ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 9. Jahrgang Juni 2014 Seiten

Größe: px
Ab Seite anzeigen:

Download "ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 9. Jahrgang Juni 2014 Seiten 97 144. www.zrfcdigital."

Transkript

1 Jahrgang Juni 2014 Seiten Herausgeber: School of Governance, Risk & Compliance Steinbeis-Hochschule Berlin Institute Risk & Fraud Management Steinbeis-Hochschule Berlin ZRFC Risk, Fraud & Compliance Prävention und Aufdeckung durch Compliance-Organisationen Lizenziert für Herrn Frank Holzenthal, TONBELLER AG, Bensheim. Herausgeberbeirat: Prof. Dr. Dr. habil. Wolfgang Becker, Otto-Friedrich-Universität Bamberg Management Das Compliance-Niveau in der Automobilwirtschaft [Adam, 102] RA Dr. Karl-Heinz Belser, Depré Rechtsanwalts AG RA Dr. Christian F. Bosse, Partner, Ernst & Young Law GmbH Prof. Dr. Kai-D. Bussmann, Martin-Luther-Universität Halle-Wittenberg RA Bernd H. Klose, German Chapter of Association of Certified Fraud Examiners (ACFE) e. V. RA Dr. Rainer Markfort, Partner, Mayer Brown LLP RA Dr. Malte Passarge, Passarge + Killmer Rechtsanwaltsgesellschaft mbh Prof. Dr. Volker H. Peemöller, Friedrich-Alexander-Universität Erlangen-Nürnberg RA Christian Rosinus, Wirtschaftsstrafrechtliche Vereinigung e. V., Vorstand RA Prof. Dr. Monika Roth, Leiterin DAS Compliance Management, Hochschule Luzern RA Raimund Röhrich, Lehrbeauftragter der School of Governance, Risk & Compliance Dr. Frank M. Weller, Partner, KPMG AG Prevention Detection Legal Durchsetzung von Compliance im Konzern [Böhme / Fischer-Maximilien, 109] Konfliktmanagement im Unternehmen [Martini, 114] Compliance bei Cryptocurrencies [Haselmeyer, 120] Plädoyer für eine täterbezogene Betrachtung von Fraud [Kümpel / Oldewurtel / Wolz, 126] Zur Haftung des Compliance-Officers [Roth, 132]

2 ZRFC 3/ c GRC-Report IT-gestützte Geldwäsche- und Betrugsbekämpfung in Banken und Versicherungen Mehrwert durch einen holistischen GRC-Ansatz Frank Holzenthal* Mit einem holistischen Governance, Risk & Compliance -Ansatz kurz GRC-Ansatz werden heute die passenden Antworten auf die Herausforderungen des Wirtschaftens in einer zunehmend vernetzten Welt gegeben. IT- Systeme, die GRC-Funktionen integrieren, helfen Banken und Versicherungen, die zahlreichen gesetzlichen, rechtlichen und regulativen Anforderungen zu erfu llen, Transparenz in den Geschäftsbeziehungen zu erzielen, Maßnahmen und Kontrollen zu planen und zu verfolgen sowie strategische Entscheidungen mit Blick auf Risiko und Compliance zu treffen. 1. Herausforderungen für Banken und Versicherungen 1.1 Bekämpfung von Geldwäsche und Terrorismusfinanzierung * Frank Holzenthal ist Diplom-Informatiker und Geschäftsführungsmitglied der TONBELLER AG, Bensheim; Kontakt: Geldwäsche ist die Einführung illegal erworbener Vermögenswerte aus Drogenhandel, Prostitution, illegalem Glücksspiel oder Waffenhandel in den legalen Finanz- und Wirtschaftskreisläufen unter Verschleierung des Ursprungs. Mit der Globalisierung der Märkte sind die Methoden komplexer geworden und die Verhinderung schwieriger. Um die Ausbreitung organisierter Kriminalität einzudämmen und das Finanzsystem vor Missbrauch zu schützen, wurden weltweit Standards und eine Vielzahl an Gesetzen und Regeln (u. a. EU-Geldwäscherichtlinien, USA Patriot Act, Bank Secrecy Act, FATF 40+9 Recommendations) entwickelt, die regelmäßig weiter verschärft werden. Banken und Versicherungen sind aufgrund der von ihnen angebotenen Produkte besonders vom Geldwäscherisiko betroffen. Geldwäsche- und Compliance- Abteilungen kämpfen mit der Herausforderung, ihre Organisation kontinuierlich vor Missbrauch zu schützen und die aktuellen gesetzlichen Vorgaben zu erfüllen. Es wächst der Druck, einen lückenlosen Nachweis über die geschäftlichen Verbindungen und die Einhaltung der zahlreichen regulatorischen Anforderungen zu erbringen. Eine effiziente, IT-basierte Prüfstrategie wird für Finanzdienstleister zum maßgeblichen Wettbewerbsfaktor. Neben der Einhaltung der gesetzlichen Vorgaben sind Flexibilität und geringer Kosten- und Zeitaufwand für die Aufrechterhaltung und Aktualisierung der Prüfverfahren gegen Geldwäsche entscheidend. 1.2 Betrugsbekämpfung und Betrugsprävention Auch Betrugsbekämpfung und -prävention rücken zunehmend in den Fokus von Banken und Versicherungen. Grundsätzlich ist die Thematik weder auf eine Region, Branche, einen Industriezweig oder auf die Größe einer Organisation beschränkt. Nationale und internationale Studien, wie beispielsweise der Association of Certified Fraud Examiners (ACFE) 1 belegen, dass die Schädigung durch betrügerische Handlungen beachtliche betriebs- und volkswirtschaftliche Dimensionen annimmt. Darüber hinaus verlangt eine Vielzahl von gesetzlichen Anforderungen (z. B. UK Bribery Act, Kreditwesengesetz) die Ausweitung der Prüfungen auf sonstige strafbare Handlungen. Dies beinhaltet die Notwendigkeit, nach betrügerischen Handlungen zu suchen. Die Kreativität von Kriminellen bringt immer neue Betrugsvarianten hervor ob Onlinebanking-Betrug, Versicherungsbetrug oder interner Betrug. Für ihre kri- 1 Quelle abrufbar unter (Stand: ). minellen Handlungen setzen Betrüger zunehmend elektronische Medien ein. Gerade diese unsichtbaren und anonymen elektronischen Geldtransfers machen es leichter, Betrug zu verschleiern. Die tatsächlichen Kosten, die durch Betrug entstehen, gehen weit über den finanziellen Verlust hinaus. Banken und Versicherungen stehen vor der Herausforderung, nicht nur vom Kunden eingebrachte Vermögenswerte zu schützen und eigene finanzielle Nachteile zu verhindern, sondern sie müssen auch langfristigen Schaden an der eigenen Reputation vorbeugen. Wirksame Betrugsbekämpfung macht Softwarelösungen nötig, die betrügerische Handlungen nicht nur entdecken, sondern die helfen, diese gar nicht erst zu ermöglichen. Eingebettete Real-Time- Komponenten ermöglichen minimale Reaktionszeiten bei hoher Entscheidungsqualität und zielen auf betrügerische Aktivitäten mit hohem Schadenspotenzial. 2. IT-Systeme zur Geldwäsche- und Betrugsbekämpfung 2.1 Mehrwert durch integrierte IT- Systeme und flexible Standardsoftware Durch Verbinden der Bereiche Governance, Risk & Compliance vermeiden Organisationen wirtschaftlichen und rechtlichen Schaden oder die Schädigung ihres Rufs und erzielen nachhaltige Wettbewerbsvorteile. Indem IT-Lösungen GRC- Funktionen in Fachabteilungen und lokale Geschäftseinheiten integrieren, erzeugen sie unmittelbar Mehrwert für die Unternehmensführung. Diese Integration ist ein kritischer Faktor für den Erfolg und die Wirtschaftlichkeit von Compliance-Systemen, denn die Verknüpfung von Risiko-, Überwachungsund Steuerungssystem steigert die Transparenz des Compliance-Prozesses und macht damit die Komplexität erfassbar. Wenn einzelne Compliance-Aufgaben in isolierten Systemen durchgeführt werden, lassen sich Informationen schwieriger integrieren. Risiko-Interdependenzen

