ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 9. Jahrgang Juni 2014 Seiten

Größe: px
Ab Seite anzeigen:

Download "ZRFC. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance-Organisationen. 9. Jahrgang Juni 2014 Seiten 97 144. www.zrfcdigital."

Transkript

1 Jahrgang Juni 2014 Seiten Herausgeber: School of Governance, Risk & Compliance Steinbeis-Hochschule Berlin Institute Risk & Fraud Management Steinbeis-Hochschule Berlin ZRFC Risk, Fraud & Compliance Prävention und Aufdeckung durch Compliance-Organisationen Lizenziert für Herrn Frank Holzenthal, TONBELLER AG, Bensheim. Herausgeberbeirat: Prof. Dr. Dr. habil. Wolfgang Becker, Otto-Friedrich-Universität Bamberg Management Das Compliance-Niveau in der Automobilwirtschaft [Adam, 102] RA Dr. Karl-Heinz Belser, Depré Rechtsanwalts AG RA Dr. Christian F. Bosse, Partner, Ernst & Young Law GmbH Prof. Dr. Kai-D. Bussmann, Martin-Luther-Universität Halle-Wittenberg RA Bernd H. Klose, German Chapter of Association of Certified Fraud Examiners (ACFE) e. V. RA Dr. Rainer Markfort, Partner, Mayer Brown LLP RA Dr. Malte Passarge, Passarge + Killmer Rechtsanwaltsgesellschaft mbh Prof. Dr. Volker H. Peemöller, Friedrich-Alexander-Universität Erlangen-Nürnberg RA Christian Rosinus, Wirtschaftsstrafrechtliche Vereinigung e. V., Vorstand RA Prof. Dr. Monika Roth, Leiterin DAS Compliance Management, Hochschule Luzern RA Raimund Röhrich, Lehrbeauftragter der School of Governance, Risk & Compliance Dr. Frank M. Weller, Partner, KPMG AG Prevention Detection Legal Durchsetzung von Compliance im Konzern [Böhme / Fischer-Maximilien, 109] Konfliktmanagement im Unternehmen [Martini, 114] Compliance bei Cryptocurrencies [Haselmeyer, 120] Plädoyer für eine täterbezogene Betrachtung von Fraud [Kümpel / Oldewurtel / Wolz, 126] Zur Haftung des Compliance-Officers [Roth, 132]

2 ZRFC 3/ c GRC-Report IT-gestützte Geldwäsche- und Betrugsbekämpfung in Banken und Versicherungen Mehrwert durch einen holistischen GRC-Ansatz Frank Holzenthal* Mit einem holistischen Governance, Risk & Compliance -Ansatz kurz GRC-Ansatz werden heute die passenden Antworten auf die Herausforderungen des Wirtschaftens in einer zunehmend vernetzten Welt gegeben. IT- Systeme, die GRC-Funktionen integrieren, helfen Banken und Versicherungen, die zahlreichen gesetzlichen, rechtlichen und regulativen Anforderungen zu erfu llen, Transparenz in den Geschäftsbeziehungen zu erzielen, Maßnahmen und Kontrollen zu planen und zu verfolgen sowie strategische Entscheidungen mit Blick auf Risiko und Compliance zu treffen. 1. Herausforderungen für Banken und Versicherungen 1.1 Bekämpfung von Geldwäsche und Terrorismusfinanzierung * Frank Holzenthal ist Diplom-Informatiker und Geschäftsführungsmitglied der TONBELLER AG, Bensheim; Kontakt: Geldwäsche ist die Einführung illegal erworbener Vermögenswerte aus Drogenhandel, Prostitution, illegalem Glücksspiel oder Waffenhandel in den legalen Finanz- und Wirtschaftskreisläufen unter Verschleierung des Ursprungs. Mit der Globalisierung der Märkte sind die Methoden komplexer geworden und die Verhinderung schwieriger. Um die Ausbreitung organisierter Kriminalität einzudämmen und das Finanzsystem vor Missbrauch zu schützen, wurden weltweit Standards und eine Vielzahl an Gesetzen und Regeln (u. a. EU-Geldwäscherichtlinien, USA Patriot Act, Bank Secrecy Act, FATF 40+9 Recommendations) entwickelt, die regelmäßig weiter verschärft werden. Banken und Versicherungen sind aufgrund der von ihnen angebotenen Produkte besonders vom Geldwäscherisiko betroffen. Geldwäsche- und Compliance- Abteilungen kämpfen mit der Herausforderung, ihre Organisation kontinuierlich vor Missbrauch zu schützen und die aktuellen gesetzlichen Vorgaben zu erfüllen. Es wächst der Druck, einen lückenlosen Nachweis über die geschäftlichen Verbindungen und die Einhaltung der zahlreichen regulatorischen Anforderungen zu erbringen. Eine effiziente, IT-basierte Prüfstrategie wird für Finanzdienstleister zum maßgeblichen Wettbewerbsfaktor. Neben der Einhaltung der gesetzlichen Vorgaben sind Flexibilität und geringer Kosten- und Zeitaufwand für die Aufrechterhaltung und Aktualisierung der Prüfverfahren gegen Geldwäsche entscheidend. 1.2 Betrugsbekämpfung und Betrugsprävention Auch Betrugsbekämpfung und -prävention rücken zunehmend in den Fokus von Banken und Versicherungen. Grundsätzlich ist die Thematik weder auf eine Region, Branche, einen Industriezweig oder auf die Größe einer Organisation beschränkt. Nationale und internationale Studien, wie beispielsweise der Association of Certified Fraud Examiners (ACFE) 1 belegen, dass die Schädigung durch betrügerische Handlungen beachtliche betriebs- und volkswirtschaftliche Dimensionen annimmt. Darüber hinaus verlangt eine Vielzahl von gesetzlichen Anforderungen (z. B. UK Bribery Act, Kreditwesengesetz) die Ausweitung der Prüfungen auf sonstige strafbare Handlungen. Dies beinhaltet die Notwendigkeit, nach betrügerischen Handlungen zu suchen. Die Kreativität von Kriminellen bringt immer neue Betrugsvarianten hervor ob Onlinebanking-Betrug, Versicherungsbetrug oder interner Betrug. Für ihre kri- 1 Quelle abrufbar unter (Stand: ). minellen Handlungen setzen Betrüger zunehmend elektronische Medien ein. Gerade diese unsichtbaren und anonymen elektronischen Geldtransfers machen es leichter, Betrug zu verschleiern. Die tatsächlichen Kosten, die durch Betrug entstehen, gehen weit über den finanziellen Verlust hinaus. Banken und Versicherungen stehen vor der Herausforderung, nicht nur vom Kunden eingebrachte Vermögenswerte zu schützen und eigene finanzielle Nachteile zu verhindern, sondern sie müssen auch langfristigen Schaden an der eigenen Reputation vorbeugen. Wirksame Betrugsbekämpfung macht Softwarelösungen nötig, die betrügerische Handlungen nicht nur entdecken, sondern die helfen, diese gar nicht erst zu ermöglichen. Eingebettete Real-Time- Komponenten ermöglichen minimale Reaktionszeiten bei hoher Entscheidungsqualität und zielen auf betrügerische Aktivitäten mit hohem Schadenspotenzial. 2. IT-Systeme zur Geldwäsche- und Betrugsbekämpfung 2.1 Mehrwert durch integrierte IT- Systeme und flexible Standardsoftware Durch Verbinden der Bereiche Governance, Risk & Compliance vermeiden Organisationen wirtschaftlichen und rechtlichen Schaden oder die Schädigung ihres Rufs und erzielen nachhaltige Wettbewerbsvorteile. Indem IT-Lösungen GRC- Funktionen in Fachabteilungen und lokale Geschäftseinheiten integrieren, erzeugen sie unmittelbar Mehrwert für die Unternehmensführung. Diese Integration ist ein kritischer Faktor für den Erfolg und die Wirtschaftlichkeit von Compliance-Systemen, denn die Verknüpfung von Risiko-, Überwachungsund Steuerungssystem steigert die Transparenz des Compliance-Prozesses und macht damit die Komplexität erfassbar. Wenn einzelne Compliance-Aufgaben in isolierten Systemen durchgeführt werden, lassen sich Informationen schwieriger integrieren. Risiko-Interdependenzen

