Enterprise Risk Services. Wer seine Risiken kennt, kann sie auch kontrollieren.

Größe: px
Ab Seite anzeigen:

Download "Enterprise Risk Services. Wer seine Risiken kennt, kann sie auch kontrollieren."

Transkript

1 Wer seine Risiken kennt, kann sie auch kontrollieren.

2 Flexibel sein kann nur, wer auf eine sichere Basis aufbaut. Wie alles andere ist auch die Unternehmenswelt einem ständigen Wandel unterworfen. Globalisierung, Vernetzung und Automatisierung schaffen permanent neue Chancen und Herausforderungen. Das führt dazu, dass sich auf den Weltmärkten nicht mehr nur die großen und finanzstarken Unternehmen durchsetzen, sondern zunehmend die Unternehmen, die sich durch besondere Flexibilität auszeichnen, die Veränderung und Anpassung täglich umsetzen. Aber genau diese Flexibilität stellt höchste Anforderungen an zuverlässige Informationen über aktuelle und mögliche künftige Entwicklungen innerhalb und außerhalb des Unternehmens. Zudem ist die Fähigkeit, rasch Entscheidungen zu treffen und die Umsetzung dieser Entscheidungen effizient zu überwachen, eine unabdingbare Voraussetzung für den dauerhaften Bestand eines Unternehmens auf den globalen Märkten. Doch nicht nur die Anforderungen des Marktes, auch die zunehmende Fülle von gesetzlichen Regelungen und regulatorischen Eingriffen in das unternehmerische Handeln setzen zuverlässige Steuerungs- und Überwachungssysteme in Unternehmen voraus. Daher rücken neben den traditionellen Leistungsaufgaben Themen wie Risikomanagement, Frühwarnsysteme, Unternehmensüberwachung und -sicherheit sowie deren effektive Unterstützung durch Tools stärker in den Fokus des Topmanagements. Hier kann Deloitte helfen. Denn Deloitte verfügt mit Enterprise Risk Services (ERS) über eine international führende Beratungspraxis, die das Management bei der Wahrnehmung seiner Verantwortung unterstützt. Die ERS-Kernkompetenzen: Internal Audit Services Corporate Governance & Risk Management IT Risk & Security Services Mit diesen Dienstleistungen können wir Antworten auf die komplexen Fragen zur Unternehmenssteuerung und -überwachung, zum Risikomanagement sowie zur Sicherheit des Unternehmens, seiner Prozesse und seiner Infrastruktur geben. 2

3 Anti-Fraud- Management Corporate Governance Consulting Supervisory Board Services Beyond Compliance Enterprise Risk Management Corporate Governance SOX Testing SOX Readiness and Optimisation Internal Audit IT Internal Audit Financial Internal Audit Value Added Audit IT Governance IT Risk & Security Identity Management Operational Internal Audit Infrastructure Security Application Security Aus der Kombination unserer Kernkompetenzen mit weiterem Spezialistenwissen aus Wirtschaftsprüfung und Steuerberatung sowie aus den branchenbezogenen Kompetenzzentren des Consulting-Bereichs gestalten wir Beratungsprogramme und individuelle Lösungsansätze, mittels derer wir eine effiziente Projektdurchführung in höchster Qualität sicherstellen können. Und das gilt nicht nur für Deutschland oder Europa. Enterprise Risk Services ist ein global aufgestellter Beratungsbereich von Deloitte. So können Sie in nahezu allen Ländern der Erde unsere Leistungen nutzen. Ganz flexibel mit internationalen genauso wie mit lokalen Teams. 3

