Softwaregestütztes Compliance-Risiko- Management

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Softwaregestütztes Compliance-Risiko- Management"

Transkript

1 Softwaregestütztes Compliance-Risiko- Management Die Röchling HPP-Gruppe ist mit über Mitarbeitern ein weltweit führendes Unternehmen für Hochleistungskunststoffe. Dabei ist Röchling in 35 Ländern mit Produktions- und Vertriebsstandorten vertreten. In allen Standorten werden Anforderungen an die Corporate Compliance mit dem GEORG Compliance Management System umgesetzt.. Jede unternehmerische Tätigkeit birgt Risiken in sich. Diese liegen in der Möglichkeit von Störungen und äußeren Einflüssen, sowie in der Fehlerhaftigkeit menschlichen Handelns. Die Vorbeugung dieser Risiken gehört zu den Führungsaufgaben der Unternehmensleitung (Governance) und ihrer Führungskräfte. Entsprechen dazu obliegt es der Unternehmensleitung und den Führungskräften im Rahmen ihrer Organisationsverantwortung ein Risiko- und Compliance Management aufzubauen und wirksam zu betreiben. Dies entspricht dem allgemeinen Grundsatz, welcher durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) von 1998 für Aktiengesellschaften im 91 Abs. 2 AktG verankert wurde und für alle Unternehmen analog gilt: Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Dieser Verpflichtung folgend verabschiedete die Röchling HPP-Gruppe eine Risikound Compliance-Politik, welche die Verpflichtung zur Einhaltung aller internen und externen Vorschriften (Compliance) vorgibt. Als Konsequenz aus dieser Unternehmenspolitik wurde ein Compliance- und Risikomanagementsystem eingeführt, welches auch dem IdW Standard PS 980 standhält. Mit dem IdW PS 980 vergleichbar ist die vor der Verabschiedung stehende ISO Die ISO 9001:2015 fordert ebenfalls ein Risikomanagementsystem für die Unternehmen. Compliance Organisation und -verantwortung bei Röchling Für die Organisation und Schulung der Compliance, ist bei Röchling die Stabsstelle Organisationsentwicklung verantwortlich. Bei der Verwendung des Begriffs Compliance ist zwischen der internen und externen Compliance zu unterscheiden. Die externe Compliance berücksichtigt die Einhaltung externer Vorschriften, insbesondere der rechtlichen Vorschriften, während die interne Compliance die Einhaltung unternehmensinterner Regeln steuert. Nach ausführlicher interner Diskussion und Abwägung aller Vor- und Nachteile entschied sich Röchling für die Abbildung der Compliance-Anforderungen externe Fachkompetenz in Anspruch zu nehmen. Das Outsourcing dieses Bereiches ist deshalb sehr sinnvoll, da interne Kapazitäten oft nicht ausreichend vorhanden sind. Außerdem bringen externe Kompetenzen ein hohes Maß an Wissen, Erfahrung, Qualität, Objektivität und Sicherheit mit und das zu fest kalkulierbaren Kosten. 1

2 GEORG Compliance Manager Programm ist manipula2onssich er Speicherort auf eigenem Server Akzeptanz der Anwender Implemen2erung gesetzlicher Richtlinien Verantwortung für Rich2gkeit gesetzlicher Möglichkeit Implemen2erung interner Meldessytem über Fälligkeit von Pflichten GEORG Compliance Manager Repor2ngfunk2on über Rechtsstatus Einfache Handhabung der Oberfläche übersichtliche, webbasierte Oberfläche Schaubild 1: Beispiel für einen Kriterienkatalog für die Auswahl einer CMS Best Practise: Das Auswahlverfahren einer integrierten Compliance-Software Auf Grund der Fülle der einzuhaltenden rechtlichen und internen Vorschriften war für das Compliance-Team von Röchling zwingende Voraussetzung, dass der Dienstleister neben der rechtlichen Expertise und Aktualisierung der Gesetze (Rechtskataster) auch das zugehörige Compliance- Management-System (CMS) liefern kann. Für das Auswahlverfahren erstellte die Projektgruppe Compliance dabei einen Kriterienkatalog anhand dessen die am Markt befindlichen Compliance- Systeme klassifiziert und bewertet wurden (siehe Schaubild 1). Besuche und Rückfragen bei Referenzkunden ähnlicher Größe, Anforderung und Komplexität rundeten das Auswahlverfahren ab. Die Kriterien im Einzelnen: Kriterium 1: Implementierung gesetzlicher Pflichten (externe Compliance) Wesentliches Kriterium für die Auswahl des richtigen Partners ist die vollständige Übernahme der Analyse, Ermittlung und Aktualisierung aller aktuell auf Röchling zutreffenden Pflichten aus dem Recht (externe Compliance). Der Bereich Recht umfasst alle gesetzlichen Regelungen des internationalen Rechts bis hin zum Kommunalrecht und behördlichen Verwaltungsakten (Genehmigungsbescheide etc.), sowie technischen und berufsgenossenschaftlichen Vorschriften. Zu den externen 2

