BWISE RISIKOMANAGEMENT RISIKOMANAGEMENT UNTER KONTROLLE MIT INNOVATIVSTER GOVERNANCE-, RISIKOMANAGEMENT- UND COMPLIANCE-SOFTWARE WWWW.BWISE-GRC.

Größe: px
Ab Seite anzeigen:

Download "BWISE RISIKOMANAGEMENT RISIKOMANAGEMENT UNTER KONTROLLE MIT INNOVATIVSTER GOVERNANCE-, RISIKOMANAGEMENT- UND COMPLIANCE-SOFTWARE WWWW.BWISE-GRC."

Transkript

1 BWISE RISIKOMANAGEMENT RISIKOMANAGEMENT UNTER KONTROLLE MIT INNOVATIVSTER GOVERNANCE-, RISIKOMANAGEMENT- UND COMPLIANCE-SOFTWARE 1 WWWW.BWISE-GRC.DE

2 Risikomanagement wird nicht mehr nur in spezifischen Branchen praktiziert. Weltweit sind heute nahezu alle Branchen mit finanziellen Risiken und Reputationsrisiken konfrontiert. Die Bedeutung der Identifizierung, Bewertung und Nachverfolgung der wesentlichen Unternehmensrisiken ist heute ein zentrales Anliegen jedes Firmenvorstands. 1 Das unabhängige Technologieforschungsunternehmen Forrester hat BWise als global führende GRC-Plattform in seinem letzten Bericht Forrester Wave von November 2011: Enterprise Governance, Risikomanagement- und Compliance-Plattformen hervorgehoben. Ein global führendes Unternehmen in Governance, Risiko- und Compliance-Management. BWise konnte erneut seine Position als einer der führenden Anbieter im GRC-Markt rechtfertigen, mit einer soliden Plattform, die seit unserer letzten Bewertung um eine breite Palette an neuen Funktionalitäten erweitert wurde. Gartner positioniert BWise im Leaders Quadrant in dem Gartner Magic Quadrant for Enterprise Governance, Risk and Compliance Platforms Der GRC-Markt nun neun Jahre alt, und die Käufer haben hohe Erwartungen an die Leistung von GRC-Lösungen gegenüber einer großen Vielfalt von Use Cases. Was heute die Differenzierung ausmacht ist die Fähigkeit, vielfache Use Cases umzusetzen und fortschrittliche Risikomanagement-Funktionalitäten zu bieten, inklusive der Analyse der Auswirkungen von Risiken auf strategische Ziele und Unternehmensleistung, Fachkompetenz in stark reglementierten Branchen, Benutzerfreundlichkeit einschließlich mobiler Funktionalitäten und Konfigurierbarkeit. Gartner Research Magic Quadrant for Enterprise Governance, Risk and Compliance Platforms von French Caldwell und John A. Wheeler, 24. September

3 Unterstützung des gesamten Risikomanagement-Prozesses Die BWise Risikomanagement-Lösung unterstützt den Risikomanagement-Prozess von Anfang bis Ende und ist Teil der integrierten Governance-, Risikomanagement- und Compliance-Plattform (GRC). Mit zunehmenden Regularien und einer Zunahme an globalen Gefahren sind Unternehmen verstärkt Risiken ausgesetzt. Folglich sind risiko-orientierte Überlegungen und erhöhte Transparenz für Aktionäre und andere Stakeholder ein zentrales Anliegen der Vorstandsebene. Risikomanagement ist eine grundsätzliche Voraussetzung für die (zukünftige) wirtschaftliche Leistungsfähigkeit und führt zu Stabilität des Unternehmens. BWise ist davon überzeugt, dass Risikomanagement und die einzelnen Geschäftsbereiche am effizientesten in einem integrierten System arbeiten - jeder mit seinen eigenen klaren Verantwortlichkeiten. Die Verwendung einer gemeinsamen Risikotaxonomie und -sprache unterstützt die Geschäftsaktivitäten. BWise Risikomanagement ist in zwei Ausbaustufen erhältlich: BWise Risikomanagement Professional BWise Risikomanagement Advanced Diese Broschüre beschreibt Funktionalitäten von BWise Risikomanagement ausgehend von einem Tag im Leben von Gerard Parker, Chief Risk Officer Die Unterschiede zwischen den beiden Ausbaustufen sind in Kapitel 2 und 3 näher erläutert. ZUSAMMENHANG ERSTELLEN RISIKOEINSCHÄTZUNG RISIKOANALYSE RISIKOKOMMUNIKATION RISIKO ENTSCHEIDUNGSPUNKT 1 Beurteilung zufriedenstellend RISIKOIDENTIFIZIERUNG RISIKOBESTIMMUNG RISIKOBEWERTUNG Ja Nein RISIKOSTEUERUNG RISIKOÜBERWACHUNG UND NACHPRÜFUNG Optimierung des gesamten Risikoprozesses Risikomanagement kann verschiedene Formen annehmen: Manche Unternehmen folgen einem zweckmäßigen Ansatz, andere implementieren sehr ausführliche Risikoprozeduren. Während in manchen Unternehmen Risikomanagement ein ganz neuer Bereich ist, sind andere bereits erfahrene Experten. BWise bietet eine Lösung, die Unternehmen in jedem Stadium und jeder Branche unterstützt. Ob das Unternehmen gerade seine erste Risiko-Identifizierung mit Hilfe von Branchen-Vorlagen ausführt, sehr fortschrittliche Methoden nutzt oder sich nach ISO orientiert, BWise bietet Risikomanagement-Lösungen für jeden Entwicklungsstand. BWise kann Unternehmen ebenso bei ihrer Entwicklung in Richtung eines höheren Reifegrades des Risikomanagements unterstützen. Die Graphik ist mit der Genehmigung der International Organization RISIKO ENTSCHEIDUNGSPUNKT 1 Risikosteuerung zufriedenstellend Ja Nein RISIKOAKZEPTANZ of Standardization, ISO abgebildet und entnommen aus ISO/IEC 27005: Information technology - Security techniques - Information security risk management. Dieser Standard kann von jedem ISO-Mitglied und von der Website des ISO Zentralsekretariats unter folgender Adresse erlangt werden: ISO hat das Copyright. ENDE DES ERSTEN ODER MEHRERER DURCHLÄUFE 3

