IT-Outsourcing Regulation und Risiken

Größe: px
Ab Seite anzeigen:

Download "IT-Outsourcing Regulation und Risiken"

Transkript

1 1894 IT-Outsourcing Regulation und Risiken 2006 Dr. Marc Hofmann National Office AABS / Intelligent Information Technology 1

2 Inhalt Überblick 1. Einführung 2. Der Auslagerungsprozess 3. Steuerung, Überwachung und Kontrolle 4. Zusammenfassung 2

3 1. Einführung 3

4 Einführung: Motivation Auslagerung von Informationstechnologie Viele gute Gründe Personalkosten senken Vom Knowhow spezialisierter Fachkräfte profitieren Auf hoch entwickelte technische Ressourcen zurückgreifen Verstärkt auf das Kerngeschäft konzentrieren Aber Insbesondere Banken sind beim Outsourcing an zahlreiche rechtliche Vorgaben gebunden Outsourcing-Projekte werden so zu einer komplexen Angelegenheit 4

5 Einführung: Rechtliche Grundlagen 25a KWG Abs. 2: Auslagerungen von Bereichen (2) 1 Die Auslagerung von Bereichen auf ein anderes Unternehmen, die für die Durchführung der Bankgeschäfte oder Finanzdienstleistungen wesentlich sind, darf weder die Ordnungsmäßigkeit dieser Geschäfte oder Dienstleistungen noch die Steuerungsoder Kontrollmöglichkeiten der Geschäftsleitung, noch die Prüfungsrechte und Kontrollmöglichkeiten der Bundesanstalt beeinträchtigen. 2 Das Institut hat sich insbesondere die erforderlichen Weisungsbefugnisse vertraglich zu sichern und die ausgelagerten Bereiche in seine internen Kontrollverfahren einzubeziehen. 3 Das Institut hat die Absicht der Auslagerung sowie ihren Vollzug der Bundesanstalt und der Deutschen Bundesbank unverzüglich anzuzeigen. 5

6 Einführung: Rechtliche Grundlagen Konkretisierung des 25a Abs. 2 KWG durch das Rundschreiben 11/2001 Konkretisierte Bereiche: Zulässigkeit der Auslagerung Anforderungen an zulässige Auslagerungen Auswahl des Auslagerungsunternehmens Prüfrechte der Internen Revision, Abschlussprüfer und der Bankenaufsicht Berichterstattung Anzeigen Definition: Ein wesentlicher Teil im Sinne des 25a Abs. 2 KWG umfasst Funktionen und Tätigkeiten, die unmittelbar für die Durchführung und Abwicklung der betriebenen Bankgeschäfte erbrachten Finanzdienstleistungen notwendig sind und gleichzeitig bankaufsichtlich relevante Risiken, insbesondere ( ) operationelle und rechtliche Risiken für das Institut begründen oder sie nachhaltig beeinflussen können. (Tz. 10) IT-Outsourcing stellt einen wesentlichen Teil dar (Gesetzesbegründung: wesentliche Hilfsfunktion ) 6

7 Einführung: Rechtliche Grundlagen Outsourcing in den MaRisk Allgemeine Anforderungen an das Outsourcing Teilweise oder vollständige Auslagerung von Tätigkeiten oder Funktionen nur auf Basis und unter Erfüllung von: - 25a Abs. 2 KWG und - Rundschreiben 11/2001 der BaFin (Outsourcing-Rundschreiben) - Neu: Bezug auf diesbezüglich erlassene Regelungen, da neben dem Rundschreiben noch andere Schreiben existieren Anforderungen an die Auslagerung von Revisionstätigkeiten Hinsichtlich der Auslagerung der Internen Revision auf externe Personen oder auf die Konzernrevision gelten ferner: - Modul BT 2.4 über Outsourcing von IR-Aufgaben und - Modul BT 2.5 über Konzernrevision 7

8 Einführung: Rechtliche Grundlagen 33 Abs. 2 WpHG: Auslagerungen im Wertpapierbereich (2) 1 Bereiche, die für die Durchführung der Wertpapierdienstleistungen oder Wertpapiernebendienstleistungen wesentlich sind, dürfen auf ein anderes Unternehmen nur ausgelagert werden, wenn dadurch weder die Ordnungsmäßigkeit dieser Dienstleistungen noch die Wahrnehmung der Pflichten nach Absatz 1, noch die entsprechenden Prüfungsrechte und Kontrollmöglichkeiten der Bundesanstalt beeinträchtigt werden. 2 Das Wertpapierdienstleistungsunternehmen hat sich insbesondere die erforderlichen Weisungsbefugnisse vertraglich zu sichern und die ausgelagerten Bereiche in seine internen Kontrollverfahren einzubeziehen. Fazit: Im Wesentlichen vergleichbar mit 25a Abs. 2 KWG. Zusätzlich aufgeführt wird die Vermeidung von Interessenkonflikten. 8

9 Einführung: Internes Kontrollsystem Internes Kontrollsystem Was ist das Interne Kontrollsystem? Gesamtheit aller prozess- und organisationsbezogenen Überwachungsmaßnahmen, die in die zu überwachenden Geschäftsprozesse integriert sind Wesentliche Grundlage des Internen Kontrollsystems (IKS) ist eine schriftlich fixierte Ordnung Die Prüfung des Internen Kontrollsystems ist Grundlage jeder Prüfung: -Interne Revision -Jahresabschluss -Sonderprüfungen Gesetzliche und regulatorische Anforderungen Schriftlich fixierte Ordnung IKS Definierte Kontrollen Organisatorische Sicherungsmaßnahmen Interne Revision 9

10 Einführung: Internes Kontrollsystem Schriftlich fixierte Ordnung Die schriftlich fixierte Ordnung besteht im Wesentlichen aus der Summe der durch die Geschäftsleitung oder von ihr autorisierten Personen dokumentierten - Rahmenbedingungen, - Definitionen, - Abgrenzungen und - Beschreibungen des Aufbaus und des Ablaufs des Geschäftsbetriebes. Aufbauorganigramm, Arbeits- und Organisationsanweisungen, Kompetenzregelungen, Stellenbeschreibungen sowie Unternehmensgrundsätze und -ziele. 10

11 Einführung: Internes Kontrollsystem Kontrollen Ziele von Kontrollen: Sicherstellung der Richtigkeit und Vollständigkeit aller Einzelschritte eines Gesamtprozesses Vermeidung von Bearbeitungsfehlern Manuelle Kontrolle (z. B. Kontenabstimmung, Vier-Augen- Prinzip usw.) Halbautomatische Kontrolle (z. B. systemseitiges Vier-Augen-Prinzip) Automatische Kontrolle (z. B. implementierte Plausibilitätskontrolle.) Arten von Kontrollen Präventive Kontrolle Aufdeckende Kontrolle 11

12 Einführung: Internes Kontrollsystem Interne Revision Direktionsrecht Interne Revision Geschäftsleitung prozessunabhängige Prüfung und Beurteilung Sämtliche Aktivitäten und Prozesse des Kreditinstituts Überwachung betrifft insbesondere: Wirksamkeit und Angemessenheit des internen Kontrollsystems, Wirksamkeit und Angemessenheit des Finanz- und Rechnungswesens, Ordnungsmäßigkeit der Aktivitäten und Prozesse, Einhaltung gesetzlicher Regelungen und sonstiger Vorgaben. 12