3 GRC-Report ZRFC 3/ in Unternehmensbereichen, die unabhängig voneinander Risiken identifizieren und überwachen, werden im ungünstigsten Fall nicht erkannt und erzeugen oder erhöhen den möglichen Schaden für das Unternehmen bzw. verhindern das Erkennen von Zusammenhängen, die einen Hinweis auf Finanzkriminalität ergeben. Mit integrierten IT-Systemen lassen sich die einzelnen Inseln der Compliance Operations bei der Bekämpfung von Finanzkriminalität zu einem kompakten und aussagefähigen System zusammenfassen. Die Integration ermöglicht die notwendige Transparenz sowie ein koordiniertes Vorgehen über Abteilungs- und Organisationsgrenzen hinweg. Die Einbindung von Compliance-Systemen vergrößert den Radar des Risikomanagements, das nun über die rein operativen Risiken hinausgeht. Die Verknüpfung mit dem Risikomanagement sorgt dafür, dass aus der Zwangsjacke Compliance eine Schutzweste wird. Und die Governance profitiert ihrerseits von einer solideren Basis für die Unternehmenssteuerung. Die Integration steigert die Profitabilität eines Unternehmens, Kosten werden gesenkt, weil Abteilungen weniger Überschneidungen und Redundanzen in ihren Prozessen haben. In Banken und Versicherungen sollten flexible Standardlösungen bevorzugt werden, die sich ohne aufwendiges Customizing individuell an Strukturen, Prozesse, IT-Systeme oder Richtlinien anpassen sowie in vorhandene GRC-Systeme integrieren lassen. Die Flexibilität spielt auch im Hinblick auf die Fachlichkeit eine Rolle. Starr implementierte Lösungen eignen sich nicht, um dem gesetzlich geforderten risikobasierten Ansatz Rechnung zu tragen. Folgt man diesem, so ist es sinnvoll, dass die Lösung ohne Programmierkenntnisse an die Risikosituation des Unternehmens angepasst werden kann. Dies erfolgt über Szenario-Editoren, mit dem sich basierend auf Kundenstamm-, Kontostamm-, Transaktions- oder Kundenprofildaten Erkennungsmuster einfach definieren lassen. 2.2 IT-gestützte Geldwäschebekämpfung Geldwäscherisiken bewerten und managen Eine umfassende Lösung zur Geldwäschebekämpfung unterstützt die Erstellung und kontinuierliche Weiterentwicklung der institutsspezifischen Gefährdungsanalyse. Die Identifikation, Kategorisierung und Bewertung von Geldwäscherisiken bildet dabei die Basis für alle Folgeaktivitäten, um Geldwäscheprogramme zu initiieren und zu gestalten. Zielgerichtete organisatorische Schritte können dann abgeleitet und ITgestützte Präventionsmaßnahmen umgesetzt werden. So wird nicht nur die individuelle Steuerung von Geldwäscherisiken unterstützt. Durch Konzentration auf wesentliche Risiken können Kostenvorteile durch effizienteren Ressourceneinsatz und wirksamere Prüfvorgänge realisiert werden. Integrierte Workflows zur fachbereichsübergreifenden Risikoeinschätzung, revisionssichere Dokumentationsund individuelle Auswertungsmöglichkeiten sollten den Funktionsumfang eines Risk Assessments abrunden Risikoeinstufung von Neukunden Die Risikoeinstufung von Neukunden erfolgt auf Basis der bei Kundenannahme erhobenen Informationen. Diese Daten sollten mit allen verfügbaren Datenbanken abgeglichen werden können. Zum einen sind damit Datenbanken gemeint, die den wirtschaftlich Berechtigten für einen Firmenkunden identifizieren. Birgt einer der wirtschaftlich Berechtigten beispielsweise ein hohes Risiko, so ist die gesamte Firma mit hohem Risiko zu behandeln. Zum anderen sind Sanktionslisten und PEP-Listen zu berücksichtigen, die mit den Kundendaten (und ggf. den wirtschaftlich Berechtigten) abzugleichen sind. Sanktionierte Personen müssen bereits bei Anbahnung der Geschäftsbeziehung abgewiesen werden. Erkannte politisch exponierte Personen (PEPs) sind als Hochrisikokunden zu betrachten und im Folgenden mit einer verstärkten Sorgfaltspflicht zu behandeln. Darüber hinaus sind die Antragsteller anhand ihrer Angaben mithilfe einer Risikoklassifizierung einzuordnen. Hierzu ist es sinnvoll, dass die Kriterien für eine Risikoeinstufung frei, d. h. anhand der individuell über den Neukunden erhobenen Daten 2, einstellbar sind Risikoeinstufung von Bestandskunden Im Gegensatz zur initialen Risikoeinstufung eines Neukunden ist die Risikoeinstufung der Bestandskunden ein fortlaufender Prozess, der in regelmäßigen Zyklen durchgeführt werden muss. Eine Umklassifizierung ist auf Anfrage darzustellen. Zur Risikoklassifikation von Bestandskunden können von einem Research-System weit mehr Informationen 2 Zu den individuell erhobenen Daten zählen Stammdaten, compliancerelevante Daten, Informationen über die beabsichtigte Produktnutzung, das beabsichtigte Transaktionsverhalten oder die Ziele der Geschäftsverbindung.