3 GRC-Report ZRFC 3/ in Unternehmensbereichen, die unabhängig voneinander Risiken identifizieren und überwachen, werden im ungünstigsten Fall nicht erkannt und erzeugen oder erhöhen den möglichen Schaden für das Unternehmen bzw. verhindern das Erkennen von Zusammenhängen, die einen Hinweis auf Finanzkriminalität ergeben. Mit integrierten IT-Systemen lassen sich die einzelnen Inseln der Compliance Operations bei der Bekämpfung von Finanzkriminalität zu einem kompakten und aussagefähigen System zusammenfassen. Die Integration ermöglicht die notwendige Transparenz sowie ein koordiniertes Vorgehen über Abteilungs- und Organisationsgrenzen hinweg. Die Einbindung von Compliance-Systemen vergrößert den Radar des Risikomanagements, das nun über die rein operativen Risiken hinausgeht. Die Verknüpfung mit dem Risikomanagement sorgt dafür, dass aus der Zwangsjacke Compliance eine Schutzweste wird. Und die Governance profitiert ihrerseits von einer solideren Basis für die Unternehmenssteuerung. Die Integration steigert die Profitabilität eines Unternehmens, Kosten werden gesenkt, weil Abteilungen weniger Überschneidungen und Redundanzen in ihren Prozessen haben. In Banken und Versicherungen sollten flexible Standardlösungen bevorzugt werden, die sich ohne aufwendiges Customizing individuell an Strukturen, Prozesse, IT-Systeme oder Richtlinien anpassen sowie in vorhandene GRC-Systeme integrieren lassen. Die Flexibilität spielt auch im Hinblick auf die Fachlichkeit eine Rolle. Starr implementierte Lösungen eignen sich nicht, um dem gesetzlich geforderten risikobasierten Ansatz Rechnung zu tragen. Folgt man diesem, so ist es sinnvoll, dass die Lösung ohne Programmierkenntnisse an die Risikosituation des Unternehmens angepasst werden kann. Dies erfolgt über Szenario-Editoren, mit dem sich basierend auf Kundenstamm-, Kontostamm-, Transaktions- oder Kundenprofildaten Erkennungsmuster einfach definieren lassen. 2.2 IT-gestützte Geldwäschebekämpfung Geldwäscherisiken bewerten und managen Eine umfassende Lösung zur Geldwäschebekämpfung unterstützt die Erstellung und kontinuierliche Weiterentwicklung der institutsspezifischen Gefährdungsanalyse. Die Identifikation, Kategorisierung und Bewertung von Geldwäscherisiken bildet dabei die Basis für alle Folgeaktivitäten, um Geldwäscheprogramme zu initiieren und zu gestalten. Zielgerichtete organisatorische Schritte können dann abgeleitet und ITgestützte Präventionsmaßnahmen umgesetzt werden. So wird nicht nur die individuelle Steuerung von Geldwäscherisiken unterstützt. Durch Konzentration auf wesentliche Risiken können Kostenvorteile durch effizienteren Ressourceneinsatz und wirksamere Prüfvorgänge realisiert werden. Integrierte Workflows zur fachbereichsübergreifenden Risikoeinschätzung, revisionssichere Dokumentationsund individuelle Auswertungsmöglichkeiten sollten den Funktionsumfang eines Risk Assessments abrunden Risikoeinstufung von Neukunden Die Risikoeinstufung von Neukunden erfolgt auf Basis der bei Kundenannahme erhobenen Informationen. Diese Daten sollten mit allen verfügbaren Datenbanken abgeglichen werden können. Zum einen sind damit Datenbanken gemeint, die den wirtschaftlich Berechtigten für einen Firmenkunden identifizieren. Birgt einer der wirtschaftlich Berechtigten beispielsweise ein hohes Risiko, so ist die gesamte Firma mit hohem Risiko zu behandeln. Zum anderen sind Sanktionslisten und PEP-Listen zu berücksichtigen, die mit den Kundendaten (und ggf. den wirtschaftlich Berechtigten) abzugleichen sind. Sanktionierte Personen müssen bereits bei Anbahnung der Geschäftsbeziehung abgewiesen werden. Erkannte politisch exponierte Personen (PEPs) sind als Hochrisikokunden zu betrachten und im Folgenden mit einer verstärkten Sorgfaltspflicht zu behandeln. Darüber hinaus sind die Antragsteller anhand ihrer Angaben mithilfe einer Risikoklassifizierung einzuordnen. Hierzu ist es sinnvoll, dass die Kriterien für eine Risikoeinstufung frei, d. h. anhand der individuell über den Neukunden erhobenen Daten 2, einstellbar sind Risikoeinstufung von Bestandskunden Im Gegensatz zur initialen Risikoeinstufung eines Neukunden ist die Risikoeinstufung der Bestandskunden ein fortlaufender Prozess, der in regelmäßigen Zyklen durchgeführt werden muss. Eine Umklassifizierung ist auf Anfrage darzustellen. Zur Risikoklassifikation von Bestandskunden können von einem Research-System weit mehr Informationen 2 Zu den individuell erhobenen Daten zählen Stammdaten, compliancerelevante Daten, Informationen über die beabsichtigte Produktnutzung, das beabsichtigte Transaktionsverhalten oder die Ziele der Geschäftsverbindung.

