RMA – Risk Management Association e.V.

Software Beratung Bildung
Risikomanagement

Die Risk Management Association e. V. (RMA) ist die unabhängige Interessenvertretung für das Thema Risikomanagement im deutschsprachigen Raum. Als Kompetenzpartner und Impulsgeber ist die RMA erster Ansprechpartner für Informationen, den unternehmensübergreifenden Dialog sowie die Weiterentwicklung des Risikomanagements. Die RMA bildet ein professionelles Netzwerk aus Experten und Vordenkern im Risikomanagementumfeld – in Theorie und Praxis. Damit fördert die RMA ein nachhaltiges Vorgehen und bringt sich maßgeblich in die Diskussion und Ergebnisfindung im Risikomanagement ein. Strategische Kooperationen mit weiteren Verbänden und Interessengruppen, darunter der Internationale Controller Verein und die Information Systems Audit and Control Association (ISACA) Germany Chapter e. V., stärken diese Ziele. Die RMA ist somit die Brücke für den Wissenstransfer im Risikomanagement für Unternehmen, Politik sowie Verbände und den öffentlichen Sektor. In Kooperation mit dem Forschungszentrum Risikomanagement der Universität Würzburg bietet die RMA den Lehrgang zum Enterprise Risk Manager (Univ.) an. Mit dem Risk Management Congress veranstaltet die RMA jeweils im Herbst eine international anerkannte Fachtagung zum Thema Risikomanagement.

Weitere Informationen unter: www.rma-ev.org

Risikomanagement

ERM-Weiterbildungsprogramm

Im Rahmen des ERM-Qualifizierungsprogramms erhalten Teilnehmer eine breite und fundierte Grundausbildung auf dem Gebiet des Risikomanagements. Sie lernen – auf akademischem Niveau – die wichtigsten Methoden und Instrumente des Risikomanagements kennen und werden in die Lage versetzt, diese sicher in der Praxis anzuwenden.

Zielgruppe 

Das Intensivprogramm Enterprise Risk Manager (Univ.) richtet sich an Fach- und Führungskräfte sowie Berater aus den Bereichen Strategie, Finanzen, Controlling, Revision, Risikomanagement, Compliance, Qualitätsmanagement und verwandten Teilgebieten.

Zwei starke Partner 

Einzigartig bei diesem Programm ist die enge Kooperation zwischen zwei starken Partnern aus Wissenschaft und Praxis, die für hohe Qualität und Kontinuität stehen:

  • Das Forschungszentrum Risikomanagement als renommierte wissenschaftliche Institution im Bereich der interdisziplinären Grundlagen- und anwendungsorientierten Forschung auf dem Gebiet des Chancen- und Risikomanagements.
  • Die Risk Management Association e. V. als größte unabhängige Interessenvereinigung zur Förderung des Risikomanagements im deutschsprachigen Raum, mit Mitgliedern aus internationalen Konzernen, mittelständischen Unternehmen und dem öffentlichen Sektor.

Weitere Informationen zum ERM-Weiterbildungsprogramm, den Inhalten und Startterminen finden Interessenten unter: www.rma-ev.org

 

Arbeitskreise und ihre Aufgaben (Auszug)

Risikomanagement-Standards

Der Arbeitskreis „Risikomanagement-Standards“ befasst sich mit Normen und Standards im Bereich des Risiko- und Chancenmanagements. Ziel des Arbeitskreises ist die Analyse und Beurteilung bestehender und neuer Normen und Standards (beispielsweise COSO ERM, AS/NZS, ONR 49000ff, ISO 31000ff etc.) im Hinblick auf deren theoretische Fundierung und praktische Anwendbarkeit sowie ein Austausch der Erfahrungen bei der Anwendung und Umsetzung dieser Regelwerke.

Veröffentlichungen zu Risikomanagement-Standards:

1. „Risikomanagement-Standards - Beschleuniger oder Bremser einer wert- und risikoorientierten Unternehmenssteuerung“
[Ralf Kimpel, Nina Lissen, Jan Offerhaus; Beitrag in „Wert- und risikoorientierte Unternehmenssteuerung“; Herausgeber: Prof. Dr. Rainer Kalwait; ISBN978-3-86553-333-3] 

2. „ISO 31010 – Inhalte und Nutzen des neuen internationalen Standards zur Risikoidentifikation und -bewertung"
[Jan Offerhaus, Dr.Axel Sitt, Dr.Roland Erben / Zeitschrift RC&A 5 und 6/2010]