4 Internal Audit. Wir können viel tun, damit Sie noch mehr tun können. Interne Revision erbringt unabhängige und objektive Prüfungs- und Beratungsleistungen, die darauf ausgerichtet sind, Mehrwerte zu schaffen und Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse bewertet und Wege zu deren Verbesserung aufzeigt. Diese Anforderungen an eine moderne Interne Revision, die das Deutsche Institut für Interne Revision e.v. definiert, können wir mit unseren Dienstleistungen vollständig für Sie abdecken. Strategische Revisionsberatung Mit unseren unterstützenden Planungstools zeigen wir auf, welchen Beitrag die Interne Revision zur Unternehmenswertsteigerung leisten und wie eine risikoorientierte Revisionsplanung systematisch in die Praxis umgesetzt werden kann. Dazu setzen wir die Value Map ein, ein Tool, das von Deloitte speziell entwickelt wurde, um zu verdeutlichen, welchen Wertbeitrag einzelne Prozesse zu den Zielen der Unternehmung leisten können. Integration der Internen Revision in ein ganzheitliches Unternehmensüberwachungskonzept Es geht darum, sicherzustellen, dass die einzelnen Instrumente der Unternehmensführung und -überwachung eng miteinander verzahnt sind. Um das zu erreichen, untersuchen wir die Ausrichtung der Controllingprozesse, die Qualität eines ggf. existierenden Risikound/oder Qualitätsmanagementsystems und beziehen die Prüfungsschwerpunkte der Jahresabschlussprüfung mit ein. Darauf werden dann die internen Revisionsaktivitäten abgestimmt. So vermeiden wir, dass es zu Doppelarbeiten kommt und stellen gleichzeitig die Abdeckung der wesentlichen Unternehmensrisiken durch Überwachungsmaßnahmen sicher. Das dabei erstellte Konzept fließt in die Revisionsplanung ein und wird unmittelbar wirksam. Quality Assessment Reviews Wir zeigen Ihnen wesentliche Optimierungspotenziale bei der Organisation, bei Mitarbeitern und Prozessen der Internen Revision auf. Dazu führen wir Interviews mit den Auftraggebern der Revision, den Geprüften sowie mit einzelnen Revisionsmitarbeitern einschließlich der Revisionsleitung. Darüber hinaus nehmen wir Einsicht in Prüfprogramme und Prüfungsberichte. Im besonderen Fokus unserer Arbeiten liegt neben der Revisionsplanung vor allem die Qualität der Berichterstattung und des Follow-up-Prozesses. Denn meist findet sich gerade hier erhebliches Verbesserungspotenzial. 4

5 Performance-Improvement- Programme zur Effizienzsteigerung der Internen Revision Diese Programme beinhalten individuelle Coaching- und Schulungsmaßnahmen, die die Planung und Durchführung von Prüfungen einschließlich Berichterstattung im Hinblick auf Zeit und Qualität optimieren. Wir trainieren dabei insbesondere verschiedene Prüfungstechniken und deren angemessene Dokumentation. Außerdem zeigen wir Ihnen auf, wie Berichte adressatengerecht und zeitnah verfasst werden. Spezielle Revisionsprogramme zur Wertsteigerung des Unternehmens Mit unseren Experten und Tools in den Revisionsgebieten Revenue Assurance, Cash Recovery oder Contract Compliance unterstützen wir Sie direkt bei Maßnahmen zur Ertragssteigerung und Cashflow-Optimierung. Co-/Outsoucing der Internen Revision Die gezielte Vergabe von Revisionsaufgaben an externe Experten verbessert die Qualität und senkt die Kosten. Mit dem Co-/Outsourcing bieten wir Ihnen eine flexible Unterstützung der Revisionsfunktion durch unsere Spezialisten für IT, Operational und Financial Audits einschließlich SOX-Testing. Und zwar in 140 Ländern weltweit. Damit können wir Sie bei Kapazitätsengpässen ebenso unterstützen wie bei der sachgerechten Durchführung von Prüfungen, bei denen spezielles Know-how gefragt ist, das der Revision oft nicht zur Verfügung steht. Im Rahmen unserer Operational Audits decken wir neben der Überprüfung der spezifischen internen Kontrollsysteme auch die Anforderungen an Effektivität und Wirtschaftlichkeit in den wertschöpfenden Unternehmensprozessen ab. Unsere Revisionsexperten identifizieren dabei Verbesserungspotenziale, die neben einer Fokussierung und Stärkung des internen Kontrollsystems einen Mehrwert schaffen. Für Ihr Unternehmen und damit auch für Sie. Unsere branchen- und funktionsspezifischen Prüfungsprogramme sowie unsere multidisziplinäre Aufstellung sichern die Effizienz der Revisionsdurchführung und die hohe Qualität der Ergebnisse. Die Prüfungsprogramme und die darin enthaltenen Fragestellungen basieren dabei auf branchenspezifischen Risikoanalysen, die vor einer Revision auf die individuelle Situation des Mandanten angepasst werden können. Und das Beste daran: Durch unsere globale Präsenz sowie die große Anzahl spezialisierter Revisionsexperten überall auf der Welt stellen wir für unsere Mandanten sicher, dass Revisionsleistungen von höchster Qualität kurzfristig an nahezu jedem Ort erbracht werden können. Weltweit. 5

