IT-Outsourcing Regulation und Risiken
|
|
- Martha Abel
- vor 8 Jahren
- Abrufe
Transkript
1 1894 IT-Outsourcing Regulation und Risiken 2006 Dr. Marc Hofmann National Office AABS / Intelligent Information Technology 1
2 Inhalt Überblick 1. Einführung 2. Der Auslagerungsprozess 3. Steuerung, Überwachung und Kontrolle 4. Zusammenfassung 2
3 1. Einführung 3
4 Einführung: Motivation Auslagerung von Informationstechnologie Viele gute Gründe Personalkosten senken Vom Knowhow spezialisierter Fachkräfte profitieren Auf hoch entwickelte technische Ressourcen zurückgreifen Verstärkt auf das Kerngeschäft konzentrieren Aber Insbesondere Banken sind beim Outsourcing an zahlreiche rechtliche Vorgaben gebunden Outsourcing-Projekte werden so zu einer komplexen Angelegenheit 4
5 Einführung: Rechtliche Grundlagen 25a KWG Abs. 2: Auslagerungen von Bereichen (2) 1 Die Auslagerung von Bereichen auf ein anderes Unternehmen, die für die Durchführung der Bankgeschäfte oder Finanzdienstleistungen wesentlich sind, darf weder die Ordnungsmäßigkeit dieser Geschäfte oder Dienstleistungen noch die Steuerungsoder Kontrollmöglichkeiten der Geschäftsleitung, noch die Prüfungsrechte und Kontrollmöglichkeiten der Bundesanstalt beeinträchtigen. 2 Das Institut hat sich insbesondere die erforderlichen Weisungsbefugnisse vertraglich zu sichern und die ausgelagerten Bereiche in seine internen Kontrollverfahren einzubeziehen. 3 Das Institut hat die Absicht der Auslagerung sowie ihren Vollzug der Bundesanstalt und der Deutschen Bundesbank unverzüglich anzuzeigen. 5
6 Einführung: Rechtliche Grundlagen Konkretisierung des 25a Abs. 2 KWG durch das Rundschreiben 11/2001 Konkretisierte Bereiche: Zulässigkeit der Auslagerung Anforderungen an zulässige Auslagerungen Auswahl des Auslagerungsunternehmens Prüfrechte der Internen Revision, Abschlussprüfer und der Bankenaufsicht Berichterstattung Anzeigen Definition: Ein wesentlicher Teil im Sinne des 25a Abs. 2 KWG umfasst Funktionen und Tätigkeiten, die unmittelbar für die Durchführung und Abwicklung der betriebenen Bankgeschäfte erbrachten Finanzdienstleistungen notwendig sind und gleichzeitig bankaufsichtlich relevante Risiken, insbesondere ( ) operationelle und rechtliche Risiken für das Institut begründen oder sie nachhaltig beeinflussen können. (Tz. 10) IT-Outsourcing stellt einen wesentlichen Teil dar (Gesetzesbegründung: wesentliche Hilfsfunktion ) 6
7 Einführung: Rechtliche Grundlagen Outsourcing in den MaRisk Allgemeine Anforderungen an das Outsourcing Teilweise oder vollständige Auslagerung von Tätigkeiten oder Funktionen nur auf Basis und unter Erfüllung von: - 25a Abs. 2 KWG und - Rundschreiben 11/2001 der BaFin (Outsourcing-Rundschreiben) - Neu: Bezug auf diesbezüglich erlassene Regelungen, da neben dem Rundschreiben noch andere Schreiben existieren Anforderungen an die Auslagerung von Revisionstätigkeiten Hinsichtlich der Auslagerung der Internen Revision auf externe Personen oder auf die Konzernrevision gelten ferner: - Modul BT 2.4 über Outsourcing von IR-Aufgaben und - Modul BT 2.5 über Konzernrevision 7
8 Einführung: Rechtliche Grundlagen 33 Abs. 2 WpHG: Auslagerungen im Wertpapierbereich (2) 1 Bereiche, die für die Durchführung der Wertpapierdienstleistungen oder Wertpapiernebendienstleistungen wesentlich sind, dürfen auf ein anderes Unternehmen nur ausgelagert werden, wenn dadurch weder die Ordnungsmäßigkeit dieser Dienstleistungen noch die Wahrnehmung der Pflichten nach Absatz 1, noch die entsprechenden Prüfungsrechte und Kontrollmöglichkeiten der Bundesanstalt beeinträchtigt werden. 2 Das Wertpapierdienstleistungsunternehmen hat sich insbesondere die erforderlichen Weisungsbefugnisse vertraglich zu sichern und die ausgelagerten Bereiche in seine internen Kontrollverfahren einzubeziehen. Fazit: Im Wesentlichen vergleichbar mit 25a Abs. 2 KWG. Zusätzlich aufgeführt wird die Vermeidung von Interessenkonflikten. 8
9 Einführung: Internes Kontrollsystem Internes Kontrollsystem Was ist das Interne Kontrollsystem? Gesamtheit aller prozess- und organisationsbezogenen Überwachungsmaßnahmen, die in die zu überwachenden Geschäftsprozesse integriert sind Wesentliche Grundlage des Internen Kontrollsystems (IKS) ist eine schriftlich fixierte Ordnung Die Prüfung des Internen Kontrollsystems ist Grundlage jeder Prüfung: -Interne Revision -Jahresabschluss -Sonderprüfungen Gesetzliche und regulatorische Anforderungen Schriftlich fixierte Ordnung IKS Definierte Kontrollen Organisatorische Sicherungsmaßnahmen Interne Revision 9
10 Einführung: Internes Kontrollsystem Schriftlich fixierte Ordnung Die schriftlich fixierte Ordnung besteht im Wesentlichen aus der Summe der durch die Geschäftsleitung oder von ihr autorisierten Personen dokumentierten - Rahmenbedingungen, - Definitionen, - Abgrenzungen und - Beschreibungen des Aufbaus und des Ablaufs des Geschäftsbetriebes. Aufbauorganigramm, Arbeits- und Organisationsanweisungen, Kompetenzregelungen, Stellenbeschreibungen sowie Unternehmensgrundsätze und -ziele. 10
11 Einführung: Internes Kontrollsystem Kontrollen Ziele von Kontrollen: Sicherstellung der Richtigkeit und Vollständigkeit aller Einzelschritte eines Gesamtprozesses Vermeidung von Bearbeitungsfehlern Manuelle Kontrolle (z. B. Kontenabstimmung, Vier-Augen- Prinzip usw.) Halbautomatische Kontrolle (z. B. systemseitiges Vier-Augen-Prinzip) Automatische Kontrolle (z. B. implementierte Plausibilitätskontrolle.) Arten von Kontrollen Präventive Kontrolle Aufdeckende Kontrolle 11
12 Einführung: Internes Kontrollsystem Interne Revision Direktionsrecht Interne Revision Geschäftsleitung prozessunabhängige Prüfung und Beurteilung Sämtliche Aktivitäten und Prozesse des Kreditinstituts Überwachung betrifft insbesondere: Wirksamkeit und Angemessenheit des internen Kontrollsystems, Wirksamkeit und Angemessenheit des Finanz- und Rechnungswesens, Ordnungsmäßigkeit der Aktivitäten und Prozesse, Einhaltung gesetzlicher Regelungen und sonstiger Vorgaben. 12
13 Einführung: Internes Kontrollsystem Internes Kontrollsystem nach MaRisk AT 4.3: In jedem Kreditinstitut sind entsprechend der Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten einzurichten: - Regelungen zur Aufbau- und Ablauforganisation - Risikosteuerungs- und -controllingprozesse Einem One Size Fits All -Anspruch wird seitens der BaFin eine klare Absage erteilt! 13
14 Einführung: Internes Kontrollsystem Internes Kontrollsystem nach MaRisk: Aufbau- und Ablauforganisation Unvereinbare Tätigkeiten erfordern unterschiedliche Personen: Risikoüberwachung, -kommunikation Risikosteuerung Funktionstrennung Funktionen der Überwachung und Kommunikation von Risiken sind aufbauorganisatorisch von steuernden Funktionen zu trennen. Klar zu definieren und aufeinander abzustimmen sind: - alle Prozesse - alle mit ihnen verbundenen Aufgaben - alle Kompetenzen und Verantwortlichkeiten - alle Kommunikationswege 14
15 Einführung: Internes Kontrollsystem Internes Kontrollsystem: Risikosteuerungs- und -controllingprozesse Einrichtung angemessener Risikosteuerungs- und -controllingprozesse Pflicht der Geschäftsleitung Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation aller wesentlichen Risiken Strategie Einbettung in ein integriertes System zur Ertrags- und Risikosteuerung ( Gesamtbanksteuerung ) Ziel Früherkennung, vollständige Erfassung, angemessene Darstellung, Berücksichtigung der Wechselwirkungen. Entwicklungspflicht: Unverzügliche Anpassung an geänderte Bedingungen! Muss Szenariobetrachtungen für alle bei der Risikotragfähigkeit berücksichtigten Risiken (auch außergewöhnliche Szenarien) 15
16 Einführung: Internes Kontrollsystem Internes Kontrollsystem: Risikosteuerungs- und -controllingprozesse Berichterstattung Turnus: regelmäßig vierteljährlich unverzüglich Berichtsempfänger: Geschäftsleitung Aufsichtsrat Geschäftsleitung + zuständige Entscheidungsträger Inhalt: Risikosituation, Szenarien Risikosituation wesentliche Risikoinformationen Berichterstattung soll sein: Sonstiges: nachvollziehbar, aussagekräftig, Beschreibung + Beurteilung der Risikosituation, Handlungsvorschläge Dokumentationspflicht eingeleiteter Maßnahmen nicht zwingend deckungsgleicher Inhalt mit dem Bericht an GL Ad-hoc Berichterstattung 16
17 2. Der Auslagerungsprozess 17
18 Der Auslagerungsprozess Überblick über den Auslagerungsprozess Der Auslagerungsprozess kann systematisch in sieben Phasen gegliedert werden: Strategische Analyse (Zielsetzung) Festlegung auszulagernder Geschäftsbereiche Auswahl des übernehmenden Unternehmens Vertragliche Dokumentation Rahmenvertrag und SLA s Umsetzungsphase beim Insourcer Finale Aktionen Steuerung und Überwachung 18
19 Der Auslagerungsprozess Strategische Analyse (Zielsetzung) Was wollen wir? 1 Optimierung der Unternehmensfunktionen und -prozesse durch Auslagerung auf einen externen Dienstleister (Effizienzsteigerung) Outsourcing als Mittel zur Konzentration auf Kernkompetenzen Die ausgelagerten Bereiche sollen weiterhin mindestens den Leistungs- und Qualitätsstandards des eigenen Instituts genügen, eine Verbesserung ist von Beginn an anzustreben Keine Abhängigkeit vom Insourcer, d.h. auch keine hohen Kosten beim Wechsel des Insourcers oder Wiedereingliederung der ausgelagerten Prozesse in das eigene Unternehmen Senkung der operativen Kosten (insbesondere einschließlich Qualitätskosten) und Kostenflexibilisierung 19
20 Der Auslagerungsprozess Festlegung der auszulagernden Geschäftsbereiche (I) 2 Identifizierung der in Frage kommenden Prozesse / Abteilungen / Bereiche (strategisch-ökonomische Sicht) Identifizierung der auslagerungserlaubten Prozesse / Abteilungen / Bereiche (aufsichtsrechtliche Sicht) Stellungnahme der Rechtsabteilung oder Externer Klärung der Art der Auslagerung: - Teilweise oder vollständig (Prozesse, Hard- und Software, Mitarbeiter) - Joint Venture (Kapitalbeteiligung von Outsourcer und Insourcer an den die Geschäftsbereiche übernehmenden Unternehmen) - Off-/Nearshoring (Vollständige oder partielle Auslagerung in ein Niedriglohnland), Meldung der Absicht bei der BaFin Mitteilung an die betroffenen Mitarbeiter und den Betriebsrat 20
21 Der Auslagerungsprozess Festlegung der auszulagernden Geschäftsbereiche (II) 2 Aufnahme der jeweiligen zur Auslagerung vorgesehenen Prozesse und die damit verbundenen Kosten in den einzelnen Abteilungen bzw. Bereichen: - Betroffene Mitarbeiter und die dazugehörige Betriebsausstattung - Vergleich der Ist-Prozesse mit den Soll-Prozessen (einschl. definierter Qualitätsstandards) - bestehende Einbindung in das Interne Kontrollsystem - detaillierte Kosten-Analyse pro Kostenstellen: - Verteilungsschlüssel für Gemeinkosten - Quersubventionierung zu anderen Kostenstellen Ermittlung und Analyse der Restrukturierungskosten (fix und variabel): - Eigene Abteilung / Bereich oder Einbringung in die bestehende Struktur - Neueinbindung in das eigene Interne Kontrollsystem (Schnittstellenproblematik mit dem Insourcer) - Kosten der Mitarbeiter und der benötigten Betriebsausstattung (einschl. Lizenzen usw.) 21
22 Der Auslagerungsprozess Festlegung der auszulagernden Geschäftsbereiche (III) 2 Bestimmung der Schnittstellen zu anderen im Unternehmen bestehenden Prozessen / Abteilungen / Bereichen wie etwa: - Rechnungswesen, Meldewesen, Abwicklung - Handel, Vertrieb, Marketing, Kundenservice - Controlling, Risikomanagement - Organisation, EDV-IT - Outsourcing-Beauftragter (Ansprechpartner für die eigenen Fachabteilungen wie auch für den Insourcer selbst) Identifizierung der benötigten Informationen / Daten, die von den auszulagernden Bereichen weiterhin zu liefern sind: - Qualität (Art der Daten / Informationen, Einhaltung der Termine [Intervall- / Ad-hoc- Anfragen usw.]) - Mengengerüst (Datenumfang, kurzfristige Volumenanpassungen usw.) Identifizierung der zusätzlich entstehenden Kosten / Einsparungen und / oder Problemen bei diesen Prozessen / Abteilungen / Bereichen Risk Assessment 22
23 Der Auslagerungsprozess Auswahl des übernehmenden Unternehmens (Insourcer) 3 Bestimmung der geeigneten Auswahlkriterien (Kriterienkatalog berücksichtigt Firmengröße, Referenzen, Mengengerüst, Konditionen, 24h-Service, Vertrautheit mit den gesetzlichen / aufsichtsrechtlichen Bestimmungen, Erfüllung der Qualitätsstandards usw.) Ausschreibung und Angebotseinholung Dokumentierte Vorauswahl der in Frage kommenden Anbieter (Erfüllung der fachlichen und strategischen Anforderungen) Beurteilung der Anbieter basierend auf den Auswahlkriterien Bereitschaft des Insourcers zur Sicherung der Qualität, Aufbau und Weiterentwicklung der jeweiligen Prozesse gemeinsam mit dem Outsourcer Due Diligence vor Ort des Anbieters (nur die persönlichen Bedürfnisse des eigenen Unternehmens sind ausschlaggebend!) 23
24 Der Auslagerungsprozess Vertragliche Dokumentation Rahmenvertrag (I) 4 Rechtliche Aspekte: - RS 11/ Unternehmens- und Gesellschaftsrecht (AGB / Bankgeheimnis, GwG, KWG, HGB, BGB [ 613a] usw.) - Sicherheit / Datenschutz (Zugangsregelung / Mehr-mandantendienstleister, Vertraulichkeitsbereiche beim Insourcer, BDSG usw.) - Steuern (Umsatzsteuerproblematik bei Banken) Stellungnahmen der Rechts- und Steuerabteilung oder Externer Berücksichtigung von Anmerkungen der Aufsicht 24
25 Der Auslagerungsprozess Vertragliche Dokumentation Rahmenvertrag (II) 4 Grundlegende Inhalte: - Vertragsdauer (Mindestlaufzeit, Kündigungsfristen, Vorgehen nach Ablauf der Vertragslaufzeit / bei Kündigung usw.) - Vertraulichkeit (Vertrag selbst sowie Daten und Informationen, die nach dem Vertragsabschluss zwischen den Vertragsparteien fließen) - Allgemeine Regelungen zum Umfang / Art der Dienstleistung, Übertragung von Wirtschaftsgütern (Hard- und Software, Lizenzen / Verträge, Personal), Notfallplanung, Archivierung, Zusammenarbeit zwischen Outsourcer und Insourcer (Detailregelung in den SLA s) usw. - Regelungen zu Einzeldiensten / Dienstleistungspaketen, - Garantien, Haftung, Schadensersatz, Sanktionen (Detailregelungen evtl. auch in den SLA s), Regelung bzgl. höherer Gewalt - Laufende Überwachung durch den Insourcer und Kontrolle durch den Outsourcer 25
26 Der Auslagerungsprozess Vertragliche Dokumentation Rahmenvertrag (III) 4 Grundlegende Inhalte: - Wirtschaftlichkeitsklausel - Steuerklausel Berücksichtigung sämtlicher Abgaben und Steuern (ohne Umsatzsteuer) im Preis inklusive einer Anpassungsregelung für zukünftige "Ereignisse" (Planungssicherheit) - Vertragsübernahme Vereinbarungen zur Übertragung der Rechtsstellung eventueller Rechtsnachfolger - Grundlagen der Preisgestaltung (Detailregelungen in den SLA s) - Verweis auf die SLA s und Dokumentationen (z.b. Organisationshandbücher) als Anlagen zum Rahmenvertrag - Vereinbarung von Kündigungsklauseln und Rückübertragungsregelungen 26
27 Der Auslagerungsprozess Vertragliche Dokumentation Service Level Agreement (I) 4 SLA s dienen der Darstellung der Art (was), des Ortes (wo), der Zeit (wann) und u. U. der Weise (wie), in die / der Leistung / Service erbracht werden soll. Einigung über relevante Begriffe (Abgrenzung direkte Leistungen zu unterstützenden Prozessen) Abstimmung der eigenen mit den künftigen, gemeinsamen Prozessen Erstellung der gemeinsamen Prozesse und der Definition der daraus resultierenden Schnittstellen Gemeinsame Festlegung der in den SLA s zu beschreibenden Prozesse und Schnittstellen 27
28 Der Auslagerungsprozess Vertragliche Dokumentation Service Level Agreement (II) 4 Grundlegende technische Details (Leistungsscheine): - Vorleistungen des Outsourcers (qualitative und quantitative Vorgaben) - Messmethoden / Messverfahren qualitativ (Pünktlichkeit, Vollständigkeit, Richtigkeit) und quantitativ (Menge, Quoten, Zeitbedarf) - Verfügbarkeitsquoten (Verfügbarkeit in % = [Ist-Zeit/Soll-Zeit]*100 i.d.r. auf 1-Jahres-Basis) und Ausfallzeiten (Wartung, Reparatur, Aktualisierungen, Training usw.) - Reaktionszeiten bei Anfragen außerhalb der Tagesverarbeitung / bei Störungsauftritten sowie Umschalt- und Ausweichzeiten - Bestimmung einer / mehrerer Ausweichstrategien (Aufrechterhaltung der zugesagten Leistung im Störfall) - Berichtswesen (aktiv / passiv, Intervall / ad hoc, Formatierung, Inhalte, Teilnehmer [Ersteller, Empfänger]) - Eskalationsmanagement (von Plan-B bis Worst-Case-Szenario) 28
29 Der Auslagerungsprozess Vertragliche Dokumentation Service Level Agreement (III) 4 Grundlegende technische Details (Leistungsscheine): - Schadensersatz / Sanktionen (Übernahmeregelung für zusätzliche Kosten / entgangenen Gewinn usw. sowie Konventionalstrafe zur Motivation des Leistungserbringers) - Preisgestaltung (Mengengerüst, Leistungszulagen, Kick-Backs) - Datensicherheit, -sicherung und -archivierung (Wer, wann, wie, wo und wie oft? Problem: Sensible Daten.) - Ansprechpartner: Entscheidungsinstanz (Inhalte und Budgets der SLA s) Kundenbetreuer (Koordination des operativen Tagesgeschäftes) Produktverantwortlicher (Problemlösungen, Schwachstellenbeseitigung, Weiterentwicklung) Koordinator (Fachbereichsmitarbeiter Spezifikation / Modifikation des gewünschten Service-Levels für die Qualitätsmerkmale je Produkt / Service) 29
30 Der Auslagerungsprozess Vertragliche Dokumentation Weitere Aspekte 4 Systematische Erfassung aller Sourcingverhältnisse (einschl. der Anforderungen an Ressourcen und Rechte) - Verträge komplett? (Kündigungs- und Rückverlagerungsmöglichkeiten [Option], Definition von Schnittstellen, Festlegung von Sanktionen, Regelungen zur Weiterentwicklung der Prozesse) Verantwortungszuweisung als Evidenzzentrale sowie Aufbau einer Datenbank - Systematisches Vertragsmanagement? Stellungnahmen der Rechts- und Steuerabteilung, etc. - Rechtliche Prüfungen erfolgt? Ggf. Vorvertrag abschließen Interne Dokumentation Risikomanagement 30
31 Der Auslagerungsprozess Umsetzungsphase beim übernehmenden Unternehmen (Insourcer) (I) 5 Anpassung der einzelnen Prozesse: - Analyse der Schnittstellen, Satellitensysteme, Programme, Datenmodelle, Parameter usw. - Konzeption der Systemarchitektur, Schnittstellen und Arbeitsprozesse für die künftigen, gemeinsamen Geschäftsprozesse - Notfallplanung - Test- und Trainingskonzepte - Strategien für die volle / teilweise Beendigung der Auslagerung festlegen - Dokumentation aller Prozesse und der kompletten Systemlandschaft (rechtliche / aufsichtsrechtliche Anforderungen) inkl. aller Kontrollen und der Schnittstellen - Off- und Nearshoring: Integration der Mitarbeiterkulturen, Vermittlung der aufsichtsrechtlichen Vorgaben - Begleitung und Kontrolle des Aufbaus der Infrastruktur, des Wissenstransfers, des Personalübergangs ( 613a BGB) usw. 31
32 Der Auslagerungsprozess Umsetzungsphase beim übernehmenden Unternehmen (Insourcer) (II) 5 Testphase: - Technische Ausstattung (Systemarchitektur, Schnittstellen, Satellitensysteme, Programme, Datenmodelle, Parameter) - Messmethoden / Messverfahren für die Testfälle (ordnungsgemäße Anwendung), - Geschäftsabläufe / Arbeitsprozesse (Vorleistungen, Funktionieren der Kontrollen) - Einhaltung aller Vorgaben (Verfügbarkeitsquote, Ausfallzeiten usw.) und ggf. Nachbesserungen - Einbindung in das IKS des Outsourcers (Berichtswege, Ansprechpartner, Reaktionszeiten usw.) - Notfallplanung (Eskalationsmanagement, Umschalt- und Ausweichmöglichkeiten und -zeiten) - Dokumentation (Mindestinhalte und Änderungshistorie) - Schadensfall und Auswirkung (Berechnung der Schadenshöhe und der damit verbundenen Konventionalstrafe) 32
33 Der Auslagerungsprozess Finale Aktionen 6 Meldung des Vollzugs der Auslagerung bei der BaFin, Abschließende Festlegung aller Anlässe, Ansprechpartner, Verantwortlichen, Reaktionen (inkl. Eskalationspfade) Überführung der Tätigkeiten: - Allgemeine Vorbereitungen (Bestimmung der Zuständigkeiten und Termine für noch unerledigte Aufgaben auf Grund der Ergebnisse aus der Testphase) - Aktivierung der Schnittstellen und der gemeinsamen Geschäftsabläufe / Arbeitsprozesse zwischen Insourcer und Outsourcer sowie der Systeme beim Insourcer - Freigabe des automatischen Datentransfers Going live (erst nach erfolgreich abgeschlossener Testphase!): - Zwei-Phasen-Produktion (vorerst paralleles Arbeiten beim Insourcer und Outsourcer) - Umsetzung der neuen Arbeitsprozesse beim Insourcer und Outsourcer, - Übergabe der Datenverwaltung, -verwahrung, -sicherung Endgültige offizielle Übergabe 33
34 3. Steuerung, Überwachung und Kontrolle 34
35 Steuerung, Überwachung und Kontrolle Rahmenbedingungen für das Risikomanagement Basel II / Säule 2 (2004) Sound Practices (2003) CEBS CP 03 (2005) MaH: Mindestanforderungen an das Betreiben von Handelsgeschäften ( ) MaIR: Mindestanforderungen an die Interne Revision MaK: Mindestanforderungen an das Kreditgeschäft + + = ( ) ( ) MaRisk: Mindestanforderungen an das Risikomanagement ( ) 25a KWG: Ein Institut muss über ordnungsgemäße Geschäftsorganisation verfügen, die die Einhaltung der von den Instituten zu beachtenden gesetzlichen Bestimmungen gewährleistet. Die Geschäftsleiter sind für die ordnungsgemäße Geschäftorganisation des Instituts verantwortlich. 91 Abs. 2 AktG (KonTraG): Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. ( ) IDW PS 340: Spezifizierung der Prüfung des Risikofrüherkennungssystems gemäß 317 Abs. 4 HGB ( ) 35
36 Steuerung, Überwachung und Kontrolle MaRisk -Operationelle Risiken (1/2) Definition (Basel II Tz. 644): operationelle Risiken sind Verlustrisiken mit Ursachen in Unangemessenheit und Versagen von internen Verfahren, Menschen oder Systemen oder externen Ereignissen einschließlich Rechtsrisiken ohne strategische & Reputationsrisiken Anforderungen finden sich bisher in Sound Practices MaK MaH MaRisk Im Kontext der MaRisk hat das operationelle Risiko übergreifenden Charakter AT 4.3 Internes Kontrollsystem AT 4.4 Interne Revision AT 5 Organisationsrichtlinien AT 7 Ressourcen + im separaten Modul BTR 4 36
37 Steuerung, Überwachung und Kontrolle MaRisk -Operationelle Risiken (2/2) Die Geschäftsleitung hat den operationellen Risiken durch angemessene Maßnahmen Rechnung zu tragen. Identifikation und Beurteilung mindestens jährlich Unverzügliche Ursachenanalyse bedeutender Schadensfälle Regelmäßige Berichterstattung an zuständige Entscheidungsträger: ENT- SCHEIDUNG -Über wesentliche Schadensfälle (Art, Ursachen, Ausmaß) -Wesentliche operationelle Risiken (Ursachen, Ausmaß) -Ggf. über bereits getroffene Gegenmaßnahmen ENT- SCHEIDUNG Maßnahmen zur Ursachenbeseitigung, Risikosteuerungsmaßnahmen (Versicherungen, Ersatzverfahren, Neuausrichtung Geschäftsaktivitäten, Katastrophenschutzmaßnahmen) Die Umsetzung der Maßnahmen ist zu überwachen 37
38 Steuerung, Überwachung und Kontrolle Kreislauf des Risikomanagementsystems für operationelle Risiken Entwicklung des Risikomanagementsystems Festlegung der Ziele, Inhalte und Infrastruktur des Risikomanagements für operationelle Risiken -Zieleund Notwendigkeit -Einordnung und Organisation -Kreislauf Analyse der Risiken (identifizieren, begründen und bewerten) Entscheidungsorientierte Information für das Risikomanagement Überwachung des Risikomanagementsystems Risikosteuerung -Risikostrategien -Frühwarnsystem -Schadensfalldatenbank -Risikoreporting 2 9 *Sound Practices for the Management and Supervision of Operational Risk, Februar Die zehn Sound Practices-Prinzipien* 1. Verantwortungsbereich des Vorstandes 2. Vorhandensein einer wirksamen, umfassenden und unabhängigen Internen Revision 3. Verantwortungsbereich des Senior Managements 4. Identifikation /Schätzung operationeller Risiken 5. Monitoring operationeller Risiken / Errichtung einer Schadensfalldatenbank 6. Vorhandensein von Richtlinien, Prozessen und Verfahren zur Kontrolle und Steuerung der operationellen Risiken 7. Vorhandensein von Notfallplänen und Geschäftsfortsetzungsplänen 8. Aufsicht verlangt ein effektives System zur Identifikation, Messung und Kontrolle der Risiken 9. Regelmäßige Überprüfung durch die Aufsicht 10.Veröffentlichung eines Risikoberichtes
39 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: Keine Strategie für die Auslagerung von Geschäftsbereichen vorhanden Keine Rahmenbedingungen und Kompetenzen für die Durchführung vorgegeben Auslagerung ohne geplante Veränderungen / Verbesserungen der Prozesse Mögliche Feststellungen der Internen Revision Maßnahmen: Ausarbeitung einer Auslagerungs- Strategie (Unternehmensziele, Kern- / unterstützende Prozesse, Fertigungstiefe, Arten des Outsourcing, Fristen, Anforderungen an den Insourcer usw.) Festlegung von Rahmenbedingungen und Kompetenzen für den Auslagerungsprozess (GL) Innovation muss vom Outsourcer kommen, der Insourcer allein kann das nicht erreichen 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 39
40 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: Alles -ist-auslagerbar-mentalität Make or buy Chancen / Risiken nicht bekannt permanente Überziehung der Budgets, hohe Fehlerquote, manuelle Nachbearbeitung usw. bei den Prozessen, in den Abteilungen usw. in der Vergangenheit Maßnahmen: Überprüfung der Auslagerungsfähigkeit anhand der gesetzlichen und aufsichtsrechtlichen Vorgaben Abwägung des Chancen- / Risikopotentials und Entscheidung für den Verbleib bzw. die Auslagerung keine Auslagerung von Geschäftsbereichen, bevor der Grund für die bestehenden Probleme nicht bekannt und behoben ist 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 40
41 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: Keine Informationen über die eigentlichen Kosten der zur Auswahl stehenden Prozesse uneinheitliche Vorgehensweise (kein systematischer, verbindlich vorgegebener Prozess) bei der Auslagerung von Prozessen Maßnahmen: Kosten-Nutzen-Rechnung für jeden einzeln auszulagernden Bereich erstellen, Überprüfung der Vollständigkeit / Richtigkeit der gelieferten Zahlen Definition eines standardisierten Auslagerungsprozesses (GL) 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 41
42 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: Keine Vergleichsbasis (ein Angebot) große inhaltliche Abweichungen bei den eingeholten Angeboten Unzureichende Definition der verschiedenen Dienste, keine Erfahrung / Wissen bzgl. BaFin- Anforderungen, unterschiedliche Vorstellungen über zu erbringende Dienste (Off- und Nearshoring) Maßnahmen: Einholen von mehreren Angeboten Standardisierung der Anfrage gemeinsame Definition der jeweiligen Dienstleistungen (quantitative / qualitative Parametrisierung), Ausschluss von Sub-Outsourcing bzw. nur nach Genehmigung, Aufhebung / Annäherung der unterschiedlichen Vorstellungen und Kulturen (gemeinsame Workshops) 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 42
43 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: "Schlechte Presse" oder sonstige Hinweise auf unzureichende Reputation Merkwürdigkeiten beim Insourcer (Rückgang der Umsatz- und Mitarbeiterzahlen, veraltete / ungenügende IT- Infrastruktur, schlecht ausgebildete Mitarbeiter, keine Vertretung am Standort, dauernd wechselnde Ansprechpartner, Kapazitätsengpässe usw.) Maßnahmen: Nachweise einholen über Erfahrungen bzw. Reputation des Insourcers im auszulagernden Geschäftsbereich entsprechende Größe / Qualität des Insourcers als Ko-Kriterium, "Due Diligence" beim Insourcer durch externen Dritten oder die eigene Interne Revision 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 43
44 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: Insourcer legt Standard- (Rahmen-) vertrag vor Vertrag sieht kein Prüfungsrecht der (Externen und) Internen Revision sowie der BaFin vor Kündigung des Vertrages ist nur bedingt möglich fehlende oder unzureichende Regelungen bei technischen oder wirtschaftlichen Veränderungen Maßnahmen: Ausarbeitung des Vertrages immer in Zusammenarbeit mit dem Insourcer Abgleich mit den aufsichtsrechtlichen Anforderungen und entsprechende Korrektur Überprüfung des Vertrages durch die Fach- und Rechtsabteilung Verpflichtung auf aktuellen Stand der Technik (state of the art), gemeinsame Workshops vorgeben 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 44
45 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: Keine Regelung zur Notfallplanung inkl. Ausweichmöglichkeit(en) fehlende Verpflichtung des Insourcers auf Nachbesserung (Wann, wie in welcher Zeit?) keine / unzureichende Tests und Schulungen vorgesehen Unverständnis / Ablehnung für die aufsichtsrechtlichen Vorgaben durch den Insourcer Maßnahmen: Detaillierte Notfallplanung gemeinsam festlegen und dokumentieren, Back-up- Möglichkeit(en) bestimmen Verpflichtung des Insourcers auf sofortige Behebung aufgetretener Mängel (Detailvorgaben) Test- / Trainingskonzepte gemeinsam erarbeiten und dokumentieren, Kopfmonopol vermeiden Vermittlung der Notwendigkeit vertraglicher Dokumentation / Umsetzung 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 45
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
MehrHinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.
AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk
MehrPensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione
Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes
MehrIT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH
IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrAufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.
Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds
MehrIDV Assessment- und Migration Factory für Banken und Versicherungen
IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein
MehrDatenschutz-Management
Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb
MehrRisikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement
SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent
MehrRisikogrundsätze Version 2, Stand 10/2011
Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.
MehrCheckliste für Umsetzung der Auslagerungsregelungen der MaRisk
Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen
MehrFachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS
Fachveranstaltung IHK: Kennen Sie Ihr Rating? Deutsche Bundesbank Hauptverwaltung HMS Rating = Einschätzung der Bonität eines Schuldners Ratingerstellung Rating- Kredit- Deutsche agenturen institute Bundesbank
Mehragens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht
agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht 25.03.2009 Compliance ist das Thema in den Medien 2 Compliance ist das Thema in den Medien
MehrPrüfung nach. 53 Haushaltsgrundsätzegesetz. 2006 Beil, Baumgart & Kollegen WP und StB 1
Prüfung nach 53 Haushaltsgrundsätzegesetz 2006 Beil, Baumgart & Kollegen WP und StB 1 Unternehmen im Anteilsbesitz von Gebietskörperschaften Durch die Übernahme hoheitlicher Aufgaben und/oder Verwendung
MehrRisikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder
espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind
MehrDienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
MehrDIENSTLEISTERSTEUERUNG
INHOUSE WORKSHOP freshly brewed by NetCo Consulting GmbH 2010 Know How to Go! Seite 1 DIE REALE WELT Keine Frage, die Dienstleistersteuerung entwickelt sich zu einer zentralen Schaltstelle im Unternehmen.
MehrGovernance, Risk & Compliance für den Mittelstand
Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive
MehrRichtlinien über das Betriebskonzept für Einrichtungen der Heimpflege für Kinder und Jugendliche
Richtlinien über das Betriebskonzept für Einrichtungen der Heimpflege für Kinder und Jugendliche vom 1. April 2007 Gestützt auf Art. 2 der Verordnung über Kinder- und Jugendheime vom 21. September 1999
MehrInhaltsverzeichnis. Vorwort... V Hinweise zur Nutzung der CD-ROM...VI Abkürzungsverzeichnis...IX. Einleitung...1
XI Inhaltsverzeichnis Vorwort... V Hinweise zur Nutzung der CD-ROM...VI Abkürzungsverzeichnis...IX Einleitung...1 Gegenüberstellung von MaRisk und MaK...11 Allgemeiner Teil (AT)...13 AT 1 Vorbemerkung...13
MehrÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER
GOOD NEWS VON USP ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER In den vergangenen vierzehn Jahren haben wir mit USP Partner AG eine der bedeutendsten Marketingagenturen
MehrNeue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.
Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische
MehrJahresrechnung zum 31. Dezember 2014
PRÜFUNGSBERICHT Jahresrechnung zum 31. Dezember 2014 Bolivianisches Kinderhilfswerk e. V. Stuttgart KPMG AG Wirtschaftsprüfungsgesellschaft An den Bolivianische Kinderhilfswerk e.v., Stuttgart 1 Prüfungsauftrag
MehrAngebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste
September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse
MehrWir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen. Wir bringen Qualität. Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen
Was bedeutet es, ein Redaktionssystem einzuführen? Vorgehensmodell für die Einführung eines Redaktionssystems Die Bedeutung Fast alle Arbeitsabläufe in der Abteilung werden sich verändern Die inhaltliche
Mehr1 Abs. 1 a Satz 2 Nr. 1 a KWG definiert die Anlageberatung als die
Die gesetzliche Definition der Anlageberatung 1 Abs. 1 a Satz 2 Nr. 1 a KWG definiert die Anlageberatung als die Abgabe von persönlichen Empfehlungen an Kunden oder deren Vertreter, die sich auf Geschäfte
MehrErläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)
Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das
MehrNeu als stellvertretendes Vorstandsmitglied/Verhinderungsvertreter
30.08.2016-2017 von Durchgang 10 / 09.00 Uhr bis 16.00 Uhr Bonn und Berlin Neu als stellvertretendes Vorstandsmitglied/Verhinderungsvertreter Zielgruppe Obere Führungskräfte Ziele Sie wurden oder werden
MehrDie vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante
ISO 9001:2015 Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante Prozesse. Die ISO 9001 wurde grundlegend überarbeitet und modernisiert. Die neue Fassung ist seit dem
MehrGemeinsamer Bericht gem. 293 a AktG. des Vorstands der Allianz AG, München, und
Gemeinsamer Bericht gem. 293 a AktG des Vorstands der Allianz AG, München, und des Vorstands der CM 01 Vermögensverwaltung 006 AG (künftig: Allianz Global Risks Rückversicherungs-AG ), München zum Beherrschungs-
MehrMehr Effizienz und Wertschöpfung durch Ihre IT. Mit unseren Dienstleistungen werden Ihre Geschäftsprozesse erfolgreicher.
Mehr Effizienz und Wertschöpfung durch Ihre IT Mit unseren Dienstleistungen werden Ihre Geschäftsprozesse erfolgreicher. Nutzen Sie Ihren Wettbewerbsvorteil Die Geschäftsprozesse von heute sind zu wichtig,
MehrRudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz
Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand
Mehr[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL
[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL Was bedeutet Customer Service by KCS.net? Mit der Einführung von Microsoft Dynamics AX ist der erste wichtige Schritt für viele Unternehmen abgeschlossen.
MehrStephanie Caspar Lisa Eggerstorff Alexander Wagner Robert Hagedorn
Ermittlung des Änderungsbedarfs für die SAB aus der MaRisk-Novelle 2010, insbesondere hinsichtlich Stresstests, unter Beachtung der Spezifika einer Förderbank Stephanie Caspar Lisa Eggerstorff Alexander
MehrInformationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen
Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken
MehrCosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, 19.12.2012. Antonio Gelardi IT - Sicherheitsbeauftragter
CosmosDirekt Theorie und Praxis der IT - Sicherheit Ort: Saarbrücken, 19.12.2012 Autor: Antonio Gelardi IT - Sicherheitsbeauftragter Agenda Die Versicherung, CosmosDirekt Der IT Sicherheitsbeauftragte,
MehrWebinar Cortal Consors 8. Mai 2013. Jürgen App Wirtschaftsprüfer Steuerberater
Umsetzung von MaRisk und MaComp Optimierungsmöglichkeiten für kleinere Institute Webinar Cortal Consors 8. Mai 2013 Jürgen App Wirtschaftsprüfer Steuerberater WP/StB Jürgen App 1994: Wirtschaftsprüfung
MehrGZ: BA 17-K3106-2006/0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk
E-Mail Outsourcing@bafin.de B30_MaRisk@bundesbank.de Bundesanstalt für Finanzdienstleistungsaufsicht Herrn Helmut Bauer Erster Direktor Bankenaufsicht Graurheindorfer Str. 108 53117 Bonn Bundesverband
MehrVerfahrensordnung für die Durchführung der Compliance-Zertifizierung der ICG
Verfahrensordnung für die Durchführung der Compliance-Zertifizierung der ICG 1 Allgemeines (Stand 17.04.2015) (1) Der Vorstand führt die Geschäfte der ICG nach Maßgabe der Gesetze, der Satzung und der
MehrIT-Controlling in der Sparkasse Hildesheim
1 IT-Controlling in der der Steuerungsregelkreislauf für IT-Entwicklung und -Betrieb Auf Basis der IT-Strategie mit den dort definierten Zielen wurde das IT-Controlling eingeführt und ist verbindliche
MehrWas taugt der Wertpapierprospekt für die Anlegerinformation?
Was taugt der Wertpapierprospekt für die Anlegerinformation? Panel 1 Rahmenbedingungen für Anlegerinformation und Anlegerschutz beim Wertpapiererwerb Verhältnis zu Beratung, Informationsblatt und Investorenpräsentation
MehrRSP International. Ihr Partner in Osteuropa und Zentralasien
Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element
MehrWechselbäder bei der Einführung neuer Software in der Hochschulorganisation?
Wechselbäder bei der Einführung neuer Software in der Hochschulorganisation? IT & Change in der Alltagspraxis Forum IT & Organisation in Hochschulen 2012 Hannover 04.04.2012 Jan Bührig (HIS), Birga Stender
MehrA. Aufsichtsrechtliche Dimension des Outsourcing Entwicklung und Inhalt der regulatorischen Vorgaben 3
Inhaltsverzeichnis Vorwort des betreuenden Herausgebers 1 A. Aufsichtsrechtliche Dimension des Outsourcing Entwicklung und Inhalt der regulatorischen Vorgaben 3 I. Entwicklung der regulatorischen Grundlagen
Mehr----------------------------------------------------------------------------------------------------------------------------------------
0 Seite 0 von 20 03.02.2015 1 Ergebnisse der BSO Studie: Trends und Innovationen im Business Performance Management (BPM) bessere Steuerung des Geschäfts durch BPM. Bei dieser BSO Studie wurden 175 CEOs,
MehrINFORMATIK-BESCHAFFUNG
Leistungsübersicht Von Anbietern unabhängige Entscheidungsgrundlagen Optimale Evaluationen und langfristige Investitionen Minimierte technische und finanzielle Risiken Effiziente und zielgerichtete Beschaffungen
MehrManaged Services als strategische Lösung. Typische Aufgaben. Wir schaffen Ihnen Freiräume!
