Softwaregestütztes Compliance-Risiko- Management

Größe: px
Ab Seite anzeigen:

Download "Softwaregestütztes Compliance-Risiko- Management"

Transkript

1 Softwaregestütztes Compliance-Risiko- Management Die Röchling HPP-Gruppe ist mit über Mitarbeitern ein weltweit führendes Unternehmen für Hochleistungskunststoffe. Dabei ist Röchling in 35 Ländern mit Produktions- und Vertriebsstandorten vertreten. In allen Standorten werden Anforderungen an die Corporate Compliance mit dem GEORG Compliance Management System umgesetzt.. Jede unternehmerische Tätigkeit birgt Risiken in sich. Diese liegen in der Möglichkeit von Störungen und äußeren Einflüssen, sowie in der Fehlerhaftigkeit menschlichen Handelns. Die Vorbeugung dieser Risiken gehört zu den Führungsaufgaben der Unternehmensleitung (Governance) und ihrer Führungskräfte. Entsprechen dazu obliegt es der Unternehmensleitung und den Führungskräften im Rahmen ihrer Organisationsverantwortung ein Risiko- und Compliance Management aufzubauen und wirksam zu betreiben. Dies entspricht dem allgemeinen Grundsatz, welcher durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) von 1998 für Aktiengesellschaften im 91 Abs. 2 AktG verankert wurde und für alle Unternehmen analog gilt: Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Dieser Verpflichtung folgend verabschiedete die Röchling HPP-Gruppe eine Risikound Compliance-Politik, welche die Verpflichtung zur Einhaltung aller internen und externen Vorschriften (Compliance) vorgibt. Als Konsequenz aus dieser Unternehmenspolitik wurde ein Compliance- und Risikomanagementsystem eingeführt, welches auch dem IdW Standard PS 980 standhält. Mit dem IdW PS 980 vergleichbar ist die vor der Verabschiedung stehende ISO Die ISO 9001:2015 fordert ebenfalls ein Risikomanagementsystem für die Unternehmen. Compliance Organisation und -verantwortung bei Röchling Für die Organisation und Schulung der Compliance, ist bei Röchling die Stabsstelle Organisationsentwicklung verantwortlich. Bei der Verwendung des Begriffs Compliance ist zwischen der internen und externen Compliance zu unterscheiden. Die externe Compliance berücksichtigt die Einhaltung externer Vorschriften, insbesondere der rechtlichen Vorschriften, während die interne Compliance die Einhaltung unternehmensinterner Regeln steuert. Nach ausführlicher interner Diskussion und Abwägung aller Vor- und Nachteile entschied sich Röchling für die Abbildung der Compliance-Anforderungen externe Fachkompetenz in Anspruch zu nehmen. Das Outsourcing dieses Bereiches ist deshalb sehr sinnvoll, da interne Kapazitäten oft nicht ausreichend vorhanden sind. Außerdem bringen externe Kompetenzen ein hohes Maß an Wissen, Erfahrung, Qualität, Objektivität und Sicherheit mit und das zu fest kalkulierbaren Kosten. 1

2 GEORG Compliance Manager Programm ist manipula2onssich er Speicherort auf eigenem Server Akzeptanz der Anwender Implemen2erung gesetzlicher Richtlinien Verantwortung für Rich2gkeit gesetzlicher Möglichkeit Implemen2erung interner Meldessytem über Fälligkeit von Pflichten GEORG Compliance Manager Repor2ngfunk2on über Rechtsstatus Einfache Handhabung der Oberfläche übersichtliche, webbasierte Oberfläche Schaubild 1: Beispiel für einen Kriterienkatalog für die Auswahl einer CMS Best Practise: Das Auswahlverfahren einer integrierten Compliance-Software Auf Grund der Fülle der einzuhaltenden rechtlichen und internen Vorschriften war für das Compliance-Team von Röchling zwingende Voraussetzung, dass der Dienstleister neben der rechtlichen Expertise und Aktualisierung der Gesetze (Rechtskataster) auch das zugehörige Compliance- Management-System (CMS) liefern kann. Für das Auswahlverfahren erstellte die Projektgruppe Compliance dabei einen Kriterienkatalog anhand dessen die am Markt befindlichen Compliance- Systeme klassifiziert und bewertet wurden (siehe Schaubild 1). Besuche und Rückfragen bei Referenzkunden ähnlicher Größe, Anforderung und Komplexität rundeten das Auswahlverfahren ab. Die Kriterien im Einzelnen: Kriterium 1: Implementierung gesetzlicher Pflichten (externe Compliance) Wesentliches Kriterium für die Auswahl des richtigen Partners ist die vollständige Übernahme der Analyse, Ermittlung und Aktualisierung aller aktuell auf Röchling zutreffenden Pflichten aus dem Recht (externe Compliance). Der Bereich Recht umfasst alle gesetzlichen Regelungen des internationalen Rechts bis hin zum Kommunalrecht und behördlichen Verwaltungsakten (Genehmigungsbescheide etc.), sowie technischen und berufsgenossenschaftlichen Vorschriften. Zu den externen 2

