IT-Outsourcing Regulation und Risiken

Größe: px
Ab Seite anzeigen:

Download "IT-Outsourcing Regulation und Risiken"

Transkript

1 1894 IT-Outsourcing Regulation und Risiken 2006 Dr. Marc Hofmann National Office AABS / Intelligent Information Technology 1

2 Inhalt Überblick 1. Einführung 2. Der Auslagerungsprozess 3. Steuerung, Überwachung und Kontrolle 4. Zusammenfassung 2

3 1. Einführung 3

4 Einführung: Motivation Auslagerung von Informationstechnologie Viele gute Gründe Personalkosten senken Vom Knowhow spezialisierter Fachkräfte profitieren Auf hoch entwickelte technische Ressourcen zurückgreifen Verstärkt auf das Kerngeschäft konzentrieren Aber Insbesondere Banken sind beim Outsourcing an zahlreiche rechtliche Vorgaben gebunden Outsourcing-Projekte werden so zu einer komplexen Angelegenheit 4

5 Einführung: Rechtliche Grundlagen 25a KWG Abs. 2: Auslagerungen von Bereichen (2) 1 Die Auslagerung von Bereichen auf ein anderes Unternehmen, die für die Durchführung der Bankgeschäfte oder Finanzdienstleistungen wesentlich sind, darf weder die Ordnungsmäßigkeit dieser Geschäfte oder Dienstleistungen noch die Steuerungsoder Kontrollmöglichkeiten der Geschäftsleitung, noch die Prüfungsrechte und Kontrollmöglichkeiten der Bundesanstalt beeinträchtigen. 2 Das Institut hat sich insbesondere die erforderlichen Weisungsbefugnisse vertraglich zu sichern und die ausgelagerten Bereiche in seine internen Kontrollverfahren einzubeziehen. 3 Das Institut hat die Absicht der Auslagerung sowie ihren Vollzug der Bundesanstalt und der Deutschen Bundesbank unverzüglich anzuzeigen. 5

6 Einführung: Rechtliche Grundlagen Konkretisierung des 25a Abs. 2 KWG durch das Rundschreiben 11/2001 Konkretisierte Bereiche: Zulässigkeit der Auslagerung Anforderungen an zulässige Auslagerungen Auswahl des Auslagerungsunternehmens Prüfrechte der Internen Revision, Abschlussprüfer und der Bankenaufsicht Berichterstattung Anzeigen Definition: Ein wesentlicher Teil im Sinne des 25a Abs. 2 KWG umfasst Funktionen und Tätigkeiten, die unmittelbar für die Durchführung und Abwicklung der betriebenen Bankgeschäfte erbrachten Finanzdienstleistungen notwendig sind und gleichzeitig bankaufsichtlich relevante Risiken, insbesondere ( ) operationelle und rechtliche Risiken für das Institut begründen oder sie nachhaltig beeinflussen können. (Tz. 10) IT-Outsourcing stellt einen wesentlichen Teil dar (Gesetzesbegründung: wesentliche Hilfsfunktion ) 6

7 Einführung: Rechtliche Grundlagen Outsourcing in den MaRisk Allgemeine Anforderungen an das Outsourcing Teilweise oder vollständige Auslagerung von Tätigkeiten oder Funktionen nur auf Basis und unter Erfüllung von: - 25a Abs. 2 KWG und - Rundschreiben 11/2001 der BaFin (Outsourcing-Rundschreiben) - Neu: Bezug auf diesbezüglich erlassene Regelungen, da neben dem Rundschreiben noch andere Schreiben existieren Anforderungen an die Auslagerung von Revisionstätigkeiten Hinsichtlich der Auslagerung der Internen Revision auf externe Personen oder auf die Konzernrevision gelten ferner: - Modul BT 2.4 über Outsourcing von IR-Aufgaben und - Modul BT 2.5 über Konzernrevision 7

8 Einführung: Rechtliche Grundlagen 33 Abs. 2 WpHG: Auslagerungen im Wertpapierbereich (2) 1 Bereiche, die für die Durchführung der Wertpapierdienstleistungen oder Wertpapiernebendienstleistungen wesentlich sind, dürfen auf ein anderes Unternehmen nur ausgelagert werden, wenn dadurch weder die Ordnungsmäßigkeit dieser Dienstleistungen noch die Wahrnehmung der Pflichten nach Absatz 1, noch die entsprechenden Prüfungsrechte und Kontrollmöglichkeiten der Bundesanstalt beeinträchtigt werden. 2 Das Wertpapierdienstleistungsunternehmen hat sich insbesondere die erforderlichen Weisungsbefugnisse vertraglich zu sichern und die ausgelagerten Bereiche in seine internen Kontrollverfahren einzubeziehen. Fazit: Im Wesentlichen vergleichbar mit 25a Abs. 2 KWG. Zusätzlich aufgeführt wird die Vermeidung von Interessenkonflikten. 8

9 Einführung: Internes Kontrollsystem Internes Kontrollsystem Was ist das Interne Kontrollsystem? Gesamtheit aller prozess- und organisationsbezogenen Überwachungsmaßnahmen, die in die zu überwachenden Geschäftsprozesse integriert sind Wesentliche Grundlage des Internen Kontrollsystems (IKS) ist eine schriftlich fixierte Ordnung Die Prüfung des Internen Kontrollsystems ist Grundlage jeder Prüfung: -Interne Revision -Jahresabschluss -Sonderprüfungen Gesetzliche und regulatorische Anforderungen Schriftlich fixierte Ordnung IKS Definierte Kontrollen Organisatorische Sicherungsmaßnahmen Interne Revision 9

10 Einführung: Internes Kontrollsystem Schriftlich fixierte Ordnung Die schriftlich fixierte Ordnung besteht im Wesentlichen aus der Summe der durch die Geschäftsleitung oder von ihr autorisierten Personen dokumentierten - Rahmenbedingungen, - Definitionen, - Abgrenzungen und - Beschreibungen des Aufbaus und des Ablaufs des Geschäftsbetriebes. Aufbauorganigramm, Arbeits- und Organisationsanweisungen, Kompetenzregelungen, Stellenbeschreibungen sowie Unternehmensgrundsätze und -ziele. 10

11 Einführung: Internes Kontrollsystem Kontrollen Ziele von Kontrollen: Sicherstellung der Richtigkeit und Vollständigkeit aller Einzelschritte eines Gesamtprozesses Vermeidung von Bearbeitungsfehlern Manuelle Kontrolle (z. B. Kontenabstimmung, Vier-Augen- Prinzip usw.) Halbautomatische Kontrolle (z. B. systemseitiges Vier-Augen-Prinzip) Automatische Kontrolle (z. B. implementierte Plausibilitätskontrolle.) Arten von Kontrollen Präventive Kontrolle Aufdeckende Kontrolle 11

12 Einführung: Internes Kontrollsystem Interne Revision Direktionsrecht Interne Revision Geschäftsleitung prozessunabhängige Prüfung und Beurteilung Sämtliche Aktivitäten und Prozesse des Kreditinstituts Überwachung betrifft insbesondere: Wirksamkeit und Angemessenheit des internen Kontrollsystems, Wirksamkeit und Angemessenheit des Finanz- und Rechnungswesens, Ordnungsmäßigkeit der Aktivitäten und Prozesse, Einhaltung gesetzlicher Regelungen und sonstiger Vorgaben. 12

