Prüfung von Compliance Management Systemen durch die Interne Revision

Größe: px
Ab Seite anzeigen:

Download "Prüfung von Compliance Management Systemen durch die Interne Revision 10.05.2010"

Transkript

1 Prüfung von Compliance Management Systemen durch die Interne Revision Dipl.-Kfm., CIA Sprecher des Vorstands DIIR Slide 1

2 1. Deutsches Institut für Interne Revision e.v. (DIIR) 2. Interne Revision und Compliance 3. Ausgewählte Beiträge des Berufsstands zur Diskussion über Standards für die Compliance 4. Ausgewählte Themen zur Prüfung von CMS Slide 2

3 Eckdaten Besteht seit mehr als 50 Jahren Berufsständische Vertretung deutscher Revisoren, derzeit rund 2300 Mitglieder Im internationalen Verbund mehr als Mitglieder - Global: Institute of Internal Auditors (IIA Inc., USA) - Europa: European Confederation of Institutes of Internal Auditing (ECIIA) Weiterentwicklung der Internen Revision, Erfahrungsaustausch Rund 170 Seminare + Fachtagungen + DIIR- Kongress Berufsexamen Certified Internal Auditor Ausführliche Informationen unter Slide 3

4 1. Deutsches Institut für Interne Revision e.v. (DIIR) 2. Interne Revision und Compliance 3. Ausgewählte Beiträge des Berufsstands zur Diskussion über Standards für die Compliance 4. Ausgewählte Themen zur Prüfung von CMS Slide 4

5 Mandat der Internen Revision Senior Management/ Regional Management Consulting Internal Audit Assurance Executive Board/ Supervisory Board Detection of Process- and Control weaknesses Presentation of Optimization Potentials Monitoring Function Continuous Reporting Open Discussion with Management Implementation control regarding agreed Actions Continuous Support for the Optimization of Business Processes and the Internal Control System Adherence to statutory and internal Compliance Requirements Reliable and complete Information and hence effective Risk Minimization Clarity and Transparency through an objective Role Slide 5

6 Interne Revision ist ein Eckpfeiler zu mehr Compliance Erkenntnis, dass die Einhaltung von Regeln gesteuert und überwacht werden muss, ist nicht grundsätzlich neu Je nach Branche, internationaler Ausrichtung und Größe recht heterogenes Bild Eckpfeiler unterhalb der Unternehmensleitung - Rechtsbereich ( Identifikation der relevanten Regeln ) - Personal ( Umsetzung in flächendeckende Ausbildung ) - Interne Revision ( Prüfung auf Einhaltung der Regeln ) Slide 6

7 und übernimmt vielfältige Rollen Unterstützung bei der Einführung von Compliance-Programmen Input zur Erstellung und Schulung von Compliance-Richtlinien Hinweisgebersystem (Whistleblowing) Prüfung des Compliance Management Systems Slide 7

8 1. Deutsches Institut für Interne Revision e.v. (DIIR) 2. Interne Revision und Compliance 3. Ausgewählte Beiträge des Berufsstands zur Diskussion über Standards für die Compliance 4. Ausgewählte Themen zur Prüfung von CMS Slide 8

9 Professional Practices Standards 2010.A1 The internal audit activity s plan of engagements should be based on a risk assessment, undertaken at least annually A1 Based on the results of the risk assessment, the internal audit activity should evaluate the adequacy and effectiveness of controls encompassing the organization s governance, operations, and information systems A1 When planning the engagement, the internal auditor should identify and assess risks relevant to the activity under review. The engagement objectives should reflect the results of the risk assessment. Slide 9

10 Das COSO - Modell Monitoring Assessment of a control system s performance over time Combination of ongoing and separate evaluation Management and supervisory activities Internal audit activities Control Activities Policies/procedures that ensure management directives are carried out Range of activities including approvals, authorizations, verifications, recommendations, performance reviews, asset security and segregation of duties Information & Communication Pertinent information identified, captured and communicated in a timely manner Access to internally and externally generated information Flow of information that allows for successful control actions from instructions on responsibilities to summary of findings for management action Control Environment Sets tone of organization, influencing control consciousness of its people Factors include integrity, ethical values, competence, authority, responsibility, organization structure, HR policies and IT control environment Foundation for all other components of control Risk Assessment Risk assessment is the identification and analysis of relevant risks to achieving the entity s objectives forming the basis for determining control activities Slide 10