4 Ein Tag im Leben von Gerard Parker, Chief Risk Officer Aufgrund der stetig wachsenden Zahl und Komplexität von Risikomanagement-Programmen suchen Risikomanager kontinuierlich nach neuen Wegen und Möglichkeiten, ihre Arbeit effektiver und effizienter zu managen. BWise Risikomanagement (BWise RM) ermöglicht der Risikomanagement- Abteilung unter der Leitung von Gerard Parker die Durchführung seiner Risikomanagement-Prozesse von Anfang bis Ende und so die Nachverfolgung, Bewertung und das Management aller verschiedenen Risiken, wie bei normalen Geschäftsprozessen Risikobewertung: Risiken identifizieren, berechnen und bewerten BWise RM bietet Gerard Parker und seinem Team umfassende Möglichkeiten der Risiko-Identifizierung und -Bewertung. BWise ermöglicht es Gerards Team, Risiken zu identifizieren und zu erfassen, und zwar im Kontext anderer Risiken, Risikotaxonomien, Prozess-, Asset- und Unternehmensstrukturen. Mit BWise RM ist Gerard in der Lage, neue und existierende Kontrollen Mit BWise habe ich einen guten Überblick über die Schlüsselrisiken des Unternehmens. Ich kann jetzt Aktionspläne definieren und diese nachverfolgen. Gerard Parker, Leiter Risikomanagement und Maßnahmen zu ergreifen um die Risiken zu mindern. Risikomanager können auch die Stakeholder des Unternehmens fragen, das Risikoniveau zu bestimmen und Risikobewertungen anhand einer spezifisch definierten Risikotaxonomie durchzuführen.abhängig von der Herangehensweise kann Gerard unternehmensweite Risikostrukturen definieren, die mit der BWise Technologie bewertet werden. Er kann Vorfälle erfassen als auch KRI-Monitoring-Methoden implementieren. Gerard kann seine lokalen Teams stärker involvieren, indem er ihnen die Aufgabe überträgt, lokale Risikostrukturen zu definieren, die in das unternehmensweite Risikorahmenwerk konsolidiert werden können.gerard kann Mitarbeitern die Möglichkeit geben, Risikomeldungen oder spezifische, potenziell für das Unternehmen riskante Themenbereiche zu berichten. BWise RM ermöglicht es ihm, diese Bottom-up Informationen mit Top-down Risikostrukturen zu kombinieren. Dies verschafft ihm Unternehmenstransparenz und liefert ihm ebenso lokale Erkenntnisse Funktionalitäten der Risikoberechnung Risikobewertungen können auf unterschiedliche Weise konzipiert werden. Mehrere Risikophasen einschließ-

5 Very High Low >= Medium Very Low Low Medium High Very High RISK OWNER REPORT Data Refresh: :23:38 Report Refresh: :08:05 Bericht der Risiko-Verantwortlichen Category Risk Impact Likelihood Risk Level Trend KRI Treatment Plan Due Date 2.1 Marketing Sales and marketing literature give a misleading indication of Improve marketing documentation to avoid confusion Very high Very high Very High Jun 3, 2014 services provided or ongoing advice. 2.1 Marketing Sales and marketing literature is not understandable by the 95,000 Moderate Very High customers it is aimed at (Italian Lira) 2.1 Marketing Loss of marketing power due to lack of knowledge 10,000 High Very High (Italian Lira) 2.2 Sales Sales incentives and targets skew quality of advice 14,000 Moderate High (Italian Lira) 2.1 Marketing Financial promotions are not clear, not fair and are misleading. Promotions must be redesigned to be more transparant Apr 3, 2014 Moderate High High Treatment RM Apr 3, Sales Not meeting customers' reasonable expectations for service Handover between departments must be enabled High Low Moderate Apr 3, 2014 and / or full settlement of claims 2.2 Sales Sales people do not have expertise to support the product Improve training for Sales Personnel Low Very low Very Low Apr 3, 2014 range adequately 2.2 Sales The risks of products or services are not adequately explained 2,000 Define an Project Risk Management solution which can be Very low Very Low Jul 3, 2014 to clients (Italian Lira) shared to Customers Quantitative Heat Maps Qualitative Risers & Fallers L i k e l i h o o d High 1 Medium 1 1 Very Low 1 Impact L i k e l i h o o d Very High 1 High 1 Low 1 Very Low 1 Impact Top 3 Risers Risk Category Risk 2.2 Sales Sales people do not have expertise to support the product range adequately 2.2 Sales The risks of products or services are not adequately explained to clients 2.2 Sales Sales incentives and targets skew quality of advice Top 3 Fallers Risk Category Risk 2.1 Marketing Financial promotions are not clear, not fair and are misleading. 2.1 Marketing Sales and marketing literature give a misleading indication of services provided or ongoing advice. 2.2 Sales Not meeting customers' reasonable expectations for service and / or full settlement of claims Treatment Plans KRI Legend High Medium Low lich inhärenter (brutto), residualer (netto), angestrebter und geplanter Risikoniveaus können bestimmt werden. Risikobewertungen können unterschiedliche Risikodimensionen haben, wie z.b. finanzielle, gesetzliche, sicherheits- oder reputationsbezogene Dimensionen sowie weitere, die ebenso automatisierte Risikokonsolidierung beinhalten können. BWise RM bietet Gerard Parker und seinem Team umfangreiche Risikoberechnungsmöglichkeiten durch die Integration von Compliance-Bewertungsergebnissen, unerledigten Befunden, Feststellungen der Revision und realen Vorfällen in die Risikobewertungsgleichung Risikosteuerung: Bestimmung von Maßnahmen BWise RM ermöglicht es Gerards Team, die Risikotragfähigkeit einzelner Unternehmensbereiche separat zu definieren, sowohl für finanzielle als auch für nicht-finanzielle Dimensionen, wie z.b. Reputation und Sicherheit. In Abhängigkeit des Risikoappetits - das gilt für Risikobewertung und Risikobewältigung - kann er über risikomindernde Maßnahmen entscheiden. Risikomindernde Maßnahmen können Aktionspläne sein, die nachverfolgt werden müssen, oder detaillierte Kontrollaktivitäten, die eine Überwachung erfordern. Zur Steuerungsstrategie können auch Versicherungen oder Unternehmensrichtlinien zählen, welche in BWise verwaltet werden können Risikoüberwachung und Nachprüfung BWise RM hilft bei der Definition von Aktionsplänen für die Nachverfolgung aller vom Unternehmen definierten Risikobefunde. Mit Hilfe kompletter Workflow-Funktionen werden Risikobefunde durch die Organisation hindurch gesteuert und führen zur Risikoakzeptanz oder -minderung. Gerard möchte etwa die Wirksamkeit von Kontrollmaßnahmen nachverfolgen, um so die ordnungsgemäße Risikominderung sicherzustellen. Bei der Überwachung können einzelne Abteilungen einbezogen werden, durch Selbsteinschätzungen oder Prüfungen durch Kollegen. Risiko- und Kontrollexperten können ebenso einbezogen werden wie die Interne Revision, welche ihre eigenen unabhängigen Dienste für eine zusätzliche Absicherung zur Verfügung stellen kann Automatisierte Überwachung Die Überwachung von Risiken ist ein manueller Prozess, der mit BWise RM optimiert werden kann. Die Lösungen BWise Continuous Monitoring und BWise Audit Analytics liefern leistungsstarke, ergänzende Lösungen zur Datenanalyse zur Automatisierung dieses Prozesses. Die Lösungen BWise Continuous Monitoring und BWise Audit Analytics liefern leistungsstarke, ergänzende Lösungen zur Datenanalyse zur Automatisierung dieses Prozesses. Weitere Informationen finden Sie auf unserer Website Risikokommunikation und Reporting BWise RM unterstützt Gerard in seinem Risikomanagement-Prozess von Anfang bis Ende. Mit BWise ist Gerard in der Lage, die Schlüsselrisiken des Unternehmens nachzuverfolgen, zu bewerten und zu managen und ermöglicht ihm die Überwachung der definierten Risikoindikatoren mittels integriertem Reporting in Echtzeit. Mit den umfassenden Reportingmöglichkeiten in BWise kann Gerard die definierten Risikoindikatoren an die verschiedenen Stakeholder kommunizieren BWise Risikomanagement Professional bietet insbesondere folgende Vorteile: Überblick über alle Unternehmensrisiken einschließlich der Risikoniveaus Senkung des benötigten Risikokapitals, insbesondere für den Finanzdienstleistungssektor Kostenreduzierung beim Risikomanagement- Prozess Schnelles Management und zeitige Vorbeugung von Risiken Integration aller Risikoinitiativen in einer einzigen Plattform, einschließlich ERM, ORM, IT und anderer Risikobereiche. Durch die Kopplung von Risikoniveaus mit Risikotragfähigkeit kann das Management Maßnahmen ergreifen um die Risiken anzugehen, die sich dem definierten Risikoappetit nähern oder ihn überschreiten. Vorbeugung von zukünftigem Schaden durch den Einsatz von Risikotrendanalysen Konsolidierung der Unternehmensrisiken auf höchster Ebene in einer Übersicht, Ergreifen von Maßnahmen bezüglich der zugrundeliegenden Risiken, Erstellung von Aktionsplänen mit den Prozessverantwortlichen anhand von Drill-down- Dashboards Direkte Nachverfolgung der Risikobefunde für die Sicherstellung eines rechtzeitigen Follow-ups und die Vermeidung erheblicher Risikovorfälle sowie potentieller Verluste 5

