Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen

Größe: px
Ab Seite anzeigen:

Download "Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen"

Transkript

1 Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen Aus der Serie Tool-Box für Aufsichtsräte

2 Vorwort

3 Die kontinuierliche Überwachung der Unternehmensführung und eine periodische Evaluierung des Risikomanagements und Internen Kontrollsystems gehören zu den strategischen Aufgaben des Aufsichtsrates. Nur so können Wirksamkeit und Nachhaltigkeit guter Corporate Governance und eine adäquate Anpassung an das sich dynamisch ändernde Umfeld des Unternehmens sichergestellt werden. Das Unternehmensrechts-Änderungsgesetz (URÄG 2008) hat diese Aufgaben konkretisiert, insbesondere für Unternehmen, die einen Prüfungsausschuss einzurichten haben. Aber auch in Unternehmen ohne Prüfungsausschuss ist diese Überwachungsfunktion des Aufsichtsrates eine wichtige Kernaufgabe. Der Aufsichtsrat sollte sich dabei als Coach und Impulsgeber für die Unternehmensleitung verstehen und deren Maßnahmen und Informationen kritisch hinterfragen.

4 Diese Broschüre wendet sich an Aufsichtsrats- und Prüfungsausschussmitglieder kapitalmarktorientierter und anderer großer Unternehmen. Sie beleuchtet die aktuellen Herausforderungen in einem turbulenten Wirtschaftsumfeld und zeigt praxisgerechte Lösungen auf. Viel Erfolg beim Meistern dieser Herausforderungen wünscht Ihnen Werner Krumm Partner Leiter Wirtschaftsprüfung PwC Österreich 4 PwC

5 PwC 5

6 6 PwC

7 Inhalt Einführung 9 Aufgaben des Aufsichtsrates im Hinblick auf RMS und IKS 10 Praktische Empfehlungen für die Überwachung durch den Aufsichtsrat 12 Kritisches Hinterfragen des RMS und IKS durch den Aufsichtsrat 16 Fragenkatalog 17 Fazit 21 Ansprechpartner 22 Publikationen aus der Serie Tool-Box für Aufsichtsräte 23 PwC 7

8 8 PwC

9 Einführung Auch bedingt durch das Unternehmensrechts-Änderungsgesetz (URÄG 2008) haben viele Unternehmen verstärkt begonnen, ihr Risikomanagementsystem (RMS) und ihr Internes Kontrollsystem (IKS) weiter auszugestalten und zu dokumentieren. Aktuelle Herausforderungen wie Digitalisierung, Big Data, demographische und soziale Veränderungen sowie zunehmende Regulierung erfordern eine laufende effiziente Anpassung der Unternehmensabläufe. Die Anforderungen an verlässliche Risikoeinschätzungen und Führungsinformationen steigen. Darüber hinaus ist die Zunahme doloser Handlungen wie Unterschlagung und wissentliche Manipulation der Finanzberichterstattung oftmals eine Begleiterscheinung in einem komplexen und unsicher werdenden Umfeld. Zahlreiche aktuelle Fälle bestätigen dies. Dem muss nun mehr denn je vorgebeugt werden. Daher sollten das RMS und das IKS des Unternehmens verstärkt im Fokus der Aufsichtsräte stehen. Die Aufsichtsräte müssen die strategischen Weichen für eine unternehmensgerechte Weiterentwicklung und Nachhaltigkeit dieser Systeme anstoßen. PwC 9

10 Aufgaben des Aufsichtsrates im Hinblick auf RMS und IKS Obwohl die tatsächliche Gestaltung und Umsetzung des RMS und IKS Aufgabe der Unternehmensleitung sind, ergeben sich auch in diesem Bereich Kernaufgaben für den Aufsichtsrat. Die Vorgaben und Rahmenbedingungen für einen effektiven Aufbau und ein effizientes Funktionieren der Systeme und Prozesse sind durch den Aufsichtsrat zu initiieren. Die effektive Umsetzung durch die Geschäftsleitung muss begleitend überwacht werden. Bestimmung eines angemessenen Ansatzes für RMS und IKS: Konzeption von Rahmenbedingungen (in der Praxis häufig in Anlehnung an das COSO-Rahmenwerk). Das 1992 von COSO herausgegebene Rahmenwerk für IKS wurde mit Unterstützung von PwC überarbeitet und 2013 veröffentlicht. Dabei werden für das neu gefasstes COSO-Rahmenwerk die jüngsten Entwicklungen in Märkten und Organisation angemessen berücksichtigt. Es stellt die bisherigen Konzepte klarer dar und betont stärker die Zielkategorien Operations und Compliance. Die Zielkategorie Finanzberichterstattung heißt nur mehr Berichterstattung und verdeutlicht daher, dass in der Berichterstattung auch Nicht-Finanzielle Ziele und Themen wesentlich geworden sind. COSO ERM ergänzt das Rahmenwerk für IKS hinsichtlich unternehmensweites Risikomanagement (Enterprise Risk Management). 10 PwC

