ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 9. Jahrgang Juni 2014 Seiten

Größe: px
Ab Seite anzeigen:

Download "ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 9. Jahrgang Juni 2014 Seiten 97 144. www.zrfcdigital."

Transkript

1 Jahrgang Juni 2014 Seiten Herausgeber: School of Governance, Risk & Compliance Steinbeis-Hochschule Berlin Institute Risk & Fraud Management Steinbeis-Hochschule Berlin ZRFC Risk, Fraud & Compliance Prävention und Aufdeckung durch Compliance-Organisationen Lizenziert für Herrn Frank Holzenthal, TONBELLER AG, Bensheim. Herausgeberbeirat: Prof. Dr. Dr. habil. Wolfgang Becker, Otto-Friedrich-Universität Bamberg Management Das Compliance-Niveau in der Automobilwirtschaft [Adam, 102] RA Dr. Karl-Heinz Belser, Depré Rechtsanwalts AG RA Dr. Christian F. Bosse, Partner, Ernst & Young Law GmbH Prof. Dr. Kai-D. Bussmann, Martin-Luther-Universität Halle-Wittenberg RA Bernd H. Klose, German Chapter of Association of Certified Fraud Examiners (ACFE) e. V. RA Dr. Rainer Markfort, Partner, Mayer Brown LLP RA Dr. Malte Passarge, Passarge + Killmer Rechtsanwaltsgesellschaft mbh Prof. Dr. Volker H. Peemöller, Friedrich-Alexander-Universität Erlangen-Nürnberg RA Christian Rosinus, Wirtschaftsstrafrechtliche Vereinigung e. V., Vorstand RA Prof. Dr. Monika Roth, Leiterin DAS Compliance Management, Hochschule Luzern RA Raimund Röhrich, Lehrbeauftragter der School of Governance, Risk & Compliance Dr. Frank M. Weller, Partner, KPMG AG Prevention Detection Legal Durchsetzung von Compliance im Konzern [Böhme / Fischer-Maximilien, 109] Konfliktmanagement im Unternehmen [Martini, 114] Compliance bei Cryptocurrencies [Haselmeyer, 120] Plädoyer für eine täterbezogene Betrachtung von Fraud [Kümpel / Oldewurtel / Wolz, 126] Zur Haftung des Compliance-Officers [Roth, 132]

2 ZRFC 3/ c GRC-Report IT-gestützte Geldwäsche- und Betrugsbekämpfung in Banken und Versicherungen Mehrwert durch einen holistischen GRC-Ansatz Frank Holzenthal* Mit einem holistischen Governance, Risk & Compliance -Ansatz kurz GRC-Ansatz werden heute die passenden Antworten auf die Herausforderungen des Wirtschaftens in einer zunehmend vernetzten Welt gegeben. IT- Systeme, die GRC-Funktionen integrieren, helfen Banken und Versicherungen, die zahlreichen gesetzlichen, rechtlichen und regulativen Anforderungen zu erfu llen, Transparenz in den Geschäftsbeziehungen zu erzielen, Maßnahmen und Kontrollen zu planen und zu verfolgen sowie strategische Entscheidungen mit Blick auf Risiko und Compliance zu treffen. 1. Herausforderungen für Banken und Versicherungen 1.1 Bekämpfung von Geldwäsche und Terrorismusfinanzierung * Frank Holzenthal ist Diplom-Informatiker und Geschäftsführungsmitglied der TONBELLER AG, Bensheim; Kontakt: Geldwäsche ist die Einführung illegal erworbener Vermögenswerte aus Drogenhandel, Prostitution, illegalem Glücksspiel oder Waffenhandel in den legalen Finanz- und Wirtschaftskreisläufen unter Verschleierung des Ursprungs. Mit der Globalisierung der Märkte sind die Methoden komplexer geworden und die Verhinderung schwieriger. Um die Ausbreitung organisierter Kriminalität einzudämmen und das Finanzsystem vor Missbrauch zu schützen, wurden weltweit Standards und eine Vielzahl an Gesetzen und Regeln (u. a. EU-Geldwäscherichtlinien, USA Patriot Act, Bank Secrecy Act, FATF 40+9 Recommendations) entwickelt, die regelmäßig weiter verschärft werden. Banken und Versicherungen sind aufgrund der von ihnen angebotenen Produkte besonders vom Geldwäscherisiko betroffen. Geldwäsche- und Compliance- Abteilungen kämpfen mit der Herausforderung, ihre Organisation kontinuierlich vor Missbrauch zu schützen und die aktuellen gesetzlichen Vorgaben zu erfüllen. Es wächst der Druck, einen lückenlosen Nachweis über die geschäftlichen Verbindungen und die Einhaltung der zahlreichen regulatorischen Anforderungen zu erbringen. Eine effiziente, IT-basierte Prüfstrategie wird für Finanzdienstleister zum maßgeblichen Wettbewerbsfaktor. Neben der Einhaltung der gesetzlichen Vorgaben sind Flexibilität und geringer Kosten- und Zeitaufwand für die Aufrechterhaltung und Aktualisierung der Prüfverfahren gegen Geldwäsche entscheidend. 1.2 Betrugsbekämpfung und Betrugsprävention Auch Betrugsbekämpfung und -prävention rücken zunehmend in den Fokus von Banken und Versicherungen. Grundsätzlich ist die Thematik weder auf eine Region, Branche, einen Industriezweig oder auf die Größe einer Organisation beschränkt. Nationale und internationale Studien, wie beispielsweise der Association of Certified Fraud Examiners (ACFE) 1 belegen, dass die Schädigung durch betrügerische Handlungen beachtliche betriebs- und volkswirtschaftliche Dimensionen annimmt. Darüber hinaus verlangt eine Vielzahl von gesetzlichen Anforderungen (z. B. UK Bribery Act, Kreditwesengesetz) die Ausweitung der Prüfungen auf sonstige strafbare Handlungen. Dies beinhaltet die Notwendigkeit, nach betrügerischen Handlungen zu suchen. Die Kreativität von Kriminellen bringt immer neue Betrugsvarianten hervor ob Onlinebanking-Betrug, Versicherungsbetrug oder interner Betrug. Für ihre kri- 1 Quelle abrufbar unter (Stand: ). minellen Handlungen setzen Betrüger zunehmend elektronische Medien ein. Gerade diese unsichtbaren und anonymen elektronischen Geldtransfers machen es leichter, Betrug zu verschleiern. Die tatsächlichen Kosten, die durch Betrug entstehen, gehen weit über den finanziellen Verlust hinaus. Banken und Versicherungen stehen vor der Herausforderung, nicht nur vom Kunden eingebrachte Vermögenswerte zu schützen und eigene finanzielle Nachteile zu verhindern, sondern sie müssen auch langfristigen Schaden an der eigenen Reputation vorbeugen. Wirksame Betrugsbekämpfung macht Softwarelösungen nötig, die betrügerische Handlungen nicht nur entdecken, sondern die helfen, diese gar nicht erst zu ermöglichen. Eingebettete Real-Time- Komponenten ermöglichen minimale Reaktionszeiten bei hoher Entscheidungsqualität und zielen auf betrügerische Aktivitäten mit hohem Schadenspotenzial. 2. IT-Systeme zur Geldwäsche- und Betrugsbekämpfung 2.1 Mehrwert durch integrierte IT- Systeme und flexible Standardsoftware Durch Verbinden der Bereiche Governance, Risk & Compliance vermeiden Organisationen wirtschaftlichen und rechtlichen Schaden oder die Schädigung ihres Rufs und erzielen nachhaltige Wettbewerbsvorteile. Indem IT-Lösungen GRC- Funktionen in Fachabteilungen und lokale Geschäftseinheiten integrieren, erzeugen sie unmittelbar Mehrwert für die Unternehmensführung. Diese Integration ist ein kritischer Faktor für den Erfolg und die Wirtschaftlichkeit von Compliance-Systemen, denn die Verknüpfung von Risiko-, Überwachungsund Steuerungssystem steigert die Transparenz des Compliance-Prozesses und macht damit die Komplexität erfassbar. Wenn einzelne Compliance-Aufgaben in isolierten Systemen durchgeführt werden, lassen sich Informationen schwieriger integrieren. Risiko-Interdependenzen