13 Einführung: Internes Kontrollsystem Internes Kontrollsystem nach MaRisk AT 4.3: In jedem Kreditinstitut sind entsprechend der Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten einzurichten: - Regelungen zur Aufbau- und Ablauforganisation - Risikosteuerungs- und -controllingprozesse Einem One Size Fits All -Anspruch wird seitens der BaFin eine klare Absage erteilt! 13

14 Einführung: Internes Kontrollsystem Internes Kontrollsystem nach MaRisk: Aufbau- und Ablauforganisation Unvereinbare Tätigkeiten erfordern unterschiedliche Personen: Risikoüberwachung, -kommunikation Risikosteuerung Funktionstrennung Funktionen der Überwachung und Kommunikation von Risiken sind aufbauorganisatorisch von steuernden Funktionen zu trennen. Klar zu definieren und aufeinander abzustimmen sind: - alle Prozesse - alle mit ihnen verbundenen Aufgaben - alle Kompetenzen und Verantwortlichkeiten - alle Kommunikationswege 14

15 Einführung: Internes Kontrollsystem Internes Kontrollsystem: Risikosteuerungs- und -controllingprozesse Einrichtung angemessener Risikosteuerungs- und -controllingprozesse Pflicht der Geschäftsleitung Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation aller wesentlichen Risiken Strategie Einbettung in ein integriertes System zur Ertrags- und Risikosteuerung ( Gesamtbanksteuerung ) Ziel Früherkennung, vollständige Erfassung, angemessene Darstellung, Berücksichtigung der Wechselwirkungen. Entwicklungspflicht: Unverzügliche Anpassung an geänderte Bedingungen! Muss Szenariobetrachtungen für alle bei der Risikotragfähigkeit berücksichtigten Risiken (auch außergewöhnliche Szenarien) 15

16 Einführung: Internes Kontrollsystem Internes Kontrollsystem: Risikosteuerungs- und -controllingprozesse Berichterstattung Turnus: regelmäßig vierteljährlich unverzüglich Berichtsempfänger: Geschäftsleitung Aufsichtsrat Geschäftsleitung + zuständige Entscheidungsträger Inhalt: Risikosituation, Szenarien Risikosituation wesentliche Risikoinformationen Berichterstattung soll sein: Sonstiges: nachvollziehbar, aussagekräftig, Beschreibung + Beurteilung der Risikosituation, Handlungsvorschläge Dokumentationspflicht eingeleiteter Maßnahmen nicht zwingend deckungsgleicher Inhalt mit dem Bericht an GL Ad-hoc Berichterstattung 16

17 2. Der Auslagerungsprozess 17

18 Der Auslagerungsprozess Überblick über den Auslagerungsprozess Der Auslagerungsprozess kann systematisch in sieben Phasen gegliedert werden: Strategische Analyse (Zielsetzung) Festlegung auszulagernder Geschäftsbereiche Auswahl des übernehmenden Unternehmens Vertragliche Dokumentation Rahmenvertrag und SLA s Umsetzungsphase beim Insourcer Finale Aktionen Steuerung und Überwachung 18

19 Der Auslagerungsprozess Strategische Analyse (Zielsetzung) Was wollen wir? 1 Optimierung der Unternehmensfunktionen und -prozesse durch Auslagerung auf einen externen Dienstleister (Effizienzsteigerung) Outsourcing als Mittel zur Konzentration auf Kernkompetenzen Die ausgelagerten Bereiche sollen weiterhin mindestens den Leistungs- und Qualitätsstandards des eigenen Instituts genügen, eine Verbesserung ist von Beginn an anzustreben Keine Abhängigkeit vom Insourcer, d.h. auch keine hohen Kosten beim Wechsel des Insourcers oder Wiedereingliederung der ausgelagerten Prozesse in das eigene Unternehmen Senkung der operativen Kosten (insbesondere einschließlich Qualitätskosten) und Kostenflexibilisierung 19

20 Der Auslagerungsprozess Festlegung der auszulagernden Geschäftsbereiche (I) 2 Identifizierung der in Frage kommenden Prozesse / Abteilungen / Bereiche (strategisch-ökonomische Sicht) Identifizierung der auslagerungserlaubten Prozesse / Abteilungen / Bereiche (aufsichtsrechtliche Sicht) Stellungnahme der Rechtsabteilung oder Externer Klärung der Art der Auslagerung: - Teilweise oder vollständig (Prozesse, Hard- und Software, Mitarbeiter) - Joint Venture (Kapitalbeteiligung von Outsourcer und Insourcer an den die Geschäftsbereiche übernehmenden Unternehmen) - Off-/Nearshoring (Vollständige oder partielle Auslagerung in ein Niedriglohnland), Meldung der Absicht bei der BaFin Mitteilung an die betroffenen Mitarbeiter und den Betriebsrat 20

21 Der Auslagerungsprozess Festlegung der auszulagernden Geschäftsbereiche (II) 2 Aufnahme der jeweiligen zur Auslagerung vorgesehenen Prozesse und die damit verbundenen Kosten in den einzelnen Abteilungen bzw. Bereichen: - Betroffene Mitarbeiter und die dazugehörige Betriebsausstattung - Vergleich der Ist-Prozesse mit den Soll-Prozessen (einschl. definierter Qualitätsstandards) - bestehende Einbindung in das Interne Kontrollsystem - detaillierte Kosten-Analyse pro Kostenstellen: - Verteilungsschlüssel für Gemeinkosten - Quersubventionierung zu anderen Kostenstellen Ermittlung und Analyse der Restrukturierungskosten (fix und variabel): - Eigene Abteilung / Bereich oder Einbringung in die bestehende Struktur - Neueinbindung in das eigene Interne Kontrollsystem (Schnittstellenproblematik mit dem Insourcer) - Kosten der Mitarbeiter und der benötigten Betriebsausstattung (einschl. Lizenzen usw.) 21

22 Der Auslagerungsprozess Festlegung der auszulagernden Geschäftsbereiche (III) 2 Bestimmung der Schnittstellen zu anderen im Unternehmen bestehenden Prozessen / Abteilungen / Bereichen wie etwa: - Rechnungswesen, Meldewesen, Abwicklung - Handel, Vertrieb, Marketing, Kundenservice - Controlling, Risikomanagement - Organisation, EDV-IT - Outsourcing-Beauftragter (Ansprechpartner für die eigenen Fachabteilungen wie auch für den Insourcer selbst) Identifizierung der benötigten Informationen / Daten, die von den auszulagernden Bereichen weiterhin zu liefern sind: - Qualität (Art der Daten / Informationen, Einhaltung der Termine [Intervall- / Ad-hoc- Anfragen usw.]) - Mengengerüst (Datenumfang, kurzfristige Volumenanpassungen usw.) Identifizierung der zusätzlich entstehenden Kosten / Einsparungen und / oder Problemen bei diesen Prozessen / Abteilungen / Bereichen Risk Assessment 22