11 Vorgabe von Richtlinien für eine praxisgerechte Ausgestaltung der einzelnen Komponenten des Rahmenwerks (im Wesentlichen Zielfestlegung, Ereignisidentifikation, Risikobeurteilung, Risikosteuerung, Kontrollaktivitäten, Information und Kommunikation sowie Überwachung). Entwicklung der Zielsetzung: Konzeption eines RMS und IKS, die der Struktur, der Organisation und den Geschäftsaktivitäten des Unternehmens angepasst sind. Wichtig ist, dass sich dies zwischen den Polen einer minimalen Erfüllung der gesetzlichen Bestimmungen und eines voll integrierten unternehmensweiten RMS und IKS bewegt. Die Zielsetzung sollte auch Aussagen zum angestrebten Sollzustand und Reifegrad des RMS und IKS vorgeben. Überwachung: Kontinuierliche Überwachung der Unternehmensleitung und regelmäßige Evaluierung des RMS und IKS mit folgenden Zielen: Compliance mit den relevanten internen und externen Vorgaben und Regelungen, ständige Optimierung entsprechend den strategischen Zielsetzungen des Unternehmens. PwC 11

12 In der Praxis ergeben sich daraus zahlreiche komplexe Herausforderungen für den Aufsichtsrat, um diesen Aufgaben gerecht zu werden. Diese betreffen im Wesentlichen: Nachhaltigkeit des implementierten RMS und IKS und deren Anpassung an das sich ständig ändernde Unternehmensumfeld. Notwendigkeit, sich angesichts eingeschränkter finanzieller Mittel, insbesondere aber auch begrenzter Ressourcen auf das Wesentliche zu fokussieren. Abhängigkeit von Informationen, die durch die Geschäftsleitung vorbereitet und dem Aufsichtsrat zur Verfügung gestellt werden. Praktische Empfehlungen für die Überwachung durch den Aufsichtsrat Die Komplexität dieser Herausforderungen erfordert, dass die Aufgaben des Aufsichtsrates im Hinblick auf das RMS und IKS sachkundig wahrgenommen werden. Bei kapitalmarktorientierten und sehr großen Kapitalgesellschaften liegt diese Verantwortung bei dem verpflichtend einzurichtenden Prüfungsausschuss. Spezielle Aufgaben der Mitglieder des Prüfungsausschusses: 12 PwC

13 Kritisches Hinterfragen der Aktivitäten der Geschäftsleitung. Begleitung der Geschäftsleitung als Coach bei der kontinuierlichen Weiterentwicklung von RMS und IKS entsprechend den strategischen Vorgaben. Sofern kein Prüfungsausschuss eingerichtet ist, kann der Gesamt- Aufsichtsrat unter Umständen gemeinsam mit einer dafür eingesetzten Arbeitsgruppe diese Verantwortung wahrnehmen. Weiters sollten Aufsichtsrat oder Prüfungsausschuss mehrere oder alle der folgenden Maßnahmen ergreifen und vorgeben: Formale, periodische Berichterstattung Für eine wirksame Überwachung ist eine periodische Berichterstattung durch die Geschäftsleitung an den Aufsichtsrat unerlässlich. Je nach den spezifischen Rahmenbedingungen des Unternehmens kann diese Berichterstattung einige wenige Leistungskennzahlen (KPIs) umfassen oder aus einem voll integrierten, automatisierten Überwachungssystem bestehen. Anforderungen an die Berichterstattung: Regelmäßiger Soll-Ist-Vergleich. Aktueller Maßnahmenkatalog, wie und bis wann die Lücken zum Sollzustand geschlossen werden. PwC 13

14 Self-Assessment Die einzelnen Unternehmensbereiche sollten regelmäßig selbst die Verlässlichkeit und den Reifegrad der jeweils für sie relevanten Teilbereiche des RMS und IKS einschätzen. Dabei müssen auch potenzielle Schwierigkeiten mit (IT-)Systemen und Prozessen erhoben und beurteilt sowie Vorschläge für eine effizientere Ausgestaltung des RMS und IKS entwickelt werden. Besonderes Augenmerk sollte dabei auf die für das Unternehmen kritischen operativen Bereiche gelegt werden. Unternehmensinterne Überprüfung und Austausch von Best Practices Periodische, unabhängige Überprüfungen von RMS und IKS durch eine spezifische Funktion des Unternehmens, insbesondere durch die Interne Revision, lassen Rückschlüsse auf die Effektivität, Nachhaltigkeit und den Reifegrad des gelebten RMS und IKS zu. Die daraus gewonnenen Erfahrungen können als Best Practices für weitere Unternehmensteile genutzt werden. Die aufgedeckten Schwächen oder Lücken sind durch Nachverfolgung der vereinbarten Maßnahmen zeitnah zu beheben. Nutzung der Ergebnisse der Abschlussprüfung Wesentliche Schwächen im IKS fallen unter die Redepflicht des Abschlussprüfers. Geschäftsleitung und Aufsichtsrat werden 14 PwC