3 Vorschriften zählen auch die Vorschriften, denen sich das Unternehmen freiwillig unterwirft, wie z.b. die ISO-Normen zu Managementsystemen, Branchenstandards wie Corporate Governance Kodex oder AGB (insbesondere aus der Automobilindustrie). Die Martin Mantz GmbH blickt auf mehr als 15 Jahre Erfahrung in der Betreuung von Industriekunden mit mehr als 500 nationalen und internationalen Standorten zurück. Kriterium 2: Verantwortung für Richtigkeit und Anwendbarkeit rechtlicher Vorschriften Grundsätzliches Ziel eines Outsourcings ist die Entlastung der internen Organisation so geschehen auch im Fall Externes Recht bei Röchling. Voraussetzung hierfür ist aber, dass der externe Dienstleister die Verantwortung für die Vollständigkeit, Richtigkeit und Anwendbarkeit der rechtlichen Pflichten übernimmt. Weitere Voraussetzung ist, dass die Mitarbeiter nicht mit rechtlichen Pflichten überschüttet werden. Insofern sollen in der Praxis auch nur die Rechtspflichten zugewiesen werden, die tatsächlich erforderlich sind. Aus diesem Grund führte das Kompetenzteam der Martin Mantz GmbH, bestehend aus Juristen und Ingenieuren, an den größeren Standorten von Röchling eine Bestandsaufnahme vor Ort (Legal Compliance Audit) durch. Diese beinhaltete eine intensive Analyse der Dokumente und eine ausführliche Betriebsbegehung. Die Auswertung des Audits ergab im konkreten Fall des Kunststoffherstellers, dass zum Zeitpunkt des Audits 1150 rechtliche Pflichten aus nachstehenden Rechtsgebieten zu beachten sind. Rechtsbereiche rechtl. Pflichten Arbeitssicherheit & Umweltschutz 600 Außenwirtschafts- und Zollrecht 100 Datenschutzrecht 30 Energie 110 Bestechung 55 Medizinprodukterecht 130 Produktrecht 65 Wettbewerbs- und Kartellrecht 60 Summe 1150 Schaubild 2: Anzahl der aktuellen Pflichten beim Kunststoffproduzenten Röchling Die Ermittlung der externen, insbesondere der rechtlichen Pflichten stellt bei Röchling letztlich allerdings nur die Basis des Compliance Management Systems dar. 3

4 Kriterium 3: Möglichkeit der Implementierung einer Corporate Compliance Das Compliance-System soll die internen Pflichten (interne oder Corporate Compliance) gleichfalls verwalten können. Denn aus Sicht der Mitarbeiter macht es keinen großen Unterschied, ob es sich bei einer Pflicht um die Umsetzung einer externen oder internen Vorschrift handelt. Die interne Compliance ergibt sich aus der internen (Management-)Dokumentation (insbes. Verfahrens- und Prozessbeschreibungen, ISO Handbuch etc.) und sonstiger Festlegungen. Je nach Rechtsgebiet, Größe und Tätigkeit eines Unternehmens unterscheidet sich der zahlenmäßige Anteil der internen und externen Vorgaben und Gesetzte. So enthält z.b. das Datenschutzrecht eine Vielzahl gesetzlich festgelegter Pflichten und Definitionen. Wie der Datenschutz innerbetrieblich umgesetzt wird, ist wiederum im Innenrecht geregelt. In der betrieblichen Praxis vermischen sich interne und externe Compliance Vorschriften. Die folgende Grafik zeigt die Verteilung der internen und externen Pflichten hier wiederum am Beispiel des Kunststoffproduzenten. Röchling: 100% 90% 80% 70% 60% 50% 40% 30% 20% interne Aufgaben rechtl. Pflichten 10% 0% Schaubild 3: Anteil externer zu internen Pflichten bzw. Aufgaben 4

5 Kriterium 4: Meldesystem über Fälligkeit von Pflichten Röchling erwartet von seinem Compliance-Management-System, dass es die Mitarbeiter über die Fälligkeit von Pflichten und Prüfungen rechtzeitig und umfassend informiert. Im GEORG Compliance Manager erfolgt dies über eine -Funktion, die den zuständigen Mitarbeiter komfortabel und zeitnah über eine anstehende oder bereits fällige Pflicht informiert. Eine Übersicht über fällige Pflichten und Aufgaben gibt das Compliance System mittels einer dreistufigen Ampelfunktion. Sie gibt den Status von Aufgaben und Pflichten wieder. Dabei stehen die drei Zustände für: Rot (red): Die Pflicht/Aufgabe ist nicht erfüllt. Es können ernsthafte (Haftungs-) Probleme entstehen, die ggfs. eine Eskalation zur nächsten Verantwortungsstufe erforderlich machen Gelb (amber): Dem Mitarbeiter ist es möglich, eine Vorwarnfrist einzustellen. Gelb zeigt den Start der Vorwarnfrist an. Grün (green): Die Pflicht/Aufgabe ist als erfüllt gemeldet. Die Ampelfarbe wird entweder durch den jeweiligen Verantwortlichen manuell mit der Eintragung, dass die Pflicht erfüllt wurde, auf grün oder bei Verzug durch das Compliance-Tool automatisch auf gelb (Beginn der Warnfrist) oder rot (fällig) gesetzt. Kriterium 5: Übersichtliche, webbasierte Oberfläche Bei der Einführung war es für Röchling sehr wichtig, eine moderne, intuitiv bedienbare und leicht erlernbare - idealerweise auch webbasierte - Oberfläche einzusetzen. Weitere Kriterien der Übersichtlichkeit waren: Organisatorische Zuordnung (Organigramm) Verknüpfung zu Rechtsquellen (Rechtskataster) Mehrsprachigkeit der Bedieneroberfläche (Globale Anwendung) Aufgaben, Gestze und Pflichten in der jeweiligen Landessprache Das CMS sollte im Intranet unternehmensweit zur Verfügung stehen. Denn die Compliance-Software dient nicht nur der Information über aktuelle rechtliche und interne Aufgaben, Rechtsstatus, Zuständigkeiten. Durch die zentrale Datenbank werden auch einzelne Standorte regional und überregional vergleichbar und zentral steuerbar und entspricht damit einer zentralen gesetzlichen Anforderung. Kriterium 6: Einfache Handhabung der Oberfläche 5

