Risk-News Aktuelle Informationen rund ums Risikomanagement

Größe: px
Ab Seite anzeigen:

Download "Risk-News Aktuelle Informationen rund ums Risikomanagement"

Transkript

1 Enterprise Risk Services 1/2010 Risk-News Aktuelle Informationen rund ums Risikomanagement Liebe Leser, in dieser Ausgabe der Risk-News möchten wir Sie über aktuelle BilMoG-Themen informieren. Unser Leitartikel räumt auf mit dem Mythos BilMoG und gibt eine Einführung in die Thematik. Was steckt wirklich hinter den Änderungen des Bilanzrechtsmodernisierungsgesetzes und was bedeuten sie in der praktischen Anwendung? Alle in diesen Risk-News vorgestellten Themenbereiche beschreiben für Management und Aufsichtsrat wichtige BilMoG-Aspekte sowohl unter dem Blickwinkel der Risikofrüherkennung und -minimierung als auch unter Berücksichtigung der Erzielung größtmöglicher Wirksamkeit und Informationsqualität durch Ergreifen geeigneter Maßnahmen. Der letzte Artikel in diesem Newsletter beschäftigt sich ganz praxisnah mit der IT-Umsetzung der BilMoG-Thematik und stellt bereits etablierte Systeme vor, die Prozesseffizienz und -sicherheit im Unternehmen entscheidend verbessern. Mit allen präsentierten Werkzeugen und Maßnahmen unterstützt Deloitte Vorstände, Geschäftsführer und Aufsichtsräte dabei, optimalen Nutzen aus der Umsetzung der BilMoG-Anforderungen zu ziehen. Zudem unterstützen wir bei der Erfüllung der persönlichen Aufgaben und der Reduzierung möglicher Haftungsrisiken aus den neu gefassten Regelungen. Dr. Hans Röhm Ich wünsche Ihnen wie immer eine spannende und inspirierende Lektüre. Ihr Hans Röhm

2 Mythos BilMoG Chancen nutzen, Risiken minimieren Andreas Herzig Tel: +49 (0) Das Bilanzrechtsmodernisierungsgesetz (BilMoG) stellt die tiefgreifendste Änderung der deutschen Bilanzierungsregeln seit dem Bilanzrichtliniengesetz von 1985 dar. Mit dem am 29. Mai 2009 in Kraft getretenen Gesetz wurden im Zuge der Modernisierung des Bilanzrechts die Bilanzierungsregeln weiterentwickelt und internationalen Rechnungslegungsgrundsätzen angepasst. Ziel ist es, ein wettbewerbsfähiges Bilanzrecht im internationalen Kontext zu schaffen. Ebenso sollen die neuen Bilanzregeln einen Beitrag zu Deregulierung und erhöhtem Informationsgehalt des Berichtswesens von Unternehmen leisten und eine gleichwertige, aber kostengünstigere und vor allem einfachere Alternative zu den internationalen Rechnungslegungsstandards IFRS darstellen. In Übereinstimmung mit dieser Absicht betrifft der bei Weitem größte Teil der Änderungen im BilMoG-Artikelgesetz verschiedene Bilanzierungsthemen. Die meisten Unternehmen haben die Mitarbeiter im Finanz- und Rechnungswesen zu diesen neuen Themen schulen lassen und befinden sich bereits in der Umsetzungsphase. Ein kleinerer, jedoch bei Weitem nicht so konkret gefasster Teil des BilMoG adressiert den Themenkomplex der Steuerung und Überwachung von Unternehmen. Diese Regelungen zur Corporate Governance betreffen direkt Vorstände, Geschäftsführer sowie Aufsichtsräte der Unternehmen. Dabei sind diese Themen nicht neu und ändern das Aufgabenspektrum des adressierten Personenkreises nicht. Mit dem Inkrafttreten des BilMoG-Artikelgesetzes ändert sich jedoch die Rechtsverbindlichkeit: Zahlreiche Regelungen sind nunmehr im Gesetz gefasst, mit entsprechenden Haftungsrisiken für die Führungsund Aufsichtsorgane der Unternehmen. Die Aufgaben von Geschäftsführung, Vorstand und Aufsichtsrat wurden durch den Gesetzgeber im GmbH-Gesetz sowie im Aktiengesetz festgeschrieben. Die wesentlichen Pflichten des Vorstands der Aktiengesellschaft oder des Geschäftsführers der GmbH bestehen darin, die Geschäfte entsprechend der jeweils gesetzlich festgesetzten Sorgfaltspflichten zu führen. Der Aufsichtsrat wiederum ist verpflichtet, den Vorstand bzw. die Geschäftsführung dabei zu überwachen. Im Besonderen hat der Aufsichtsrat durch seinen Prüfungsausschuss oder als Aufsichtsrat insgesamt den Rechnungslegungsprozess, die Wirksamkeit des internen Kontrollsystems, des Risikomanagementsystems und des internen Revisionssystems sowie die Prüfung des Jahresabschlusses zu überwachen. Damit der Aufsichtsrat diese Leistung erbringen kann, haben ihm der Vorstand oder die Geschäftsführung die erforderlichen Informationen zur Verfügung zu stellen. Die Herstellung dieser Transparenz wirft sowohl für Vorstand oder Geschäftsführung als auch für den Aufsichtsrat einige Fragen auf, die es zu beantworten gilt. Ist das interne Kontrollsystem des Unternehmens auf die richtigen Fehlerquellen ausgerichtet, um zu gewährleisten, dass Bilanz sowie Gewinn- und Verlustrechung ein der Wirklichkeit entsprechendes Bild des Unternehmens zeichnen? Ist ein funktionierendes Risikomanagementsystem etabliert, welches die richtigen Risiken im Fokus hat und zeitnah auf innere und äußere Veränderungen mit den richtigen Maßnahmen reagiert? Wie geht das Unternehmen mit der Gefahr von rechtswidrigen Handlungen seiner Mitarbeiter um, die in den letzten zwei Jahren für viele Unternehmen zu einem ernsthaften Problem geworden sind? Ist die interne Revision hinsichtlich Erfahrung, Ausbildung und Kapazität so aufgestellt, dass sie den Unternehmensorganen die notwendige Sicherheit hinsichtlich der Zuverlässigkeit der genannten Überwachungs- und Steuerungssysteme geben kann? Die wichtigsten Fragen sind jedoch die, ob Informationen bezüglich der Wirksamkeit des internen Kontrollsystems, der Veränderung wesentlicher Risiken sowie die Arbeitsergebnisse der internen Revision zeitnah den Unternehmensorganen zur Verfügung stehen und wie diese dokumentieren, dass sie auf Basis dieser Informationen ihren Sorgfaltsund Überwachungspflichten nachgekommen sind. Mit einer Reihe praxisorientierter Werkzeuge unterstützt Deloitte Vorstand, Geschäftsführung und Aufsichtsrat bei der raschen und effizienten Beantwortung dieser Fragen. Hierbei stehen die Qualität der erhobenen Informationen und ein realistisches Aufwand-Nutzen-Verhältnis an erster Stelle. Anstatt prozessorientiert an bestimmten dezentralen Punkten Kontrollen zu etablieren (Bottom-up-Ansatz), werden die internen Kontroll-, Risikomanagement- und Revisionsstrukturen so ausgerichtet, dass sie zu jedem Zeitpunkt kompetente Antworten auf die für die Unternehmenssteuerung entscheidenden Fragen liefern. Dabei gilt es, ein zu wenig ebenso zu vermeiden wie ein zu viel. Statt überbordende, nicht mit anderen internen Überwachungsinstrumenten verzahnte Kontrollstrukturen aufzubauen und damit wertvolle Managementkapazität zu binden, soll vielmehr mit größtmöglicher Effizienz erreicht werden, dass das Management und die Aufsichtsgremien die notwendigen Informationen über Unternehmensrisiken oder Schwächen in den Überwachungssystemen zeitnah erhalten. Die Prozesse sollen dem Unternehmen dienen und nicht umgekehrt. Dies ist umso wichtiger, als das BilMoG im Gegensatz zu anderen internationalen Regelwerken, z.b. dem amerikanischen Sarbanes-Oxley Act, die Maßnahmen weniger dezidiert vorschreibt und den Unternehmen somit eine große Flexibilität ermöglicht. 2

