Risikomanagement mit TopEase®

Risiken managen.
Unternehmen sicher steuern.
Geld sparen.

Risiken früher erkennen - Maßnahmen ergreifen: Geld sparen durch Digitalisierung während der Krise!

Schnelle Änderungen der Gesetze und Vorgaben (Covid-Testpflicht für Unternehmen, Im-/Exportbeschränkung etc.) zwingen Sie als Unternehmer schnell Maßnahmen einzuführen und umzusetzen. Parallel dazu müssen Maßnahmen aufgrund der Wirtschaftslage ergriffen werden um die Ertragssituation sicherzustellen. In unserem Tutorial lernen Sie wie Sie Risiken erfassen, durch Risikofrüherkennung schnell Maßnahmen ergreifen und verfolgen können, sowie ein umfassendes Echtzeit-Reporting über Dashboards erreichen. 

Challenge:  Covid-19, geschlossene Grenzen, verzögerte Zulieferungen, drohende Insolvenzwelle & Zombiefirmen.

Covid-19 hat der Wirtschaft die Nachteile der globalen Wirtschaftsketten aufgezeigt: Eingeschränkte Mobilität von Gütern und Personen durch geschlossene Grenzen, drastische Einbrüche der Wirtschaft bis zum völligen Stillstand einzelner Wirtschaftssektoren. Gleichzeitig fördert die staatliche Unterstützung einzelner Wirtschaftssektoren im Zusammenspiel mit der Aussetzung der Insolvenzpflicht die Entstehung und den Ausbau von Zombiefirmen. 

Risikomanagement ist daher aktuell den je. Das Management der operationellen Risiken (OpRisk), z.B. das Risiko der Supply Chain sowie das Management der Kontrahentenrisiken im Rahmen der Zombifizierung der Wirtschaft sind wesentliche Bestandteile der Unternehmenslenkung. Darüber hinaus wird ein aktives Management der finanziellen Risiken benötigt, um die finanziellen Folgen der Pandemie einschätzen zu können. Zur sicheren Steuerung des Unternehmens werden Maßnahmen definiert, und auf einzelne Unternehmensteile oder Organisationseinheiten angewendet. Über Echtzeit-Reportings und Dashboards kann das Management jederzeit den Umsetzungsstatus und die Umsetzungerfolge in Form von mitigierten Risiken verfolgen – ohne aufwändige physische Berichte.

Risikomanagement als zentrales Element der Unternehmenssteuerung

Darstellung der Risiken am Beispiel von Energie- und Wasserversorgern: Erhebliche Risiken durch Nichteinhaltung der gesetzlichen Rahmenbedingungen, wie z.B. des IT-Sicherheitskataloges welcher im EnWG unabhängig von der KRITIS Einstufung gefordert wird. 

 

Verfügen Sie über genügend Kapazität um aktuelle Bedrohungsanalysen sowie passende Maßnahmen zu erstellen? Kennen Sie den Trend Ihrer Chancen & Risiken?

Das Hauptproblem unserer Kunden stellt die interne Kapazität im Risikomanagement dar. Die gestiegenen gesetzlichen Anforderungen insbesondere an komplexe Business Impact Analysen (BIA) und die Erstellung von weitreichenden Notfallplänen unter Einbeziehung der komplexen und gewachsenen IT Architekturen sind die derzeit größten Herausforderungen. 

Eine aktuelle Fragestellung ist die Auswirkung von COVID-19 auf die Sicherstellung des Betriebes der wichtigsten Systeme – können diese vollständig aus dem Home-Office betrieben werden? Oftmals herrschen hier zusätzlich Kopfmonopole, nicht selten handelt es sich bei den Kernsystemen der kritischen Infrastruktur im Finanz- und Versicherungswesen aber auch bei Energieversorgern um Mainframe-Systeme ohne ausreichende Dokumentation der Abläufe und Schnittstellen. Wie soll hiermit umgegangen werden?

Wir automatisieren Ihr Risikomanagement

Aggregierte Darstellungen - Automatisieren Sie das Sammeln und aktualisieren der Daten auf System, Prozess, Standort oder Konzernebene

Kein langes suchen mehr von Informationen. Keine Powerpoints oder Excel-Lösungen zur Konsolidierung über mehrere Bereiche,  Standorte oder Unternehmen. Unsere Risikoübersicht im digitalen Lagebericht zeigt Ihnen auf einen Blick wo Sie stehen – und Ihre Handlungsbedarfe.