4 ZRFC 3/ herangezogen werden als bei der initialen Einstufung, denn Transaktionsverhalten, Kundenprofildaten sowie die aktuelle Produktnutzung sind im Allgemeinen bereits bekannt. Eine Integration in die initiale Risikoeinstufung erlaubt es, Abweichungen vom bei Kundenannahme genannten Verhalten zu erkennen und diese Information bei der kontinuierlichen Risikoklassifikation zu berücksichtigen Erkennung von Geldwäsche anhand definierbarer Szenarien Auf jeden risikoklassifizierten Kunden (z. B. Hochrisiko-Privatkunde) sind im Rahmen des Geldwäsche-Researchs nun angemessene Sorgfaltspflichten 3 anzuwenden. Die Abbildung dieser abgestuften Sorgfaltspflichten muss Standardbestandteil einer Lösung zur Aufdeckung von Geldwäsche sein. Ein System sollte darüber hinaus bereits mit einem Set definierter Geldwäscheprüfregeln ausgeliefert werden. Dazu gehören Regeln zur Prüfung auf Smurfing, schlafende Konten mit plötzlichen Umsatzsteigerungen bei Banken oder frühzeitige Kündigung von Policen, häufiger Wechsel der Begünstigten, Rückforderung zu viel gezahlter Beiträge bei Versicherungen. Lösungen zeichnen sich dadurch aus, dass über grafische Oberflächen weitere Geldwäscheszenarien durch den Compliance-Officer selber beschrieben werden können. Ist der Kundenannahmeprozesses integriert, können automatisiert auch Abweichungen von dem initial als beabsichtigt angegebenen Verhalten erkannt werden. Verhält ein Kunde sich anders, kommt es zu einem Alarm. Integrierte Case Management-Funktionalitäten sollten Unterstützung für die Untersuchung der Alarmmeldungen bieten und den kompletten Prozess der Entscheidungsfindung bis hin zur Entkräftung des Verdachtes oder zur Erstattung einer Verdachtsanzeige abbilden Prüfen des Zahlungsverkehrs gegen Sanktionslisten Alle Unternehmen, die Transaktionen durchführen, müssen gemäß den inter- 3 Gemäß EU-Richtlinie No. 2005/60/EG nationalen Anforderungen 4 sicherstellen, dass sie nicht ungewollt den Terrorismus finanzieren. Hierzu sind Transaktionen in Echtzeit gegen öffentliche, frei zugängliche Sanktionslisten 5 zu prüfen. Kommt es zu einer Übereinstimmung, so ist die Zahlung sofort anzuhalten und dem Verantwortlichen zur Entscheidung vorzulegen. Hierbei handelt es sich um einen sicherheits- und zeitkritischen Prozess, der durch einen Workflow (inkl. -Benachrichtigung, Benutzerauthentifizierung, Vier-Augen-Prinzip usw.) zu unterstützen ist. Intelligente Systeme prüfen nicht nur gegen Sanktionslisten, sondern erlauben es auch, individuelle Business Rules zu definieren. Diese Business Rules können das Sanktionslistenergebnis schärfen, False-Positives vermeiden oder beispielsweise im Falle von bestimmten Datenkonstellationen über eine Zahlung per informieren Visualisierung, Management und Controlling von Maßnahmen zur Geldwäschebekämpfung Das aktive Management von Geldwäscherisiken über alle angeschlossenen Abteilungen und Niederlassungen im In- und Ausland hinweg verlangt einen tagesaktuellen, zentralen Überblick auf die wichtigsten Stellgrößen. Cockpits können Banken in einer einheitlichen, visuell ansprechenden Darstellung eine ganzheitliche Sicht der Risikoanalyse mit allen getroffenen Präventionsmaßnahmen und deren Status bieten. Auf Basis aggregierter Daten aus integrierten Risk Assessmentund Research-Systemen lassen sich Kennzahlen berechnen und mittels hochentwickelter Visualisierungstechniken einfach und strukturiert veranschaulichen. 4 Z. B. EU-Verordnungen No. 2580/2001, No. 881/2002, US Patriot Act u.a. 5 Vgl. Watchlists der Europäischen Union, Quelle abrufbar unter (Stand: ); vgl. Office of Foreign Assets Control (OFAC) des U.S.-Finanzministeriums, Quelle abrufbar unter (Stand: ). 2.3 IT-gestützte Betrugsbekämpfung und Betrugsprävention Betrugsrisiken bewerten und managen Eine wirksame Bekämpfung von Betrug setzt eine unternehmensweite Risikoeinschätzung voraus und benötigt Instrumentarien, um sowohl bekannte als auch neue komplexe Risiken zu erfassen und zu überwachen. Wird das IT-gestützte Risk Assessment noch mit dem Research-System zur Betrugsbekämpfung gekoppelt, kann die Gefährdungsanalyse mit reellen Kennzahlen angereichert werden. Die Effektivität von IT-Präventionsmaßnahmen lässt sich dann automatisiert ermitteln und die Risikoevaluation mit den resultierenden Maßnahmen kontinuierlich weiter verfeinern Risikoeinstufung von Neu- und Bestandskunden Die Risikoeinstufung von Neu- und Bestandskunden unter dem Aspekt potenzieller betrügerischer Handlungen kann als eine Erweiterung der im Kapitel und bereits beschriebenen Risikoeinstufung unter Geldwäschegesichtspunkten angesehen werden. Hierbei sind aber nicht nur Transaktionsdaten und Kundenprofile heranzuziehen, sondern weitere Daten und nicht-monetäre Ereignisse (z. B. vermehrte Adresswechsel, häufige Abfragen bestimmter Daten, vorfristige Beendigungen vereinbarter Verträge) müssen berücksichtigt werden. Darüber hinaus ist es notwendig, nicht nur Kunden einer Risikoklassifizierung zu unterziehen, sondern auch andere, an der Transaktion beteiligte Parteien (wie Banken, Empfänger oder ausführende Mitarbeiter) einzubeziehen Schutz gegen Betrugsversuche Im Gegensatz zur reinen Geldwäscheprüfung gestaltet sich die Prüfung der sonstigen strafbaren Handlungen aufwändiger. Szenarien sind nicht klar definiert und die Muster von betrügerischen Handlungen ändern sich täglich. Auch sind es häufig komplexe Ereignisse, die im Zusammenspiel und in einer engen zeitlichen Abfolge erkannt werden müssen. Eine Complex-Event-Processing-Lösung verknüpft verschiedene Ereignisse, die