3 GRC-Report ZRFC 3/ in Unternehmensbereichen, die unabhängig voneinander Risiken identifizieren und überwachen, werden im ungünstigsten Fall nicht erkannt und erzeugen oder erhöhen den möglichen Schaden für das Unternehmen bzw. verhindern das Erkennen von Zusammenhängen, die einen Hinweis auf Finanzkriminalität ergeben. Mit integrierten IT-Systemen lassen sich die einzelnen Inseln der Compliance Operations bei der Bekämpfung von Finanzkriminalität zu einem kompakten und aussagefähigen System zusammenfassen. Die Integration ermöglicht die notwendige Transparenz sowie ein koordiniertes Vorgehen über Abteilungs- und Organisationsgrenzen hinweg. Die Einbindung von Compliance-Systemen vergrößert den Radar des Risikomanagements, das nun über die rein operativen Risiken hinausgeht. Die Verknüpfung mit dem Risikomanagement sorgt dafür, dass aus der Zwangsjacke Compliance eine Schutzweste wird. Und die Governance profitiert ihrerseits von einer solideren Basis für die Unternehmenssteuerung. Die Integration steigert die Profitabilität eines Unternehmens, Kosten werden gesenkt, weil Abteilungen weniger Überschneidungen und Redundanzen in ihren Prozessen haben. In Banken und Versicherungen sollten flexible Standardlösungen bevorzugt werden, die sich ohne aufwendiges Customizing individuell an Strukturen, Prozesse, IT-Systeme oder Richtlinien anpassen sowie in vorhandene GRC-Systeme integrieren lassen. Die Flexibilität spielt auch im Hinblick auf die Fachlichkeit eine Rolle. Starr implementierte Lösungen eignen sich nicht, um dem gesetzlich geforderten risikobasierten Ansatz Rechnung zu tragen. Folgt man diesem, so ist es sinnvoll, dass die Lösung ohne Programmierkenntnisse an die Risikosituation des Unternehmens angepasst werden kann. Dies erfolgt über Szenario-Editoren, mit dem sich basierend auf Kundenstamm-, Kontostamm-, Transaktions- oder Kundenprofildaten Erkennungsmuster einfach definieren lassen. 2.2 IT-gestützte Geldwäschebekämpfung Geldwäscherisiken bewerten und managen Eine umfassende Lösung zur Geldwäschebekämpfung unterstützt die Erstellung und kontinuierliche Weiterentwicklung der institutsspezifischen Gefährdungsanalyse. Die Identifikation, Kategorisierung und Bewertung von Geldwäscherisiken bildet dabei die Basis für alle Folgeaktivitäten, um Geldwäscheprogramme zu initiieren und zu gestalten. Zielgerichtete organisatorische Schritte können dann abgeleitet und ITgestützte Präventionsmaßnahmen umgesetzt werden. So wird nicht nur die individuelle Steuerung von Geldwäscherisiken unterstützt. Durch Konzentration auf wesentliche Risiken können Kostenvorteile durch effizienteren Ressourceneinsatz und wirksamere Prüfvorgänge realisiert werden. Integrierte Workflows zur fachbereichsübergreifenden Risikoeinschätzung, revisionssichere Dokumentationsund individuelle Auswertungsmöglichkeiten sollten den Funktionsumfang eines Risk Assessments abrunden Risikoeinstufung von Neukunden Die Risikoeinstufung von Neukunden erfolgt auf Basis der bei Kundenannahme erhobenen Informationen. Diese Daten sollten mit allen verfügbaren Datenbanken abgeglichen werden können. Zum einen sind damit Datenbanken gemeint, die den wirtschaftlich Berechtigten für einen Firmenkunden identifizieren. Birgt einer der wirtschaftlich Berechtigten beispielsweise ein hohes Risiko, so ist die gesamte Firma mit hohem Risiko zu behandeln. Zum anderen sind Sanktionslisten und PEP-Listen zu berücksichtigen, die mit den Kundendaten (und ggf. den wirtschaftlich Berechtigten) abzugleichen sind. Sanktionierte Personen müssen bereits bei Anbahnung der Geschäftsbeziehung abgewiesen werden. Erkannte politisch exponierte Personen (PEPs) sind als Hochrisikokunden zu betrachten und im Folgenden mit einer verstärkten Sorgfaltspflicht zu behandeln. Darüber hinaus sind die Antragsteller anhand ihrer Angaben mithilfe einer Risikoklassifizierung einzuordnen. Hierzu ist es sinnvoll, dass die Kriterien für eine Risikoeinstufung frei, d. h. anhand der individuell über den Neukunden erhobenen Daten 2, einstellbar sind Risikoeinstufung von Bestandskunden Im Gegensatz zur initialen Risikoeinstufung eines Neukunden ist die Risikoeinstufung der Bestandskunden ein fortlaufender Prozess, der in regelmäßigen Zyklen durchgeführt werden muss. Eine Umklassifizierung ist auf Anfrage darzustellen. Zur Risikoklassifikation von Bestandskunden können von einem Research-System weit mehr Informationen 2 Zu den individuell erhobenen Daten zählen Stammdaten, compliancerelevante Daten, Informationen über die beabsichtigte Produktnutzung, das beabsichtigte Transaktionsverhalten oder die Ziele der Geschäftsverbindung.

