Risikomanagement "leicht gemacht"? (Teil 2/2) finden Sie hier.
Ein interessantes Urteil zur Frage, ob eine außerordentliche Kündigung eines Arbeitnehmers gerechtfertigt ist, wenn dieser sich Zugriffsrechte im IT-System verschafft.
Lesen Sie hier.
Dieser Artikel wird in vier Teilen präsentiert und wird Ihnen einen schnellen, vereinfachten und vor allem verständlichen Einblick in eine durchaus sehr komplexe und überaus umfangreiche Thematik geben.
Teil 2 BCM – Nur ein weiterer Begriff im Unternehmen
Teil 3 BCM – Vorschlag zum Vorgehen für die Implementierung
Teil 4 BCM – Die Kontrolle behalten
Das Business Continuity Institute stellt mit dem Standard BS 25999 als auch das BSI mit dem BSI-GSHB 100-4 eine Vorgehensweise vor, welche ein entsprechendes Detaillevel widergibt.
Die stark vereinfachte Vorgehensweise der unternehmensweiten Implementierung eines BCM kann aber auch anhand der in der nachfolgenden Grafik skizzierten Schritte nachvollzogen werden.
Dieser Artikel wird in vier Teilen präsentiert und wird Ihnen einen schnellen, vereinfachten und vor allem verständlichen Einblick in eine durchaus sehr komplexe und überaus umfangreiche Thematik geben.
Teil 1 BCM – Ein Einblick
Teil 2 BCM – Nur ein weiterer Begriff im Unternehmen
Teil 3 BCM – Vorschlag zum Vorgehen für die Implementierung
Teil 4 BCM – Die Kontrolle behalten
Unter dem Begriff "BCM" werden alle notwendigen ablauf- und aufbauorganisatorischen Maßnahmen subsumiert, welche den Fortbestand eines Unternehmens in einer Krisen- oder Katastrophensituation sicherstellen sollen: von der Analyse über die Planung, das Krisenmanagement und die Dokumentation bis hin zu entsprechenden Übungsabläufen.
„Das Ganze ist mehr als die Summe seiner Teile“
(Aristoteles, 384-322 v.Chr.)
Krisenmanagement im 21. Jahrhundert: In diesem und drei weiteren Teilen unserer Serie erläutern wir Ihnen zusammengefasst, vereinfacht und vor allem verständlich, wie Krisenmanagement in Ihrem Unternehmen gelingen kann.
Bei der Implementierung und Prüfung des internen Kontrollsystems stellt sich immer wieder die Frage nach der Wirksamkeit, die zu beurteilen ist. Auch der aktuelle Gesetzestext im HGB, AktG und diversen anderen Gesetzestexten impliziert, dass sich Unternehmen mit der Wirksamkeit des IKS befassen müssen.
An sich ist die Beurteilung der "Wirksamkeit" des internen Kontrollsystems eine einfache Anforderung, die aber schnell komplex wird, wenn man sich mit der Frage im Detail beschäftigt. Oft sucht man ein klares "Ja" oder ein klares "Nein", was in einem komplexen Umfeld nach objektiven Kriterien kaum entschieden werden kann.
Der Begriff der Wirksamkeit wird unterschiedlich definiert.
Den Reaktionen unserer Leser und den Reports der Nutzung unserer Website entnehmen wir, dass das Thema PS 951, SSAE 16, ISAE 3402 und der (inzwischen veraltete) Standard SAS 70 derzeit viele Unternehmen beschäftigt.
Die Bundesregierung hat Grundsätze guter Unternehmens- und Beteiligungsführung für Unternehmen mit mehrheitlicher Beteiligung des Bundes verabschiedet. Dieser Public Corporate Governance Kodex soll regelmäßig geprüft und an aktuelle Bedürfnisse angepasst werden. Er richtet sich verbindlich an Unternehmen in privater Rechtsform mit mehrheitlicher Beteiligung des Bundes und ist nicht an die Rechtsform gebunden. Es handelt sich nicht um ein Gesetz, jedoch soll der bislang bewährte Grundsatz "comply or explain" auch hier Anwendung finden. Grundsätzlich ist der Gültigkeitsbereich weit gefasst und lediglich bei börsennotierten Unternehmen ausdrücklich zugunsten der bereits bestehenden Regelungen (einschließlich des Corporate Governance Kodex) abgegrenzt.
Die zugehörige Pressemitteilung des Bundesministeriums der Justiz findet sich hier (Link veraltet).
Der Public Corporate Governance Kodex ist hier abgelegt.
Die ersten drei Teile dieser Folge und weitere Beiträge zum Thema finden Sie hier.
Das Interne Kontrollsystem einer Organisation wird bevorzugt in einer sogenannten „Kontrollmatrix“ dokumentiert. In diesem Teil unserer Reihe möchten wir nun aufzeigen, welche Elemente eine solche Kontrollmatrix enthalten kann. Die Kontrollmatrix ist natürlich nur eine Dokumentation der Realität und ist in sich nur dann etwas wert, wenn der darin dokumentierte Zustand auch tatsächlich in der Organisation gelebt wird und implementiert ist. Selbstverständlich muss eine solche Kontrollmatrix individuell an die Bedürfnisse und Struktur einer Organisation angepasst werden. Die nachfolgenden Elemente sollten als Startpunkt betrachtet werden und sind „praxiserprobt“.