15 darüber unverzüglich unterrichtet. Darüber hinaus empfehlen wir, den Abschlussprüfer zu seiner Einschätzung des RMS und IKS und zu Verbesserungsvorschlägen zu befragen, selbst wenn keine wesentlichen Schwächen festgestellt wurden. Der Abschlussprüfer bietet sich daher als unabhängiger Ansprechpartner für den Aufsichtsrat in allen Fragen rund um RMS und IKS an. Allerdings gilt die Einschränkung, dass der Fokus der Abschlussprüfung auf jenen für die Finanzberichterstattung relevanten Risiken und internen Kontrollen liegt, deren Beurteilung für die Erlangung eines Prüfungsurteils notwendig ist. Risiken und interne Kontrollen hinsichtlich strategischer, operationeller und Compliance-bezogener Ziele sind nicht das Hauptaugenmerk einer Abschlussprüfung. Da der Abschlussprüfer aber häufig fundiertes Prozess- und Risikowissen über die Finanzberichterstattung hinaus besitzt, kann er über gesonderte Aufträge in den genannten Bereichen wertvolle Analysen durchführen. Spezifische Evaluierung durch unabhängige Experten Weiters kann der Aufsichtsrat auch gezielt Aufträge an unabhängige Experten vergeben, um spezifische Evaluierungen des Gesamtsystems oder spezifischer Elemente von RMS und IKS einzelner Unternehmensbereiche durchführen und Verbes- PwC 15

16 serungsvorschläge entwickeln zu lassen. Der Österreichische Corporate Governance-Kodex verlangt sogar diese Evaluierung durch den Abschlussprüfer. Wir empfehlen ein proaktives Vergeben solcher Evaluierungen, ehe das Eintreten negativer Vorfälle diese nötig werden lassen. Oftmals beobachten wir in der Praxis ein eher reaktives Verhalten, nachdem es in Unternehmensabläufen zu erheblichen Problemen (z.b. wesentlichen Fehlern in der Finanzberichterstattung, Forderungsverlusten, Betrug) gekommen ist. Kritisches Hinterfragen von RMS und IKS durch den Aufsichtsrat Um die Unternehmensleitung angemessen als Coach begleiten und überwachen zu können, sollte der Aufsichtsrat stets die Einschätzung des RMS und IKS seitens der Unternehmensleitung kritisch hinterfragen. Gleiches gilt für sämtliche Informationen, die ihm von der Unternehmensleitung darüber präsentiert werden. In bestimmten Situationen insbesondere dann, wenn sich der Aufsichtsrat sonst kein umfassendes Bild verschaffen kann ist auch die direkte Befragung bestimmter Mitarbeiter in Stabsfunktionen (z.b. aus den Bereichen Finanzwesen, Compliance, 16 PwC

17 Interne Revision Recht, Steuern oder IT) oder aus der Linie (z.b. Leiter Produktion, Einkauf oder Verkauf wesentlicher Tochtergesellschaften) möglich. Der folgende Fragenkatalog soll dem Aufsichtsrat für diese anspruchsvolle Aufgabe Anregungen geben. Selbstverständlich können diese Fragen auch für die Diskussion des Aufsichtsrats mit der Internen Revision und dem Abschlussprüfer herangezogen werden. Sie können gleichzeitig auch dazu dienen, sich auf allfällige Fragen der Gesellschafter an den Aufsichtsrat vorzubereiten. Fragenkatalog Fragen zu RMS und IKS Wie ist die Einstellung und Verpflichtung der Unternehmensleitung für ein angemessenes RMS und IKS? Wie erfolgt im Unternehmen die Kommunikation (top-down und bottom-up) zum Thema RMS und IKS? Welche allgemeinen Vorgaben (z.b. Code of Conduct) gibt es und wie lebt die Unternehmensleitung die Einhaltung von Abläufen und Kontrollen vor? PwC 17

18 Bin ich ausreichend über Ausgestaltung, Implementierung und Wirksamkeit des RMS und IKS informiert? Wer ist im Unternehmen verantwortlich für das RMS, für Compliance, für die Umsetzung der Maßnahmen, für das IKS und für die Überwachung (z.b. Interne Revision)? Gibt es ein RMS und IKS und wie sind diese organisiert? Gibt es einen Regelkreis mit dem Ziel einer kontinuierlichen Optimierung und regelmäßigen Berichtserstattung? Wurde eine umfassende Risikoanalyse und -bewertung für das Gesamtunternehmen durchgeführt beziehungsweise aktualisiert? Werden durch das RMS alle Risikokategorien (strategische und operative Ziele, Ziele hinsichtlich der Finanzberichterstattung sowie Compliance-Ziele) abgedeckt? Wurden aus der Risikobeurteilung angemessene Maßnahmen zur Risikobewältigung, gegebenenfalls auch eine Anpassung des Internen Kontrollsystems, abgeleitet? Kennen Sie den aktuellen Status der Umsetzung dieser Maßnahmen? 18 PwC

19 Wie wird sichergestellt, dass alle wesentlichen Risiken erfasst und berichtet werden, nicht aber jedes Fehlerrisiko in den Prozessen? Wie spielen IKS und RMS zusammen, sodass für wesentliche, risikobehaftete Bereiche, die auch über die Rechnungslegung hinausgehen, Kontrollen im IKS vorgesehen sind? Wie werden ablauf- und aufbauorganisatorische Anforderungen sowie die entsprechenden Kontrollen (z.b. die Trennung kritischer Funktionen und Tätigkeiten) in den wesentlichen IT-Systemen umgesetzt? Wie werden die unternehmensspezifischen Kontrollanforderungen bei ausgelagerten betrieblichen Funktionen (z.b. IT- Betrieb, Logistik) sichergestellt? Welche Prioritäten sieht die Unternehmensleitung hinsichtlich der kontinuierlichen Verbesserung des RMS und IKS in den Folgeperioden? Wird die Automatisierung der Prozesse auch in Form automatischer Kontrollen gemacht? PwC 19