4 ZRFC 3/ herangezogen werden als bei der initialen Einstufung, denn Transaktionsverhalten, Kundenprofildaten sowie die aktuelle Produktnutzung sind im Allgemeinen bereits bekannt. Eine Integration in die initiale Risikoeinstufung erlaubt es, Abweichungen vom bei Kundenannahme genannten Verhalten zu erkennen und diese Information bei der kontinuierlichen Risikoklassifikation zu berücksichtigen Erkennung von Geldwäsche anhand definierbarer Szenarien Auf jeden risikoklassifizierten Kunden (z. B. Hochrisiko-Privatkunde) sind im Rahmen des Geldwäsche-Researchs nun angemessene Sorgfaltspflichten 3 anzuwenden. Die Abbildung dieser abgestuften Sorgfaltspflichten muss Standardbestandteil einer Lösung zur Aufdeckung von Geldwäsche sein. Ein System sollte darüber hinaus bereits mit einem Set definierter Geldwäscheprüfregeln ausgeliefert werden. Dazu gehören Regeln zur Prüfung auf Smurfing, schlafende Konten mit plötzlichen Umsatzsteigerungen bei Banken oder frühzeitige Kündigung von Policen, häufiger Wechsel der Begünstigten, Rückforderung zu viel gezahlter Beiträge bei Versicherungen. Lösungen zeichnen sich dadurch aus, dass über grafische Oberflächen weitere Geldwäscheszenarien durch den Compliance-Officer selber beschrieben werden können. Ist der Kundenannahmeprozesses integriert, können automatisiert auch Abweichungen von dem initial als beabsichtigt angegebenen Verhalten erkannt werden. Verhält ein Kunde sich anders, kommt es zu einem Alarm. Integrierte Case Management-Funktionalitäten sollten Unterstützung für die Untersuchung der Alarmmeldungen bieten und den kompletten Prozess der Entscheidungsfindung bis hin zur Entkräftung des Verdachtes oder zur Erstattung einer Verdachtsanzeige abbilden Prüfen des Zahlungsverkehrs gegen Sanktionslisten Alle Unternehmen, die Transaktionen durchführen, müssen gemäß den inter- 3 Gemäß EU-Richtlinie No. 2005/60/EG nationalen Anforderungen 4 sicherstellen, dass sie nicht ungewollt den Terrorismus finanzieren. Hierzu sind Transaktionen in Echtzeit gegen öffentliche, frei zugängliche Sanktionslisten 5 zu prüfen. Kommt es zu einer Übereinstimmung, so ist die Zahlung sofort anzuhalten und dem Verantwortlichen zur Entscheidung vorzulegen. Hierbei handelt es sich um einen sicherheits- und zeitkritischen Prozess, der durch einen Workflow (inkl. -Benachrichtigung, Benutzerauthentifizierung, Vier-Augen-Prinzip usw.) zu unterstützen ist. Intelligente Systeme prüfen nicht nur gegen Sanktionslisten, sondern erlauben es auch, individuelle Business Rules zu definieren. Diese Business Rules können das Sanktionslistenergebnis schärfen, False-Positives vermeiden oder beispielsweise im Falle von bestimmten Datenkonstellationen über eine Zahlung per informieren Visualisierung, Management und Controlling von Maßnahmen zur Geldwäschebekämpfung Das aktive Management von Geldwäscherisiken über alle angeschlossenen Abteilungen und Niederlassungen im In- und Ausland hinweg verlangt einen tagesaktuellen, zentralen Überblick auf die wichtigsten Stellgrößen. Cockpits können Banken in einer einheitlichen, visuell ansprechenden Darstellung eine ganzheitliche Sicht der Risikoanalyse mit allen getroffenen Präventionsmaßnahmen und deren Status bieten. Auf Basis aggregierter Daten aus integrierten Risk Assessmentund Research-Systemen lassen sich Kennzahlen berechnen und mittels hochentwickelter Visualisierungstechniken einfach und strukturiert veranschaulichen. 4 Z. B. EU-Verordnungen No. 2580/2001, No. 881/2002, US Patriot Act u.a. 5 Vgl. Watchlists der Europäischen Union, Quelle abrufbar unter (Stand: ); vgl. Office of Foreign Assets Control (OFAC) des U.S.-Finanzministeriums, Quelle abrufbar unter (Stand: ). 2.3 IT-gestützte Betrugsbekämpfung und Betrugsprävention Betrugsrisiken bewerten und managen Eine wirksame Bekämpfung von Betrug setzt eine unternehmensweite Risikoeinschätzung voraus und benötigt Instrumentarien, um sowohl bekannte als auch neue komplexe Risiken zu erfassen und zu überwachen. Wird das IT-gestützte Risk Assessment noch mit dem Research-System zur Betrugsbekämpfung gekoppelt, kann die Gefährdungsanalyse mit reellen Kennzahlen angereichert werden. Die Effektivität von IT-Präventionsmaßnahmen lässt sich dann automatisiert ermitteln und die Risikoevaluation mit den resultierenden Maßnahmen kontinuierlich weiter verfeinern Risikoeinstufung von Neu- und Bestandskunden Die Risikoeinstufung von Neu- und Bestandskunden unter dem Aspekt potenzieller betrügerischer Handlungen kann als eine Erweiterung der im Kapitel und bereits beschriebenen Risikoeinstufung unter Geldwäschegesichtspunkten angesehen werden. Hierbei sind aber nicht nur Transaktionsdaten und Kundenprofile heranzuziehen, sondern weitere Daten und nicht-monetäre Ereignisse (z. B. vermehrte Adresswechsel, häufige Abfragen bestimmter Daten, vorfristige Beendigungen vereinbarter Verträge) müssen berücksichtigt werden. Darüber hinaus ist es notwendig, nicht nur Kunden einer Risikoklassifizierung zu unterziehen, sondern auch andere, an der Transaktion beteiligte Parteien (wie Banken, Empfänger oder ausführende Mitarbeiter) einzubeziehen Schutz gegen Betrugsversuche Im Gegensatz zur reinen Geldwäscheprüfung gestaltet sich die Prüfung der sonstigen strafbaren Handlungen aufwändiger. Szenarien sind nicht klar definiert und die Muster von betrügerischen Handlungen ändern sich täglich. Auch sind es häufig komplexe Ereignisse, die im Zusammenspiel und in einer engen zeitlichen Abfolge erkannt werden müssen. Eine Complex-Event-Processing-Lösung verknüpft verschiedene Ereignisse, die