11 Systematische Risikokataloge E N V I R O N M E N T R I S K Competitor Industry Catastrophic Events Regulatory Sovereign/Political Technological Innovation Shareholder Expectation Financial Markets Legal P R O C E S S R I S K OPERATIONS Customer Satisfaction Human Resources Product Development Efficiency Capacity Cycle Time Sourcing Channel Effectiveness Partnering Compliance Business Interruption Product/Service Failure Environmental Health and Safety Trademark/Brand Name Erosion REPUTATION Image and Branding Stakeholder Relations EMPOWERMENT Leadership Authority/Limit Outsourcing Performance Incentives Change Readiness Communications INTEGRITY Management Fraud Employee Fraud Third Party Fraud Illegal Acts Unauthorized Use IT Integrity Access Availability Infrastructure FINANCIAL Price Interest Rate Currency Equity Liquidity Cash Flow Opportunity Cost Concentration Credit Default Concentration Settlement Collateral GOVERNANCE Organizational Culture Ethical Behavior I N F O R M A T I O N F O R D E C I S I O N M A K I N G R I S K OPERATIONAL Budget and Planning Product/Service Pricing Contract Commitment Performance Measurement Alignment Accounting Information PUBLIC REPORTING Financial Reporting Evaluation Internal Control Evaluation Taxation Pension Funds Regulatory Reporting STRATEGIC Environmental Scan Business Portfolio Investment Valuation Measurement (Strategy) Organization Structure Resource Allocation Planning Life Cycle Slide 11

12 Prozessprüfung und Schlüsselkontrollkonzept werden bedroht durch Prozessziele definieren Prozessrisiken definieren Kritische Erfolgsfaktoren werden beherrschbar durch Prozesskontrollen werden messbar durch werden messbar durch Leistungsbezogene Schlüsselgrößen (KPI) Slide 12

13 Effiziente und zeitgemäße Prüfmethoden Test of Details Analytical Audit Process Analysis Environment Level of Audit Assurance / Level of Audit Coverage Effort of Audit Activities Slide 13

14 1. Deutsches Institut für Interne Revision e.v. (DIIR) 2. Interne Revision und Compliance 3. Ausgewählte Beiträge des Berufsstands zur Diskussion über Standards für die Compliance 4. Ausgewählte Themen zur Prüfung von CMS Slide 14

15 Ausgewählte Themen bei der Prüfung von Compliance Management Systemen durch die Interne Revision (1) Strukturelle Fragen Ethische Grundsätze, Kontrollumfeld Beobachtung und Inventarisierung externer Regeln Entwicklung und Einführung von Organisationsrichtlinien Prozess zur Ermittlung von Trainingsbedarf Reichweite und Effizienz von Trainingsprogrammen Umgang mit externen/internen Hinweisgebern Slide 15

16 Ausgewählte Themen bei der Prüfung von Compliance Management Systemen durch die Interne Revision (2) Wettbewerbs-/Kartellrechtliche Fragestellungen Verbot von Bestechung/Korruption Regelungen zur Annahme von Geschenken und anderen geldwerten Vorteilen Vermeidung von Interessenskonflikten Umgang mit Spenden, Sponsoring Slide 16

17 Vielen Dank für Ihre Aufmerksamkeit! Dipl.-Kfm., CIA Sprecher des Vorstands Slide 17

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

Darstellung und Anwendung der Assessmentergebnisse

Darstellung und Anwendung der Assessmentergebnisse Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define

Mehr

Ausbildungsordnung für den EFA European Financial Advisor (in der Fassung vom 07.10.2013)

Ausbildungsordnung für den EFA European Financial Advisor (in der Fassung vom 07.10.2013) Ausbildungsordnung für den EFA European Financial Advisor (in der Fassung vom 07.10.2013) 1 Grundsätze für das Ausbildungswesen... 2 2 Ausbildungsrahmen... 2 3 Weiterbildungsrahmen... 2 4 Abschließende

Mehr

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis E-Gov Fokus Geschäftsprozesse und SOA 31. August 2007 Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis Der Vortrag zeigt anhand von Fallbeispielen auf, wie sich SOA durch die Kombination

Mehr

Sustainability Balanced Scorecard as a Framework for Eco-Efficiency Analysis

Sustainability Balanced Scorecard as a Framework for Eco-Efficiency Analysis Sustainability Balanced Scorecard as a Framework for Eco-Efficiency Analysis Andreas Möller amoeller@uni-lueneburg.de umweltinformatik.uni-lueneburg.de Stefan Schaltegger schaltegger@uni-lueneburgde www.uni-lueneburg.de/csm

Mehr

How to develop and improve the functioning of the audit committee The Auditor s View

How to develop and improve the functioning of the audit committee The Auditor s View How to develop and improve the functioning of the audit committee The Auditor s View May 22, 2013 Helmut Kerschbaumer KPMG Austria Audit Committees in Austria Introduced in 2008, applied since 2009 Audit

Mehr

Das Risikomanagement gewinnt verstärkt an Bedeutung

Das Risikomanagement gewinnt verstärkt an Bedeutung Das Risikomanagement gewinnt verstärkt an Bedeutung 3/9/2009 Durch die internationale, wirtschaftliche Verpflechtung gewinnt das Risikomanagement verstärkt an Bedeutung 2 3/9/2009 Das IBM-Cognos RiskCockpit:

Mehr

Aktuelles zu den Revisionen der ISO 9001:2015 & ISO 14001: 2015

Aktuelles zu den Revisionen der ISO 9001:2015 & ISO 14001: 2015 Aktuelles zu den Revisionen der ISO 9001:2015 & ISO 14001: 2015 Frank Graichen und Andreas Ritter bei den DQS Kundentagen 2014 Informationsstand 05-2014 Planung: ISO 9001:2015 2013 2014 2015 Juni 2013:

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define metrics Pre-review Review yes Release

Mehr

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Michel Huissoud Lic.iur, CISA, CIA 5. November 2012 - ISACA/SVIR-Fachtagung - Zürich Überwachung Continuous Monitoring Continuous

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger -

Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger - Göttingen, 25. Februar 2014 Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger - Bert Bosseler (Prof. Dr.-Ing.) - Wissenschaftlicher Leiter - IKT Institut für

Mehr

Environmental Management Systems for Oil Transporting companies

Environmental Management Systems for Oil Transporting companies Benefits of Environmental Management Systems for Oil Transporting companies Deutsche Gesellschaft zur Zertifizierung von Managementsystemen q:\...\ benefit of EMS.ppt 0602 Seite 1 Environmental Management

Mehr

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Erfahrungsbericht eines Auditors Uwe Rühl 1 Uwe Rühl Kurz zu meiner Person Externer Client Manager (Lead Auditor) für ISO/IEC 27001, ISO 22301 und

Mehr

Developing the business case for investing in corporate health and workplace partnership indicators and instruments Input

Developing the business case for investing in corporate health and workplace partnership indicators and instruments Input Developing the business case for investing in corporate health and workplace partnership indicators and instruments Input Holger Pfaff Head of the department for Medical Sociology at the Institute of Occupational

Mehr

Festlegung des konkreten Lehrveranstaltungsangebotes für den. Universitätslehrgang Professional MBA-Studium. an der Wirtschaftsuniversität Wien

Festlegung des konkreten Lehrveranstaltungsangebotes für den. Universitätslehrgang Professional MBA-Studium. an der Wirtschaftsuniversität Wien Festlegung des konkreten Lehrveranstaltungsangebotes für den Universitätslehrgang Professional MBA-Studium an der Wirtschaftsuniversität Wien Der Lehrgangsleiter des Universitätslehrganges Professional

Mehr

etom enhanced Telecom Operations Map

etom enhanced Telecom Operations Map etom enhanced Telecom Operations Map Eigentümer: Telemanagement-Forum Adressaten: Telekommunikationsunternehmen Ziel: Industrieeigenes Prozessrahmenwerk Verfügbarkeit: gegen Bezahlung, neueste Version

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Prozess Dimension von SPICE/ISO 15504 Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define

Mehr

Neuerungen in den PMI-Standards. PMI Chapter Meeting 30.3.2009 in Frankfurt/Main

Neuerungen in den PMI-Standards. PMI Chapter Meeting 30.3.2009 in Frankfurt/Main Neuerungen in den PMI-Standards PMI Chapter Meeting 30.3.2009 in Frankfurt/Main Ihr Referent Henning Zeumer, Dipl.-Kfm., PMP Selbständiger Projekt- und Programm-Manager, Projektmanagement-Berater und -Trainer

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

ISO/IEC 27001. Neue Version, neue Konzepte. Quo Vadis ISMS?

ISO/IEC 27001. Neue Version, neue Konzepte. Quo Vadis ISMS? ISO/IEC 27001 Neue Version, neue Konzepte Quo Vadis ISMS? 2/18 Ursachen und Beweggründe Regulärer Zyklus für Überarbeitung von ISO/IEC 27001:2005 Zusätzlich neues Projekt MSS (Managment System Standards)

Mehr

Human Capital Management

Human Capital Management Human Capital Management Peter Simeonoff Nikolaus Schmidt Markt- und Technologiefaktoren, die Qualifikation der Mitarbeiter sowie regulatorische Auflagen erfordern die Veränderung von Unternehmen. Herausforderungen

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

FINAL MODULE. Finanz- und Anlageexperten. Copyright 2014, AZEK

FINAL MODULE. Finanz- und Anlageexperten. Copyright 2014, AZEK FINAL MODULE Finanz- und Anlageexperten Copyright 2014, AZEK AZEK, Feldstrasse 80, 8180 Bülach, T +41 44 872 35 35, F +41 44 872 35 32, info@azek.ch, www.azek.ch Inhaltsverzeichnis 1. Module zweites Semester...

Mehr

Universität Basel WWZ HS 14. V6. Prüfungsvorbereitung und -planung

Universität Basel WWZ HS 14. V6. Prüfungsvorbereitung und -planung Universität Basel WWZ HS 14 1 Dr. M. Jeger Wirtschaftsprüfung Inhalt 2 1. Theoretische Fundierung des Prüfungsablaufs 2. Prüfungsplanung in der Praxis 3. Kundenannahme bzw. Definition Auftrag 4. Prüfungsvorbereitung

Mehr

PROMIDIS Fallstudien Produktivitätsmessung / Datenanalysen Softwaretechnische Umsetzung

PROMIDIS Fallstudien Produktivitätsmessung / Datenanalysen Softwaretechnische Umsetzung PROMIDIS Fallstudien Produktivitätsmessung / Datenanalysen Softwaretechnische Umsetzung Dr. Peter Weiß für Universität Hamburg 11. April 2014 1 Übersicht Fallstudien Softwaretechnische Umsetzung Productivity