Risikoquantifizierung

Der Arbeitskreis „Risikoquantifizierung“ befasst sich mit allen Aspekten der (qualitativen und quantitativen) Bewertung von Risiken. Er basiert auf den Vorarbeiten des früheren Arbeitskreises "Risikobewertung" (vormals Arbeitskreis Quantitative Methoden" und Arbeitskreis "Qualitative Risiken"). Im Arbeitskreis werden systematisch alle Aspekte der Risikoquantifizierung erörtert und diskutiert. Neben der theoretischen Erörterung und Diskussion der Methodiken zur Bewertung von Risiken werden diese insbesondere auf ihre praktische Anwendbarkeit untersucht. Der in vielen Unternehmen noch nicht ausreichend geklärte Aspekt der Risikoaggregation, mit der erst der ökonomische Nutzen eines Risikomanagementsystems erschlossen werden kann, wird ebenfalls ein Diskussionspunkt sein. Darüber hinaus werden alle Themen, die die  Risikoquantifizierung  beeinflussen, beleuchtet (z. B. Risikokultur, psychologische Einflussfaktoren, Dateninput für die Bewertung). Ziel des Arbeitskreises ist es, konkrete Arbeitsergebnisse für die Unternehmenspraxis zum Thema „Risikoquantifizierung“ für die Mitglieder der Risk Management Association (RMA) und der Risk Management Community im Allgemeinen zur Verfügung zu stellen. Dies soll z. B. in Form von Veröffentlichungen, wie beispielsweise einer Buchveröffentlichung, geschehen. Diese Veröffentlichungen sollen die Arbeitsergebnisse zusammenfassen und von Praktikern für Praktiker, somit nicht zu theorielastig, sein.

Compliance Risk Management 

Neben Fraud-Risiken aus wirtschaftskriminellen und dolosen Handlungen, wie Betrug, Korruption, Diebstahl, Bilanzfälschung oder Spionage, behandelt der Arbeitskreis das gesamte Spektrum von Risiken aus der Verletzung von Gesetzen, Vorschriften und verbindlichen internen Richtlinien. Eine wesentliche Zielsetzung des Arbeitskreises ist es, die Diskussion von Möglichkeiten und Grenzen bestehender Compliance-Risk-Management-Konzepte zu vertiefen und einen praxisorientierten Wissens- und Erfahrungsaustausch zu ermöglichen. Dabei soll insbesondere aktuellen Fragestellungen, beispielsweise die intelligente Integration von Anti-Fraud-Programmen in ein ganzheitliches Compliance-Management Raum geboten werden.

Risikomanagement im Mittelstand 

Im Mittelpunkt des Arbeitskreises stehen praxisorientierte und nachhaltige Lösungswege zur Umsetzung der rechtlichen Anforderungen an Risikomanagementsysteme für den Mittelstand. Mithilfe einer schnellen und zugleich zielgruppenorientierten Kommunikation soll über aktuelle Entwicklungen im Risikomanagement informiert werden.

Ziel ist es, mit eigenem Expertenwissen praktische und vor allem mittelstandserprobte Lösungswege für die Mitglieder des Arbeitskreises bereitzustellen.

Zusätzliche Informationen, Ansprechpartner sowie weiteren Arbeitskreise und deren Aufgaben finden Interessenten unter: www.rma-ev.org

RMA bietet ein Freiticket für ERM-Programm 2017!

Um in die Auswahl für diesen kostenfreien Platz (Reisekosten u.ä. müssen jedoch vom Teilnehmer getragen werden) zu kommen, reichen Interessenten bis spätestens 4. Dezember per Mail an erm@rma-ev.org ein 1-2seitiges Motivationsschreiben ein mit ihrem Background und insbesondere ihren Zielsetzungen, die sie mit der Teilnahme an dem Programm verbinden. (Weitere Bedingung für die Teilnahme an dieser Aktion: Der Interessent muss zum Zeitpunkt der Auswahl eine ungekündigte RMA-Mitgliedschaft besitzen bzw. RMA-Mitglied werden.)

Sie möchten sich im Bereich Risikomanagement weiterentwickeln? Sie suchen hierfür eine wissenschaftlich fundierte Weiterbildung, die Ihnen einen systematischen Überblick zum State of the Art im Risikomanagement verschafft? Sie suchen Kontakte zu Fachexperten und Praktikern und möchten Ihr theoretisches Know-how mit Erfahrungen aus der Praxis verknüpfen?