5 GRC-Report ZRFC 3/ Abbildung 1: Betrugsprävention in Real-Time nicht offenkundig im Zusammenhang stehen. Werden verdächtige Muster und Abfolgen erkannt, so führt dies zunächst zu einer Warnung und ab einem Auffälligkeitsschwellenwert zu einem Alarm, der in Echtzeit gemeldet und zeitnah entschieden werden muss. Nur so können Schäden durch Betrugshandlungen vermieden bzw. eingedämmt werden. Beispiele für solche komplexen Events sind interner Betrug und externer Betrug. Abbildung 1 veranschaulicht das: ffinterner Betrug: Ein Mitarbeiter fragt häufig ein inaktives Konto ab. Dabei wird auf das Kundenalter des Kontoinhabers geachtet. Danach wird die Kundenadresse geändert, damit der Bankkunde keine Kontoauszüge mehr zugeschickt bekommt. An dieser Stelle generiert das System bereits eine Warnung. Sobald nun der Mitarbeiter Geld vom Konto umbucht, kommt es automatisch zum Alarm in Echtzeit. ffexterner Betrug: Am Geldausgabeautomaten wird mit einer Karte ein kleiner Betrag abgehoben. In relativ kurzem zeitlichen Abstand an einem zweiten Automaten mit der gleichen Karte. Nun kann das System bereits eine Warnung generieren, insbesondere wenn beide Geldausgabeautomaten geografisch nicht in der Nähe zueinander liegen. Sofern dies nur Test-Abhebungen waren, so wird der Betrüger, der zweimal getestet hat, mitunter versuchen, zeitnah größere Beträge abzuheben. Systemseitig wird sofort eine Alarmmeldung generiert und die Karte zunächst automatisch gesperrt. Eine Lösung, die Complex-Event-Processing unterstützt, versetzt Banken und Versicherungen in die Lage, zeitnah zu reagieren und flexible Szenarien zu definieren. Zu beachten ist, dass das IT-gestützte Betrugserkennungssystem eng mit den Bankprozessen verknüpft sein muss. Fachlich ist bei Einführung einer solchen IT- Lösung, insbesondere dann, wenn es um interne Betrugsbekämpfung geht, immer der Personalrat und die Revision mit ins Boot zu nehmen. Sensible Daten sind zu anonymisieren und zu pseudonymisieren. Nur im begründeten Verdachtsfall sind diese sensiblen Daten unter Hinzuziehung eines Dritten (z. B. der Revision) zu entschlüsseln Visualisierung, Management und Controlling von Maßnahmen zur Betrugsidentifikation Wie bei der Geldwäschebekämpfung ist es auch bei der Betrugsbekämpfung und -prävention unabdingbar, einen ganzheitlichen Blick auf entstandene und verhinderte Schäden sowie potenzielle Betrugsfelder (Kunden, Produkte, Transaktionsarten und Länder) zu erhalten, um die relevanten Steuergrößen für das Management parat zu haben. Hierzu sind Dashboards und Cockpits vonnöten. 3. Schlussbetrachtung Erst durch die Umsetzung eines integrativen IT-Ansatzes, der die Bereiche Governance, Risk und Compliance in Banken oder Versicherungen verbindet, können Maßnahmen zur Bekämpfung von Finanz- und Wirtschaftskriminalität effektiv umgesetzt werden. Wichtig ist eine intelligente Verknüpfung aller Disziplinen, startend von der Risikoanalyse (Gefährdungsanalyse), über die wirksame Erkennung und Bekämpfung der dolosen Handlungen (Betrug, Geldwäsche, Terrorismusfinanzierung und andere) bis hin zur gesamthaften Darstellung und Visualisierung relevanter Kennzahlen und Stellgrößen im Überblick. IT-Lösungen müssen für den Endanwender geeignet, Oberflächen intuitiv ausgelegt sein und einen schnellen Zugriff auf benötigte Funktionen bieten. Die IT-Abteilung sollte lediglich bei Einführung einer entsprechenden Software und im Rahmen der Wartung eingebunden werden müssen. Standardsoftware, die Flexibilität bietet und die fachliche Komplexität abbildet, ist zu favorisieren. Gleichzeitig sollten sich die IT-Systeme vollständig in die bestehenden Prozesse bei Banken und Versicherungen integrieren lassen.

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Gesetzliche Grundlagen. Indikatoren für eine automatisierte Embargo- Überwachung in Versicherungen und Finanzinstituten

Gesetzliche Grundlagen. Indikatoren für eine automatisierte Embargo- Überwachung in Versicherungen und Finanzinstituten Gesetzliche Grundlagen Indikatoren für eine automatisierte Embargo- Überwachung in Versicherungen und Finanzinstituten Rechtliche Grundlagen Die rechtlichen Grundlagen zur Kontrolle der Kundenbestände

Mehr

_Case Study Fraud-Quick-Check für eine renommierte Privatbank

_Case Study Fraud-Quick-Check für eine renommierte Privatbank _Case Study für eine renommierte Privatbank Verdeckte Gefahrenpotenziale und verschärfte regulatorische Vorgaben erfordern effektive Präventionsmaßnahmen gegen Betrugsdelikte Severn Consultancy GmbH, Hansa

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

wikima4 mesaforte firefighter for SAP Applications

wikima4 mesaforte firefighter for SAP Applications 1 wikima4 mesaforte firefighter for SAP Applications Zusammenfassung: Effizienz, Sicherheit und Compliance auch bei temporären Berechtigungen Temporäre Berechtigungen in SAP Systemen optimieren die Verfügbarkeit,

Mehr

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH Compliance-Services Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention Themenabend der Gesellschaft für

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Raber+Märcker Business Intelligence Lösungen und Leistungen

Raber+Märcker Business Intelligence Lösungen und Leistungen Business Intelligence Raber+Märcker Business Intelligence Lösungen und Leistungen www.raber-maercker.de 2 LEISTUNGEN Business Intelligence Beratungsleistung Die Raber+Märcker Business Intelligence Beratungsleistung

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Wer Governance, Risk und Compliance verbindet, schafft Sicherheit.