Mehr

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014 Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014 Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

EA for Change Management at Swisscom ITS EAM Community Schweiz

EA for Change Management at Swisscom ITS EAM Community Schweiz EA for Change Management at Swisscom ITS EAM Community Schweiz Swisscom IT Services Cornel Arnet, Enterprise Architect 19. September 2012 2011 Stadt Zürich 2012 Stadt Zürich EA for Change Management at

Mehr

Festlegung des konkreten Lehrveranstaltungsangebotes für den. Universitätslehrgang Professional MBA-Studium. an der Wirtschaftsuniversität Wien

Festlegung des konkreten Lehrveranstaltungsangebotes für den. Universitätslehrgang Professional MBA-Studium. an der Wirtschaftsuniversität Wien Festlegung des konkreten Lehrveranstaltungsangebotes für den Universitätslehrgang Professional MBA-Studium an der Wirtschaftsuniversität Wien Der Lehrgangsleiter des Professional MBA-Studiums legt gemäß

Mehr

Festlegung des konkreten Lehrveranstaltungsangebotes für den Universitätslehrgang Professional MBA-Studium

Festlegung des konkreten Lehrveranstaltungsangebotes für den Universitätslehrgang Professional MBA-Studium Festlegung des konkreten Lehrveranstaltungsangebotes für den Universitätslehrgang Professional MBA-Studium Der Lehrgangsleiter legt für den Vizerektor für Lehre gemäß 24 Abs 5 ivm 22 Abs 1 der Satzung

Mehr

LE 11: Der Internationale Währungsfond IWF (www.iwf.org)

LE 11: Der Internationale Währungsfond IWF (www.iwf.org) LE 11: Der Internationale Währungsfond IWF (www.iwf.org) 1 11.1 Einführung: Internationale Finanzarchitektur 11.2 Der internationale Währungsfonds IWF 11.1 Internationale Finanzarchitektur (1 von 5) 2

Mehr

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014 ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT PERSICON@night 16. Januar 2014 Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration

Mehr

Festlegung des konkreten Lehrveranstaltungsangebotes für den Universitätslehrgang Professional MBA-Studium

Festlegung des konkreten Lehrveranstaltungsangebotes für den Universitätslehrgang Professional MBA-Studium Festlegung des konkreten Lehrveranstaltungsangebotes für den Universitätslehrgang Professional MBA-Studium Die Vizerektorin für Lehre legt gemäß 22 Abs 1 der Satzung der Wirtschaftsuniversität Wien ivm

Mehr

AnyWeb AG 2008 www.anyweb.ch

AnyWeb AG 2008 www.anyweb.ch Agenda SM7 Service Service Manager 7 Service Lifycycle Demo Q&A HP Software BTO System Service Business outcomes STRATEGY Project & Portfolio CIO Office SOA CTO Office APPLICATIONS Quality Quality Performance

Mehr

www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013

www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013 www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess Präsentation 4. Agenda 1. Einführung 2. FATCA-Hauptaufgaben 3. Versicherer in der Schweiz und FATCA 4. Implementierungsaspekte

Mehr

Festlegung des konkreten Lehrveranstaltungsangebotes für den. Universitätslehrgang Professional MBA-Studium

Festlegung des konkreten Lehrveranstaltungsangebotes für den. Universitätslehrgang Professional MBA-Studium Festlegung des konkreten Lehrveranstaltungsangebotes für den Universitätslehrgang Professional MBA-Studium Der Lehrgangsleiter legt für den Vizerektor für Lehre gemäß den 24 Abs 5 und 6, 22 Abs 1 sowie

Mehr

Festlegung des konkreten Lehrveranstaltungsangebotes für den Universitätslehrgang Professional MBA-Studium

Festlegung des konkreten Lehrveranstaltungsangebotes für den Universitätslehrgang Professional MBA-Studium Festlegung des konkreten Lehrveranstaltungsangebotes für den Universitätslehrgang Professional MBA-Studium Der Lehrgangsleiter des Professional MBA-Studiums legt gemäß 20h ivm 24 Abs 2 Z 1 der Satzung

Mehr

Integrated Reporting: The EnBW-Way» Reporting 3.0. Berlin, October 6, 2014 Group Expert Sustainability Dr. Lothar Rieth

Integrated Reporting: The EnBW-Way» Reporting 3.0. Berlin, October 6, 2014 Group Expert Sustainability Dr. Lothar Rieth Integrated Reporting: The EnBW-Way» Reporting 3.0. Berlin, October 6, 2014 Group Expert Sustainability Dr. Lothar Rieth Brief portrait EnBW Energie Baden-Württemberg AG One of the lagest energy companies

Mehr

Projektrisikomanagement im Corporate Risk Management

Projektrisikomanagement im Corporate Risk Management VERTRAULICH Projektrisikomanagement im Corporate Risk Management Stefan Friesenecker 24. März 2009 Inhaltsverzeichnis Risikokategorien Projekt-Klassifizierung Gestaltungsdimensionen des Projektrisikomanagementes