6 Eine sehr zentrale Forderung des Röchling Anforderungskataloges war eine einfache Handhabung. Die Bedienerfreundlichkeit fördert die Akzeptanz der Compliance- Software und reduziert den Schulungsaufwand. Damit ist dieses Kriterium entscheidend für den Einführungserfolg und die tägliche Arbeit in der Praxis. Des Weiteren soll die Oberfläche den unterschiedlichen Wünschen der Mitarbeiter entgegen kommen und demzufolge individuelle Einstellungen und Anpassungen ermöglichen. Dies bezieht sich auch auf das Styling. Die Oberfläche soll daher für den Anwender so wenig wie möglich und so viel wie nötig in einem Blick sehen um sich je nach Informationsbedarf weitere Informationen einzublenden. Übersicht der keep it simple Anforderungen: übersichtlich Menueführung, einfache Menueführung (wichtige Befehle unmittelbar erkennbar), Menüband (über Ribbons), Anpassung der Oberfläche an Benutzergruppen und Benutzer (individuell), Context-Menue (rechte Maustaste), Kriterium 7: Reportfunktion über Rechtsstatus Die Angabe des aktuellen Rechtsstatus ist für die Rechtssicherheit der Geschäftsführung, Führungskräften und Mitarbeitern mit Leitungsfunktion von hoher Bedeutung. Der Rechtsstatus gibt Auskunft über aktuelle Risiken und daraus folgend - möglichen Handlungsbedarf - die Abwesenheit von zuständigen Mitarbeitern (Krankheit odersonstige Gründe) - ggfs. erforderlichen Schulungsbedarf. Die Auswertung des Rechtsstatus schützt die verantwortlichen Mitarbeiter vor haftungsrechtlicher Inanspruchnahme. Sie können im Haftungsfall nachweisen, Ihren Kontrollpflichten nachgekommen zu sein. Kriterium 8: Akzeptanz der Anwender Das Compliance-System ist mehr als ein Informationssystem. Es soll die rechtlichen Pflichten in allgemein verständlicher Form enthalten. Die Pflichten sind einzelnen Personen bzw. Funktionen eindeutig zugeordnet und sind gleichzeitig Bestandteil der Delegation ( Übertragung von Unternehmerpflichten ). 6 Die Mitarbeiter erwarten vom System eine Hilfestellung und Entlastung ihrer täglichen Arbeit. Die Hilfestellung liegt im Transfer des komplizierten Rechts in betriebliche Praxis. Ein eigenes Lesen der rechtlichen Vorschriften ist nicht mehr erforderlich, da das Rechts bereits aufbereitet zur Verfügung gestellt wird. Die Akzeptanz der Anwender ist in hohem Maße von der Vollständigkeit und richtigen Anwendung des Rechts abhängig.

7 Kriterium 10: Eigener Server oder Cloud Lösung Das Compliance-Programm kann aus Gründen des Datenschutzes (Betriebsgeheimnisse) auf dem unternehmenseigenen Server installiert werden. Einige Unternehmen verzichten aus strategischen oder prinzipiellen Gründen daher auf die Nutzung einer Public Cloud. Unter der Berücksichtigung von IT- Sicherheitsaspekten sollte allerdings für die kleineren Unternehmen auch eine gehostete Cloud Lösung über den Anbieter möglich sein. Kriterium 10: Manipulationssicherheit Das Compliance-System muss manipulationssicher sein. Die Software soll innerhalb eines geschlossenen Systems folgende Vorschriften und Anforderungen für die elektronische Erzeugung und Speicherung von organisationsbezogenen Daten erfüllen: Benutzerverwaltung in User-Groups durch den Administrator Einsatz von Single-Sign-On bei Nutzung eines eigenen Servers Benutzer und Verwalter von GWORG sind eindeutig identifizierbar und authentisch Nutzerbezogener Zugriffsschutz für einzelne Systemfunktionen Wesentliche Veränderungen werden über den Verlauf des Archivierungszeitraums langfristig dokumentiert An- und Abmeldevorgänge und Veränderungen der Rohdaten werden mit Hilfe eines Audit-Trails (Zeitstempel, Signatur und Art der Änderung an Electronic Records) manipulationssicher protokolliert Möglichkeit der organisationsbezogenen Daten in pdf- oder Excel-Format Mit einem System, das all diese Anforderungen praxistauglich umsetzt, verliert Compliance seinen organisatorischen Schrecken und ist alles andere als Geldverschwendung. Dabei sollte auch die Synergie mit dem Qualitätsmanagement hervorgehoben werden. Viele Anforderungen aus den ISO-Zertifizierungen (Rechtskataster / Handlungsanweisungen etc.) können ohne zusätzlichen Mehraufwand gleich mit abgebildet werden. Autor Rechtsanwältin Gabriella Kiss ist Leiterin Marketing & Recht der Martin Mantz GmbH Compliance Solutions 7 Kontakt: Gabriella Kiss T