6 Unser Weg zu mehr Verlässlichkeit: Corporate Governance & Risk Management. Das Vertrauen in die Funktionsfähigkeit der Kapitalmärkte und in die Verlässlichkeit der veröffentlichten Informationen von Unternehmen sinkt. Das wiederum hat zu einem steigenden Bedarf an funktionierenden Corporate-Governance- Strukturen geführt. Diese umfassen neben Fragen des Anlegerschutzes oder der Unabhängigkeit des Abschlussprüfers aus Unternehmenssicht insbesondere die Gestaltung und Implementierung effektiver Strukturen zur Unternehmenssteuerung und Unternehmensüberwachung. Zwei aktuelle Beispiele dazu sind der US-amerikanische Sarbanes-Oxley Act und die im Rahmen der 8. EU-Richtlinie umzusetzenden International Standards of Audit (ISAs). Darin werden konkrete und verpflichtende Anforderungen für börsennotierte Aktiengesellschaften bzw. deren Prüfung durch Wirtschaftsprüfer aufgestellt. Die Kernbereiche einer funktionierenden Corporate Governance in Unternehmen betreffen: Risikomanagement interne Kontrollsysteme Berichtsanforderungen Installation von effektiven Überwachungsorganen Diese vier Bereiche der Corporate Governance sind entweder als Anforderungen direkt an Unternehmen gerichtet oder wirken indirekt über Prüfungsanforderungen/-standards für deren Abschlussprüfer. Alle vier Bereiche sind seit jeher miteinander verbunden und sollten daher auch nicht isoliert betrachtet werden. Mit Hilfe unseres multidisziplinären Beratungsansatzes verbinden wir die vier Bereiche der Corporate Governance zu einem ganzheitlichen Leistungsspektrum. Das heißt, wir integrieren dafür das Wissen unserer Experten aus Wirtschaftsprüfung, Unternehmens-, Steuer- und Rechtsberatung zu einem Beratungsportfolio, das sich in acht Servicekomponenten gliedert. Compliance Evaluation Mit unserem Angebot Compliance Evaluation bieten wir eine Standortbestimmung von Unternehmen in Bezug auf die erforderliche und gegenwärtig umgesetzte Einhaltung bestehender Corporate-Governance-Regeln. Als Ergebnis erhalten Sie einen Überblick über die relevanten Standards, deren Erfüllungsgrad und den notwendigen Handlungsbedarf in Ihrem Unternehmen. Corporate Governance Structure Aufbauend auf dem ermittelten Ist- Zustand wird gemeinsam mit dem Vorstand und Aufsichtsrat eine für das Unternehmen optimierte Corporate- Governance-Struktur entwickelt. Diese zielt insbesondere auf eine verbesserte Effizienz, Integration und Standardisierung der Unternehmenssteuerungs- und Überwachungssysteme ab. Anti-Fraud-Management Die Prävention von Korruption, Unterschlagung und Falschbilanzierung startet damit, dass verschiedene Fraud-Szenarien für Ihr Unternehmen beleuchtet werden. Gemeinsam werden darauf aufbauend angemessene Kontrollen oder Gegenmaßnahmen im Falle des Eintritts eines Fraud-Falles entwickelt. 6

7 Supervisory Board Services Diese Komponente unseres Beratungsportfolios umfasst das Coaching der verantwortlichen Organe sowie die Unterstützung in verschiedensten Fragestellungen. Das Ziel ist es, eine effiziente und verantwortungsvolle Unternehmensüberwachung sicherzustellen. Hierzu prüft Deloitte insbesondere die Effektivität des Gremiums, erstellt Anforderungsprofile, optimiert die Ausschussorganisation, berät in Haftungsfragen und unterstützt bei der Gestaltung eines Aufsichtsrats- Informationssystems. Management Compliance Review Im Rahmen dieser Servicekomponente überprüfen wir die Aktivitäten der Organe einer Gesellschaft hinsichtlich Einhaltung der durch Gesetz, Rechtsprechung, Satzung und Geschäftsordnung formulierten Sorgfaltspflichten. Dabei fokussieren wir auf inhaltliche Maßnahmen der Unternehmensführung und -überwachung. Enterprise Risk Management Unser Ziel ist es, das Risikomanagement im täglichen Denken und Handeln der Führungskräfte und Mitarbeiter unserer Mandanten zu verankern. Deshalb bezieht unser Ansatz unsere Mandanten von Anfang an beim Aufbau oder bei der Verbesserung von Systemen zum Risikomanagement mit ein. Vom Kickoff bis zur Zielerreichung stellen dabei unsere branchenspezifischen Risikokataloge sowie unsere erfahrenen Workshopmoderatoren die Effizienz des Projekts in jeder Phase sicher. Die Schwerpunkte der gemeinsamen Arbeiten in unseren Projekten liegen in der Identifikation und Bewertung relevanter Risiken, der Definition von Indikatoren zu deren Messung sowie im Aufbau eines Berichtswesens, das anhand verschiedener quantitativer und qualitativer Indikatoren eine laufende Überwachung relevanter Risiken ermöglicht. Internal Control Auf Basis einer Risikoeinschätzung durch das Management und führende Mitarbeiter des Unternehmens wird das bereits bestehende interne Kontrollsystem gezielt weiterentwickelt und optimiert. Das Ziel ist es, ein System von effektiven Kontrollen in relevanten Prozessen und Entscheidungswegen zu installieren sowie einen regelmäßigen Prüf- und Berichtsprozess zu etablieren. Mit unserem Ansatz werden rasch sichtbare Verbesserungen erreicht und damit der Projekterfolg nachhaltig gesichert. Sarbanes-Oxley Services Unsere umfassenden Erfahrungen im Aufbau interner Kontrollsysteme und der Ermittlung von Risiken in Unternehmen haben Deloitte zu einem der führenden Anbieter von Dienstleistungen bei der Umsetzung des Sarbanes- Oxley Act of 2002 gemacht. Für den Aufbau und die Optimierung interner Kontrollsysteme im Finanzberichtswesen, den Einsatz moderner Archivierungssysteme oder die Installation eines Whistleblower-Prozesses haben wir Beratungsprogramme und Experten, die einen Projekterfolg in kurzer Zeit sicherstellen. Unser multidisziplinärer Ansatz und unsere weltweite Präsenz helfen uns dabei, Sie kompetent bei der Durchführung von Kontrolltests weltweit und in allen Fachbereichen zu unterstützen. Ein Grund mehr, warum zahlreiche namhafte Unternehmen in Europa und in den USA zu unseren zufriedenen Mandanten in diesem Bereich zählen. Sicher auch bald Sie. 7