3 Vorschriften zählen auch die Vorschriften, denen sich das Unternehmen freiwillig unterwirft, wie z.b. die ISO-Normen zu Managementsystemen, Branchenstandards wie Corporate Governance Kodex oder AGB (insbesondere aus der Automobilindustrie). Die Martin Mantz GmbH blickt auf mehr als 15 Jahre Erfahrung in der Betreuung von Industriekunden mit mehr als 500 nationalen und internationalen Standorten zurück. Kriterium 2: Verantwortung für Richtigkeit und Anwendbarkeit rechtlicher Vorschriften Grundsätzliches Ziel eines Outsourcings ist die Entlastung der internen Organisation so geschehen auch im Fall Externes Recht bei Röchling. Voraussetzung hierfür ist aber, dass der externe Dienstleister die Verantwortung für die Vollständigkeit, Richtigkeit und Anwendbarkeit der rechtlichen Pflichten übernimmt. Weitere Voraussetzung ist, dass die Mitarbeiter nicht mit rechtlichen Pflichten überschüttet werden. Insofern sollen in der Praxis auch nur die Rechtspflichten zugewiesen werden, die tatsächlich erforderlich sind. Aus diesem Grund führte das Kompetenzteam der Martin Mantz GmbH, bestehend aus Juristen und Ingenieuren, an den größeren Standorten von Röchling eine Bestandsaufnahme vor Ort (Legal Compliance Audit) durch. Diese beinhaltete eine intensive Analyse der Dokumente und eine ausführliche Betriebsbegehung. Die Auswertung des Audits ergab im konkreten Fall des Kunststoffherstellers, dass zum Zeitpunkt des Audits 1150 rechtliche Pflichten aus nachstehenden Rechtsgebieten zu beachten sind. Rechtsbereiche rechtl. Pflichten Arbeitssicherheit & Umweltschutz 600 Außenwirtschafts- und Zollrecht 100 Datenschutzrecht 30 Energie 110 Bestechung 55 Medizinprodukterecht 130 Produktrecht 65 Wettbewerbs- und Kartellrecht 60 Summe 1150 Schaubild 2: Anzahl der aktuellen Pflichten beim Kunststoffproduzenten Röchling Die Ermittlung der externen, insbesondere der rechtlichen Pflichten stellt bei Röchling letztlich allerdings nur die Basis des Compliance Management Systems dar. 3

4 Kriterium 3: Möglichkeit der Implementierung einer Corporate Compliance Das Compliance-System soll die internen Pflichten (interne oder Corporate Compliance) gleichfalls verwalten können. Denn aus Sicht der Mitarbeiter macht es keinen großen Unterschied, ob es sich bei einer Pflicht um die Umsetzung einer externen oder internen Vorschrift handelt. Die interne Compliance ergibt sich aus der internen (Management-)Dokumentation (insbes. Verfahrens- und Prozessbeschreibungen, ISO Handbuch etc.) und sonstiger Festlegungen. Je nach Rechtsgebiet, Größe und Tätigkeit eines Unternehmens unterscheidet sich der zahlenmäßige Anteil der internen und externen Vorgaben und Gesetzte. So enthält z.b. das Datenschutzrecht eine Vielzahl gesetzlich festgelegter Pflichten und Definitionen. Wie der Datenschutz innerbetrieblich umgesetzt wird, ist wiederum im Innenrecht geregelt. In der betrieblichen Praxis vermischen sich interne und externe Compliance Vorschriften. Die folgende Grafik zeigt die Verteilung der internen und externen Pflichten hier wiederum am Beispiel des Kunststoffproduzenten. Röchling: 100% 90% 80% 70% 60% 50% 40% 30% 20% interne Aufgaben rechtl. Pflichten 10% 0% Schaubild 3: Anteil externer zu internen Pflichten bzw. Aufgaben 4

5 Kriterium 4: Meldesystem über Fälligkeit von Pflichten Röchling erwartet von seinem Compliance-Management-System, dass es die Mitarbeiter über die Fälligkeit von Pflichten und Prüfungen rechtzeitig und umfassend informiert. Im GEORG Compliance Manager erfolgt dies über eine -Funktion, die den zuständigen Mitarbeiter komfortabel und zeitnah über eine anstehende oder bereits fällige Pflicht informiert. Eine Übersicht über fällige Pflichten und Aufgaben gibt das Compliance System mittels einer dreistufigen Ampelfunktion. Sie gibt den Status von Aufgaben und Pflichten wieder. Dabei stehen die drei Zustände für: Rot (red): Die Pflicht/Aufgabe ist nicht erfüllt. Es können ernsthafte (Haftungs-) Probleme entstehen, die ggfs. eine Eskalation zur nächsten Verantwortungsstufe erforderlich machen Gelb (amber): Dem Mitarbeiter ist es möglich, eine Vorwarnfrist einzustellen. Gelb zeigt den Start der Vorwarnfrist an. Grün (green): Die Pflicht/Aufgabe ist als erfüllt gemeldet. Die Ampelfarbe wird entweder durch den jeweiligen Verantwortlichen manuell mit der Eintragung, dass die Pflicht erfüllt wurde, auf grün oder bei Verzug durch das Compliance-Tool automatisch auf gelb (Beginn der Warnfrist) oder rot (fällig) gesetzt. Kriterium 5: Übersichtliche, webbasierte Oberfläche Bei der Einführung war es für Röchling sehr wichtig, eine moderne, intuitiv bedienbare und leicht erlernbare - idealerweise auch webbasierte - Oberfläche einzusetzen. Weitere Kriterien der Übersichtlichkeit waren: Organisatorische Zuordnung (Organigramm) Verknüpfung zu Rechtsquellen (Rechtskataster) Mehrsprachigkeit der Bedieneroberfläche (Globale Anwendung) Aufgaben, Gestze und Pflichten in der jeweiligen Landessprache Das CMS sollte im Intranet unternehmensweit zur Verfügung stehen. Denn die Compliance-Software dient nicht nur der Information über aktuelle rechtliche und interne Aufgaben, Rechtsstatus, Zuständigkeiten. Durch die zentrale Datenbank werden auch einzelne Standorte regional und überregional vergleichbar und zentral steuerbar und entspricht damit einer zentralen gesetzlichen Anforderung. Kriterium 6: Einfache Handhabung der Oberfläche 5