20 Welche weitergehende Automatisierung der Abläufe und Kontrollen bietet sich an, beziehungsweise welche Effizienzgewinne in diesen Bereichen strebt die Unternehmensleitung an? Wie wurde sichergestellt, dass das Gesamtsystem effektiv ist und die eingeführten Kontrollen wirksam sind? Hat die Unternehmensleitung die Ergebnisse der Internen Revision und des Abschlussprüfers sowie gegebenenfalls unabhängiger Spezialisten mit diesen diskutiert und eventuell festgestellte Schwächen im RMS und IKS und diesbezügliche Verbesserungsvorschläge in ihrem Maßnahmenkatalog berücksichtigt? Wie schätzt die Unternehmensleitung das Kontrollbewusstsein der Mitarbeiter ein? Reichen die vorhandenen Kontrollen, um eventuelle dolose Handlungen wie Unterschlagung und Manipulation der Finanzberichterstattung von Mitarbeitern zu verhindern? Oder zumindest zeitnah aufzudecken? Fragen eines jeden Aufsichtsrates an sich selbst Kann ich mich auf das RMS und IKS des Unternehmens und auf die darauf basierenden Informationen der Unternehmensleitung verlassen? 20 PwC

21 Sind die erhaltenen Informationen konsistent mit meinem sonstigen Wissen über das Unternehmen, das Umfeld und die Branche? Wäre ich überrascht, morgen von einem Betrugsfall im Unternehmen informiert zu werden? Bin ich mir bewusst, was ich alles nicht weiß, aber eventuell wissen sollte, um die Verlässlichkeit und Qualität des RMS und IKS beurteilen zu können? Was würde ich auf diesbezügliche Fragen der Gesellschafter antworten können? Fazit Das Thema RMS und IKS wird den Aufsichtsrat dauerhaft begleiten, ihn aber auch in seiner Überwachungsfunktion unterstützen. Im Sinne guter Corporate Governance sowie einer angestrebten Business Excellence besteht die Aufgabe des Aufsichtsrates darin, als Coach und Impulsgeber der Unternehmensleitung zu agieren. Das RMS und das IKS müssen nachhaltig an das sich permanent ändernde Unternehmensumfeld angepasst sein. Angemessene Optimierungspotenziale müssen realisiert werden. PwC 21

22 Ansprechpartner WP Dr. Aslan Milla Senior Partner Tel.: Dipl.-Ing. Jörg Busch Partner Tel.: Mag. Markus Ramoser Senior Manager, IKS und RMS-Experte Tel.: PwC Österreich GmbH Wirtschaftsprüfungsgesellschaft Erdbergstraße 200, 1030 Wien 22 PwC

23 Publikationen aus der Serie Tool-Box für Aufsichtsräte Aufsichtsrat von A bis Z Das Nachschlagewerk für den besseren Überblick Praktisches Nachschlagewerk mit den wichtigsten Themen der Aufsichtsratsmitglieder. Der Aufsichtsrat im Konzern Herausforderungen und Pflichten Worauf muss der Aufsichtsrat achten, wenn er eine Konzernsicht wahrnehmen muss? Welche Aufgaben kommen auf ihn zu? Der Prüfungsausschuss Praxisleitfaden zur effizienten Überwachung Rahmenbedingungen für die Bildung eines Prüfungsausschusses und deren Tätigkeit sowie Darstellung von Best Practices. Die innere Ordnung des Aufsichtsrates Rechte und Pflichten Überblick über Rechte und Pflichten der Aufsichtsratsmitglieder. Relevante Bestimmungen zu Ausschüssen, Sitzungen, Beschlüssen und Niederschriften. PwC 23

24 Fragen des Aufsichtsrates an den Abschlussprüfer Anregungen und Herausforderungen Anregungen für den Aufsichtsrat, um das nachhaltige Verständnis des Abschlussprüfers für die Geschäftstätigkeit des Unternehmens und sein Umfeld zu überprüfen. IFRS für Aufsichtsräte Überblick und Leitfaden für die Überwachung Grundlegender Überblick zu einzelnen wesentlichen Bilanzierungsfragen rund um die immer wichtiger werdende IFRS- Berichterstattung. Interne Revision Überwachung und Nutzen für Aufsichtsorgane Aufgaben und Verantwortlichkeiten des Aufsichtsrates in der Internen Revision sowie Abhandlungen zu den wichtigsten Fragen der Informationsbeschaffung. M&A für Aufsichtsräte Ein Leitfaden für die Praxis Wesentliche Fragestellungen, Aufgaben, Pflichten und Haftung des Aufsichtsrates bei einer M&A-Transaktion. 24 PwC