6 BWise Risikomanagement Advanced All diese oben aufgeführten Funktionalitäten sind in der Ausbaustufe BWise Risikomanagement Professional enthalten. BWise Risikomanagement Professional ermöglicht Risikomanagement-Teams die Abwicklung des gesamten Risikomanagementprozesses. Alles wird in der integrierten Lösung gemanagt, von der ersten Unternehmensrisiko- Bewertung über Berichterstattung und Nachverfolgung, bis hin zur Berechnung und dem Monitoring der Schlüsselrisiken des Unternehmens. BWise Risikomanagement Advanced bietet Gerard Parkers Risikomanagement-Team viele zusätzliche Funktionalitäten. Während BWise Risikomanagement Professional für solides Risikomanagement gut geeignet ist, bietet die Advanced Lösung Funktionalitäten für maßgebende Risikomanagement- Praktiken Erfassung von Vorfällen und Verlusten Gerard Parker möchte die Geschäftsbereiche des Unternehmens in den Risikomanagementprozess einbeziehen und würde diesen gern ermöglichen, Vorfälle zu verschiedenen Themen zu erfassen. Diese können Vorfälle mit direkter finanzieller Auswirkung in der Finanzdienstleistungsbranche sein, aber ebenso sicherheits-, gesundheits- und umweltbezogene Vorfälle. BWise bietet Funktionalitäten zur Erfassung von Vorfällen und Verlusten für eine große Zahl von Nutzern, wodurch alle Mitarbeiter die Möglichkeit haben, Vorfälle zu registrieren. Darüber hinaus können Gerard Parker und sein Team Workflows erstellen um Vorfälle zu eskalieren und deren Bezug zu Risikorahmenwerken über Verknüpfungen in der BWise Datenbank abzubilden. So bietet BWise z. B. eine detaillierte Ursachenanalyse, um operationelle Risiken zu quantifizieren. Hierdurch wird eine komplette AMA-konforme (Advanced Measurement Approach für Basel II /III) Verlust-Datenbank abrufbar. Dies hilft Gerard und seinem Team bei der Einhaltung der risikobasierten Kapitalregel und der Marktrisiko-Kapitalregel.Die BWise Verlustdatenbank kann ebenso externe Verlustdatenbanken wir ORX und ORIC integrieren. Nichtfinanziellen Unternehmen bietet BWise umfangreiche Funktionalitäten der Erfassung von Vorfällen, inklusive Workflow- und Maßnahmenverfolgung. Diese endgültigen regulatorischen Kapitalregeln, die vom Federal Reserve Board verabschiedet werden, treten ab dem 1. Januar 2014 in Kraft Risikoanalyse Für die Bestimmung von verlust- bzw. szenariobasierten Verteilungen nutzt Gerard die umfassenden BWise Risikoanalyse-Funktionen. Den entsprechenden Valueat-Risk kann Gerard mittels Monte Carlo Simulation berechnen, aber auch quantitative Projektrisiken bezüglich Budget und Zeit, Cashflow at Risk und viele weitere quantifizierbare Risiken. Die BWise Standardkonfiguration für die Szenarioanalyse unterstützt Gerards Team bei der Erstellung der Kennzahlen, ohne die Notwendigkeit von tiefgehenden statistischen Kenntnissen. Außerdem bietet BWise Gerard und seinen Risikomanagement- Kollegenfortschrittliche Funktionalitäten für die Erstellung von Risikomodellen, wobei Daten innerhalb von BWise genutzt werden, wie etwa Risikobewertungen, Szenario- Analysen, Verlustdatenbank, Umfragen, Kontrolltests, Daten des Risiko- und Kontroll-Rahmenwerks, Risikoappetit u.v.m. Modelle können von Risikomanagern aus Gerards Team generiert und bearbeitet werden, und Ergebnisse können für zukünftige Nachvollziehbarkeit in BWise gespeichert werden. Ein vollständiger Revisionspfad der Modelle und Simulationsläufe bietet die Grundlage für Prüfungen und Compliance- Zwecke Umfassende Bewertungsmöglichkeiten BWise Risikomanagement bietet ergänzende Bewertungsmöglichkeiten für Risikomaßnahmen und -kontrollen. Dies erlaubt Gerard Parker und seinem Management-Team die Überwachung der wesentlichen Maßnahmen und Kontrollen, die fortlaufend während der Risikobewertungen genutzt werden können. Diese Überwachungsmaßnahmen und -kontrollen beinhalten Nachweis, Planung, -Meldungen an entsprechende Verantwortliche und konfigurierbare Fragebögen und Workflows BWise Risikomanagement Advanced bietet insbesondere folgende Vorteile: Berichterstattung über aufgezeichnete Vorfälle zum Zweck der Compliance mit Regularien wie z. B. Basel II/III und Solvency II 4 6