6 Eine sehr zentrale Forderung des Röchling Anforderungskataloges war eine einfache Handhabung. Die Bedienerfreundlichkeit fördert die Akzeptanz der Compliance- Software und reduziert den Schulungsaufwand. Damit ist dieses Kriterium entscheidend für den Einführungserfolg und die tägliche Arbeit in der Praxis. Des Weiteren soll die Oberfläche den unterschiedlichen Wünschen der Mitarbeiter entgegen kommen und demzufolge individuelle Einstellungen und Anpassungen ermöglichen. Dies bezieht sich auch auf das Styling. Die Oberfläche soll daher für den Anwender so wenig wie möglich und so viel wie nötig in einem Blick sehen um sich je nach Informationsbedarf weitere Informationen einzublenden. Übersicht der keep it simple Anforderungen: übersichtlich Menueführung, einfache Menueführung (wichtige Befehle unmittelbar erkennbar), Menüband (über Ribbons), Anpassung der Oberfläche an Benutzergruppen und Benutzer (individuell), Context-Menue (rechte Maustaste), Kriterium 7: Reportfunktion über Rechtsstatus Die Angabe des aktuellen Rechtsstatus ist für die Rechtssicherheit der Geschäftsführung, Führungskräften und Mitarbeitern mit Leitungsfunktion von hoher Bedeutung. Der Rechtsstatus gibt Auskunft über aktuelle Risiken und daraus folgend - möglichen Handlungsbedarf - die Abwesenheit von zuständigen Mitarbeitern (Krankheit odersonstige Gründe) - ggfs. erforderlichen Schulungsbedarf. Die Auswertung des Rechtsstatus schützt die verantwortlichen Mitarbeiter vor haftungsrechtlicher Inanspruchnahme. Sie können im Haftungsfall nachweisen, Ihren Kontrollpflichten nachgekommen zu sein. Kriterium 8: Akzeptanz der Anwender Das Compliance-System ist mehr als ein Informationssystem. Es soll die rechtlichen Pflichten in allgemein verständlicher Form enthalten. Die Pflichten sind einzelnen Personen bzw. Funktionen eindeutig zugeordnet und sind gleichzeitig Bestandteil der Delegation ( Übertragung von Unternehmerpflichten ). 6 Die Mitarbeiter erwarten vom System eine Hilfestellung und Entlastung ihrer täglichen Arbeit. Die Hilfestellung liegt im Transfer des komplizierten Rechts in betriebliche Praxis. Ein eigenes Lesen der rechtlichen Vorschriften ist nicht mehr erforderlich, da das Rechts bereits aufbereitet zur Verfügung gestellt wird. Die Akzeptanz der Anwender ist in hohem Maße von der Vollständigkeit und richtigen Anwendung des Rechts abhängig.

7 Kriterium 10: Eigener Server oder Cloud Lösung Das Compliance-Programm kann aus Gründen des Datenschutzes (Betriebsgeheimnisse) auf dem unternehmenseigenen Server installiert werden. Einige Unternehmen verzichten aus strategischen oder prinzipiellen Gründen daher auf die Nutzung einer Public Cloud. Unter der Berücksichtigung von IT- Sicherheitsaspekten sollte allerdings für die kleineren Unternehmen auch eine gehostete Cloud Lösung über den Anbieter möglich sein. Kriterium 10: Manipulationssicherheit Das Compliance-System muss manipulationssicher sein. Die Software soll innerhalb eines geschlossenen Systems folgende Vorschriften und Anforderungen für die elektronische Erzeugung und Speicherung von organisationsbezogenen Daten erfüllen: Benutzerverwaltung in User-Groups durch den Administrator Einsatz von Single-Sign-On bei Nutzung eines eigenen Servers Benutzer und Verwalter von GWORG sind eindeutig identifizierbar und authentisch Nutzerbezogener Zugriffsschutz für einzelne Systemfunktionen Wesentliche Veränderungen werden über den Verlauf des Archivierungszeitraums langfristig dokumentiert An- und Abmeldevorgänge und Veränderungen der Rohdaten werden mit Hilfe eines Audit-Trails (Zeitstempel, Signatur und Art der Änderung an Electronic Records) manipulationssicher protokolliert Möglichkeit der organisationsbezogenen Daten in pdf- oder Excel-Format Mit einem System, das all diese Anforderungen praxistauglich umsetzt, verliert Compliance seinen organisatorischen Schrecken und ist alles andere als Geldverschwendung. Dabei sollte auch die Synergie mit dem Qualitätsmanagement hervorgehoben werden. Viele Anforderungen aus den ISO-Zertifizierungen (Rechtskataster / Handlungsanweisungen etc.) können ohne zusätzlichen Mehraufwand gleich mit abgebildet werden. Autor Rechtsanwältin Gabriella Kiss ist Leiterin Marketing & Recht der Martin Mantz GmbH Compliance Solutions 7 Kontakt: Gabriella Kiss T

Sonderdruck aus der Fachzeitschrift QZ Qualität und Zuverlässigkeit 3/2015. Softwaregestütztes Compliance-Risiko-Management

Sonderdruck aus der Fachzeitschrift QZ Qualität und Zuverlässigkeit 3/2015. Softwaregestütztes Compliance-Risiko-Management Sonderdruck aus der Fachzeitschrift QZ Qualität und Zuverlässigkeit 3/2015 Gabriella Kiss Unternehmen sollten gerichtsfest sein! Softwaregestütztes Compliance-Risiko-Management 1/2015 www.qz-online.de

Mehr

Wer ist Betreiber? Führungskräfte in der Verantwortung FÜHRUNGSKRÄFTE

Wer ist Betreiber? Führungskräfte in der Verantwortung FÜHRUNGSKRÄFTE Besonders für die verantwortlichen Angestellten und Mitarbeiter komplexer Unternehmen ist die Beantwortung der Frage Wer ist Betreiber? von großer Bedeutung. Der Betreiberbegriff ist ein entscheidendes

