1.

»Spannende und erfolgreiche Projekte
bei innovativen Kunden bearbeiten zu dürfen,
ist unsere Motivation.

Beraten heißt, Antworten finden für
individuelle Fragestellungen unserer Kunden.«

 

Jedes Unternehmen, jede Organisation hat ganz individuelle Herausforderungen zu meistern. Bei der Lösungsfindung lohnt es sich immer auch auf erprobte Methoden und mehrjährige Erfahrungswerte zurückgreifen zu können.
Nachfolgende Berichte illustrieren die Vorgehensweise der ESG Consulting GmbH in aktuell laufenden oder erst kürzlich abgeschlossenen Projekten bei ausgewählten Kunden. Ziel ist es, für die existierenden Fragestellungen bei Unternehmen und Organisationen entsprechende Lösungsansätze innerhalb unserer Kompetenzbereiche aufzuzeigen.

Berater der ESG Consulting GmbH

Aktuelles aus unseren Projekten

Aufbau und Einführung eines Risikomanagementsystems

19.04.2019

Die ESG Consulting GmbH baut in Zusammenarbeit mit dem Kunden ein Risikomanagementsystem (RMS) auf und führt dieses in der Organisation ein. Grundlage ist die Definition eines Risikomanagementhandbuchs, welches das RMS mit den Bestandteilen Risikostrategie, Risikokultur, Risikopolitik, Risikomanagement-Organisation, Risikomanagement-Prozess und Berichtswesen definiert. Weiterhin wird im RMS das IKS (internes Kontrollsystem) eingebettet und zusammen mit dem Risikomanagement eingeführt.

» weiterlesen

 

Abgerundet wird das Handbuch durch die Beschreibung zu den Schnittstellen Interne Revision, Controlling, Beauftragter des Haushalts, und weiteren Gremien. Ein wesentlicher Aspekt ist auch die Erarbeitung eines zugeschnittenen Risikokatalogs, der als Ausgangsbasis für Risiko-Identifikations-Workshops dient.

» weniger anzeigen

Projektablauf

Das erarbeitete Risikomanagementhandbuch stellt die Grundlage für die Einführung des RMS dar und wird als Nachschlagewerk benutzt. Davon abgeleitet werden, der Hierarchie des Organigramms folgend, Risikomanagement-Richtlinien für die Organisation sowie für deren Abteilungen definiert:

» weiterlesen

  • Präsentation des Projektes „Einführung des Risikomanagements“ bei der Geschäftsführung und Freigabe der Handbücher sowie Freigabe zur Einführung des RMS
  • Auswahl eines Risikomanagement-Tools anhand einer Entscheidungsmatrix
  • Informationsveranstaltungen bei Abteilungs- und Gruppenleitungen zum Risikomanagement und Workshops zur Identifikation des Risiko-Kontextes gefolgt Workshop zur Risiko-Identifikation und zum Aufbau des Risikoinventars
  • Analyse und Bewertung der Risiken
  • Pilotierung des RMS in einer ersten Abteilung unter Nutzung des KVP (kontinuierlicher Verbesserungsprozess) als eines der Risikomanagement-Prinzipen
  • Nach Abschluss des Piloten, Evaluierung der Effektivität und Effizienz des Systems auch unter Kosten-/Nutzen-Aspekten
  • Sukzessive Einführung des RMS in weiteren Abteilungen

» weniger anzeigen

Kundennutzen

Mit dem RMS und dem integrierten Internen Kontrollsystem (IKS) werden die Prozesse für eine funktionsfähige Risikofrüherkennung und -überwachung für die Organisation aufgebaut, die nicht nur der Bewältigung von Gefahren, Verhinderung von Überraschungen und Minimierung von Problemen dient, sondern auch Transparenz und Vertrauen bei Stakeholdern wie z.B. Aufsichtsgremien schafft.

»Organisationsweites, transparentes Risikomanagement ist eine sehr dynamische Aufgabe, die einer Softwareunterstützung bedarf. Mit unserer Kenntnis der gängigsten Risikomanagementsoftware helfen wir bei der Tool-Auswahl und deren Einführung.«

Dr. Peter Merz

Principal Consultant

»Mit Projekt-Simulationen und Szenario-Analysen kann das Risikomanagement Projekt-Terminverschiebungen vorhersagen.«

Dr. Peter Merz

Principal Consultant

Risikomanagement für ein strategisches IT-Großprojekt

15.03.2019

In einem sehr komplexen und zeitkritischen Projekt zur Einführung einer zukunftsfähigen Plattform für Kommunikation und Zusammenarbeit (UCC – Unified Communication and Collaboration) wird von ESG Consulting das Projekt-Risikomanagement durchgeführt. Ziel des Risikomanagements ist es dabei, Problemfelder frühzeitig zu erkennen und möglichen Planabweichungen mit geeigneten Maßnahmen entgegenwirken zu können.

Projektablauf

Nach der Definition eines Projektrisikomanagement-Handbuchs zur Festlegung der notwendigen Prozesse und Strukturen erfolgt eine laufende Identifikation, Analyse, Bewertung und Überwachung der Projektrisiken. Die identifizierten Risiken werden dabei in einem Risiko-Inventar erfasst und verwaltet. Im Rahmen der Risiko-Überwachung werden in regelmäßigen Risiko-Jour-fixes die Risiken mit den jeweiligen Risikoverantwortlichen des Kunden durchgesprochen. Darüber hinaus erfolgt eine monatliche Risiko-Berichterstattung und die Gesamtrisikodarlegung in den 2-monatigen Projektlenkungsausschusssitzungen.