4 ZRFC 3/ herangezogen werden als bei der initialen Einstufung, denn Transaktionsverhalten, Kundenprofildaten sowie die aktuelle Produktnutzung sind im Allgemeinen bereits bekannt. Eine Integration in die initiale Risikoeinstufung erlaubt es, Abweichungen vom bei Kundenannahme genannten Verhalten zu erkennen und diese Information bei der kontinuierlichen Risikoklassifikation zu berücksichtigen Erkennung von Geldwäsche anhand definierbarer Szenarien Auf jeden risikoklassifizierten Kunden (z. B. Hochrisiko-Privatkunde) sind im Rahmen des Geldwäsche-Researchs nun angemessene Sorgfaltspflichten 3 anzuwenden. Die Abbildung dieser abgestuften Sorgfaltspflichten muss Standardbestandteil einer Lösung zur Aufdeckung von Geldwäsche sein. Ein System sollte darüber hinaus bereits mit einem Set definierter Geldwäscheprüfregeln ausgeliefert werden. Dazu gehören Regeln zur Prüfung auf Smurfing, schlafende Konten mit plötzlichen Umsatzsteigerungen bei Banken oder frühzeitige Kündigung von Policen, häufiger Wechsel der Begünstigten, Rückforderung zu viel gezahlter Beiträge bei Versicherungen. Lösungen zeichnen sich dadurch aus, dass über grafische Oberflächen weitere Geldwäscheszenarien durch den Compliance-Officer selber beschrieben werden können. Ist der Kundenannahmeprozesses integriert, können automatisiert auch Abweichungen von dem initial als beabsichtigt angegebenen Verhalten erkannt werden. Verhält ein Kunde sich anders, kommt es zu einem Alarm. Integrierte Case Management-Funktionalitäten sollten Unterstützung für die Untersuchung der Alarmmeldungen bieten und den kompletten Prozess der Entscheidungsfindung bis hin zur Entkräftung des Verdachtes oder zur Erstattung einer Verdachtsanzeige abbilden Prüfen des Zahlungsverkehrs gegen Sanktionslisten Alle Unternehmen, die Transaktionen durchführen, müssen gemäß den inter- 3 Gemäß EU-Richtlinie No. 2005/60/EG nationalen Anforderungen 4 sicherstellen, dass sie nicht ungewollt den Terrorismus finanzieren. Hierzu sind Transaktionen in Echtzeit gegen öffentliche, frei zugängliche Sanktionslisten 5 zu prüfen. Kommt es zu einer Übereinstimmung, so ist die Zahlung sofort anzuhalten und dem Verantwortlichen zur Entscheidung vorzulegen. Hierbei handelt es sich um einen sicherheits- und zeitkritischen Prozess, der durch einen Workflow (inkl. -Benachrichtigung, Benutzerauthentifizierung, Vier-Augen-Prinzip usw.) zu unterstützen ist. Intelligente Systeme prüfen nicht nur gegen Sanktionslisten, sondern erlauben es auch, individuelle Business Rules zu definieren. Diese Business Rules können das Sanktionslistenergebnis schärfen, False-Positives vermeiden oder beispielsweise im Falle von bestimmten Datenkonstellationen über eine Zahlung per informieren Visualisierung, Management und Controlling von Maßnahmen zur Geldwäschebekämpfung Das aktive Management von Geldwäscherisiken über alle angeschlossenen Abteilungen und Niederlassungen im In- und Ausland hinweg verlangt einen tagesaktuellen, zentralen Überblick auf die wichtigsten Stellgrößen. Cockpits können Banken in einer einheitlichen, visuell ansprechenden Darstellung eine ganzheitliche Sicht der Risikoanalyse mit allen getroffenen Präventionsmaßnahmen und deren Status bieten. Auf Basis aggregierter Daten aus integrierten Risk Assessmentund Research-Systemen lassen sich Kennzahlen berechnen und mittels hochentwickelter Visualisierungstechniken einfach und strukturiert veranschaulichen. 4 Z. B. EU-Verordnungen No. 2580/2001, No. 881/2002, US Patriot Act u.a. 5 Vgl. Watchlists der Europäischen Union, Quelle abrufbar unter (Stand: ); vgl. Office of Foreign Assets Control (OFAC) des U.S.-Finanzministeriums, Quelle abrufbar unter (Stand: ). 2.3 IT-gestützte Betrugsbekämpfung und Betrugsprävention Betrugsrisiken bewerten und managen Eine wirksame Bekämpfung von Betrug setzt eine unternehmensweite Risikoeinschätzung voraus und benötigt Instrumentarien, um sowohl bekannte als auch neue komplexe Risiken zu erfassen und zu überwachen. Wird das IT-gestützte Risk Assessment noch mit dem Research-System zur Betrugsbekämpfung gekoppelt, kann die Gefährdungsanalyse mit reellen Kennzahlen angereichert werden. Die Effektivität von IT-Präventionsmaßnahmen lässt sich dann automatisiert ermitteln und die Risikoevaluation mit den resultierenden Maßnahmen kontinuierlich weiter verfeinern Risikoeinstufung von Neu- und Bestandskunden Die Risikoeinstufung von Neu- und Bestandskunden unter dem Aspekt potenzieller betrügerischer Handlungen kann als eine Erweiterung der im Kapitel und bereits beschriebenen Risikoeinstufung unter Geldwäschegesichtspunkten angesehen werden. Hierbei sind aber nicht nur Transaktionsdaten und Kundenprofile heranzuziehen, sondern weitere Daten und nicht-monetäre Ereignisse (z. B. vermehrte Adresswechsel, häufige Abfragen bestimmter Daten, vorfristige Beendigungen vereinbarter Verträge) müssen berücksichtigt werden. Darüber hinaus ist es notwendig, nicht nur Kunden einer Risikoklassifizierung zu unterziehen, sondern auch andere, an der Transaktion beteiligte Parteien (wie Banken, Empfänger oder ausführende Mitarbeiter) einzubeziehen Schutz gegen Betrugsversuche Im Gegensatz zur reinen Geldwäscheprüfung gestaltet sich die Prüfung der sonstigen strafbaren Handlungen aufwändiger. Szenarien sind nicht klar definiert und die Muster von betrügerischen Handlungen ändern sich täglich. Auch sind es häufig komplexe Ereignisse, die im Zusammenspiel und in einer engen zeitlichen Abfolge erkannt werden müssen. Eine Complex-Event-Processing-Lösung verknüpft verschiedene Ereignisse, die