Mehr

27001 & 27002:2013. Dr.-Ing. Oliver Weissmann. Sonntag, 9. Juni 13

27001 & 27002:2013. Dr.-Ing. Oliver Weissmann. Sonntag, 9. Juni 13 27001 & 27002:2013 Dr.-Ing. Oliver Weissmann Inhalt Historie Status Standards 27001 27002 Fazit Historie Shell Infosec Manual DTI CCSC Code of Practice BS7799-2 veröffentlicht BS 7799-1 Überarbeitet BSI

Mehr

Delegieren von IT- Sicherheitsaufgaben

Delegieren von IT- Sicherheitsaufgaben Delegieren von IT- Sicherheitsaufgaben Regeln und Grenzen Pierre Brun Zürich Inhalt Relevante IT-Sicherheitsaktivitäten Verantwortlichkeit von IT Regulatorisches Umfeld 2 PricewaterhouseCoopers Verantwortung

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

Compliance und neue Technologien

Compliance und neue Technologien Compliance und neue Technologien Urs Fischer, dipl. WP, CRISC, CISA Fischer IT GRC Beratung und Schulung Heiter bis bewölkt! Wohin steuert die Technologie Just What Is Cloud Computing? Rolle des CIO ändert!

Mehr

Risk-Managements for Installation, Maintenance and Reprocessing of Medical Devices

Risk-Managements for Installation, Maintenance and Reprocessing of Medical Devices Risk-Managements for Installation, Maintenance and Reprocessing of Medical Devices Laws, Guidelines and Standards Medizinproduktegesetz (MPG) Medizinprodukte-Betreiberverordnung (MBetreibV) Sicherheitsplanverordnung

Mehr

Process Management Office Process Management as a Service

Process Management Office Process Management as a Service Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ

Mehr

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

Beschwerdemanagement / Complaint Management

Beschwerdemanagement / Complaint Management Beschwerdemanagement / Complaint Management Structure: 1. Basics 2. Requirements for the implementation 3. Strategic possibilities 4. Direct Complaint Management processes 5. Indirect Complaint Management

Mehr

Company Presentation

Company Presentation Glenfis AG Company Presentation IT Service Management Vom Kennen. Zum Können. Zum Tun. Mit Glenfis vom Kennen, zum Können, zum Tun. Als unabhängiger Berater und akkreditiertes Schulungsunternehmen sind

Mehr

GIPS 2010 Gesamtüberblick. Dr. Stefan J. Illmer Credit Suisse. Seminar der SBVg "GIPS Aperitif" 15. April 2010 Referat von Stefan Illmer

GIPS 2010 Gesamtüberblick. Dr. Stefan J. Illmer Credit Suisse. Seminar der SBVg GIPS Aperitif 15. April 2010 Referat von Stefan Illmer GIPS 2010 Gesamtüberblick Dr. Stefan J. Illmer Credit Suisse Agenda Ein bisschen Historie - GIPS 2010 Fundamentals of Compliance Compliance Statement Seite 3 15.04.2010 Agenda Ein bisschen Historie - GIPS

Mehr

Oö. Landesrechnungshof - Upper Austrian Court of Audit - ISO-Zertifizierung und NPO-Label für Management Excellence

Oö. Landesrechnungshof - Upper Austrian Court of Audit - ISO-Zertifizierung und NPO-Label für Management Excellence Oö. Landesrechnungshof - ISO-Zertifizierung und NPO-Label für Management Excellence Upper Austrian Court of Audit - ISO-Certification and NPO-Label for Management Excellence Prüfungsprinzipien und - schwerpunkte

Mehr

IT Governance Michael Schirmbrand 2004 KPMG Information Risk Management

IT Governance Michael Schirmbrand 2004 KPMG Information Risk Management IT Governance Agenda IT Governance Ausgangslage Corporate Governance IT Governance Das IT Governance Framework CobiT Die wichtigsten Standards Integration der Modelle in ein gesamthaftes Modell -2- Ausgangslage

Mehr

Diese Tabelle bietet einen Überblick über die Kurse, die im Rahmen des ERASMUS Austausches in Bonn bereits angerechnet wurden. (Stand: Februar 2016).

Diese Tabelle bietet einen Überblick über die Kurse, die im Rahmen des ERASMUS Austausches in Bonn bereits angerechnet wurden. (Stand: Februar 2016). Diese Tabelle bietet einen Überblick über die Kurse, die im Rahmen des ERASMUS Austausches in Bonn bereits angerechnet wurden. (Stand: Februar 2016). Achtung: Die Tatsache, dass diese Kurse bereits angerechnet

Mehr

Department of Department of Department of. Technology and Operations Management. Department of Managerial Economics

Department of Department of Department of. Technology and Operations Management. Department of Managerial Economics Die organisatorische Verteilung Struktur nach der Studiengängen Mercator School of Department of Department of Department of Accounting and Finance Technology and Operations and Marketing Accounting and

Mehr

Festlegung des konkreten Lehrveranstaltungsangebotes für den Universitätslehrgang Professional MBA-Studium