7 Management von Vorfällen und Vorbeugung zukünftiger Verluste sowie deren Nachverfolgung Berechnung von Unternehmensrisikoprofilen und besserer Einblick in zukünftige Geschäftsplanung und den Einfluss von Risikofaktoren. Verbesserte Entscheidungsfindung, die von einer risiko- und chancenorientierten Denkweise ausgeht. Überwachung der wesentlichen Kontrollen zur Sicherstellung einer kontinuierlichen Übersicht über den aktuellen Risikostatus der operationellen Schlüsselrisiken. BWise Academy Die BWise Academy liefert Lernprogramme mit dem Ziel, den GRC-Prozess zu erklären und die BWise Lösung erfolgreich in Ihrem Unternehmen zu implementieren.über das Learning Center haben Kunden Zugriff auf ein großes Angebot an kostengünstigen und innovativen Lernumgebungen. Kunden können zwischen verschiedenen Lernformaten wählen, u. a. E-Learning-Kursen, (virtuellen) Klassenraum-Kursen und auf den jeweiligen Bedarf zugeschnittenen Trainingsprogrammen Risikomanagement Software-Schulung Die BWise Academy unterstützt Gerard bei der Schulung neuer Teamkollegen auf die Methoden des unternehmensweiten Risikomanagements. Über das webbasierte BWise Learning Center haben Gerards neue Kollegen Zugang zu einem umfassenden Angebot von E-Learning Kursen, wie beispielsweise einem Schnellstart mit BWise. Gerard kann ebenso Fortschritte und Ergebnisse der Schulung mittels einer webbasierten Benutzeroberfläche mitverfolgen Software-Training on the Job Wenn Risikomanager ihr Wissen über die Risikomanagement-Methoden des Unternehmens oder über die Nutzung von BWise auffrischen wollen, können sie sich in das BWise Learning Center einloggen und eine kurze 5-Minuten-Tour zu einem spezifischen Thema machen. Wenn Risikomanager ihr Wissen über die Risikomanagement-Methoden des Unternehmens oder über die Nutzung von BWise auffrischen wollen, können sie sich in das BWise Learning Center einloggen und eine kurze 5-Minuten-Tour zu einem spezifischen Thema machen. Dank genauer Erklärungen und praktischer Workflow-Illustrationen werden Nutzer in die Lage versetzt, ihre Tätigkeiten effektiv in BWise zu erledigen Inhaltsbezogene Schulung zu Risikomanagement, Vorschriften und vielem mehr Wenn Gerard von einem Senior Manager gebeten wird, ihm die Bedeutung der zweiten Säule von Solvency II für das Unternehmen und dessen Risikomanagement-Methoden zu erläutern, kann er sich vorbereiten, indem er einen Kurs im BWise Learning Center absolviert. Gerard steht eine große Auswahl an Themen zur Verfügung, z.b. kann er sich über die Folgen der Nutzung sozialer Medien oder die Bedeutung einer soliden Informationssicherheit schulen. Während seiner Besprechung mit dem Senior Management kann Gerard genau erklären, was die Regulierung vorschreibt und wie er seine Risikomanagement-Organisation darauf vorbereitet.bwise bietet Expertentrainings zu einer großen Bandbreite an Themen an. Weitere Informationen zu den neuesten Schulungsthemen finden Sie auf unserer Website academy. Schulungsthemen finden Sie auf unserer Website 7

8 BWise GRC-Plattform 6 BWise Risikomanagement ist eine der sechs verschiedenen rollenbasierten Lösungen innerhalb der GRC-Plattform von BWise. Gerard und seine Kollegen in der Internen Kontrolle, der Internen Revision, Compliance & Policy Management, IT-GRC und Nachhaltigkeitsmanagement arbeiten alle in der gleichen Lösung. Sie alle benutzen die gleiche Risikotaxonomie und sprechen dieselbe Sprache, wodurch Transparenz und Effizienz verbessert und gesteigert werden und eine gemeinsame Basis geschaffen wird. Ann Green Interne Revision Gerard Parker Risikomanagement Jackie McLaren Compliance & Policy Management Michael Bauer Interne Kontrolle Damian Thomson IT GRC 8 Kim Lee Nachhaltigkeitsperformance Management

9 Weitere Informationen Um mehr darüber zu erfahren, wie Ihr Unternehmen von einem integrierten GRC-Ansatz profitieren kann, können Sie gern unsere Firmenbroschüre auf anfordern. Treffen Sie Gerards Kollegen Ann Green (Interne Revision), Jackie McLaren (Compliance), Michael Bauer (Interne Kontrolle), Damian Thomson (IT-GRC) und Kim Lee (Nachhaltigkeitsmanagement), um zu erfahren, wie sie mit BWise arbeiten. Mehr dazu finden Sie auf unserer Website SaaS & Hosting Applikationsmanagement Kundensupport Implementierungs- und Business-Beratung Academy Schulungslösungen Revisionsplanung Prüfungsumfeld Risikobewertungen Arbeitspapiere Audit Analytics Feststellungen - Revisonsberichte Planung Steuerungs- Maßnahmen Risikotaxonomie Risikobewertungen Szenario-Analysen KRI Vorfall-nachverfol gung Risiko Dashboards Risikoberichte Regulatorische Meldungen Richtlinien Regulatorische Vorschriften Compliance- Bewertungen Compliance- Prüfungen Compliance Monitor ing Compliance Ber ichterstattung Testpläne Risiko- und Kontroll-Frameworks Scoping Kontrollprüfungen Continuous Monitoring - Bericht zur - Internen Kontrolle Schwachstellenmeldungen Vorfallnachverfolgung Richtlinien Regulatorische Vorschriften T-Bewertungen Business Impact Analyse Continuous Monitoring Schwachstellenüberwachung IT Compliance & Risikoberichte Vorfallnachverfolgung IIR Standards Nachhaltigkeitsbewertungen EHS-Prüfungen GRI-Daten-überwachung Nachhaltigkeitsberichterstattung PLANUNG FRAMEWORK BEWERTUNG DATEN BERICHTE 9

10 Wir begleiten Sie auf Ihrem GRC-Pfad USA: INTEGRITY PROGRAM FÜR EIN INDUSTRIEUNTERNEHMEN MIT MITARBEITERN DIE NIEDER HANDELSU KONTROLL INFORMATI USA: FÜHRENDES FINANZDIENST- LEISTUNGSUNTERNEHMEN VER- WENDET JETZT BWISE FÜR SEIN RISIKO- UND COMPLIANCE- MANAGEMENT GROSSBRITANNIEN: WELTWEIT FÜHRENDER PHARMAKONZERN ENTSPRICHT SOX-ANFORDERUNG FRANKREICH: 2000 ZUVERLÄSSIGEN B TELEKOM-GIGANT BRASILIEN: ENERGIEKONZERN VERWALTET RISIKEN UND INTERNE KONTROLLPROZESSE SÜDA WELT UND AFRIK 10

11 Die GRC-Bedürfnisse Hunderter von Kunden in nahezu allen Märkten und Industrien weltweit werden von BWise bedient LANDE: INTERNATIONALES NTERNEHMEN INTEGRIERT INTERNE E, RISIKOMANAGEMENT UND ONSSICHERHEIT EN DEUTSCHLAND: SPORTARTIKEL- HERSTELLER ÜBERWACHT KONTINUIERLICH SEINE 50 SCHLÜSSELRISIKEN BENUTZER TRAGEN ZUR ERICHTSERSTATTUNG EINES EN BEI TAIWAN: VERSICHERUNGS- UNTERNEHMEN VERWALTET RISIKEN UND COMPLIANCE FRIKA: DIE GRÖSSTE GOLDMINE WEIT HAT BETRUGSBEKÄMPFUNGS- COMPLIANCE-PROZESSE IN GANZ A UND SÜDAMERIKA IM GRIFF 11