5 GRC-Report ZRFC 3/ Abbildung 1: Betrugsprävention in Real-Time nicht offenkundig im Zusammenhang stehen. Werden verdächtige Muster und Abfolgen erkannt, so führt dies zunächst zu einer Warnung und ab einem Auffälligkeitsschwellenwert zu einem Alarm, der in Echtzeit gemeldet und zeitnah entschieden werden muss. Nur so können Schäden durch Betrugshandlungen vermieden bzw. eingedämmt werden. Beispiele für solche komplexen Events sind interner Betrug und externer Betrug. Abbildung 1 veranschaulicht das: ffinterner Betrug: Ein Mitarbeiter fragt häufig ein inaktives Konto ab. Dabei wird auf das Kundenalter des Kontoinhabers geachtet. Danach wird die Kundenadresse geändert, damit der Bankkunde keine Kontoauszüge mehr zugeschickt bekommt. An dieser Stelle generiert das System bereits eine Warnung. Sobald nun der Mitarbeiter Geld vom Konto umbucht, kommt es automatisch zum Alarm in Echtzeit. ffexterner Betrug: Am Geldausgabeautomaten wird mit einer Karte ein kleiner Betrag abgehoben. In relativ kurzem zeitlichen Abstand an einem zweiten Automaten mit der gleichen Karte. Nun kann das System bereits eine Warnung generieren, insbesondere wenn beide Geldausgabeautomaten geografisch nicht in der Nähe zueinander liegen. Sofern dies nur Test-Abhebungen waren, so wird der Betrüger, der zweimal getestet hat, mitunter versuchen, zeitnah größere Beträge abzuheben. Systemseitig wird sofort eine Alarmmeldung generiert und die Karte zunächst automatisch gesperrt. Eine Lösung, die Complex-Event-Processing unterstützt, versetzt Banken und Versicherungen in die Lage, zeitnah zu reagieren und flexible Szenarien zu definieren. Zu beachten ist, dass das IT-gestützte Betrugserkennungssystem eng mit den Bankprozessen verknüpft sein muss. Fachlich ist bei Einführung einer solchen IT- Lösung, insbesondere dann, wenn es um interne Betrugsbekämpfung geht, immer der Personalrat und die Revision mit ins Boot zu nehmen. Sensible Daten sind zu anonymisieren und zu pseudonymisieren. Nur im begründeten Verdachtsfall sind diese sensiblen Daten unter Hinzuziehung eines Dritten (z. B. der Revision) zu entschlüsseln Visualisierung, Management und Controlling von Maßnahmen zur Betrugsidentifikation Wie bei der Geldwäschebekämpfung ist es auch bei der Betrugsbekämpfung und -prävention unabdingbar, einen ganzheitlichen Blick auf entstandene und verhinderte Schäden sowie potenzielle Betrugsfelder (Kunden, Produkte, Transaktionsarten und Länder) zu erhalten, um die relevanten Steuergrößen für das Management parat zu haben. Hierzu sind Dashboards und Cockpits vonnöten. 3. Schlussbetrachtung Erst durch die Umsetzung eines integrativen IT-Ansatzes, der die Bereiche Governance, Risk und Compliance in Banken oder Versicherungen verbindet, können Maßnahmen zur Bekämpfung von Finanz- und Wirtschaftskriminalität effektiv umgesetzt werden. Wichtig ist eine intelligente Verknüpfung aller Disziplinen, startend von der Risikoanalyse (Gefährdungsanalyse), über die wirksame Erkennung und Bekämpfung der dolosen Handlungen (Betrug, Geldwäsche, Terrorismusfinanzierung und andere) bis hin zur gesamthaften Darstellung und Visualisierung relevanter Kennzahlen und Stellgrößen im Überblick. IT-Lösungen müssen für den Endanwender geeignet, Oberflächen intuitiv ausgelegt sein und einen schnellen Zugriff auf benötigte Funktionen bieten. Die IT-Abteilung sollte lediglich bei Einführung einer entsprechenden Software und im Rahmen der Wartung eingebunden werden müssen. Standardsoftware, die Flexibilität bietet und die fachliche Komplexität abbildet, ist zu favorisieren. Gleichzeitig sollten sich die IT-Systeme vollständig in die bestehenden Prozesse bei Banken und Versicherungen integrieren lassen.

