Der Energiemarkt im Wandel

Energieversorger sind von enormer Bedeutung für das öffentliche Leben. Sie sind nicht nur einfache Versorgungsunternehmen sondern als „kritische Infrastrukturen“ wesentlich für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen, der Gesundheit, der Sicherheit und des wirtschaftlichen und sozialen Wohlergehens der Bevölkerung. Eine Störung oder gar Zerstörung von Energieanlagen aufgrund von Cyber–Attacken oder Blackouts hätte erhebliche Auswirkungen, besonders wenn ihre Funktionen nicht aufrechterhalten oder übernommen werden können.

 

Aktuelle News: Laut Meldungen des Cyber-Security-Unternehmens ESET, welches die Malware „Crash Override“ des Kiev-Smart-Grid-Blackouts analysierte, wurden Indizien gefunden, dass die Malware modular aufgebaut und dementsprechend einfach an andere Elektrizitätsbetreiber und -systeme angepasst werden könnte, wodurch künftig weitaus bedeutungsschwerere und längere Ausfälle prognostiziert werden.

 

Zusätzlich muss sich der Energiemarkt immer komplexeren Herausforderungen stellen:

 

  • Infrastrukturerhaltung und -ausbau sowie intelligente Vernetzung
  • Hoher Kostendruck
  • Forderungen nach erneuerbaren Energien
  • Druck durch die erhöhte Wechselbereitschaft der Kunden
  • Steigende Regulierungsmaßnahmen
    - EU-Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie)
      für kritische Infrastrukturen
    - EU-Datenschutz-Grundverordnung
    - EU-Richtlinien zum Thema Smart Grid/Market
      (Stromrichtlinie, Energieeffizienzrichtline, Messgeräte-Richtlinie)
    - ISO/IEC 27001/2 "Information Security Management" / "Code of Practice"
    - ISO/IEC TR 27019 "Information Security Management Guidelines based on
      ISO/IEC 27002 for process control systems specific to the Energy Utility Industry"
  • Zunehmende Digitalisierung
  • Erhöhte Gefahr durch Cyber-Attacken

 

Energieversorger haben daher nicht nur die Pflicht eine verlässliche Energieversorgung zu gewährleisten, sondern auch eine effektive Vorbereitung auf potenzielle Notfälle, wie beispielsweise eine frühzeitige Identifikation von Risiken, sicherzustellen. All dies macht das unternehmerische Handeln komplexer und steht der Erwartung nach steigender Effizienz oftmals gegenüber. Um diesen Anforderungen gerecht zu werden, müssen Prozesse entwickelt und Standards etabliert werden, auf deren Basis eine moderne und effiziente Unternehmensführung möglich ist. Dabei kommt den Bereichen Governance, Risk und Compliance (GRC) eine immer größere Bedeutung zu. 

Kernaufgaben des Top Managements

GRC umfasst nicht nur einzelne Prozesse wie Internes Kontrollsystem, Informationssicherheitsmanagement, Compliance oder Risikomanagement, sondern bedeutet vielmehr eine ganzheitliche Bündelung von Fähigkeiten, die es Organisationen ermöglicht, ihre Ziele verlässlich zu erreichen, mit Unsicherheiten umzugehen und integer zu handeln.

 

Die Etablierung und durchgängige Ausgestaltung von GRC Prozessen ist eine der Kernaufgaben des Top Managements, nicht zuletzt weil dadurch ein klarer Mehrwert für das Unternehmen geschaffen werden kann. Derartige Prozesse schaffen Synergien, fördern die Zusammenarbeit und stärken die Unternehmensperformance nachhaltig.

Energieversorger

Download

„Wir konnten die Kontrollen im integrierten Risikomanagement in unserer Gesellschaft nach der iRiS Einführung um insgesamt 85,25% reduzieren.“ bestätigt Sven Waldecker, Referent für Risikomanagement & Internes Kontrollsystem bei der Energie Baden-Württemberg AG (EnBW).

 

GRC bildet dabei den Ordnungsrahmen für eine transparente, risiko- und wertorientierte Unternehmensführung und –steuerung.
Darüber hinaus verfügen Unternehmen mit umfassendem GRC Ansatz über mehr Mittel zur Nutzung von Opportunitäten, da sie ihre
Risiken und damit ihre Eventualverpflichtungen besser kennen.

Individuelle Software-Lösung

Unternehmen versuchen sich zu differenzieren: Sie unterscheiden sich in ihrem Marktauftritt, in den angebotenen Produkten und Dienstleistungen, in der Aufbau- und Ablauforganisation und nicht zuletzt in den Geschäfts- und GRC-Prozessen. Eine entsprechende Software muss daher flexibel sein, genannte Prozesse abbilden und mit diesen über die Zeit mitwachsen.