Festlegung des konkreten Lehrveranstaltungsangebotes für den Universitätslehrgang Professional MBA-Studium Festlegung des konkreten Lehrveranstaltungsangebotes für den Universitätslehrgang Professional MBA-Studium Der Lehrgangsleiter legt für den Vizerektor für Lehre gemäß 24 Abs 5 ivm 22 Abs 1 der Satzung

Mehr

ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien

ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien Der heilige Gral des Service Management Was ist ein Standard? Was ist Best / Good Practice? Standard

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

Die neue Service-Welt: Globale Ubiquität von qualitativen Dienstleistungen

Die neue Service-Welt: Globale Ubiquität von qualitativen Dienstleistungen 1 Die neue Service-Welt: Globale Ubiquität von qualitativen Dienstleistungen Beitrag Global Business Week Prof. Dr. Hermann A. Wagner Inhalt Seite 1. Ubiquität und qualitative Dienstleistungen Definition

Mehr

TMF projects on IT infrastructure for clinical research

TMF projects on IT infrastructure for clinical research Welcome! TMF projects on IT infrastructure for clinical research R. Speer Telematikplattform für Medizinische Forschungsnetze (TMF) e.v. Berlin Telematikplattform für Medizinische Forschungsnetze (TMF)

Mehr

Von der Strategie zum. The EntrepreneuR Club

Von der Strategie zum. The EntrepreneuR Club Von der Strategie zum individuellen Mitarbeiterziel The EntrepreneuR Club Der EPM Prozess Phase I Phase II Phase III Phase IV Strategie BSC Dimensionen Strategy Map Zielformulierung Messbarkeit Zielkaskade

Mehr

AnyWeb AG 2008 www.anyweb.ch

AnyWeb AG 2008 www.anyweb.ch Agenda - BTO IT heute Was nützt IT dem Business? Die Lösung: HP Software BTO Q&A IT heute Kommunikation zum Business funktioniert schlecht IT denkt und arbeitet in Silos und ist auch so organisiert Kaum

Mehr

Lizenzmanagement auf Basis DBA Feature Usage Statistics?

Lizenzmanagement auf Basis DBA Feature Usage Statistics? Lizenzmanagement auf Basis DBA Feature Usage Statistics? Kersten Penni, Oracle Deutschland B.V. & Co. KG Düsseldorf Schlüsselworte Oracle License Management Services (LMS), Lizenzen, Lizenzierung, Nutzungserfassung,

Mehr

Inhalt Vorwort der Übersetzerin zur deutschen Ausgabe.... Einleitung.................. Warum sollte man die CPA-Prüfung machen?....

Inhalt Vorwort der Übersetzerin zur deutschen Ausgabe.... Einleitung.................. Warum sollte man die CPA-Prüfung machen?.... 5 Inhalt Vorwort der Übersetzerin zur deutschen Ausgabe.... 13 Einleitung.................. 19 1 Warum sollte man die CPA-Prüfung machen?.... 23 Was ist ein CPA? 23 Fünf Gründe, warum es sich lohnt, ein

Mehr

Generali Investments. Wir übernehmen die Auslese Sie genießen die Qualität > INTEGRATED CAMPAIGNS. Campaign Integrated PR and Advertising Campaign

Generali Investments. Wir übernehmen die Auslese Sie genießen die Qualität > INTEGRATED CAMPAIGNS. Campaign Integrated PR and Advertising Campaign > INTEGRATED CAMPAIGNS Generali Investments Campaign Integrated PR and Advertising Campaign Client Generali Investments AMB Generali Komfort Wachstum Wir übernehmen die Auslese Sie genießen die Qualität

Mehr

From a Qualification Project to the Foundation of a Logistics Network Thuringia. Logistik Netzwerk Thüringen e.v.

From a Qualification Project to the Foundation of a Logistics Network Thuringia. Logistik Netzwerk Thüringen e.v. From a Qualification Project to the Foundation of a Logistics Network Thuringia Strengthening the role of Logistics through Corporate Competence Development a pilot project by Bildungswerk der Thüringer

Mehr

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL) Zertifikatslehrgang IT Service Management (ITIL) IHK-Lehrgang IT Service Management (ITIL) Termin: 01.06.2012 bis 16.06.2012 IT12090 Ort: Industrie- und Handelskammer Erfurt Arnstädter Str. 34 99096 Erfurt

Mehr

on Software Development Design

on Software Development Design Werner Mellis A Systematic on Software Development Design Folie 1 von 22 How to describe software development? dimensions of software development organizational division of labor coordination process formalization

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

Corporate Intelligence

Corporate Intelligence Corporate Intelligence Architekturunterstützung von Transformationen Prof. Dr. Stephan Aier Assistant Professor Institute of Information Management University of St.Gallen Müller-Friedberg-Strasse 8, CH-9000

Mehr

SPiCE und Test: Was hat das denn miteinander zu tun?