 

Leitfaden zu ISO 31000 in der IT

Der Leitfaden ist als praktischer Leitfaden für Fachkräfte aus dem Prüfungs- und Beratungsumfeld mit IT-Bezug gedacht – von der internen Revision über den Compliance-Bereich bis zum Risikomanagement und zum Sicherheitsumfeld. Das Rahmenwerk bietet auf rund 40 Seiten konkrete Praxishilfen. Im Klartext beleuchtet der Leitfaden die Vorgaben der ISO 31000 ff. aus einem IT-bezogenen Blickwinkel, erstmals umfassend dokumentiert. Zudem erhalten Anwender fundierte Hinweise zur praktischen Umsetzung im IT-Umfeld, hinterlegt mit praktischen Beispielen und Kommentaren unter IT-Gesichtspunkten. In einem Vergleich zeigt der Leitfaden Gemeinsamkeiten und Unterschiede zu weiteren bekannten Standards zum IT-Risikomanagement auf, was dem Leser wichtige Impulse für die eigene Arbeit vermittelt.

Weitere Informationen zu den Leitfäden sowie Download-Möglichkeiten finden Interessenten hier.


Praxisleitfaden Risikomanagement im Mittelstand

Ein professionelles Risikomanagement zählt gerade im Mittelstand zu den unternehmerischen Kernfunktionen, um Erlös- und Kostenrisiken auf zunehmend sprunghaften Märkten, durch wachsende IT-Anforderungen oder Compliance-Risiken abzufedern. Im Wettbewerb um das Vertrauen von Kreditgebern und Investoren, Versicherern und Geschäftspartnern ist der Nachweis einer effektiven Risikosteuerung oft der entscheidende Hebel.

In diesem Leitfaden der Risk Management Association e.V. (RMA) präsentieren erfahrene Unternehmer, spezialisierte Berater und Dienstleister praxiserprobte Ansätze zur:

  • Identifikation spezifischer Risiken kleiner und mittlerer Unternehmen aller Branchen
  • Konzeption konkreter Steuerungsinstrumente und ihrer auch wirtschaftlich tragfähigen Einführung
  • Steuerung und Verbesserung bestehender Systeme

Viele Umsetzungsbeispiele, Checklisten und Entscheidungshilfen – wie ein Musterhandbuch oder ein Kriterienkatalog für IT-Lösungen – unterstützen die Anwender beim Beurteilen und Ausgestalten des Risikomanagements.

Eine Möglichkeit zum Download finden Sie hier.


Leitfaden für das Supply Chain Risk Management

Mit diesem Leitfaden wird die Basis gelegt, praktische Hilfestellungen für ein modernes und effektives Supply Chain Risk Management zu geben. Zusätzlich soll der Leitfaden den Standardisierungsprozess im Risikomanagement aktiv unterstützen. Gerade beim Austausch von Risikoinformationen zwischen Unternehmen benötigen diese möglichst einheitliche  Vorgehensweisen.

Nähere Informationen finden Sie hier.


13.000.000 Treffer. So viele Ergebnisse lieferte eine Google-Suche bei der Eingabe des Wortes „Digitalisierung“ Anfang August 2018. Die Quote dürfte täglich steigen und damit zeigt sich, dass das Wort en vogue ist. Kaum ein Unternehmen, eine Organisation und Branche kommt ohne den Begriff aus. Doch was dahinter steht, welche Umwälzungen und Veränderungen damit einhergehen, ist …

Weiterlesen

Nachdem in den letzten Wochen der Datenschutz aufgrund der DSGVO im Mittelpunkt des Interessens stand, möchten wir nun Ihre Aufmerksamkeit gerne wieder auf andere Themen lenken und stellen Ihnen interessante Fortbildungsmöglichkeiten im weiten GRC-Feld vor. Corporate Risk Minds / Corporate Governance Compliance Strategies 18.-19.06. in Berlin Auf den beiden "Schwester-Konferenzen" fokussieren Entscheider aus Mittelstands- und Großunternehmen vom …

Weiterlesen

„Viel hilft viel“ ist ein bekanntes Motto und wird gerne in allen möglichen und unmöglichen Lebenslagen des privaten und beruflichen Umfelds angewandt. Sei es bei übermäßigem Sport, zu viel digitalem Konsum oder im Falle immenser Überstunden im Job sowie der Überregulierung im Organisationsablauf. Hier wie dort wäre weniger mehr und an der einen oder anderen …

Weiterlesen

Unternehmen müssen sich in unsicheren Zeiten wappnen, um Risiken zu begegnen sowie die Organisation widerstandsfähiger gegen Krisen aufzustellen. Das Ziel: von der Risiko- zur Chancensicht gelangen. Dabei kommt dem Risikomanager im Gesamtprozess des Initiierens, Informierens und Vermittelns eines modernen Chancen- und Risikomanagements eine Schlüsselrolle in der Organisation zu. Risikomanagementwissen gefragt Mit dem Wissen ist es so eine …

Weiterlesen

„Kleine Firma, kleine Sorgen. Wachsende Firma, wachsende Sorgen.“ Auf diesen Nenner reduzierte es das Wirtschaftsmagazin „brand eins“ in einem Beitrag zu „Wachstum tut weh“. Wie schmerzlich dieses Wachsen sein kann, erfahren Unternehmen jeden Tag. Und nicht nur die, sondern auch Projekte und deren Verantwortliche. Kurzum: Aus dem Ruder laufende Projekte sind in den Medien mittlerweile …

Weiterlesen

3GRC im Interview mit Dr. Roland Spahr, Leiter des Arbeitskreises Supply Chain Risk Management der RMA Lieferengpässe, Streiks oder Produktionsausfälle. Immer wieder zeigen Ereignisse, wie sensibel das Lieferantenmanagement ist. Gerade in unserer globalen Welt mit einer umfassenden Digitalisierung und Vernetzung sind funktionierende Prozesse in der Supply Chain das A und O. Und darauf müssen sich Unternehmen …

Weiterlesen

„Es dauert zwanzig Jahre, sich eine Reputation zu erwerben und fünf Minuten, sie zu verlieren. Wenn man das im Auge behält, handelt man anders.“ Das Zitat des US-amerikanischen Investors Warren Edward Buffett trifft in puncto Reputation den berühmten Nagel auf den Kopf. Leider vergessen viele Unternehmen danach zu handeln, wie die täglichen Meldungen zu Reputationsrisiken …

Weiterlesen

In dieser Woche haben wir uns zwei ganz unterschiedliche Compliance-Studien angeschaut. Zum Einen die bereits abgeschlossene Untersuchung von Ernst & Young über die Umsetzung von Compliance in Unternehmen im deutschsprachigen Raum. Zum Anderen eine empirische Studie zum Thema Verknüpfung von Unternehmensplanung und Risikomanagement, die von der NORDAKADEMIE in Zusammenarbeit mit der TU Dresden und der …

Weiterlesen

Das Thema Compliance treibt die deutschen Unternehmer immer wieder um. Längst beschäftigen sich nicht nur Juristen mit den Anforderungen des Compliance-Managements. Arbeitskreise und Vereine bieten eine Plattform zum Erfahrungs- und Informationsaustausch oder arbeiten auch zum Teil ganz aktiv an der Lösung von generellen Problemen zu diesem Thema.   Berufsverband der Compliance Manager (BCM) Gegründet im Jahr 2013, zählt …

Weiterlesen

Oft ist es hilfreich, sich mit Gleichgesinnten über Erfahrungen und Probleme auszutauschen und somit Lösungen zu erkennen, die man alleine nicht sieht. Arbeitskreise bieten hierfür eine ideale Plattform. Daher werden wir in diesem Jahr in loser Folge immer wieder interessante Arbeitskreise vorstellen und diese entweder branchenspezifisch oder nach Regionen präsentieren. Den Start machen zwei Arbeitskreise, …

Weiterlesen

Ein Beitrag von Dieter Weise, Geschäftsführer WS InnoCon KG, Essen Risikomanagement im Mittelstand Betrachtet man die Ereignisse der letzten Jahre im Zeitraffer, kann man zu dem Schluss kommen, dass die Risikomanagementsysteme einiger größerer Unternehmen nicht konsequent und umfassend angewendet werden und wohl lediglich zum Erfüllen gesetzlicher Forderungen dienen. Ansonsten ließen sich einige offensichtliche Geschehnisse, trotz mit Sicherheit …

Weiterlesen

Im April startet das erste Modul des Zertifikat Enterprise Risk Manager (Univ.). Das berufsbegleitende Qualifizierungsprogramm entstand in einer Zusammenarbeit vom Forschungszentrum Risikomanagement der Wirtschaftswissenschaftlichen Universität Würzburg (FZRM) und der Risk Management Association (RMA). Mit dieser Partnerschaft ist eine außergewöhnliche Verzahnung von wissenschaftlichen Erkenntnissen und praktischen Anwendungsmöglichkeiten im Bereich des Risikomanagements gewährleistet. Die Intensivweiterbildung verteilt sich …

Weiterlesen

10. RMA-Jahreskonferenz: der Risk-Management Congress Unter dem Motto „Erfolgreiches Chancen- und Risikomanagement 2015“ veranstaltet die RMA am 21. und 22. September ihre 10. Jahreskonferenz. Die Schwerpunkte der Jubiläumskonferenz reichen von Reputationsrisiken über COSO ERM Update bis zum Thema Compliance in der Unternehmensplanung. Die RMA-Jahreskonferenz hat sich in den letzten Jahren zur wichtigsten Fachtagung rund um die …

Weiterlesen