Sonderdruck aus der Fachzeitschrift QZ Qualität und Zuverlässigkeit 3/2015. Softwaregestütztes Compliance-Risiko-Management

Sonderdruck aus der Fachzeitschrift QZ Qualität und Zuverlässigkeit 3/2015. Softwaregestütztes Compliance-Risiko-Management Sonderdruck aus der Fachzeitschrift QZ Qualität und Zuverlässigkeit 3/2015 Gabriella Kiss Unternehmen sollten gerichtsfest sein! Softwaregestütztes Compliance-Risiko-Management 1/2015 www.qz-online.de

Mehr

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar Audit Überprüfung, ob alle Forderungen der zu prüfenden Norm tatsächlich erfüllt werden und ob die ergriffenen Maßnahmen wirksam sind. Siehe auch Verfahrensaudit, Internes Audit und Zertifizierungsaudit.

Mehr

W W W. M A R T I N - M A N T Z. D E

W W W. M A R T I N - M A N T Z. D E W W W. M A R T I N - M A N T Z. D E A G E N D A Idee der Gerichtsfesten Organisation Martin Mantz GmbH Projekt Georg Gerichtsfeste Organisation Georg Compliance Manager - 2 - R E F E R E N Z E N ( A U

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006

Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006 Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006 Managementbewertung Warum? Weil die Norm dies fordert? 2 DGQ-Regionalkreis Darmstadt, 10. Oktober 2006 Ziele der Managementbewertung Beurteilung

Mehr

Managementhandbuch der Tintschl Communications AG

Managementhandbuch der Tintschl Communications AG Managementhandbuch der Tintschl Communications AG Version 3.1 13.02.2013 Verbindlichkeit Dieses Managementhandbuch beschreibt das Qualitätsmanagementsystem der Tintschl Communications AG. Zusammen mit

Mehr

Information Technology Solutions

Information Technology Solutions Information Technology Solutions Bewährt, einfach, flexibel und kostengünstig ObjectivesByCLOUD ist - basierend auf einer fast 20-jährigen Erfahrung- vollständig in modernster Technologie neu entwickelt,

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

IT & Recht - Wien - 08. März 2011. Vertragsmanagement Spider Contract

IT & Recht - Wien - 08. März 2011. Vertragsmanagement Spider Contract IT & Recht - Wien - 08. März 2011 Vertragsmanagement Spider Volker Diedrich Senior Business Consultant 1 1989-2010 brainwaregroup Themen Risikomanagement und Compliance- Anforderungen im Vertragsmanagement

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

Handbuch Schulungsdatenbank

Handbuch Schulungsdatenbank Handbuch Schulungsdatenbank Inhaltsverzeichnis Hinweise... 3 Überblick... 4 Themen... 5 Schulungsprogramm Verwalten... 6 Details... 7 Schulungsprogramm bearbeiten... 9 Anstehende Termine... 10 Schulungen

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Wer ist Betreiber? Führungskräfte in der Verantwortung FÜHRUNGSKRÄFTE

Wer ist Betreiber? Führungskräfte in der Verantwortung FÜHRUNGSKRÄFTE Besonders für die verantwortlichen Angestellten und Mitarbeiter komplexer Unternehmen ist die Beantwortung der Frage Wer ist Betreiber? von großer Bedeutung. Der Betreiberbegriff ist ein entscheidendes

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Teil - I Gesetzliche Anforderungen an IT-Sicherheit

Teil - I Gesetzliche Anforderungen an IT-Sicherheit Teil - I an IT-Sicherheit Unternehmensrisiken (Einleitung Abschnitt-1) Jedes Unternehmen ist Risiken 1 ausgesetzt oder geht Risiken bewusst manchmal auch unbewusst ein. Risiken können entstehen in den

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS GmbH DQS GmbH

Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS GmbH DQS GmbH Dokumentation eines integrierten Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS Forum 4. November 2010, Dortmund Umfang der Dokumentation ISO 14001: "Das übergeordnete Ziel dieser Inter-

Mehr

Rechtliche Anforderungen an Compliance im Mittelstand

Rechtliche Anforderungen an Compliance im Mittelstand Rechtliche Anforderungen an Compliance im Mittelstand Prof. Dr. Jürgen Taeger Carl von Ossietzky Universität Oldenburg Compliance im Mittelstand Treuhand Oldenburg 1.12.2011 Insolvenz trotz voller Auftragsbücher

Mehr

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl Cloud-Computing - rechtliche Aspekte Forum 7-it RA Rainer Friedl München, 16. November 2015 Verpflichtung zur IT-Compliance: Haftung des Vorstands/Geschäftsführer für IT-Risiken» Vorstandspflicht bei AGs

Mehr

Planung und Umsetzung von IT-Compliance in Unternehmen

Planung und Umsetzung von IT-Compliance in Unternehmen Planung und Umsetzung von IT-Compliance in Unternehmen Ein kurzer Überblick über die wichtigsten Regelungen. Zu meiner Person Dipl. Informatiker (IANAL) Seit mehr als 15 Jahren unterstütze ich Unternehmen

Mehr

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover Bericht über die Prüfung der Angemessenheit des Compliance Management Systems der Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover,