3 Interne Revision auf dem Prüfstand Thomas Kirstan Tel: +49 (0) Mithilfe von Deloitte-Tools lässt sich die optimale Funktionsfähigkeit eines der zentralen Corporate- Governance-Elemente überprüfen und sicherstellen Die Interne Revision hat in den letzten Jahren deutlich an Bedeutung gewonnen. Dies ist nicht nur auf die Diskussion ineffektiver Kontroll- und Risikomanagementsysteme zurückzuführen, sondern auch durch eine Vielzahl neuer regulatorischer Anforderungen begründet. So konkretisiert das am 29. Mai 2009 in Kraft getretene Bilanzrechtsmodernisierungsgesetz (BilMoG) unter anderem die Überwachungsaufgaben des Aufsichtsrats beziehungsweise die des Prüfungsausschusses. Die Verantwortung für die Überwachung der Wirksamkeit der internen Risikosysteme obliegt danach dem Aufsichtsrat beziehungsweise dem Prüfungsausschuss. Im besten Falle ist die Interne Revision hervorragend geeignet, Aufsichtsgremien und die Geschäftsführung bei der Bewältigung der neuen Anforderungen maßgeblich zu unterstützen. Das bedeutet jedoch enorme Anforderungen an die Interne Revision, und zwar sowohl in Hinsicht auf die Organisation als auch auf die angewandten Methoden und Techniken. Im Bezug auf Prüfungs- und Beratungsleistungen muss sichergestellt sein, dass die Interne Revision als Organisationseinheit den Anforderungen gewachsen ist und einen Beitrag zum Unternehmenserfolg erbringt. Wir analysieren Ihre Interne Revision mithilfe unseres exklusiven Internal Audit Quality Assessment Tool, in dem unter anderen alle internationalen Revisionsstandards, Leading-Practice-Anwendungen zahlreicher Unternehmen sowie das weltweite Know-how unserer Internal-Audit-Experten enthalten ist. Auf Basis eines Quality Assessment wie es bereits eine Vielzahl von Unternehmen entsprechend den berufsständischen Standards mindestens alle fünf Jahre durch einen externen Dritten durchführt zeigen wir Ihnen weitere Optimierungspotenziale auf und erhöhen somit den Qualitätsgrad Ihrer Corporate-Governance-Elemente. Quality Assessment Service Unser Ansatz Durch unseren Quality Assessment Service unterstützen wir Sie dabei, Ihre Interne Revision zu analysieren und systematisch weiterzuentwickeln. Hierfür haben wir einen integrierten, Tool-gestützten Ansatz entwickelt, der die regulatorischen Anforderungen genauso wie die Wirtschaftlichkeit Ihrer Internen Revision im Blick hat. Unsere QA-Experten führen im Rahmen des Quality Assessment folgende Schritte durch: Erfassen des gegenwärtigen Entwicklungsstandes Ihrer Internen Revision und Analyse des Revisionsauftrages sowie der Revisionsziele Beurteilung der Organisation, der Qualifikation des Revisionsteams sowie der Qualität interner und externer Beziehungen Analyse der eingesetzten Methoden und Systeme Prüfung der Ausgestaltung von Wissens- und Projektmanagement Erfassung des Zufriedenheitsgrads wesentlicher Stakeholder der Internen Revision (Audit Committee, Aufsichtsrat, Vorstand, Wirtschaftsprüfer etc.) Das Deloitte QA-Reifegrad-Modell Um eine objektive Aussage zu Ihrer Internen Revision treffen zu können, bedarf es weitergehender Überlegungen hinsichtlich der Erfassung und Skalierung der Prüfergebnisse. Hierfür haben wir das Deloitte-Tool QA- Reifegrad-Modell entwickelt, das aus einem objektiven Kriterienkatalog sowie einem automatisierten Scoringmodell besteht. Die Ergebnisse unserer Dokumentenanalyse und der Interviews fügen wir in das QA-Reifegrad-Modell ein und können somit eine objektive Aussage zu Ihrer Internen Revision treffen. Gleichzeitig findet ein datenbankbasierter Abgleich mit Best Practices und anderen branchengleichen Unternehmen statt. Unser automatisch generierter Prüfbericht enthält schließlich Aussagen zu folgenden Fragenstellungen: Erfüllt die Interne Revision gesetzliche und berufsständische Anforderungen (Compliance)? Führt die Interne Revision ihre Aufgaben so aus, dass sie ihrer Verantwortung sowie den Zielen und Erwartungen der Unternehmensleitung gerecht wird (Effektivität)? Ist die Interne Revision hinsichtlich Fragen der Wirtschaftlichkeit im Vergleich zu Best-Practice-Lösungen adäquat ausgestaltet (Effizienz)? An welchen Stellen der Organisation und der Prozesse Ihrer Internen Revision sehen wir noch Raum für Verbesserungsmöglichkeiten und wie könnten diese konkret aussehen? Für ein bestandenes Quality Assessment erhalten Sie von uns im Anschluss ein QA-Zertifikat, das interne und externe Stellen von der Leistungsfähigkeit Ihrer Internen Revision überzeugen wird. 3

4 Wir unterstützen Sie gerne dabei, die so identifizierten Verbesserungspotenziale zu nutzen. Hierfür arbeiten wir gemeinsam mit Ihnen die weiteren Schritte und einen Aktionsplan aus. Auch bei der operativen Umsetzung stehen wir Ihnen zur Seite, um die Anforderungen an die Revision zeitnah und vollständig zu erfüllen. Gemeinsam stellen wir sicher, dass das Ergebnis der Zusammenarbeit eine moderne Interne Revision ist, die nicht nur geltende Standards erfüllt, sondern durch ihre Ausrichtung an Effizienzkriterien maßgeblich zum Unternehmenserfolg beiträgt. QA-Reifegradmodell