Mehr

Rechtliche Anforderungen an Compliance im Mittelstand

Rechtliche Anforderungen an Compliance im Mittelstand Rechtliche Anforderungen an Compliance im Mittelstand Prof. Dr. Jürgen Taeger Carl von Ossietzky Universität Oldenburg Compliance im Mittelstand Treuhand Oldenburg 1.12.2011 Insolvenz trotz voller Auftragsbücher

Mehr

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer 67. Deutscher Betriebswirtschafter-Tag Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer WP StB Ingmar Rega Bereichsvorstand Audit Germany, Partner, KPMG AG WPG Frankfurt, den

Mehr

Compliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, 04.05.2015

Compliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, 04.05.2015 Compliance auch für den Mittelstand 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, Henning Michaelsen, Chief Compliance Officer, Aurubis AG 1 Aurubis, ein integrierter Kupferproduzent

Mehr

Managementhandbuch der Tintschl Communications AG

Managementhandbuch der Tintschl Communications AG Managementhandbuch der Tintschl Communications AG Version 3.1 13.02.2013 Verbindlichkeit Dieses Managementhandbuch beschreibt das Qualitätsmanagementsystem der Tintschl Communications AG. Zusammen mit

Mehr

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar Audit Überprüfung, ob alle Forderungen der zu prüfenden Norm tatsächlich erfüllt werden und ob die ergriffenen Maßnahmen wirksam sind. Siehe auch Verfahrensaudit, Internes Audit und Zertifizierungsaudit.

Mehr

Information Technology Solutions

Information Technology Solutions Information Technology Solutions Bewährt, einfach, flexibel und kostengünstig ObjectivesByCLOUD ist - basierend auf einer fast 20-jährigen Erfahrung- vollständig in modernster Technologie neu entwickelt,

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Master-Seminar (M.Sc.) Governance Risk Compliance

Master-Seminar (M.Sc.) Governance Risk Compliance Bergische Universität Wuppertal Fakultät für Wirtschaftswissenschaft Schumpeter School of Business and Economics Lehrstuhl für Wirtschaftsprüfung und Rechnungslegung Prof. Dr. Stefan Thiele Master-Seminar

Mehr

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl Cloud-Computing - rechtliche Aspekte Forum 7-it RA Rainer Friedl München, 16. November 2015 Verpflichtung zur IT-Compliance: Haftung des Vorstands/Geschäftsführer für IT-Risiken» Vorstandspflicht bei AGs

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Vertragsmanagement mit smartkmu Contract. smartes Vertragsmanagement für effiziente Abläufe

Vertragsmanagement mit smartkmu Contract. smartes Vertragsmanagement für effiziente Abläufe Vertragsmanagement mit smartkmu Contract smartes Vertragsmanagement für effiziente Abläufe Warum Verträge Wertschöpfungskette Kundenvertrag Lieferantenverträge Verträge mit Partnern und Dienstleistern

Mehr

IT & Recht - Wien - 08. März 2011. Vertragsmanagement Spider Contract

IT & Recht - Wien - 08. März 2011. Vertragsmanagement Spider Contract IT & Recht - Wien - 08. März 2011 Vertragsmanagement Spider Volker Diedrich Senior Business Consultant 1 1989-2010 brainwaregroup Themen Risikomanagement und Compliance- Anforderungen im Vertragsmanagement

Mehr

INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN

INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN EINFÜHRUNG KURZE EINFÜHRUNG IN DIE ERSTELLUNG UND VERWALTUNG VON

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Projektakquisition Projektkonzeption Projektrealisierung Projektvermarktung Objektbezug Objektbetrieb

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Planung und Umsetzung von IT-Compliance in Unternehmen

Planung und Umsetzung von IT-Compliance in Unternehmen Planung und Umsetzung von IT-Compliance in Unternehmen Ein kurzer Überblick über die wichtigsten Regelungen. Zu meiner Person Dipl. Informatiker (IANAL) Seit mehr als 15 Jahren unterstütze ich Unternehmen

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

Handbuch Schulungsdatenbank

Handbuch Schulungsdatenbank Handbuch Schulungsdatenbank Inhaltsverzeichnis Hinweise... 3 Überblick... 4 Themen... 5 Schulungsprogramm Verwalten... 6 Details... 7 Schulungsprogramm bearbeiten... 9 Anstehende Termine... 10 Schulungen

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB 18119 /Geschäftsführer Thomas Michel FBCS

Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB 18119 /Geschäftsführer Thomas Michel FBCS Compliance Cert-IT GmbH Am Bonner Bogen 6 53227 Bonn fon: +49(0)228 688 228 0 fax: +49(0)228 688 228 29 Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB 18119 /Geschäftsführer Thomas Michel

Mehr

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem

Mehr

Anforderungen an Umweltmanagement gemäß DIN EN ISO 14001. Aufbau der Norm und Beratungspreise

Anforderungen an Umweltmanagement gemäß DIN EN ISO 14001. Aufbau der Norm und Beratungspreise Anforderungen an Umweltmanagement gemäß Aufbau der Norm und Beratungspreise I. Begriffe (Kapitel 3)... 2 II. Allgemeine Anforderungen (Kapitel 4.1)... 2 0 II. Umweltpolitik (Kapitel 4.2)... 2 1 III. Planung

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:

Mehr

INTEGRIERTE MANAGEMENTSYSTEME

INTEGRIERTE MANAGEMENTSYSTEME INTEGRIERTE MANAGEMENTSYSTEME BENEDIKT SOMMERHOFF OBERNBURG 23. JULI 2015 Folie Zielfelder im Unternehmen Attraktivität als Partner Qualität des Produktes/ der Dienstleistung Erreichung der Unternehmensziele