5 GRC-Report ZRFC 3/ Abbildung 1: Betrugsprävention in Real-Time nicht offenkundig im Zusammenhang stehen. Werden verdächtige Muster und Abfolgen erkannt, so führt dies zunächst zu einer Warnung und ab einem Auffälligkeitsschwellenwert zu einem Alarm, der in Echtzeit gemeldet und zeitnah entschieden werden muss. Nur so können Schäden durch Betrugshandlungen vermieden bzw. eingedämmt werden. Beispiele für solche komplexen Events sind interner Betrug und externer Betrug. Abbildung 1 veranschaulicht das: ffinterner Betrug: Ein Mitarbeiter fragt häufig ein inaktives Konto ab. Dabei wird auf das Kundenalter des Kontoinhabers geachtet. Danach wird die Kundenadresse geändert, damit der Bankkunde keine Kontoauszüge mehr zugeschickt bekommt. An dieser Stelle generiert das System bereits eine Warnung. Sobald nun der Mitarbeiter Geld vom Konto umbucht, kommt es automatisch zum Alarm in Echtzeit. ffexterner Betrug: Am Geldausgabeautomaten wird mit einer Karte ein kleiner Betrag abgehoben. In relativ kurzem zeitlichen Abstand an einem zweiten Automaten mit der gleichen Karte. Nun kann das System bereits eine Warnung generieren, insbesondere wenn beide Geldausgabeautomaten geografisch nicht in der Nähe zueinander liegen. Sofern dies nur Test-Abhebungen waren, so wird der Betrüger, der zweimal getestet hat, mitunter versuchen, zeitnah größere Beträge abzuheben. Systemseitig wird sofort eine Alarmmeldung generiert und die Karte zunächst automatisch gesperrt. Eine Lösung, die Complex-Event-Processing unterstützt, versetzt Banken und Versicherungen in die Lage, zeitnah zu reagieren und flexible Szenarien zu definieren. Zu beachten ist, dass das IT-gestützte Betrugserkennungssystem eng mit den Bankprozessen verknüpft sein muss. Fachlich ist bei Einführung einer solchen IT- Lösung, insbesondere dann, wenn es um interne Betrugsbekämpfung geht, immer der Personalrat und die Revision mit ins Boot zu nehmen. Sensible Daten sind zu anonymisieren und zu pseudonymisieren. Nur im begründeten Verdachtsfall sind diese sensiblen Daten unter Hinzuziehung eines Dritten (z. B. der Revision) zu entschlüsseln Visualisierung, Management und Controlling von Maßnahmen zur Betrugsidentifikation Wie bei der Geldwäschebekämpfung ist es auch bei der Betrugsbekämpfung und -prävention unabdingbar, einen ganzheitlichen Blick auf entstandene und verhinderte Schäden sowie potenzielle Betrugsfelder (Kunden, Produkte, Transaktionsarten und Länder) zu erhalten, um die relevanten Steuergrößen für das Management parat zu haben. Hierzu sind Dashboards und Cockpits vonnöten. 3. Schlussbetrachtung Erst durch die Umsetzung eines integrativen IT-Ansatzes, der die Bereiche Governance, Risk und Compliance in Banken oder Versicherungen verbindet, können Maßnahmen zur Bekämpfung von Finanz- und Wirtschaftskriminalität effektiv umgesetzt werden. Wichtig ist eine intelligente Verknüpfung aller Disziplinen, startend von der Risikoanalyse (Gefährdungsanalyse), über die wirksame Erkennung und Bekämpfung der dolosen Handlungen (Betrug, Geldwäsche, Terrorismusfinanzierung und andere) bis hin zur gesamthaften Darstellung und Visualisierung relevanter Kennzahlen und Stellgrößen im Überblick. IT-Lösungen müssen für den Endanwender geeignet, Oberflächen intuitiv ausgelegt sein und einen schnellen Zugriff auf benötigte Funktionen bieten. Die IT-Abteilung sollte lediglich bei Einführung einer entsprechenden Software und im Rahmen der Wartung eingebunden werden müssen. Standardsoftware, die Flexibilität bietet und die fachliche Komplexität abbildet, ist zu favorisieren. Gleichzeitig sollten sich die IT-Systeme vollständig in die bestehenden Prozesse bei Banken und Versicherungen integrieren lassen.

Wer Governance, Risk und Compliance verbindet, schafft Sicherheit.

Wer Governance, Risk und Compliance verbindet, schafft Sicherheit. Unternehmensprofil Finanz- und Wirtschaftskriminalität nachhaltig bekämpfen Wer Governance, Risk und Compliance verbindet, schafft Sicherheit. Der GRC-Ansatz von FICO TONBELLER www.tonbeller.com www.fico.com

Mehr

ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 9. Jahrgang April 2014 Seiten 49 96. www.zrfcdigital.

ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 9. Jahrgang April 2014 Seiten 49 96. www.zrfcdigital. 64683 02.14 9. Jahrgang April 2014 Seiten 49 96 www.zrfcdigital.de Herausgeber: School of Governance, Risk & Compliance Steinbeis-Hochschule Berlin Institute Risk & Fraud Management Steinbeis-Hochschule

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 9. Jahrgang Oktober 2014 Seiten 193 240. www.zrfcdigital.

ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 9. Jahrgang Oktober 2014 Seiten 193 240. www.zrfcdigital. 64683 05.14 9. Jahrgang Oktober 2014 Seiten 193 240 www.zrfcdigital.de Herausgeber: School of Governance, Risk & Compliance Steinbeis-Hochschule Berlin Institute Risk & Fraud Management Steinbeis-Hochschule

Mehr

Anti-Geldwäsche-Compliance mit CaseWare Monitor

Anti-Geldwäsche-Compliance mit CaseWare Monitor Anti-Geldwäsche-Compliance mit CaseWare Monitor Überblick Anti-Geldwäsche-Compliance (AML = Anti-Money Laundering) Durch Compliance-Programme und staatenübergreifende Regulatorien, wie The Proceeds of

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. www.zrfcdigital.de. (9. Jahrgang)

ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. www.zrfcdigital.de. (9. Jahrgang) 2014 www.digital.de 05 Risk, Fraud & Compliance Herausgeber: School of Governance, Risk & Compliance Steinbeis-Hochschule Berlin Institute Risk & Fraud Management Steinbeis-Hochschule Berlin Prävention

Mehr

Raber+Märcker Business Intelligence Lösungen und Leistungen

Raber+Märcker Business Intelligence Lösungen und Leistungen Business Intelligence Raber+Märcker Business Intelligence Lösungen und Leistungen www.raber-maercker.de 2 LEISTUNGEN Business Intelligence Beratungsleistung Die Raber+Märcker Business Intelligence Beratungsleistung

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

German Chapter of the ACFE e.v. Wir über uns. Stärken und Möglichkeiten des deutschen Fachverbands zur Bekämpfung von Wirtschaftskriminalität

German Chapter of the ACFE e.v. Wir über uns. Stärken und Möglichkeiten des deutschen Fachverbands zur Bekämpfung von Wirtschaftskriminalität German Chapter of the ACFE e.v. Wir über uns Stärken und Möglichkeiten des deutschen Fachverbands zur Bekämpfung von Wirtschaftskriminalität German Chapter of the Association of Certified Fraud Examiners

Mehr

Mit Risk Analytics Kundenrisiken aktiv steuern

Mit Risk Analytics Kundenrisiken aktiv steuern Mit Risk Analytics Kundenrisiken aktiv steuern Was sind Risk Analytics? Unter Risk Analytics versteht man statistische Analysen und Data Mining-Verfahren. Sie untersuchen Risiken im Zusammenhang mit Kundenbeziehungen

Mehr

Vorgaben des Geldwäschegesetzes einfach umsetzen - Personen online prüfen und bewerten -