23 Der Auslagerungsprozess Auswahl des übernehmenden Unternehmens (Insourcer) 3 Bestimmung der geeigneten Auswahlkriterien (Kriterienkatalog berücksichtigt Firmengröße, Referenzen, Mengengerüst, Konditionen, 24h-Service, Vertrautheit mit den gesetzlichen / aufsichtsrechtlichen Bestimmungen, Erfüllung der Qualitätsstandards usw.) Ausschreibung und Angebotseinholung Dokumentierte Vorauswahl der in Frage kommenden Anbieter (Erfüllung der fachlichen und strategischen Anforderungen) Beurteilung der Anbieter basierend auf den Auswahlkriterien Bereitschaft des Insourcers zur Sicherung der Qualität, Aufbau und Weiterentwicklung der jeweiligen Prozesse gemeinsam mit dem Outsourcer Due Diligence vor Ort des Anbieters (nur die persönlichen Bedürfnisse des eigenen Unternehmens sind ausschlaggebend!) 23

24 Der Auslagerungsprozess Vertragliche Dokumentation Rahmenvertrag (I) 4 Rechtliche Aspekte: - RS 11/ Unternehmens- und Gesellschaftsrecht (AGB / Bankgeheimnis, GwG, KWG, HGB, BGB [ 613a] usw.) - Sicherheit / Datenschutz (Zugangsregelung / Mehr-mandantendienstleister, Vertraulichkeitsbereiche beim Insourcer, BDSG usw.) - Steuern (Umsatzsteuerproblematik bei Banken) Stellungnahmen der Rechts- und Steuerabteilung oder Externer Berücksichtigung von Anmerkungen der Aufsicht 24

25 Der Auslagerungsprozess Vertragliche Dokumentation Rahmenvertrag (II) 4 Grundlegende Inhalte: - Vertragsdauer (Mindestlaufzeit, Kündigungsfristen, Vorgehen nach Ablauf der Vertragslaufzeit / bei Kündigung usw.) - Vertraulichkeit (Vertrag selbst sowie Daten und Informationen, die nach dem Vertragsabschluss zwischen den Vertragsparteien fließen) - Allgemeine Regelungen zum Umfang / Art der Dienstleistung, Übertragung von Wirtschaftsgütern (Hard- und Software, Lizenzen / Verträge, Personal), Notfallplanung, Archivierung, Zusammenarbeit zwischen Outsourcer und Insourcer (Detailregelung in den SLA s) usw. - Regelungen zu Einzeldiensten / Dienstleistungspaketen, - Garantien, Haftung, Schadensersatz, Sanktionen (Detailregelungen evtl. auch in den SLA s), Regelung bzgl. höherer Gewalt - Laufende Überwachung durch den Insourcer und Kontrolle durch den Outsourcer 25

26 Der Auslagerungsprozess Vertragliche Dokumentation Rahmenvertrag (III) 4 Grundlegende Inhalte: - Wirtschaftlichkeitsklausel - Steuerklausel Berücksichtigung sämtlicher Abgaben und Steuern (ohne Umsatzsteuer) im Preis inklusive einer Anpassungsregelung für zukünftige "Ereignisse" (Planungssicherheit) - Vertragsübernahme Vereinbarungen zur Übertragung der Rechtsstellung eventueller Rechtsnachfolger - Grundlagen der Preisgestaltung (Detailregelungen in den SLA s) - Verweis auf die SLA s und Dokumentationen (z.b. Organisationshandbücher) als Anlagen zum Rahmenvertrag - Vereinbarung von Kündigungsklauseln und Rückübertragungsregelungen 26

27 Der Auslagerungsprozess Vertragliche Dokumentation Service Level Agreement (I) 4 SLA s dienen der Darstellung der Art (was), des Ortes (wo), der Zeit (wann) und u. U. der Weise (wie), in die / der Leistung / Service erbracht werden soll. Einigung über relevante Begriffe (Abgrenzung direkte Leistungen zu unterstützenden Prozessen) Abstimmung der eigenen mit den künftigen, gemeinsamen Prozessen Erstellung der gemeinsamen Prozesse und der Definition der daraus resultierenden Schnittstellen Gemeinsame Festlegung der in den SLA s zu beschreibenden Prozesse und Schnittstellen 27

28 Der Auslagerungsprozess Vertragliche Dokumentation Service Level Agreement (II) 4 Grundlegende technische Details (Leistungsscheine): - Vorleistungen des Outsourcers (qualitative und quantitative Vorgaben) - Messmethoden / Messverfahren qualitativ (Pünktlichkeit, Vollständigkeit, Richtigkeit) und quantitativ (Menge, Quoten, Zeitbedarf) - Verfügbarkeitsquoten (Verfügbarkeit in % = [Ist-Zeit/Soll-Zeit]*100 i.d.r. auf 1-Jahres-Basis) und Ausfallzeiten (Wartung, Reparatur, Aktualisierungen, Training usw.) - Reaktionszeiten bei Anfragen außerhalb der Tagesverarbeitung / bei Störungsauftritten sowie Umschalt- und Ausweichzeiten - Bestimmung einer / mehrerer Ausweichstrategien (Aufrechterhaltung der zugesagten Leistung im Störfall) - Berichtswesen (aktiv / passiv, Intervall / ad hoc, Formatierung, Inhalte, Teilnehmer [Ersteller, Empfänger]) - Eskalationsmanagement (von Plan-B bis Worst-Case-Szenario) 28

29 Der Auslagerungsprozess Vertragliche Dokumentation Service Level Agreement (III) 4 Grundlegende technische Details (Leistungsscheine): - Schadensersatz / Sanktionen (Übernahmeregelung für zusätzliche Kosten / entgangenen Gewinn usw. sowie Konventionalstrafe zur Motivation des Leistungserbringers) - Preisgestaltung (Mengengerüst, Leistungszulagen, Kick-Backs) - Datensicherheit, -sicherung und -archivierung (Wer, wann, wie, wo und wie oft? Problem: Sensible Daten.) - Ansprechpartner: Entscheidungsinstanz (Inhalte und Budgets der SLA s) Kundenbetreuer (Koordination des operativen Tagesgeschäftes) Produktverantwortlicher (Problemlösungen, Schwachstellenbeseitigung, Weiterentwicklung) Koordinator (Fachbereichsmitarbeiter Spezifikation / Modifikation des gewünschten Service-Levels für die Qualitätsmerkmale je Produkt / Service) 29

30 Der Auslagerungsprozess Vertragliche Dokumentation Weitere Aspekte 4 Systematische Erfassung aller Sourcingverhältnisse (einschl. der Anforderungen an Ressourcen und Rechte) - Verträge komplett? (Kündigungs- und Rückverlagerungsmöglichkeiten [Option], Definition von Schnittstellen, Festlegung von Sanktionen, Regelungen zur Weiterentwicklung der Prozesse) Verantwortungszuweisung als Evidenzzentrale sowie Aufbau einer Datenbank - Systematisches Vertragsmanagement? Stellungnahmen der Rechts- und Steuerabteilung, etc. - Rechtliche Prüfungen erfolgt? Ggf. Vorvertrag abschließen Interne Dokumentation Risikomanagement 30

31 Der Auslagerungsprozess Umsetzungsphase beim übernehmenden Unternehmen (Insourcer) (I) 5 Anpassung der einzelnen Prozesse: - Analyse der Schnittstellen, Satellitensysteme, Programme, Datenmodelle, Parameter usw. - Konzeption der Systemarchitektur, Schnittstellen und Arbeitsprozesse für die künftigen, gemeinsamen Geschäftsprozesse - Notfallplanung - Test- und Trainingskonzepte - Strategien für die volle / teilweise Beendigung der Auslagerung festlegen - Dokumentation aller Prozesse und der kompletten Systemlandschaft (rechtliche / aufsichtsrechtliche Anforderungen) inkl. aller Kontrollen und der Schnittstellen - Off- und Nearshoring: Integration der Mitarbeiterkulturen, Vermittlung der aufsichtsrechtlichen Vorgaben - Begleitung und Kontrolle des Aufbaus der Infrastruktur, des Wissenstransfers, des Personalübergangs ( 613a BGB) usw. 31

32 Der Auslagerungsprozess Umsetzungsphase beim übernehmenden Unternehmen (Insourcer) (II) 5 Testphase: - Technische Ausstattung (Systemarchitektur, Schnittstellen, Satellitensysteme, Programme, Datenmodelle, Parameter) - Messmethoden / Messverfahren für die Testfälle (ordnungsgemäße Anwendung), - Geschäftsabläufe / Arbeitsprozesse (Vorleistungen, Funktionieren der Kontrollen) - Einhaltung aller Vorgaben (Verfügbarkeitsquote, Ausfallzeiten usw.) und ggf. Nachbesserungen - Einbindung in das IKS des Outsourcers (Berichtswege, Ansprechpartner, Reaktionszeiten usw.) - Notfallplanung (Eskalationsmanagement, Umschalt- und Ausweichmöglichkeiten und -zeiten) - Dokumentation (Mindestinhalte und Änderungshistorie) - Schadensfall und Auswirkung (Berechnung der Schadenshöhe und der damit verbundenen Konventionalstrafe) 32

33 Der Auslagerungsprozess Finale Aktionen 6 Meldung des Vollzugs der Auslagerung bei der BaFin, Abschließende Festlegung aller Anlässe, Ansprechpartner, Verantwortlichen, Reaktionen (inkl. Eskalationspfade) Überführung der Tätigkeiten: - Allgemeine Vorbereitungen (Bestimmung der Zuständigkeiten und Termine für noch unerledigte Aufgaben auf Grund der Ergebnisse aus der Testphase) - Aktivierung der Schnittstellen und der gemeinsamen Geschäftsabläufe / Arbeitsprozesse zwischen Insourcer und Outsourcer sowie der Systeme beim Insourcer - Freigabe des automatischen Datentransfers Going live (erst nach erfolgreich abgeschlossener Testphase!): - Zwei-Phasen-Produktion (vorerst paralleles Arbeiten beim Insourcer und Outsourcer) - Umsetzung der neuen Arbeitsprozesse beim Insourcer und Outsourcer, - Übergabe der Datenverwaltung, -verwahrung, -sicherung Endgültige offizielle Übergabe 33

34 3. Steuerung, Überwachung und Kontrolle 34

35 Steuerung, Überwachung und Kontrolle Rahmenbedingungen für das Risikomanagement Basel II / Säule 2 (2004) Sound Practices (2003) CEBS CP 03 (2005) MaH: Mindestanforderungen an das Betreiben von Handelsgeschäften ( ) MaIR: Mindestanforderungen an die Interne Revision MaK: Mindestanforderungen an das Kreditgeschäft + + = ( ) ( ) MaRisk: Mindestanforderungen an das Risikomanagement ( ) 25a KWG: Ein Institut muss über ordnungsgemäße Geschäftsorganisation verfügen, die die Einhaltung der von den Instituten zu beachtenden gesetzlichen Bestimmungen gewährleistet. Die Geschäftsleiter sind für die ordnungsgemäße Geschäftorganisation des Instituts verantwortlich. 91 Abs. 2 AktG (KonTraG): Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. ( ) IDW PS 340: Spezifizierung der Prüfung des Risikofrüherkennungssystems gemäß 317 Abs. 4 HGB ( ) 35

36 Steuerung, Überwachung und Kontrolle MaRisk -Operationelle Risiken (1/2) Definition (Basel II Tz. 644): operationelle Risiken sind Verlustrisiken mit Ursachen in Unangemessenheit und Versagen von internen Verfahren, Menschen oder Systemen oder externen Ereignissen einschließlich Rechtsrisiken ohne strategische & Reputationsrisiken Anforderungen finden sich bisher in Sound Practices MaK MaH MaRisk Im Kontext der MaRisk hat das operationelle Risiko übergreifenden Charakter AT 4.3 Internes Kontrollsystem AT 4.4 Interne Revision AT 5 Organisationsrichtlinien AT 7 Ressourcen + im separaten Modul BTR 4 36

37 Steuerung, Überwachung und Kontrolle MaRisk -Operationelle Risiken (2/2) Die Geschäftsleitung hat den operationellen Risiken durch angemessene Maßnahmen Rechnung zu tragen. Identifikation und Beurteilung mindestens jährlich Unverzügliche Ursachenanalyse bedeutender Schadensfälle Regelmäßige Berichterstattung an zuständige Entscheidungsträger: ENT- SCHEIDUNG -Über wesentliche Schadensfälle (Art, Ursachen, Ausmaß) -Wesentliche operationelle Risiken (Ursachen, Ausmaß) -Ggf. über bereits getroffene Gegenmaßnahmen ENT- SCHEIDUNG Maßnahmen zur Ursachenbeseitigung, Risikosteuerungsmaßnahmen (Versicherungen, Ersatzverfahren, Neuausrichtung Geschäftsaktivitäten, Katastrophenschutzmaßnahmen) Die Umsetzung der Maßnahmen ist zu überwachen 37

38 Steuerung, Überwachung und Kontrolle Kreislauf des Risikomanagementsystems für operationelle Risiken Entwicklung des Risikomanagementsystems Festlegung der Ziele, Inhalte und Infrastruktur des Risikomanagements für operationelle Risiken -Zieleund Notwendigkeit -Einordnung und Organisation -Kreislauf Analyse der Risiken (identifizieren, begründen und bewerten) Entscheidungsorientierte Information für das Risikomanagement Überwachung des Risikomanagementsystems Risikosteuerung -Risikostrategien -Frühwarnsystem -Schadensfalldatenbank -Risikoreporting 2 9 *Sound Practices for the Management and Supervision of Operational Risk, Februar Die zehn Sound Practices-Prinzipien* 1. Verantwortungsbereich des Vorstandes 2. Vorhandensein einer wirksamen, umfassenden und unabhängigen Internen Revision 3. Verantwortungsbereich des Senior Managements 4. Identifikation /Schätzung operationeller Risiken 5. Monitoring operationeller Risiken / Errichtung einer Schadensfalldatenbank 6. Vorhandensein von Richtlinien, Prozessen und Verfahren zur Kontrolle und Steuerung der operationellen Risiken 7. Vorhandensein von Notfallplänen und Geschäftsfortsetzungsplänen 8. Aufsicht verlangt ein effektives System zur Identifikation, Messung und Kontrolle der Risiken 9. Regelmäßige Überprüfung durch die Aufsicht 10.Veröffentlichung eines Risikoberichtes

39 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: Keine Strategie für die Auslagerung von Geschäftsbereichen vorhanden Keine Rahmenbedingungen und Kompetenzen für die Durchführung vorgegeben Auslagerung ohne geplante Veränderungen / Verbesserungen der Prozesse Mögliche Feststellungen der Internen Revision Maßnahmen: Ausarbeitung einer Auslagerungs- Strategie (Unternehmensziele, Kern- / unterstützende Prozesse, Fertigungstiefe, Arten des Outsourcing, Fristen, Anforderungen an den Insourcer usw.) Festlegung von Rahmenbedingungen und Kompetenzen für den Auslagerungsprozess (GL) Innovation muss vom Outsourcer kommen, der Insourcer allein kann das nicht erreichen 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 39

40 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: Alles -ist-auslagerbar-mentalität Make or buy Chancen / Risiken nicht bekannt permanente Überziehung der Budgets, hohe Fehlerquote, manuelle Nachbearbeitung usw. bei den Prozessen, in den Abteilungen usw. in der Vergangenheit Maßnahmen: Überprüfung der Auslagerungsfähigkeit anhand der gesetzlichen und aufsichtsrechtlichen Vorgaben Abwägung des Chancen- / Risikopotentials und Entscheidung für den Verbleib bzw. die Auslagerung keine Auslagerung von Geschäftsbereichen, bevor der Grund für die bestehenden Probleme nicht bekannt und behoben ist 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 40

41 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: Keine Informationen über die eigentlichen Kosten der zur Auswahl stehenden Prozesse uneinheitliche Vorgehensweise (kein systematischer, verbindlich vorgegebener Prozess) bei der Auslagerung von Prozessen Maßnahmen: Kosten-Nutzen-Rechnung für jeden einzeln auszulagernden Bereich erstellen, Überprüfung der Vollständigkeit / Richtigkeit der gelieferten Zahlen Definition eines standardisierten Auslagerungsprozesses (GL) 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 41

42 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: Keine Vergleichsbasis (ein Angebot) große inhaltliche Abweichungen bei den eingeholten Angeboten Unzureichende Definition der verschiedenen Dienste, keine Erfahrung / Wissen bzgl. BaFin- Anforderungen, unterschiedliche Vorstellungen über zu erbringende Dienste (Off- und Nearshoring) Maßnahmen: Einholen von mehreren Angeboten Standardisierung der Anfrage gemeinsame Definition der jeweiligen Dienstleistungen (quantitative / qualitative Parametrisierung), Ausschluss von Sub-Outsourcing bzw. nur nach Genehmigung, Aufhebung / Annäherung der unterschiedlichen Vorstellungen und Kulturen (gemeinsame Workshops) 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 42

43 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: "Schlechte Presse" oder sonstige Hinweise auf unzureichende Reputation Merkwürdigkeiten beim Insourcer (Rückgang der Umsatz- und Mitarbeiterzahlen, veraltete / ungenügende IT- Infrastruktur, schlecht ausgebildete Mitarbeiter, keine Vertretung am Standort, dauernd wechselnde Ansprechpartner, Kapazitätsengpässe usw.) Maßnahmen: Nachweise einholen über Erfahrungen bzw. Reputation des Insourcers im auszulagernden Geschäftsbereich entsprechende Größe / Qualität des Insourcers als Ko-Kriterium, "Due Diligence" beim Insourcer durch externen Dritten oder die eigene Interne Revision 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 43

44 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: Insourcer legt Standard- (Rahmen-) vertrag vor Vertrag sieht kein Prüfungsrecht der (Externen und) Internen Revision sowie der BaFin vor Kündigung des Vertrages ist nur bedingt möglich fehlende oder unzureichende Regelungen bei technischen oder wirtschaftlichen Veränderungen Maßnahmen: Ausarbeitung des Vertrages immer in Zusammenarbeit mit dem Insourcer Abgleich mit den aufsichtsrechtlichen Anforderungen und entsprechende Korrektur Überprüfung des Vertrages durch die Fach- und Rechtsabteilung Verpflichtung auf aktuellen Stand der Technik (state of the art), gemeinsame Workshops vorgeben 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 44

45 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: Keine Regelung zur Notfallplanung inkl. Ausweichmöglichkeit(en) fehlende Verpflichtung des Insourcers auf Nachbesserung (Wann, wie in welcher Zeit?) keine / unzureichende Tests und Schulungen vorgesehen Unverständnis / Ablehnung für die aufsichtsrechtlichen Vorgaben durch den Insourcer Maßnahmen: Detaillierte Notfallplanung gemeinsam festlegen und dokumentieren, Back-up- Möglichkeit(en) bestimmen Verpflichtung des Insourcers auf sofortige Behebung aufgetretener Mängel (Detailvorgaben) Test- / Trainingskonzepte gemeinsam erarbeiten und dokumentieren, Kopfmonopol vermeiden Vermittlung der Notwendigkeit vertraglicher Dokumentation / Umsetzung 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 45

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Inhaltsverzeichnis. Vorwort... V Hinweise zur Nutzung der CD-ROM...VI Abkürzungsverzeichnis...IX. Einleitung...1

Inhaltsverzeichnis. Vorwort... V Hinweise zur Nutzung der CD-ROM...VI Abkürzungsverzeichnis...IX. Einleitung...1 XI Inhaltsverzeichnis Vorwort... V Hinweise zur Nutzung der CD-ROM...VI Abkürzungsverzeichnis...IX Einleitung...1 Gegenüberstellung von MaRisk und MaK...11 Allgemeiner Teil (AT)...13 AT 1 Vorbemerkung...13

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

A. Aufsichtsrechtliche Dimension des Outsourcing Entwicklung und Inhalt der regulatorischen Vorgaben 3

A. Aufsichtsrechtliche Dimension des Outsourcing Entwicklung und Inhalt der regulatorischen Vorgaben 3 Inhaltsverzeichnis Vorwort des betreuenden Herausgebers 1 A. Aufsichtsrechtliche Dimension des Outsourcing Entwicklung und Inhalt der regulatorischen Vorgaben 3 I. Entwicklung der regulatorischen Grundlagen

Mehr

System-Tool MaRisk Light

System-Tool MaRisk Light Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,

Mehr

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Fachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS

Fachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS Fachveranstaltung IHK: Kennen Sie Ihr Rating? Deutsche Bundesbank Hauptverwaltung HMS Rating = Einschätzung der Bonität eines Schuldners Ratingerstellung Rating- Kredit- Deutsche agenturen institute Bundesbank

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 www.pwc.de Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 WP StB Marc Billeb Partner Financial Services Technology & Processes Agenda 1 Regulatorische Anforderungen

Mehr

GZ: BA 17-K3106-2006/0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk

GZ: BA 17-K3106-2006/0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk E-Mail Outsourcing@bafin.de B30_MaRisk@bundesbank.de Bundesanstalt für Finanzdienstleistungsaufsicht Herrn Helmut Bauer Erster Direktor Bankenaufsicht Graurheindorfer Str. 108 53117 Bonn Bundesverband

Mehr

Spezialserviceleistungen im Meldewesen. Banking and Business Consulting GmbH 1

Spezialserviceleistungen im Meldewesen. Banking and Business Consulting GmbH 1 Spezialserviceleistungen im Meldewesen Banking and Business Consulting GmbH 1 I. Rahmenbedingungen II. Spezialservice Meldewesen III. Organisation der Zusammenarbeit mit der Bank Herausforderungen im Meldewesen

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems

A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems SCHMIDT A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems I. Einleitung Mit Rundschreiben vom 14. Dezember 2012 hat die BaFin die 4. Novelle der Mindestanforderungen an das Risikomanagement

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

A. Einführung ins Thema und Grundlagen 1

A. Einführung ins Thema und Grundlagen 1 Inhaltsverzeichnis A. Einführung ins Thema und Grundlagen 1 I. Bedeutung von Risikomessverfahren 3 1. Geschichte/Rückblick 3 2. Aktuelle Entwicklung der Anforderungen an Risikomessverfahren 6 3. Risikomessverfahren

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

IT-Risikomanagement beim Outsourcing. Bernd Ewert it-sa Oktober 2010 Forum Auditorium

IT-Risikomanagement beim Outsourcing. Bernd Ewert it-sa Oktober 2010 Forum Auditorium IT-Risikomanagement beim Outsourcing Bernd Ewert it-sa Oktober 00 Forum Auditorium IT-Risiken beim Outsourcing Verantwortung: für Einsatz der Dienstleistung beim Auftraggeber für Erbringung der Dienstleistung

Mehr

Anlage: Vorschlag des Deutschen Factoring-Verbandes e.v. für factoringspezifische Anpassungen der MaRisk AT 2.1 Anwenderkreis

Anlage: Vorschlag des Deutschen Factoring-Verbandes e.v. für factoringspezifische Anpassungen der MaRisk AT 2.1 Anwenderkreis Anlage: Die Formulierungsvorschläge des DFV sind zur besseren Erkennbarkeit in blauer, kursiver Schrift in die jeweiligen Auszüge der MaRisk-E in der Fassung vom 16.02.2009 eingefügt oder als neue Module

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme interner Funktionen Betriebswirtschaftliche Beratung Interne Revision Wirtschaftsprüfung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Die Compliance-Funktion als Bestandteil des internen Risikomanagements

Die Compliance-Funktion als Bestandteil des internen Risikomanagements SCHÄFER Einleitung Nur wenige Rechtsgebiete dürften sich ähnlich schnell entwickeln wie das Kapitalmarktrecht, dessen aufsichtsrechtliche Seite u. a. auf dem Wertpapierhandelsgesetz (WpHG) beruht. Einen

Mehr

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert ? organisiert Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation ist? Sie müssen ein QM-System: aufbauen, dokumentieren, verwirklichen, aufrechterhalten und dessen Wirksamkeit ständig

Mehr

GÖRG Wir beraten Unternehmer.

GÖRG Wir beraten Unternehmer. GÖRG Partnerschaft von Rechtsanwälten München Berlin Essen Frankfurt/M. Köln München GÖRG Wir beraten Unternehmer. Unternehmerfrühstück 18. Februar 2009 C o m p l i a n c e IT - Compliance Rechtliche Aspekte

Mehr

Stephanie Caspar Lisa Eggerstorff Alexander Wagner Robert Hagedorn

Stephanie Caspar Lisa Eggerstorff Alexander Wagner Robert Hagedorn Ermittlung des Änderungsbedarfs für die SAB aus der MaRisk-Novelle 2010, insbesondere hinsichtlich Stresstests, unter Beachtung der Spezifika einer Förderbank Stephanie Caspar Lisa Eggerstorff Alexander

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

Geplante bankaufsichtliche Neuerungen durch die MaRisk

Geplante bankaufsichtliche Neuerungen durch die MaRisk Geplante bankaufsichtliche Neuerungen durch die MaRisk Joachim Kretschmer (Sparkassen Informatik GmbH & Co. KG), Prof. Dr. Dirk Wohlert (1 PLUS i GmbH/ Fachhochschule Neu-Ulm) Inhalt Neue Anforderungen

Mehr

Erschwerte Bedingungen für Outsourcing durch Captives

Erschwerte Bedingungen für Outsourcing durch Captives Dr. Friedrich Isenbart Versicherungspraxis, Dezember 2015 Solvency II Erschwerte Bedingungen für Outsourcing durch Captives 1. EINLEITUNG Am 1. Januar 2016 treten nach langer Vorbereitungsphase die Neuregelungen

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m. Compliance Beratung Service Übersicht Compliance Beratung 1. Die Partner 2. Unsere Services Die Partner - Rosemarie Helwig Helwig, Lenz Wirtschaftsprüfer Rosemarie Helwig Wirtschaftsprüfer, Steuerberater,

Mehr

www.pwc.de Zentrum für Wissenschaftsmanagement (ZWM) 18. und 19. Juni 2012 Dresden

www.pwc.de Zentrum für Wissenschaftsmanagement (ZWM) 18. und 19. Juni 2012 Dresden www.pwc.de Zentrum für Wissenschaftsmanagement (ZWM) 18. und 19. Juni 2012 Dresden www.pwc.com Risikomanagementsysteme aus der Sicht des Wirtschaftsprüfers WP StB Michael Windisch Übersicht Was ist Risikomanagement?

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme bankinterner Funktionen Wirtschaftsprüfung Interne Revision Betriebswirtschaftliche Beratung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

Risiko- und Kapitalsteuerung in Banken. MN-Seminar 12.05.2009 Martina Böhmer

Risiko- und Kapitalsteuerung in Banken. MN-Seminar 12.05.2009 Martina Böhmer Risiko- und Kapitalsteuerung in Banken MN-Seminar 12.05.2009 Martina Böhmer Risiko- und Kapitalsteuerung in Banken Basel II Risiko- und Kapitalsteuerung in Banken 25 a Absatz 1 KWG Kreditinstitute sind

Mehr

Vorlesung Gesamtbanksteuerung bei Hr. Dr. Lukas, Vortrag am 12.01.2009 von Andreas Polzer Universität Kassel, WS 2008/2009

Vorlesung Gesamtbanksteuerung bei Hr. Dr. Lukas, Vortrag am 12.01.2009 von Andreas Polzer Universität Kassel, WS 2008/2009 Rechtsgrundlagen für ein funktionierendes Risikomanagement 25a Absatz I Kreditwesengesetz (KWG) u. Mindestanforderungen an das Risikomanagement (MaRisk) theoretische Grundlagen Vorlesung Gesamtbanksteuerung

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen?

Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen? Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen? Prof. Dr. Jörg Prokop Finance and Banking 3. Oldenburger Versicherungstag, 25. August 2009 Agenda Agenda 1. Basel II und MaRisk

Mehr

Outsourcing kaufmännischer Aufgaben

Outsourcing kaufmännischer Aufgaben Outsourcing kaufmännischer Aufgaben speziell für Existenzgründer und kleine Unternehmen 7-it Forum am 1.12.2003 Outsourcing Fragen Was ist eigentlich Outsourcing? Für welche betrieblichen Aufgaben ist

Mehr

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit

Mehr

Wertpapier-Compliance und Revision

Wertpapier-Compliance und Revision Wertpapier-Compliance und Revision Compliance-Organisation und Wohlverhaltensregeln risikoorientiert ausgestalten Herausgegeben von Michael Berndt Mit Beiträgen von Rainer Hahn Mathias Schmitt Monika Scholz

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH Compliance-Services Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention Themenabend der Gesellschaft für

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Was Sie vom Provider (auch) verlangen sollten

Was Sie vom Provider (auch) verlangen sollten 25.1.2005 Rechtliche Vorgaben beim Outsourcing von Bank-IT: Was Sie vom Provider (auch) verlangen sollten David Rosenthal Die «üblichen» Vorgaben - Übergang von Arbeitsverhältnissen bei Betriebsübergang