12 Über BWise BWise, ein Unternehmen der NASDAQ OMX Group, ist einer der globalen Marktführer im Bereich GRC-Software (Enterprise Governance, Risiko- und Compliance-Management). Aufbauend auf einer langen Tradition im Geschäftsprozess-Management bietet BWise bewährte Lösungen für Risikomanagement, Interne Kontrolle, Interne Revision, Compliance & Policy Management, IT-GRC und Nachhaltigkeitsmanagement. Mit seiner Plattform hilft BWise Unternehmen, organisationsweite Risiken zu verfolgen, zu bewerten und zu managen. Mit BWise bringen Unternehmen ihre Performance mit ihren finanziellen und Reputationsrisiken ins Gleichgewicht: ihre Verantwortlichkeit wird so verbessert und die finanzielle, strategische sowie operationale Effizienz gesteigert. BWise versetzt seine Kunden in die Lage, internationalen Vorschriften wie Anti- Korruptionsbestimmungen, Solvency II, Basel II und III, Sarbanes-Oxley, ISAE3402/SAS-70, PCI-DSS und ISO-Normen oder nationalen Bestimmungen wie KonTraG sowie BilMoG in Deutschland und den Artikeln OR728a und OR663b in der Schweiz gerecht zu werden. Kontakt BWise hat Vertriebs-, Service- und Support-Niederlassungen weltweit. Für weitere Informationen zu unseren lokalen Niederlassungen in Asien, Australien, Europa, Südafrika und den Vereinigten Staaten, besuchen Sie BWise Deutschland Kaiserswertherstraße Ratingen Deutschland +49 (0) BWise Niederlande (Hauptsitz) Rietbeemdenborch LG Rosmalen Niederlande +31 (0) BWise Frankreich 10 Boulevard Haussmann Paris Frankreich +33 (0) BWise Großbritannien 131 Finsbury Pavement London EC2A 1NT Großbritannien BWise Nordamerika 195 Broadway, 9th Floor New York, NY USA BWise Schweden Tullvaktsvägen Stockholm Schweden BWise Südafrika 2nd Floor, West Tower Maude Street Nelson Mandela Square Johannesburg 2196 Südafrika +27 (0) BWise Thailand 36/F CRC Tower, All Seasons Place 87/2 Wireless Road, Phatumwan Bangkok, Thailand BWise Vertriebs-, Service- und Support- Niederlassungen weltweit bedienen die GRC- Bedürfnisse Hunderter von Kunden, darunter adidas, AEGON, AG2R La Mondiale, Ahold, AngloGold Ashanti, Carnegie, Health Alliance Plan (HAP) of Michigan, Liebherr, Marathon Oil, Southern Company, Swiss Life und Transcontinental. Weitere Informationen finden Sie auf Kunden Haftungsausschluss Alle Rechte vorbehalten, BWise. Dieses Dokument und dessen Inhalt sollen als allgemeine Informationen dienen, ohne Anspruch auf Vollständigkeit und Fehlerfreiheit. BWise ist für keinerlei Beschädigung oder Verlust jedweder Natur verantwortlich, die auf die Nutzung, Nicht-Nutzung oder den Verlass auf die hier enthaltenen Informationen zurückgehen. Die unautorisierte Nutzung, Veröffentlichung oder Vervielfältigung dieses Dokuments oder jeglicher Teile dieses Dokuments ist strengstens untersagt.

Der Weg zu einem ganzheitlichen GRC Management

Der Weg zu einem ganzheitlichen GRC Management Der Weg zu einem ganzheitlichen GRC Management Die Bedeutung von GRC Programmen für die Informationsicherheit Dr. Michael Teschner, RSA Deutschland Oktober 2013 1 Transformationen im Markt Mobilität Cloud

Mehr

Auf sichere Weise Geschäftsvorteile für das Online-Geschäft schaffen

Auf sichere Weise Geschäftsvorteile für das Online-Geschäft schaffen Auf sichere Weise Geschäftsvorteile für das Online-Geschäft schaffen Wichtige Technologietrends Schutz der Daten (vor Diebstahl und fahrlässiger Gefährdung) ist für die Einhaltung von Vorschriften und

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

Risk Management. Überblick RIM 1.5.100

Risk Management. Überblick RIM 1.5.100 Risk Management Überblick - 1 - OMNITRACKER Risk Management im Überblick Effizientes Risikomanagement mit dem OMNITRACKER Risk Management Ein Werkzeug zur Abdeckung des gesamten Prozesses von der Risikoerfassung

Mehr

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825

Mehr

PLANON E-LEARNING. Erweitern Sie Ihr Planon-Wissen durch innovative und effiziente E-Learning-Kurse mit Echtzeit-Zugang

PLANON E-LEARNING. Erweitern Sie Ihr Planon-Wissen durch innovative und effiziente E-Learning-Kurse mit Echtzeit-Zugang PLANON E-LEARNING Erweitern Sie Ihr Planon-Wissen durch innovative und effiziente E-Learning-Kurse mit Echtzeit-Zugang Die E-Learning Services von Planon umfassen Folgendes: Allgemeines E-Learning Lösungsspezifisches

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

CENIT Beschwerdemanagement Beschwerden bearbeiten, analysieren und vermeiden. Stefan Jamin, Leiter ECM Zürich, 25.11.2014

CENIT Beschwerdemanagement Beschwerden bearbeiten, analysieren und vermeiden. Stefan Jamin, Leiter ECM Zürich, 25.11.2014 CENIT Beschwerdemanagement Beschwerden bearbeiten, analysieren und vermeiden Stefan Jamin, Leiter ECM Zürich, 25.11.2014 Beschwerden allgemein Beschwerden können in vielen verschiedenen Bereichen auftreten

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

NOWECO. Managing for Improvement

NOWECO. Managing for Improvement NOWECO Northwest Controlling Corporation Ltd. Enterprise Guardian TM = Enterprise Risk Register Enterprise Issue Register TM Enterprise Incident Register TM Claims Management Software Control Self Assessment

Mehr

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Samuel Brandstätter 23.09.2013 2013 avedos business solutions gmbh Seite 1 Agenda Ausgangssituationen Charakteristik von GRC Prozessen

Mehr

CRM Wer seine Kunden kennt, kennt den Weg zu mehr Umsatz.

CRM Wer seine Kunden kennt, kennt den Weg zu mehr Umsatz. CRM Wer seine Kunden kennt, kennt den Weg zu mehr Umsatz. Ein CRM-System spielt seine Effizienz nur dann voll aus, wenn es optimal in Ihre IT-Infrastruktur eingebunden ist. CRM CRM Warum Sie mit einer

Mehr

Risk Register Software zum Abbau von Risiken in Projekten und Prozessen

Risk Register Software zum Abbau von Risiken in Projekten und Prozessen NOWECO Northwest Controlling Corporation Ltd. Risk Register Software zum Abbau von Risiken in Projekten und Prozessen 2005 Northwest Controlling Corporation Ltd. Seite 1 von 7 WARUM EIN RISIKOVERZEICHNIS?