Vorgaben des Geldwäschegesetzes einfach umsetzen - Personen online prüfen und bewerten - Unser Beitrag zur Lösungsfindung - Business Services Document Services Application Services Compliance as a Service Vorgaben des Geldwäschegesetzes einfach umsetzen - Personen online prüfen und bewerten

Mehr

Herausgeber: Herausgeberbeirat:

Herausgeber: Herausgeberbeirat: 64683 06.13 8. Jahrgang Dezember 2013 Seiten 241 288 www.zrfcdigital.de Herausgeber: School of Governance, Risk & Compliance Steinbeis-Hochschule Berlin Institute Risk & Fraud Management Steinbeis-Hochschule

Mehr

wikima4 mesaforte firefighter for SAP Applications

wikima4 mesaforte firefighter for SAP Applications 1 wikima4 mesaforte firefighter for SAP Applications Zusammenfassung: Effizienz, Sicherheit und Compliance auch bei temporären Berechtigungen Temporäre Berechtigungen in SAP Systemen optimieren die Verfügbarkeit,

Mehr

ZRFC. evb. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 8. Jahrgang Februar 2013 Seiten 1 48

ZRFC. evb. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 8. Jahrgang Februar 2013 Seiten 1 48 01.13 ZRFC Lizenziert für Herrn Martin Seeburg. 8. Jahrgang Februar 2013 Seiten 1 48 Herausgeber: School of Governance, Risk & Steinbeis-Hochschule Berlin Institute Risk & Fraud Management Steinbeis-Hochschule

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Geschäftspartnerprüfung und Risikobewertung im Bereich der Geldwäscheprävention

Geschäftspartnerprüfung und Risikobewertung im Bereich der Geldwäscheprävention Weißbuch Geschäftspartnerprüfung und Risikobewertung im Bereich der Geldwäscheprävention Juli 2014 INHALTSVERZEICHNIS Einleitung 3 FATF-Empfehlungen zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung,

Mehr

ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 9. Jahrgang August 2014 Seiten 145 192. www.zrfcdigital.

ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 9. Jahrgang August 2014 Seiten 145 192. www.zrfcdigital. 64683 04.14 9. Jahrgang August 2014 Seiten 145 192 www.zrfcdigital.de Herausgeber: School of Governance, Risk & Compliance Steinbeis-Hochschule Berlin Institute Risk & Fraud Management Steinbeis-Hochschule

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Controlling im Mittelstand Mag. Johann Madreiter nachhaltigmehrwert e.u. Unternehmensberatung und Training 2 Controlling im Mittelstand Controlling im Mittelstand und Kleinunternehmen? Ein auf die Unternehmensgröße

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

Der Weg zu einem ganzheitlichen GRC Management

Der Weg zu einem ganzheitlichen GRC Management Der Weg zu einem ganzheitlichen GRC Management Die Bedeutung von GRC Programmen für die Informationsicherheit Dr. Michael Teschner, RSA Deutschland Oktober 2013 1 Transformationen im Markt Mobilität Cloud

Mehr

Überwachung der Lohnund Gehaltsabrechnung mit CaseWare Monitor

Überwachung der Lohnund Gehaltsabrechnung mit CaseWare Monitor Überwachung der Lohnund Gehaltsabrechnung mit CaseWare Monitor Überblick Betrug bei der Lohn- und Gehaltsabrechnung Das Thema Lohn- und Gehaltsabrechnung betrifft alle Unternehmen. Da die Personalkosten

Mehr

MBA-Ausbildung in Governance, Risk, Compliance & Fraud Management (Curriculum, Auszug)

MBA-Ausbildung in Governance, Risk, Compliance & Fraud Management (Curriculum, Auszug) MBA-Ausbildung in Governance, Risk, Compliance (Curriculum, Auszug) HAUPT-PFLICHTFACH (F) F 1 F 2 F 3 F 4 F 5 F 6 F 7 F 8 WIRTSCHAFTSWISSENSCHAFTEN RECHTSWISSENSCHAFTEN PROJEKTMANAGEMENT & ORGANISATION

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Bringen Sie Ihr Unternehmen innovativ voran. Mit klaren Lösungen und integrierter Unternehmenssteuerung.

Bringen Sie Ihr Unternehmen innovativ voran. Mit klaren Lösungen und integrierter Unternehmenssteuerung. Bringen Sie Ihr Unternehmen innovativ voran. Mit klaren Lösungen und integrierter Unternehmenssteuerung. Kennen Sie die wahren Werte Ihres Unternehmens? Im Finanzwesen und dem Controlling Ihres Unternehmens

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

Insiderhandel: Potenzielle Interessenkonflikte von Mitarbeitern sicher dokumentieren

Insiderhandel: Potenzielle Interessenkonflikte von Mitarbeitern sicher dokumentieren Innovations Softwaretechnologie GmbH Ziegelei 7 88090 Immenstaad/Bodensee Deutschland Tel. +49 7545-202-300 info@innovations.de www.innovations.de ***Medienmitteilung*** Insiderhandel: Potenzielle Interessenkonflikte

Mehr

Klöckner & Co SE. Compliance Management System 3.0. Corporate Compliance Office. A Leading Multi Metal Distributor. Ausgabe: Oktober 2013

Klöckner & Co SE. Compliance Management System 3.0. Corporate Compliance Office. A Leading Multi Metal Distributor. Ausgabe: Oktober 2013 Klöckner & Co SE A Leading Multi Metal Distributor Compliance Management System 3.0 Corporate Compliance Office Ausgabe: Oktober 2013 Agenda 01 Compliance Management System 3.0 02 Compliance Organisation

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Kundenmanagement: Erhöhung der Vertriebseffizienz im Private Banking:

Kundenmanagement: Erhöhung der Vertriebseffizienz im Private Banking: Innovations Softwaretechnologie GmbH Ziegelei 7 88090 Immenstaad/Bodensee Deutschland Tel. +49 7545-202-300 info@innovations.de www.innovations.de ***Medienmitteilung*** Kundenmanagement: Erhöhung der

Mehr

Maßnahmen von Banken in Deutschland zur Umsetzung der 3. EU-Geldwäscherichtlinie

Maßnahmen von Banken in Deutschland zur Umsetzung der 3. EU-Geldwäscherichtlinie Maßnahmen von Banken in Deutschland zur Umsetzung der 3. EU-Geldwäscherichtlinie Kernthema Business Risk Management Steria Mummert Consulting AG Maßnahmen von Banken in Deutschland zur Umsetzung der 3.