13 Einführung: Internes Kontrollsystem Internes Kontrollsystem nach MaRisk AT 4.3: In jedem Kreditinstitut sind entsprechend der Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten einzurichten: - Regelungen zur Aufbau- und Ablauforganisation - Risikosteuerungs- und -controllingprozesse Einem One Size Fits All -Anspruch wird seitens der BaFin eine klare Absage erteilt! 13

14 Einführung: Internes Kontrollsystem Internes Kontrollsystem nach MaRisk: Aufbau- und Ablauforganisation Unvereinbare Tätigkeiten erfordern unterschiedliche Personen: Risikoüberwachung, -kommunikation Risikosteuerung Funktionstrennung Funktionen der Überwachung und Kommunikation von Risiken sind aufbauorganisatorisch von steuernden Funktionen zu trennen. Klar zu definieren und aufeinander abzustimmen sind: - alle Prozesse - alle mit ihnen verbundenen Aufgaben - alle Kompetenzen und Verantwortlichkeiten - alle Kommunikationswege 14

15 Einführung: Internes Kontrollsystem Internes Kontrollsystem: Risikosteuerungs- und -controllingprozesse Einrichtung angemessener Risikosteuerungs- und -controllingprozesse Pflicht der Geschäftsleitung Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation aller wesentlichen Risiken Strategie Einbettung in ein integriertes System zur Ertrags- und Risikosteuerung ( Gesamtbanksteuerung ) Ziel Früherkennung, vollständige Erfassung, angemessene Darstellung, Berücksichtigung der Wechselwirkungen. Entwicklungspflicht: Unverzügliche Anpassung an geänderte Bedingungen! Muss Szenariobetrachtungen für alle bei der Risikotragfähigkeit berücksichtigten Risiken (auch außergewöhnliche Szenarien) 15

16 Einführung: Internes Kontrollsystem Internes Kontrollsystem: Risikosteuerungs- und -controllingprozesse Berichterstattung Turnus: regelmäßig vierteljährlich unverzüglich Berichtsempfänger: Geschäftsleitung Aufsichtsrat Geschäftsleitung + zuständige Entscheidungsträger Inhalt: Risikosituation, Szenarien Risikosituation wesentliche Risikoinformationen Berichterstattung soll sein: Sonstiges: nachvollziehbar, aussagekräftig, Beschreibung + Beurteilung der Risikosituation, Handlungsvorschläge Dokumentationspflicht eingeleiteter Maßnahmen nicht zwingend deckungsgleicher Inhalt mit dem Bericht an GL Ad-hoc Berichterstattung 16

17 2. Der Auslagerungsprozess 17

18 Der Auslagerungsprozess Überblick über den Auslagerungsprozess Der Auslagerungsprozess kann systematisch in sieben Phasen gegliedert werden: Strategische Analyse (Zielsetzung) Festlegung auszulagernder Geschäftsbereiche Auswahl des übernehmenden Unternehmens Vertragliche Dokumentation Rahmenvertrag und SLA s Umsetzungsphase beim Insourcer Finale Aktionen Steuerung und Überwachung 18

19 Der Auslagerungsprozess Strategische Analyse (Zielsetzung) Was wollen wir? 1 Optimierung der Unternehmensfunktionen und -prozesse durch Auslagerung auf einen externen Dienstleister (Effizienzsteigerung) Outsourcing als Mittel zur Konzentration auf Kernkompetenzen Die ausgelagerten Bereiche sollen weiterhin mindestens den Leistungs- und Qualitätsstandards des eigenen Instituts genügen, eine Verbesserung ist von Beginn an anzustreben Keine Abhängigkeit vom Insourcer, d.h. auch keine hohen Kosten beim Wechsel des Insourcers oder Wiedereingliederung der ausgelagerten Prozesse in das eigene Unternehmen Senkung der operativen Kosten (insbesondere einschließlich Qualitätskosten) und Kostenflexibilisierung 19

20 Der Auslagerungsprozess Festlegung der auszulagernden Geschäftsbereiche (I) 2 Identifizierung der in Frage kommenden Prozesse / Abteilungen / Bereiche (strategisch-ökonomische Sicht) Identifizierung der auslagerungserlaubten Prozesse / Abteilungen / Bereiche (aufsichtsrechtliche Sicht) Stellungnahme der Rechtsabteilung oder Externer Klärung der Art der Auslagerung: - Teilweise oder vollständig (Prozesse, Hard- und Software, Mitarbeiter) - Joint Venture (Kapitalbeteiligung von Outsourcer und Insourcer an den die Geschäftsbereiche übernehmenden Unternehmen) - Off-/Nearshoring (Vollständige oder partielle Auslagerung in ein Niedriglohnland), Meldung der Absicht bei der BaFin Mitteilung an die betroffenen Mitarbeiter und den Betriebsrat 20

21 Der Auslagerungsprozess Festlegung der auszulagernden Geschäftsbereiche (II) 2 Aufnahme der jeweiligen zur Auslagerung vorgesehenen Prozesse und die damit verbundenen Kosten in den einzelnen Abteilungen bzw. Bereichen: - Betroffene Mitarbeiter und die dazugehörige Betriebsausstattung - Vergleich der Ist-Prozesse mit den Soll-Prozessen (einschl. definierter Qualitätsstandards) - bestehende Einbindung in das Interne Kontrollsystem - detaillierte Kosten-Analyse pro Kostenstellen: - Verteilungsschlüssel für Gemeinkosten - Quersubventionierung zu anderen Kostenstellen Ermittlung und Analyse der Restrukturierungskosten (fix und variabel): - Eigene Abteilung / Bereich oder Einbringung in die bestehende Struktur - Neueinbindung in das eigene Interne Kontrollsystem (Schnittstellenproblematik mit dem Insourcer) - Kosten der Mitarbeiter und der benötigten Betriebsausstattung (einschl. Lizenzen usw.) 21

22 Der Auslagerungsprozess Festlegung der auszulagernden Geschäftsbereiche (III) 2 Bestimmung der Schnittstellen zu anderen im Unternehmen bestehenden Prozessen / Abteilungen / Bereichen wie etwa: - Rechnungswesen, Meldewesen, Abwicklung - Handel, Vertrieb, Marketing, Kundenservice - Controlling, Risikomanagement - Organisation, EDV-IT - Outsourcing-Beauftragter (Ansprechpartner für die eigenen Fachabteilungen wie auch für den Insourcer selbst) Identifizierung der benötigten Informationen / Daten, die von den auszulagernden Bereichen weiterhin zu liefern sind: - Qualität (Art der Daten / Informationen, Einhaltung der Termine [Intervall- / Ad-hoc- Anfragen usw.]) - Mengengerüst (Datenumfang, kurzfristige Volumenanpassungen usw.) Identifizierung der zusätzlich entstehenden Kosten / Einsparungen und / oder Problemen bei diesen Prozessen / Abteilungen / Bereichen Risk Assessment 22

23 Der Auslagerungsprozess Auswahl des übernehmenden Unternehmens (Insourcer) 3 Bestimmung der geeigneten Auswahlkriterien (Kriterienkatalog berücksichtigt Firmengröße, Referenzen, Mengengerüst, Konditionen, 24h-Service, Vertrautheit mit den gesetzlichen / aufsichtsrechtlichen Bestimmungen, Erfüllung der Qualitätsstandards usw.) Ausschreibung und Angebotseinholung Dokumentierte Vorauswahl der in Frage kommenden Anbieter (Erfüllung der fachlichen und strategischen Anforderungen) Beurteilung der Anbieter basierend auf den Auswahlkriterien Bereitschaft des Insourcers zur Sicherung der Qualität, Aufbau und Weiterentwicklung der jeweiligen Prozesse gemeinsam mit dem Outsourcer Due Diligence vor Ort des Anbieters (nur die persönlichen Bedürfnisse des eigenen Unternehmens sind ausschlaggebend!) 23

24 Der Auslagerungsprozess Vertragliche Dokumentation Rahmenvertrag (I) 4 Rechtliche Aspekte: - RS 11/ Unternehmens- und Gesellschaftsrecht (AGB / Bankgeheimnis, GwG, KWG, HGB, BGB [ 613a] usw.) - Sicherheit / Datenschutz (Zugangsregelung / Mehr-mandantendienstleister, Vertraulichkeitsbereiche beim Insourcer, BDSG usw.) - Steuern (Umsatzsteuerproblematik bei Banken) Stellungnahmen der Rechts- und Steuerabteilung oder Externer Berücksichtigung von Anmerkungen der Aufsicht 24

25 Der Auslagerungsprozess Vertragliche Dokumentation Rahmenvertrag (II) 4 Grundlegende Inhalte: - Vertragsdauer (Mindestlaufzeit, Kündigungsfristen, Vorgehen nach Ablauf der Vertragslaufzeit / bei Kündigung usw.) - Vertraulichkeit (Vertrag selbst sowie Daten und Informationen, die nach dem Vertragsabschluss zwischen den Vertragsparteien fließen) - Allgemeine Regelungen zum Umfang / Art der Dienstleistung, Übertragung von Wirtschaftsgütern (Hard- und Software, Lizenzen / Verträge, Personal), Notfallplanung, Archivierung, Zusammenarbeit zwischen Outsourcer und Insourcer (Detailregelung in den SLA s) usw. - Regelungen zu Einzeldiensten / Dienstleistungspaketen, - Garantien, Haftung, Schadensersatz, Sanktionen (Detailregelungen evtl. auch in den SLA s), Regelung bzgl. höherer Gewalt - Laufende Überwachung durch den Insourcer und Kontrolle durch den Outsourcer 25

26 Der Auslagerungsprozess Vertragliche Dokumentation Rahmenvertrag (III) 4 Grundlegende Inhalte: - Wirtschaftlichkeitsklausel - Steuerklausel Berücksichtigung sämtlicher Abgaben und Steuern (ohne Umsatzsteuer) im Preis inklusive einer Anpassungsregelung für zukünftige "Ereignisse" (Planungssicherheit) - Vertragsübernahme Vereinbarungen zur Übertragung der Rechtsstellung eventueller Rechtsnachfolger - Grundlagen der Preisgestaltung (Detailregelungen in den SLA s) - Verweis auf die SLA s und Dokumentationen (z.b. Organisationshandbücher) als Anlagen zum Rahmenvertrag - Vereinbarung von Kündigungsklauseln und Rückübertragungsregelungen 26

27 Der Auslagerungsprozess Vertragliche Dokumentation Service Level Agreement (I) 4 SLA s dienen der Darstellung der Art (was), des Ortes (wo), der Zeit (wann) und u. U. der Weise (wie), in die / der Leistung / Service erbracht werden soll. Einigung über relevante Begriffe (Abgrenzung direkte Leistungen zu unterstützenden Prozessen) Abstimmung der eigenen mit den künftigen, gemeinsamen Prozessen Erstellung der gemeinsamen Prozesse und der Definition der daraus resultierenden Schnittstellen Gemeinsame Festlegung der in den SLA s zu beschreibenden Prozesse und Schnittstellen 27

28 Der Auslagerungsprozess Vertragliche Dokumentation Service Level Agreement (II) 4 Grundlegende technische Details (Leistungsscheine): - Vorleistungen des Outsourcers (qualitative und quantitative Vorgaben) - Messmethoden / Messverfahren qualitativ (Pünktlichkeit, Vollständigkeit, Richtigkeit) und quantitativ (Menge, Quoten, Zeitbedarf) - Verfügbarkeitsquoten (Verfügbarkeit in % = [Ist-Zeit/Soll-Zeit]*100 i.d.r. auf 1-Jahres-Basis) und Ausfallzeiten (Wartung, Reparatur, Aktualisierungen, Training usw.) - Reaktionszeiten bei Anfragen außerhalb der Tagesverarbeitung / bei Störungsauftritten sowie Umschalt- und Ausweichzeiten - Bestimmung einer / mehrerer Ausweichstrategien (Aufrechterhaltung der zugesagten Leistung im Störfall) - Berichtswesen (aktiv / passiv, Intervall / ad hoc, Formatierung, Inhalte, Teilnehmer [Ersteller, Empfänger]) - Eskalationsmanagement (von Plan-B bis Worst-Case-Szenario) 28

29 Der Auslagerungsprozess Vertragliche Dokumentation Service Level Agreement (III) 4 Grundlegende technische Details (Leistungsscheine): - Schadensersatz / Sanktionen (Übernahmeregelung für zusätzliche Kosten / entgangenen Gewinn usw. sowie Konventionalstrafe zur Motivation des Leistungserbringers) - Preisgestaltung (Mengengerüst, Leistungszulagen, Kick-Backs) - Datensicherheit, -sicherung und -archivierung (Wer, wann, wie, wo und wie oft? Problem: Sensible Daten.) - Ansprechpartner: Entscheidungsinstanz (Inhalte und Budgets der SLA s) Kundenbetreuer (Koordination des operativen Tagesgeschäftes) Produktverantwortlicher (Problemlösungen, Schwachstellenbeseitigung, Weiterentwicklung) Koordinator (Fachbereichsmitarbeiter Spezifikation / Modifikation des gewünschten Service-Levels für die Qualitätsmerkmale je Produkt / Service) 29

30 Der Auslagerungsprozess Vertragliche Dokumentation Weitere Aspekte 4 Systematische Erfassung aller Sourcingverhältnisse (einschl. der Anforderungen an Ressourcen und Rechte) - Verträge komplett? (Kündigungs- und Rückverlagerungsmöglichkeiten [Option], Definition von Schnittstellen, Festlegung von Sanktionen, Regelungen zur Weiterentwicklung der Prozesse) Verantwortungszuweisung als Evidenzzentrale sowie Aufbau einer Datenbank - Systematisches Vertragsmanagement? Stellungnahmen der Rechts- und Steuerabteilung, etc. - Rechtliche Prüfungen erfolgt? Ggf. Vorvertrag abschließen Interne Dokumentation Risikomanagement 30

31 Der Auslagerungsprozess Umsetzungsphase beim übernehmenden Unternehmen (Insourcer) (I) 5 Anpassung der einzelnen Prozesse: - Analyse der Schnittstellen, Satellitensysteme, Programme, Datenmodelle, Parameter usw. - Konzeption der Systemarchitektur, Schnittstellen und Arbeitsprozesse für die künftigen, gemeinsamen Geschäftsprozesse - Notfallplanung - Test- und Trainingskonzepte - Strategien für die volle / teilweise Beendigung der Auslagerung festlegen - Dokumentation aller Prozesse und der kompletten Systemlandschaft (rechtliche / aufsichtsrechtliche Anforderungen) inkl. aller Kontrollen und der Schnittstellen - Off- und Nearshoring: Integration der Mitarbeiterkulturen, Vermittlung der aufsichtsrechtlichen Vorgaben - Begleitung und Kontrolle des Aufbaus der Infrastruktur, des Wissenstransfers, des Personalübergangs ( 613a BGB) usw. 31