Mehr

Projektauszüge. Bundesbehörde. Bundesbehörde (Senior Manager Consultant)

Projektauszüge. Bundesbehörde. Bundesbehörde (Senior Manager Consultant) Bundesbehörde Bundesbehörde (Senior Manager Consultant) Unterstützung der Abteilung Organisation und IT Services bei der Konzeptionierung eines zukünftigen Lizenzmanagements Analyse der Ist Prozesse und

Mehr

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind

Mehr

Verordnung über die Banken und Sparkassen

Verordnung über die Banken und Sparkassen Verordnung über die Banken und Sparkassen (Bankenverordnung, BankV) Entwurf Änderung vom Der Schweizerische Bundesrat verordnet: I Die Bankenverordnung vom 17. Mai 1972 1 wird wie folgt geändert: Gliederungstitel

Mehr

Verfahrensordnung für die Durchführung der Compliance-Zertifizierung der ICG

Verfahrensordnung für die Durchführung der Compliance-Zertifizierung der ICG Verfahrensordnung für die Durchführung der Compliance-Zertifizierung der ICG 1 Allgemeines (Stand 17.04.2015) (1) Der Vorstand führt die Geschäfte der ICG nach Maßgabe der Gesetze, der Satzung und der

Mehr

Strategien und Konzepte des Facility Management Sourcing fmpro Fachtagung, 22.April 2015

Strategien und Konzepte des Facility Management Sourcing fmpro Fachtagung, 22.April 2015 Strategien und Konzepte des Facility Sourcing fmpro Fachtagung, 22.April 2015 Institut für Facility an der ZHAW Ronald Schlegel 1 Facility in erfolgreichen Unternehmen Erfolgreiche Unternehmen sind in

Mehr

Deutsches Institut für Interne Revision e.v. (IIR) Anmerkungen zur Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk

Deutsches Institut für Interne Revision e.v. (IIR) Anmerkungen zur Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk Deutsches Institut für Interne Revision e.v. (IIR) Anmerkungen zur Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk in der Version vom 13. August 2007 Frankfurt, den 31. August 2007

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Das Paiova-Konzept für einen nachhaltigen Gebäudebetrieb

Das Paiova-Konzept für einen nachhaltigen Gebäudebetrieb Das Paiova-Konzept für einen nachhaltigen Gebäudebetrieb b b Eine modulare und ganzheitliche Vorgehensweise e e se für die Optimierung des Gebäudebetriebs Wert & Risiko Beurteilung Konzept & Massnahmen

Mehr

Offenlegungsbericht. nach 26a KWG. i.v.m. den Artikeln 431 bis 455 der Verordnung (EU) Nr. 575/2013. zum 31.12.2014

Offenlegungsbericht. nach 26a KWG. i.v.m. den Artikeln 431 bis 455 der Verordnung (EU) Nr. 575/2013. zum 31.12.2014 Offenlegungsbericht nach 26a KWG i.v.m. den Artikeln 431 bis 455 der Verordnung (EU) Nr. 575/2013 zum 31.12.2014 Banco do Brasil S.A., Zweigniederlassung Frankfurt Seite : 1 Inhaltsverzeichnis 1. EINFÜHRUNG...

Mehr

Prüfung der Kapitalanlagen

Prüfung der Kapitalanlagen Prüfung der Kapitalanlagen Welche Aspekte muss die IR berücksichtigen? www.q-perior.com Agenda 1. Revision Grundlagen 2. Prüfgebiete 3. Risikoorientierte Prüfung 4. Ausgesuchte Prüfgebiete im Detail www.q-perior.com

Mehr

Sicherheitsrichtlinie für das Outsourcing von IT-Leistungen. - Beispiel -

Sicherheitsrichtlinie für das Outsourcing von IT-Leistungen. - Beispiel - Sicherheitsrichtlinie für das Outsourcing von IT-Leistungen - Beispiel - Stand: Juni 2004 INHALTSVERZEICHNIS 1 EINLEITUNG... 2 2 GELTUNGSBEREICH... 2 3 AUSWAHL EINES OUTSOURCING-DIENSTLEISTERS... 3 4 VERTRAGSSPEZIFISCHE

Mehr

IT-Aufsicht im Bankensektor

IT-Aufsicht im Bankensektor IT-Aufsicht im Bankensektor - Grundlagen - Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Josef Kokert BA 58 Informationsveranstaltung: IT-Aufsicht bei Banken 29.10.2013 Seite 1

Mehr

POLICY Grundsätze ordnungsgemäßer Geschäftsführung

POLICY Grundsätze ordnungsgemäßer Geschäftsführung POLICY Grundsätze ordnungsgemäßer Geschäftsführung Dokumenten-Nr.: comdirect bank Version 1.0 - Nur für den internen Gebrauch - Autor: u.a. 04106 / 704- - comdirect - 04106 / 704- Versionsübersicht Version

Mehr

Projekt Management Office für IT-Projekte. Werner Achtert

Projekt Management Office für IT-Projekte. Werner Achtert Projekt Management Office für IT-Projekte Werner Achtert Ziele und Agenda Ziel des Vortrags Vorstellung eines Konzepts zum Aufbau eines Projekt Management Office Agenda Rahmenbedingungen für IT-Projekte

Mehr

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

IDV Assessment- und Migration Factory für Banken und Versicherungen

IDV Assessment- und Migration Factory für Banken und Versicherungen IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

Vorwort des betreuenden Herausgebers 1. A. Die Prüfung der Problemkreditbereiche durch die Interne Revision 3

Vorwort des betreuenden Herausgebers 1. A. Die Prüfung der Problemkreditbereiche durch die Interne Revision 3 Inhaltsverzeichnis Vorwort des betreuenden Herausgebers 1 A. Die Prüfung der Problemkreditbereiche durch die Interne Revision 3 1. Einleitung 5 2. Prüfungstechniken/Prüfungsansätze 6 2.1. Bedeutung der

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Lessons learnt: MaRisk-Banken in der Praxis

Lessons learnt: MaRisk-Banken in der Praxis Lessons learnt: MaRisk-Banken in der Praxis Solvency II Internationale Konferenz, 15./ in Berlin Rechtlicher Hintergrund Die zweite Säule Basel II Erste Säule: Mindestanforderungen an die Eigenkapitalausstattung

Mehr

Webinar Cortal Consors 8. Mai 2013. Jürgen App Wirtschaftsprüfer Steuerberater

Webinar Cortal Consors 8. Mai 2013. Jürgen App Wirtschaftsprüfer Steuerberater Umsetzung von MaRisk und MaComp Optimierungsmöglichkeiten für kleinere Institute Webinar Cortal Consors 8. Mai 2013 Jürgen App Wirtschaftsprüfer Steuerberater WP/StB Jürgen App 1994: Wirtschaftsprüfung

Mehr

" Wer steuert die Prozessrisiken "

 Wer steuert die Prozessrisiken Unabhängig seit 1674 " Wer steuert die Prozessrisiken " Harald Illy - Leiter Controlling & Compliance Tegernseer Fachtage, Januar 2004 Metzler ist eine unabhängige Privatbank mit dem Leistungsspektrum

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Vorstellung der Autoren 1

Vorstellung der Autoren 1 Inhaltsverzeichnis Vorstellung der Autoren 1 A. Die neue Prüfungsberichtsverordnung (PrüfbV) für Kreditinstitute: Herausforderungen in Zeiten der Finanzkrise (Hanenberg/Kleinschmidt) 5 I. Einleitung 7