5 BilMoG-Compliance: Hinweise zur Umsetzung Heinz Wustmann Tel: +49 (0) Welche zusätzlichen Erfordernisse ergeben sich aus den neuen Vorschriften, welche Maßnahmen sind wirklich notwendig? Die Neuerungen des am 29. Mai 2009 in Kraft getretenen Bilanrechtsmodernisierungsetztes (BilMoG) gehen u.a. auf europarechtliche Vorgaben der Abschlussprüfer-Richtlinie sowie der Abänderungs-Richtlinie zurück und betreffen insbesondere auch das interne Risikomanagement. Im Zentrum stehen die Besetzung und Überwachungsaufgaben des Aufsichtsrats und Prüfungsausschusses. Insbesondere die konkretisierten Überwachungsaufgaben der Aufsichtsorgane und die erweiterte Lageberichterstattung in bezug auf das rechnungslegungsbezogene Interne Kontroll- und Risikomanagementsystem stellen für viele Unternehmen eine Herausforderung dar: Nach 107 Abs. 3 Satz 2 AktG ist der Aufsichtsrat verantwortlich für die Überwachung der Wirksamkeit des Internen Kontrollsystems Risikomanagementsystems Internen Revisionssystems. Kapitalmarktorientierte Unternehmen haben nach 289 Abs. 5 bzw. 315 Abs. 2 Nr. 5 HGB die wesentlichen Merkmale des internen Kontroll- und des Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess im Lagebericht zu beschreiben. Welche Mindestanforderungen und konkreten Maßnahmen ergeben sich aus der erweiterten Lageberichterstattungspflicht gem. BilMoG? Zunächst ist festzuhalten, dass das Maß der Beschreibung nicht festgelegt ist und von den individuellen Gegebenheiten des einzelnen Unternehmens (Branche, Größe, Geschäftsmodell und regulatorische Anforderungen) abhängt. Die Beschreibung beschränkt sich auf die Strukturen und Prozesse. Es ist keine Aussage bezüglich der Effektivität zu treffen. Dennoch ist für Darstellung des rechnungslegungsbezogenen internen Kontroll- und Risikomanagementsystems (IKRS) im Lagebericht ein systematisches Vorgehen erforderlich: 1. Strukturierte Erfassung der vorhandenen Steuerungsund Überwachungssysteme bezogen auf den Rechnungslegungsprozess mit dem Ziel, alle wesentlichen Instrumente und Maßnahmen, die zur Verlässlichkeit der Finanzberichterstattung beitragen, festzustellen. Gegenstand dieser Bestandsaufnahme, die intern oder mit externer Unterstützung durchgeführt werden kann, ist die Erfassung von z.b.: organisatorischen Sicherungsmaßnahmen wie z.b. Unternehmens- und Führungsstrukturen, Geschäftsordnung, Funktionstrennung, Zugriffsbeschränkungen etc. Kontrollmaßnahmen zur Sicherstellung von Vollständigkeit und Richtigkeit z.b. auch Plausibilitätskontrollen und Soll-/Ist-Vergleiche Überwachungsmaßnahmen (z.b. Tätigkeit der Internen Revision, des Abschlussprüfers und Gutachter in bezug auf die Rechnungslegung) Controlling und Risikofrühwarnsystem in bezug auf den Rechnungslegungsprozess. 2. Sicherstellung einer ordnungsgemäßen internen Dokumentation der wesentlichen Merkmale des (IKRS). Diese muss für einen fachkundigen Dritten nachvollziehbar und überprüfbar sein sowie eine hinreichende Basis für die Lageberichterstattung bieten. Zudem stellt die interne Dokumentation einen Prüfungsnachweis für den Abschlussprüfer im Rahmen der Prüfung des Lageberichts dar. 3. Zutreffende Beschreibung der wesentlichen Merkmale des rechnungslegungsbezogenen (IKRS) im Lagebericht und Beschäftigung der gesetzlichen Vertreter und Aufsichtsorgane mit der Angemessenheit und Wirksamkeit. Die Beurteilung der Angemessenheit und Wirksamkeit, die gem. Gesetzesbegründung erwartete wird, kann sich z.b. stützen auf: Prüfungshandlungen und Prüfungsfeststellungen des Abschlussprüfers Prüfungen der Internen Revision (Financial Audit) Interne Self Assessments und Testing-Verfahren (z.b. SOX-Testing) sowie externe Gutachten mit rechnungslegungsbezug. Aus der Vorschrift geht weder eine Einrichtungsverpflichtung noch die inhaltliche Ausgestaltung des (IKRS) hervor. Existiert kein System, ist dies aber im (Konzern-)Lagebericht anzugeben. Der Abschlussprüfer hat die Richtigkeit der Beschreibung zu überprüfen wobei die Überprüfung der Funktionsfähigkeit nicht vorgesehen ist. Allerdings muss der Abschlussprüfer in der Bilanzsitzung des Aufsichtsrats bzw. Prüfungsausschusses über wesentliche Schwächen des (IKRS) bezogen auf den Rechnungslegungsprozess berichten ( 171 Abs. 1 S. 2 AktG). 5

6 Welche Erfordernisse ergeben sich aus der Verantwortung des Aufsichtsrats hinsichtlich der Überwachung der Wirksamkeit des Internen Kontroll-, Risikomanagement- und Revisionssystems? Die Anforderungen sind inhaltlich nicht vollkommen neu. Das Aufgabenspektrum der Aufsichtsorgane wird jedoch konkretisiert ( 107 Abs. 3 Satz 2 AktG). Die Überwachung der Wirksamkeit erfordert ein systematisches Vorgehen und die Einführung eines Prozesses für den Wirksamkeitsnachweis: Bestandsaufnahme und Berichterstattung über die bestehenden Risiko-, Kontroll- und Revisionssysteme In einem ersten Schritt, sollten die gesetzlichen Vertreter oder die für die Teilsysteme verantwortlichen Mitarbeiter über die Ausgestaltung der Teilsysteme an den Aufsichtsrat berichten. Bei Bedarf sollten zusätzlich externe Gutachten eingeholt werden, so dass im Ergebnis ein angemessenes Systemverständnis im Aufsichtsrat vorliegt und ggf. erkennbare Schwachstellen rechtzeitig behoben werden können. Risikoanalyse und Festlegung der überwachungsrelevanten Themen Der Prozess der Risikoerfassung, -bewertung und -analyse ist von den gesetzlichen Vertretern so auszugestalten, dass alle Risikokategorien berücksichtigt werden und kein wesentliches Risiko den gesetzlichen Vertretern und dem Aufsichtsrat unbekannt bleibt. In die Risikoanalyse einzubeziehen sind neben den klassischen Risikoberichten z.b. auch wesentliche Prüfungsfeststellungen der Internen Revision und des Abschlussprüfers sowie Compliance- Berichte und externe Gutachten. Die überwachungsrelevanten Themen sind in Abstimmung mit dem Aufsichtsrat für die Berichtsperiode (formal) festzulegen und sofern erforderlich unterjährig zu ergänzen. Prüfung der Angemessenheit und Wirksamkeit des vorhandenen Internen Kontroll-, Risikomanagement und Revisionssystems in bezug auf die überwachungsrelevanten Themen Die Prüfung der Angemessenheit und Wirksamkeit der Teilsysteme kann auf verschiedene Art und Weise durch das Unternehmen selbst oder durch unabhängige externe Dritte erfolgen, z.b.: Prüfungen durch die Interne Revision (Revisionsplan) Unternehmensinterne Analysen, Self Assessments und Testing-Verfahren Prüfungshandlungen des Abschlussprüfers (Sonderprüfungen) Externe Revisionsprüfungen, Gutachten und Zertifizierungsaudits (z.b. Quality Assessment der Internen Revision, vgl. S. 3). Wegen der Funktionstrennung zwischen Management und Aufsichtsorganen hat der Aufsichtsrat keine unternehmensinternen eigenen Überwachungsinstrumente. Das Management wird deshalb in Abstimmung mit dem Aufsichtsrat die Prüfungsaktivitäten beauftragen und koordinieren sowie über die Ergebnisse berichten. Formale Berichterstattung an den Aufsichtsrat und Wirksamkeitsnachweis Nicht zuletzt aus Haftungssicht kommt der strukturierten (formalen) Berichterstattung über die Ergebnisse der Wirksamkeitsprüfung, der ggf. notwendigen Einleitung von Gegenmaßnahmen sowie der ordnungsgemäßen Dokumentation eine hohe Bedeutung zu. Festlegung von Zielen zur Weiterentwicklung der bestehenden Systeme und regelmäßige Überwachung der Wirksamkeit Der Aufsichtsrat hat die gesetzlichen Vertreter aufgrund der gewonnen Erkenntnisse anzuhalten, funktionsfähige Systeme einzurichten und bestehende Schwächen zu beheben. Mit der Nachverfolgung beschlossener Maßnahmen beginnt der systematische Prozess zur Erlangung des Wirksamkeitsnachweises (jährlich) aufs Neue. Die obigen Ausführungen zeigen zusammenfassend, dass betroffene (kapitalmarktorientierte) Unternehmen verpflichtet sind, ein integriertes Risiko-, Kontroll- und Revisionssystem einzurichten, das anerkannten Standards genügt, im Unternehmen durchgängig implementiert und dokumentiert ist und dessen Wirksamkeit regelmäßig systematisch nachgewiesen wird. Deloitte Analyse-Tools zur Unterstützung der BilMoG-Compliance Um rasch einen Aufsatzpunkt für den Themeneinstieg zu finden und dem Management den Umfang der notwendigen Maßnahmen zur BilMoG-Umsetzung zu verdeutlichen, können eine Reihe von Tools eingesetzt werden: BilMoG-Compliance Health Check Tool zur raschen Erhebung des Status im Bereich BilMoG- Compliance notwendige Verbesserungen werden deutlich gemacht. Risk Maturity Tool Unter Einbeziehung des Managements und der Aufsichtsorgane (optional) sowie der Prozessverantwortlichen wird der Reifegrad eines ganzheitlichen Risikomanagements ermittelt. QA-Tool Tool zur Durchführung eines Quality Assesment der internen Revision gern. DIIR- bzw. IIA-Standard. Das hinterlegte Reifegradmodell macht den Status und notwendige Handlungsfelder rasch deutlich (vgl. S. 4). PDIA Performance Driven Internal Audit In einer Datenbank von mehr als 200 Indikatoren zur Messung der Leistungsfähigkeit der internen Revision werden die jeweils passenden zur individuellen Performance-Messung zusammengestellt. 6