Wer Governance, Risk und Compliance verbindet, schafft Sicherheit. Unternehmensprofil Finanz- und Wirtschaftskriminalität nachhaltig bekämpfen Wer Governance, Risk und Compliance verbindet, schafft Sicherheit. Der GRC-Ansatz von FICO TONBELLER www.tonbeller.com www.fico.com

Mehr

Kundenmanagement: Erhöhung der Vertriebseffizienz im Private Banking:

Kundenmanagement: Erhöhung der Vertriebseffizienz im Private Banking: Innovations Softwaretechnologie GmbH Ziegelei 7 88090 Immenstaad/Bodensee Deutschland Tel. +49 7545-202-300 info@innovations.de www.innovations.de ***Medienmitteilung*** Kundenmanagement: Erhöhung der

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

MIS Service Portfolio

MIS Service Portfolio MIS Service Portfolio Service Level Management o Service Management o Customer Satisfaction Management o Contract Management & Accounting o Risk Management Event Management o Monitoring und Alerting Services

Mehr

Maßnahmen von Banken in Deutschland zur Umsetzung der 3. EU-Geldwäscherichtlinie

Maßnahmen von Banken in Deutschland zur Umsetzung der 3. EU-Geldwäscherichtlinie Maßnahmen von Banken in Deutschland zur Umsetzung der 3. EU-Geldwäscherichtlinie Kernthema Business Risk Management Steria Mummert Consulting AG Maßnahmen von Banken in Deutschland zur Umsetzung der 3.

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Mehrwert durch Beratungen aus einer Hand

Mehrwert durch Beratungen aus einer Hand Mehrwert durch Beratungen aus einer Hand Lösungen für Versicherungen Versicherung Business & Decision für Versicherungen Die Kundenerwartungen an Produkte und Dienstleistungen von Versicherungen sind im

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 9. Jahrgang April 2014 Seiten 49 96. www.zrfcdigital.

ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 9. Jahrgang April 2014 Seiten 49 96. www.zrfcdigital. 64683 02.14 9. Jahrgang April 2014 Seiten 49 96 www.zrfcdigital.de Herausgeber: School of Governance, Risk & Compliance Steinbeis-Hochschule Berlin Institute Risk & Fraud Management Steinbeis-Hochschule

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Controlling im Mittelstand Mag. Johann Madreiter nachhaltigmehrwert e.u. Unternehmensberatung und Training 2 Controlling im Mittelstand Controlling im Mittelstand und Kleinunternehmen? Ein auf die Unternehmensgröße

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN

DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN THEGUARD! SMARTCHANGE CHANGE PROCESS DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN THEGUARD! SMARTCHANGE I CHANGE PROCESS

Mehr

Workflowmanagement. Business Process Management

Workflowmanagement. Business Process Management Workflowmanagement Business Process Management Workflowmanagement Workflowmanagement Steigern Sie die Effizienz und Sicherheit Ihrer betrieblichen Abläufe Unternehmen mit gezielter Optimierung ihrer Geschäftsaktivitäten

Mehr

Die IBM SPSS Risk & Fraud Roadshow 2013:

Die IBM SPSS Risk & Fraud Roadshow 2013: Die IBM SPSS Risk & Fraud Roadshow 2013: Mit Data Mining Risiken managen, Betrug verhindern Einladung zu der kostenlosen IBM SPSS Risk & Fraud Roadshow Einladung zur kostenlosen IBM SPSS Risk & Fraud Roadshow

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m. Compliance Beratung Service Übersicht Compliance Beratung 1. Die Partner 2. Unsere Services Die Partner - Rosemarie Helwig Helwig, Lenz Wirtschaftsprüfer Rosemarie Helwig Wirtschaftsprüfer, Steuerberater,

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 9. Jahrgang Oktober 2014 Seiten 193 240. www.zrfcdigital.

ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 9. Jahrgang Oktober 2014 Seiten 193 240. www.zrfcdigital. 64683 05.14 9. Jahrgang Oktober 2014 Seiten 193 240 www.zrfcdigital.de Herausgeber: School of Governance, Risk & Compliance Steinbeis-Hochschule Berlin Institute Risk & Fraud Management Steinbeis-Hochschule

Mehr

Der Weg zu einem ganzheitlichen GRC Management

Der Weg zu einem ganzheitlichen GRC Management Der Weg zu einem ganzheitlichen GRC Management Die Bedeutung von GRC Programmen für die Informationsicherheit Dr. Michael Teschner, RSA Deutschland Oktober 2013 1 Transformationen im Markt Mobilität Cloud

Mehr

Vorgaben des Geldwäschegesetzes einfach umsetzen - Personen online prüfen und bewerten -

Vorgaben des Geldwäschegesetzes einfach umsetzen - Personen online prüfen und bewerten - Unser Beitrag zur Lösungsfindung - Business Services Document Services Application Services Compliance as a Service Vorgaben des Geldwäschegesetzes einfach umsetzen - Personen online prüfen und bewerten

Mehr

Umgang mit Interessenkonflikten - Deutsche Bank Gruppe. Deutsche Asset Management Deutschland

Umgang mit Interessenkonflikten - Deutsche Bank Gruppe. Deutsche Asset Management Deutschland Umgang mit Interessenkonflikten - Deutsche Bank Gruppe Deutsche Asset Management Deutschland Stand: 2012 Inhalt 1. LEITMOTIV... 3 2. EINFÜHRUNG... 3 3. ZIELSETZUNG... 3 4. ANWENDUNGSBEREICH... 3 5. REGELUNGEN

Mehr

Internal Audit Unsere Leistungen

Internal Audit Unsere Leistungen Internal Audit Unsere Leistungen Unser Leistungsangebot» Aufbau der Internen Revision: Organisation und Entwicklung der Internen Revision, insbesondere Konzeption einer Geschäftsordnung für die Revision

Mehr

ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. www.zrfcdigital.de. (9. Jahrgang)

ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. www.zrfcdigital.de. (9. Jahrgang) 2014 www.digital.de 05 Risk, Fraud & Compliance Herausgeber: School of Governance, Risk & Compliance Steinbeis-Hochschule Berlin Institute Risk & Fraud Management Steinbeis-Hochschule Berlin Prävention