Mehr

Oliver Lehrbach Vertriebsleiter Mobil: 0172-511 18 08

Oliver Lehrbach Vertriebsleiter Mobil: 0172-511 18 08 Oliver Lehrbach Vertriebsleiter Mobil: 0172-511 18 08 S.O.L. Office Bürotechnik Industriestrasse 1 50259 Pulheim Tel. 02238-968 40 40 Fax 02238-968 40 60 oliverlehrbach@soloffice.de info@soloffice.de www.soloffice.de

Mehr

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen Software Asset Management (SAM) Vorgehensweise zur Einführung Bernhard Schweitzer Manager Professional Services Agenda Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Mehr

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL)

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL) Richtlinie des Gemeinsamen Bundesausschusses über grundsätzliche Anforderungen an ein einrichtungsinternes Qualitätsmanagement in der vertragszahnärztlichen Versorgung (Qualitätsmanagement-Richtlinie vertragszahnärztliche

Mehr

INFORMATIK-BESCHAFFUNG

INFORMATIK-BESCHAFFUNG Leistungsübersicht Von Anbietern unabhängige Entscheidungsgrundlagen Optimale Evaluationen und langfristige Investitionen Minimierte technische und finanzielle Risiken Effiziente und zielgerichtete Beschaffungen

Mehr

Organisatorische Neuausrichtung des Technischen Gebäudemanagements bei der KfW Bankengruppe

Organisatorische Neuausrichtung des Technischen Gebäudemanagements bei der KfW Bankengruppe Organisatorische Neuausrichtung des Technischen Gebäudemanagements bei der KfW Bankengruppe 4. Bundesfachtagung Betreiberverantwortung am 24. März 2015 in Frankfurt am Main Dr. Michael Simon Technisches

Mehr

Erfahrungen mit der Einführung einer Human-Capitel-Management-Anwendung (HCM) im globalen Kontext

Erfahrungen mit der Einführung einer Human-Capitel-Management-Anwendung (HCM) im globalen Kontext Erfahrungen mit der Einführung einer Human-Capitel-Management-Anwendung (HCM) im globalen Kontext Hans Bergmann CEMEX Deutschland AG Abschluss einer Konzernbetriebsvereinbarung über die Einführung von

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Outsourcing. Begriffliche und rechtliche Einordnung

Outsourcing. Begriffliche und rechtliche Einordnung Outsourcing Für Versicherungsunternehmen kann es ökonomisch sinnvoll sein, Funktionen oder Tätigkeiten im Zuge von Outsourcing aus dem eigenen Unternehmen auszulagern. Da dies auch Risiken birgt, ist Outsourcing

Mehr

Die Qualitätssicherung der Abschlussprüfung

Die Qualitätssicherung der Abschlussprüfung PEER REVIEW in Österreich als Teil der QUALITÄTSSICHERUNG der Abschlussprüfung 16.06.2004 kpmg 1 Die Qualitätssicherung der Abschlussprüfung Maßnahmen des Prüfungsbetriebes Unabhängigkeit Aus- und Weiterbildung

Mehr

Schlüsselfragen für ein wirksames Risikomanagementsystem

Schlüsselfragen für ein wirksames Risikomanagementsystem Risikomanagement im Krankenhaus - Möglichkeiten und Grenzen einer Systemunterstützung Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KG Ralf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH

Mehr

Verfahrensanweisung Umgang mit Beschwerden.doc INHALT

Verfahrensanweisung Umgang mit Beschwerden.doc INHALT INHALT 1 Zweck und Anwendungsbereich 2 2 Begriffe / Definitionen 2 2.1 Definitionen 2 3 Zuständigkeiten 2 4 Verfahrensbeschreibung 3 4.1 Schematische Darstellung Fehler! Textmarke nicht definiert. 4.2

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6

Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6 Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6 Grundsätze des Internen Kontrollsystems (IKS) Einleitung 25a Abs. 1 Nr. 2 KWG verlangt u.a., dass Kreditinstitute über

Mehr

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht 25.03.2009 Compliance ist das Thema in den Medien 2 Compliance ist das Thema in den Medien

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

SLA Einführung bei der Stuttgarter Volksbank AG - Ein Praxisbericht -

SLA Einführung bei der Stuttgarter Volksbank AG - Ein Praxisbericht - SLA Einführung bei der Stuttgarter Volksbank AG - Ein Praxisbericht - Christina Dreller Christina.Dreller@stuttgarter-volksbank.de Übersicht I. Theoretische Grundlagen II. ITIL bei der Stuttgarter Volksbank

Mehr

FMA Mindeststandards für die Interne Revision von Versicherungsunternehmen

FMA Mindeststandards für die Interne Revision von Versicherungsunternehmen FMA Mindeststandards für die Interne Revision von Versicherungsunternehmen 1. Vorbemerkungen... 2 2. Anwendungsbereich und Definition... 2 3. Gesetzliche Grundlagen... 3 4. Verantwortung der Geschäftsleitung...

Mehr

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der Alpha Wertpapierhandels GmbH, Frankfurt am Main 1.) Einleitung Die Bankenaufsicht verlangt nach 26 des

Mehr

Interne Kontrollsysteme in Banken und Sparkassen. 2. Auflage. Helfer/Ullrich (Hrsg.)

Interne Kontrollsysteme in Banken und Sparkassen. 2. Auflage. Helfer/Ullrich (Hrsg.) Helfer/Ullrich (Hrsg.) Interne Kontrollsysteme in Banken und Sparkassen 2. Auflage Vorgaben und Erwartungen der Bankenaufsicht Schlüsselkontrollen IKS-Dokumentationen für die Fachbereiche IKS-Prüfungen

Mehr

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel Datum des LAV-Beschlusses: 05.11.2012 Seite 1 von 9 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 2 3 Begriffe, Definitionen... 2 4 Verfahren... 2 4.1 Planung der Audits... 5 4.2 Vorbereitung des Audits...

Mehr

Datenschutz-Management

Datenschutz-Management Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb

Mehr

Ausführungen zum Internen Kontrollsystem IKS

Ausführungen zum Internen Kontrollsystem IKS Ausführungen zum Internen Kontrollsystem IKS verantwortlich Fachbereich Alter Ausgabedatum: April 2008 CURAVIVA Schweiz Zieglerstrasse 53 3000 Bern 14 Telefon +41 (0) 31 385 33 33 info@curaviva.ch www.curaviva.ch

Mehr

Anzuwendende Vorschriften

Anzuwendende Vorschriften Anzuwendende Vorschriften Solvabilitäts- und Mindestkapitalanforderung, Eigenmittel Anlagegrundsätze 124 VAG n.f. Es sind die Vorschriften für kleine Versicherungsunternehmen ( 212 ff VAG n.f.) anzuwenden,

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Praktikerhandbuch Stresstesting

Praktikerhandbuch Stresstesting Praktikerhandbuch Stresstesting Bearbeitet von Dr. Karsten Geiersbach, Dr. Bernd Walter 1. Auflage 2012. Buch. XV, 530 S. Hardcover ISBN 978 3 940976 85 7 Format (B x L): 14,8 x 21 cm Wirtschaft > Finanzsektor

Mehr