Mehr

Herausgeber: Herausgeberbeirat:

Herausgeber: Herausgeberbeirat: 64683 06.13 8. Jahrgang Dezember 2013 Seiten 241 288 www.zrfcdigital.de Herausgeber: School of Governance, Risk & Compliance Steinbeis-Hochschule Berlin Institute Risk & Fraud Management Steinbeis-Hochschule

Mehr

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom Bescheinigung Wichtiger Hinweis: Regelungen von PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft ("PwC") und Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft ("Ernst & Young") für den Zugang

Mehr

Risikomanagement. der Softship AG

Risikomanagement. der Softship AG Risikomanagement der Softship AG Risikomanagement der Softship AG Wesentliche Merkmale des Risikomanagement- und des internen Kontrollsystems Um Risiken, die den Fortbestand der Gesellschaft gefährden,

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr

FRAUDCHECK CONSULTING I TRAINING I SOLUTIONS PROFESSIONELLE BETRUGSPRÄVENTION VON ANFANG AN 2014 CURENTIS AG

FRAUDCHECK CONSULTING I TRAINING I SOLUTIONS PROFESSIONELLE BETRUGSPRÄVENTION VON ANFANG AN 2014 CURENTIS AG FRAUDCHECK CONSULTING I TRAINING I SOLUTIONS PROFESSIONELLE BETRUGSPRÄVENTION VON ANFANG AN 2014 CURENTIS AG SICHERHEIT VON ANFANG AN! Interner und externer Betrug sind keine Kavaliersdelikte und bilden

Mehr

Arnd Böken Big Data Analytics rechtssicher einsetzen! BITKOM - Big Data Summit 2014, Hanau, 26. März 2014

Arnd Böken Big Data Analytics rechtssicher einsetzen! BITKOM - Big Data Summit 2014, Hanau, 26. März 2014 Arnd Böken Big Data Analytics rechtssicher einsetzen! BITKOM - Big Data Summit 2014, Hanau, 26. März 2014 Überblick Big Data und Datenschutz: Anwendungsbeispiele Rechtspflichten zum Einsatz von Big Data:

Mehr

Governance, Risk, Compliance (GRC) & SOA Identity Management. 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de

Governance, Risk, Compliance (GRC) & SOA Identity Management. 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de Governance, Risk, Compliance (GRC) & SOA Identity Management 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de Agenda Management von Identitäten IAM, GRC was ist das? SOA wo ist der Bezug? Seite 2 Die

Mehr

ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 9. Jahrgang Oktober 2014 Seiten 193 240. www.zrfcdigital.

ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 9. Jahrgang Oktober 2014 Seiten 193 240. www.zrfcdigital. 64683 05.14 9. Jahrgang Oktober 2014 Seiten 193 240 www.zrfcdigital.de Herausgeber: School of Governance, Risk & Compliance Steinbeis-Hochschule Berlin Institute Risk & Fraud Management Steinbeis-Hochschule

Mehr

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen?

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? e:digital media GmbH software distribution White Paper Information Security Management System Inhalt: 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? 2. Was sind die QSEC-Suiten? 3. Warum ein Information

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

SAS Analytics bringt SAP HANA in den Fachbereich

SAS Analytics bringt SAP HANA in den Fachbereich Pressemitteilung Hamburg, 08. November 2013 SAS Analytics bringt SAP HANA in den Fachbereich Ergonomie kombiniert mit Leistungsfähigkeit: die BI-Experten der accantec group geben der neuen Partnerschaft

Mehr

A. Geldwäschebekämpfung als Bestandteil des internen Risikomanagements

A. Geldwäschebekämpfung als Bestandteil des internen Risikomanagements Inhaltsverzeichnis A. Geldwäschebekämpfung als Bestandteil des internen Risikomanagements 3 I. Rechtliche Grundlagen der Novellierung des nationalen Geldwäschebekämpfungsregimes 3 1. Einleitung 3 2. Internationale

Mehr

ERGO Rahmenrichtlinie Anti-Fraud-Management

ERGO Rahmenrichtlinie Anti-Fraud-Management ERGO Rahmenrichtlinie Anti-Fraud-Management Stand: 20.02.2008 Inhaltsverzeichnis Einleitung...3 1. Gegenstand der Richtlinie, Anwendungsbereich, Zielsetzung...4 2. Umsetzung...4 3. Definitionen...4 4.

Mehr

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen

Mehr

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance Daimler Nachhaltigkeitsbericht 2014 Compliance 47 Compliance Compliance ist ein unverzichtbarer Teil der Integritätskultur bei Daimler. Für uns ist es selbstverständlich, dass wir uns an alle relevanten

Mehr

Kaspersky Fraud Prevention-Plattform: eine umfassende Lösung für die sichere Zahlungsabwicklung

Kaspersky Fraud Prevention-Plattform: eine umfassende Lösung für die sichere Zahlungsabwicklung Kaspersky Fraud Prevention-Plattform: eine umfassende Lösung für die sichere Bankkunden von heute können die meisten ihrer Finanztransaktionen online durchführen. Laut einer weltweiten Umfrage unter Internetnutzern,

Mehr

KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie

KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie P R E S S E M I T T E I L U N G KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie KWG und MaRisk sind die mit

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 9. Jahrgang August 2014 Seiten 145 192. www.zrfcdigital.

ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 9. Jahrgang August 2014 Seiten 145 192. www.zrfcdigital. 64683 04.14 9. Jahrgang August 2014 Seiten 145 192 www.zrfcdigital.de Herausgeber: School of Governance, Risk & Compliance Steinbeis-Hochschule Berlin Institute Risk & Fraud Management Steinbeis-Hochschule

Mehr

ZRFC. evb. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 8. Jahrgang August 2013 Seiten 145 192

ZRFC. evb. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 8. Jahrgang August 2013 Seiten 145 192 64683 04.13 8. Jahrgang August 2013 Seiten 145 192 www.zrfcdigital.de Herausgeber: School of Governance, Risk & Compliance Steinbeis-Hochschule Berlin Institute Risk & Fraud Management Steinbeis-Hochschule

Mehr

Customer COE Kundenerfolgsgeschichte Informationsmanagement. Topic. Kundenempfehlung: Wissensmanagement

Customer COE Kundenerfolgsgeschichte Informationsmanagement. Topic. Kundenempfehlung: Wissensmanagement Topic Informationen sind eine wichtige unternehmerische Ressource. Wer zeitnah mit strukturierten Informationen arbeiten kann, generiert eindeutige Wettbewerbsvorteile für sein Unternehmen. Es ist eine

Mehr

Business rules management im Bereich Compliance der PostFinance

Business rules management im Bereich Compliance der PostFinance Business rules management im Bereich Compliance der PostFinance Berner Architektentreffen BAT 14.03.2008 Thomas Fries, Innovations Softwaretechnologie GmbH Elmar Boschung, Die Schweizerische Post, PostFinance

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Neue Produkte 2010. Ploetz + Zeller GmbH Truderinger Straße 13 81677 München Tel: +49 (89) 890 635-0 www.p-und-z.de

Neue Produkte 2010. Ploetz + Zeller GmbH Truderinger Straße 13 81677 München Tel: +49 (89) 890 635-0 www.p-und-z.de Neue Produkte 2010 Ploetz + Zeller GmbH Truderinger Straße 13 81677 München Tel: +49 (89) 890 635-0 Ploetz + Zeller GmbH. Symbio ist eine eingetragene Marke der Ploetz + Zeller GmbH. Alle anderen Marken