25 Nachhaltigkeit und Unternehmensverantwortung Gemeinsame Pflichten und neue Herausforderungen Als Kontrollorgan kommt hierbei gerade dem Aufsichtsrat eine besondere Bedeutung zu. Steuern für Aufsichtsräte Ein kompakter Leitfaden Durch die zunehmende Komplexität und Geschwindigkeit der Steuergesetzgebung wird es auch für Aufsichtsräte immer wichtiger einen Überblick über den aktuellen Stand des Steuerrechts zu haben. Sie können alle Broschüren aus der Serie Tool-Box für Aufsichtsräte bei Ulrike Hammer bestellen: Tel.: Oder kostenlos als iphone/ipad-app herunterladen: PwC 25

26 Ihre Notizen 26 PwC

27 Diese Broschüre wurde von PwC Österreich erstellt. Eine kommerzielle Vervielfältigung bedarf unserer Zustimmung. Der Autor übernimmt keine Haftung und Gewährleistung für Vollständigkeit und Richtigkeit; diese Broschüre kann nicht als Entscheidungsgrundlage für konkrete Sachverhalte dienen. Für Rückfragen stehen Ihnen Ihre Berater von PwC gerne zur Verfügung. PwC bezeichnet das PwC-Netzwerk und/oder eine oder mehrere seiner Mitgliedsfirmen. Jedes Mitglied dieses Netzwerks ist ein selbstständiges Rechtssubjekt. Weitere Informationen finden Sie unter

28 PwC. Alle Rechte vorbehalten. PwC

Interne Revision Überwachung und Nutzen für Aufsichtsorgane

Interne Revision Überwachung und Nutzen für Aufsichtsorgane www.pwc.at/aufsichtsrat Interne Revision Überwachung und Nutzen für Aufsichtsorgane Aus der Serie Tool-Box für Aufsichtsräte Vorwort Die Überwachung des Internen Revisionssystems zählt zu den Aufgaben

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

Die neue Rolle des Financial Expert. Bergisch - Gladbach, den 13. Dezember 2010 Dr. Bernd Schichold

Die neue Rolle des Financial Expert. Bergisch - Gladbach, den 13. Dezember 2010 Dr. Bernd Schichold Die neue Rolle des Financial Expert Bergisch - Gladbach, den 13. Dezember 2010 Dr. Bernd Schichold 1 Vortragsagenda 1 2 3 4 4 Thesen zur neuen Rolle und Stellung des Financial Expert Neue regulative Anforderungen

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Stefan Hunziker Hermann Grab

Stefan Hunziker Hermann Grab Emilio Sutter Stefan Hunziker Hermann Grab IKS-Leitfaden Emilio Sutter Stefan Hunziker Hermann Grab IKS-Leitfaden Internes Kontrollsystem für staatlich finanzierte NPOs Unter Mitwirkung von: Christian

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme Struktur, Elemente und Ausgestaltung nach IDW PS 980 Von Dr. Karl-Heinz Withus ERICH SCHMIDT VERLAG Inhaltsverzeichnis Geleitwort Vorwort

Mehr

Erfolgreiches Risikomanagement mit COSO ERM

Erfolgreiches Risikomanagement mit COSO ERM Erfolgreiches Risikomanagement mit COSO ERM Empfehlungen für die Gestaltung und Umsetzung in der Praxis Von Christian Brünger E R I C H S C H M I D T V E R L A G Bibliografische Information der Deutschen

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2 1.1. Definitionen 1. Grundlagen Risiko: Risiko bezeichnet die Möglichkeit eines Schadens oder Verlustes als Konsequenz eines bestimmten Verhaltens oder Geschehens. Risiken sind Bestandteil jeder unternehmerischen

Mehr

Die Zukunft der Internen Revision

Die Zukunft der Internen Revision IIR-FORUM Band 1 Die Zukunft der Internen Revision Entwicklungstendenzen der unternehmensinternen Überwachung WP StB Univ.-Prof. Dr. Dr. h.c. Wolfgang Lück unter Mitarbeit von Dipl.-Ing. Michael Henke

Mehr

Erfüllung der Anforderungen des URÄG

Erfüllung der Anforderungen des URÄG RISK ADVISORY SERVICES Erfüllung der Anforderungen des URÄG KPMG Dienstleistungsangebot Jänner 2009 ADVISORY URÄG Agenda 1 URÄG gesetzliche Rahmenbedingungen 2 KPMG Dienstleistungen - Überblick 3 KPMG

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Krzysztof Paschke Internes Kontrollsystem (IKS) In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen

Krzysztof Paschke Internes Kontrollsystem (IKS) In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen S e i t e 1 Krzysztof Paschke Internes Kontrollsystem (IKS) In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen 2 S e i t e IKS Definition Krzysztof Paschke ist geschäftsführender

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m. Compliance Beratung Service Übersicht Compliance Beratung 1. Die Partner 2. Unsere Services Die Partner - Rosemarie Helwig Helwig, Lenz Wirtschaftsprüfer Rosemarie Helwig Wirtschaftsprüfer, Steuerberater,

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

Sie erkennen, welche Ziele und Motive Schweizer Unternehmen mit der

Sie erkennen, welche Ziele und Motive Schweizer Unternehmen mit der IKS in der Schweiz Erfahrungen und Lessons Learned seit 2008 Prof. Dr. Dieter Pfaff Direktor Institut für Betriebswirtschaftslehre Lernziele Sie erkennen, welche Ziele und Motive Schweizer Unternehmen

Mehr

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting.