SPiCE und Test: Was hat das denn miteinander zu tun? SPiCE und Test: Was hat das denn miteinander zu tun? TAV Düsseldorf 15./16.2.2007 Arbeitskreis Test eingebetteter Systeme Dr. Uwe Hehn Uwe.Hehn@methodpark.de Gliederung Reifegradmodelle Übersicht über

Mehr

CeBIT 17.03.2015. CARMAO GmbH 2014 1

CeBIT 17.03.2015. CARMAO GmbH 2014 1 CeBIT 17.03.2015 CARMAO GmbH 2014 1 HERZLICH WILLKOMMEN Applikationssicherheit beginnt lange bevor auch nur eine Zeile Code geschrieben wurde Ulrich Heun Geschäftsführender Gesellschafter der CARMAO GmbH

Mehr

HIR Method & Tools for Fit Gap analysis

HIR Method & Tools for Fit Gap analysis HIR Method & Tools for Fit Gap analysis Based on a Powermax APML example 1 Base for all: The Processes HIR-Method for Template Checks, Fit Gap-Analysis, Change-, Quality- & Risk- Management etc. Main processes

Mehr

IBM Measured Capability Improvement Framework (MCIF) Überblick

IBM Measured Capability Improvement Framework (MCIF) Überblick IBM Measured Capability Improvement Framework (MCIF) Überblick Dejan Mihajlovic Seniour Managing Consultant IBM SWG Austria dejan_mihajlovic@at.ibm.com +43 6646185879 2006 IBM Corporation 2007 IBM Corporation

Mehr

x x x x x x Übersicht Spezialisierungsbereiche Stand 03/2015*

x x x x x x Übersicht Spezialisierungsbereiche Stand 03/2015* Übersicht Spezialisierungsbereiche Stand 03/2015* Advanced Computational : Linear and Non-linear Systems of Equations, Approimations, Simulations Advanced Mathematics for Finance Advanced Managerial Accounting

Mehr

26. November 2014 HERZLICH WILLKOMMEN! SAP & Camelot Supplier Management Forum. Walldorf, SAP Guesthouse Kalipeh. From Innovations to Solutions.

26. November 2014 HERZLICH WILLKOMMEN! SAP & Camelot Supplier Management Forum. Walldorf, SAP Guesthouse Kalipeh. From Innovations to Solutions. 26. November 2014 HERZLICH WILLKOMMEN! SAP & Camelot Supplier Management Forum Walldorf, SAP Guesthouse Kalipeh From Innovations to Solutions. Agenda SAP & Camelot Supplier Management Forum Lieferantenmanagement

Mehr

Basics of Supply Chain Management. Supply Chain Management. APICS Authorized Education Provider BSCM. www.proqua.nl

Basics of Supply Chain Management. Supply Chain Management. APICS Authorized Education Provider BSCM. www.proqua.nl Supply Chain Management APICS Authorized Education Provider Basics of Supply Chain Management BSCM Einführung von BASICS (BSCM) APICS BASICS Zertifikat. Basics of Supply Chain Management, kurz auch als

Mehr

Empfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012

Empfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012 Empfehlungen von ITIL zu ITSM Einführung Jacqueline Batt, 12. Juni 2012 Wo ist das WIE in ITIL?! Service Strategy! Service Design! Service Transition! Service Operation! C. Service Improvement Kapitel

Mehr

Compliance als Teil der Governance Was fordert die 8.EU-RL (nicht)?

Compliance als Teil der Governance Was fordert die 8.EU-RL (nicht)? e Compliance als Teil der Governance Was fordert die 8.EU-RL (nicht)? Mag. Gunther Reimoser Ernst & Young CON.ECT Informunity Compliance, Governance, Risk-Management 19. Februar 2007 ompliancegov Vorstellung

Mehr

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was

Mehr

OIKOCREDIT Not all that glitters is gold: Key success criteria for effective MFIs

OIKOCREDIT Not all that glitters is gold: Key success criteria for effective MFIs Pressezentrum Sperrfrist: Programmbereich: Veranstaltung: Referent/in: Ort: 27.05.2005; 15:00 Uhr Themenbereich 3: Wie sollen wir handeln? Themenhalle Globalisierung: Mikro-Kredite Jimenez, Guillermo Salcedo

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

HIR Method & Tools for Fit Gap analysis

HIR Method & Tools for Fit Gap analysis HIR Method & Tools for Fit Gap analysis Checklist Example APS-functionality Check FELIOS versus PRIMAVERA 1 Base for all: The Processes HIR-Method for Template Checks, Fit Gap-Analysis, Change-, Quality-

Mehr

Bernd von Staa, msg global solutions AG, Oktober 2015

Bernd von Staa, msg global solutions AG, Oktober 2015 .consulting.solutions.partnership SAP-Forum für Banken 7./8. Oktober 2015, Mainz Performance Management for Financial Industry am Beispiel Cost and Revenue Allocation Bernd von Staa, msg global solutions

Mehr

ANLAGENANALYSE PLANT ANALYSIS

ANLAGENANALYSE PLANT ANALYSIS ANLAGENANALYSE PLANT ANALYSIS ANLAGENANALYSE PLANT ANALYSIS Ein Anlagenstillstand ist meistens mit einem enormen Kostenund Zeitaufwand verbunden. Bis die Fehlerquelle gefunden und das Austauschgerät organisiert