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Betrugsprävention mit Hilfe von Risk Analytics

Betrugsprävention mit Hilfe von Risk Analytics Betrugsprävention mit Hilfe von Risk Analytics Steigende Zahl an Betrugsfällen Die Polizeiliche Kriminalstatistik von 2010 zeigt: Betrug nimmt von Jahr zu Jahr immer mehr zu. Mit 968.162 Betrugsfällen

Mehr

GLOBAL PERMISSION & CONSENT MANAGEMENT OVERVIEW OF THE

GLOBAL PERMISSION & CONSENT MANAGEMENT OVERVIEW OF THE GLOBAL PERMISSION & CONSENT MANAGEMENT OVERVIEW OF THE Suite Herausforderung Die Kundendaten sind heute ein wesentlicher Wertebeitrag in vielen Unternehmen. Sie zu pflegen und entsprechend im rechtlich

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

SAP Fraud Management Compliance

SAP Fraud Management Compliance SAP Fraud Management Compliance am Beispiel Customer Onboarding und der AML Strategie unüblicher Transaktionen 2015 Cellent Finance Solutions GmbH Agenda Unternehmen Demo SAP Fraud Management Compliance

Mehr

Mit Risk Analytics Kundenrisiken aktiv steuern

Mit Risk Analytics Kundenrisiken aktiv steuern Mit Risk Analytics Kundenrisiken aktiv steuern Was sind Risk Analytics? Unter Risk Analytics versteht man statistische Analysen und Data Mining-Verfahren. Sie untersuchen Risiken im Zusammenhang mit Kundenbeziehungen

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Interne Revision. Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen!

Interne Revision. Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen! Interne Revision Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen! Unser Leistungsangebot für Banken und Mittelstand Durch unseren großen Erfahrungsschatz

Mehr

Anti-Geldwäsche-Compliance mit CaseWare Monitor

Anti-Geldwäsche-Compliance mit CaseWare Monitor Anti-Geldwäsche-Compliance mit CaseWare Monitor Überblick Anti-Geldwäsche-Compliance (AML = Anti-Money Laundering) Durch Compliance-Programme und staatenübergreifende Regulatorien, wie The Proceeds of

Mehr

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE von Maja Pavlek 1 GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE EIN INTEGRIERTER ANSATZ Die TIBERIUM AG ist ein Beratungsunternehmen,

Mehr

FRAUDCHECK CONSULTING I TRAINING I SOLUTIONS PROFESSIONELLE BETRUGSPRÄVENTION VON ANFANG AN 2014 CURENTIS AG

FRAUDCHECK CONSULTING I TRAINING I SOLUTIONS PROFESSIONELLE BETRUGSPRÄVENTION VON ANFANG AN 2014 CURENTIS AG FRAUDCHECK CONSULTING I TRAINING I SOLUTIONS PROFESSIONELLE BETRUGSPRÄVENTION VON ANFANG AN 2014 CURENTIS AG SICHERHEIT VON ANFANG AN! Interner und externer Betrug sind keine Kavaliersdelikte und bilden

Mehr

Die Beurteilung normativer Managementsysteme

Die Beurteilung normativer Managementsysteme Die Beurteilung normativer Managementsysteme Hanspeter Ischi, Leiter SAS 1. Ziel und Zweck Um die Vertrauenswürdigkeit von Zertifikaten, welche durch akkreditierte Zertifizierungsstellen ausgestellt werden,

Mehr

Compliance Risk Assessment

Compliance Risk Assessment Compliance Risk Assessment Compliance Officer Lehrgang Modul 2 DDr. Alexander Petsche 22. September 2015 Compliance Management-Prozess Planning/Risk Assessment, Organization, Personnel Certification Awareness

Mehr

Bessere Daten durch Stammdatenmanagement

Bessere Daten durch Stammdatenmanagement make connections share ideas be inspired Bessere Daten durch Stammdatenmanagement Mit SAS MDM, bessere Stammdaten für operativen Systeme make connections share ideas be inspired Overview Mit SAS MDM bessere

Mehr

German Chapter of the ACFE e.v. Wir über uns. Stärken und Möglichkeiten des deutschen Fachverbands zur Bekämpfung von Wirtschaftskriminalität

German Chapter of the ACFE e.v. Wir über uns. Stärken und Möglichkeiten des deutschen Fachverbands zur Bekämpfung von Wirtschaftskriminalität German Chapter of the ACFE e.v. Wir über uns Stärken und Möglichkeiten des deutschen Fachverbands zur Bekämpfung von Wirtschaftskriminalität German Chapter of the Association of Certified Fraud Examiners

Mehr

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG Der Risiko-Check IT Risiken systematisch identifizieren und bewerten Stuttgart, 26.02.2010 Seite 1 AXA Versicherung AG Inhalt 1. Risiken eines IT-Unternehmens und deren Versicherungslösungen 2. Der Risiko-Check

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr

Process Mining. KnowTech September 2010. Volker Panreck, Leiter Corporate Audit Services, ING-DiBa Rudolf Kuhn, CEO, ProcessGold AG

Process Mining. KnowTech September 2010. Volker Panreck, Leiter Corporate Audit Services, ING-DiBa Rudolf Kuhn, CEO, ProcessGold AG Process Mining KnowTech September 2010 Volker Panreck, Leiter Corporate Audit Services, ING-DiBa Rudolf Kuhn, CEO, ProcessGold AG Bad Homburg 16. September 2010 www.ing-diba.de www.processgold.de Agenda

Mehr

Das intelligente Unternehmen

Das intelligente Unternehmen Das intelligente Unternehmen Das Office of the CFO als Leitstand SAP Infotage, Düsseldorf, Okt. 2007 Dr. Wolfgang Martin Analyst, ibond Partner, Ventana Research Advisor und Research Advisor am Institut

Mehr

Arnd Böken Big Data Analytics rechtssicher einsetzen! BITKOM - Big Data Summit 2014, Hanau, 26. März 2014

Arnd Böken Big Data Analytics rechtssicher einsetzen! BITKOM - Big Data Summit 2014, Hanau, 26. März 2014 Arnd Böken Big Data Analytics rechtssicher einsetzen! BITKOM - Big Data Summit 2014, Hanau, 26. März 2014 Überblick Big Data und Datenschutz: Anwendungsbeispiele Rechtspflichten zum Einsatz von Big Data:

Mehr

CellCo integrated Rules & Regulations

CellCo integrated Rules & Regulations CellCo integrated Rules & Regulations Integrierte Kontrolle des System Change Management im SAP ERP CellCo ir&r: Die intelligente und integrierte Lösung für klare Regeln im System Es ist Best Practice,

Mehr

Das Wesentliche im Blick.