8 Sicher ist sicher. IT Risk & Security Services. Eines der größten Sicherheitsrisiken eines Unternehmens ist heute nicht mehr ein greifbarer Wertgegenstand, sondern das Informationssystem. Angriffe auf das IT-System können weitreichende Folgen haben. Mit unseren IT Risk & Security Services können wir Sie kompetent dabei unterstützen, Risiken beim Einsatz der IT zu identifizieren, zu bewerten und Maßnahmen zur angemessenen Risikobewältigung festzulegen. Bei der Beurteilung der IT- Sicherheit simulieren wir dafür Angriffe auf EDV-Systeme mit aktuellen Tools und erfahrenen Experten. Genau so, wie ein potenzieller Angreifer agieren würde. Darüber hinaus können wir mit ausgeprägtem technischem Wissen alle Fragestellungen zur Infrastruktur und zu technischen Lösungen beantworten. Zudem stellen wir die Prozesse zur Verwaltung und Administration der Informationssysteme auf die Probe, um ein umfassendes und ganzheitliches Bild zur Sicherheit und Verlässlichkeit der Informationsverarbeitung zu erhalten. Unser Beratungsspektrum umfasst unter anderem die folgenden Bereiche: Controls Assurance und Risk Management Die objektive Beurteilung von Prozessen, internen Kontrollen und Verfahren stellt eine wesentliche Grundlage des Risikomanagements dar, die im Bereich der Informationstechnologie ausgeprägtes Spezialwissen erfordert. Die Analyse von Prozesskontrollen unter Berücksichtigung der IT-Systeme liefert der Unternehmensleitung eine umfassende Aussage zu Prozessrisiken der betrachteten Bereiche. Wir führen Prüfungen der Ordnungsmäßigkeit von IT-Systemen durch und unterstützen Unternehmen bei der Implementierung geeigneter Maßnahmen und interner Kontrollen im Rahmen der Umsetzung von IT-Governance- Prinzipien. Softwareanbietern und Unternehmen, die individuelle Software entwickeln, bieten wir an, ihre Softwareprodukte zu zertifizieren, um die Einhaltung von gesetzlichen oder regulatorischen Anforderungen dokumentieren zu können (z.b. gemäß IDW PS 880 für Finanzbuchhaltungssysteme in Deutschland). Ebenso unterstützen wir unsere Mandanten bei der Umsetzung der erweiterten Aufbewahrungspflicht von Buchhaltungsdaten ( GDPdU ) und überprüfen die Einhaltung weiterer einschlägiger Standards oder gesetzlicher Vorschriften für Archivierungssysteme oder Dokumentenmanagementsysteme. Auch bei der Implementierung und Anwendung gängiger Standards, wie beispielsweise ITIL, COBIT, BSI Grundschutz oder ISO können Sie sich jederzeit auf die Kompetenz von Deloitte verlassen. Denn diese Standards helfen bei der klaren Regelung von Einzelfragen, unterstützen eine Standardisierung von internen Abläufen und Kontrollen und erreichen damit eine höhere Verlässlichkeit des IT-gestützten internen Kontrollsystems. 8