7 Die Gesetzesnovelle in der Praxis Uwe Probst Tel: +49 (0) Die Anforderungen des Bilanzrechtsmodernisierungsgesetzes (BilMoG) effizient umsetzen Das neue Gesetz enthält neben einer Vielzahl von Neuregelungen für die Unternehmensbilanz auch Regelungen zur Corporate Governance. Diese adressieren beispielsweise erweiterte Aufgaben und Pflichten des Topmanagements sowie der Aufsichtsgremien hinsichtlich des Risikomanagements, interner Kontrollsysteme und des Compliance Managements (vor allem ein periodisches Berichtswesen). Durch eine fehlende Konkretisierung des Gesetzgebers sowie mangelnde Erfahrung in der Definition und Umsetzung solcher Anforderungen sind Fehlentwicklungen sowohl aus inhaltlicher Sicht als auch hinsichtlich des Umfangs der notwendigen Aktivitäten vorprogrammiert. Vor dem Hintergrund der großen Korruptionsfälle der vergangenen Jahre in der deutschen Wirtschaft besteht die Gefahr, dass Unternehmen bei der Umsetzung von Corporate-Governance-Anforderungen deutlich über das anvisierte Ziel hinausschießen. Bei der Einführung entsprechender Risikomanagementund Überwachungsinstrumente liegt der Schwerpunkt meist auf Kontrollen und dem Aufbau von starren Reporting-Strukturen. Einige wesentliche Elemente gut funktionierender Unternehmenssteuerung kommen dabei zu kurz: Fokussieren auf wesentliche Themen Entscheidungsorientiertes Aufbereiten von Informationen Einbeziehen von Fach-Experten zur Lösung auftretender Probleme Überwachen der Umsetzung von Maßnahmen Für die Implementierung wirkungsvoller und effizienter Steuerungs- und Überwachungssysteme in den Bereichen Risikomanagement, interne Kontrollsysteme und Compliance-Management sind ein zentrales Management sowie der Aufbau zentralisierter Prozess- und IT- Strukturen erforderlich. Basis für eine erfolgreiche Umsetzung Es ist empfehlenswert, ein auf das jeweilige Unternehmen abgestimmtes Compliance-Programm für die genannten regulatorischen Anforderungen zu definieren und in die bestehenden Risikomanagement-/Kontrollsysteme zu integrieren. Standardisierte Ansätze oder reine Softwarelösungen nehmen wenig Rücksicht auf die aktuelle Situation eines Unternehmens und bergen damit die Gefahr, wesentliche Risiken nicht ausreichend zu adressieren. Gemeinsames Verständnis der Aufgaben Grundlage für die effiziente Prozessumsetzung ist ein gemeinsames Verständnis für Aufgaben und Verantwortungen. Dies baut auf einer zentralen Steuerung und Überwachung auf, belässt jedoch die Verantwortung zum Management von Risiken sowie zur Einhaltung von Kontrollstandards bei den dezentralen Geschäfts- bzw. Prozessverantwortlichen. Der Vorstand sollte organisatorische Maßnahmen etablieren, um einheitliche und unternehmensweit abgestimmte Mindestanforderungen für Risikomanagement, interne Kontrollen und Compliance-Management umsetzen und überwachen zu können. Zugrundeliegende Ziele, Methoden, Strategien müssen von den beteiligten Parteien verstanden, mitgetragen und angewendet werden. Regionale oder branchenspezifische Aspekte gilt es entsprechend zu berücksichtigen. Oft wird diese Aufgabe an einen Chief Compliance Officer (CCO) oder eine vergleichbare Position delegiert. Die Verantwortung verbleibt jedoch beim Vorstand, der die wesentlichen Merkmale des Risikomanagements, des internen Kontrollsystems sowie des Compliance-Systems an den Aufsichtsrat berichtet. Die Hauptverantwortung für das tägliche Risiko- und Compliance-Management liegt in den operativen Funktionsbereichen. Durch die Anwendung der Kontrollverfahren und -instrumente gilt es, die im internen Kontrollsystem (IKS) definierten Prozess- und Kontrollstandards sowie die zugrundeliegenden regulatorischen Vorgaben einzuhalten. Diese First Line of Defense (Prevent) dient der präventiven Kontrolle zur Vermeidung von Risiken oder Regelverstößen. Als Second Line of Defense (Respond) fungieren die Zentralfunktionen des Unternehmens. Sie geben Struktur und Abläufe von Compliance- und Risikomanagement-/ Kontrollsystemen vor und antworten damit auf die aktuelle Risikosituation des Unternehmens. Die sogenannte Third Line of Defense (Detect) überwacht die Einhaltung der etablierten Kontrollen sowie die Wirksamkeit des Risiko-/Compliancemanagements oder deckt bereits eingetretene Schäden auf. Diese Aufgabe kann am besten durch die Interne Revision als konzernweite Überwachungsfunktion wahrgenommen werden. Erst durch das Zusammenwirken dieser drei Verteidigungslinien lassen sich Risiken im Umfeld der Compliance wirkungsvoll vermeiden. 7

8 Effiziente Umsetzung Die Schlüssel zu einer effizienten Umsetzung der BilMoG- Anforderungen sind in den folgenden Punkten zusammengefasst: Klarheit bei Aufgaben und gemeinsam getragene Sprachregelungen (z.b. bei der Einschätzung von Risiken) als Basis für effiziente Strukturen und Kommunikation innerhalb eines integrierten Gesamtsystems. Unterschiedliche Verantwortungen und Berichtswege neigen dazu, das Gesamtsystem unnötig aufzublähen. Konsequente Orientierung an großen Risiken, die die Aufmerksamkeit der Unternehmensleitung benötigen, sowie Einrichten eines Prozesses, der die etablierten Kontrollen und erhobenen Risiken regelmäßig hinterfragt, um Veränderungen im Unternehmen zeitnah integrieren zu können. Empfängerorientierte Informationsaufbereitung (Reporting), die es dem Informationsempfänger ermöglicht, seinen Aufgaben und seiner Verantwortung gerecht zu werden und ihn nicht in einer Flut unrelevanter Informationen ertrinken lässt. Zentrale Vorgabe eines Mindeststandards an Kontrollen für kritische Prozesse (z.b. Einkauf, Vertrieb etc.), deren Einhaltung zentral überwacht werden kann. Dadurch wird dem verantwortlichen Topmanagement die notwendige Sicherheit gegeben, dass auch in komplexen Unternehmensstrukturen eine Basis-Sicherheit verfügbar ist bzw. Kontrollschwächen zeitnah aufgedeckt werden. Etablieren von Risk/Compliance Committees, um Risiken fachlich übergreifend zu diskutieren und Lösungsvorschläge zu erarbeiten. Nach festgelegten Regeln werden Risiken dem Topmanagement zur Kenntnis gebracht und/oder Maßnahmen zur Entscheidung vorgelegt. Fazit Nicht zuletzt zeigen einige spektakuläre Fälle in der jüngeren Vergangenheit, wie wichtig es ist, mit den Themen Compliance, Risikomanagement und internes Kontrollsystem angemessen umzugehen. Die Umsetzung wirkungsvoller Systeme zum Risikomanagement und zur Unternehmensüberwachung als Antwort auf die Compliance-Fälle der vergangenen Jahre zeigt bei den betroffenen Unternehmen Wirkung. Die gesamte Neuordnung gewachsener und nicht integrierter Systeme sowie die Bereitschaft, Vorhandenes zu hinterfragen, verdeutlichen, dass diese Systeme in der Lage sind, einen Mehrwert für das Topmanagement und die Aufsichtsgremien zu liefern und Haftungsrisiken reduzieren. 8

