RMA - Risk Management & Rating Association e.V. -

RMA – Risk Management & Rating Association e.V.

http://www.rma-ev.org

	Software	Beratung	Bildung
Risikomanagement

Die RMA Risk Management & Rating Association e.V. ist die unabhängige Interessenvertretung für die Themen Risikomanagement und Rating im deutschsprachigen Raum. Hervorgegangenen aus der Risk Management Association e.V. (RMA) und dem Bundesverband der Ratinganalysten e. V. (BdRA) ist der Verband Kompetenzpartner, Impulsgeber und erster Ansprechpartner für Informationen, den unternehmensübergreifenden Dialog sowie die Weiterentwicklung des Risikomanagements und Ratings.

Mitgliederstruktur und Fachgremien
Zu den rund 670 Mitgliedern der RMA zählen internationale Konzerne, mittelständische Unternehmen sowie Privatpersonen aus Wirtschaft, Wissenschaft und dem öffentlichen Sektor. Mithilfe eigener Fachgremien befasst sich die RMA mit den wichtigsten Fach- und Praxisthemen. Hierzu zählen Risikomanagement-Standards, Risikomanagement & Controlling, Risikoquantifizierung, Integriertes Risikomanagement, Information Risk Management, Strategisches Risikomanagement, Project Risk Management, Business
Continuity Management, Supply Chain Risk Management, Human Risk Factors, Interne Revision & Risikomanagement, Risikomanagement in der Energiewirtschaft sowie Rating und Risikomanagement. Darüber hinaus bietet die RMA mit ihren Roundtables in der Schweiz und Österreich einen Erfahrungsaustausch mit regionalem Bezug an.

Professionelles Netzwerk, Wissenschaft, Aus- und Weiterbildung
Die RMA bildet ein professionelles Netzwerk aus Experten und Vordenkern im Risikomanagement- und Ratingumfeld – in Theorie und Praxis. Damit fördert die RMA ein nachhaltiges Vorgehen und bringt sich maßgeblich in die Diskussion und Ergebnisfindung im Risikomanagement und zu Ratingfragen ein. Strategische Kooperationen mit weiteren Verbänden und Interessengruppen, darunter dem Internationalen Controller Verein, der Information Systems Audit and Control Association (ISACA) Germany Chapter e.V., dem Deutschen Institut für Interne Revision e.V. (DIIR) sowie dem Deutschen Steuerberaterinstitut e.V. stärken diese Ziele. Die RMA ist somit die Brücke für den Wissenstransfer im Risikomanagement und Rating für Unternehmen, Politik sowie Verbände und den öffentlichen Sektor. Darüber hinaus besitzt die Zusammenarbeit mit der Wissenschaft und Forschung eine hohe Priorität, um die Methoden und Instrumente des Risikomanagements und Ratings weiter zu entwickeln sowie die Aus- und Weiterbildung in diesem Bereich zu fördern. In Kooperation mit dem Forschungszentrum Risikomanagement der Universität Würzburg bietet die RMA den Lehrgang zum Enterprise Risk Manager (Univ.) an. Mit der SRH Hochschulen GmbH Heidelberg besteht eine Kooperation zur Weiterentwicklung von Aus- und Weiterbildung insbesondere im Bereich Rating. Mit der Rating & Risk Academy GmbH besitzt die RMA eine eigene Gesellschaft zum Zwecke von Aus- und Weiterbildung. Diese führt bisher die Zertifizierungen für Rating-Analysten durch und wird zukünftig weitere Programme anbieten.

Mit seinem Risk Management Congress veranstaltet der Verband jährlich eine international anerkannte Fachtagung zum Thema Risikomanagement. Zusätzliche Regionalkonferenzen vervollständigen das Tagungsangebot.

In speziellen Arbeitskreisen werden aktuelle Problemstellungen diskutiert und Lösungsansätze erarbeitet:

AK ESG- und Nachhaltigkeitsrisikomanagement

AK Human Risk Factors

AK Information Risk Management

AK Integriertes Risikomanagement

AK Projektrisikomanagement

AK Rating und Risikomanagement

AK Risikomanagement & Controlling

AK Risikomanagement in der Energiewirtschaft

AK Risikomanagement Standards

AK Risikoquantifizierung

AK Strategisches Risikomanagement

AK Supply Chain Risk Management

Sitz des Verbandes ist München.
Vorstandsvorsitzender ist Ralf Kimpel.

Weitere Informationen unter: www.rma-ev.org

_{Für weitere Informationen: Ralf Kimpel, Telefon: +49 (0) 1801 – 762 835, eMail: ralf.kimpel@rma-ev.org.}
_{Pressekontakt: ae:klartext, Andreas Eicher, Telefon: +49 (0) 172 – 68 05 547, eMail: info@ae-klartext.de.}

Risikomanagement

ERM-Weiterbildungsprogramm

Im Rahmen des ERM-Qualifizierungsprogramms erhalten Teilnehmer eine breite und fundierte Grundausbildung auf dem Gebiet des Risikomanagements. Sie lernen – auf akademischem Niveau – die wichtigsten Methoden und Instrumente des Risikomanagements kennen und werden in die Lage versetzt, diese sicher in der Praxis anzuwenden.