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin Software EMEA Performance Tour 2013 17.-19 Juni, Berlin In 12 Schritten zur ISo27001 Tipps & Tricks zur ISO/IEC 27001:27005 Gudula Küsters Juni 2013 Das ISO Rennen und wie Sie den Halt nicht verlieren

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

Überwachung und Überprüfung privilegierter Benutzer mit IBM Tivoli Compliance Insight Manager

Überwachung und Überprüfung privilegierter Benutzer mit IBM Tivoli Compliance Insight Manager Lösungen für Security Information and Event Management Zur Unterstützung Ihrer Geschäftsziele Überwachung und Überprüfung privilegierter Benutzer mit IBM Tivoli Compliance Insight Manager Unbefugte Aktivitäten

Mehr

Integration mit Service Repositories zur SOA Governance

Integration mit Service Repositories zur SOA Governance Integration mit Service Repositories zur SOA Governance Nürnberg, 10.11.2009 I N H A L T 1. SOA Governance 2. Service Repository 3. Modelle und Service Repository 4. Modell-Driven SOA I N H A L T 1. SOA

Mehr

Bernd von Staa, msg global solutions AG, Oktober 2015

Bernd von Staa, msg global solutions AG, Oktober 2015 .consulting.solutions.partnership SAP-Forum für Banken 7./8. Oktober 2015, Mainz Performance Management for Financial Industry am Beispiel Cost and Revenue Allocation Bernd von Staa, msg global solutions

Mehr

Schweizer Bank Schweizer Bank Schweizer Bank Unternehmensrisiken steuern (Frankfurter Allgemeine) René F. Manser und Agatha Kalhoff Chancen und Risiken sind zwei Seiten derselben Medaille vor allem

Mehr

SAP Lösungen für Ihr Finanzwesen Neue Möglichkeiten entdecken.

SAP Lösungen für Ihr Finanzwesen Neue Möglichkeiten entdecken. SAP Lösungen für Ihr Finanzwesen Neue Möglichkeiten entdecken. Exzellenz im Finanzwesen mit Finance und Enterprise Performance Lösungen von SAP 2013 SAP AG. All rights reserved. Internal 2 Exzellenz im

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

dnwe Jahrestagung 2008 CSR Reichweiten der Verantwortung CSR in der Supply Chain

dnwe Jahrestagung 2008 CSR Reichweiten der Verantwortung CSR in der Supply Chain dnwe Jahrestagung 2008 CSR Reichweiten der Verantwortung CSR in der Supply Chain Monika Kraus-Wildegger 04.04.2008 1 CSR in der Supply Chain. Unternehmensrisiken der Zukunft Regulatorische Vorgaben und

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Interne Revision. Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen!

Interne Revision. Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen! Interne Revision Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen! Unser Leistungsangebot für Banken und Mittelstand Durch unseren großen Erfahrungsschatz

Mehr

Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI.

Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI. Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI. ISO/IEC 27001 von BSI Ihre erste Wahl für Informationssicherheit BSI ist die Gesellschaft für Unternehmensstandards,

Mehr

Risk Management for Banking Herausforderungen für einen integrierten Approach

Risk Management for Banking Herausforderungen für einen integrierten Approach Risk Management for Banking Herausforderungen für einen integrierten Approach Frank Hansen Risk Practice Leader, SAS Deutschland Agenda Situation und Herausforderungen - Integrierte Risikosteuerung Stresstests

Mehr

Der Weg zu einem ganzheitlichen GRC Management

Der Weg zu einem ganzheitlichen GRC Management Der Weg zu einem ganzheitlichen GRC Management RSA Archer GRC Lösungen Dr. Michael Teschner, RSA Deutschland Mai 2014 1 GRC es geht um Prozesse Steuerung, Kontrolle, Transparenz, Reporting Governance Risk

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Mehrwert durch Beratungen aus einer Hand

Mehrwert durch Beratungen aus einer Hand Mehrwert durch Beratungen aus einer Hand Lösungen für Versicherungen Versicherung Business & Decision für Versicherungen Die Kundenerwartungen an Produkte und Dienstleistungen von Versicherungen sind im

Mehr

Mit Risk Analytics Kundenrisiken aktiv steuern

Mit Risk Analytics Kundenrisiken aktiv steuern Mit Risk Analytics Kundenrisiken aktiv steuern Was sind Risk Analytics? Unter Risk Analytics versteht man statistische Analysen und Data Mining-Verfahren. Sie untersuchen Risiken im Zusammenhang mit Kundenbeziehungen

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

2005 Matura, Schwerpunktfach Biologie und Chemie (Gymnasium Immensee, Schweiz) 2014 ITIL 2011 Foundation Six Sigma Yellow Belt GMP Online

2005 Matura, Schwerpunktfach Biologie und Chemie (Gymnasium Immensee, Schweiz) 2014 ITIL 2011 Foundation Six Sigma Yellow Belt GMP Online Personalprofil Carolin Bente Junior Consultant E-Mail: carolin.bente@arcondis.com AUSBILDUNG BERUFLICHE WEITERBILDUNG BESONDERE TÄTIGKEITEN 2013 Bachelor of Arts in Wirtschaftswissenschaften (Universität

Mehr

Security-Awareness der Mitarbeitenden Virtual Training City

Security-Awareness der Mitarbeitenden Virtual Training City Security-Awareness der Mitarbeitenden Schweizer Polizei Informatik Kongress 31. März 2011 Stade de Suisse, Bern Ergonomics AG Ergonomics AG Ansprechpartner Daniel Messerli Head of Security Consulting ERGONOMICS

Mehr

***Pressemitteilung***

***Pressemitteilung*** ***Pressemitteilung*** Innovations Software Technology GmbH Ziegelei 7 88090 Immenstaad/GERMANY Tel. +49 7545 202-300 stefanie.peitzker@innovations. de www.innovations.de Business Rules Management System

Mehr

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit.

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit. www.actgruppe.de ACT Gruppe Effizienz. Innovation. Sicherheit. ACT Gruppe, Rudolf-Diesel-Straße 18, 53859 Niederkassel Telefon: +49 228 97125-0, Fax: +49 228 97125-40 E-Mail: info@actgruppe.de, Internet:

Mehr

Runbook liefert. Clear Financials für SAP Software

Runbook liefert. Clear Financials für SAP Software Runbook liefert Clear Financials für SAP Software Runbook ONE TM : im Zentrum von allem Als erste für SAP HANA und SAP Simple Finance zertifizierte Enhanced Finance Controls & Automation-Plattform (EFCA)

Mehr

Quantitatives Risikomanagement

Quantitatives Risikomanagement FaRis Forschungsstelle aktuarielles Risikomanagement Herzlich Willkommen zum 9. FaRis & DAV-Symposium Quantitatives Risikomanagement Köln, 4. Dezember 2015 Eröffnungsvortrag TH Köln, Institut für Versicherungswesen

Mehr

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend?