9 Identity & Access Management Dr. Carsten Schinschel Tel: +49 (0) Ein effizienter Schutz gegen Datenmissbrauch ist wichtiger Bestandteil eines modernen internen Kontrollsystems Das Bilanzrechtsmodernisierungsgesetz (BilMoG) wird dazu führen, dass interne Kontrollsysteme (IKS) und Risikomanagementsysteme in den betroffenen Unternehmen kritisch überprüft werden. Identity & Access Management (IAM) ist ein Teil eines modernen IKS, dessen Nutzung zu einer deutlich stärkeren Transparenz von Prozessen, Verantwortlichkeiten und Kontrollen im Unternehmen führt. Die Vorfälle von Datenmissbrauch durch interne Mitarbeiter, Kunden, Lieferanten und Geschäftspartner nehmen stetig zu. Besonders schwerwiegend sind der Vertrauensverlust bei Kunden und Lieferanten, die resultierenden rechtlichen Konsequenzen und damit einhergehend ein möglicher großer finanzieller Verlust. Viele Unternehmen versuchen diesen IKS-Anforderungen gerecht zu werden, verlassen sich dabei aber häufig nur auf schnelle Lösungen, um eine Antwort auf die offensichtlichsten Angriffsrisiken zu liefern. Andere Unternehmen ändern nichts und ignorieren die bestehenden Risiken. Die Realität zeigt, dass Identitäts- und Zugriffsmanagement ein hoch komplexes Problemfeld ist, das weit mehr Bereiche betrifft als die IT-Abteilung. Es umfasst die komplette Organisation, einschließlich sämtlicher Geschäftseinheiten und Niederlassungen, Systeme, Zugriffswege, Geschäftspartner und Kunden. Die stetig wachsende Anzahl von mobilen Nutzern, Joint Ventures und weiteren Geschäftstätigkeiten erhöht zudem das Angriffspotenzial auf die IT-Systeme. Die umfassende Lösung von Deloitte Das Deloitte Identity & Access Management (IAM) Framework beinhaltet sämtliche Aspekte des Identitäts- und Zugriffsverwaltungslebenszyklus. Es ist ein ganzheitlicher, geschäftsprozessorientierter Ansatz, der die umfangreichen Deloitte Beratungserfahrungen in Bezug auf Prozesse, Kontrollen, Technologie und Sicherheit mit den verfügbaren Softwarelösungen verbindet, um eine umfassende und effektive Lösung bereitzustellen. In IAM-Projekten setzen wir auf eine enge Zusammenarbeit mit unseren Kunden. In mehreren Schritten werden Ihre spezifischen Anforderungen erhoben und analysiert. Unserer Erfahrung nach ist der Einsatz von Technologie allein nicht die Lösung des Problems. Eine IT-gestützte Lösung muss vollständig in die Geschäftsabläufe integriert werden, sodass alle relevanten Interessenparteien involviert werden müssen. Access-Management-Lösungen unterstützen wir Sie bei der erfolgreichen Integration und Umsetzung der erforderlichen Projektbestandteile. Dies beinhaltet als wichtige Punkte auch die regelmäßige Kommunikation mit den wesentlichen Stakeholdern, um die neuen Prozesse und Technologien nachhaltig im Unternehmen umzusetzen. Deloitte unterstützt mit folgenden Dienstleistungen Wir bieten die Einführung und Umsetzung von Identity- &- Access-Management-Lösungen für alle Branchen und Unternehmensgrößen an. Unsere Stärken auf einen Blick: IAM Quick-Scan Mit unserem IAM Quick-Scan bieten wir Ihnen die Möglichkeit, in kurzer Zeit den aktuellen Zustand Ihres Identity- &- Access-Managements zu bewerten, Optimierungspotenziale aufzudecken und nötige Folgeaktivitäten zu identifizieren und zu priorisieren. IAM Roadmap Obwohl es logisch erscheint, IAM in einem Schritt als kompletten unternehmensweiten Service zu etablieren, ist das meistens unrealistisch. In vielen Unternehmen lassen sich so große Budgets nicht rechtfertigen, ohne kurzfristig direkten und greifbaren Mehrwert zu demonstrieren. Um erfolgreich zu sein, sollte ein IAM-Fahrplan definiert werden, der modulare IAM-Komponenten liefert, die in jeder Phase einen messbaren Mehrwert liefern. Software-Selektion Der IAM-Software-Markt wächst ständig und die Lösungen der Anbieter werden immer ausgereifter. Es ist daher umso wichtiger, die passende Lösung zu finden, sodass Sie aus Ihren IAM-Investitionen das Maximum herausholen. Wir unterstützen Sie von der Erstellung eines Anforderungsprofiles bis zur Auswahl der Software-Lösung. Projektmanagement und Umsetzung Durch die Verbindung von Technologie-, Prozess-, Prüfungs- und Umsetzungskompetenz sind wir der ideale Partner, um Ihr IAM-Projekt von Anfang bis Ende erfolgreich zu planen, zu entwickeln, zu steuern und umzusetzen. Enterprise-Role-Management-Konzepte Wir unterstützen Sie bei der Einführung und Implementierung von Role-Based-Access-Control-(RBAC-)Konzepten zur Erhöhung der Sicherheit, Vereinfachung der Prozesse und zur Verbesserung der Kontrollen für die Erfüllung von Compliance-Anforderungen. Mit unserer umfangreichen Projekterfahrung und Expertise bei der Einführung und Umsetzung von Identity- &- Wir helfen Ihnen, die Lösungen zu implementieren, mit denen Sie Ihre avisierten IAM-Ziele erreichen. 9