Mehr

Good Pharmacovigilance Practice

Good Pharmacovigilance Practice Good Pharmacovigilance Practice Die ersten Schritte Österreichische Agentur für Gesundheit und Ernährungssicherheit GmbH Hintergrund Erstellung EU Kerndokumente Implementation Plan: Mai/Juni 2011 SOPs,

Mehr

Project Management Office (PMO)

Project Management Office (PMO) Project Management Office (PMO) Modeerscheinung oder organisatorische Chance? Stefan Hagen startup euregio Management GmbH, Januar 2007 Einleitung Dem professionellen Management von Projekten und Programmen

Mehr

Enterprise Anwendungssysteme mit Schwerpunkt auf SCM und RFID Prozesse, Aufgaben und Methoden

Enterprise Anwendungssysteme mit Schwerpunkt auf SCM und RFID Prozesse, Aufgaben und Methoden Enterprise Anwendungssysteme mit Schwerpunkt auf SCM und RFID Prozesse, Aufgaben und Methoden Praxisnahe Erläuterung anhand der SAP-SCM-Lösung Dr. Alexander Zeier Lehrstuhlvertreter des Prof. Hasso-Plattner-Lehrstuhls

Mehr

1 Controlling - Versuch einer Annäherung

1 Controlling - Versuch einer Annäherung Konzepte und Instrumente des Controllings 1 Controlling - Versuch einer Annäherung WS 2012/2013 Gliederung Was ist controlling? Wer macht das controlling? Was macht der controller? Was macht der Lehrstuhl?

Mehr

Vom Hype zur gelebten Normalität Wie entsteht echter Nutzen durch Web 2.0 im Unternehmen?

Vom Hype zur gelebten Normalität Wie entsteht echter Nutzen durch Web 2.0 im Unternehmen? Vom Hype zur gelebten Normalität Wie entsteht echter Nutzen durch Web 2.0 im Unternehmen? Christoph Rauhut T-Systems Multimedia Solutions GmbH 3. Fachtagung Dynamisierung des Mittelstandes durch IT 8.

Mehr

Die richtigen Dinge tun

Die richtigen Dinge tun Die richtigen Dinge tun Einführung von Projekt Portfolio Management im DLR Rüdiger Süß, DLR Frankfurt, 2015 Sep. 25 Agenda DLR Theorie & Standards Definition Standards Praxis im DLR Umsetzung Erfahrungen

Mehr

Aktuelles zur Revision der ISO 9001:2015

Aktuelles zur Revision der ISO 9001:2015 Aktuelles zur Revision der ISO 9001:2015 Frank Graichen Geschäftsführer DQS Medizinprodukte GmbH Informationsstand 02-2014 1 DQS-UL Management Systems Solutions Inhalte (1) Entwicklung der ISO 9001 Historischer

Mehr

Financial Status Audit of districts in Lower Saxony

Financial Status Audit of districts in Lower Saxony Überörtliche Kommunalprüfung Financial Status Audit of districts in Lower Saxony Richard Höptner, President of the Lower Saxon regional court of auditors EURORAI Panel 3 Santa Cruz de Tenerife, Agenda

Mehr

IT-Governance (MITG) bei der MGI. Düsseldorf, 10.11.2005

IT-Governance (MITG) bei der MGI. Düsseldorf, 10.11.2005 IT-Governance (MITG) bei der MGI Düsseldorf, 10.11.2005 Agenda Vorstellung MGI IT-Governance Ansatz bei der MGI Sarbanes Oxley Act und SAS 70 MGI Roadmap Einführung ITG IT-Control-Framework IT-Governance

Mehr

Service Strategie. und Design oder nicht sein! www.glenfis.ch

Service Strategie. und Design oder nicht sein! www.glenfis.ch Service Strategie und Design oder nicht sein! Mathias Traugott, Die Daseinsberechtigung der IT: Service-Erbringung verlässlich, rationell & rentabel! Support Business Transformation Das Richtige tun: Effektivität

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Programm: Betriebswirtschaftliche Weiterbildung im Spitzencluster Forum Organic Electronics als Bestandteil des Nachwuchsförderungsprojekts

Programm: Betriebswirtschaftliche Weiterbildung im Spitzencluster Forum Organic Electronics als Bestandteil des Nachwuchsförderungsprojekts Programm: Betriebswirtschaftliche Weiterbildung im Spitzencluster Forum Organic Electronics als Bestandteil des Nachwuchsförderungsprojekts Prof. Dr. Michael Woywode und Dozenten Universität Mannheim Projektförderung

Mehr

Introduction to the diploma and master seminar in FSS 2010. Prof. Dr. Armin Heinzl. Sven Scheibmayr

Introduction to the diploma and master seminar in FSS 2010. Prof. Dr. Armin Heinzl. Sven Scheibmayr Contemporary Aspects in Information Systems Introduction to the diploma and master seminar in FSS 2010 Chair of Business Administration and Information Systems Prof. Dr. Armin Heinzl Sven Scheibmayr Objective

Mehr