Mehr

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Samuel Brandstätter 23.09.2013 2013 avedos business solutions gmbh Seite 1 Agenda Ausgangssituationen Charakteristik von GRC Prozessen

Mehr

Telesales Leitfaden Microsoft Dynamics NAV

Telesales Leitfaden Microsoft Dynamics NAV Telesales Leitfaden GESPRÄCHSLEITFADEN Gesprächseinstieg Gespräch mit Zentrale/ Sekretariat Worum geht es? Zielperson nicht im Haus. Gespräch mit Zielperson Worum geht es? Guten Tag mein Name ist von [Ihr

Mehr

Shaping Innovation ROADMAPPING- ENGINE KOLLABORATIVES UND INTEGRIERTES ROADMAPPING

Shaping Innovation ROADMAPPING- ENGINE KOLLABORATIVES UND INTEGRIERTES ROADMAPPING Shaping Innovation ROADMAPPING- ENGINE KOLLABORATIVES UND INTEGRIERTES ROADMAPPING Integriertes Roadmapping INTEGRIERTES ROADMAPPING Roadmaps werden in der Praxis meist zur strategischen Technologieplanung

Mehr

CCWebkatalog for professional sales

CCWebkatalog for professional sales CCWebkatalog for professional sales INNOVATIONSPREIS-IT BEST OF 2015 E BUSINESS Unternehmen, die auf E-Commerce setzen, machen deutlich, dass Sie die Zukunft verstehen. John Chambers Der Kunde im Mittelpunkt

Mehr

Compliance as a Service

Compliance as a Service Compliance as a Service Hintergrund - Vorgehen - Ziel Jürgen Vischer, Principial Management Consultant Nürnberg, 08.10. - 10.10.2013 Folie 1 / Titel Präsentation / Referent 01. Januar 2010 Compliance ein

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Vertriebs-Dashboards für das Management

Vertriebs-Dashboards für das Management Vertriebs-Dashboards für das Management Die wichtigsten Vertriebskennzahlen jederzeit und aktuell auf einen Blick. www.schleupen.de Schleupen AG 2 Der Wettbewerb Die Stadtwerke stehen im direkten Wettbewerb

Mehr

Das Wesentliche im Blick.

Das Wesentliche im Blick. Das Wesentliche im Blick. Unternehmen effektiv steuern mit relevanten Daten im Management Dashboard CP-Cockpit ist ein Modul der Corporate Planning Suite. Den Blick auf das Wesentliche lenken. Effektiv

Mehr

IT Sicherheitsleitlinie der DATAGROUP

IT Sicherheitsleitlinie der DATAGROUP IT Sicherheitsleitlinie der DATAGROUP Dezember 2011 Dr. Tobias Hüttner Version 2.0 Seite 1 von 5 Änderungshistorie IT Sicherheitsleitlinie der DATAGROUP In der nachfolgenden Tabelle werden alle Änderungen

Mehr

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825

Mehr

Bessere Daten durch Stammdatenmanagement

Bessere Daten durch Stammdatenmanagement make connections share ideas be inspired Bessere Daten durch Stammdatenmanagement Mit SAS MDM, bessere Stammdaten für operativen Systeme make connections share ideas be inspired Overview Mit SAS MDM bessere

Mehr

ZRFC. evb. Risk, Fraud & Compliance. Jahresinhaltsverzeichnis 2012. Prävention und Aufdeckung durch Compliance-Organisationen. www.zrfcdigital.

ZRFC. evb. Risk, Fraud & Compliance. Jahresinhaltsverzeichnis 2012. Prävention und Aufdeckung durch Compliance-Organisationen. www.zrfcdigital. 2012 www.digital.de 05 Risk, Fraud & Compliance Herausgeber: School of Governance, Risk & Compliance Steinbeis-Hochschule Berlin Institute Risk & Fraud Management Steinbeis-Hochschule Berlin Prävention

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Workflowmanagement. Business Process Management

Workflowmanagement. Business Process Management Workflowmanagement Business Process Management Workflowmanagement Workflowmanagement Steigern Sie die Effizienz und Sicherheit Ihrer betrieblichen Abläufe Unternehmen mit gezielter Optimierung ihrer Geschäftsaktivitäten

Mehr

Titel1. Titel2. Business Analytics als Werkzeug zur. Unternehmenssteuerung. Business Excellence Day 2015. Michael Shabanzadeh, 10.

Titel1. Titel2. Business Analytics als Werkzeug zur. Unternehmenssteuerung. Business Excellence Day 2015. Michael Shabanzadeh, 10. Titel1 Business Analytics als Werkzeug zur Titel2 Unternehmenssteuerung Business Excellence Day 2015 Michael Shabanzadeh, 10. Juni 2015 World Communication GmbH 2015 Seite 1 Definition Business Analytics

Mehr

Geschäftsprozessmanagement

Geschäftsprozessmanagement Geschäftsprozessmanagement Der INTARGIA-Ansatz Whitepaper Dr. Thomas Jurisch, Steffen Weber INTARGIA Managementberatung GmbH Max-Planck-Straße 20 63303 Dreieich Telefon: +49 (0)6103 / 5086-0 Telefax: +49

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

ZRFC. evb. Risk, Fraud & Compliance. Jahresinhaltsverzeichnis 2011. Prävention Transparenz Organisation. www.zrfcdigital.de. (6.

ZRFC. evb. Risk, Fraud & Compliance. Jahresinhaltsverzeichnis 2011. Prävention Transparenz Organisation. www.zrfcdigital.de. (6. 2011 www.digital.de 05 Risk, Fraud & Compliance Herausgeber: School of Governance, Risk & Compliance Steinbeis-Hochschule Berlin Institute Risk & Fraud Management Steinbeis-Hochschule Berlin Institute

Mehr

GLOBAL PERMISSION & CONSENT MANAGEMENT OVERVIEW OF THE

GLOBAL PERMISSION & CONSENT MANAGEMENT OVERVIEW OF THE GLOBAL PERMISSION & CONSENT MANAGEMENT OVERVIEW OF THE Suite Herausforderung Die Kundendaten sind heute ein wesentlicher Wertebeitrag in vielen Unternehmen. Sie zu pflegen und entsprechend im rechtlich

Mehr

Das intelligente Unternehmen

Das intelligente Unternehmen Das intelligente Unternehmen Das Office of the CFO als Leitstand SAP Infotage, Düsseldorf, Okt. 2007 Dr. Wolfgang Martin Analyst, ibond Partner, Ventana Research Advisor und Research Advisor am Institut

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

ZIELGERICHTETE KUNDENANSPRACHE AUF ALLEN KANÄLEN DER DIGITALEN WELT.