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? RCRC Universität Münster Effizientes Risikomanagement in KMU 2 Kontakt RCRC Universität Münster Bastian Neyer, M.Sc. WWU

Mehr

PAC RADAR ITK-Anbieterbewertung von PAC

PAC RADAR ITK-Anbieterbewertung von PAC ITK-Anbieterbewertung von PAC Führende Anbieter von SAP Hosting in Deutschland 2013 Konzept und Mitwirkungsmöglichkeit Mehrwert für Teilnehmer PAC RADAR-Grafik (Beispielhafte Darstellung) 1. Bringen Sie

Mehr

Assistenzsysteme für sichere Geschäfte

Assistenzsysteme für sichere Geschäfte Herausforderungen und Handlungsspielräume für den Compliance Officer in der Praxis --- Group Compliance @ Daimler AG Assistenzsysteme für sichere Geschäfte Heike J. Böhme (Head of M&A Compliance and Compliance

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen Software Asset Management (SAM) Vorgehensweise zur Einführung Bernhard Schweitzer Manager Professional Services Agenda Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Mehr

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Dr.Siegmund Priglinger Informatica Österreich. 27.02.2007 spriglinger@informatica.com

Dr.Siegmund Priglinger Informatica Österreich. 27.02.2007 spriglinger@informatica.com Governance als Teil der IT Governance Dr.Siegmund Priglinger Informatica Österreich 27.02.2007 spriglinger@informatica.com 1 Agenda Informatica im Überblick Die Trends der Datenintegration versus der Haarschopf

Mehr

Explosionsartige Zunahme an Informationen. 200 Mrd. Mehr als 200 Mrd. E-Mails werden jeden Tag versendet. 30 Mrd.

Explosionsartige Zunahme an Informationen. 200 Mrd. Mehr als 200 Mrd. E-Mails werden jeden Tag versendet. 30 Mrd. Warum viele Daten für ein smartes Unternehmen wichtig sind Gerald AUFMUTH IBM Client Technical Specialst Data Warehouse Professional Explosionsartige Zunahme an Informationen Volumen. 15 Petabyte Menge

Mehr

98, 100, 0, 45 WORK-FLOW & DOKUMENTENMANAGEMENT. NTC-Vertragsmanager. So haben Sie Ihre Verträge und Fristen fest im Griff. Fakten statt Akten

98, 100, 0, 45 WORK-FLOW & DOKUMENTENMANAGEMENT. NTC-Vertragsmanager. So haben Sie Ihre Verträge und Fristen fest im Griff. Fakten statt Akten 98, 100, 0, 45 WORK-FLOW & DOKUMENTENMANAGEMENT NTC-Vertragsmanager So haben Sie Ihre Verträge und Fristen fest im Griff Fakten statt Akten NTConsult-Vertragsmanager Durch mangelhaftes Vertragsmanagement

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

ENTERPRISE PERFORMANCE MANAGEMENT LÖSUNGEN

ENTERPRISE PERFORMANCE MANAGEMENT LÖSUNGEN ENTERPRISE PERFORMANCE MANAGEMENT LÖSUNGEN Keine Software zu installieren Überall und jederzeit MANAGEN SIE DIE ART WIE SIE ARBEITEN Corporater EPM Suite On-Demand-ist ist so konzipiert, dass Sie schnellen

Mehr

RISIKO- ORIENTIERTES IAM. Erfahren. Zuverlässig. Innovativ.

RISIKO- ORIENTIERTES IAM. Erfahren. Zuverlässig. Innovativ. RISIKO- ORIENTIERTES IAM. Erfahren. Zuverlässig. Innovativ. RISIKOORIENTIERTES IAM. ERFAHREN 20+ Jahre IAM ZUVERLÄSSIG Leistungsstarkes Provisioning INNOVATIV Risikozentrierte Governance 50 % der größten

Mehr

ibpm - intelligent Business Process Management: WWW.AXONIVY.COM

ibpm - intelligent Business Process Management: WWW.AXONIVY.COM ibpm - intelligent Business Process Management: ein neues Zeitalter bricht an. Peter Wiedmann 14.11.2014 WWW.AXONIVY.COM AGENDA 2 Vorstellung und Einführung Produktvorstellung ibpm die neue Dimension Anwendungsszenario

Mehr

Scan Resolve Analyse Report Transparenz in Windows-Dateisystemen Rechte- und Risiko-Analysen in gewachsenen Windows-Dateisystemen Revision, Wirtschaftsprüfer und Aufsichtsbehörden fordern verstärkt detaillierte

Mehr

Agile Methoden bei der Entwicklung medizinischer Software

Agile Methoden bei der Entwicklung medizinischer Software Agile Methoden bei der Entwicklung medizinischer Software Bernhard Fischer Fischer Consulting GmbH Fischer Consulting GmbH Technologie-Forum 2008 Folie 1 Wie soll Software entwickelt werden? Fischer Consulting

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

Microsoft IT optimiert das Group Policy Management mit Lösungen von NetIQ

Microsoft IT optimiert das Group Policy Management mit Lösungen von NetIQ Microsoft IT optimiert das Group Policy mit Lösungen von NetIQ Bei Microsoft IT verantwortet das Identity Team die Implementierung und Wartung von Group Policy Objects (GPOs) im Active Directory - und

Mehr

Fact Sheet Risiko- & Chancen- Management

Fact Sheet Risiko- & Chancen- Management www.parm.com successful projects Fact Sheet Risiko- & Chancen- Management Vergleichbarkeit Ihrer Risiken und Chancen unternehmensweit Mit unserer Risiko- & Chancen-Management Lösung haben Sie ihre unternehmensweiten

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

CYLON ACTIVE ENERGY MANAGER

CYLON ACTIVE ENERGY MANAGER CYLON ACTIVE ENERGY MANAGER CYLON ACTIVE ENERGY IST UNSERE ENERGIEMANAGEMENT ABTEILUNG UND LIEFERT EINE CLOUD- BASIERTE ENERGIEMONITORING-LÖSUNG IN ECHTZEIT. Dieser innovative Service ermöglicht es Cylon

Mehr

Vergütungsbericht der Bank of America N.A., Frankfurt Branch Geschäftsjahr 2014

Vergütungsbericht der Bank of America N.A., Frankfurt Branch Geschäftsjahr 2014 Vergütungsbericht der Bank of America N.A., Frankfurt Branch Geschäftsjahr 2014 Veröffentlichung gemäß 16 Institutsvergütungsverordnung (InstitutsVergV) 1 Bank of America N.A. Frankfurt Branch, Vergütungsbericht

Mehr

Data Governance Informationen kontrolliert managen

Data Governance Informationen kontrolliert managen make connections share ideas be inspired Data Governance Informationen kontrolliert managen Michael Herrmann SAS Copyright 2013, SAS Institute Inc. All rights reserved. DATA GOVERNANCE TRENDS UND TREIBER:

Mehr

Identity ist das neue Maß. Michael Neumayr Sr. Principal, Security Solutions CA Technologies

Identity ist das neue Maß. Michael Neumayr Sr. Principal, Security Solutions CA Technologies Identity ist das neue Maß Michael Neumayr Sr. Principal, Security Solutions CA Technologies Traditionelles Enterprise mit Network Perimeter Network Perimeter Internal Employee Enterprise Apps On Premise

Mehr

Die nachhaltige Implementierung eines Compliance-Systems

Die nachhaltige Implementierung eines Compliance-Systems Die nachhaltige Implementierung eines Compliance-Systems Praxisbeispiel SCHOTT AG 2 Agenda SCHOTT im Überblick Compliance@SCHOTT Die nachhaltige Implementierung eines Compliance-Systems SCHOTT im Überblick

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis Solvency II Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis 13. Versicherungswissenschaftliches Fachgespräch Berlin, 10. September 2009 Agenda Risikoorganisation Globales Prozessmodell Risikoberichterstattung

Mehr

Integriertes Security Management Mit Sicherheit compliant!