Wo stehen Sie - wo wollen Sie hin? Unsere vordefinierten Self-Assessments geben Ihnen mit wenigen Fragen einen schnellen Überblick über Ihre aktuelle Lage und Handlungsbedarfe.

Nutzen Sie die Self-Assessments zum Steuern komplexer Transformationen: Vom Neubau der IT-Landschaft, der Einführung von Systemen, der Ausgliederung von Firmenteilen bis zur Einführung neuer Geschäftsmodelle. 

Unser ContentService versorgt Sie digital mit Gesetzen und Verordnungen – sparen Sie so Aufwand für Dokumentation, Review & Nacharbeiten.

Erkennen Sie automatisch Risiken Ihrer Standorte und Systeme auf Basis der neuen Gesetze.

Alle sind vor dem Gesetz gleich – doch jeder digitalisiert selbst die Gesetze. Mit dem ContentService für TopEase können Sie sich diesen Arbeitsaufwand ersparen – Sie erhalten regelmäßige Updates zu relevanten Gesetzen und Vorgaben.

Kennen Sie den rechtlichen Rahmen?

Pro Wahlperiode werden in Deutschland im Durchschnitt zwischen 400 und 600 Gesetze auf nationaler Ebene verabschiedet. Hinzu kommen weitere Verordnungen welche durch die Ministerien erlassen werden. Dies stellt Unternehmen vor die Herausforderung des Monitorings der für die Branche und das Unternehmen relevanten Gesetze und Vorgaben, sowie der Interpretation des Handlungsbedarfes und der konkreten Ausgestaltung der Maßnahmen.

Beispielhaft haben wir hier die wichtigsten Rahmenwerke welche ein Risikomanagement fordern für die Sektoren Energie & Wasser aufgeführt:

Gesetz über die Elektrizität & Gasversorgung (EnWG), fordert den Umsetzung IT Sicherheitskatalog für alle Versorger:

•Nicht kritische Netzbetreiber §11 Abs. 1a angemessener Schutz gegen Bedrohungen, insb. elektronische Datenverarbeitungssysteme und Telekommunikation; keine Meldepflicht von IT-Sicherheitsvorfällen, keine Unterstützung durch BSI
•KRITIS Betreiber gem. §11 Abs. 1b, Meldepflicht, Versorgung mit Informationen durch BSI
•§12g Verpflichtung zum Schutz kritischer Anlagen
 

 

Verordnung zur Sicherung der Elektrizitätsversorgung in einer Versorgungskrise (EltSV):

•Reportingpflicht §2, nur Anlagen >100MW
 

 

Verordnung über Sicherstellung der Gasversorgung (GasLastV)

•§6a Vertrautheit versorgungstechnische Gegebenheiten und Verbrauchsstruktur, erfordert Reporting & Transparenz
 

 

BSI-Gesetz für kritische Infrastrukturen:

•Erfüllung Mindestanforderungen nach §8a

GESETZLICHE GRUNDLAGEN:

Trinkwasserverordnung (TrinkWV):

•Verpflichtung zur Erstellung von Maßnahmenplänen nach §16 Abs. 5
•Business-Continuity-Management zur Umsetzung §9 Absatz 3 zur Wiederinbetriebnahme
 

Wasserhaushaltsgesetz (WHG):

•§50 öffentliche Wasserversorgung, u.a. Pflicht Maßnahmen zum Wassersparen zu definieren, Wasserverluste einzudämmen (Riskien kennen, Maßnahmen definieren)
 
 

Wassersicherstellungsgesetz (WSG):

• §2 Verpflichtung zu Vorsorgemaßnahmen, §18 Auskunftsfähigkeit sicherstellen

Infektionsschutzgesetz (IfSG):

•§37 Abs. 1 Überwachung der Wasserqualität
 

NORMEN:

DIN 2000: Zentrale Trinkwasserversorgung: Leitsätze für Anforderungen an Trinkwasser, Planung, Bau, Betrieb und Instandhaltung der Versorgungsanlagen:

•Maßnahmenpläne zur Abstimmung mit Behörden bereithalten für Beeinträchtigungen der Versorgung (Abs. 7.7)