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Greenlight Consulting GmbH. Compliance Management Systeme nach IDW PS 980

Greenlight Consulting GmbH. Compliance Management Systeme nach IDW PS 980 Greenlight Consulting GmbH Compliance Management Systeme nach IDW PS 980 CMS nach IDW PS 980 2 Hintergrund Unter Compliance versteht man Prozesse, Systeme oder Einheiten, die sicherstellen, dass alle gesetzlichen,

Mehr

CA Clarity PPM. Übersicht. Nutzen. agility made possible

CA Clarity PPM. Übersicht. Nutzen. agility made possible PRODUKTBLATT CA Clarity PPM agility made possible CA Clarity Project & Portfolio Management (CA Clarity PPM) unterstützt Sie dabei, Innovationen flexibel zu realisieren, Ihr gesamtes Portfolio bedenkenlos

Mehr

Qualitätsmanagement. Dienstleistungen im Überblick. Qualitätsmanagement. Dienstleistungen im Überblick

Qualitätsmanagement. Dienstleistungen im Überblick. Qualitätsmanagement. Dienstleistungen im Überblick Einleitung Mit prozessorientiertem lassen sich die Prozesse und Strukturen eines Unternehmens wirksam und effizient gestalten. Das zeitgemäße Verständnis von Qualität umfasst heute alle innerbetrieblichen

Mehr

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014 Risikomanagement Ein Vortrag von Katharina Schroer Juristisches IT-Projektmanagement WS 2013/2014 Inhalt 1. Einleitung 2. Risikomanagementprozess 3. Juristische Hintergründe 4. Fazit Inhalt - Risikomanagement

Mehr

Teil - I Gesetzliche Anforderungen an IT-Sicherheit

Teil - I Gesetzliche Anforderungen an IT-Sicherheit Teil - I an IT-Sicherheit Unternehmensrisiken (Einleitung Abschnitt-1) Jedes Unternehmen ist Risiken 1 ausgesetzt oder geht Risiken bewusst manchmal auch unbewusst ein. Risiken können entstehen in den

Mehr

Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006

Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006 Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006 Managementbewertung Warum? Weil die Norm dies fordert? 2 DGQ-Regionalkreis Darmstadt, 10. Oktober 2006 Ziele der Managementbewertung Beurteilung

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Die digitale Projektakte bei der Otto Group Solution Provider (OSP) Dresden GmbH

Die digitale Projektakte bei der Otto Group Solution Provider (OSP) Dresden GmbH Die digitale Projektakte bei der Otto Group Solution Provider (OSP) Dresden GmbH Michaela Witt Otto Group Solution Provider Dresden GmbH Fon: +49 (0)351 49723 0 Fax: +49 (0)351 49723 119 Web: www.ottogroup.com

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Version 1.0 Ausgabedatum 20. März 2013 Status in Bearbeitung in Abstimmung freigegeben Kontakt Angelika

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

Projektmanagement mit hyscore

Projektmanagement mit hyscore Projektmanagement mit hyscore Webbasiert Projekte und Massnahmen erfolgreich planen und durchführen Version 4.5 Ausgabe 1.3 März 2010 Seite 1 Inhalt Projektmanagement mit hyscore... 3 Direkter Zugriff

Mehr

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Dr. Stefan Schlawien Rechtsanwalt stefan.schlawien@snp-online.de Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Das Thema der Korruption betrifft nicht nur!großunternehmen"

Mehr

Hinweise: Das Führen und Managen eines Unternehmens war, ist und bleibt eine hoch komplexe Aufgabe. Zur Darstellung der Komplexität eignet sich am

Hinweise: Das Führen und Managen eines Unternehmens war, ist und bleibt eine hoch komplexe Aufgabe. Zur Darstellung der Komplexität eignet sich am Das Führen und Managen eines Unternehmens war, ist und bleibt eine hoch komplexe Aufgabe. Zur Darstellung der Komplexität eignet sich am besten der Jongleur. Auch das Jonglieren ist eine sehr komplexe

Mehr

Einfach näher am Kunden. vms.vm (VerkaufschancenManagement) der Weg zur zuverlässigen Auftragsprognose. PART Partner für Kommunikationssysteme GmbH

Einfach näher am Kunden. vms.vm (VerkaufschancenManagement) der Weg zur zuverlässigen Auftragsprognose. PART Partner für Kommunikationssysteme GmbH Einfach näher am Kunden vms.vm (VerkaufschancenManagement) der Weg zur zuverlässigen Auftragsprognose PART Partner für Kommunikationssysteme GmbH vms.vm der Weg zur zuverlässigen Auftragsprognose Bei der

Mehr

Managementhandbuch. und. unterliegt dem Änderungsdienst nur zur Information. Datei: QM- Handbuch erstellt: 24.06.08/MR Stand: 0835 Seite 1 von 8

Managementhandbuch. und. unterliegt dem Änderungsdienst nur zur Information. Datei: QM- Handbuch erstellt: 24.06.08/MR Stand: 0835 Seite 1 von 8 und s.r.o. unterliegt dem Änderungsdienst nur zur Information Seite 1 von 8 Anwendungsbereich Der Anwendungsbereich dieses QM-Systems bezieht sich auf das Unternehmen: LNT Automation GmbH Hans-Paul-Kaysser-Strasse

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

IGB IGB HANDBUCH. Qualitäts- Managementsystem des Bereiches Gebäudetechnik. Ingenieurbüro Katzschmann. PCK Systemhaus. Qualitätsmanagementsystem