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH Compliance-Services Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention Themenabend der Gesellschaft für

Mehr

Gesetzliche Grundlagen. Indikatoren für eine automatisierte Embargo- Überwachung in Versicherungen und Finanzinstituten

Gesetzliche Grundlagen. Indikatoren für eine automatisierte Embargo- Überwachung in Versicherungen und Finanzinstituten Gesetzliche Grundlagen Indikatoren für eine automatisierte Embargo- Überwachung in Versicherungen und Finanzinstituten Rechtliche Grundlagen Die rechtlichen Grundlagen zur Kontrolle der Kundenbestände

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

_Case Study Fraud-Quick-Check für eine renommierte Privatbank

_Case Study Fraud-Quick-Check für eine renommierte Privatbank _Case Study für eine renommierte Privatbank Verdeckte Gefahrenpotenziale und verschärfte regulatorische Vorgaben erfordern effektive Präventionsmaßnahmen gegen Betrugsdelikte Severn Consultancy GmbH, Hansa

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Controlling im Mittelstand Mag. Johann Madreiter nachhaltigmehrwert e.u. Unternehmensberatung und Training 2 Controlling im Mittelstand Controlling im Mittelstand und Kleinunternehmen? Ein auf die Unternehmensgröße

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

Raber+Märcker Business Intelligence Lösungen und Leistungen

Raber+Märcker Business Intelligence Lösungen und Leistungen Business Intelligence Raber+Märcker Business Intelligence Lösungen und Leistungen www.raber-maercker.de 2 LEISTUNGEN Business Intelligence Beratungsleistung Die Raber+Märcker Business Intelligence Beratungsleistung

Mehr

wikima4 mesaforte firefighter for SAP Applications

wikima4 mesaforte firefighter for SAP Applications 1 wikima4 mesaforte firefighter for SAP Applications Zusammenfassung: Effizienz, Sicherheit und Compliance auch bei temporären Berechtigungen Temporäre Berechtigungen in SAP Systemen optimieren die Verfügbarkeit,

Mehr

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE von Maja Pavlek 1 GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE EIN INTEGRIERTER ANSATZ Die TIBERIUM AG ist ein Beratungsunternehmen,

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN

DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN THEGUARD! SMARTCHANGE CHANGE PROCESS DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN THEGUARD! SMARTCHANGE I CHANGE PROCESS

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Maßnahmen von Banken in Deutschland zur Umsetzung der 3. EU-Geldwäscherichtlinie

Maßnahmen von Banken in Deutschland zur Umsetzung der 3. EU-Geldwäscherichtlinie Maßnahmen von Banken in Deutschland zur Umsetzung der 3. EU-Geldwäscherichtlinie Kernthema Business Risk Management Steria Mummert Consulting AG Maßnahmen von Banken in Deutschland zur Umsetzung der 3.

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Betrugsprävention mit Hilfe von Risk Analytics

Betrugsprävention mit Hilfe von Risk Analytics Betrugsprävention mit Hilfe von Risk Analytics Steigende Zahl an Betrugsfällen Die Polizeiliche Kriminalstatistik von 2010 zeigt: Betrug nimmt von Jahr zu Jahr immer mehr zu. Mit 968.162 Betrugsfällen

Mehr

COMPLIANCE REPORT 2015.

COMPLIANCE REPORT 2015. RWE AG COMPLIANCE REPORT 2015. UND ORIENTIERUNG GEBEN: COMPLIANCE 2 COMPLIANCE REPORT 2015 COMPLIANCE REPORT 2015. Tätigkeitsschwerpunkt der Compliance-Organisation bei RWE ist die Korruptionsprävention.

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m. Compliance Beratung Service Übersicht Compliance Beratung 1. Die Partner 2. Unsere Services Die Partner - Rosemarie Helwig Helwig, Lenz Wirtschaftsprüfer Rosemarie Helwig Wirtschaftsprüfer, Steuerberater,

Mehr

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013 PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses Version 3 2012-2013 Erklärung des Vorstands Die Herausforderung ist es, eine langfristige und nachhaltige

Mehr

CA Clarity PPM. Übersicht. Nutzen. agility made possible

CA Clarity PPM. Übersicht. Nutzen. agility made possible PRODUKTBLATT CA Clarity PPM agility made possible CA Clarity Project & Portfolio Management (CA Clarity PPM) unterstützt Sie dabei, Innovationen flexibel zu realisieren, Ihr gesamtes Portfolio bedenkenlos

Mehr

Workflowmanagement. Business Process Management

Workflowmanagement. Business Process Management Workflowmanagement Business Process Management Workflowmanagement Workflowmanagement Steigern Sie die Effizienz und Sicherheit Ihrer betrieblichen Abläufe Unternehmen mit gezielter Optimierung ihrer Geschäftsaktivitäten

Mehr

Mit Risk Analytics Kundenrisiken aktiv steuern

Mit Risk Analytics Kundenrisiken aktiv steuern Mit Risk Analytics Kundenrisiken aktiv steuern Was sind Risk Analytics? Unter Risk Analytics versteht man statistische Analysen und Data Mining-Verfahren. Sie untersuchen Risiken im Zusammenhang mit Kundenbeziehungen

Mehr

FRAUDCHECK CONSULTING I TRAINING I SOLUTIONS PROFESSIONELLE BETRUGSPRÄVENTION VON ANFANG AN 2014 CURENTIS AG

FRAUDCHECK CONSULTING I TRAINING I SOLUTIONS PROFESSIONELLE BETRUGSPRÄVENTION VON ANFANG AN 2014 CURENTIS AG FRAUDCHECK CONSULTING I TRAINING I SOLUTIONS PROFESSIONELLE BETRUGSPRÄVENTION VON ANFANG AN 2014 CURENTIS AG SICHERHEIT VON ANFANG AN! Interner und externer Betrug sind keine Kavaliersdelikte und bilden

Mehr

Verhaltenskodex. der Landgard-Gruppe

Verhaltenskodex. der Landgard-Gruppe Verhaltenskodex der Landgard-Gruppe Inhaltsverzeichnis 1. Unser Leitbild... 3 2. Einhaltung des geltenden Rechts und interner Richtlinien... 3 3. Vermeidung von Korruption... 3 4. Einhaltung von kartellrechtlichen

Mehr

Kundenmanagement: Erhöhung der Vertriebseffizienz im Private Banking:

Kundenmanagement: Erhöhung der Vertriebseffizienz im Private Banking: Innovations Softwaretechnologie GmbH Ziegelei 7 88090 Immenstaad/Bodensee Deutschland Tel. +49 7545-202-300 info@innovations.de www.innovations.de ***Medienmitteilung*** Kundenmanagement: Erhöhung der

Mehr

Internal Audit Unsere Leistungen

Internal Audit Unsere Leistungen Internal Audit Unsere Leistungen Unser Leistungsangebot» Aufbau der Internen Revision: Organisation und Entwicklung der Internen Revision, insbesondere Konzeption einer Geschäftsordnung für die Revision

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

GLOBAL PERMISSION & CONSENT MANAGEMENT OVERVIEW OF THE

GLOBAL PERMISSION & CONSENT MANAGEMENT OVERVIEW OF THE GLOBAL PERMISSION & CONSENT MANAGEMENT OVERVIEW OF THE Suite Herausforderung Die Kundendaten sind heute ein wesentlicher Wertebeitrag in vielen Unternehmen. Sie zu pflegen und entsprechend im rechtlich

Mehr

Wer Governance, Risk und Compliance verbindet, schafft Sicherheit.