Mehr

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Einführung Die DIN EN ISO 9001 erfährt in regelmäßigen Abständen -etwa alle 7 Jahreeine Überarbeitung und Anpassung der Forderungen

Mehr

CA Clarity PPM. Übersicht. Nutzen. agility made possible

CA Clarity PPM. Übersicht. Nutzen. agility made possible PRODUKTBLATT CA Clarity PPM agility made possible CA Clarity Project & Portfolio Management (CA Clarity PPM) unterstützt Sie dabei, Innovationen flexibel zu realisieren, Ihr gesamtes Portfolio bedenkenlos

Mehr

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing Finanzbuchhaltung Wenn Sie Fragen haben, dann rufen Sie uns an, wir helfen Ihnen gerne weiter - mit Ihrem Wartungsvertrag

Mehr

Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen. im gesundheitlichen Verbraucherschutz formuliert.

Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen. im gesundheitlichen Verbraucherschutz formuliert. Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen im gesundheitlichen Verbraucherschutz 1 Vorwort Die in der Verordnung (EG) Nr. 882/2004 des Europäischen Parlaments und des Rates über amtliche

Mehr

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden Prüfung und Zertifi zierung von Compliance-Systemen Risiken erfolgreich managen Haftung vermeiden Compliance-Risiken managen Die Sicherstellung von Compliance, also die Einhaltung von Regeln (Gesetze,

Mehr

Fachartikel. amando mobile license manager : Erste App für professionelles Lizenzmanagement

Fachartikel. amando mobile license manager : Erste App für professionelles Lizenzmanagement Fachartikel amando mobile license manager : Erste App für professionelles Lizenzmanagement von Michael Drews, Geschäftsführer der amando software GmbH Laut aktueller Umfragen ist die Internet-Nutzung auf

Mehr

Übungsbeispiele für die mündliche Prüfung

Übungsbeispiele für die mündliche Prüfung Übungsbeispiele für die mündliche Prüfung Nr. Frage: 71-02m Welche Verantwortung und Befugnis hat der Beauftragte der Leitung? 5.5.2 Leitungsmitglied; sicherstellen, dass die für das Qualitätsmanagementsystem

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer 67. Deutscher Betriebswirtschafter-Tag Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer WP StB Ingmar Rega Bereichsvorstand Audit Germany, Partner, KPMG AG WPG Frankfurt, den

Mehr

Vertragsmanagement mit smartkmu Contract. smartes Vertragsmanagement für effiziente Abläufe

Vertragsmanagement mit smartkmu Contract. smartes Vertragsmanagement für effiziente Abläufe Vertragsmanagement mit smartkmu Contract smartes Vertragsmanagement für effiziente Abläufe Warum Verträge Wertschöpfungskette Kundenvertrag Lieferantenverträge Verträge mit Partnern und Dienstleistern

Mehr

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:

Mehr

Manuelles Testmanagement. Einfach testen.

Manuelles Testmanagement. Einfach testen. Manuelles Testmanagement. Einfach testen. Testmanagement als Erfolgsfaktor. Ziel des Testprozesses ist die Minimierung des Restrisikos verbleibender Fehler und somit eine Bewertung der realen Qualität

Mehr

Datenschutz Schnellcheck. Referent Jürgen Vischer

Datenschutz Schnellcheck. Referent Jürgen Vischer Datenschutz Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein

Mehr

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten In dieser fünftägigen Ausbildungsreihe werden vertiefte Kenntnisse zum Datenschutzrecht vermittelt. Es werden alle Kenntnisse

Mehr

* gilt nicht für die private Arbeitsvermittlung bag cert 312-T-A-V3-130909 Seite 1 von 9

* gilt nicht für die private Arbeitsvermittlung bag cert 312-T-A-V3-130909 Seite 1 von 9 TEIL I: Übergreifende Fragen zur Funktionsweise der Einrichtung 1. Leitbild der Einrichtung 1 Verfügt die Einrichtung über ein dokumentiertes Leitbild? 4.1 AB (4) 1 2 Enthält das Leitbild Aussagen zur

Mehr

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,

Mehr

Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609

Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609 Stellungnahme Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609 Die vbw Vereinigung der Bayerischen Wirtschaft e. V. ist die zentrale

Mehr

Amtliches Mitteilungsblatt

Amtliches Mitteilungsblatt Nr. 13/12 Amtliches Mitteilungsblatt der HTW Berlin Seite 119 13/12 26. April 2012 Amtliches Mitteilungsblatt Seite Grundsätze der Informationssicherheit der HTW Berlin vom 18. April 2012.................

Mehr

SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG

SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG 1. Wie viele Mitarbeiter (ohne Vorstand) hatten 2012 einen Jahresgesamtbezug von mehr als 200.000 Euro und wie viele davon einen Jahresgesamtbezug

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Projektakquisition Projektkonzeption Projektrealisierung Projektvermarktung Objektbezug Objektbetrieb

Mehr

Compliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, 04.05.2015

Compliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, 04.05.2015 Compliance auch für den Mittelstand 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, Henning Michaelsen, Chief Compliance Officer, Aurubis AG 1 Aurubis, ein integrierter Kupferproduzent

Mehr

9001 Kontext der Organisation

9001 Kontext der Organisation 1. Strategische Ausrichtung der Organisation Die oberste Leitung muss zeigen, dass die Qualitätspolitik und die Qualitätsziele mit der strategischen Ausrichtung und dem Kontext der Organisation vereinbar

Mehr

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

Delta Audit - Fragenkatalog ISO 9001:2014 DIS QUMedia GbR Eisenbahnstraße 41 79098 Freiburg Tel. 07 61 / 29286-50 Fax 07 61 / 29286-77 E-mail info@qumedia.de www.qumedia.de Delta Audit - Fragenkatalog ISO 9001:2014 DIS Zur Handhabung des Audit - Fragenkatalogs

Mehr

Qualitätsmanagement. Dienstleistungen im Überblick. Qualitätsmanagement. Dienstleistungen im Überblick

Qualitätsmanagement. Dienstleistungen im Überblick. Qualitätsmanagement. Dienstleistungen im Überblick Einleitung Mit prozessorientiertem lassen sich die Prozesse und Strukturen eines Unternehmens wirksam und effizient gestalten. Das zeitgemäße Verständnis von Qualität umfasst heute alle innerbetrieblichen

Mehr

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Umsetzung des Datenschutzes mit Hilfe einer GRC Software Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Agenda Ivoclar Vivadent AG Zahlen und Fakten Corporate Governance Programm

Mehr

INTEGRIERTE MANAGEMENTSYSTEME

INTEGRIERTE MANAGEMENTSYSTEME INTEGRIERTE MANAGEMENTSYSTEME BENEDIKT SOMMERHOFF OBERNBURG 23. JULI 2015 Folie Zielfelder im Unternehmen Attraktivität als Partner Qualität des Produktes/ der Dienstleistung Erreichung der Unternehmensziele

Mehr

Regelung zur Dokumentation

Regelung zur Dokumentation Regelung zur Dokumentation Zweck Die Dokumentation ist Nachweis und Maßstab für die Leistungsfähigkeit Ihres Managementsystems. Sie legt Ursachen und Ergebnisse betrieblichen Handelns offen. Genauigkeit,

Mehr

Datenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück

Datenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück Datenschutz bei mobilen Endgeräten Vortrag am 27.11.2012 Sutthauser Straße 285 49080 Osnabrück GmbH Datenschutz und IT - Sicherheit Telefon: 0541 600 79 296 Fax: 0541 600 79 297 E-Mail: Internet: datenschutz@saphirit.de

Mehr

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main Achtung! Auftragsdatenverarbeitung Datenschutz-Kurzcheck

Mehr

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v.

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. binsec - binary security UG 13. Juni 2015 Agenda Werbung :-) Einführung Aufgaben eines DSB Kompetenzen und Rechte eines DSB

Mehr

Corporate Compliance als zwingende

Corporate Compliance als zwingende Corporate Compliance als zwingende Geschäftsführungsaufgabe Dr. Jörg Viebranz GmbH Geschäftsführer Tag, Bonn 20. Mai 2014 www.comformis.de 20.05.2014 Gefahren von Non Compliance Mld Meldungen in den Medien

Mehr

Handbuch Nachhaltigkeit Compliance

Handbuch Nachhaltigkeit Compliance Handbuch Nachhaltigkeit undtextinhalte Compliance weiter kommen >> Seite 1 / 6 Inhaltsverzeichnis 1. Compliance-Kultur 2. Compliance-Ziele und Nachhaltigkeit 3. Compliance-Risiken 4. Compliance-Programm

Mehr

RECHT AKTUELL. GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht

RECHT AKTUELL. GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht RECHT AKTUELL GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht Rechtsanwalt Florian Hupperts Was muss eigentlich in einer Konkurrentenmitteilung

Mehr

Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000

Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:

Mehr

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Dr. Stefan Schlawien Rechtsanwalt stefan.schlawien@snp-online.de Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Das Thema der Korruption betrifft nicht nur!großunternehmen"

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Datenschutzbeauftragte

Datenschutzbeauftragte MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist

Mehr

Erstellung eines QM-Handbuches nach DIN. EN ISO 9001:2008 - Teil 1 -

Erstellung eines QM-Handbuches nach DIN. EN ISO 9001:2008 - Teil 1 - Erstellung eines QM-Handbuches nach DIN Klaus Seiler, MSc. managementsysteme Seiler Zum Salm 27 D-88662 Überlingen / See EN ISO 9001:2008 - Teil 1 - www.erfolgsdorf.de Tel: 0800 430 5700 1 Der Aufbau eines

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

sycat IMS GmbH Business Process Management Fon (0511) 84 86 48 200 Fax (0511) 84 86 48 299 Mail info@sycat.com www.sycat.com

sycat IMS GmbH Business Process Management Fon (0511) 84 86 48 200 Fax (0511) 84 86 48 299 Mail info@sycat.com www.sycat.com sycat IMS GmbH Business Process Management Fon (0511) 84 86 48 200 Fax (0511) 84 86 48 299 Mail info@sycat.com www.sycat.com 1 QUALITÄT IM DIALOG Business Process Management Historie 1985 Dr. Binner Unternehmensberatung

Mehr

Verankerung von Compliance und Haftung im Schweizer Recht

Verankerung von Compliance und Haftung im Schweizer Recht Verankerung von Compliance und Haftung im Schweizer Recht Dr. Guido E. Urbach, LL.M. / Nicole Kern, MLaw Experten Round Table Zürich 24. Oktober 2011 Inhaltsverzeichnis III. IV. Compliance im Schweizer

Mehr

CASE STRATEGY AND RESPONSE EFFEKTIVES MANAGEMENT KRITISCHER SITUATIONEN

CASE STRATEGY AND RESPONSE EFFEKTIVES MANAGEMENT KRITISCHER SITUATIONEN CASE STRATEGY AND RESPONSE EFFEKTIVES MANAGEMENT KRITISCHER SITUATIONEN Ob Hackerangriff, Großbrand, Erpressung oder staatsanwaltschaftliche Durchsuchung: In kritischen Situationen ist schnelles und koordiniertes

Mehr

Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB 18119 /Geschäftsführer Thomas Michel FBCS

Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB 18119 /Geschäftsführer Thomas Michel FBCS Compliance Cert-IT GmbH Am Bonner Bogen 6 53227 Bonn fon: +49(0)228 688 228 0 fax: +49(0)228 688 228 29 Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB 18119 /Geschäftsführer Thomas Michel

Mehr

Dokumentenlenkung - Pflicht oder Kür-

Dokumentenlenkung - Pflicht oder Kür- Dokumentenlenkung - Pflicht oder Kür- - QM-Sprengel Württemberg - Sunhild Klöss Stabsabteilung Projekt- und Qualitätsmanagement Klinikum Heidenheim Themenübersicht Forderungen der DIN EN ISO 9001 Was muss

Mehr

COMPLIANCE REPORT 2015.

COMPLIANCE REPORT 2015. RWE AG COMPLIANCE REPORT 2015. UND ORIENTIERUNG GEBEN: COMPLIANCE 2 COMPLIANCE REPORT 2015 COMPLIANCE REPORT 2015. Tätigkeitsschwerpunkt der Compliance-Organisation bei RWE ist die Korruptionsprävention.

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

7. Revisorenfrühstück Versicherungen

7. Revisorenfrühstück Versicherungen www.pwc.de/de/events 7. Revisorenfrühstück Versicherungen Business Breakfast 27. November 2013, Köln 28. November 2013, Frankfurt am Main 4. Dezember 2013, Hannover 5. Dezember 2013, Stuttgart 11. Dezember

Mehr

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als

Mehr

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert ? organisiert Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation ist? Sie müssen ein QM-System: aufbauen, dokumentieren, verwirklichen, aufrechterhalten und dessen Wirksamkeit ständig

Mehr

PDCA Plan Do Check Act Deming-Zyklus der kontinuierlichen Verbesserung

PDCA Plan Do Check Act Deming-Zyklus der kontinuierlichen Verbesserung QUALITY APPs Applikationen für das Qualitätsmanagement PDCA Plan Do Check Act Deming-Zyklus der kontinuierlichen Verbesserung Autor: Jürgen P. Bläsing Der PDCA Prozess, auch bekannt als "Deming-Zyklus"

Mehr

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem

Mehr

CWA Flow. Prozessmanagement und Workflow-Management. Workflow- und webbasierte Lösung. Per Browser einfach modellieren und automatisieren

CWA Flow. Prozessmanagement und Workflow-Management. Workflow- und webbasierte Lösung. Per Browser einfach modellieren und automatisieren CWA Flow Prozessmanagement und Workflow-Management Per Browser einfach modellieren und automatisieren Workflow- und webbasierte Lösung Workflow- und webbasierte Lösung Webbasierte Prozessmanagement und

Mehr

modern - sharp - elegant

modern - sharp - elegant modern - sharp - elegant Das Konzept für Ihre Webseite Wir sind Ihnen gerne bei der Konzeption Ihrer neuen Webseite behilflich. Gemeinsam mit Ihnen analysieren wir Ihre Anforderungen, erarbeiten die Ziele

Mehr

unter und die im Blick. Alle Maschinen und Anlagen, Hardware, Software,

unter und die im Blick. Alle Maschinen und Anlagen, Hardware, Software, Ihre und vollständigen sind wichtige Grundlagen für ohne droht der Verlust Betriebseigentum. Womöglich säumnisse Garantie-, Wartungs- und Sie nicht so weit. Sie dabei. So kann er Ihnen eine komplette Übersicht

Mehr

Master-Seminar (M.Sc.) Governance Risk Compliance

Master-Seminar (M.Sc.) Governance Risk Compliance Bergische Universität Wuppertal Fakultät für Wirtschaftswissenschaft Schumpeter School of Business and Economics Lehrstuhl für Wirtschaftsprüfung und Rechnungslegung Prof. Dr. Stefan Thiele Master-Seminar

Mehr

Anforderungen an Umweltmanagement gemäß DIN EN ISO 14001. Aufbau der Norm und Beratungspreise

Anforderungen an Umweltmanagement gemäß DIN EN ISO 14001. Aufbau der Norm und Beratungspreise Anforderungen an Umweltmanagement gemäß Aufbau der Norm und Beratungspreise I. Begriffe (Kapitel 3)... 2 II. Allgemeine Anforderungen (Kapitel 4.1)... 2 0 II. Umweltpolitik (Kapitel 4.2)... 2 1 III. Planung

Mehr

Risiken auf Prozessebene

Risiken auf Prozessebene Risiken auf Prozessebene Ein Neuer Ansatz Armin Hepe Credit Suisse AG - IT Strategy Enabeling, Practices & Tools armin.hepe@credit-suisse.com Persönliche Vorstellung, kurz 1 Angestellter bei Credit Suisse