IGB IGB HANDBUCH. Qualitäts- Managementsystem des Bereiches Gebäudetechnik. Ingenieurbüro Katzschmann. PCK Systemhaus. Qualitätsmanagementsystem Katzschmann + Katzschmann + Katzschmann + Katzschmann + Katzschmann HANDBUCH Qualitäts- Managementsystem des Bereiches Gebäudetechnik Ingenieurbüro Katzschmann Am Oberen Luisenpark 7 68165 Mannheim EDV-Technische

Mehr

Handbuch Nachhaltigkeit Compliance

Handbuch Nachhaltigkeit Compliance Handbuch Nachhaltigkeit undtextinhalte Compliance weiter kommen >> Seite 1 / 6 Inhaltsverzeichnis 1. Compliance-Kultur 2. Compliance-Ziele und Nachhaltigkeit 3. Compliance-Risiken 4. Compliance-Programm

Mehr

Fachartikel. amando mobile license manager : Erste App für professionelles Lizenzmanagement

Fachartikel. amando mobile license manager : Erste App für professionelles Lizenzmanagement Fachartikel amando mobile license manager : Erste App für professionelles Lizenzmanagement von Michael Drews, Geschäftsführer der amando software GmbH Laut aktueller Umfragen ist die Internet-Nutzung auf

Mehr

SAM-Tool-Studie 2015 Kurzbericht

SAM-Tool-Studie 2015 Kurzbericht SAM-Tool-Studie 2015 Kurzbericht Software Asset Management Tools 2015 Kurzbericht Im Software Asset Management (SAM) ist der Einsatz sogenannter SAM-Tools unausweichlich, da bereits bei einer kleinen Anzahl

Mehr

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,

Mehr

ZA-ARC / Arbeitszeit - Archivierung Kapitel: V Sonderprogramme Bereich: X Strukturverwaltung Abschnitt: 40

ZA-ARC / Arbeitszeit - Archivierung Kapitel: V Sonderprogramme Bereich: X Strukturverwaltung Abschnitt: 40 50.1.2 Programmstart und Menüaufbau 50.1.2.1 Programmstart Nach der Installation von ZAıARC finden Sie die ZAARC_SV.exe im gewählten Programmverzeichnis. Das Programm kann direkt hier oder optional über

Mehr

Muster-Angebotsinformation

Muster-Angebotsinformation Muster-Angebotsinformation Einsatzanalyse SAP Berechtigungs-Management & Compliance 3-Tages Proof-of-Concept Seite 1 Inhalt 1 Management Summary... 3 1.1 Technische Rahmenbedingungen... 3 1.2 Ziele der

Mehr

sycat IMS GmbH Business Process Management Fon (0511) 84 86 48 200 Fax (0511) 84 86 48 299 Mail info@sycat.com www.sycat.com

sycat IMS GmbH Business Process Management Fon (0511) 84 86 48 200 Fax (0511) 84 86 48 299 Mail info@sycat.com www.sycat.com sycat IMS GmbH Business Process Management Fon (0511) 84 86 48 200 Fax (0511) 84 86 48 299 Mail info@sycat.com www.sycat.com 1 QUALITÄT IM DIALOG Business Process Management Historie 1985 Dr. Binner Unternehmensberatung

Mehr

Risikomanagement Aktueller Stand 2012

Risikomanagement Aktueller Stand 2012 Risikomanagement Aktueller Stand 2012 06. September 2012 1 Compliance Management im Krankenhaus 2 AGENDA I. Compliance eine Einführung 1. Eine Modeerscheinung? 2. Ziel 3. Notwendigkeit 4. Umsetzung von

Mehr

Compliance-Organisation in der K+S Gruppe

Compliance-Organisation in der K+S Gruppe Compliance-Organisation in der K+S Gruppe Erlassen durch Beschluss des Vorstands der K+S Aktiengesellschaft vom 05.08.2014 Richtlinie Compliance-Organisation in der K+S Gruppe 2 von 8 Inhalt 1 Zielsetzung

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Dokumentenlenkung - Pflicht oder Kür-

Dokumentenlenkung - Pflicht oder Kür- Dokumentenlenkung - Pflicht oder Kür- - QM-Sprengel Württemberg - Sunhild Klöss Stabsabteilung Projekt- und Qualitätsmanagement Klinikum Heidenheim Themenübersicht Forderungen der DIN EN ISO 9001 Was muss

Mehr

Managementhandbuch des Handbuchkapitel 02 Schornsteinfegerhandwerks Seite 01 von 07. 2. Aufbau und Organisation des Managementsystems

Managementhandbuch des Handbuchkapitel 02 Schornsteinfegerhandwerks Seite 01 von 07. 2. Aufbau und Organisation des Managementsystems Schornsteinfegerhandwerks Seite 01 von 07 2. Aufbau und Organisation des Managementsystems 2.1 Dokumentation Zweck der Dokumentation ist die Beschreibung des Managementsystems für das Schornsteinfegerhandwerk

Mehr

Neuerungen im Service Pack 1

Neuerungen im Service Pack 1 Neuerungen im Service Pack 1 amando software GmbH Kemptener Straße 99 D-88131 Lindau Telefon: +49 (0) 83 82 / 9 43 90-0 E-Mail: info@amandosoftware.com www.amandosoftware.com Miss Marple Enterprise Edition

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Die Beurteilung normativer Managementsysteme

Die Beurteilung normativer Managementsysteme Die Beurteilung normativer Managementsysteme Hanspeter Ischi, Leiter SAS 1. Ziel und Zweck Um die Vertrauenswürdigkeit von Zertifikaten, welche durch akkreditierte Zertifizierungsstellen ausgestellt werden,

Mehr

Qualitäts- Managementhandbuch (QMH) DIN EN ISO 9001 : 2008 (ohne Entwicklung) von. Margot Schön Burgbühl 11 88074 Meckenbeuren