Wer Governance, Risk und Compliance verbindet, schafft Sicherheit. Unternehmensprofil Finanz- und Wirtschaftskriminalität nachhaltig bekämpfen Wer Governance, Risk und Compliance verbindet, schafft Sicherheit. Der GRC-Ansatz von FICO TONBELLER www.tonbeller.com www.fico.com

Mehr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Projektakquisition Projektkonzeption Projektrealisierung Projektvermarktung Objektbezug Objektbetrieb

Mehr

CellCo integrated Rules & Regulations

CellCo integrated Rules & Regulations CellCo integrated Rules & Regulations Integrierte Kontrolle des System Change Management im SAP ERP CellCo ir&r: Die intelligente und integrierte Lösung für klare Regeln im System Es ist Best Practice,

Mehr

***Pressemitteilung***

***Pressemitteilung*** ***Pressemitteilung*** Innovations Software Technology GmbH Ziegelei 7 88090 Immenstaad/GERMANY Tel. +49 7545 202-300 stefanie.peitzker@innovations. de www.innovations.de Business Rules Management System

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Umsetzung des Datenschutzes mit Hilfe einer GRC Software Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Agenda Ivoclar Vivadent AG Zahlen und Fakten Corporate Governance Programm

Mehr

Customer COE Kundenerfolgsgeschichte SAP Solution Manager. Topic

Customer COE Kundenerfolgsgeschichte SAP Solution Manager. Topic Topic Der Solution Manager ist das strategische Tool der SAP. Eine hochintegrative Plattform für kundenrelevante Bedarfe und gezielt implementierten Funktionalitäten. Standard, hohe Verfügbarkeit und das

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Bessere Daten durch Stammdatenmanagement

Bessere Daten durch Stammdatenmanagement make connections share ideas be inspired Bessere Daten durch Stammdatenmanagement Mit SAS MDM, bessere Stammdaten für operativen Systeme make connections share ideas be inspired Overview Mit SAS MDM bessere

Mehr

German Chapter of the ACFE e.v. Wir über uns. Stärken und Möglichkeiten des deutschen Fachverbands zur Bekämpfung von Wirtschaftskriminalität

German Chapter of the ACFE e.v. Wir über uns. Stärken und Möglichkeiten des deutschen Fachverbands zur Bekämpfung von Wirtschaftskriminalität German Chapter of the ACFE e.v. Wir über uns Stärken und Möglichkeiten des deutschen Fachverbands zur Bekämpfung von Wirtschaftskriminalität German Chapter of the Association of Certified Fraud Examiners

Mehr

MIS Service Portfolio

MIS Service Portfolio MIS Service Portfolio Service Level Management o Service Management o Customer Satisfaction Management o Contract Management & Accounting o Risk Management Event Management o Monitoring und Alerting Services

Mehr

EFFIZIENTES ENTERPRISE SERVICE MANAGEMENT: FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX

EFFIZIENTES ENTERPRISE SERVICE MANAGEMENT: FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX THEGUARD! SERVICEDESK EFFIZIENTES ENTERPRISE SERVICE : FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX EFFIZIENTES ENTERPRISE SERVICE : FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX THEGUARD! SERVICEDESK Im Fokus

Mehr

Schlüsselfragen für ein wirksames Risikomanagementsystem

Schlüsselfragen für ein wirksames Risikomanagementsystem Risikomanagement im Krankenhaus - Möglichkeiten und Grenzen einer Systemunterstützung Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KG Ralf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH

Mehr

Wir organisieren Ihre Sicherheit

Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Unternehmen Die VICCON GmbH versteht sich seit 1999 als eigentümergeführtes und neutrales Unternehmen für Management- und Sicherheitsberatung.

Mehr

Betrugs-/Bonitätsprüfung - Extern vs. Intern

Betrugs-/Bonitätsprüfung - Extern vs. Intern Betrugs-/Bonitätsprüfung - Extern vs. Intern Warum Risikomanagement zum Kerngeschäft gehört? München, 20. März 2015 Stefan Schetter Senior Manager Stefan.Schetter@SHS-VIVEON.com Vorstellung Zur Person

Mehr

Mehrwert durch Beratungen aus einer Hand

Mehrwert durch Beratungen aus einer Hand Mehrwert durch Beratungen aus einer Hand Lösungen für Versicherungen Versicherung Business & Decision für Versicherungen Die Kundenerwartungen an Produkte und Dienstleistungen von Versicherungen sind im

Mehr

Prozessorientiertes Asset Management und Mobile Workforce (unter Android)

Prozessorientiertes Asset Management und Mobile Workforce (unter Android) Prozessorientiertes Asset Management und Mobile Workforce (unter Android) Themen Herausforderungen für einen effizienten Netzbetrieb Zentrales Objektmanagement: Funktionsumfang und Aufbau Mobile Bearbeitung

Mehr

IDV Assessment- und Migration Factory für Banken und Versicherungen

IDV Assessment- und Migration Factory für Banken und Versicherungen IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein

Mehr

.. für Ihre Business-Lösung

.. für Ihre Business-Lösung .. für Ihre Business-Lösung Ist Ihre Informatik fit für die Zukunft? Flexibilität Das wirtschaftliche Umfeld ist stärker den je im Umbruch (z.b. Stichwort: Globalisierung). Daraus resultierenden Anforderungen,

Mehr

Datenprüfung. Analyse von Datenbeständen

Datenprüfung. Analyse von Datenbeständen Datenprüfung Analyse von Datenbeständen Datenprüfungen Die Daten eines Unternehmens sind ein wichtiges Fundament für eine erfolgreiche Geschäftstätigkeit. Aus ihnen lassen sich risikorelevante Faktoren

Mehr

contoprima Unternehmenssteuerung Risikomanagement

contoprima Unternehmenssteuerung Risikomanagement contoprima Unternehmenssteuerung Risikomanagement Unsere Leitidee Zahlen bilden eine wichtige Grundlage für die Unternehmenssteuerung. Und Steuerung ist der Weg zum Erfolg. Das ist unsere Überzeugung.