ZIELGERICHTETE KUNDENANSPRACHE AUF ALLEN KANÄLEN DER DIGITALEN WELT. ZIELGERICHTETE KUNDENANSPRACHE AUF ALLEN KANÄLEN DER DIGITALEN WELT. DIE AUDIENCE ENGAGEMENT PLATTFORM: MARKETING AUTOMATION DER NEUSTEN GENERATION. Selligent ermöglicht durch Marketingautomatisierung

Mehr

Business Intelligence im praktischen Einsatz bei Verkehrsunternehmen

Business Intelligence im praktischen Einsatz bei Verkehrsunternehmen Business Intelligence im praktischen Einsatz bei Verkehrsunternehmen Version 1.3 / JUL-2013 Seite 1 / 5 Wittenberger Weg 103 Fon: +49(0)211 / 580 508 28-0 Datenmanagement in Verkehrsunternehmen Die Anforderungen

Mehr

[accantum] Document Manager

[accantum] Document Manager [accantum] Document Manager Professionelle automatische Verarbeitung digitaler Belege. Multifunktionale Schnittstelle für vollständiges Output (COLD) und Input (Scan)- Management unter einheitlicher grafischer

Mehr

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013 EAM Ein IT-Tool? MID Insight 2013 Torsten Müller, KPMG Gerhard Rempp, MID Nürnberg, 12. November 2013 ! Wo wird EA eingesetzt? Welchen Beitrag leistet EA dabei? Was kann EAM noch? Ist EAM nur ein IT-Tool?

Mehr

Abgleich mit Schwarzen Listen

Abgleich mit Schwarzen Listen Abgleich mit Schwarzen Listen Das redaktionelle Vorwort des Jahrbuches Compliance 2006 weist nachdrücklich auf die Null-Toleranz-Politik der Vereinigten Staaten bei Non- Compliance hin, das heißt bei der

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Überwachung des Order-to-Cash-Prozesses mit CaseWare Monitor

Überwachung des Order-to-Cash-Prozesses mit CaseWare Monitor Überwachung des Order-to-Cash-Prozesses mit CaseWare Monitor Überblick Order to Cash (O2C) Der O2C-Prozess stellt den letzten Schritt des Kundenbeziehungsmanagements dar - nämlich Abschluss des Verkaufs

Mehr

Online-Personenprüfung und Risikomanagment

Online-Personenprüfung und Risikomanagment INNOVATIONSPREIS-IT INTERNET SERVICE Online-Personenprüfung und Risikomanagment Schutz Ihres Unternehmens vor geschäftsschädigenden Kontakten Personenprüfung Bewerber-Screening Bevor sie sensible Posten

Mehr

Entwurf eines Gesetzes zur Ergänzung des Geldwäschegesetzes (GwGErgG) DasGeldwäschegesetz (GwG)verfolgtebensowiedieFinanzmarktaufsichtsgesetze

Entwurf eines Gesetzes zur Ergänzung des Geldwäschegesetzes (GwGErgG) DasGeldwäschegesetz (GwG)verfolgtebensowiedieFinanzmarktaufsichtsgesetze Deutscher Bundestag Drucksache 17/10745 17. Wahlperiode 24. 09. 2012 Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Ergänzung des Geldwäschegesetzes (GwGErgG) A. Problem und Ziel DasGeldwäschegesetz

Mehr

your IT in line with your Business Architekturgestützte Business- und IT- Planung

your IT in line with your Business Architekturgestützte Business- und IT- Planung your IT in line with your Business Architekturgestützte Business- und IT- Planung Grundstein für die erfolgreiche IT-Governance Ausrichtung der IT an Unternehmenszielen und -prozessen Effektive, effiziente

Mehr

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012 ZUVERLÄSSIGE UND EFFIZIENTE ZERTIFIZIERUNGEN: TOOLUNTERSTÜTZES, INTEGRIERTES MANAGEMENTSYSTEM ZUR COMPLIANCE MIT REGULARIEN IM QUALITÄTS- UND RISIKOMANAGEMENT 4. PQM-Dialog: Qualitätszertifizierungen Vorgehen

Mehr

Zusammenfassung der Umfrageergebnisse Customer Intelligence in Unternehmen 23.12.2010

Zusammenfassung der Umfrageergebnisse Customer Intelligence in Unternehmen 23.12.2010 Zusammenfassung der Umfrageergebnisse Customer Intelligence in Unternehmen 23.12.2010 Autoren: Alexander Schramm Marcus Mertens MuniConS GmbH Einleitung Unternehmen verfügen heute über viele wichtige Informationen

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Josef Kirschbaum, selbstständiger Projektleiter IKS, Wüstenrot & Württembergische 06. Oktober 2010 Inhalt Das Unternehmen

Mehr

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 COMPLIANCE ASSURANCE Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die

Mehr

Value-added KYC Regulation meets business (Know your Customer) Scalaris GRC Day 2011 02.02.2011

Value-added KYC Regulation meets business (Know your Customer) Scalaris GRC Day 2011 02.02.2011 Value-added KYC Regulation meets business (Know your Customer) Scalaris GRC Day 2011 02.02.2011 Olaf von der Lage Agenda Einführung Was sind Value-added KYC-Information? Wohin geht die regulatorische Reise?

Mehr

MHP Servicemanagement Solution Ihre ideale Lösung zur Steuerung und Organisation des IT-Servicemanagements!

MHP Servicemanagement Solution Ihre ideale Lösung zur Steuerung und Organisation des IT-Servicemanagements! MHP Servicemanagement Solution Ihre ideale Lösung zur Steuerung und Organisation des IT-Servicemanagements! Business Solutions 2015 Mieschke Hofmann und Partner Gesellschaft für Management- und IT-Beratung

Mehr

CaseWare Monitor. ProduktNEWS CaseWare Monitor. Version 4.3. Mehr Informationen zu CaseWare Monitor und unseren anderen Produkten & Dienstleistungen

CaseWare Monitor. ProduktNEWS CaseWare Monitor. Version 4.3. Mehr Informationen zu CaseWare Monitor und unseren anderen Produkten & Dienstleistungen Mit der aktuellen Version hält eine komplett neu konzipierte webbasierte Anwendung Einzug, die sich neben innovativer Technik auch durch ein modernes Design und eine intuitive Bedienung auszeichnet. Angefangen

Mehr

ibpm - intelligent Business Process Management: WWW.AXONIVY.COM

ibpm - intelligent Business Process Management: WWW.AXONIVY.COM ibpm - intelligent Business Process Management: ein neues Zeitalter bricht an. Peter Wiedmann 14.11.2014 WWW.AXONIVY.COM AGENDA 2 Vorstellung und Einführung Produktvorstellung ibpm die neue Dimension Anwendungsszenario

Mehr

Service Management nach ITIL

Service Management nach ITIL Service nach ITIL Datum: 4/29/00 Service nach ITIL Agenda Vorstellung AG / Arbeitskreis Service Bedarf - Warum Service? Vorstellung von ITIL Nutzen und Bedeutung der einzelnen Funktionen Synergiepotentiale

Mehr