Qualitäts- Managementhandbuch (QMH) DIN EN ISO 9001 : 2008 (ohne Entwicklung) von. Margot Schön Burgbühl 11 88074 Meckenbeuren Qualitäts- Managementhandbuch (QMH) DIN EN ISO 9001 : 2008 (ohne Entwicklung) von Margot Schön Die Einsicht Führung des IMS-Handbuches ist EDV-technisch verwirklicht. Jeder Ausdruck unterliegt nicht dem

Mehr

Übungsbeispiele für die mündliche Prüfung

Übungsbeispiele für die mündliche Prüfung Übungsbeispiele für die mündliche Prüfung Nr. Frage: 71-02m Welche Verantwortung und Befugnis hat der Beauftragte der Leitung? 5.5.2 Leitungsmitglied; sicherstellen, dass die für das Qualitätsmanagementsystem

Mehr

Verhaltenskodex. der Landgard-Gruppe

Verhaltenskodex. der Landgard-Gruppe Verhaltenskodex der Landgard-Gruppe Inhaltsverzeichnis 1. Unser Leitbild... 3 2. Einhaltung des geltenden Rechts und interner Richtlinien... 3 3. Vermeidung von Korruption... 3 4. Einhaltung von kartellrechtlichen

Mehr

Personal- und Kundendaten Datenschutz bei Energieversorgern

Personal- und Kundendaten Datenschutz bei Energieversorgern Personal- und Kundendaten Datenschutz bei Energieversorgern Datenschutz bei Energieversorgern Datenschutz nimmt bei Energieversorgungsunternehmen einen immer höheren Stellenwert ein. Neben der datenschutzkonformen

Mehr

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,

Mehr

13 Anhang A: Erfüllung der Norm ISO 9000 durch HERMES

13 Anhang A: Erfüllung der Norm ISO 9000 durch HERMES 13 Anhang A: Erfüllung der Norm ISO 9000 durch Hinweis Einleitung Eine der wesentlichsten Grundlagen für die Qualitätssicherung in einem Unternehmen ist die Normenserie «ISO 9000», insbesondere ISO 9001:1994

Mehr

Prof. Dr. Ulrich Tödtmann Rechtsanwalt

Prof. Dr. Ulrich Tödtmann Rechtsanwalt Prof. Dr. Ulrich Tödtmann Rechtsanwalt Rechtsanwälte Eimer Heuschmid Mehle Friedrich-Breuer-Straße 112 53225 Bonn Tel.: (0228) 46 60 25 Fax: (0228) 46 07 08 E-Mail: toedtmann@ehm-kanzlei.de www.ehm-kanzlei.de

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Einführung von Umweltmanagementsystemen (unter Berücksichtigung des Arbeits- und Gesundheitsschutzes) DQS GmbH DQS GmbH

Einführung von Umweltmanagementsystemen (unter Berücksichtigung des Arbeits- und Gesundheitsschutzes) DQS GmbH DQS GmbH Einführung von Umweltmanagementsystemen (unter Berücksichtigung des Arbeits- und Gesundheitsschutzes) Umwelt-Managementsysteme DIN EN ISO 14001:2009 ISO 14001:2004/Cor 1:2009 EMAS III: Verordnung (EG)

Mehr

Spot Crossmedia Corporate Publishing multimedial umsetzen

Spot Crossmedia Corporate Publishing multimedial umsetzen Spot Crossmedia Corporate Publishing multimedial umsetzen Vielfältiges System für alle Kommunikationsmitarbeiter greifbar machen Lars Winter, Projektleiter bei censhare (Schweiz) AG censhare (Schweiz)

Mehr

Was Sie vom Provider (auch) verlangen sollten

Was Sie vom Provider (auch) verlangen sollten 25.1.2005 Rechtliche Vorgaben beim Outsourcing von Bank-IT: Was Sie vom Provider (auch) verlangen sollten David Rosenthal Die «üblichen» Vorgaben - Übergang von Arbeitsverhältnissen bei Betriebsübergang

Mehr

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825

Mehr

Übersicht Kompakt-Audits Vom 01.05.2005

Übersicht Kompakt-Audits Vom 01.05.2005 Übersicht Kompakt-Audits Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Kompakt-Audits 1/7 Inhaltsverzeichnis

Mehr

Compliance Monitoring mit PROTECHT.ERM

Compliance Monitoring mit PROTECHT.ERM covalgo consulting GmbH Operngasse 17-21 1040 Wien, Austria www.covalgo.at Compliance Monitoring mit PROTECHT.ERM Autor: DI Mag. Martin Lachkovics, Dr. Gerd Nanz Datum: 20. Oktober 2014, 29. April 2015

Mehr

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 COMPLIANCE ASSURANCE Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die

Mehr

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover Bericht über die Prüfung der Angemessenheit des Compliance Management Systems der Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover,

Mehr

zu teamwork mit Haken und Ösen.

zu teamwork mit Haken und Ösen. vom Spagat der Verantwortlichkeit zur Rechtspflicht zu teamwork mit Haken und Ösen. Seminaris Medizinrecht seminaris.medizinrecht@t-online.de Hans-Werner Röhlig 46047 Oberhausen, Seilerstraße 106 Tel.:

Mehr

> Managementsystem für Qualität, Umwelt und Energie

> Managementsystem für Qualität, Umwelt und Energie > Managementsystem für Qualität, Umwelt und Energie Unternehmenspolitik der Papierfabrik Scheufelen Über 155 Jahre Leidenschaft für Papier Die Papierfabrik Scheufelen blickt auf über 155 Jahre Tradition

Mehr

Energiemanagementsysteme (EnMS) - Anforderungen und Einführung - Daniel Kissenkötter Köln, 29.08.2013

Energiemanagementsysteme (EnMS) - Anforderungen und Einführung - Daniel Kissenkötter Köln, 29.08.2013 Energiemanagementsysteme (EnMS) Daniel Kissenkötter Köln, 29.08.2013 Agenda 1 2 3 4 Inhalt, Methodik und Ziele eines Energiemanagementsystem (EnMS) Anforderungen und Förderungen eines EnMS Umsetzung im

Mehr

Datenschutz Schnellcheck. Referent Jürgen Vischer

Datenschutz Schnellcheck. Referent Jürgen Vischer Datenschutz Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein

Mehr

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Einführung Die DIN EN ISO 9001 erfährt in regelmäßigen Abständen -etwa alle 7 Jahreeine Überarbeitung und Anpassung der Forderungen

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

VQZ Bonn. Neues SCC-Regelwerk (Version 2011) in Kraft!