32 Der Auslagerungsprozess Umsetzungsphase beim übernehmenden Unternehmen (Insourcer) (II) 5 Testphase: - Technische Ausstattung (Systemarchitektur, Schnittstellen, Satellitensysteme, Programme, Datenmodelle, Parameter) - Messmethoden / Messverfahren für die Testfälle (ordnungsgemäße Anwendung), - Geschäftsabläufe / Arbeitsprozesse (Vorleistungen, Funktionieren der Kontrollen) - Einhaltung aller Vorgaben (Verfügbarkeitsquote, Ausfallzeiten usw.) und ggf. Nachbesserungen - Einbindung in das IKS des Outsourcers (Berichtswege, Ansprechpartner, Reaktionszeiten usw.) - Notfallplanung (Eskalationsmanagement, Umschalt- und Ausweichmöglichkeiten und -zeiten) - Dokumentation (Mindestinhalte und Änderungshistorie) - Schadensfall und Auswirkung (Berechnung der Schadenshöhe und der damit verbundenen Konventionalstrafe) 32

33 Der Auslagerungsprozess Finale Aktionen 6 Meldung des Vollzugs der Auslagerung bei der BaFin, Abschließende Festlegung aller Anlässe, Ansprechpartner, Verantwortlichen, Reaktionen (inkl. Eskalationspfade) Überführung der Tätigkeiten: - Allgemeine Vorbereitungen (Bestimmung der Zuständigkeiten und Termine für noch unerledigte Aufgaben auf Grund der Ergebnisse aus der Testphase) - Aktivierung der Schnittstellen und der gemeinsamen Geschäftsabläufe / Arbeitsprozesse zwischen Insourcer und Outsourcer sowie der Systeme beim Insourcer - Freigabe des automatischen Datentransfers Going live (erst nach erfolgreich abgeschlossener Testphase!): - Zwei-Phasen-Produktion (vorerst paralleles Arbeiten beim Insourcer und Outsourcer) - Umsetzung der neuen Arbeitsprozesse beim Insourcer und Outsourcer, - Übergabe der Datenverwaltung, -verwahrung, -sicherung Endgültige offizielle Übergabe 33

34 3. Steuerung, Überwachung und Kontrolle 34

35 Steuerung, Überwachung und Kontrolle Rahmenbedingungen für das Risikomanagement Basel II / Säule 2 (2004) Sound Practices (2003) CEBS CP 03 (2005) MaH: Mindestanforderungen an das Betreiben von Handelsgeschäften ( ) MaIR: Mindestanforderungen an die Interne Revision MaK: Mindestanforderungen an das Kreditgeschäft + + = ( ) ( ) MaRisk: Mindestanforderungen an das Risikomanagement ( ) 25a KWG: Ein Institut muss über ordnungsgemäße Geschäftsorganisation verfügen, die die Einhaltung der von den Instituten zu beachtenden gesetzlichen Bestimmungen gewährleistet. Die Geschäftsleiter sind für die ordnungsgemäße Geschäftorganisation des Instituts verantwortlich. 91 Abs. 2 AktG (KonTraG): Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. ( ) IDW PS 340: Spezifizierung der Prüfung des Risikofrüherkennungssystems gemäß 317 Abs. 4 HGB ( ) 35

36 Steuerung, Überwachung und Kontrolle MaRisk -Operationelle Risiken (1/2) Definition (Basel II Tz. 644): operationelle Risiken sind Verlustrisiken mit Ursachen in Unangemessenheit und Versagen von internen Verfahren, Menschen oder Systemen oder externen Ereignissen einschließlich Rechtsrisiken ohne strategische & Reputationsrisiken Anforderungen finden sich bisher in Sound Practices MaK MaH MaRisk Im Kontext der MaRisk hat das operationelle Risiko übergreifenden Charakter AT 4.3 Internes Kontrollsystem AT 4.4 Interne Revision AT 5 Organisationsrichtlinien AT 7 Ressourcen + im separaten Modul BTR 4 36

37 Steuerung, Überwachung und Kontrolle MaRisk -Operationelle Risiken (2/2) Die Geschäftsleitung hat den operationellen Risiken durch angemessene Maßnahmen Rechnung zu tragen. Identifikation und Beurteilung mindestens jährlich Unverzügliche Ursachenanalyse bedeutender Schadensfälle Regelmäßige Berichterstattung an zuständige Entscheidungsträger: ENT- SCHEIDUNG -Über wesentliche Schadensfälle (Art, Ursachen, Ausmaß) -Wesentliche operationelle Risiken (Ursachen, Ausmaß) -Ggf. über bereits getroffene Gegenmaßnahmen ENT- SCHEIDUNG Maßnahmen zur Ursachenbeseitigung, Risikosteuerungsmaßnahmen (Versicherungen, Ersatzverfahren, Neuausrichtung Geschäftsaktivitäten, Katastrophenschutzmaßnahmen) Die Umsetzung der Maßnahmen ist zu überwachen 37

38 Steuerung, Überwachung und Kontrolle Kreislauf des Risikomanagementsystems für operationelle Risiken Entwicklung des Risikomanagementsystems Festlegung der Ziele, Inhalte und Infrastruktur des Risikomanagements für operationelle Risiken -Zieleund Notwendigkeit -Einordnung und Organisation -Kreislauf Analyse der Risiken (identifizieren, begründen und bewerten) Entscheidungsorientierte Information für das Risikomanagement Überwachung des Risikomanagementsystems Risikosteuerung -Risikostrategien -Frühwarnsystem -Schadensfalldatenbank -Risikoreporting 2 9 *Sound Practices for the Management and Supervision of Operational Risk, Februar Die zehn Sound Practices-Prinzipien* 1. Verantwortungsbereich des Vorstandes 2. Vorhandensein einer wirksamen, umfassenden und unabhängigen Internen Revision 3. Verantwortungsbereich des Senior Managements 4. Identifikation /Schätzung operationeller Risiken 5. Monitoring operationeller Risiken / Errichtung einer Schadensfalldatenbank 6. Vorhandensein von Richtlinien, Prozessen und Verfahren zur Kontrolle und Steuerung der operationellen Risiken 7. Vorhandensein von Notfallplänen und Geschäftsfortsetzungsplänen 8. Aufsicht verlangt ein effektives System zur Identifikation, Messung und Kontrolle der Risiken 9. Regelmäßige Überprüfung durch die Aufsicht 10.Veröffentlichung eines Risikoberichtes

39 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: Keine Strategie für die Auslagerung von Geschäftsbereichen vorhanden Keine Rahmenbedingungen und Kompetenzen für die Durchführung vorgegeben Auslagerung ohne geplante Veränderungen / Verbesserungen der Prozesse Mögliche Feststellungen der Internen Revision Maßnahmen: Ausarbeitung einer Auslagerungs- Strategie (Unternehmensziele, Kern- / unterstützende Prozesse, Fertigungstiefe, Arten des Outsourcing, Fristen, Anforderungen an den Insourcer usw.) Festlegung von Rahmenbedingungen und Kompetenzen für den Auslagerungsprozess (GL) Innovation muss vom Outsourcer kommen, der Insourcer allein kann das nicht erreichen 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 39