Das Wesentliche im Blick. Das Wesentliche im Blick. Unternehmen effektiv steuern mit relevanten Daten im Management Dashboard CP-Cockpit ist ein Modul der Corporate Planning Suite. Den Blick auf das Wesentliche lenken. Effektiv

Mehr

Ideenmanagement 2.0. Von der Ideenverwaltung zur kollaborativen Innovation. Vortrag auf der KnowTech 2012 25. Oktober 2012

Ideenmanagement 2.0. Von der Ideenverwaltung zur kollaborativen Innovation. Vortrag auf der KnowTech 2012 25. Oktober 2012 Ideenmanagement 2.0 Von der Ideenverwaltung zur kollaborativen Innovation Vortrag auf der KnowTech 2012 25. Oktober 2012 Dr. Hermann Löh Senior Consultant +49 176 1043 1353 Hermann.Loeh@bridging-it.de

Mehr

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen Software Asset Management (SAM) Vorgehensweise zur Einführung Bernhard Schweitzer Manager Professional Services Agenda Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Risikomanagementsystem

Risikomanagementsystem Beispiel 1. Einleitung Eine risikoorientierte Unternehmensüberwachung wird vor dem Hintergrund der steigenden Komplexität in der Unternehmensumwelt immer wichtiger. Der Gesetzgeber hat mit dem Gesetz zur

Mehr

COMPLIANCE REPORT 2014.

COMPLIANCE REPORT 2014. RWE AG COMPLIANCE REPORT 2014. UND ORIENTIERUNG GEBEN: COMPLIANCE 2 COMPLIANCE REPORT 2014 COMPLIANCE REPORT 2014. Tätigkeitsschwerpunkt der Compliance-Organisation bei RWE ist die Korruptionsprävention.

Mehr

***Pressemitteilung***

***Pressemitteilung*** ***Pressemitteilung*** Innovations Software Technology GmbH Ziegelei 7 88090 Immenstaad/GERMANY Tel. +49 7545 202-300 stefanie.peitzker@innovations. de www.innovations.de Business Rules Management System

Mehr

Insiderhandel: Potenzielle Interessenkonflikte von Mitarbeitern sicher dokumentieren

Insiderhandel: Potenzielle Interessenkonflikte von Mitarbeitern sicher dokumentieren Innovations Softwaretechnologie GmbH Ziegelei 7 88090 Immenstaad/Bodensee Deutschland Tel. +49 7545-202-300 info@innovations.de www.innovations.de ***Medienmitteilung*** Insiderhandel: Potenzielle Interessenkonflikte

Mehr

Die Der prorm - Manager. Genehmigungsmanager. Projektvorl Editor. Controlling. E-Mail: support@promx.net. promx GmbH Nordring 100 90409 Nürnberg

Die Der prorm - Manager. Genehmigungsmanager. Projektvorl Editor. Controlling. E-Mail: support@promx.net. promx GmbH Nordring 100 90409 Nürnberg Controlling Manager Die Der prorm - Massenum Controlling-- buchung Manager Genehmigungsmanager Projektvorl Editor Business promx GmbH Nordring 100 909 Nürnberg E-Mail: support@promx.net Inhalt WAS IST

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

DYNAMICS NAV LIFT360 CONNECT

DYNAMICS NAV LIFT360 CONNECT Seite 1 Speziallösung Dynamics NAV Lift360 Connect Auf einen Blick: DYNAMICS NAV LIFT360 CONNECT für Microsoft Dynamics NAV Bonitätsprüfungen leicht gemacht. Der 360 -Rundumblick über Ihre Geschäftspartner

Mehr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Projektakquisition Projektkonzeption Projektrealisierung Projektvermarktung Objektbezug Objektbetrieb

Mehr

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen S e i t e 3 Internes Kontrollsystem (IKS ) In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen Krzysztof Paschke 4 S e i t e IKS Definition Weitere Informationen zum Thema Governance

Mehr

Schlüsselfragen für ein wirksames Risikomanagementsystem

Schlüsselfragen für ein wirksames Risikomanagementsystem Risikomanagement im Krankenhaus - Möglichkeiten und Grenzen einer Systemunterstützung Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KG Ralf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH

Mehr

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013 PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses Version 3 2012-2013 Erklärung des Vorstands Die Herausforderung ist es, eine langfristige und nachhaltige

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June Software EMEA Performance Tour 2013 Berlin, Germany 17-19 June Change & Config Management in der Praxis Daniel Barbi, Solution Architect 18.06.2013 Einführung Einführung Wer bin ich? Daniel Barbi Seit

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Diskussion eines IT-Outsourcing unter Berücksichtigung von Compliance Anforderungen. Bachelorarbeit

Diskussion eines IT-Outsourcing unter Berücksichtigung von Compliance Anforderungen. Bachelorarbeit Diskussion eines IT-Outsourcing unter Berücksichtigung von Compliance Anforderungen Bachelorarbeit zur Erlangung des akademischen Grades Bachelor of Science (B.Sc.) im Studiengang Wirtschaftswissenschaft

Mehr

Integratives Gesamtvermögen-Monitoring: Die Königsdisziplin im Family Office

Integratives Gesamtvermögen-Monitoring: Die Königsdisziplin im Family Office Integratives Gesamtvermögen-Monitoring: Die Königsdisziplin im Family Office www.psplus.de Einleitung Vermögensmonitoring ist Qualitätsmanagement ist ein Steuerungs- und Koordinationsinstrumentarium ist

Mehr

INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN

INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN EINFÜHRUNG KURZE EINFÜHRUNG IN DIE ERSTELLUNG UND VERWALTUNG VON

Mehr

Customer COE Kundenerfolgsgeschichte SAP Solution Manager. Topic

Customer COE Kundenerfolgsgeschichte SAP Solution Manager. Topic Topic Der Solution Manager ist das strategische Tool der SAP. Eine hochintegrative Plattform für kundenrelevante Bedarfe und gezielt implementierten Funktionalitäten. Standard, hohe Verfügbarkeit und das

Mehr

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"!