10 Veranstaltungen European Identity Conference München: , Forum am Deutschen Museum, Besuchen Sie uns am Stand: # P4 Kontakt: Katrin Jostmeier Weitere Informationen im Internet: Das könnte Sie auch interessieren Compliance im Wandel Integrated-Compliance- &-Risk-Management als Ansatz für eine gesicherte Zukunft Auswirkungen des BilMoG auf die steuerliche Anerkennung einer Organschaft Corporate Governance Forum 1/2010 Informationen für Aufsichtsrat und Prüfungsausschuss BilMoG-Trilogie Informationen zum BilMoG aus den Bereichen Steuerberatung, Wirtschaftsprüfung und Enterprise Risk Services BilMoG-Analyse-Tool Webbasiertes Hilfsmittel zur Untersuchung der Auswirkungen des BilMoG auf den handelsrechtlichen Jahresabschluss Für mehr Informationen Andreas Herzig Tel: +49 (0) Hinweis Bitte schicken Sie eine E -Mail an wenn Sie Fragen zum Inhalt haben, wenn dieser Newsletter an andere oder weitere Adressen geschickt werden soll oder Sie ihn nicht mehr erhalten wollen. Für weitere Informationen besuchen Sie unsere Webseite auf Die Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft als verantwortliche Stelle i.s.d. BDSG und, soweit gesetzlich zulässig, die mit ihr verbundenen Unternehmen nutzen Ihre Daten im Rahmen individueller Vertragsbeziehungen sowie für eigene Marketingzwecke. Sie können der Verwendung Ihrer Daten für Marketingzwecke jederzeit durch entsprechende Mitteilung an Deloitte, Business Development, Kurfürstendamm 23, Berlin, oder widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Diese Mandanten information enthält ausschließlich allgemeine Informationen, die nicht geeignet sind, den besonderen Umständen eines Einzelfalles gerecht zu werden. Sie hat nicht den Sinn, Grundlage für wirtschaftliche oder sonstige Entscheidungen jedweder Art zu sein. Sie stellt keine Beratung, Auskunft oder ein rechtsverbindliches Angebot dar und ist auch nicht geeignet, eine persönliche Beratung zu ersetzen. Sollte jemand Entscheidungen jedweder Art auf Inhalte dieser Broschüre oder Teile davon stützen, han delt dieser ausschließlich auf eigenes Risiko. Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft übernimmt keinerlei Garantie oder Gewährleistung noch haftet sie in irgendeiner anderen Weise für den Inhalt dieser Mandanten information. Aus diesem Grunde emp fehlen wir stets, eine persönliche Beratung einzuholen. Über Deloitte Deloitte erbringt Dienstleistungen aus den Bereichen Wirtschaftsprüfung, Steuerberatung, Consulting und Corporate Finance für Unternehmen und Institutionen aus allen Wirtschaftszweigen. Mit einem Netzwerk von Mitgliedsgesellschaften in mehr als 140 Ländern verbindet Deloitte erstklassige Leistungen mit umfassender regionaler Marktkompetenz und verhilft so Kunden in aller Welt zum Erfolg. To be the Standard of Excellence für rund Mitarbeiter von Deloitte ist dies gemeinsame Vision und individueller Anspruch zugleich. Die Mitarbeiter von Deloitte haben sich einer Unternehmenskultur verpflichtet, die auf vier Grundwerten basiert: erstklassige Leistung, gegenseitige Unterstützung, absolute Integrität und kreatives Zusammenwirken. Sie arbeiten in einem Umfeld, das herausfordernde Aufgaben und umfassende Entwicklungsmöglichkeiten bietet und in dem jeder Mitarbeiter aktiv und verantwortungsvoll dazu beiträgt, dem Vertrauen von Kunden und Öffentlichkeit gerecht zu werden. Deloitte bezieht sich auf Deloitte Touche Tohmatsu, einen Verein schweizerischen Rechts, und/oder sein Netzwerk von Mitgliedsunternehmen. Jedes dieser Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig. Eine detaillierte Beschreibung der rechtlichen Struktur von Deloitte Touche Tohmatsu und seiner Mitgliedsunternehmen finden Sie auf Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft. Member of Deloitte Touche Tohmatsu Stand 4/2010

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Bedeutung des BilMoG für die Interne Revision

Bedeutung des BilMoG für die Interne Revision Bedeutung des BilMoG für die Interne Revision München, 18. Juni 2010 Volker Hampel Geschäftsführer DIIR e.v. 1 Regulatorische Initiativen bringen seit Jahren Veränderungen - Vom KonTraG zum BilMoG - Basel

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

Beschreibung von IKS und RMS im Lagebericht

Beschreibung von IKS und RMS im Lagebericht November 2009 Beschreibung von IKS und RMS im Lagebericht AUDIT Inhalt Editorial Betroffene Unternehmen Verbindung zwischen RMS und IKS Verbindung zur Risikoberichterstattung Struktur und Inhalt der beschreibenden

Mehr

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2 1.1. Definitionen 1. Grundlagen Risiko: Risiko bezeichnet die Möglichkeit eines Schadens oder Verlustes als Konsequenz eines bestimmten Verhaltens oder Geschehens. Risiken sind Bestandteil jeder unternehmerischen

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen

Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen www.pwc.at/aufsichtsrat Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen Aus der Serie Tool-Box für Aufsichtsräte Vorwort Die kontinuierliche Überwachung

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht zur Angemessenheit des Compliance-Management- Systems der IDEAL Lebensversicherung a.g. zur Umsetzung geeigneter Grundsätze und Maßnahmen

Mehr

Lohnsteuer & Sozialversicherung: Fallstricke erkennen und neue Gestaltungsmöglichkeiten optimal nutzen. Gemeinsam immer einen Schritt voraus.

Lohnsteuer & Sozialversicherung: Fallstricke erkennen und neue Gestaltungsmöglichkeiten optimal nutzen. Gemeinsam immer einen Schritt voraus. Lohnsteuer & Sozialversicherung: Fallstricke erkennen und neue Gestaltungsmöglichkeiten optimal nutzen Gemeinsam immer einen Schritt voraus. 2 Lohnsteuer und Sozialversicherung: Wie Sie Fallstricke rechtzeitig

Mehr

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting.

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. www.risima.de Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. Als Unternehmensberatung sollte man seinen Kunden kennen, seine Stärken und Schwächen unter Einsatz von bewährten Methoden und

Mehr

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar.

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar. 3. Externe Rahmenbedingungen 3.1 Grundlagen Der Rahmen für die Tätigkeit der Internen Revision wird maßgeblich auch durch externe Normen gesetzt. Diese beinhalten insbesondere gesellschaftsrechtliche,

Mehr

Erfolgsfaktoren der Archivierung unter Berücksichtigung rechtlicher Rahmenbedingungen. Mag. Andreas Niederbacher, CISA Linz, 21.

Erfolgsfaktoren der Archivierung unter Berücksichtigung rechtlicher Rahmenbedingungen. Mag. Andreas Niederbacher, CISA Linz, 21. Erfolgsfaktoren der Archivierung unter Berücksichtigung rechtlicher Rahmenbedingungen Mag. Andreas Niederbacher, CISA Linz, 21. Mai 2014 Deloitte Global Deloitte ist eine der größten Wirtschaftsprüfungs-

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Deutsches Institut für Interne Revision (IIR) IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Ziel der Verlautbarung ist die Definition von Grundsätzen für die Prüfung

Mehr

Infobrief August 2013

Infobrief August 2013 Infobrief August 2013 Die Spezialisten für Strategie und Technologie im Asset Management Themen ÄIFRS Fast Close Time is of Essence ÄEuropean Roll-out IFRS Fast Close Time is of Essence Um den Anforderungen

Mehr

Arbeitswelten der Zukunft Flexibles Arbeiten

Arbeitswelten der Zukunft Flexibles Arbeiten Arbeitswelten der Zukunft Flexibles Arbeiten Mag. Barbara Kellner, MIM Workshop der Forschung Austria Alpbach, 26. August 2015 Wie Unternehmen häufig mit neuen Arbeitsrealitäten umgehen Wir wollen in Besprechungen

Mehr

Compliance Management-Systeme

Compliance Management-Systeme RISK & COMPLIANCE Compliance Management-Systeme ADVISORY Compliance ein Thema mit wachsender Bedeutung für Ihren Unternehmenserfolg 3 Compliance ist das rechtmäßige Handeln von Unternehmen, ihren Organen

Mehr

IKS KURZ-CHECK. Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem

IKS KURZ-CHECK. Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem IKS KURZ-CHECK Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem Ausgangssituation Mit der am 1. Januar 2008 in Kraft getretenen Revision des Schweizer Obligationsrechtes (insb. Art. 728a, 728b,

Mehr

Anforderung an die Datensicherung Sicht der Wirtschaftsprüfung. David Pewal 20. Mai 2014

Anforderung an die Datensicherung Sicht der Wirtschaftsprüfung. David Pewal 20. Mai 2014 Anforderung an die Datensicherung Sicht der Wirtschaftsprüfung David Pewal 20. Mai 2014 Deloitte Überblick und Services Zahlen und Fakten Internationales Know How Mehr als 200.000 Mitarbeiter in über 150

Mehr

Bericht des Aufsichtsrats. Sehr geehrte Aktionärinnen und Aktionäre,

Bericht des Aufsichtsrats. Sehr geehrte Aktionärinnen und Aktionäre, Bericht des Aufsichtsrats Sehr geehrte Aktionärinnen und Aktionäre, der Aufsichtsrat hat im abgelaufenen Geschäftsjahr die ihm gemäß Gesetz, Satzung und Geschäftsordnung obliegenden Aufgaben wahrgenommen

Mehr

Common Reporting Standard (CRS) Der Schlüssel zur grenzenlosen Steuertransparenz?