9 Unsere Dienstleistungen sorgen für eine klare Aussage zum internen Kontrollsystem und für Transparenz in Ordnungsmäßigkeitsfragen. Damit ermöglichen wir dem Management unserer Mandanten eine objektive Standortbestimmung. Konkrete Hinweise für mögliche Verbesserungen sowie notwendige Sofortmaßnahmen gehören selbstverständlich zu diesem Leistungsumfang. Unsere Experten sind in der Lage, auch komplizierte technische Sachverhalte so zu formulieren und zu abstrahieren, dass sie verständlich sind. Automatisierte Werkzeuge ( Compliance Tools ) zur Gewährleistung der langfristigen Sicherung des internen Kontrollsystems sowie zur Dokumentation der Kontrollstrukturen gewinnen zunehmend an Bedeutung. Und zwar für das effiziente und effektive Management interner Kontrollen. Wir unterstützen unsere Mandanten bei der Auswahl geeigneter Produkte und der Implementierung im Unternehmen. Security Services Mit Deloitte profitieren Sie von unserem Wissen aus der Beratung eines unternehmensweiten Sicherheitsmanagements sowie von der langjährigen und intensiven Erfahrung im Umgang mit komplexen, IT-gestützten Geschäftsprozessen bei unseren Mandanten. Wir setzen individuelle oder in Standards definierte Sicherheits- sowie Datenschutzmaßnahmen in allen Stufen Ihres Sicherheitsmanagements für Sie um. Wir führen organisatorische, technische und prozessorientierte Sicherheitsprüfungen, Schwachstellenanalysen oder technisch anspruchsvolle Sicherheitstests durch Angriffssimulationen für Sie durch. 9

10 Qualität, Professionalität, Kompetenz: Deloitte. Im Rahmen unserer Beratungsleistungen zur Applikationssicherheit helfen wir Ihnen, Ihren Geschäftsbetrieb, Ihre Daten und Unternehmenswerte wirksam zu schützen. Wir prüfen, planen und konzipieren den sicheren und ordnungsgemäßen Betrieb Ihrer Anwendungen und begleiten entsprechende Projekte in der Umsetzung. Außerdem beraten wir unsere Mandanten im Hinblick auf die Organisationsstrukturen für ein effektives und effizientes Identity Management. Darüber hinaus erarbeiten wir Identity-Management- Lösungen, die Anforderungen aus bestehenden Gesetzen und individuellen Sicherheitsbedürfnissen erfüllen können. Ihr Vorteil: In diese Lösungen fließen unsere umfassenden Erfahrungen sowie die Kenntnis einer Vielzahl automatisierter Werkzeuge für Identity Management ein. Die Systeminfrastruktur bildet die Basis für den sichereren und zuverlässigen Betrieb der IT. Deshalb unterstützen wir Sie bei der Beurteilung und Optimierung Ihrer Infrastruktursicherheit. Und zwar von der Architektur bis hin zur Integration von Überwachungsmaßnahmen und -werkzeugen (z. B. für geschäftskritische Infrastrukturkomponenten) in die IT-Managementprozesse. 10

11 Sie haben Fragen. Wir geben gerne Antworten. Andreas Herzig Löffelstraße Stuttgart Tel Frank M. Hülsberg Schwannstraße Düsseldorf Tel Sven Hesselbach Franklinstraße Frankfurt am Main Tel Bernhard Klinkhammer Hanse-Forum Axel-Springer-Platz Hamburg Tel Katrin Rohmann Kurfürstendamm Berlin Tel Martin Thiermann Business Tower Ostendstraße Nürnberg Tel Siegfried Vogel Georgstraße Hannover Tel Andreas Herzig Rosenheimer Platz München Tel Wir stehen für Sicherheit und Zuverlässigkeit: Enterprise Risk Services. 11

12 Deloitte bezieht sich auf Deloitte Touche Tohmatsu, einen Verein schweizerischen Rechts, dessen Mitgliedsunternehmen einschließlich der mit diesen verbundenen Gesellschaften. Als Verein schweizerischen Rechts haften weder Deloitte Touche Tohmatsu als Verein noch dessen Mitgliedsunternehmen für das Handeln oder Unterlassen des/der jeweils anderen. Jedes Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig, auch wenn es unter dem Namen Deloitte, Deloitte & Touche, Deloitte Touche Tohmatsu oder einem damit verbundenen Namen auftritt. Leistungen werden jeweils durch die einzelnen Mitgliedsunternehmen, nicht jedoch durch den Verein Deloitte Touche Tohmatsu erbracht. Copyright 2006 Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft. Alle Rechte vorbehalten. Stand 10/2006 Member of Deloitte Touche Tohmatsu

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN -

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - Autor: Gerald Siebel, StB/vBP/CIA Kanzlei Siebel, Essen INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - A. Einleitung I. Auch gemeinnützige Einrichtungen unterliegen einem zunehmend schnelleren Wandel der

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m. Compliance Beratung Service Übersicht Compliance Beratung 1. Die Partner 2. Unsere Services Die Partner - Rosemarie Helwig Helwig, Lenz Wirtschaftsprüfer Rosemarie Helwig Wirtschaftsprüfer, Steuerberater,

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

Wir organisieren Ihre Sicherheit

Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Unternehmen Die VICCON GmbH versteht sich seit 1999 als eigentümergeführtes und neutrales Unternehmen für Management- und Sicherheitsberatung.

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer

Mehr

where IT drives business

where IT drives business where IT drives business Herzlich willkommen bei clavis IT Seit 2001 macht clavis IT einzigartige Unternehmen mit innovativer Technologie, Know-how und Kreativität noch erfolgreicher. Als leidenschaftliche

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

_Case Study Fraud-Quick-Check für eine renommierte Privatbank

_Case Study Fraud-Quick-Check für eine renommierte Privatbank _Case Study für eine renommierte Privatbank Verdeckte Gefahrenpotenziale und verschärfte regulatorische Vorgaben erfordern effektive Präventionsmaßnahmen gegen Betrugsdelikte Severn Consultancy GmbH, Hansa

Mehr

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS)

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS) Interne Revision als Voraussetzung für ein effektives Risikomanagement Internal Audit Services (IAS) Die moderne Rolle der Internen Revision Erhöhte Anforderungen an Unternehmensleitung und Interne Revision

Mehr

Praktikant (w/m) - IT Process Assurance ab Herbst 2010

Praktikant (w/m) - IT Process Assurance ab Herbst 2010 Praktikant (w/m) - IT Process Assurance ab Herbst 2010 Unterstützung der Teams bei der Prüfung und Beratung von Industrie-, Handels- und Dienstleistungsunternehmen mit folgenden Schwerpunkten: Mitarbeiter

Mehr

Die IT-Service AG. Beratung, Technologie, Outsourcing

Die IT-Service AG. Beratung, Technologie, Outsourcing Die IT-Service AG Beratung, Technologie, Outsourcing QUALITÄT B e r a t u n g Erfahrungen aus der Praxis. Aus unzähligen Projekten. Spezialwissen und objektive Analysen. Mit uns überwinden Sie Hindernisse

Mehr

Process Consulting. Beratung und Training. Branchenfokus Energie und Versorgung. www.mettenmeier.de/bpm

Process Consulting. Beratung und Training. Branchenfokus Energie und Versorgung. www.mettenmeier.de/bpm Process Consulting Process Consulting Beratung und Training Branchenfokus Energie und Versorgung www.mettenmeier.de/bpm Veränderungsfähig durch Business Process Management (BPM) Process Consulting Im Zeitalter

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht 25.03.2009 Compliance ist das Thema in den Medien 2 Compliance ist das Thema in den Medien

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

Touristische Contact Center der Zukunft vom Troubleshooter zum Rückgrat des kundenfokussierten Unternehmens

Touristische Contact Center der Zukunft vom Troubleshooter zum Rückgrat des kundenfokussierten Unternehmens Touristische Contact Center der Zukunft vom Troubleshooter zum Rückgrat des kundenfokussierten Unternehmens Bosch Tourism Board, Berlin, 6. März 2013 Dr. Fried & Partner ÜBERBLICK ALLGEMEINES Dr. Fried

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Die neue ISO 9001:2015 Neue Struktur

Die neue ISO 9001:2015 Neue Struktur Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO

Mehr

Neues Kommunales Rechnungswesen - Doppik für öffentliche Verwaltungen -

Neues Kommunales Rechnungswesen - Doppik für öffentliche Verwaltungen - Neues Kommunales Rechnungswesen - Doppik für öffentliche Verwaltungen - Informationen für Bürgermeister, Ratsmitglieder, Kämmerer und Rechnungsprüfungsämter Das in den Kommunen bestehende kameralistische

Mehr

DIN EN ISO 50001 Was erwarten die Zertifizierer?

DIN EN ISO 50001 Was erwarten die Zertifizierer? Zertifizierung DIN EN ISO 50001 Was erwarten die Zertifizierer? TÜV NORD Energiemanagement-Tag Zerifizierung 13. September 2012, Museum für Energiegeschichte (Hannover) Zur Person Lars Kirchner, Dipl.-Umweltwiss.

Mehr

INTERNE REVISION Lösungen für ein effektives Internal Audit

INTERNE REVISION Lösungen für ein effektives Internal Audit INTERNE REVISION Lösungen für ein effektives Internal Audit \ IHR UNTERNEHMEN HAT MEHR ALS 20 UND WENIGER ALS 2.000 MITARBEITER, ABER SIE HABEN KEINE INTERNE REVISION, WEIL EINE EIGENE REVISIONSABTEILUNG

Mehr

The Business IT Alignment Company

The Business IT Alignment Company Image The Business IT Alignment Company Die Serview ist das führende Beratungs- und Trainingsunternehmen im deutschsprachigen Raum für Business IT Alignment. Die Serview Anfang 2002 gegründet, betreuen

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

Internal Audit Unsere Leistungen

Internal Audit Unsere Leistungen Internal Audit Unsere Leistungen Unser Leistungsangebot» Aufbau der Internen Revision: Organisation und Entwicklung der Internen Revision, insbesondere Konzeption einer Geschäftsordnung für die Revision

Mehr

plain it Sie wirken mit

plain it Sie wirken mit Sie wirken mit Was heisst "strategiewirksame IT"? Während früher die Erhöhung der Verarbeitungseffizienz im Vordergrund stand, müssen IT-Investitionen heute einen messbaren Beitrag an den Unternehmenserfolg

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement 1. Qualitätsmanagement Die Begeisterung Ihrer Kunden, die Kooperation mit Ihren Partnern sowie der Erfolg Ihres Unternehmens sind durch ein stetig steigendes Qualitätsniveau Ihrer Produkte, Dienstleistungen

Mehr

Risiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention

Risiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention Risiken minimieren Risikomanagement für Führungskräfte Management Audit Compliance Management Interne Revision Fraud Prevention Risiken minimieren Gerade bei komplexen Fragestellungen ist es wichtig, alle

Mehr

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013 EAM Ein IT-Tool? MID Insight 2013 Torsten Müller, KPMG Gerhard Rempp, MID Nürnberg, 12. November 2013 ! Wo wird EA eingesetzt? Welchen Beitrag leistet EA dabei? Was kann EAM noch? Ist EAM nur ein IT-Tool?

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Controlling im Mittelstand Mag. Johann Madreiter nachhaltigmehrwert e.u. Unternehmensberatung und Training 2 Controlling im Mittelstand Controlling im Mittelstand und Kleinunternehmen? Ein auf die Unternehmensgröße

Mehr

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH Compliance-Services Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention Themenabend der Gesellschaft für

Mehr

Enterprise Architecture Management für Krankenhäuser. Transparenz über die Abhängigkeiten von Business und IT

Enterprise Architecture Management für Krankenhäuser. Transparenz über die Abhängigkeiten von Business und IT Enterprise Architecture Management für Krankenhäuser Transparenz über die Abhängigkeiten von Business und IT HERAUSFORDERUNG Gestiegener Wettbewerbsdruck, höhere Differenzierung im Markt, die konsequente

Mehr

Beratung, Projektmanagement und Coaching

Beratung, Projektmanagement und Coaching new solutions GmbH IT Consulting 2 IT Consulting Software Development IT Training Software Products Beratung, Projektmanagement und Coaching new solutions business software 3 --- Die Experten der new solutions

Mehr

WIR VON SEMCOGLAS GEMEINSAM STARK

WIR VON SEMCOGLAS GEMEINSAM STARK WIR VON SEMCOGLAS GEMEINSAM STARK WIR VON SEMCOGLAS Wir von SEMCOGLAS... sind zukunftsfähig... handeln qualitäts- und umweltbewusst... sind kundenorientiert... behandeln unsere Gesprächspartner fair...

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Raber+Märcker Business Intelligence Lösungen und Leistungen

Raber+Märcker Business Intelligence Lösungen und Leistungen Business Intelligence Raber+Märcker Business Intelligence Lösungen und Leistungen www.raber-maercker.de 2 LEISTUNGEN Business Intelligence Beratungsleistung Die Raber+Märcker Business Intelligence Beratungsleistung

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung

Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Swiss-American Chamber of Commerce; Panel Meeting, 29. August 2006 Gedanken

Mehr

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

Mehrwert durch Beratungen aus einer Hand

Mehrwert durch Beratungen aus einer Hand Mehrwert durch Beratungen aus einer Hand Lösungen für Versicherungen Versicherung Business & Decision für Versicherungen Die Kundenerwartungen an Produkte und Dienstleistungen von Versicherungen sind im

Mehr

Wenn komplexe Systeme sicher sein müssen...

Wenn komplexe Systeme sicher sein müssen... Wenn komplexe Systeme sicher sein müssen... IT-Services Schleupen.Mobility Management IT-Security www.schleupen.de Effiziente IT-Lösungen für die Energiewirtschaft Die Situation Ohne IT funktioniert heutzutage

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Mehr Effizienz und Wertschöpfung durch Ihre IT. Mit unseren Dienstleistungen werden Ihre Geschäftsprozesse erfolgreicher.