 

Marco Mannes, Corporate Risk Manager bei der Energie Baden-Württemberg AG (EnBW) über risk2value von avedos: "Der größte Vorteil der Software ist ihre unglaubliche Flexibilität. Wenn man die Funktionsweise und den Aufbau verinnerlicht hat, erkennt man, dass die Software wie ein Baukasten verwendet werden kann, mithilfe dessen eine Vielzahl von Erfordernissen abgedeckt werden kann."

 

Viele Energieversorger setzen nun erste Schritte hinsichtlich der Umsetzung integrierter GRC Projekte. Die EnBW begann bereits im Jahr 2000 ein Risikomanagement aufzubauen und später mit dem Internen Kontrollsystem zu verzahnen. Ein weiteres Beispiel ist die TransnetBW, die sich zur Steigerung der Effizienz und zur verbesserten Abstimmung der verschiedenen Risikoinformationen für eine integrierte Governance-, Risk- & Compliance-Organisation entschieden hat. Das führte zu einem verbesserten Reifegrad von Steuerungs- und Überwachungsinstrumenten wie Risikomanagement, Compliance Management und dem Internem Kontrollsystem.

Webinare

Unsere Webinare halten Sie stets informiert über unsere Lösungen aus den Bereichen Risikomanagement, ISMS und GRC sowie deren Mehrwert. Sehen sie sich unsere Webinar Aufzeichnungen an und profitieren sie von der praktischen Erfahrung unserer Kunden und Experten. Hier geht es zu den Aufzeichnungen:

 

 

Cyber Risiken und Vorfälle - Critical Security Controls mit DI Philipp Reisinger von SBA Research 

Los geht`s


Enterprise Risk Management und Internes Kontrollsystem bei der Energie Baden-Württemberg mit Marco Mannes

Los geht`s


EnBW

EnBW Energie Baden-Württemberg AG gehört zu den größten Energieversorgungsunternehmen in Deutschland und in Europa. Mit rund 20.000 Mitarbeitern werden 5,5 Millionen Kunden mit Strom, Gas, Wasser und energienahen Produkten und Dienstleistungen versorgt. EnBW forciert den Ausbau der erneuerbaren Energien, vor allem der Wind- und Wasserkraft, und sichert gleichzeitig die Energieversorgung mit modernen konventionellen Kraftwerken.

avedos Kunde EnBW

RWE

RWE AG zählt mit seinen 66.000 Mitarbeitern und über 16 Millionen Stromkunden, sowie 7 Millionen Gaskunden, zu den fünf führenden Strom- und Gasanbietern Europas. Mit seinem Know-how in Energieförderung und -erzeugung ist das Unternehmen auf allen Stufen der Energiewertschöpfungskette tätig.

 

 

avedos Kunde RWE

TransnetBW

Die TransnetBW GmbH betreibt das Strom-Übertragungsnetz in Baden-Württemberg. Etwa 80 Transformatoren verbinden die Übertragungsnetze mit den Verteilnetzen und beliefern international bedeutende Industrieunternehmen sowie mehr als 11 Millionen Menschen in Baden-Württemberg mit Strom – zuverlässig und rund um die Uhr. So sichert TransnetBW die Wirtschaftskraft und Lebensqualität im Südwesten Deutschlands.

avedos Kunde TransnetBW

Über avedos

Die avedos GRC GmbH ist ein europäisches Softwareunternehmen mit Hauptsitz in Wien, das sich auf Governance, Risk und Compliance (GRC) spezialisiert hat. Im Kern der Bemühungen steht die Integration der verschiedenen GRC-Disziplinen. Die avedos Softwarelösungen fungieren als Bindeglied zwischen operativen Ebenen und dem Top-Management. Sie ermöglichen risikobewusste und wertorientierte Entscheidungen in einer komplexen Unternehmensumwelt. Die Softwareplattform risk2value deckt eine Vielzahl von GRC-Anwendungsbereichen ab, dazu zählen Enterprise Risk Management, Internes Kontrollsystem, Compliance Management, Audit Management, Informationssicherheitsmanagement und viele mehr. Zu den Kunden zählen die weltweit größten und erfolgreichsten Automobilhersteller, Versicherungen, Telekommunikations und Handelsunternehmen.


Kontakt

Wir freuen uns auf ein Gespräch mit Ihnen! Ob online über Kontaktformular oder persönlich - wir stehen Ihnen gerne zur Verfügung.

Reinhard Schüller

 

 

Reinhard Schüller
Director Sales
Austria & Switzerland

+43 1 3670876-155
energy@avedos.com

Marcus Noetzel

 

 

Marcus Noetzel
Director Sales
Germany

+49 170 5564007
energy@avedos.com