Mehr

MBA-Ausbildung in Governance, Risk, Compliance & Fraud Management (Curriculum, Auszug)

MBA-Ausbildung in Governance, Risk, Compliance & Fraud Management (Curriculum, Auszug) MBA-Ausbildung in Governance, Risk, Compliance (Curriculum, Auszug) HAUPT-PFLICHTFACH (F) F 1 F 2 F 3 F 4 F 5 F 6 F 7 F 8 WIRTSCHAFTSWISSENSCHAFTEN RECHTSWISSENSCHAFTEN PROJEKTMANAGEMENT & ORGANISATION

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Without knowledge management our services would be unthinkable. Arthur D. Little

Without knowledge management our services would be unthinkable. Arthur D. Little Without knowledge management our services would be unthinkable. Arthur D. Little Weshalb Wissensmanagement? Wissen ist die Gesamtheit der Informationen, Kenntnisse und Fähigkeiten einer Person, die zur

Mehr

SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG

SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG 1. Wie viele Mitarbeiter (ohne Vorstand) hatten 2012 einen Jahresgesamtbezug von mehr als 200.000 Euro und wie viele davon einen Jahresgesamtbezug

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Fraud Prevention. Intelligente Bekämpfung von Betrug in Finanzinstituten

Fraud Prevention. Intelligente Bekämpfung von Betrug in Finanzinstituten Intelligente Bekämpfung von Betrug in Finanzinstituten Frankfurt, Ausgangssituation Wieso rückt das Thema Betrug immer mehr in den Fokus? In den vergangenen Jahren wurden Fragen nach dem Risikomanagement

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance Daimler Nachhaltigkeitsbericht 2014 Compliance 47 Compliance Compliance ist ein unverzichtbarer Teil der Integritätskultur bei Daimler. Für uns ist es selbstverständlich, dass wir uns an alle relevanten

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen S e i t e 3 Internes Kontrollsystem (IKS ) In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen Krzysztof Paschke 4 S e i t e IKS Definition Weitere Informationen zum Thema Governance

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Compliance. Grundsätze guter Unternehmensführung der Servicegesellschaft mbh für Mitglieder der IG Metall

Compliance. Grundsätze guter Unternehmensführung der Servicegesellschaft mbh für Mitglieder der IG Metall Compliance Grundsätze guter Unternehmensführung der Servicegesellschaft mbh für Mitglieder der IG Metall Inhaltsverzeichnis WAS BEDEUTET COMPLIANCE FÜR UNS? 2 UNSERE UNTERNEHMENSSTRATEGIE 2 WERTE UND PERSÖNLICHE

Mehr

Die Der prorm - Manager. Genehmigungsmanager. Projektvorl Editor. Controlling. E-Mail: support@promx.net. promx GmbH Nordring 100 90409 Nürnberg

Die Der prorm - Manager. Genehmigungsmanager. Projektvorl Editor. Controlling. E-Mail: support@promx.net. promx GmbH Nordring 100 90409 Nürnberg Controlling Manager Die Der prorm - Massenum Controlling-- buchung Manager Genehmigungsmanager Projektvorl Editor Business promx GmbH Nordring 100 909 Nürnberg E-Mail: support@promx.net Inhalt WAS IST

Mehr

Data Governance Informationen kontrolliert managen

Data Governance Informationen kontrolliert managen make connections share ideas be inspired Data Governance Informationen kontrolliert managen Michael Herrmann SAS Copyright 2013, SAS Institute Inc. All rights reserved. DATA GOVERNANCE TRENDS UND TREIBER:

Mehr

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825

Mehr

CASE STRATEGY AND RESPONSE EFFEKTIVES MANAGEMENT KRITISCHER SITUATIONEN

CASE STRATEGY AND RESPONSE EFFEKTIVES MANAGEMENT KRITISCHER SITUATIONEN CASE STRATEGY AND RESPONSE EFFEKTIVES MANAGEMENT KRITISCHER SITUATIONEN Ob Hackerangriff, Großbrand, Erpressung oder staatsanwaltschaftliche Durchsuchung: In kritischen Situationen ist schnelles und koordiniertes

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June Software EMEA Performance Tour 2013 Berlin, Germany 17-19 June Change & Config Management in der Praxis Daniel Barbi, Solution Architect 18.06.2013 Einführung Einführung Wer bin ich? Daniel Barbi Seit

Mehr

Skills-Management Investieren in Kompetenz

Skills-Management Investieren in Kompetenz -Management Investieren in Kompetenz data assessment solutions Potenziale nutzen, Zukunftsfähigkeit sichern Seite 3 -Management erfolgreich einführen Seite 4 Fähigkeiten definieren und messen Seite 5 -Management

Mehr

Lassen Sie Geldwäscher nicht in ihr Unternehmen

Lassen Sie Geldwäscher nicht in ihr Unternehmen https://klardenker.kpmg.de/lassen-sie-geldwaescher-nicht-in-ihr-unternehmen/ Lassen Sie Geldwäscher nicht in ihr Unternehmen KEYFACTS - Auch Realwirtschaft ist von Geldwäsche betroffen - Anforderungen

Mehr

Das Service Portal von theguard! Version 1.0

Das Service Portal von theguard! Version 1.0 Version 1.0 Status: released Last update: 06.04.2010 Copyright 2010 REALTECH. All rights reserved. All products and logos mentioned in this document are registered or unregistered trademarks of their respective

Mehr

Governance, Risk & Compliance Management as a Service

Governance, Risk & Compliance Management as a Service Governance, Risk & Compliance Management as a Service Dr. Mathias Petri, Geschäftsführer docs&rules GmbH Kurzporträt docs&rules GmbH, Berlin Gründung 2007 Spezialist für Softwarelösungen im Bereich Governance,

Mehr

Die IBM SPSS Risk & Fraud Roadshow 2013:

Die IBM SPSS Risk & Fraud Roadshow 2013: Die IBM SPSS Risk & Fraud Roadshow 2013: Mit Data Mining Risiken managen, Betrug verhindern Einladung zu der kostenlosen IBM SPSS Risk & Fraud Roadshow Einladung zur kostenlosen IBM SPSS Risk & Fraud Roadshow

Mehr

Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung

Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung Wirtschafts- und Sozialwissenschaftliche Fakultät der Friedrich-Alexander-Universität Erlangen-Nürnberg Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung (Wirtschaftlichkeit von IT-Risk-Management-Lösungen

Mehr

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das

Mehr

Das Wesentliche im Blick.