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. www.risima.de Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. Als Unternehmensberatung sollte man seinen Kunden kennen, seine Stärken und Schwächen unter Einsatz von bewährten Methoden und

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

Bericht des Aufsichtsrats. Sehr geehrte Aktionärinnen und Aktionäre,

Bericht des Aufsichtsrats. Sehr geehrte Aktionärinnen und Aktionäre, Bericht des Aufsichtsrats Sehr geehrte Aktionärinnen und Aktionäre, der Aufsichtsrat hat im abgelaufenen Geschäftsjahr die ihm gemäß Gesetz, Satzung und Geschäftsordnung obliegenden Aufgaben wahrgenommen

Mehr

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht Richtlinie des Instituts Österreichischer Wirtschaftsprüfer zur Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht einer Verwaltungsgesellschaft (Kapitalanlagegesellschaft

Mehr

INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN

INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN EINFÜHRUNG KURZE EINFÜHRUNG IN DIE ERSTELLUNG UND VERWALTUNG VON

Mehr

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS) Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten

Mehr

L02 Kriterien zur internen Qualitätssicherung von CM- Systemen. DICO Leitlinie. Autoren: Arbeitskreis Zertifizierung und Qualitätsmanagement

L02 Kriterien zur internen Qualitätssicherung von CM- Systemen. DICO Leitlinie. Autoren: Arbeitskreis Zertifizierung und Qualitätsmanagement L02 Kriterien zur internen Qualitätssicherung von CM- Systemen DICO Leitlinie Autoren: Arbeitskreis Zertifizierung und Qualitätsmanagement Stand: Dezember 2014 Inhalt I 2 VORWORT 4 EINLEITUNG 5 QM FÜR

Mehr

Internal Audit Unsere Leistungen

Internal Audit Unsere Leistungen Internal Audit Unsere Leistungen Unser Leistungsangebot» Aufbau der Internen Revision: Organisation und Entwicklung der Internen Revision, insbesondere Konzeption einer Geschäftsordnung für die Revision

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

Mythos Internes Kontrollsystem (IKS)

Mythos Internes Kontrollsystem (IKS) Herbert Volkmann Mythos Internes Kontrollsystem (IKS) Börsennotierte Aktiengesellschaften auf dem Prüfstand Diplomica Verlag Herbert Volkmann Mythos Internes Kontrollsystem (IKS): Börsennotierte Aktiengesellschaften

Mehr

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Dr. Stefan Schlawien Rechtsanwalt stefan.schlawien@snp-online.de Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Das Thema der Korruption betrifft nicht nur!großunternehmen"

Mehr

Nachhaltigkeit und Unternehmensverantwortung

Nachhaltigkeit und Unternehmensverantwortung www.pwc.at/aufsichtsrat Nachhaltigkeit und Unternehmensverantwortung Gemeinsame Pflichten und neue Herausforderungen Aus der Serie Tool-Box für Aufsichtsräte Vorwort Nicht erst seit der aktuellen Wirtschafts-

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Master-Seminar (M.Sc.) Governance Risk Compliance

Master-Seminar (M.Sc.) Governance Risk Compliance Bergische Universität Wuppertal Fakultät für Wirtschaftswissenschaft Schumpeter School of Business and Economics Lehrstuhl für Wirtschaftsprüfung und Rechnungslegung Prof. Dr. Stefan Thiele Master-Seminar

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

The AuditFactory. Copyright by The AuditFactory 2007 1

The AuditFactory. Copyright by The AuditFactory 2007 1 The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Internes Kontrollsystem (IKS) bei KMU

Internes Kontrollsystem (IKS) bei KMU Schweizer Schriften zum Handels und Wirtschaftsrecht Band 318 Herausgegeben von Prof. Dr. Peter Forstmoser Dr. iur. Annina Wirth, Rechtsanwältin Internes Kontrollsystem (IKS) bei KMU Abkürzungsverzeichnis...

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

Operative Exzellenz in der Konsumgüterindustrie Ganzheitliche und GuV wirksame Optimierung der Unternehmensprozesse

Operative Exzellenz in der Konsumgüterindustrie Ganzheitliche und GuV wirksame Optimierung der Unternehmensprozesse Operative Exzellenz in der Konsumgüterindustrie Ganzheitliche und GuV wirksame Optimierung der Unternehmensprozesse Jochen Jahraus, Partner KPS Consulting Competence Center Konsumgüter Seite Operative

Mehr

DCGK. Erklärung zur Unternehmensführung nach 289a HGB und Corporate Governance Bericht

DCGK. Erklärung zur Unternehmensführung nach 289a HGB und Corporate Governance Bericht DCGK Erklärung zur Unternehmensführung nach 289a HGB und Corporate Governance Bericht Erklärung zur Unternehmensführung nach 289a HGB und Corporate Governance Bericht Die Unternehmensführung der ALBIS