Common Reporting Standard (CRS) Der Schlüssel zur grenzenlosen Steuertransparenz? Common Reporting Standard () Der Schlüssel zur grenzenlosen Steuertransparenz? Die OECD stellt die Finanzinstitute mit dem Common Reporting Standard () vor die Herausforderung, ein global ausgerichtetes

Mehr

Mythos Internes Kontrollsystem (IKS)

Mythos Internes Kontrollsystem (IKS) Herbert Volkmann Mythos Internes Kontrollsystem (IKS) Börsennotierte Aktiengesellschaften auf dem Prüfstand Diplomica Verlag Herbert Volkmann Mythos Internes Kontrollsystem (IKS): Börsennotierte Aktiengesellschaften

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

Erfüllung der Anforderungen des URÄG

Erfüllung der Anforderungen des URÄG RISK ADVISORY SERVICES Erfüllung der Anforderungen des URÄG KPMG Dienstleistungsangebot Jänner 2009 ADVISORY URÄG Agenda 1 URÄG gesetzliche Rahmenbedingungen 2 KPMG Dienstleistungen - Überblick 3 KPMG

Mehr

Strategische Unternehmenssteuerung immer in Richtung Erfolg

Strategische Unternehmenssteuerung immer in Richtung Erfolg Strategische Unternehmenssteuerung immer in Richtung Erfolg CP-Strategy ist ein Modul der Corporate Planning Suite. STRATEGISCHE UNTERNEHMENSSTEUERUNG Immer in Richtung Erfolg. Erfolgreiche Unternehmen

Mehr

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Josef Kirschbaum, selbstständiger Projektleiter IKS, Wüstenrot & Württembergische 06. Oktober 2010 Inhalt Das Unternehmen

Mehr

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG IXOS SOFTWARE AG - Hauptversammlung 3.12.2003 IXOS Corporate Governance Peter Rau Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG Technopark 1 Bretonischer Ring 12 D-85630 Grasbrunn/München Tel.: +49.(0)89.4629.0

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 COMPLIANCE ASSURANCE Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Ready steady Cloud Kann Ihr Unternehmen Vorteile durch Cloud Computing generieren?

Ready steady Cloud Kann Ihr Unternehmen Vorteile durch Cloud Computing generieren? Ready steady Cloud Kann Ihr Unternehmen Vorteile durch Cloud Computing generieren? Wenn man den Anbietern glauben darf, kann es sich kein Unternehmen mehr leisten, auf die Vorteile von Cloud Computing

Mehr

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance Daimler Nachhaltigkeitsbericht 2014 Compliance 47 Compliance Compliance ist ein unverzichtbarer Teil der Integritätskultur bei Daimler. Für uns ist es selbstverständlich, dass wir uns an alle relevanten

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Checken Sie ein. Als Praktikant in einem der besten Teams der Welt.

Checken Sie ein. Als Praktikant in einem der besten Teams der Welt. Checken Sie ein. Als Praktikant in einem der besten Teams der Welt. Beweisen Sie Weitblick. Beginnen Sie Ihre Laufbahn bei Deloitte. Es ist nie zu früh, einen bleibenden Eindruck zu hinterlassen. Und es

Mehr

Enterprise Risk Services. Wer seine Risiken kennt, kann sie auch kontrollieren.

Enterprise Risk Services. Wer seine Risiken kennt, kann sie auch kontrollieren. Wer seine Risiken kennt, kann sie auch kontrollieren. Flexibel sein kann nur, wer auf eine sichere Basis aufbaut. Wie alles andere ist auch die Unternehmenswelt einem ständigen Wandel unterworfen. Globalisierung,

Mehr

Balanced Scorecard Strategien umsetzen. CP-BSC ist ein Modul der Corporate Planning Suite.

Balanced Scorecard Strategien umsetzen. CP-BSC ist ein Modul der Corporate Planning Suite. Balanced Scorecard Strategien umsetzen CP-BSC ist ein Modul der Corporate Planning Suite. UnternehMenSSteUerUng Mit ViSiOn UnD StrAtegie Strategien umsetzen. Jedes Unternehmen hat strategische Ziele und

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Interne Kontroll systeme als Differenzierungsansatz

Interne Kontroll systeme als Differenzierungsansatz Strategy Interne Kontroll systeme als Differenzierungsansatz Borsu Soltani-Shirazi, Daniel Stengel, Thomas Deuser Status Quo und Optimierungsansätze Mit der 8. EU-Richtlinie entstehen für europäische Unternehmen

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme bankinterner Funktionen Wirtschaftsprüfung Interne Revision Betriebswirtschaftliche Beratung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

INTERNES KONTROLLSYSTEM - EINE WEGLEITUNG FÜR DIE EXEKUTIVE UND VERWALTUNGSFÜHRUNG

INTERNES KONTROLLSYSTEM - EINE WEGLEITUNG FÜR DIE EXEKUTIVE UND VERWALTUNGSFÜHRUNG E DES GEMEINDEAMT ABTEILUNG KANTONS ZÜRICH GEMEINDEFINANZEN INTERNES KONTROLLSYSTEM - EINE WEGLEITUNG FÜR DIE EXEKUTIVE UND VERWALTUNGSFÜHRUNG 1. EINLEITUNG Internationale Finanzskandale, der Druck ausländischer

Mehr

Process Consulting. Beratung und Training. Branchenfokus Energie und Versorgung. www.mettenmeier.de/bpm

Process Consulting. Beratung und Training. Branchenfokus Energie und Versorgung. www.mettenmeier.de/bpm Process Consulting Process Consulting Beratung und Training Branchenfokus Energie und Versorgung www.mettenmeier.de/bpm Veränderungsfähig durch Business Process Management (BPM) Process Consulting Im Zeitalter

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Compliance as a Service

Compliance as a Service Compliance as a Service Hintergrund - Vorgehen - Ziel Jürgen Vischer, Principial Management Consultant Nürnberg, 08.10. - 10.10.2013 Folie 1 / Titel Präsentation / Referent 01. Januar 2010 Compliance ein

Mehr

Risikomanagement. der Softship AG

Risikomanagement. der Softship AG Risikomanagement der Softship AG Risikomanagement der Softship AG Wesentliche Merkmale des Risikomanagement- und des internen Kontrollsystems Um Risiken, die den Fortbestand der Gesellschaft gefährden,

Mehr

NewTV Summit 2015 Video-on-Demand: Start frei für Premium-TV

NewTV Summit 2015 Video-on-Demand: Start frei für Premium-TV Berlin, 29. Januar 2015 If you have a client logo or other co-branding to include, this should go here. It should never be larger than the Deloitte logo. NewTV Summit 2015 Video-on-Demand: Start frei für

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS)

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS) Interne Revision als Voraussetzung für ein effektives Risikomanagement Internal Audit Services (IAS) Die moderne Rolle der Internen Revision Erhöhte Anforderungen an Unternehmensleitung und Interne Revision

Mehr

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239)

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Neue Anforderungen an IT Architektur und Data Governance im Risikobereich von Banken

Mehr

Die perfekte Verbindung von Optimierung und Innovation

Die perfekte Verbindung von Optimierung und Innovation Die perfekte Verbindung von Optimierung und Innovation OPTiVATiON Optimized Technology & Business Innovation GmbH Erfolg durch Kompetenz Das können Sie von uns erwarten Wir von OPTiVATiON definieren uns

Mehr

Die Erklärung zur Unternehmensführung

Die Erklärung zur Unternehmensführung Die Erklärung zur Unternehmensführung nach BilMoG November 2009 AUDIT Inhalt Editorial Betroffene Unternehmen Inhalte Entsprechenserklärung ( 161 AktG) Unternehmensführungspraktiken Beschreibung von Arbeitsweise

Mehr

Werner Fleischer, Mitglied des Vorstands, VERBUND Trading AG. 07.04.2014, Wien. www.controller-institut.at