Zielgruppe

Das Intensivprogramm Enterprise Risk Manager (Univ.) richtet sich an Fach- und Führungskräfte sowie Berater aus den Bereichen Strategie, Finanzen, Controlling, Revision, Risikomanagement, Compliance, Qualitätsmanagement und verwandten Teilgebieten.

Zwei starke Partner

Einzigartig bei diesem Programm ist die enge Kooperation zwischen zwei starken Partnern aus Wissenschaft und Praxis, die für hohe Qualität und Kontinuität stehen:

Das Forschungszentrum Risikomanagement als renommierte wissenschaftliche Institution im Bereich der interdisziplinären Grundlagen- und anwendungsorientierten Forschung auf dem Gebiet des Chancen- und Risikomanagements.
Die Risk Management Association e. V. als größte unabhängige Interessenvereinigung zur Förderung des Risikomanagements im deutschsprachigen Raum, mit Mitgliedern aus internationalen Konzernen, mittelständischen Unternehmen und dem öffentlichen Sektor.

Weitere Informationen zum ERM-Weiterbildungsprogramm, den Inhalten und Startterminen finden Interessenten unter: www.rma-ev.org

Arbeitskreise und ihre Aufgaben (Auszug)

Risikomanagement-Standards

Der Arbeitskreis „Risikomanagement-Standards“ befasst sich mit Normen und Standards im Bereich des Risiko- und Chancenmanagements. Ziel des Arbeitskreises ist die Analyse und Beurteilung bestehender und neuer Normen und Standards (beispielsweise COSO ERM, AS/NZS, ONR 49000ff, ISO 31000ff etc.) im Hinblick auf deren theoretische Fundierung und praktische Anwendbarkeit sowie ein Austausch der Erfahrungen bei der Anwendung und Umsetzung dieser Regelwerke.

Veröffentlichungen zu Risikomanagement-Standards:

1. „Risikomanagement-Standards - Beschleuniger oder Bremser einer wert- und risikoorientierten Unternehmenssteuerung“
[Ralf Kimpel, Nina Lissen, Jan Offerhaus; Beitrag in „Wert- und risikoorientierte Unternehmenssteuerung“; Herausgeber: Prof. Dr. Rainer Kalwait; ISBN978-3-86553-333-3]

2. „ISO 31010 – Inhalte und Nutzen des neuen internationalen Standards zur Risikoidentifikation und -bewertung"
[Jan Offerhaus, Dr.Axel Sitt, Dr.Roland Erben / Zeitschrift RC&A 5 und 6/2010]

Risikoquantifizierung

Der Arbeitskreis „Risikoquantifizierung“ befasst sich mit allen Aspekten der (qualitativen und quantitativen) Bewertung von Risiken. Er basiert auf den Vorarbeiten des früheren Arbeitskreises "Risikobewertung" (vormals Arbeitskreis Quantitative Methoden" und Arbeitskreis "Qualitative Risiken"). Im Arbeitskreis werden systematisch alle Aspekte der Risikoquantifizierung erörtert und diskutiert. Neben der theoretischen Erörterung und Diskussion der Methodiken zur Bewertung von Risiken werden diese insbesondere auf ihre praktische Anwendbarkeit untersucht. Der in vielen Unternehmen noch nicht ausreichend geklärte Aspekt der Risikoaggregation, mit der erst der ökonomische Nutzen eines Risikomanagementsystems erschlossen werden kann, wird ebenfalls ein Diskussionspunkt sein. Darüber hinaus werden alle Themen, die die Risikoquantifizierung beeinflussen, beleuchtet (z. B. Risikokultur, psychologische Einflussfaktoren, Dateninput für die Bewertung). Ziel des Arbeitskreises ist es, konkrete Arbeitsergebnisse für die Unternehmenspraxis zum Thema „Risikoquantifizierung“ für die Mitglieder der Risk Management Association (RMA) und der Risk Management Community im Allgemeinen zur Verfügung zu stellen. Dies soll z. B. in Form von Veröffentlichungen, wie beispielsweise einer Buchveröffentlichung, geschehen. Diese Veröffentlichungen sollen die Arbeitsergebnisse zusammenfassen und von Praktikern für Praktiker, somit nicht zu theorielastig, sein.