Mehr

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer 67. Deutscher Betriebswirtschafter-Tag Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer WP StB Ingmar Rega Bereichsvorstand Audit Germany, Partner, KPMG AG WPG Frankfurt, den

Mehr

RECHNUNGSWESEN UND IKS BEI HEIMEN UND INSTITUTIONEN. Swiss GAAP FER 21, Internes Kontrollsystem (IKS), Riskmanagement im Fokus praktischer Anwendung

RECHNUNGSWESEN UND IKS BEI HEIMEN UND INSTITUTIONEN. Swiss GAAP FER 21, Internes Kontrollsystem (IKS), Riskmanagement im Fokus praktischer Anwendung RECHNUNGSWESEN UND IKS BEI HEIMEN UND INSTITUTIONEN PUBLIC PRIVATE CONCEPT Swiss GAAP FER 21, Internes Kontrollsystem (IKS), Riskmanagement im Fokus praktischer Anwendung Was für ein Schock für die Bewohner

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Interne Revision. Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen!

Interne Revision. Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen! Interne Revision Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen! Unser Leistungsangebot für Banken und Mittelstand Durch unseren großen Erfahrungsschatz

Mehr

MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance. www.controller-institut.at

MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance. www.controller-institut.at MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance www.controller-institut.at Organisatorische Ausgestaltung des Risikomanagements Wie schon 2013, liegt

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013 PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses Version 3 2012-2013 Erklärung des Vorstands Die Herausforderung ist es, eine langfristige und nachhaltige

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken

Mehr

Risikomanagement nach ISO 31000 und ONR 49000

Risikomanagement nach ISO 31000 und ONR 49000 Risikomanagement nach ISO 31000 und ONR 49000 STATUS UND ENTWICKLUNGSTRENDS BRUNO BRÜHWILER, PRÄSIDENT NETZWERK RISIKOMANAGEMENT 14.08.2014 1 Risikomanagement - Normen 1970 USA Versicherung (Risikoanalyse)

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen S e i t e 3 Internes Kontrollsystem (IKS ) In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen Krzysztof Paschke 4 S e i t e IKS Definition Weitere Informationen zum Thema Governance

Mehr

Aufsichtsrat und Prüfungsausschuss vor neuen Herausforderungen Aufsicht und Kontrolle in der Praxis

Aufsichtsrat und Prüfungsausschuss vor neuen Herausforderungen Aufsicht und Kontrolle in der Praxis Aufsichtsrat und Prüfungsausschuss vor neuen Herausforderungen Aufsicht und Kontrolle in der Praxis Die Sicht des Wirtschaftsprüfers zur Rolle des Prüfungsausschusses 29. April 2010 Dr. Claus Buhleier

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

Compliance Management-Systeme für Finanzinstitute

Compliance Management-Systeme für Finanzinstitute FINANCIAL SERVICES Compliance Management-Systeme für Finanzinstitute ADVISORY Vertrauen ist gut Compliance ist besser Das rechtmäßige Handeln von Finanzinstituten, ihren Organen und Mitarbeitern ist ein

Mehr

Risiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention

Risiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention Risiken minimieren Risikomanagement für Führungskräfte Management Audit Compliance Management Interne Revision Fraud Prevention Risiken minimieren Gerade bei komplexen Fragestellungen ist es wichtig, alle

Mehr

Ausführungen zum Internen Kontrollsystem IKS

Ausführungen zum Internen Kontrollsystem IKS Ausführungen zum Internen Kontrollsystem IKS verantwortlich Fachbereich Alter Ausgabedatum: April 2008 CURAVIVA Schweiz Zieglerstrasse 53 3000 Bern 14 Telefon +41 (0) 31 385 33 33 info@curaviva.ch www.curaviva.ch

Mehr

DAS LHH I OTM FÜHRUNGSKRÄFTE COACHING

DAS LHH I OTM FÜHRUNGSKRÄFTE COACHING DAS LHH I OTM FÜHRUNGSKRÄFTE COACHING MARKTPOSITIONIERUNG Das Führungskräfte-Coaching von LHH I OTM ist ein Individual-Coaching, das in einem systematischen Prozess besseres Führungsverhalten hinsichtlich

Mehr

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 COMPLIANCE ASSURANCE Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die

Mehr

Entwicklung IKS in der Schweiz

Entwicklung IKS in der Schweiz Entwicklung IKS in der Schweiz Entwicklung IKS in der Schweiz Einleitung Inhalt der Gesetzesvorlage Parlamentsbeschluss Anforderungen Revisionspflicht Prüfumfang der ordentlichen Revisionspflicht Kontroll-Framework

Mehr

Internes Kontrollsystem und Interne Revision. Gestaltungsperspektiven in einer sich verändernden Risikolage

Internes Kontrollsystem und Interne Revision. Gestaltungsperspektiven in einer sich verändernden Risikolage Internes Kontrollsystem und Interne Revision Gestaltungsperspektiven in einer sich verändernden Risikolage Finanzskandale und ihre Auswirkungen Betrugsfall Schneider KonTraG Insolvenz Enron DCGK / TransPuG