Werner Fleischer, Mitglied des Vorstands, VERBUND Trading AG. 07.04.2014, Wien. www.controller-institut.at , Mitglied des Vorstands, VERBUND Trading AG 07.04.2014, Wien www.controller-institut.at Zweck des Forschung, Dokumentation und Weiterentwicklung der Rechnungslegung und Abschlussprüfung in Österreich

Mehr

Stellungnahme. Entwurf IDW-Prüfungsstandard/EPS 980

Stellungnahme. Entwurf IDW-Prüfungsstandard/EPS 980 Stellungnahme Recht und Versicherung Entwurf IDW-Prüfungsstandard/EPS 980 Der Bundesverband der Deutschen Industrie repräsentiert 35 Mitgliedsverbände mit über 100.000 Industrieunternehmen und ca. 7,5

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011 Carsten Schlachta Universität Münster, 13. Dezember 2011 1 Gliederung: Vorstellung Aufbau eines strategischen Risikomanagements (RM) Risikomanagement im Internen Kontrollsystem (IKS) Spannungsfeld des

Mehr

Allgemeine Regelungen 0-1

Allgemeine Regelungen 0-1 AR 0-1 Allgemeine Regelungen 0-1 Richtlinien für die Interne Revision der Deutschen Bundesbank (Revisionsrichtlinien) Inhaltsübersicht 1 Grundlagen 2 Verantwortung und Ziele 3 Stellung 4 Befugnisse 5 Grundsätze

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

Hands on. Wir packen für Sie an.

Hands on. Wir packen für Sie an. Mit unserer umfassenden Erfahrung im Unsere Speialisten unterstüten vorübergehend Sie Daher greifen immer mehr Unternehmen und Organisationen in den Bereichen Buchhaltung, Bilanierung, unserer Speialisten

Mehr

GESCHäFTSPROZESSMANAGEMENT

GESCHäFTSPROZESSMANAGEMENT GESCHäFTSPROZESSMANAGEMENT Veränderungsfähig durch Geschäftsprozessmanagement (BPM) Beratung und Training BPM-Lösungen und Technologien Branchenfokus Energie und Versorgung Im Zeitalter stetigen Wandels

Mehr

Das Ganze im Blick. Veranstaltung im Rahmen der Vorlesung Externes Rechnungswesen (Prof. Dr. Olbrich)

Das Ganze im Blick. Veranstaltung im Rahmen der Vorlesung Externes Rechnungswesen (Prof. Dr. Olbrich) Das Ganze im Blick. Veranstaltung im Rahmen der Vorlesung Externes Rechnungswesen (Prof. Dr. Olbrich) 19. Mai 2011 Erst im Team kommt man wirklich auf den Punkt. Das Unternehmen Deloitte auf einen Blick

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Gemeinsam erfolgreich

Gemeinsam erfolgreich Gemeinsam erfolgreich International Financial & Performance Audit Jahresabschlussprüfung als Instrument der Unternehmenssteuerung für international tätige Unternehmen Gemeinsam erfolgreich Moderne Wirtschaftsprüfung

Mehr

Compliance im Betrieb

Compliance im Betrieb Compliance im Betrieb Konzeption eines Compliance-Management-Systems (CMS) in der Unternehmensgruppe Stadtwerke Mainz AG unter Berücksichtigung des IDW Prüfungsstandards PS 980 1 Begriffsdefinition und

Mehr

ERGO Rahmenrichtlinie Anti-Fraud-Management

ERGO Rahmenrichtlinie Anti-Fraud-Management ERGO Rahmenrichtlinie Anti-Fraud-Management Stand: 20.02.2008 Inhaltsverzeichnis Einleitung...3 1. Gegenstand der Richtlinie, Anwendungsbereich, Zielsetzung...4 2. Umsetzung...4 3. Definitionen...4 4.

Mehr

KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie

KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie P R E S S E M I T T E I L U N G KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie KWG und MaRisk sind die mit

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen

Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen Buch_145x230_WG_Soziale_Marktwirtschaft 06.05.2011 10:45 Seite 197 Compliance Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen Hubertus Eichler

Mehr

Herausforderung gesetzlicher Mindestlohn

Herausforderung gesetzlicher Mindestlohn www.pwc.de Das Mindestlohngesetz verpflichtet Unternehmen seit dem 1. Januar 2015 zur Zahlung des gesetzlich festgelegten Mindestlohns. Hinzu kommen zahlreiche weitere Anforderungen. Wir unterstützen Sie

Mehr

Transparenz schafft Sicherheit

Transparenz schafft Sicherheit PwC Public Breakfast Transparenz schafft Sicherheit Graz 19. Mai 2010 Advisory Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen

Mehr

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom Bescheinigung Wichtiger Hinweis: Regelungen von PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft ("PwC") und Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft ("Ernst & Young") für den Zugang

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Risikomanagement Risiken im griff. CP-Risk ist ein Modul der Corporate Planning suite.

Risikomanagement Risiken im griff. CP-Risk ist ein Modul der Corporate Planning suite. Risikomanagement Risiken im griff CP-Risk ist ein Modul der Corporate Planning suite. IdentIfIkatIon, BeweRtung, analyse und kontrolle von RIsIken Risikomanagement mit System. Zum Risikomanagement gehört

Mehr

Individuelle Live Dashboards mit Detaildurchgriff. CP-Cockpit ist ein Modul der Corporate Planning Suite.

Individuelle Live Dashboards mit Detaildurchgriff. CP-Cockpit ist ein Modul der Corporate Planning Suite. Individuelle Live Dashboards mit Detaildurchgriff CP-Cockpit ist ein Modul der Corporate Planning Suite. InDIvIDueLLe LIve DaShboarDS Individuelle Live Dashboards. In Form von Livedashboards werden alle

Mehr

Process Mining. KnowTech September 2010. Volker Panreck, Leiter Corporate Audit Services, ING-DiBa Rudolf Kuhn, CEO, ProcessGold AG

Process Mining. KnowTech September 2010. Volker Panreck, Leiter Corporate Audit Services, ING-DiBa Rudolf Kuhn, CEO, ProcessGold AG Process Mining KnowTech September 2010 Volker Panreck, Leiter Corporate Audit Services, ING-DiBa Rudolf Kuhn, CEO, ProcessGold AG Bad Homburg 16. September 2010 www.ing-diba.de www.processgold.de Agenda

Mehr

Konzernrichtlinie Arbeits- und Gesundheitsschutz Umwelt- und Klimaschutz

Konzernrichtlinie Arbeits- und Gesundheitsschutz Umwelt- und Klimaschutz Konzernrichtlinie Arbeits- und Gesundheitsschutz Umwelt- und Klimaschutz Herausgeber AGUS Center / Konzernentwicklung Ansprechpartner Herr Dr. Polanz / Frau Dr. Bardelmeier Geltungsbereich HOCHTIEF-Konzern

Mehr

Corporate-Governance-Bericht 2014

Corporate-Governance-Bericht 2014 Corporate-Governance-Bericht 2014 Run Simple The Best-Run Businesses Run SAP Corporate-Governance-Bericht Gute Corporate Governance ist für die SAP grundlegend für eine verantwortungsvolle Unternehmensführung.

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

Scheer Management BPM Assessment - Wo stehen wir und was müssen wir tun? Thomas Schulte-Wrede 10.10.2014

Scheer Management BPM Assessment - Wo stehen wir und was müssen wir tun? Thomas Schulte-Wrede 10.10.2014 Scheer Management BPM Assessment - Wo stehen wir und was müssen wir tun? Thomas Schulte-Wrede 10.10.2014 Woher weiß ich, dass sich der ganze Aufwand lohnt? Komplexitätstreiber: viele Mitarbeiter viele

Mehr

Inhaltliche Übersicht

Inhaltliche Übersicht Inhaltliche Übersicht Modul Accounting Kurs ID 1 Kurs Block Themen Lek Nationale Rechnungslegung und Steuern Schweizer Buchführungs- und Rechnungslegungsrecht Grundzüge der schweizerischen Mehrwertsteuer

Mehr