Das Wesentliche im Blick. Das Wesentliche im Blick. Unternehmen effektiv steuern mit relevanten Daten im Management Dashboard CP-Cockpit ist ein Modul der Corporate Planning Suite. Den Blick auf das Wesentliche lenken. Effektiv

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

Integratives Gesamtvermögen-Monitoring: Die Königsdisziplin im Family Office

Integratives Gesamtvermögen-Monitoring: Die Königsdisziplin im Family Office Integratives Gesamtvermögen-Monitoring: Die Königsdisziplin im Family Office www.psplus.de Einleitung Vermögensmonitoring ist Qualitätsmanagement ist ein Steuerungs- und Koordinationsinstrumentarium ist

Mehr

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG Der Risiko-Check IT Risiken systematisch identifizieren und bewerten Stuttgart, 26.02.2010 Seite 1 AXA Versicherung AG Inhalt 1. Risiken eines IT-Unternehmens und deren Versicherungslösungen 2. Der Risiko-Check

Mehr

Anti-Geldwäsche-Compliance mit CaseWare Monitor

Anti-Geldwäsche-Compliance mit CaseWare Monitor Anti-Geldwäsche-Compliance mit CaseWare Monitor Überblick Anti-Geldwäsche-Compliance (AML = Anti-Money Laundering) Durch Compliance-Programme und staatenübergreifende Regulatorien, wie The Proceeds of

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG 1 Agenda AMAG - Automobil und Motoren AG GRC Herausforderungen in der Praxis

Mehr

Code of Conduct Verhaltenskodex der Nemetschek Group

Code of Conduct Verhaltenskodex der Nemetschek Group Code of Conduct Verhaltenskodex der Nemetschek Group Inhalt Code of Conduct - Präambel 1. Verhalten und Respekt im Umgang miteinander 2. Gesetzestreue und redliche Führung der Geschäfte 3. Vertraulichkeit

Mehr

Open Innovation eine zusätzliche Quelle im Ideenmanagement

Open Innovation eine zusätzliche Quelle im Ideenmanagement Open Innovation eine zusätzliche Quelle im Ideenmanagement Mit Open Innovation mehr Innovation schaffen: Durch Nutzung der Außenwelt zusätzliche Ideen erschließen und den Input für Projekte und Konzepte

Mehr

SAP Fraud Management Compliance

SAP Fraud Management Compliance SAP Fraud Management Compliance am Beispiel Customer Onboarding und der AML Strategie unüblicher Transaktionen 2015 Cellent Finance Solutions GmbH Agenda Unternehmen Demo SAP Fraud Management Compliance

Mehr

Vorgaben des Geldwäschegesetzes einfach umsetzen - Personen online prüfen und bewerten -

Vorgaben des Geldwäschegesetzes einfach umsetzen - Personen online prüfen und bewerten - Unser Beitrag zur Lösungsfindung - Business Services Document Services Application Services Compliance as a Service Vorgaben des Geldwäschegesetzes einfach umsetzen - Personen online prüfen und bewerten

Mehr

FRAUNHOFER-INSTITUT FÜR PRODUKTIONSTECHNOLOGIE IPT QUALITÄT IN ZULIEFERKETTEN

FRAUNHOFER-INSTITUT FÜR PRODUKTIONSTECHNOLOGIE IPT QUALITÄT IN ZULIEFERKETTEN FRAUNHOFER-INSTITUT FÜR PRODUKTIONSTECHNOLOGIE IPT QUALITÄT IN ZULIEFERKETTEN DIE HERAUSFORDERUNG Outsourcing und globale Beschaffung erlauben es Ihrem Unternehmen, sich auf seine Kernkompetenzen zu konzentrieren,

Mehr

Vergütungsbericht 2013 gemäß 7 und 8 Instituts-Vergütungsverordnung (InstitutsVergV)

Vergütungsbericht 2013 gemäß 7 und 8 Instituts-Vergütungsverordnung (InstitutsVergV) Vergütungsbericht 2013 gemäß 7 und 8 Instituts-Vergütungsverordnung (InstitutsVergV) Human Resources zum 31.12.2013 = Inhaltsverzeichnis 1. Vergütungsgrundsätze 2. Vergütungssystem 2.1. Ausgestaltung Vergütung

Mehr

BU-ReSys Das Leistungsprüfungssystem für biometrische Risiken

BU-ReSys Das Leistungsprüfungssystem für biometrische Risiken BU-ReSys Das Leistungsprüfungssystem für biometrische Risiken Optimierte Prozesse mit BU-ReSys Mit dem Service-Tool BU-ReSys zeigt die Deutsche Rück seit 2008 ihre besondere Kompetenz in der Leistungsprüfung.

Mehr

Compliance und Dokumentenmanagement in der Unternehmenspraxis

Compliance und Dokumentenmanagement in der Unternehmenspraxis Markus D. Hartbauer Chief Solutions Architect Compliance und Dokumentenmanagement in der Unternehmenspraxis 17. September 2015 2013 SER Definition Compliance Die Einhaltung gesetzlicher Bestimmungen, regulatorischer

Mehr

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden Prüfung und Zertifi zierung von Compliance-Systemen Risiken erfolgreich managen Haftung vermeiden Compliance-Risiken managen Die Sicherstellung von Compliance, also die Einhaltung von Regeln (Gesetze,

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

Case Study. Aufbau einer konzernweiten Compliance-Organisation für einen multinationalen Finanzdienstleister

Case Study. Aufbau einer konzernweiten Compliance-Organisation für einen multinationalen Finanzdienstleister Case Study Aufbau einer konzernweiten Compliance-Organisation für einen multinationalen Finanzdienstleister Transparente Risikoprofile aller Konzernbeteiligungen gewährleisten ein effektives Compliance-Management

Mehr