Compliance Risk Management

Neben Fraud-Risiken aus wirtschaftskriminellen und dolosen Handlungen, wie Betrug, Korruption, Diebstahl, Bilanzfälschung oder Spionage, behandelt der Arbeitskreis das gesamte Spektrum von Risiken aus der Verletzung von Gesetzen, Vorschriften und verbindlichen internen Richtlinien. Eine wesentliche Zielsetzung des Arbeitskreises ist es, die Diskussion von Möglichkeiten und Grenzen bestehender Compliance-Risk-Management-Konzepte zu vertiefen und einen praxisorientierten Wissens- und Erfahrungsaustausch zu ermöglichen. Dabei soll insbesondere aktuellen Fragestellungen, beispielsweise die intelligente Integration von Anti-Fraud-Programmen in ein ganzheitliches Compliance-Management Raum geboten werden.

Risikomanagement im Mittelstand

Im Mittelpunkt des Arbeitskreises stehen praxisorientierte und nachhaltige Lösungswege zur Umsetzung der rechtlichen Anforderungen an Risikomanagementsysteme für den Mittelstand. Mithilfe einer schnellen und zugleich zielgruppenorientierten Kommunikation soll über aktuelle Entwicklungen im Risikomanagement informiert werden.

Ziel ist es, mit eigenem Expertenwissen praktische und vor allem mittelstandserprobte Lösungswege für die Mitglieder des Arbeitskreises bereitzustellen.

Zusätzliche Informationen, Ansprechpartner sowie weiteren Arbeitskreise und deren Aufgaben finden Interessenten unter: www.rma-ev.org

Leitfaden zu ISO 31000 in der IT

Der Leitfaden ist als praktischer Leitfaden für Fachkräfte aus dem Prüfungs- und Beratungsumfeld mit IT-Bezug gedacht – von der internen Revision über den Compliance-Bereich bis zum Risikomanagement und zum Sicherheitsumfeld. Das Rahmenwerk bietet auf rund 40 Seiten konkrete Praxishilfen. Im Klartext beleuchtet der Leitfaden die Vorgaben der ISO 31000 ff. aus einem IT-bezogenen Blickwinkel, erstmals umfassend dokumentiert. Zudem erhalten Anwender fundierte Hinweise zur praktischen Umsetzung im IT-Umfeld, hinterlegt mit praktischen Beispielen und Kommentaren unter IT-Gesichtspunkten. In einem Vergleich zeigt der Leitfaden Gemeinsamkeiten und Unterschiede zu weiteren bekannten Standards zum IT-Risikomanagement auf, was dem Leser wichtige Impulse für die eigene Arbeit vermittelt.

Praxisleitfaden Risikomanagement im Mittelstand

Ein professionelles Risikomanagement zählt gerade im Mittelstand zu den unternehmerischen Kernfunktionen, um Erlös- und Kostenrisiken auf zunehmend sprunghaften Märkten, durch wachsende IT-Anforderungen oder Compliance-Risiken abzufedern. Im Wettbewerb um das Vertrauen von Kreditgebern und Investoren, Versicherern und Geschäftspartnern ist der Nachweis einer effektiven Risikosteuerung oft der entscheidende Hebel.

In diesem Leitfaden der Risk Management Association e.V. (RMA) präsentieren erfahrene Unternehmer, spezialisierte Berater und Dienstleister praxiserprobte Ansätze zur:

Identifikation spezifischer Risiken kleiner und mittlerer Unternehmen aller Branchen
Konzeption konkreter Steuerungsinstrumente und ihrer auch wirtschaftlich tragfähigen Einführung
Steuerung und Verbesserung bestehender Systeme

Viele Umsetzungsbeispiele, Checklisten und Entscheidungshilfen – wie ein Musterhandbuch oder ein Kriterienkatalog für IT-Lösungen – unterstützen die Anwender beim Beurteilen und Ausgestalten des Risikomanagements.

Leitfaden für das Supply Chain Risk Management

Mit diesem Leitfaden wird die Basis gelegt, praktische Hilfestellungen für ein modernes und effektives Supply Chain Risk Management zu geben. Zusätzlich soll der Leitfaden den Standardisierungsprozess im Risikomanagement aktiv unterstützen. Gerade beim Austausch von Risikoinformationen zwischen Unternehmen benötigen diese möglichst einheitliche Vorgehensweisen.

Projektrisikomanagement

May 31

Integriertes Risikomanagement: von GRC zu GRC²

Kategorie: Risikomanagement

Im Managementjargon geht es viel um die Vokabel „integriert“, seien es integrierte Systeme, Lösungen, Plattformen, Prozesse oder Strategien. Die Aufzählung dürfte nicht abschließend sein. Sie zeigt aber, dass Organisationen und ihre Entscheider dem Adjektiv integriert eine hohe Bedeutung zuschreiben. Ein Beispiel bildet der integrierte GRC-Ansatz. Allgemein versteht der Duden unter integriert, wenn „das Unterschiedliche, Verschiedenartige miteinander …