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt Compliance von Geschäftsprozessen! von 22 10.07.2014 12:25 Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"! Bitte füllen Sie den Fragebogen in einem Durchgang aus, da ein Zwischenspeichern

Mehr

Flexible Prozessautomatisierung für neue regulatorische Anforderungen in der Energiewirtschaft

Flexible Prozessautomatisierung für neue regulatorische Anforderungen in der Energiewirtschaft Zählpunktscharfe Mehr-/Mindermengenabrechnung im SAP IS-U Flexible Prozessautomatisierung für neue regulatorische Anforderungen in der Energiewirtschaft Eine wesentliche regulatorische Änderung beschäftigt

Mehr

Überwachung der Lohnund Gehaltsabrechnung mit CaseWare Monitor

Überwachung der Lohnund Gehaltsabrechnung mit CaseWare Monitor Überwachung der Lohnund Gehaltsabrechnung mit CaseWare Monitor Überblick Betrug bei der Lohn- und Gehaltsabrechnung Das Thema Lohn- und Gehaltsabrechnung betrifft alle Unternehmen. Da die Personalkosten

Mehr

Ist Ihre Compliance fit für die neue internationale Geldwäscherichtlinie?

Ist Ihre Compliance fit für die neue internationale Geldwäscherichtlinie? Ist Ihre Compliance fit für die neue internationale Geldwäscherichtlinie? 7. Stuttgarter Sicherheitskongress Mittwoch, 8. Juli 2015 Jürgen Rapp M.A. und Dipl.-Verwaltungswirt (FH) Regierungspräsidium Karlsruhe

Mehr

A risk governance approach to managing antitrust risks in the banking industry

A risk governance approach to managing antitrust risks in the banking industry A risk governance approach to managing antitrust risks in the banking industry Denise Scheld (Justus-Liebig-Universität Gießen) Dr. Johannes Paha (Justus-Liebig-Universität Gießen) Nicolas Fandrey (Protiviti

Mehr

Organisation, IT, Zahlungsverkehr & Electronic Banking

Organisation, IT, Zahlungsverkehr & Electronic Banking Organisation, IT, Zahlungsverkehr & Electronic Banking Lorem Persönlich Ipsum Ihr Starker Partner Ihr Ansprechpartner für die Personalentwicklung in den Bereichen Organisation, IT, Zahlungsverkehr und

Mehr

COMPLIANCE REPORT 2015.

COMPLIANCE REPORT 2015. RWE AG COMPLIANCE REPORT 2015. UND ORIENTIERUNG GEBEN: COMPLIANCE 2 COMPLIANCE REPORT 2015 COMPLIANCE REPORT 2015. Tätigkeitsschwerpunkt der Compliance-Organisation bei RWE ist die Korruptionsprävention.

Mehr

Planung und Analyse unternehmensweit verbinden mit der Standard-Integration von Corporate Planner und QlikView / Qlik Sense

Planung und Analyse unternehmensweit verbinden mit der Standard-Integration von Corporate Planner und QlikView / Qlik Sense Heute die Unternehmenszahlen von morgen analysieren. Planung und Analyse unternehmensweit verbinden mit der Standard-Integration von Corporate Planner und QlikView / Qlik Sense Corporate Planner ist ein

Mehr

Vorstandsberichte effizient, effektiv und revisionssicher erstellen

Vorstandsberichte effizient, effektiv und revisionssicher erstellen Vorstandsberichte effizient, effektiv und revisionssicher erstellen mithilfe von univine HQRep und Microsoft Sharepoint 2007 anhand von Anwendungsbeispielen aus dem Risikocontrolling der Dresdner Bank

Mehr

Without knowledge management our services would be unthinkable. Arthur D. Little

Without knowledge management our services would be unthinkable. Arthur D. Little Without knowledge management our services would be unthinkable. Arthur D. Little Weshalb Wissensmanagement? Wissen ist die Gesamtheit der Informationen, Kenntnisse und Fähigkeiten einer Person, die zur

Mehr

Verhaltenskodex. der Landgard-Gruppe

Verhaltenskodex. der Landgard-Gruppe Verhaltenskodex der Landgard-Gruppe Inhaltsverzeichnis 1. Unser Leitbild... 3 2. Einhaltung des geltenden Rechts und interner Richtlinien... 3 3. Vermeidung von Korruption... 3 4. Einhaltung von kartellrechtlichen

Mehr

MHP Servicemanagement Solution Ihre ideale Lösung zur Steuerung und Organisation des IT-Servicemanagements!

MHP Servicemanagement Solution Ihre ideale Lösung zur Steuerung und Organisation des IT-Servicemanagements! MHP Servicemanagement Solution Ihre ideale Lösung zur Steuerung und Organisation des IT-Servicemanagements! Business Solutions 2015 Mieschke Hofmann und Partner Gesellschaft für Management- und IT-Beratung

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen?

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? e:digital media GmbH software distribution White Paper Information Security Management System Inhalt: 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? 2. Was sind die QSEC-Suiten? 3. Warum ein Information

Mehr

CA Clarity PPM. Übersicht. Nutzen. agility made possible

CA Clarity PPM. Übersicht. Nutzen. agility made possible PRODUKTBLATT CA Clarity PPM agility made possible CA Clarity Project & Portfolio Management (CA Clarity PPM) unterstützt Sie dabei, Innovationen flexibel zu realisieren, Ihr gesamtes Portfolio bedenkenlos

Mehr

Skills-Management Investieren in Kompetenz

Skills-Management Investieren in Kompetenz -Management Investieren in Kompetenz data assessment solutions Potenziale nutzen, Zukunftsfähigkeit sichern Seite 3 -Management erfolgreich einführen Seite 4 Fähigkeiten definieren und messen Seite 5 -Management

Mehr

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Samuel Brandstätter 23.09.2013 2013 avedos business solutions gmbh Seite 1 Agenda Ausgangssituationen Charakteristik von GRC Prozessen

Mehr

CASE STRATEGY AND RESPONSE EFFEKTIVES MANAGEMENT KRITISCHER SITUATIONEN

CASE STRATEGY AND RESPONSE EFFEKTIVES MANAGEMENT KRITISCHER SITUATIONEN CASE STRATEGY AND RESPONSE EFFEKTIVES MANAGEMENT KRITISCHER SITUATIONEN Ob Hackerangriff, Großbrand, Erpressung oder staatsanwaltschaftliche Durchsuchung: In kritischen Situationen ist schnelles und koordiniertes

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr