Softwaregestütztes Compliance-Risiko- Management

Größe: px
Ab Seite anzeigen:

Download "Softwaregestütztes Compliance-Risiko- Management"

Transkript

1 Softwaregestütztes Compliance-Risiko- Management Die Röchling HPP-Gruppe ist mit über Mitarbeitern ein weltweit führendes Unternehmen für Hochleistungskunststoffe. Dabei ist Röchling in 35 Ländern mit Produktions- und Vertriebsstandorten vertreten. In allen Standorten werden Anforderungen an die Corporate Compliance mit dem GEORG Compliance Management System umgesetzt.. Jede unternehmerische Tätigkeit birgt Risiken in sich. Diese liegen in der Möglichkeit von Störungen und äußeren Einflüssen, sowie in der Fehlerhaftigkeit menschlichen Handelns. Die Vorbeugung dieser Risiken gehört zu den Führungsaufgaben der Unternehmensleitung (Governance) und ihrer Führungskräfte. Entsprechen dazu obliegt es der Unternehmensleitung und den Führungskräften im Rahmen ihrer Organisationsverantwortung ein Risiko- und Compliance Management aufzubauen und wirksam zu betreiben. Dies entspricht dem allgemeinen Grundsatz, welcher durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) von 1998 für Aktiengesellschaften im 91 Abs. 2 AktG verankert wurde und für alle Unternehmen analog gilt: Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Dieser Verpflichtung folgend verabschiedete die Röchling HPP-Gruppe eine Risikound Compliance-Politik, welche die Verpflichtung zur Einhaltung aller internen und externen Vorschriften (Compliance) vorgibt. Als Konsequenz aus dieser Unternehmenspolitik wurde ein Compliance- und Risikomanagementsystem eingeführt, welches auch dem IdW Standard PS 980 standhält. Mit dem IdW PS 980 vergleichbar ist die vor der Verabschiedung stehende ISO Die ISO 9001:2015 fordert ebenfalls ein Risikomanagementsystem für die Unternehmen. Compliance Organisation und -verantwortung bei Röchling Für die Organisation und Schulung der Compliance, ist bei Röchling die Stabsstelle Organisationsentwicklung verantwortlich. Bei der Verwendung des Begriffs Compliance ist zwischen der internen und externen Compliance zu unterscheiden. Die externe Compliance berücksichtigt die Einhaltung externer Vorschriften, insbesondere der rechtlichen Vorschriften, während die interne Compliance die Einhaltung unternehmensinterner Regeln steuert. Nach ausführlicher interner Diskussion und Abwägung aller Vor- und Nachteile entschied sich Röchling für die Abbildung der Compliance-Anforderungen externe Fachkompetenz in Anspruch zu nehmen. Das Outsourcing dieses Bereiches ist deshalb sehr sinnvoll, da interne Kapazitäten oft nicht ausreichend vorhanden sind. Außerdem bringen externe Kompetenzen ein hohes Maß an Wissen, Erfahrung, Qualität, Objektivität und Sicherheit mit und das zu fest kalkulierbaren Kosten. 1

2 GEORG Compliance Manager Programm ist manipula2onssich er Speicherort auf eigenem Server Akzeptanz der Anwender Implemen2erung gesetzlicher Richtlinien Verantwortung für Rich2gkeit gesetzlicher Möglichkeit Implemen2erung interner Meldessytem über Fälligkeit von Pflichten GEORG Compliance Manager Repor2ngfunk2on über Rechtsstatus Einfache Handhabung der Oberfläche übersichtliche, webbasierte Oberfläche Schaubild 1: Beispiel für einen Kriterienkatalog für die Auswahl einer CMS Best Practise: Das Auswahlverfahren einer integrierten Compliance-Software Auf Grund der Fülle der einzuhaltenden rechtlichen und internen Vorschriften war für das Compliance-Team von Röchling zwingende Voraussetzung, dass der Dienstleister neben der rechtlichen Expertise und Aktualisierung der Gesetze (Rechtskataster) auch das zugehörige Compliance- Management-System (CMS) liefern kann. Für das Auswahlverfahren erstellte die Projektgruppe Compliance dabei einen Kriterienkatalog anhand dessen die am Markt befindlichen Compliance- Systeme klassifiziert und bewertet wurden (siehe Schaubild 1). Besuche und Rückfragen bei Referenzkunden ähnlicher Größe, Anforderung und Komplexität rundeten das Auswahlverfahren ab. Die Kriterien im Einzelnen: Kriterium 1: Implementierung gesetzlicher Pflichten (externe Compliance) Wesentliches Kriterium für die Auswahl des richtigen Partners ist die vollständige Übernahme der Analyse, Ermittlung und Aktualisierung aller aktuell auf Röchling zutreffenden Pflichten aus dem Recht (externe Compliance). Der Bereich Recht umfasst alle gesetzlichen Regelungen des internationalen Rechts bis hin zum Kommunalrecht und behördlichen Verwaltungsakten (Genehmigungsbescheide etc.), sowie technischen und berufsgenossenschaftlichen Vorschriften. Zu den externen 2

3 Vorschriften zählen auch die Vorschriften, denen sich das Unternehmen freiwillig unterwirft, wie z.b. die ISO-Normen zu Managementsystemen, Branchenstandards wie Corporate Governance Kodex oder AGB (insbesondere aus der Automobilindustrie). Die Martin Mantz GmbH blickt auf mehr als 15 Jahre Erfahrung in der Betreuung von Industriekunden mit mehr als 500 nationalen und internationalen Standorten zurück. Kriterium 2: Verantwortung für Richtigkeit und Anwendbarkeit rechtlicher Vorschriften Grundsätzliches Ziel eines Outsourcings ist die Entlastung der internen Organisation so geschehen auch im Fall Externes Recht bei Röchling. Voraussetzung hierfür ist aber, dass der externe Dienstleister die Verantwortung für die Vollständigkeit, Richtigkeit und Anwendbarkeit der rechtlichen Pflichten übernimmt. Weitere Voraussetzung ist, dass die Mitarbeiter nicht mit rechtlichen Pflichten überschüttet werden. Insofern sollen in der Praxis auch nur die Rechtspflichten zugewiesen werden, die tatsächlich erforderlich sind. Aus diesem Grund führte das Kompetenzteam der Martin Mantz GmbH, bestehend aus Juristen und Ingenieuren, an den größeren Standorten von Röchling eine Bestandsaufnahme vor Ort (Legal Compliance Audit) durch. Diese beinhaltete eine intensive Analyse der Dokumente und eine ausführliche Betriebsbegehung. Die Auswertung des Audits ergab im konkreten Fall des Kunststoffherstellers, dass zum Zeitpunkt des Audits 1150 rechtliche Pflichten aus nachstehenden Rechtsgebieten zu beachten sind. Rechtsbereiche rechtl. Pflichten Arbeitssicherheit & Umweltschutz 600 Außenwirtschafts- und Zollrecht 100 Datenschutzrecht 30 Energie 110 Bestechung 55 Medizinprodukterecht 130 Produktrecht 65 Wettbewerbs- und Kartellrecht 60 Summe 1150 Schaubild 2: Anzahl der aktuellen Pflichten beim Kunststoffproduzenten Röchling Die Ermittlung der externen, insbesondere der rechtlichen Pflichten stellt bei Röchling letztlich allerdings nur die Basis des Compliance Management Systems dar. 3

4 Kriterium 3: Möglichkeit der Implementierung einer Corporate Compliance Das Compliance-System soll die internen Pflichten (interne oder Corporate Compliance) gleichfalls verwalten können. Denn aus Sicht der Mitarbeiter macht es keinen großen Unterschied, ob es sich bei einer Pflicht um die Umsetzung einer externen oder internen Vorschrift handelt. Die interne Compliance ergibt sich aus der internen (Management-)Dokumentation (insbes. Verfahrens- und Prozessbeschreibungen, ISO Handbuch etc.) und sonstiger Festlegungen. Je nach Rechtsgebiet, Größe und Tätigkeit eines Unternehmens unterscheidet sich der zahlenmäßige Anteil der internen und externen Vorgaben und Gesetzte. So enthält z.b. das Datenschutzrecht eine Vielzahl gesetzlich festgelegter Pflichten und Definitionen. Wie der Datenschutz innerbetrieblich umgesetzt wird, ist wiederum im Innenrecht geregelt. In der betrieblichen Praxis vermischen sich interne und externe Compliance Vorschriften. Die folgende Grafik zeigt die Verteilung der internen und externen Pflichten hier wiederum am Beispiel des Kunststoffproduzenten. Röchling: 100% 90% 80% 70% 60% 50% 40% 30% 20% interne Aufgaben rechtl. Pflichten 10% 0% Schaubild 3: Anteil externer zu internen Pflichten bzw. Aufgaben 4

5 Kriterium 4: Meldesystem über Fälligkeit von Pflichten Röchling erwartet von seinem Compliance-Management-System, dass es die Mitarbeiter über die Fälligkeit von Pflichten und Prüfungen rechtzeitig und umfassend informiert. Im GEORG Compliance Manager erfolgt dies über eine -Funktion, die den zuständigen Mitarbeiter komfortabel und zeitnah über eine anstehende oder bereits fällige Pflicht informiert. Eine Übersicht über fällige Pflichten und Aufgaben gibt das Compliance System mittels einer dreistufigen Ampelfunktion. Sie gibt den Status von Aufgaben und Pflichten wieder. Dabei stehen die drei Zustände für: Rot (red): Die Pflicht/Aufgabe ist nicht erfüllt. Es können ernsthafte (Haftungs-) Probleme entstehen, die ggfs. eine Eskalation zur nächsten Verantwortungsstufe erforderlich machen Gelb (amber): Dem Mitarbeiter ist es möglich, eine Vorwarnfrist einzustellen. Gelb zeigt den Start der Vorwarnfrist an. Grün (green): Die Pflicht/Aufgabe ist als erfüllt gemeldet. Die Ampelfarbe wird entweder durch den jeweiligen Verantwortlichen manuell mit der Eintragung, dass die Pflicht erfüllt wurde, auf grün oder bei Verzug durch das Compliance-Tool automatisch auf gelb (Beginn der Warnfrist) oder rot (fällig) gesetzt. Kriterium 5: Übersichtliche, webbasierte Oberfläche Bei der Einführung war es für Röchling sehr wichtig, eine moderne, intuitiv bedienbare und leicht erlernbare - idealerweise auch webbasierte - Oberfläche einzusetzen. Weitere Kriterien der Übersichtlichkeit waren: Organisatorische Zuordnung (Organigramm) Verknüpfung zu Rechtsquellen (Rechtskataster) Mehrsprachigkeit der Bedieneroberfläche (Globale Anwendung) Aufgaben, Gestze und Pflichten in der jeweiligen Landessprache Das CMS sollte im Intranet unternehmensweit zur Verfügung stehen. Denn die Compliance-Software dient nicht nur der Information über aktuelle rechtliche und interne Aufgaben, Rechtsstatus, Zuständigkeiten. Durch die zentrale Datenbank werden auch einzelne Standorte regional und überregional vergleichbar und zentral steuerbar und entspricht damit einer zentralen gesetzlichen Anforderung. Kriterium 6: Einfache Handhabung der Oberfläche 5

6 Eine sehr zentrale Forderung des Röchling Anforderungskataloges war eine einfache Handhabung. Die Bedienerfreundlichkeit fördert die Akzeptanz der Compliance- Software und reduziert den Schulungsaufwand. Damit ist dieses Kriterium entscheidend für den Einführungserfolg und die tägliche Arbeit in der Praxis. Des Weiteren soll die Oberfläche den unterschiedlichen Wünschen der Mitarbeiter entgegen kommen und demzufolge individuelle Einstellungen und Anpassungen ermöglichen. Dies bezieht sich auch auf das Styling. Die Oberfläche soll daher für den Anwender so wenig wie möglich und so viel wie nötig in einem Blick sehen um sich je nach Informationsbedarf weitere Informationen einzublenden. Übersicht der keep it simple Anforderungen: übersichtlich Menueführung, einfache Menueführung (wichtige Befehle unmittelbar erkennbar), Menüband (über Ribbons), Anpassung der Oberfläche an Benutzergruppen und Benutzer (individuell), Context-Menue (rechte Maustaste), Kriterium 7: Reportfunktion über Rechtsstatus Die Angabe des aktuellen Rechtsstatus ist für die Rechtssicherheit der Geschäftsführung, Führungskräften und Mitarbeitern mit Leitungsfunktion von hoher Bedeutung. Der Rechtsstatus gibt Auskunft über aktuelle Risiken und daraus folgend - möglichen Handlungsbedarf - die Abwesenheit von zuständigen Mitarbeitern (Krankheit odersonstige Gründe) - ggfs. erforderlichen Schulungsbedarf. Die Auswertung des Rechtsstatus schützt die verantwortlichen Mitarbeiter vor haftungsrechtlicher Inanspruchnahme. Sie können im Haftungsfall nachweisen, Ihren Kontrollpflichten nachgekommen zu sein. Kriterium 8: Akzeptanz der Anwender Das Compliance-System ist mehr als ein Informationssystem. Es soll die rechtlichen Pflichten in allgemein verständlicher Form enthalten. Die Pflichten sind einzelnen Personen bzw. Funktionen eindeutig zugeordnet und sind gleichzeitig Bestandteil der Delegation ( Übertragung von Unternehmerpflichten ). 6 Die Mitarbeiter erwarten vom System eine Hilfestellung und Entlastung ihrer täglichen Arbeit. Die Hilfestellung liegt im Transfer des komplizierten Rechts in betriebliche Praxis. Ein eigenes Lesen der rechtlichen Vorschriften ist nicht mehr erforderlich, da das Rechts bereits aufbereitet zur Verfügung gestellt wird. Die Akzeptanz der Anwender ist in hohem Maße von der Vollständigkeit und richtigen Anwendung des Rechts abhängig.

7 Kriterium 10: Eigener Server oder Cloud Lösung Das Compliance-Programm kann aus Gründen des Datenschutzes (Betriebsgeheimnisse) auf dem unternehmenseigenen Server installiert werden. Einige Unternehmen verzichten aus strategischen oder prinzipiellen Gründen daher auf die Nutzung einer Public Cloud. Unter der Berücksichtigung von IT- Sicherheitsaspekten sollte allerdings für die kleineren Unternehmen auch eine gehostete Cloud Lösung über den Anbieter möglich sein. Kriterium 10: Manipulationssicherheit Das Compliance-System muss manipulationssicher sein. Die Software soll innerhalb eines geschlossenen Systems folgende Vorschriften und Anforderungen für die elektronische Erzeugung und Speicherung von organisationsbezogenen Daten erfüllen: Benutzerverwaltung in User-Groups durch den Administrator Einsatz von Single-Sign-On bei Nutzung eines eigenen Servers Benutzer und Verwalter von GWORG sind eindeutig identifizierbar und authentisch Nutzerbezogener Zugriffsschutz für einzelne Systemfunktionen Wesentliche Veränderungen werden über den Verlauf des Archivierungszeitraums langfristig dokumentiert An- und Abmeldevorgänge und Veränderungen der Rohdaten werden mit Hilfe eines Audit-Trails (Zeitstempel, Signatur und Art der Änderung an Electronic Records) manipulationssicher protokolliert Möglichkeit der organisationsbezogenen Daten in pdf- oder Excel-Format Mit einem System, das all diese Anforderungen praxistauglich umsetzt, verliert Compliance seinen organisatorischen Schrecken und ist alles andere als Geldverschwendung. Dabei sollte auch die Synergie mit dem Qualitätsmanagement hervorgehoben werden. Viele Anforderungen aus den ISO-Zertifizierungen (Rechtskataster / Handlungsanweisungen etc.) können ohne zusätzlichen Mehraufwand gleich mit abgebildet werden. Autor Rechtsanwältin Gabriella Kiss ist Leiterin Marketing & Recht der Martin Mantz GmbH Compliance Solutions 7 Kontakt: Gabriella Kiss T

Sonderdruck aus der Fachzeitschrift QZ Qualität und Zuverlässigkeit 3/2015. Softwaregestütztes Compliance-Risiko-Management

Sonderdruck aus der Fachzeitschrift QZ Qualität und Zuverlässigkeit 3/2015. Softwaregestütztes Compliance-Risiko-Management Sonderdruck aus der Fachzeitschrift QZ Qualität und Zuverlässigkeit 3/2015 Gabriella Kiss Unternehmen sollten gerichtsfest sein! Softwaregestütztes Compliance-Risiko-Management 1/2015 www.qz-online.de

Mehr

Master-Seminar (M.Sc.) Governance Risk Compliance

Master-Seminar (M.Sc.) Governance Risk Compliance Bergische Universität Wuppertal Fakultät für Wirtschaftswissenschaft Schumpeter School of Business and Economics Lehrstuhl für Wirtschaftsprüfung und Rechnungslegung Prof. Dr. Stefan Thiele Master-Seminar

Mehr

Wer ist Betreiber? Führungskräfte in der Verantwortung FÜHRUNGSKRÄFTE

Wer ist Betreiber? Führungskräfte in der Verantwortung FÜHRUNGSKRÄFTE Besonders für die verantwortlichen Angestellten und Mitarbeiter komplexer Unternehmen ist die Beantwortung der Frage Wer ist Betreiber? von großer Bedeutung. Der Betreiberbegriff ist ein entscheidendes

Mehr

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl Cloud-Computing - rechtliche Aspekte Forum 7-it RA Rainer Friedl München, 16. November 2015 Verpflichtung zur IT-Compliance: Haftung des Vorstands/Geschäftsführer für IT-Risiken» Vorstandspflicht bei AGs

Mehr

Rechtliche Anforderungen an Compliance im Mittelstand

Rechtliche Anforderungen an Compliance im Mittelstand Rechtliche Anforderungen an Compliance im Mittelstand Prof. Dr. Jürgen Taeger Carl von Ossietzky Universität Oldenburg Compliance im Mittelstand Treuhand Oldenburg 1.12.2011 Insolvenz trotz voller Auftragsbücher

Mehr

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer 67. Deutscher Betriebswirtschafter-Tag Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer WP StB Ingmar Rega Bereichsvorstand Audit Germany, Partner, KPMG AG WPG Frankfurt, den

Mehr

Information Technology Solutions

Information Technology Solutions Information Technology Solutions Bewährt, einfach, flexibel und kostengünstig ObjectivesByCLOUD ist - basierend auf einer fast 20-jährigen Erfahrung- vollständig in modernster Technologie neu entwickelt,

Mehr

Compliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, 04.05.2015

Compliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, 04.05.2015 Compliance auch für den Mittelstand 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, Henning Michaelsen, Chief Compliance Officer, Aurubis AG 1 Aurubis, ein integrierter Kupferproduzent

Mehr

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar Audit Überprüfung, ob alle Forderungen der zu prüfenden Norm tatsächlich erfüllt werden und ob die ergriffenen Maßnahmen wirksam sind. Siehe auch Verfahrensaudit, Internes Audit und Zertifizierungsaudit.

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Greenlight Consulting GmbH. Compliance Management Systeme nach IDW PS 980

Greenlight Consulting GmbH. Compliance Management Systeme nach IDW PS 980 Greenlight Consulting GmbH Compliance Management Systeme nach IDW PS 980 CMS nach IDW PS 980 2 Hintergrund Unter Compliance versteht man Prozesse, Systeme oder Einheiten, die sicherstellen, dass alle gesetzlichen,

Mehr

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014 Risikomanagement Ein Vortrag von Katharina Schroer Juristisches IT-Projektmanagement WS 2013/2014 Inhalt 1. Einleitung 2. Risikomanagementprozess 3. Juristische Hintergründe 4. Fazit Inhalt - Risikomanagement

Mehr

Managementhandbuch der Tintschl Communications AG

Managementhandbuch der Tintschl Communications AG Managementhandbuch der Tintschl Communications AG Version 3.1 13.02.2013 Verbindlichkeit Dieses Managementhandbuch beschreibt das Qualitätsmanagementsystem der Tintschl Communications AG. Zusammen mit

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Vertragsmanagement mit smartkmu Contract. smartes Vertragsmanagement für effiziente Abläufe

Vertragsmanagement mit smartkmu Contract. smartes Vertragsmanagement für effiziente Abläufe Vertragsmanagement mit smartkmu Contract smartes Vertragsmanagement für effiziente Abläufe Warum Verträge Wertschöpfungskette Kundenvertrag Lieferantenverträge Verträge mit Partnern und Dienstleistern

Mehr

IT & Recht - Wien - 08. März 2011. Vertragsmanagement Spider Contract

IT & Recht - Wien - 08. März 2011. Vertragsmanagement Spider Contract IT & Recht - Wien - 08. März 2011 Vertragsmanagement Spider Volker Diedrich Senior Business Consultant 1 1989-2010 brainwaregroup Themen Risikomanagement und Compliance- Anforderungen im Vertragsmanagement

Mehr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Projektakquisition Projektkonzeption Projektrealisierung Projektvermarktung Objektbezug Objektbetrieb

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Anforderungen an Umweltmanagement gemäß DIN EN ISO 14001. Aufbau der Norm und Beratungspreise

Anforderungen an Umweltmanagement gemäß DIN EN ISO 14001. Aufbau der Norm und Beratungspreise Anforderungen an Umweltmanagement gemäß Aufbau der Norm und Beratungspreise I. Begriffe (Kapitel 3)... 2 II. Allgemeine Anforderungen (Kapitel 4.1)... 2 0 II. Umweltpolitik (Kapitel 4.2)... 2 1 III. Planung

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

Compliance-Organisation in der K+S Gruppe

Compliance-Organisation in der K+S Gruppe Compliance-Organisation in der K+S Gruppe Erlassen durch Beschluss des Vorstands der K+S Aktiengesellschaft vom 05.08.2014 Richtlinie Compliance-Organisation in der K+S Gruppe 2 von 8 Inhalt 1 Zielsetzung

Mehr

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:

Mehr

INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN

INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN EINFÜHRUNG KURZE EINFÜHRUNG IN DIE ERSTELLUNG UND VERWALTUNG VON

Mehr

Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB 18119 /Geschäftsführer Thomas Michel FBCS

Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB 18119 /Geschäftsführer Thomas Michel FBCS Compliance Cert-IT GmbH Am Bonner Bogen 6 53227 Bonn fon: +49(0)228 688 228 0 fax: +49(0)228 688 228 29 Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB 18119 /Geschäftsführer Thomas Michel

Mehr

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Dr. Stefan Schlawien Rechtsanwalt stefan.schlawien@snp-online.de Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Das Thema der Korruption betrifft nicht nur!großunternehmen"

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Prof. Dr. Ulrich Tödtmann Rechtsanwalt

Prof. Dr. Ulrich Tödtmann Rechtsanwalt Prof. Dr. Ulrich Tödtmann Rechtsanwalt Rechtsanwälte Eimer Heuschmid Mehle Friedrich-Breuer-Straße 112 53225 Bonn Tel.: (0228) 46 60 25 Fax: (0228) 46 07 08 E-Mail: toedtmann@ehm-kanzlei.de www.ehm-kanzlei.de

Mehr

Fachartikel. amando mobile license manager : Erste App für professionelles Lizenzmanagement

Fachartikel. amando mobile license manager : Erste App für professionelles Lizenzmanagement Fachartikel amando mobile license manager : Erste App für professionelles Lizenzmanagement von Michael Drews, Geschäftsführer der amando software GmbH Laut aktueller Umfragen ist die Internet-Nutzung auf

Mehr

Handbuch Nachhaltigkeit Compliance

Handbuch Nachhaltigkeit Compliance Handbuch Nachhaltigkeit undtextinhalte Compliance weiter kommen >> Seite 1 / 6 Inhaltsverzeichnis 1. Compliance-Kultur 2. Compliance-Ziele und Nachhaltigkeit 3. Compliance-Risiken 4. Compliance-Programm

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Risikomanagement Aktueller Stand 2012

Risikomanagement Aktueller Stand 2012 Risikomanagement Aktueller Stand 2012 06. September 2012 1 Compliance Management im Krankenhaus 2 AGENDA I. Compliance eine Einführung 1. Eine Modeerscheinung? 2. Ziel 3. Notwendigkeit 4. Umsetzung von

Mehr

zu teamwork mit Haken und Ösen.

zu teamwork mit Haken und Ösen. vom Spagat der Verantwortlichkeit zur Rechtspflicht zu teamwork mit Haken und Ösen. Seminaris Medizinrecht seminaris.medizinrecht@t-online.de Hans-Werner Röhlig 46047 Oberhausen, Seilerstraße 106 Tel.:

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Planung und Umsetzung von IT-Compliance in Unternehmen

Planung und Umsetzung von IT-Compliance in Unternehmen Planung und Umsetzung von IT-Compliance in Unternehmen Ein kurzer Überblick über die wichtigsten Regelungen. Zu meiner Person Dipl. Informatiker (IANAL) Seit mehr als 15 Jahren unterstütze ich Unternehmen

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

Compliance Monitoring mit PROTECHT.ERM

Compliance Monitoring mit PROTECHT.ERM covalgo consulting GmbH Operngasse 17-21 1040 Wien, Austria www.covalgo.at Compliance Monitoring mit PROTECHT.ERM Autor: DI Mag. Martin Lachkovics, Dr. Gerd Nanz Datum: 20. Oktober 2014, 29. April 2015

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

Einführung von Umweltmanagementsystemen (unter Berücksichtigung des Arbeits- und Gesundheitsschutzes) DQS GmbH DQS GmbH

Einführung von Umweltmanagementsystemen (unter Berücksichtigung des Arbeits- und Gesundheitsschutzes) DQS GmbH DQS GmbH Einführung von Umweltmanagementsystemen (unter Berücksichtigung des Arbeits- und Gesundheitsschutzes) Umwelt-Managementsysteme DIN EN ISO 14001:2009 ISO 14001:2004/Cor 1:2009 EMAS III: Verordnung (EG)

Mehr

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Checkliste für mehr Servicequalität in Ihrem Unternehmen

Checkliste für mehr Servicequalität in Ihrem Unternehmen der Organisations- und Führungsinstrumente nur 1. Werte reflektieren Es gibt klar formulierte, von der Unternehmensleitung bewusst gesetzte Werte Es gibt gemeinsam beschlossene Führungsleitlinien Es gibt

Mehr

INTEGRIERTE MANAGEMENTSYSTEME

INTEGRIERTE MANAGEMENTSYSTEME INTEGRIERTE MANAGEMENTSYSTEME BENEDIKT SOMMERHOFF OBERNBURG 23. JULI 2015 Folie Zielfelder im Unternehmen Attraktivität als Partner Qualität des Produktes/ der Dienstleistung Erreichung der Unternehmensziele

Mehr

Managementhandbuch. und. unterliegt dem Änderungsdienst nur zur Information. Datei: QM- Handbuch erstellt: 24.06.08/MR Stand: 0835 Seite 1 von 8

Managementhandbuch. und. unterliegt dem Änderungsdienst nur zur Information. Datei: QM- Handbuch erstellt: 24.06.08/MR Stand: 0835 Seite 1 von 8 und s.r.o. unterliegt dem Änderungsdienst nur zur Information Seite 1 von 8 Anwendungsbereich Der Anwendungsbereich dieses QM-Systems bezieht sich auf das Unternehmen: LNT Automation GmbH Hans-Paul-Kaysser-Strasse

Mehr

Corporate Compliance als zwingende

Corporate Compliance als zwingende Corporate Compliance als zwingende Geschäftsführungsaufgabe Dr. Jörg Viebranz GmbH Geschäftsführer Tag, Bonn 20. Mai 2014 www.comformis.de 20.05.2014 Gefahren von Non Compliance Mld Meldungen in den Medien

Mehr

Teil - I Gesetzliche Anforderungen an IT-Sicherheit

Teil - I Gesetzliche Anforderungen an IT-Sicherheit Teil - I an IT-Sicherheit Unternehmensrisiken (Einleitung Abschnitt-1) Jedes Unternehmen ist Risiken 1 ausgesetzt oder geht Risiken bewusst manchmal auch unbewusst ein. Risiken können entstehen in den

Mehr

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. NetworkedAssets GmbH Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. Dezember 2006 Rechtliche Aspekte Administration Gliederung Praktische

Mehr

Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006

Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006 Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006 Managementbewertung Warum? Weil die Norm dies fordert? 2 DGQ-Regionalkreis Darmstadt, 10. Oktober 2006 Ziele der Managementbewertung Beurteilung

Mehr

> Managementsystem für Qualität, Umwelt und Energie

> Managementsystem für Qualität, Umwelt und Energie > Managementsystem für Qualität, Umwelt und Energie Unternehmenspolitik der Papierfabrik Scheufelen Über 155 Jahre Leidenschaft für Papier Die Papierfabrik Scheufelen blickt auf über 155 Jahre Tradition

Mehr

- Leseprobe - Integrierte Managementsysteme. Praxiswissen Qualitätsmanagement. Tipps und Empfehlungen zum Aufbau, Dokumentenbeispiele

- Leseprobe - Integrierte Managementsysteme. Praxiswissen Qualitätsmanagement. Tipps und Empfehlungen zum Aufbau, Dokumentenbeispiele Praxiswissen Qualitätsmanagement Tipps und Empfehlungen zum Aufbau, Dokumentenbeispiele Integrierte Managementsysteme Inhaltsverzeichnis Zur Nutzung dieser Broschüre... 4 1 Einleitung... 5 2 Die Basis

Mehr

Datenschutz Schnellcheck. Referent Jürgen Vischer

Datenschutz Schnellcheck. Referent Jürgen Vischer Datenschutz Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover Bericht über die Prüfung der Angemessenheit des Compliance Management Systems der Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover,

Mehr

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan IT-Notfallplanung AGENDA Einleitung Warum IT-Notfallplanung Was ist IT-Notfallplanung Der IT-Notfallplan Es kommt nicht darauf an, die Zukunft zu wissen, sondern auf die Zukunft vorbereitet zu sein (Perikles)

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden Prüfung und Zertifi zierung von Compliance-Systemen Risiken erfolgreich managen Haftung vermeiden Compliance-Risiken managen Die Sicherstellung von Compliance, also die Einhaltung von Regeln (Gesetze,

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014 Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014 Risikomanagement Eine Einführung Risikomanagement ist nach der Norm ISO 31000 eine identifiziert, analysiert

Mehr

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 COMPLIANCE ASSURANCE Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die

Mehr

Corporate-Governance-Bericht 2012 der Geschäftsführung und des Aufsichtsrates der BwFuhrparkService GmbH

Corporate-Governance-Bericht 2012 der Geschäftsführung und des Aufsichtsrates der BwFuhrparkService GmbH Corporate-Governance-Bericht 2012 der Geschäftsführung und des Aufsichtsrates der BwFuhrparkService GmbH Die BwFuhrparkService GmbH ist Mobilitätsdienstleister der Bundeswehr. Auf diesem Weg fordert uns

Mehr

COMPLIANCERISKPROTECTION

COMPLIANCERISKPROTECTION COMPLIANCERISKPROTECTION Es ist nicht genug zu wissen, man muss auch anwenden; es ist nicht genug zu wollen, man muss auch tun. Johann Wolfgang von Goethe CoRP: NOT UND NOTWENDIGKEIT. Ertrinken Sie in

Mehr

Einführung des Umweltmanagement-Systems ISO 14001 (UMS)

Einführung des Umweltmanagement-Systems ISO 14001 (UMS) Einführung des Umweltmanagement-Systems ISO 14001 (UMS) Die Umwelt-Risikoanalyse mithilfe des Umwelt-Tools zeigt die Prioritäten für den Aufbau und Betrieb eines Umweltmanagement-Systems auf. Die Chancen

Mehr

Die digitale Projektakte bei der Otto Group Solution Provider (OSP) Dresden GmbH

Die digitale Projektakte bei der Otto Group Solution Provider (OSP) Dresden GmbH Die digitale Projektakte bei der Otto Group Solution Provider (OSP) Dresden GmbH Michaela Witt Otto Group Solution Provider Dresden GmbH Fon: +49 (0)351 49723 0 Fax: +49 (0)351 49723 119 Web: www.ottogroup.com

Mehr

Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000

Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:

Mehr

Übungsbeispiele für die mündliche Prüfung

Übungsbeispiele für die mündliche Prüfung Übungsbeispiele für die mündliche Prüfung Nr. Frage: 71-02m Welche Verantwortung und Befugnis hat der Beauftragte der Leitung? 5.5.2 Leitungsmitglied; sicherstellen, dass die für das Qualitätsmanagementsystem

Mehr

Service Management nach ITIL

Service Management nach ITIL Service nach ITIL Datum: 4/29/00 Service nach ITIL Agenda Vorstellung AG / Arbeitskreis Service Bedarf - Warum Service? Vorstellung von ITIL Nutzen und Bedeutung der einzelnen Funktionen Synergiepotentiale

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Verankerung von Compliance und Haftung im Schweizer Recht

Verankerung von Compliance und Haftung im Schweizer Recht Verankerung von Compliance und Haftung im Schweizer Recht Dr. Guido E. Urbach, LL.M. / Nicole Kern, MLaw Experten Round Table Zürich 24. Oktober 2011 Inhaltsverzeichnis III. IV. Compliance im Schweizer

Mehr

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Version 1.0 Ausgabedatum 20. März 2013 Status in Bearbeitung in Abstimmung freigegeben Kontakt Angelika

Mehr

Cloud Computing Security

Cloud Computing Security Cloud Computing Security Wie sicher ist die Wolke? Prof. Dr. Christoph Karg Studiengang Informatik Hochschule Aalen 24.6.2010 SPI Service Modell Prof. Dr. Christoph Karg: Cloud Computing Security 2/14

Mehr

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN -

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - Autor: Gerald Siebel, StB/vBP/CIA Kanzlei Siebel, Essen INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - A. Einleitung I. Auch gemeinnützige Einrichtungen unterliegen einem zunehmend schnelleren Wandel der

Mehr

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825

Mehr

Relevanz des Datenschutzes im Compliance-Kontext

Relevanz des Datenschutzes im Compliance-Kontext Relevanz des Datenschutzes im Compliance-Kontext 6. Tag der IT-Sicherheit Dr. Birte Mössner Leiterin Compliance und Datenschutz der EnBW Karlsruhe, 9. Juli 2014 Energie braucht Impulse Kurzportrait der

Mehr

Hinweise: Das Führen und Managen eines Unternehmens war, ist und bleibt eine hoch komplexe Aufgabe. Zur Darstellung der Komplexität eignet sich am

Hinweise: Das Führen und Managen eines Unternehmens war, ist und bleibt eine hoch komplexe Aufgabe. Zur Darstellung der Komplexität eignet sich am Das Führen und Managen eines Unternehmens war, ist und bleibt eine hoch komplexe Aufgabe. Zur Darstellung der Komplexität eignet sich am besten der Jongleur. Auch das Jonglieren ist eine sehr komplexe

Mehr

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und

Mehr

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Corporate Governance Bericht 2012 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle GmbH

Corporate Governance Bericht 2012 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle GmbH Corporate Governance Bericht 2012 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle GmbH 1. Public Corporate Governance Kodex des Bundes Die Bundesregierung hat am 1. Juli

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

Compliance-Management-Systeme. Dr. Hady Fink, Greenlight Consulting Compliance Circle München, 13.09.2012

Compliance-Management-Systeme. Dr. Hady Fink, Greenlight Consulting Compliance Circle München, 13.09.2012 Compliance-Management-Systeme nach IDW PS 980 Dr. Hady Fink, Greenlight Consulting Compliance Circle München, 13.09.2012 Agenda 1. Einleitung 2. Grundelemente eines CMS 3. Haftungsrechtliche Relevanz 4

Mehr

2. Godesberger Strahlentherapie Seminar QM - Lust und Frust

2. Godesberger Strahlentherapie Seminar QM - Lust und Frust STRAHLENTHERAPIE BONN-RHEIN-SIEG 2. Godesberger Strahlentherapie Seminar QM - Lust und Frust 1 Dipl.-Ing. Hans Piter Managementsysteme Risk Management Unternehmensorganisation Sicherheitsingenieur Ingenieurgesellschaft

Mehr

Einführung einer Compliance Organisation am Hamburg Airport

Einführung einer Compliance Organisation am Hamburg Airport Einführung einer Compliance Organisation am Hamburg Airport Ein praktisches Beispiel Claudia Heilmann// Magdeburg // 30.09.2014 Agenda 1 Vorstellung der Vortragenden 2 Vorstellung des Hamburg Airports

Mehr

Verhaltenskodex. der Landgard-Gruppe

Verhaltenskodex. der Landgard-Gruppe Verhaltenskodex der Landgard-Gruppe Inhaltsverzeichnis 1. Unser Leitbild... 3 2. Einhaltung des geltenden Rechts und interner Richtlinien... 3 3. Vermeidung von Korruption... 3 4. Einhaltung von kartellrechtlichen

Mehr

Informationssicherheit und Compliance-Erfüllung econet Der Weg zum sicheren Umgang mit Informationen und Zugriffsrechten Wohl nirgends in der IT sind gewachsene Strukturen riskanter, als in Dateisystemen

Mehr

Unternehmensbeschreibung

Unternehmensbeschreibung Pressemappe Artikel 13 Institut für Datenschutz & Compliance Unternehmensbeschreibung Artikel 13 wurde als Institut für Datenschutz & Compliance 2012 in Radebeul bei Dresden von Rechtsanwalt Thomas Weiß

Mehr

Compliance in der Unternehmerpraxis

Compliance in der Unternehmerpraxis Gregor Wecker I Hendrik van Laak (Hrsg.) Compliance in der Unternehmerpraxis Grundlagen, Organisation und Umsetzung GABLER Inhaltsverzeichnis Vorwort 5 Inhaltsiibersicht 7 Inhaltsverzeichnis 9 Abkiirzungsverzeichnis

Mehr

ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:2015 11.01.2016

ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:2015 11.01.2016 ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:2015 11.01.2016 Agenda 1 Neuen Versionen der ISO-Normen für Qualitäts- und Umweltmanagementsysteme 2 Weiterentwicklung angehen und nutzen

Mehr

CA Clarity PPM. Übersicht. Nutzen. agility made possible

CA Clarity PPM. Übersicht. Nutzen. agility made possible PRODUKTBLATT CA Clarity PPM agility made possible CA Clarity Project & Portfolio Management (CA Clarity PPM) unterstützt Sie dabei, Innovationen flexibel zu realisieren, Ihr gesamtes Portfolio bedenkenlos

Mehr

Neuerungen im Service Pack 1

Neuerungen im Service Pack 1 Neuerungen im Service Pack 1 amando software GmbH Kemptener Straße 99 D-88131 Lindau Telefon: +49 (0) 83 82 / 9 43 90-0 E-Mail: info@amandosoftware.com www.amandosoftware.com Miss Marple Enterprise Edition

Mehr

Vom 17.02.2015 (Az.: 615.31/01)

Vom 17.02.2015 (Az.: 615.31/01) Stellenanteile für örtlich Beauftragte/Betriebsbeauftragte für den Datenschutz DS-St 855.19 Rundschreiben Nr. 3/2015 des Landeskirchenamtes an die Ev. Kirchenkreise, Superintendentinnen und Superintendenten,

Mehr

modern - sharp - elegant

modern - sharp - elegant modern - sharp - elegant Das Konzept für Ihre Webseite Wir sind Ihnen gerne bei der Konzeption Ihrer neuen Webseite behilflich. Gemeinsam mit Ihnen analysieren wir Ihre Anforderungen, erarbeiten die Ziele

Mehr

Einführung eines ENERGIEMANAGEMENT- SYSTEMS nach EN 16001. Projekt EM 2010

Einführung eines ENERGIEMANAGEMENT- SYSTEMS nach EN 16001. Projekt EM 2010 Einführung eines ENERGIEMANAGEMENT- SYSTEMS nach EN 16001 Projekt EM 2010 Rudolf Kanzian Gabriele Brandl Implementierung EN 16001 in 5 Pilotfirmen http://www.wozabal.com Ansprechpartner: Arno Friedl 1

Mehr

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2 1.1. Definitionen 1. Grundlagen Risiko: Risiko bezeichnet die Möglichkeit eines Schadens oder Verlustes als Konsequenz eines bestimmten Verhaltens oder Geschehens. Risiken sind Bestandteil jeder unternehmerischen

Mehr

Qualitätsmanager Schlüsselfunktion oder Auslaufmodell. Tag der Schweizer Qualität, 16. Juni 2009. Beat Häfliger, Geschäftsführer SAQ-QUALICON AG

Qualitätsmanager Schlüsselfunktion oder Auslaufmodell. Tag der Schweizer Qualität, 16. Juni 2009. Beat Häfliger, Geschäftsführer SAQ-QUALICON AG Qualitätsmanager Schlüsselfunktion oder Auslaufmodell Tag der Schweizer Qualität, 16. Juni 2009 Beat Häfliger, Geschäftsführer SAQ-QUALICON AG 1 Der «Qualität» gehört die Zukunft! auch ohne Qualitätsmanager/innen!

Mehr

SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG

SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG 1. Wie viele Mitarbeiter (ohne Vorstand) hatten 2012 einen Jahresgesamtbezug von mehr als 200.000 Euro und wie viele davon einen Jahresgesamtbezug

Mehr

VQZ Bonn. Neues SCC-Regelwerk (Version 2011) in Kraft!

VQZ Bonn. Neues SCC-Regelwerk (Version 2011) in Kraft! Neues -Regelwerk (Version 2011) in Kraft! VQZ Bonn Im Laufe des Jahres ist eine neue Version des -Regelwerkes, die Version 2011, veröffentlicht und in Kraft gesetzt worden. Mit der neuen Version ist eine

Mehr