Integriertes Security Management Mit Sicherheit compliant! Integriertes Security Management Mit Sicherheit compliant! Götz Walecki Manager System Engineering Goetz.Walecki@netiq.com Herausforderung: Datenschutz ~ $2 Billion Loss ~ $7 Billion Loss 2 Primäres Ziel:

Mehr

Risikobasierte Bewertung von Hilfsstoffen

Risikobasierte Bewertung von Hilfsstoffen Risikobasierte Bewertung von Hilfsstoffen Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an ICH Q9): Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an

Mehr

Die Solocal-Gruppe. Die Solocal-Gruppe verwaltet ihren Traffic dank der AT Internet API mit einer Kombination von automatisierten Dashboards.

Die Solocal-Gruppe. Die Solocal-Gruppe verwaltet ihren Traffic dank der AT Internet API mit einer Kombination von automatisierten Dashboards. Online Intelligence Solutions Die Solocal-Gruppe Die Solocal-Gruppe verwaltet ihren Traffic dank der AT Internet API mit einer Kombination von automatisierten Dashboards. Case study Case study EINFÜHRUNG

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Michel Huissoud Lic.iur, CISA, CIA 5. November 2012 - ISACA/SVIR-Fachtagung - Zürich Überwachung Continuous Monitoring Continuous

Mehr

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June Software EMEA Performance Tour 2013 Berlin, Germany 17-19 June Change & Config Management in der Praxis Daniel Barbi, Solution Architect 18.06.2013 Einführung Einführung Wer bin ich? Daniel Barbi Seit

Mehr

Security in BYOD-Szenarien

Security in BYOD-Szenarien P R Ä S E N T I E R T Security in BYOD-Szenarien Wie viel BYOD kann man sich wirklich leisten? Ein Beitrag von Martin Kuppinger Founder and Principal Analyst KuppingerCole Ltd. www.kuppingercole.com 2

Mehr

Agenda ITIL v3 Framework

Agenda ITIL v3 Framework Agenda ITIL v3 Framework Overview & Allgemeines ITIL Service Lifecycle Service Strategies Service Design Service Transition Service Operation Continual Service Improvement ITIL V3 Continual Service Improvement

Mehr

Process Management Office Process Management as a Service

Process Management Office Process Management as a Service Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ

Mehr

Datenqualität für Kapital- und Liquiditätssteuerung sicherstellen

Datenqualität für Kapital- und Liquiditätssteuerung sicherstellen make connections share ideas be inspired Datenqualität für Kapital- und Liquiditätssteuerung sicherstellen Datenqualitätsprozesse auf allen Verarbeitungsstufen Carsten Krah, SAS Michael Herrmann, SAS Datenqualität

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Progress of Enterprise Architecture Management 2008 Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Der EAM Think Tank ist eine gemeinsame Initiative der Ardour

Mehr

Die Finanzfunktion als Treiber des Wandels am Beispiel SAP

Die Finanzfunktion als Treiber des Wandels am Beispiel SAP Die Finanzfunktion als Treiber des Wandels am Beispiel SAP Luka Mucic, CFO, COO und Mitglied des Vorstands, SAP SE SAP-Forum für Finanzmanagement und GRC, 13. 14. April 2015 Public SAP s Line of Business

Mehr

GrECo JLT Risk Consulting GmbH

GrECo JLT Risk Consulting GmbH www.greco.eu GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Januar 2013 Über GrECo JLT Risk Consulting GrECo JLT Risk Consulting ist eine eigenständige Gesellschaft

Mehr

Quality. Excellence. Navigation. Knowledge. Security. Management. www.qlogbook.eu

Quality. Excellence. Navigation. Knowledge. Security. Management. www.qlogbook.eu Quality Security Excellence Management Process Risk Navigation Knowledge www.qlogbook.eu Was ist QLogBook? Unsere ausgereifte Managementsoftware für die Verwaltung und systematische Strukturierung von

Mehr

IT Risk Management. Digicomp Hacking Day, 11.06.2014 Umberto Annino

IT Risk Management. Digicomp Hacking Day, 11.06.2014 Umberto Annino IT Risk Management Digicomp Hacking Day, 11.06.2014 Umberto Annino Wer spricht? Umberto Annino WirtschaCsinformaEker, InformaEon Security Was ist ein Risiko?! Sicherheit ist das Komplementärereignis zum

Mehr

SECURITY, COMPLIANCE & TRUST IN DER CLOUD

SECURITY, COMPLIANCE & TRUST IN DER CLOUD SECURITY, COMPLIANCE & TRUST IN DER CLOUD See More, Act Faster, Spend Less Dr. Michael Teschner, RSA Deutschland Herausforderungen Security & Compliance Informationen Datenwachstum Bedeutung und Wert Infrastruktur

Mehr

FINEX SCHWEIZ BIETET EINEN PROFESSIONELLEN ANSATZ ZU VERSICHERUNG UND RISK MANAGEMENT

FINEX SCHWEIZ BIETET EINEN PROFESSIONELLEN ANSATZ ZU VERSICHERUNG UND RISK MANAGEMENT FINEX SCHWEIZ BIETET EINEN PROFESSIONELLEN ANSATZ ZU VERSICHERUNG UND RISK MANAGEMENT FINEX SCHWEIZ BIETET EINEN PROFESSIONELLEN ANSATZ ZU VERSICHERUNG UND RISk MANAGEMENT >> WER SIND WIR FINEX Schweiz

Mehr

von Lieferantenbewertung bis Risikomanagement im Einkauf

von Lieferantenbewertung bis Risikomanagement im Einkauf Supplier Lifecycle Management - von Lieferantenbewertung bis Risikomanagement im Einkauf Nikolaus Heine Subject Matter Expert SLM IBM 2013 IBM Corporation Die Notwendigkeit des professionellen Lieferantenmanagements

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

Nachhaltiges Compliance Management in Kombination mit ERM und IKS

Nachhaltiges Compliance Management in Kombination mit ERM und IKS Haftungsrisiken Unternehmensleitung! Nachhaltiges Compliance Management in Kombination mit ERM und IKS 2015 avedos business solutions gmbh Seite 1 Unsere Leidenschaft ist GRC Innovativ seit 2005 100% Fokus

Mehr

Enterprise 2.0 Wie Social Software den Wissenstransfer bei Cisco revolutionierte

Enterprise 2.0 Wie Social Software den Wissenstransfer bei Cisco revolutionierte Enterprise 2.0 Wie Social Software den Wissenstransfer bei Cisco revolutionierte Willi Kaczorowski Internet Business Solutions Group KNOW TECH 2011, 28./29. September 2011, Bad Homburg I believe we are

Mehr

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung

Mehr