Mehr

Outsourcing und Offshoring. Definition und Abgrenzung

Outsourcing und Offshoring. Definition und Abgrenzung Outsourcing und Offshoring Definition und Abgrenzung INHALT Outsourcing und Offshoring... 1 Outsourcing und Offshoring... 3 Definition und Abgrenzung... 4 Outsourcing... 5 Offshoring... 7 Outsourcing und

Mehr

Informationssicherheit als Outsourcing Kandidat

Informationssicherheit als Outsourcing Kandidat Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat

Mehr

Technisches und rechtliches Rezertifizierungs-Gutachten

Technisches und rechtliches Rezertifizierungs-Gutachten Technisches und rechtliches Rezertifizierungs-Gutachten Einhaltung datenschutzrechtlicher Anforderungen durch das IT-Produkt KOMMBOSS Version 2.9 der GfOP Neumann & Partner mbh Zum Weiher 25 27 14552 Wildenbruch

Mehr

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld GDV Pressegespräch am 13. März 2015 GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld Prüfungspflicht Prüfungspflicht ergibt sich aus

Mehr

Qualitätsmanagement. auch in frauenunterstützenden Einrichtungen?!

Qualitätsmanagement. auch in frauenunterstützenden Einrichtungen?! Qualitätsmanagement auch in frauenunterstützenden Einrichtungen?! Was bedeutet Qualität in der praktischen Arbeit? Definition DIN ISO: Qualität ist der Grad, in dem ein Satz inhärenter Merkmale Anforderungen

Mehr

Anforderungskatalog - Begutachtung von Zertifizierungsstellen (BBAB)

Anforderungskatalog - Begutachtung von Zertifizierungsstellen (BBAB) Allgemeines Der vorliegende Anforderungskatalog spiegelt ergänzend zur Norm DIN EN ISO/IEC 17021:11 die genehmigungsrelevanten Anforderungen des KA wider. Er soll dem egutachter/der egutachterin helfen,

Mehr

Qualitäts- Managementhandbuch (QMH) DIN EN ISO 9001 : 2008 (ohne Entwicklung) von. Margot Schön Burgbühl 11 88074 Meckenbeuren

Qualitäts- Managementhandbuch (QMH) DIN EN ISO 9001 : 2008 (ohne Entwicklung) von. Margot Schön Burgbühl 11 88074 Meckenbeuren Qualitäts- Managementhandbuch (QMH) DIN EN ISO 9001 : 2008 (ohne Entwicklung) von Margot Schön Die Einsicht Führung des IMS-Handbuches ist EDV-technisch verwirklicht. Jeder Ausdruck unterliegt nicht dem

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Managementhandbuch. und. unterliegt dem Änderungsdienst nur zur Information. Datei: QM- Handbuch erstellt: 24.06.08/MR Stand: 0835 Seite 1 von 8

Managementhandbuch. und. unterliegt dem Änderungsdienst nur zur Information. Datei: QM- Handbuch erstellt: 24.06.08/MR Stand: 0835 Seite 1 von 8 und s.r.o. unterliegt dem Änderungsdienst nur zur Information Seite 1 von 8 Anwendungsbereich Der Anwendungsbereich dieses QM-Systems bezieht sich auf das Unternehmen: LNT Automation GmbH Hans-Paul-Kaysser-Strasse

Mehr

Energieeffizienz. Das neue Energiedienstleistungsgesetz: Lästige Pflicht oder Chance für Ihr Unternehmen?

Energieeffizienz. Das neue Energiedienstleistungsgesetz: Lästige Pflicht oder Chance für Ihr Unternehmen? Energieeffizienz Das neue Energiedienstleistungsgesetz: Lästige Pflicht oder Chance für Ihr Unternehmen? Thorsten Grantner OmniCert Umweltgutachter GmbH Vorstellung Energieaudits Vorstellung Standards

Mehr

/// documenter Produktbroschüre

/// documenter Produktbroschüre /// documenter Produktbroschüre /// 1 Klicken Sie jederzeit auf das documenter Logo, um zu dieser Übersicht zurück zu gelangen. documenter Produktbroschüre Um in dieser PDF-Broschüre zu navigieren, klicken

Mehr

Webinar: Smartphone trifft Sicherheitsrichtlinie - von BYOD, COPE & Co.

Webinar: Smartphone trifft Sicherheitsrichtlinie - von BYOD, COPE & Co. Webinar: Smartphone trifft Sicherheitsrichtlinie - von BYOD, COPE & Co. Michael Föck (Leiter Vertrieb & Marketing und Personal) (Produktmanagement & IT-Security Berater) Mittwoch, 13. März 2013, 11:00

Mehr

Qualitätsmanagement in kleinen und mittleren Unternehmen

Qualitätsmanagement in kleinen und mittleren Unternehmen Qualitätsmanagement in kleinen und mittleren Unternehmen M. Haemisch Qualitätsmanagement Von der Qualitätssicherung zum Qualitätsmanagement (ISO 9001) Qualitätsmanagement als ein universelles Organisationsmodell

Mehr

Corporate Governance Bericht 2012 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle GmbH

Corporate Governance Bericht 2012 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle GmbH Corporate Governance Bericht 2012 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle GmbH 1. Public Corporate Governance Kodex des Bundes Die Bundesregierung hat am 1. Juli

Mehr