VQZ Bonn. Neues SCC-Regelwerk (Version 2011) in Kraft! Neues -Regelwerk (Version 2011) in Kraft! VQZ Bonn Im Laufe des Jahres ist eine neue Version des -Regelwerkes, die Version 2011, veröffentlicht und in Kraft gesetzt worden. Mit der neuen Version ist eine

Mehr

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und

Mehr

- Leseprobe - Integrierte Managementsysteme. Praxiswissen Qualitätsmanagement. Tipps und Empfehlungen zum Aufbau, Dokumentenbeispiele

- Leseprobe - Integrierte Managementsysteme. Praxiswissen Qualitätsmanagement. Tipps und Empfehlungen zum Aufbau, Dokumentenbeispiele Praxiswissen Qualitätsmanagement Tipps und Empfehlungen zum Aufbau, Dokumentenbeispiele Integrierte Managementsysteme Inhaltsverzeichnis Zur Nutzung dieser Broschüre... 4 1 Einleitung... 5 2 Die Basis

Mehr

Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS GmbH DQS GmbH

Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS GmbH DQS GmbH Dokumentation eines integrierten Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS Forum 4. November 2010, Dortmund Umfang der Dokumentation ISO 14001: "Das übergeordnete Ziel dieser Inter-

Mehr

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden Prüfung und Zertifi zierung von Compliance-Systemen Risiken erfolgreich managen Haftung vermeiden Compliance-Risiken managen Die Sicherstellung von Compliance, also die Einhaltung von Regeln (Gesetze,

Mehr

Service Management nach ITIL

Service Management nach ITIL Service nach ITIL Datum: 4/29/00 Service nach ITIL Agenda Vorstellung AG / Arbeitskreis Service Bedarf - Warum Service? Vorstellung von ITIL Nutzen und Bedeutung der einzelnen Funktionen Synergiepotentiale

Mehr

COMPLIANCE ERFAHRUNGSBERICHT ÜBER DIE ETABLIERUNG EINES COMPLIANCE PROGRAMMS IN EINEM RUSSISCHEN JOINT VENTURE

COMPLIANCE ERFAHRUNGSBERICHT ÜBER DIE ETABLIERUNG EINES COMPLIANCE PROGRAMMS IN EINEM RUSSISCHEN JOINT VENTURE ERFAHRUNGSBERICHT ÜBER DIE ETABLIERUNG EINES COMPLIANCE PROGRAMMS IN EINEM RUSSISCHEN JOINT VENTURE DR. ECKART WENTE EXECUTIVE DIRECTOR, LEGAL AFFAIRS FORD OF EUROPE 18. SEPTEMBER 2015 Agenda: 1) Inhalt

Mehr

Audit-Checkliste für das interne integrierte Audit

Audit-Checkliste für das interne integrierte Audit Seite 1 Audit-Checkliste für das interne integrierte Audit von Martin Myska Zielsetzung Im Rahmen des internen Audits muss zumindest in einem Zeitraum bis zu drei Jahren die Einhaltung aller wesentlichen

Mehr

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert ? organisiert Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation ist? Sie müssen ein QM-System: aufbauen, dokumentieren, verwirklichen, aufrechterhalten und dessen Wirksamkeit ständig

Mehr

ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:2015 11.01.2016

ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:2015 11.01.2016 ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:2015 11.01.2016 Agenda 1 Neuen Versionen der ISO-Normen für Qualitäts- und Umweltmanagementsysteme 2 Weiterentwicklung angehen und nutzen

Mehr

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June Software EMEA Performance Tour 2013 Berlin, Germany 17-19 June Change & Config Management in der Praxis Daniel Barbi, Solution Architect 18.06.2013 Einführung Einführung Wer bin ich? Daniel Barbi Seit

Mehr

Herzlich Willkommen. Der Weg zur eigenen Homepage. vorgestellt von Frank Kullmann

Herzlich Willkommen. Der Weg zur eigenen Homepage. vorgestellt von Frank Kullmann Herzlich Willkommen Der Weg zur eigenen Homepage vorgestellt von Frank Kullmann 1. Die Planung Was soll auf unserer Homepage abgebildet werden (Texte, Bilder, Videos usw.)? Welche Struktur soll unsere

Mehr

Compliance und Dokumentenmanagement in der Unternehmenspraxis

Compliance und Dokumentenmanagement in der Unternehmenspraxis Markus D. Hartbauer Chief Solutions Architect Compliance und Dokumentenmanagement in der Unternehmenspraxis 17. September 2015 2013 SER Definition Compliance Die Einhaltung gesetzlicher Bestimmungen, regulatorischer

Mehr

Checkliste für mehr Servicequalität in Ihrem Unternehmen

Checkliste für mehr Servicequalität in Ihrem Unternehmen der Organisations- und Führungsinstrumente nur 1. Werte reflektieren Es gibt klar formulierte, von der Unternehmensleitung bewusst gesetzte Werte Es gibt gemeinsam beschlossene Führungsleitlinien Es gibt

Mehr