GRC@SAVISCON - SAVISCON GmbH

Aufsetzen eines funktionierenden Risiko-Management-Prozesses

Ingo Simon — Thu, 20 Oct 2022 12:29:39 +0000

Das müssen Sie vor dem Start beachten Von Marcel Steur, Consultant Risiko-Management & GRC bei der SAVISCON GmbH Was bisher geschah… Rückblick: Vor fast einem Jahr haben wir in der SAVISCON GmbH das Programm GRC@SAVISCON gestartet. Ziel ist es dabei, unser eigenes GRC-Management strukturiert und digital mit unserer GRC-Management-Software (GRC-COCKPIT) abzubilden. Denn wir sind überzeugt: Das was man […]

Der Beitrag Aufsetzen eines funktionierenden Risiko-Management-Prozesses erschien zuerst auf SAVISCON GmbH.

Wie läuft eine Zertifizierung nach ISO 27001 ab?

Daniel Straßberger — Thu, 07 Jul 2022 12:07:04 +0000

In unserer Reihe GRC@SAVISCON nehmen wir Sie mit auf unsere interne Reise zum strukturierten, konsistenten GRC-Management-System. Frei nach dem Motto „Practice what you preach“, entwickeln wir Schritt für Schritt unser Compliance-, Risiko-, Datenschutz- und Informationssicherheits-Management weiter. Im heutigen Blog-Beitrag geht es um das Aufsetzen und Zertifizieren eines Informationssicherheits-Management-Systems (ISMS). Denn wir als SAVISCON GmbH haben uns das Ziel gesetzt, uns bis Ende 2022 nach ISO27001 zertifizieren zu lassen.

Der Beitrag Wie läuft eine Zertifizierung nach ISO 27001 ab? erschien zuerst auf SAVISCON GmbH.

Der Code of Conduct als Teil des Integrity-Managements

Ingo Simon — Thu, 30 Jun 2022 13:01:43 +0000

Mit gemeinsamen Werten vom Compliance- zum Integrity-Management Von Ingo Simon, Geschäftsführer der SAVISCON GmbH Am 19. Mai 2022 hat unsere Kollegin Kerstin Wittemeier in ihrem Blog-Beitrag „Was ist ein Code of Conduct?“ berichtet, wie wir gemeinsam mit allen Mitarbeitenden die Strategie der SAVISCON diskutiert, entwickelt und formuliert haben. Sie hat dabei auch unseren Code of […]

Der Beitrag Der Code of Conduct als Teil des Integrity-Managements erschien zuerst auf SAVISCON GmbH.

Praxis-Tipps: Hinweisgeberschutzgesetz digital abbilden

Ingo Simon — Thu, 23 Jun 2022 07:29:00 +0000

Das Hinweisgeberschutzgesetz ist noch immer nicht zu nationalem Recht geworden. Deutschland hat den von der EU gesetzten Termin zur Einführung eines Gesetzes, das die EU-Whistleblower-Richtlinie umsetzt, am 17.12.2021 verstreichen lassen. Die aktuelle Bundesregierung schreibt im Koalitionsvertrag, dass sie das Gesetz umsetzen wird, jedoch binden die aktuellen Krisen vorerst die vorhandenen Ressourcen.

Der Beitrag Praxis-Tipps: Hinweisgeberschutzgesetz digital abbilden erschien zuerst auf SAVISCON GmbH.

Wie funktioniert ein Personalwechsel im Risiko-Management?

Ingo Simon — Fri, 03 Jun 2022 08:52:19 +0000

Vielleicht ist es Ihnen schon aufgefallen: Es gab im SAVISCON-Blog lange keinen Beitrag mehr zum Thema Risiko-Management. Das hat auch einen Grund, denn unser Mitarbeiter, der bisher das Risiko-Management verantwortet hat – Uwe Straßberger – ist im März 2022 in den Ruhestand gegangen. Doch seit April ergänze ich, Marcel Steur (Consultant Risiko-Management & GRC), das SAVISCON-Team und blogge zukünftig über alle Themen rund um das Risiko-Management. Qua akademischer Ausbildung bin ich Wirtschaftswissenschaftler mit Studienschwerpunkt Statistik. Die Kontaktbereiche mit dem Risiko-Management waren bisher quantitativer Natur, also mathematisch- und zahlengetrieben. Mein Wirkungsbereich begann also, wenn Risiken bereits identifiziert, als relevant definiert und beschrieben wurden. Meine akademischen Schwerpunkte waren das Schließen einer Risikobewertung aus Rohdaten und die Risikoaggregation aus Einzelrisiken mit verschiedenen Kennzahlen.

Der Beitrag Wie funktioniert ein Personalwechsel im Risiko-Management? erschien zuerst auf SAVISCON GmbH.