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

PRAXISLEITFADEN RISIKOMANAGEMENT

PRAXISLEITFADEN RISIKOMANAGEMENT PRAXISLEITFADEN RISIKOMANAGEMENT ISO 31000 und ONR 49000 sicher anwenden Von Dr. Bruno Brühwiler und Frank Romeike unter Mitarbeit von Dr. Urs A. Cipolat; Dr. Werner Gleissner; Dr. Peter Grabner; Dr. Otto

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG

SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG 1. Wie viele Mitarbeiter (ohne Vorstand) hatten 2012 einen Jahresgesamtbezug von mehr als 200.000 Euro und wie viele davon einen Jahresgesamtbezug

Mehr

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht zur Angemessenheit des Compliance-Management- Systems der IDEAL Lebensversicherung a.g. zur Umsetzung geeigneter Grundsätze und Maßnahmen

Mehr

GrECo JLT Risk Consulting GmbH

GrECo JLT Risk Consulting GmbH www.greco.eu GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Januar 2013 Über GrECo JLT Risk Consulting GrECo JLT Risk Consulting ist eine eigenständige Gesellschaft

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Aktuelle Diskussionen zur Rolle von Compliance

Aktuelle Diskussionen zur Rolle von Compliance Aktuelle Diskussionen zur Rolle von Compliance Bernd Michael Lindner Partner, Financial Services KPMG AG Wirtschaftsprüfungsgesellschaft LexisNexis Compliance Solutions Day München, 24. Juni 2015 Agenda

Mehr

Unternehmensführung und -finanzierung in Zeiten der Krise WP/StB Dr. Michael Zabel

Unternehmensführung und -finanzierung in Zeiten der Krise WP/StB Dr. Michael Zabel Unternehmensführung und -finanzierung in Zeiten der Krise WP/StB Dr. Michael Zabel Tholey, 29. November 2012 Agenda Vorstellung Ernst & Young Definitionen von Krise, Führung und Finanzierung Führung und

Mehr

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit von Quality Austria und Mag. Hedwig Pintscher eine Umfrage

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

IT-Outsourcing aus Sicht der Wirtschaftsprüfer IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung

Mehr

INTERNES KONTROLLSYSTEM (IKS) IN DER UMSETZUNG

INTERNES KONTROLLSYSTEM (IKS) IN DER UMSETZUNG fl j j ^ ÖE lpstitutlhil gechnyngs^jii^1.4 ^HEMA^^^^^Ä GEN*A*ÜS? DEM 1 ibibspder'universität.zürichr 1 HERAUSGEBER PROF. DR. CONRAD MEYER PROF. DR. DIETER PFAFF PROF. FLEMMING RUUD, PHD URS LEHMANN LIC.

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

IT-Compliance in Zeiten von 8. EU-RL und Wirtschaftskrise

IT-Compliance in Zeiten von 8. EU-RL und Wirtschaftskrise IT-Compliance in Zeiten von 8. EU-RL und Wirtschaftskrise Mag. Gunther Reimoser 18. Juni 2009 Mag. Gunther Reimoser Partner Ernst & Young Wirtschaftsprüfungsgesellschaft mbh Wagramer Straße 19, 1220 Wien

Mehr

Beschreibung von IKS und RMS im Lagebericht

Beschreibung von IKS und RMS im Lagebericht November 2009 Beschreibung von IKS und RMS im Lagebericht AUDIT Inhalt Editorial Betroffene Unternehmen Verbindung zwischen RMS und IKS Verbindung zur Risikoberichterstattung Struktur und Inhalt der beschreibenden

Mehr

Ein Corporate Governance Kodex für österreichische KMU in der Rechtsform der GmbH unter besonderer Berücksichtigung von Familienunternehmen

Ein Corporate Governance Kodex für österreichische KMU in der Rechtsform der GmbH unter besonderer Berücksichtigung von Familienunternehmen Ein Corporate Governance Kodex für österreichische KMU in der Rechtsform der GmbH unter besonderer Berücksichtigung von Familienunternehmen DISSERTATION der Universität St. Gallen, Hochschule für Wirtschafts-,

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011 Carsten Schlachta Universität Münster, 13. Dezember 2011 1 Gliederung: Vorstellung Aufbau eines strategischen Risikomanagements (RM) Risikomanagement im Internen Kontrollsystem (IKS) Spannungsfeld des

Mehr

Bedeutung des BilMoG für die Interne Revision

Bedeutung des BilMoG für die Interne Revision Bedeutung des BilMoG für die Interne Revision München, 18. Juni 2010 Volker Hampel Geschäftsführer DIIR e.v. 1 Regulatorische Initiativen bringen seit Jahren Veränderungen - Vom KonTraG zum BilMoG - Basel

Mehr

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG 1 Agenda AMAG - Automobil und Motoren AG GRC Herausforderungen in der Praxis

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Chancen der Aufsichtsratsevaluierung 2014

Chancen der Aufsichtsratsevaluierung 2014 Chancen der Aufsichtsratsevaluierung 2014 Grundsätzliches zur Evaluation Weltweit steigen die Anforderungen an die Qualität der Arbeit von Aufsichtsgremien. Fast alle internationalen Regelwerke fordern

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld GDV Pressegespräch am 13. März 2015 GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld Prüfungspflicht Prüfungspflicht ergibt sich aus

Mehr