. Heute mit mir, Uwe Straßberger, als Autor und einem genaueren Blick in das Projekt „Risiko-Management“. Ein kurzer Rückblick: Wir als SAVISCON GmbH haben uns dazu entschieden unser Governance, Risk- und Compliance-Management (GRC-Management) mit unserer eigenen GRC-Software (GRC-COCKPIT) strukturiert und digital abzubilden. Dazu haben wir das Programm GRC@SAVISCON mit den drei Projekten Risiko-Management, IT-Sicherheit sowie Compliance- und Datenschutz-Management aufgesetzt. Lesen Sie hier unseren vollständigen initialen Blog-Beitrag. Aber jetzt zurück zum Thema: Risiko-Management.