Kundennutzen

Das Risikomanagement wird als sehr effizientes und effektives Steuerungsinstrument für den Gesamtprojektleiter und die Teilprojektleiter eingesetzt, um zeitnah Projektrisiken bereichsübergreifend zu identifizieren und rechtzeitig notwendige Gegenmaßnahmen zu starten. Mittels Monte-Carlo-Simulation und Szenario-Analysen können basierend auf den analysierten Risiken Projekt-Terminverschiebungen besser vorhergesagt werden. Durch eine neu entstandene Risikokultur wurde für den Umgang mit Projektrisiken ein neues Bewusstsein entwickelt, das sich auf die Gesamtprojektdurchführung sehr positiv auswirkt.

Risikomanagement für ein Software-Entwicklungsprojekt

22.02.2019

In einem agilen Software-Entwicklungsprojekt zur Ablösung eines IT-Verfahrens ist es der Auftrag der ESG Consulting GmbH, die Rolle des Risikomanagers, als unabhängige Stabsstelle der Projektleitung, auszufüllen. Ziel der 60 Projektmitarbeiter ist die Einführung einer innovativen Software-Architektur zur Verbesserung von z.B. Wartbarkeit und Wiederverwendbarkeit einzelner Komponenten und Dienste in anderen IT-Verfahren des Kunden. So wird beispielsweise eine Microservice-Architektur in einer Private Cloud umgesetzt und das Frontend mit Angular Material modernisiert.

Projektablauf

Aufgabe des Risikomanagers ist die wirksame Durchführung des Risikomanagements in einem Projekt sicherzustellen, bei dem zahlreiche technologische Innovationen sowohl Chancen eröffnen als auch Risiken bergen. Dazu berichtet er auch regelmäßig den Risikostatus an den Lenkungsausschuss und den Vorstand. Die Vorgehensweise und eingesetzten Risikomanagementmethoden sind …

» weiterlesen

 

  • Abstimmung eines Risikomanagementprozesses, zugeschnitten auf das Projekt
  • Kontinuierliche Identifikation von Projekt-, Produkt- und Betriebsrisiken (und auch Chancen) durch Einsatz von Methoden wie Risiko-Workshops, Interviews, Checklisten und Bow-Tie-Analyse
  • Risikobewertung durch methodische Analyse von Ursachen, Eintrittswahrscheinlichkeiten und Auswirkungen auf Kosten, Zeit und Qualität sowie, im Falle von Produkt- oder Betriebsrisiken, Analyse von Wirtschaftlichkeit, Akzeptanz und IT-Sicherheit
  • Abstimmung der Strategie zur Risikosteuerung und Beratung der Projektleitung bei der Planung geeigneter Maßnahmen zur Risikoreduktion oder -vermeidung; Überwachung der Durchführung und Wirkung der Risiko-Maßnahmen

» weniger anzeigen

Kundennutzen

Kein Fortschritt ohne Risiken und je mehr Risiken durch Innovationssprünge mit Projekten gewagt werden, desto größer kann der realisierte Nutzen sein – jedoch nur, wenn das Projekt durch konsequent angewandtes Risikomanagement die Risiken im Griff hat. Dem Risikomanager der ESG Consulting GmbH gelingt dies, nach erfolgreicher Übernahme der vakanten Risikomanagerrolle im laufenden Projekt, durch Methodenkompetenz und Schaffung einer fruchtbaren Risikokultur mit Einbindung aller Stakeholder.

»Das Projekt bestätigt, wie wichtig eine positive und vertrauensvolle Zusammenarbeit mit Projektteam und Stakeholdern ist, um alle verfügbaren Kompetenzträger zur Abwehr von Schaden und für die Nutzung von Chancen zu aktivieren.«

Gino Brunetti

Senior Consultant

»Gemeinsam mit dem Kunden haben wir das Ziel erreicht, ein wirkungsvolles und in das Unternehmensrisiko-management eingebundenes Informationssicherheitsrisiko-management aufzubauen.«

Dina Bartels

ISMS Spezialist & Lead Auditor nach ISO/IEC 27001, zertifizierte ISIS12-Beraterin

Informationssicherheitsrisikomanagement für die TISAX-Zertifizierung eines Automobilzulieferers

24.01.2019

TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Viele Automobilhersteller und Zulieferer verlangen von ihren Geschäftspartnern seit 2017 eine TISAX-Zertifizierung.

Ziel der Beratung war die Einführung eines Informationssicherheitsrisikomanagements nach ISO/IEC 27001:2013 im Rahmen der Vorbereitung für die TISAX Zertifizierung. 

Projektablauf

Die Einführung des Informationssicherheitsrisikomanagements nach ISO/IEC 27001:2013 beinhaltete in einem ersten Schritt die Beschreibung der Prozesse zum Informationssicherheitsmanagement und Informationssicherheitsrisikomanagement, wozu die betroffenen Organisationseinheiten des Automobilzulieferers zunächst eine Einführung in das Informationssicherheitsrisikomanagement nach ISO 27005 erhielten.

Im Anschluss wurden der Risikokontext und die Rahmenbedingungen für das Informationssicherheitsrisikomanagement mit dem Enterprise-Risk-Management abgestimmt, dass sich parallel im Aufbau befand.

Der Auftrag schloss mit der Unterstützung bei der Durchführung der Informationssicherheitsrisikoeinschätzung und -behandlung.

Kundennutzen

Das Enterprise-Risk-Management befand sich gerade im Aufbau. Hier konnte ein Angleich der Methodik nach ISO 31000, die Abstimmung der Rahmenbedingungen wie Schadenshöhe und Risikomatrix und die Integration des Informationssicherheitsrisikomanagements in das Risikomanagementsystem des Unternehmens erreicht werden.