Managed Services als strategische Lösung Wir schaffen Ihnen Freiräume durch verantwortungsvolle Anwendungs- und Systembetreuung quer über alle Technologien. Pragmatisch, individuell skalierbar und jederzeit
MehrIntegrierte IT Portfolioplanung
Integrierte Portfolioplanung -en und _e als zwei Seiten einer Medaille Guido Bacharach 1.04.010 Ausgangssituation: Komplexe Umgebungen sportfolio Ausgangssituation: Komplexe Umgebungen portfolio Definition:
MehrISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.
ISO 9001:2015 REVISION Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.2015 in Kraft 1 Präsentationsinhalt Teil 1: Gründe und Ziele der Revision,
MehrRisikomanagement zahlt sich aus
Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung
MehrCordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw
Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,
MehrBASEL. Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz. franz-josef.radermacher@uni-ulm.de
Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz franz-josef.radermacher@uni-ulm.de Seite 2 Eigenkapitalunterlegung laut Basel I Aktiva Kredite, Anleihen etc. Risikogewichtete Aktiva
MehrIT-Revision als Chance für das IT- Management
IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT
MehrErläuterungen zur Untervergabe von Instandhaltungsfunktionen
Zentrale Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Gemäß Artikel 4 der Verordnung (EU) 445/2011 umfasst das Instandhaltungssystem der ECM die a) Managementfunktion b) Instandhaltungsentwicklungsfunktion
MehrAgile Prozessverbesserung. Im Sprint zu besseren Prozessen
Agile Prozessverbesserung Im Sprint zu besseren Prozessen Ziel und Agenda Ziel: Wir wollen zeigen, wie Prozesse durch den Einsatz einer agilen Vorgehensweise noch projektfreundlicher verbessert werden
MehrIT OUTSOURCING. Wie die IT durch Transparenz zum internen Dienstleister wird. Herford, 13.09.2012, Steffen Müter
IT OUTSOURCING Wie die IT durch Transparenz zum internen Dienstleister wird Herford, 13.09.2012, Steffen Müter Vorurteile gegenüber IT Abteilungen...ihr seid zu langsam...es gibt immer Ausreden, wenn etwas
MehrIT-Controlling als notwendiges Instrument für die Leitung eines Krankenhauses. Dr. Bernd Schütze, Gesellschaft für klinische Dienstleistungen
IT-Controlling als notwendiges Instrument für die Leitung eines Krankenhauses Dr. Bernd Schütze, Gesellschaft für klinische Dienstleistungen IT-Controlling...... oder die Frage: Welche IT-Leistungen sollen
MehrMedizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong
Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten
MehrSicherheitsaspekte der kommunalen Arbeit
Sicherheitsaspekte der kommunalen Arbeit Was ist machbar, finanzierbar, umzusetzen und unbedingt notwendig? Sicherheit in der Gemeinde Bei der Kommunikation zwischen Behörden oder zwischen Bürgerinnen,
MehrManagementbewertung Managementbewertung
Managementbewertung Grundlagen für die Erarbeitung eines Verfahrens nach DIN EN ISO 9001:2000 Inhalte des Workshops 1. Die Anforderungen der ISO 9001:2000 und ihre Interpretation 2. Die Umsetzung der Normanforderungen
MehrIT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS
IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit
MehrPortalübersicht. 1.1.2016 - Starttermin von Solvency II (national: VAG-Novelle) - mit unseren neuen Portalen sind SIE bereit!
1.1.2016 - Starttermin von Solvency II (national: VAG-Novelle) - mit unseren neuen Portalen sind SIE bereit! Die gesetzlichen Verordnungen, die im Rahmen europäischen Richtlinie Solvency II (nationale
MehrERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie
ERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie Johannes Schwab, MBA Warum strategische IT-Planung? - Zitat Das Internet ist die Technologie, die am nachhaltigsten
MehrDas Handwerkszeug. Teil I
Teil I Das Handwerkszeug Beratung in der IT 3 Beratung ist ein häufig gebrauchter und manchmal auch missbrauchter Begriff in der IT. Wir versuchen in diesem Einstieg etwas Licht und Klarheit in diese Begriffswelt
MehrAsset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk
Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften
MehrQuantitatives Risikomanagement
FaRis Forschungsstelle aktuarielles Risikomanagement Herzlich Willkommen zum 9. FaRis & DAV-Symposium Quantitatives Risikomanagement Köln, 4. Dezember 2015 Eröffnungsvortrag TH Köln, Institut für Versicherungswesen
MehrLOPEZ_SU AREZ_DAT ENANALYS E_ZERZEP
LEISTUNGSÜBERSICHT 2014 ÜBERBLICK Seite 2 Das Unternehmen Seite 3 Datenanalyse Seite 4 Prozessoptimierung Seite 5 Treuhand & Revision Seite 6 Interim Management Seite 7 Referenzen Seite 8 Kontakt Seite
MehrSanktionsreglement zu den Richtlinien für Regionalmarken. Eigentümer: IG Regionalprodukte Letzte Aktualisierung: 20.11.2014 Version: 4.
Sanktionsreglement zu den Richtlinien für Regionalmarken Eigentümer: IG Regionalprodukte Letzte Aktualisierung: 20.11.2014 Version: 4.00 INHALT 1 Zielsetzung / Geltungsbereich... 3 2 Erläuterungen und
MehrGFO Beratung: Organisationshandbuch
GFO Beratung: Organisationshandbuch ORGANISIEREN STATT IMPROVISIEREN! GFO-Veränderungsbegleitung für Unternehmen und Menschen Das ist unsere Profession seit mehr als 30 Jahren! Gezielt geplant geordnet
MehrCheckliste zur qualitativen Nutzenbewertung
Checkliste zur qualitativen Nutzenbewertung Herausgeber Pentadoc Consulting AG Messeturm Friedrich-Ebert-Anlage 49 60308 Frankfurt am Main Tel +49 (0)69 509 56-54 07 Fax +49 (0)69 509 56-55 73 E-Mail info@pentadoc.com
MehrOrganisatorische Neuausrichtung des Technischen Gebäudemanagements bei der KfW Bankengruppe
Organisatorische Neuausrichtung des Technischen Gebäudemanagements bei der KfW Bankengruppe 4. Bundesfachtagung Betreiberverantwortung am 24. März 2015 in Frankfurt am Main Dr. Michael Simon Technisches
MehrDer Datenschutzbeauftragte
Die Zulässigkeit von Videoüberwachungsmaßnahmen am Arbeitsplatz unterliegt sehr strengen gesetzlichen Anforderungen und erfordert immer eine ausführliche Abwägung der betroffenen Interessen des Kameraverwenders
MehrMultichannel Challenge: Integration von Vertriebsorganisation und Contact Center in der Versicherung
Philip Michel CRM Project Manager 23 June 2011 Multichannel Challenge: Integration von Vertriebsorganisation und Contact Center in der Versicherung 2009 IBM Corporation Die Multichannel Challenge eines
MehrLegal Risk als Folge fehlender Compliance
Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument
MehrProjektplanung und management für den erfolgreichen Aufbau Ihres Call Centers
Projektplanung und management für den erfolgreichen Aufbau Ihres Call Centers Grundlagen des Umsetzungskonzeptes Projektplanung und -organisation Kritische Erfolgsfaktoren bei der Realisierung 5 Phasen
MehrTeamentwicklung und Projektmanagement
Veränderungen durchführen Produktinformation Teamentwicklung und Projektmanagement Instrumente für effiziente Veränderungsprozesse JKL CHANGE CONSULTING 01/07 Die JKL Change Consulting ist eine Unternehmensberatung,
MehrPrüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden
Prüfung und Zertifi zierung von Compliance-Systemen Risiken erfolgreich managen Haftung vermeiden Compliance-Risiken managen Die Sicherstellung von Compliance, also die Einhaltung von Regeln (Gesetze,
MehrArbeitspapieren des Abschlussprüfers
Richtlinie des Instituts Österreichischer Wirtschaftsprüfer zu den Arbeitspapieren des Abschlussprüfers (verabschiedet in der Sitzung des Vorstandes vom März 1990 als Richtlinie AP1/R2 (nunmehr IWP/PE
MehrMaintenance & Re-Zertifizierung
Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0
MehrInformation zur Revision der ISO 9001. Sehr geehrte Damen und Herren,
Sehr geehrte Damen und Herren, mit diesem Dokument möchten wir Sie über die anstehende Revision der ISO 9001 und die sich auf die Zertifizierung ergebenden Auswirkungen informieren. Die folgenden Informationen
Mehradvisory Unser Vorgehen Vermittlung von Unternehmensbeteiligungen
Unser Vorgehen Vermittlung von Unternehmensbeteiligungen Ausgangslage Jedes Beteiligungsvorhaben ist für Käufer und Verkäufer individuell und bedarf einer professionellen Koordination. begleitet beide
MehrÄnderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000
Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:
MehrSie sagen uns Ihre Ziele, wir unterstützen Ihren Weg. Zusammenführung der Business und der IT-Welt
Sie sagen uns Ihre Ziele, wir unterstützen Ihren Weg. Beratung und Projektmanagement für Factoringgesellschaften unter Zusammenführung der Business und der IT-Welt Mit Begeisterung und neuen Wegen erreicht
MehrEINFÜHRUNG DER erechnung
1 EINFÜHRUNG DER erechnung DIE VORGEHENSWEISE IM ÜBERBLICK Martin Rebs Bereichsleiter Beratung Schütze Consulting AG 28.04.2016 Juliane Mannewitz Beraterin erechnung und epayment Schütze Consulting AG
Mehr9.6 Korrekturmaßnahmen, Qualitätsverbesserung
Teil III Organisation und Infrastruktur Kapitel 9: Qualitätsmanagementsystem Inhalt 9.1 Grundlagen 9.2 Qualitätspolitik 9.3 Qualitätsorganisation 9.4 Maßnahmen 9.5 Qualitätsaufzeichnungen 9.6 Korrekturmaßnahmen,
MehrContent Management System mit INTREXX 2002.
Content Management System mit INTREXX 2002. Welche Vorteile hat ein CM-System mit INTREXX? Sie haben bereits INTREXX im Einsatz? Dann liegt es auf der Hand, dass Sie ein CM-System zur Pflege Ihrer Webseite,
MehrZuverlässiger IT-Service und Support Wir haben Ihr EDV-System im Griff.
Zuverlässiger IT-Service und Support Wir haben Ihr EDV-System im Griff. Überblick über unser Leistungsspektrum Wir kümmern uns um Ihre EDV-Anlage. Die IT muss laufen, zu jeder Zeit. Das ist die Anforderung
MehrAudits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1
1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management
Mehr.. für Ihre Business-Lösung
.. für Ihre Business-Lösung Ist Ihre Informatik fit für die Zukunft? Flexibilität Das wirtschaftliche Umfeld ist stärker den je im Umbruch (z.b. Stichwort: Globalisierung). Daraus resultierenden Anforderungen,
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrMünchen, 17.08.2011. Themenvorschläge für Abschlussarbeiten Zur Abstimmung mit Prof. Brecht
München, 17.08.2011 Themenvorschläge für Abschlussarbeiten Zur Abstimmung mit Prof. Brecht Am 04.08.2011 in Ulm wurde das Themengebiet als der zentrale Anknüpfungspunkt für Abschlussarbeiten definiert
MehrRISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de
RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT
MehrVertragsmanagement mit smartkmu Contract. smartes Vertragsmanagement für effiziente Abläufe
Vertragsmanagement mit smartkmu Contract smartes Vertragsmanagement für effiziente Abläufe Warum Verträge Wertschöpfungskette Kundenvertrag Lieferantenverträge Verträge mit Partnern und Dienstleistern
MehrFall 8: IKS-Prüfung nicht dokumentiert
Fall 8: IKS-Prüfung nicht dokumentiert Peter Steuri CISA / dipl. Wirtschaftsinformatiker Partner BDO AG, Solothurn Fall-8: IKS-Prüfung nicht dokumentiert a) Die Prüfung des IKS wurde nicht dokumentiert
MehrOUTSOURCING ADVISOR. Analyse von SW-Anwendungen und IT-Dienstleistungen auf ihre Global Sourcing Eignung. Bewertung von Dienstleistern und Standorten
Outsourcing Advisor Bewerten Sie Ihre Unternehmensanwendungen auf Global Sourcing Eignung, Wirtschaftlichkeit und wählen Sie den idealen Dienstleister aus. OUTSOURCING ADVISOR Der Outsourcing Advisor ist
MehrMaRisk. Beratung zu MaRisk AT 7.2
MaRisk Beratung zu MaRisk AT 7.2 Ausgangssituation Komplexität meistern! Handlungsbedarf ergibt sich vor allem für den Einsatz von selbsterstellten Anwendungen. Darunter fallen nicht nur klassische Softwareprogramme,
MehrGeschäftsprozessunterstützung mit Microsoft SharePoint Foundation 2010 Microsoft InfoPath 2010 und Microsoft BizTalk Server 2013
mit Microsoft SharePoint Foundation 2010 Microsoft InfoPath 2010 und Microsoft BizTalk Server 2013 Exemplarische Darstellung Bearbeitung einer März 2013 - Motivation Stetiger Wandel innerhalb einer Organisation
MehrChange Management. Hilda Tellioğlu, hilda.tellioglu@tuwien.ac.at 12.12.2011. Hilda Tellioğlu
Change Management, hilda.tellioglu@tuwien.ac.at 12.12.2011 Methoden für den 7 Stufenplan (CKAM:CM2009, S.29) Prozessmanagement (CKAM:CM2009, S.87-89) eine Methode, mit deren Hilfe die Prozesse im Unternehmen
MehrÜbungsbeispiele für die mündliche Prüfung
Übungsbeispiele für die mündliche Prüfung Nr. Frage: 71-02m Welche Verantwortung und Befugnis hat der Beauftragte der Leitung? 5.5.2 Leitungsmitglied; sicherstellen, dass die für das Qualitätsmanagementsystem
Mehr(beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und Revision am 1. Dezember 2010 als Fachgutachten KFS/VU 2) Inhaltsverzeichnis
Fachgutachten des Fachsenats für Unternehmensrecht und Revision der Kammer der Wirtschaftstreuhänder über Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen von Versicherungsunternehmen
Mehr