40 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: Alles -ist-auslagerbar-mentalität Make or buy Chancen / Risiken nicht bekannt permanente Überziehung der Budgets, hohe Fehlerquote, manuelle Nachbearbeitung usw. bei den Prozessen, in den Abteilungen usw. in der Vergangenheit Maßnahmen: Überprüfung der Auslagerungsfähigkeit anhand der gesetzlichen und aufsichtsrechtlichen Vorgaben Abwägung des Chancen- / Risikopotentials und Entscheidung für den Verbleib bzw. die Auslagerung keine Auslagerung von Geschäftsbereichen, bevor der Grund für die bestehenden Probleme nicht bekannt und behoben ist 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 40

41 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: Keine Informationen über die eigentlichen Kosten der zur Auswahl stehenden Prozesse uneinheitliche Vorgehensweise (kein systematischer, verbindlich vorgegebener Prozess) bei der Auslagerung von Prozessen Maßnahmen: Kosten-Nutzen-Rechnung für jeden einzeln auszulagernden Bereich erstellen, Überprüfung der Vollständigkeit / Richtigkeit der gelieferten Zahlen Definition eines standardisierten Auslagerungsprozesses (GL) 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 41

42 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: Keine Vergleichsbasis (ein Angebot) große inhaltliche Abweichungen bei den eingeholten Angeboten Unzureichende Definition der verschiedenen Dienste, keine Erfahrung / Wissen bzgl. BaFin- Anforderungen, unterschiedliche Vorstellungen über zu erbringende Dienste (Off- und Nearshoring) Maßnahmen: Einholen von mehreren Angeboten Standardisierung der Anfrage gemeinsame Definition der jeweiligen Dienstleistungen (quantitative / qualitative Parametrisierung), Ausschluss von Sub-Outsourcing bzw. nur nach Genehmigung, Aufhebung / Annäherung der unterschiedlichen Vorstellungen und Kulturen (gemeinsame Workshops) 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 42

43 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: "Schlechte Presse" oder sonstige Hinweise auf unzureichende Reputation Merkwürdigkeiten beim Insourcer (Rückgang der Umsatz- und Mitarbeiterzahlen, veraltete / ungenügende IT- Infrastruktur, schlecht ausgebildete Mitarbeiter, keine Vertretung am Standort, dauernd wechselnde Ansprechpartner, Kapazitätsengpässe usw.) Maßnahmen: Nachweise einholen über Erfahrungen bzw. Reputation des Insourcers im auszulagernden Geschäftsbereich entsprechende Größe / Qualität des Insourcers als Ko-Kriterium, "Due Diligence" beim Insourcer durch externen Dritten oder die eigene Interne Revision 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 43

44 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: Insourcer legt Standard- (Rahmen-) vertrag vor Vertrag sieht kein Prüfungsrecht der (Externen und) Internen Revision sowie der BaFin vor Kündigung des Vertrages ist nur bedingt möglich fehlende oder unzureichende Regelungen bei technischen oder wirtschaftlichen Veränderungen Maßnahmen: Ausarbeitung des Vertrages immer in Zusammenarbeit mit dem Insourcer Abgleich mit den aufsichtsrechtlichen Anforderungen und entsprechende Korrektur Überprüfung des Vertrages durch die Fach- und Rechtsabteilung Verpflichtung auf aktuellen Stand der Technik (state of the art), gemeinsame Workshops vorgeben 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 44

45 Steuerung, Überwachung und Kontrolle Steuerung, Überwachung und Kontrolle des Outsourcing-Prozesses Frühwarnindikatoren: Keine Regelung zur Notfallplanung inkl. Ausweichmöglichkeit(en) fehlende Verpflichtung des Insourcers auf Nachbesserung (Wann, wie in welcher Zeit?) keine / unzureichende Tests und Schulungen vorgesehen Unverständnis / Ablehnung für die aufsichtsrechtlichen Vorgaben durch den Insourcer Maßnahmen: Detaillierte Notfallplanung gemeinsam festlegen und dokumentieren, Back-up- Möglichkeit(en) bestimmen Verpflichtung des Insourcers auf sofortige Behebung aufgetretener Mängel (Detailvorgaben) Test- / Trainingskonzepte gemeinsam erarbeiten und dokumentieren, Kopfmonopol vermeiden Vermittlung der Notwendigkeit vertraglicher Dokumentation / Umsetzung 1 Strategische Analyse (Zielsetzung) 2 Festlegung auszulagernder Geschäftsbereiche 3 Auswahl des übernehmenden Unternehmens 4 Vertragliche Dokumentation Rahmenvertrag und SLA s 5 Umsetzungsphase beim Insourcer 6 Finale Aktionen 7 Steuerung und Überwachung 45

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

System-Tool MaRisk Light

System-Tool MaRisk Light Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Inhaltsverzeichnis. Vorwort... V Hinweise zur Nutzung der CD-ROM...VI Abkürzungsverzeichnis...IX. Einleitung...1

Inhaltsverzeichnis. Vorwort... V Hinweise zur Nutzung der CD-ROM...VI Abkürzungsverzeichnis...IX. Einleitung...1 XI Inhaltsverzeichnis Vorwort... V Hinweise zur Nutzung der CD-ROM...VI Abkürzungsverzeichnis...IX Einleitung...1 Gegenüberstellung von MaRisk und MaK...11 Allgemeiner Teil (AT)...13 AT 1 Vorbemerkung...13

Mehr

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 www.pwc.de Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 WP StB Marc Billeb Partner Financial Services Technology & Processes Agenda 1 Regulatorische Anforderungen

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Spezialserviceleistungen im Meldewesen. Banking and Business Consulting GmbH 1

Spezialserviceleistungen im Meldewesen. Banking and Business Consulting GmbH 1 Spezialserviceleistungen im Meldewesen Banking and Business Consulting GmbH 1 I. Rahmenbedingungen II. Spezialservice Meldewesen III. Organisation der Zusammenarbeit mit der Bank Herausforderungen im Meldewesen

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Fachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS

Fachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS Fachveranstaltung IHK: Kennen Sie Ihr Rating? Deutsche Bundesbank Hauptverwaltung HMS Rating = Einschätzung der Bonität eines Schuldners Ratingerstellung Rating- Kredit- Deutsche agenturen institute Bundesbank

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme bankinterner Funktionen Wirtschaftsprüfung Interne Revision Betriebswirtschaftliche Beratung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen?

Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen? Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen? Prof. Dr. Jörg Prokop Finance and Banking 3. Oldenburger Versicherungstag, 25. August 2009 Agenda Agenda 1. Basel II und MaRisk

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Geplante bankaufsichtliche Neuerungen durch die MaRisk

Geplante bankaufsichtliche Neuerungen durch die MaRisk Geplante bankaufsichtliche Neuerungen durch die MaRisk Joachim Kretschmer (Sparkassen Informatik GmbH & Co. KG), Prof. Dr. Dirk Wohlert (1 PLUS i GmbH/ Fachhochschule Neu-Ulm) Inhalt Neue Anforderungen

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

Lessons learnt: MaRisk-Banken in der Praxis

Lessons learnt: MaRisk-Banken in der Praxis Lessons learnt: MaRisk-Banken in der Praxis Solvency II Internationale Konferenz, 15./ in Berlin Rechtlicher Hintergrund Die zweite Säule Basel II Erste Säule: Mindestanforderungen an die Eigenkapitalausstattung

Mehr

Prüfung der Kapitalanlagen

Prüfung der Kapitalanlagen Prüfung der Kapitalanlagen Welche Aspekte muss die IR berücksichtigen? www.q-perior.com Agenda 1. Revision Grundlagen 2. Prüfgebiete 3. Risikoorientierte Prüfung 4. Ausgesuchte Prüfgebiete im Detail www.q-perior.com

Mehr

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der Alpha Wertpapierhandels GmbH, Frankfurt am Main 1.) Einleitung Die Bankenaufsicht verlangt nach 26 des

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Email. Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn

Email. Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn DIIR Deutsches Institut für Interne Revision e.v. Ohmstraße 59 Frankfurt am Main Email Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn GZ: BA 54-FR 2210-2012/0002

Mehr

Outsourcing. Begriffliche und rechtliche Einordnung

Outsourcing. Begriffliche und rechtliche Einordnung Outsourcing Für Versicherungsunternehmen kann es ökonomisch sinnvoll sein, Funktionen oder Tätigkeiten im Zuge von Outsourcing aus dem eigenen Unternehmen auszulagern. Da dies auch Risiken birgt, ist Outsourcing

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Outsourcing kaufmännischer Aufgaben

Outsourcing kaufmännischer Aufgaben Outsourcing kaufmännischer Aufgaben speziell für Existenzgründer und kleine Unternehmen 7-it Forum am 1.12.2003 Outsourcing Fragen Was ist eigentlich Outsourcing? Für welche betrieblichen Aufgaben ist

Mehr

Outsourcing in Kreditinstituten

Outsourcing in Kreditinstituten Outsourcing in Kreditinstituten Regulatorische Vorgaben erfolgreiche Umsetzung effektive Prüfung Herausgegeben von Michael Berndt Mit Beiträgen von Axel Becker, RA Frank A. Brogl, Olaf Feldhahn, Nicolas

Mehr

IT-Risikomanagement beim Outsourcing. Bernd Ewert it-sa Oktober 2010 Forum Auditorium

IT-Risikomanagement beim Outsourcing. Bernd Ewert it-sa Oktober 2010 Forum Auditorium IT-Risikomanagement beim Outsourcing Bernd Ewert it-sa Oktober 00 Forum Auditorium IT-Risiken beim Outsourcing Verantwortung: für Einsatz der Dienstleistung beim Auftraggeber für Erbringung der Dienstleistung

Mehr

Die Brüder & Schwestern des OpRisk

Die Brüder & Schwestern des OpRisk Die Brüder & Schwestern des OpRisk Nutzung potentieller Synergien zwischen den jeweiligen Ebenen des Risikomanagements aus aufsichtlicher Perspektive Ausschlussklausel Die hier geäußerten Ansichten stellen

Mehr

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Deutsches Institut für Interne Revision (IIR) IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Ziel der Verlautbarung ist die Definition von Grundsätzen für die Prüfung

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Commerzbank AG Group Audit. - Revision in der Commerzbank -

Commerzbank AG Group Audit. - Revision in der Commerzbank - Commerzbank AG Group Audit - Revision in der Commerzbank - Auftrag Strategische Planung Operative Durchführung Mitarbeiter 1 Der Auftrag und die Positionierung - Zielsetzung Management-Unterstützung Aufzeigen

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Liquiditätsrisikocontrolling nach InvMaRisk

Liquiditätsrisikocontrolling nach InvMaRisk Asset Management Consulting Liquiditätsrisikocontrolling nach InvMaRisk Aufsichtsrechtliche Anforderungen an das Liquiditätsrisikomanagement in Kapitalanlagegesellschaften Die InvMaRisk sind in den Kontext

Mehr

Oliver Lehrbach Vertriebsleiter Mobil: 0172-511 18 08

Oliver Lehrbach Vertriebsleiter Mobil: 0172-511 18 08 Oliver Lehrbach Vertriebsleiter Mobil: 0172-511 18 08 S.O.L. Office Bürotechnik Industriestrasse 1 50259 Pulheim Tel. 02238-968 40 40 Fax 02238-968 40 60 oliverlehrbach@soloffice.de info@soloffice.de www.soloffice.de

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

Kai Disselbeck. Die Industrialisierung von Banken am Beispiel des Outsourcings

Kai Disselbeck. Die Industrialisierung von Banken am Beispiel des Outsourcings Kai Disselbeck Die Industrialisierung von Banken am Beispiel des Outsourcings Fritz Knapp Verlag Frankfurt am Main V I Inhaltsübersicht 1 Einführung... 1 1.1 Problemstellung...1 1.2 Stand der wissenschaftlichen

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken. 13. Juni 2013 Marion Hoffstetter

Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken. 13. Juni 2013 Marion Hoffstetter Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken 13. Juni 2013 Marion Hoffstetter I. Dr. Peter & Company AG II. Modell zur Quantifizierung von OpRisk III. Entwicklung eines

Mehr

2.2. 8b Zentrale Meldestelle für die Sicherheit in der Informationstechnik für die Betreiber kritischer Infrastrukturen

2.2. 8b Zentrale Meldestelle für die Sicherheit in der Informationstechnik für die Betreiber kritischer Infrastrukturen Stellungnahme des Gesamtverbandes der Deutschen Versicherungswirtschaft ID-Nummer 6437280268-55 sowie des Verbandes der Privaten Krankenversicherung zum Referentenentwurf des Bundesministeriums des Innern

Mehr

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und

Mehr

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen Software Asset Management (SAM) Vorgehensweise zur Einführung Bernhard Schweitzer Manager Professional Services Agenda Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Mehr

Factoring und Finanzierungsleasing unter der KWG-Aufsicht

Factoring und Finanzierungsleasing unter der KWG-Aufsicht Factoring und Finanzierungsleasing unter der KWG-Aufsicht Deutsche Bundesbank und BaFin Symposium am 03.12.2009 bei GSK Stockmann + Kollegen in München Agenda Die neuen Erlaubnistatbestände Ausgewählte

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

Shared Services: Neue Perspektiven für die grenzüberschreitende Zusammenarbeit? Giso Schütz AWV e.v 1

Shared Services: Neue Perspektiven für die grenzüberschreitende Zusammenarbeit? Giso Schütz AWV e.v 1 Shared Services: Neue Perspektiven für die grenzüberschreitende Zusammenarbeit? 1 Das Shared Services Konzept und seine Übertragbarkeit auf den grenzüberschreitenden Kontext 2 Das Shared Services Konzept

Mehr

Wirtschaftsprüfungsgesellschaft. KWG light für Leasinggesellschaften Ein Überblick Der hohe Preis fürs Privileg

Wirtschaftsprüfungsgesellschaft. KWG light für Leasinggesellschaften Ein Überblick Der hohe Preis fürs Privileg Wirtschaftsprüfungsgesellschaft KWG light für Leasinggesellschaften Ein Überblick Der hohe Preis fürs Privileg Inhalt 1. Gründe für die neue Aufsicht 2. Ausnahmen von der Aufsicht 3. KWG Aufsicht light

Mehr

Was Sie vom Provider (auch) verlangen sollten

Was Sie vom Provider (auch) verlangen sollten 25.1.2005 Rechtliche Vorgaben beim Outsourcing von Bank-IT: Was Sie vom Provider (auch) verlangen sollten David Rosenthal Die «üblichen» Vorgaben - Übergang von Arbeitsverhältnissen bei Betriebsübergang

Mehr

S I G M A. Knowledge Management in der Unternehmensberatung Eine empirische Darstellung von Six Sigma

S I G M A. Knowledge Management in der Unternehmensberatung Eine empirische Darstellung von Six Sigma S I G M A B R E A K A W A Y P E R F O R M A N C E Knowledge Management in der Unternehmensberatung Eine empirische Darstellung von Six Sigma E-mail: peter.pointner@gmx.at daniel.puehringer@gmx.at Content

Mehr

Die Qualitätssicherung der Abschlussprüfung

Die Qualitätssicherung der Abschlussprüfung PEER REVIEW in Österreich als Teil der QUALITÄTSSICHERUNG der Abschlussprüfung 16.06.2004 kpmg 1 Die Qualitätssicherung der Abschlussprüfung Maßnahmen des Prüfungsbetriebes Unabhängigkeit Aus- und Weiterbildung

Mehr

Mindestanforderungen an das Risikomanagement für. Investmentgesellschaften (InvMaRisk)

Mindestanforderungen an das Risikomanagement für. Investmentgesellschaften (InvMaRisk) Mindestanforderungen an das Risikomanagement für Investmentgesellschaften (InvMaRisk) Stephanie Kremer 8. Dezember 2010 InvMaRisk Seite 1 Übersicht Zielsetzung Nationale und Internationale Regelungen Anwendungsbereich

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Allgemeine Regelungen 0-1

Allgemeine Regelungen 0-1 AR 0-1 Allgemeine Regelungen 0-1 Richtlinien für die Interne Revision der Deutschen Bundesbank (Revisionsrichtlinien) Inhaltsübersicht 1 Grundlagen 2 Verantwortung und Ziele 3 Stellung 4 Befugnisse 5 Grundsätze

Mehr

Risikomanagement. der Softship AG

Risikomanagement. der Softship AG Risikomanagement der Softship AG Risikomanagement der Softship AG Wesentliche Merkmale des Risikomanagement- und des internen Kontrollsystems Um Risiken, die den Fortbestand der Gesellschaft gefährden,

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar.

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar. 3. Externe Rahmenbedingungen 3.1 Grundlagen Der Rahmen für die Tätigkeit der Internen Revision wird maßgeblich auch durch externe Normen gesetzt. Diese beinhalten insbesondere gesellschaftsrechtliche,

Mehr

Marktszenarien - Innovative Produkte im Kontext der Gesamtbanksteuerung (Stresstests und Risikotragfähigkeit)

Marktszenarien - Innovative Produkte im Kontext der Gesamtbanksteuerung (Stresstests und Risikotragfähigkeit) Marktszenarien - Innovative Produkte im Kontext der Gesamtbanksteuerung (Stresstests und Risikotragfähigkeit) Vortrag Andreas Finkenberg Vorsitzender der Geschäftsführung Bank11 Geislingen, 14. November

Mehr

Datenschutz & Datensicherheit

Datenschutz & Datensicherheit Datenschutz & Datensicherheit IT und Haftungsfragen 1 Vorstellung Holger Filges Geschäftsführer der Filges IT Beratung Beratung und Seminare zu IT Sicherheit, Datenschutz und BSI Grundschutz Lizenzierter

Mehr

Entschließung des Bundesrates zur Überreglementierung bei der Bankenaufsicht

Entschließung des Bundesrates zur Überreglementierung bei der Bankenaufsicht Bundesrat Drucksache 167/05 (Beschluss) 29.04.05 Beschluss des Bundesrates Entschließung des Bundesrates zur Überreglementierung bei der Bankenaufsicht Der Bundesrat hat in seiner 810. Sitzung am 29. April

Mehr

MaK. Praxisnahe Lösungen. Mindestanforderungen an das Kreditgeschäft

MaK. Praxisnahe Lösungen. Mindestanforderungen an das Kreditgeschäft MaK Mindestanforderungen an das Kreditgeschäft - Praxisnahe Lösungen!#"%$'&($*),+.-+.&/1023&45/6$'&78 9!:";$'&($)+.-3+.&/

Mehr

Vertragliche Regelungen

Vertragliche Regelungen Vertragliche Regelungen BCM als Bestandteil von IT-Outsourcing Verträgen Udo Steger Heymann & Partner Rechtsanwälte 2. Deutschsprachiger BCI Kongress 2007 Frankfurt am Main, 19. September 2007 Übersicht

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Compliance im Betrieb

Compliance im Betrieb Compliance im Betrieb Konzeption eines Compliance-Management-Systems (CMS) in der Unternehmensgruppe Stadtwerke Mainz AG unter Berücksichtigung des IDW Prüfungsstandards PS 980 1 Begriffsdefinition und

Mehr

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Henning Heuter und Rainer Zammernig Inhalt Hintergrund... 1 Governance und Infrastruktur... 2 Fähigkeit zur Aggregation von Risikodaten...

Mehr

" Wer steuert die Prozessrisiken "

 Wer steuert die Prozessrisiken Unabhängig seit 1674 " Wer steuert die Prozessrisiken " Harald Illy - Leiter Controlling & Compliance Tegernseer Fachtage, Januar 2004 Metzler ist eine unabhängige Privatbank mit dem Leistungsspektrum

Mehr

IT-Sourcing-Check. InnovationTrust Consulting GmbH

IT-Sourcing-Check. InnovationTrust Consulting GmbH IT-Sourcing-Check Vorgehensmodell InnovationTrust Consulting GmbH Inhalt 1. Ausgangssituation / Zielsetzung 2. Grundlagen / Rahmenbedingungen 3. Vorgehensmodell IT-Sourcing-Check, Vorgehensmodell; 2 Permanente

Mehr

Sicherheitsrichtlinie für das Outsourcing von IT-Leistungen. - Beispiel -

Sicherheitsrichtlinie für das Outsourcing von IT-Leistungen. - Beispiel - Sicherheitsrichtlinie für das Outsourcing von IT-Leistungen - Beispiel - Stand: Juni 2004 INHALTSVERZEICHNIS 1 EINLEITUNG... 2 2 GELTUNGSBEREICH... 2 3 AUSWAHL EINES OUTSOURCING-DIENSTLEISTERS... 3 4 VERTRAGSSPEZIFISCHE

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Vorstellung der Autoren 1

Vorstellung der Autoren 1 Inhaltsverzeichnis Vorstellung der Autoren 1 A. Die neue Prüfungsberichtsverordnung (PrüfbV) für Kreditinstitute: Herausforderungen in Zeiten der Finanzkrise (Hanenberg/Kleinschmidt) 5 I. Einleitung 7

Mehr

IDV Assessment- und Migration Factory für Banken und Versicherungen

IDV Assessment- und Migration Factory für Banken und Versicherungen IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein

Mehr

1. IT-Sicherheit als Bestandteil des. 3. Besonderheiten des öff.-re. Sektors. 4. Ablauf eines Risikomanagements

1. IT-Sicherheit als Bestandteil des. 3. Besonderheiten des öff.-re. Sektors. 4. Ablauf eines Risikomanagements Rechtliche Aspekte der IT-Sicherheit Prof. Dr. Kathrin Winkler Gliederung 1. IT-Sicherheit als Bestandteil des 3. Besonderheiten des öff.-re. Sektors 4. Ablauf eines 5. IT-Grundschutz des BSI 1 Einordnung

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik. Forderungen zur Unternehmenspolitik aus diversen Normen und Regelwerken Feststellung und Dokumentation der Forderungen zur Unternehmenspolitik verschiedener Normen und Regelwerke. Schritt 1: Hier auszugsweise

Mehr

Projektmanagement. Bewerbermanagement On-Site-Management Outplacement Outsourcing

Projektmanagement. Bewerbermanagement On-Site-Management Outplacement Outsourcing Projektmanagement Bewerbermanagement On-Site-Management Outplacement Outsourcing Projektmanagement Als Spezialist für das Lösen von Personalproblemen unterstützen wir Sie bei den verschiedensten Personalprojekten.

Mehr

Prüfungspraxis und Prüfungsergebnisse der Deutschen Bundesbank

Prüfungspraxis und Prüfungsergebnisse der Deutschen Bundesbank Prüfungspraxis und Prüfungsergebnisse der Deutschen Bundesbank Informationsveranstaltung: IT-Aufsicht bei Banken 29.Oktober 2013 Agenda 1 Grundlegende Prinzipien der Aufsichtspraxis in der Säule II 2 (IT-)

Mehr

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind

Mehr

Organisatorische Neuausrichtung des Technischen Gebäudemanagements bei der KfW Bankengruppe

Organisatorische Neuausrichtung des Technischen Gebäudemanagements bei der KfW Bankengruppe Organisatorische Neuausrichtung des Technischen Gebäudemanagements bei der KfW Bankengruppe 4. Bundesfachtagung Betreiberverantwortung am 24. März 2015 in Frankfurt am Main Dr. Michael Simon Technisches

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Über den Wolken. ist die Freiheit nicht grenzenlos: Eckpfeiler aktueller Rechtsfragen zur Cloud in der Verwaltung Klaus M. Brisch LL.M.

Mehr

Mindestanforderungen an das Kreditgeschäft. Universität Frankfurt 02. Juli 2002 Commercial Banking

Mindestanforderungen an das Kreditgeschäft. Universität Frankfurt 02. Juli 2002 Commercial Banking Mindestanforderungen an das Kreditgeschäft Universität Frankfurt 02. Juli 2002 Commercial Banking Agenda! Aktuelle Entwicklungen! Ziele und Spannungsfelder! Fünf Kernbereiche! Nutzen 2 Karlheinz Bölz,

Mehr

MaRisk Interpretationshilfen

MaRisk Interpretationshilfen I i Buchmüller/Pfeifer (Hrsg.) MaRisk Interpretationshilfen Neuerungen in den Bereichen Risikomessung und -begrenzung Verschärfte Anforderungen an die LiquiditätsSicherung Stringentere Kapitalplanungsprozesse

Mehr

Transparenz schafft Sicherheit

Transparenz schafft Sicherheit PwC Public Breakfast Transparenz schafft Sicherheit Graz 19. Mai 2010 Advisory Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Risikomanagement Kompakt

Risikomanagement Kompakt S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZAV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen des ESF. Risikomanagement Kompakt Risiko-Handbuch - Limitsystem

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2015 Q052 MO (2. Modul) Termin: 10.11. 12.11.2015 (2. Modul) Zielgruppe: Tagungsort: Künftige

Mehr

Projektauszüge. Bundesbehörde. Bundesbehörde (Senior Manager Consultant)

Projektauszüge. Bundesbehörde. Bundesbehörde (Senior Manager Consultant) Bundesbehörde Bundesbehörde (Senior Manager Consultant) Unterstützung der Abteilung Organisation und IT Services bei der Konzeptionierung eines zukünftigen Lizenzmanagements Analyse der Ist Prozesse und

Mehr

Wir sind Ihr kompetenter Partner für das komplette HR

Wir sind Ihr kompetenter Partner für das komplette HR Wir sind Ihr kompetenter Partner für das komplette HR Application Outsourcing Prozesse Projekte Tools Mit PROC-IT die optimalen Schachzüge planen und gewinnen In der heutigen Zeit hat die HR-Organisation

Mehr

Compliance im Rechnungswesen Anforderungen an die IT

Compliance im Rechnungswesen Anforderungen an die IT Information Risk Management Compliance im Rechnungswesen Anforderungen an die IT Dietmar Hoffmann Köln, 3. Mai 2007 ADVISORY Inhalt 1 Überblick 2 Rechtliche Rahmenbedingungen 3 Auswirkungen 4 Prüfungen

Mehr

IT-Strategy Maps - Projektkurzbeschreibung S 662. IT-Strategy Maps

IT-Strategy Maps - Projektkurzbeschreibung S 662. IT-Strategy Maps S 662 IT-Strategy Maps finanzielle und nicht-finanzielle IT-Outsourcing-Bewertung mit Ursache-Wirkungsbeziehungen - Projektkurzbeschreibung - IPRI gemeinnützige GmbH Stiftung Industrieforschung PD Dr.

Mehr

Service Level Agreements

Service Level Agreements INHOUSE WORKSHOP freshly brewed by NetCo Consulting GmbH 2010 Know How to Go! Seite 1 Die reale Welt sind in aller Munde. Sie sind unverzichtbar für die Steuerung externer Dienstleister und werden zunehmend

Mehr

Überblick über existierende Vorschriften, Gesetze und Normen

Überblick über existierende Vorschriften, Gesetze und Normen 5 Überblick über existierende Vorschriften, Gesetze und Normen Als Reaktion auf die ansteigende Anzahl der bekannt werdenden Fälle skandalöser Betriebsführungen, hat der Gesetzgeber eine Fülle von neuen

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Zusammenfassung der Umfrageergebnisse Customer Intelligence in Unternehmen 23.12.2010

Zusammenfassung der Umfrageergebnisse Customer Intelligence in Unternehmen 23.12.2010 Zusammenfassung der Umfrageergebnisse Customer Intelligence in Unternehmen 23.12.2010 Autoren: Alexander Schramm Marcus Mertens MuniConS GmbH Einleitung Unternehmen verfügen heute über viele wichtige Informationen

Mehr

Transparenz optimieren durch Managed Services. Dr. Armin Metzger, sepp.med gmbh MID Insight, Nürnberg 2012-11-20

Transparenz optimieren durch Managed Services. Dr. Armin Metzger, sepp.med gmbh MID Insight, Nürnberg 2012-11-20 Transparenz optimieren durch Managed Services Dr. Armin Metzger, sepp.med gmbh MID Insight, Nürnberg 2012-11-20 Inhalt Managed Services was ist das? Motivation und Benefits von Managed Services Parameter

Mehr

Revision in virtuellen Umgebungen. Rainer Kessler, März 2012

Revision in virtuellen Umgebungen. Rainer Kessler, März 2012 Revision in virtuellen Umgebungen Rainer Kessler, März 2012 Deutschland erwartet eine Umsatzsteigerung im Cloud-Computing von weit über 400% bis zum Jahr 2015. Mehr als 60 Prozent aller Unternehmen planen,

Mehr

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan IT-Notfallplanung AGENDA Einleitung Warum IT-Notfallplanung Was ist IT-Notfallplanung Der IT-Notfallplan Es kommt nicht darauf an, die Zukunft zu wissen, sondern auf die Zukunft vorbereitet zu sein (Perikles)

Mehr