Mehr Effizienz und Wertschöpfung durch Ihre IT. Mit unseren Dienstleistungen werden Ihre Geschäftsprozesse erfolgreicher. Mehr Effizienz und Wertschöpfung durch Ihre IT Mit unseren Dienstleistungen werden Ihre Geschäftsprozesse erfolgreicher. Nutzen Sie Ihren Wettbewerbsvorteil Die Geschäftsprozesse von heute sind zu wichtig,

Mehr

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Anforderung an die Datensicherung Sicht der Wirtschaftsprüfung. David Pewal 20. Mai 2014

Anforderung an die Datensicherung Sicht der Wirtschaftsprüfung. David Pewal 20. Mai 2014 Anforderung an die Datensicherung Sicht der Wirtschaftsprüfung David Pewal 20. Mai 2014 Deloitte Überblick und Services Zahlen und Fakten Internationales Know How Mehr als 200.000 Mitarbeiter in über 150

Mehr

Bewegung industriell

Bewegung industriell lässt sich Bewegung industriell herstellen? InfraServ Knapsack. Ein Partner für alles, was Sie weiterbringt. Anlagenplanung und -bau Anlagenservice standortbetrieb www.infraserv-knapsack.de 2 Wie bringt

Mehr

SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN.

SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN. SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN. willkommen in sicherheit. 02...03 UNSER GEZIELTER ANGRIFF, IHRE BESTE VERTEIDIGUNG. Hackerangriffe sind eine wachsende Bedrohung

Mehr

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG IXOS SOFTWARE AG - Hauptversammlung 3.12.2003 IXOS Corporate Governance Peter Rau Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG Technopark 1 Bretonischer Ring 12 D-85630 Grasbrunn/München Tel.: +49.(0)89.4629.0

Mehr

Interne Revision. Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen!

Interne Revision. Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen! Interne Revision Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen! Unser Leistungsangebot für Banken und Mittelstand Durch unseren großen Erfahrungsschatz

Mehr

Datenschutz-Management

Datenschutz-Management Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb

Mehr

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de ISO9001 2015 Hinweise der ISO Organisation http://isotc.iso.org/livelink/livelink/open/tc176sc2pub lic Ausschlüsse im Vortrag Angaben, die vom Vortragenden gemacht werden, können persönliche Meinungen

Mehr

Consulting Services Effiziente Sicherheitsprozesse nach Mass.

Consulting Services Effiziente Sicherheitsprozesse nach Mass. Consulting Services Effiziente Sicherheitsprozesse nach Mass. Angemessene, professionelle Beratung nach internationalen Sicherheitsstandards. Effektive Schwachstellenerkennung und gezielte Risikominimierung.

Mehr

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009 EUO-SOX (UÄG) Was bedeutet es für IT? Juni 2009 Agenda Herausforderungen bei der Umsetzung von Compliance Bedeutung von Standards Zusammenspiel zwischen Finanzen und IT Umsetzung Lernbuchweg Umsetzung

Mehr

7. Revisorenfrühstück Versicherungen

7. Revisorenfrühstück Versicherungen www.pwc.de/de/events 7. Revisorenfrühstück Versicherungen Business Breakfast 27. November 2013, Köln 28. November 2013, Frankfurt am Main 4. Dezember 2013, Hannover 5. Dezember 2013, Stuttgart 11. Dezember

Mehr

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld GDV Pressegespräch am 13. März 2015 GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld Prüfungspflicht Prüfungspflicht ergibt sich aus

Mehr

MICROSERVE Informations-Management GmbH Wickrather Hof Gertrudisstraße 18 50859 Köln Fon +49 2234 94609-0 Fax +49 2234 94609-22 info@msim.

MICROSERVE Informations-Management GmbH Wickrather Hof Gertrudisstraße 18 50859 Köln Fon +49 2234 94609-0 Fax +49 2234 94609-22 info@msim. MICROSERVE Informations-Management GmbH Wickrather Hof Gertrudisstraße 18 50859 Köln Fon +49 2234 94609-0 Fax +49 2234 94609-22 info@msim.de www.msim.de 0700-MICROSERVE Inhalt INFORMATIONS- Einladung zum

Mehr

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden Prüfung und Zertifi zierung von Compliance-Systemen Risiken erfolgreich managen Haftung vermeiden Compliance-Risiken managen Die Sicherstellung von Compliance, also die Einhaltung von Regeln (Gesetze,

Mehr

IT-Governance und COBIT. DI Eberhard Binder

IT-Governance und COBIT. DI Eberhard Binder IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?

Mehr

ZKI-Herbsttagung 2010 Evaluation von IT-Organisationen 22. September 2010. Dr. Hansjörg Neeb

ZKI-Herbsttagung 2010 Evaluation von IT-Organisationen 22. September 2010. Dr. Hansjörg Neeb Evaluation von IT-Organisationen Dr. Hansjörg Neeb Die gegenseitige Erwartungshaltung von Fachbereichen und IT ist konfliktträchtig Fachbereiche Typische Aussagen: Anwendung xy soll bei uns eingeführt

Mehr

PRÜFEN BERATEN LÖSEN appsphere - Professionalität aus einer Hand.

PRÜFEN BERATEN LÖSEN appsphere - Professionalität aus einer Hand. PRÜFEN BERATEN LÖSEN appsphere - Professionalität aus einer Hand. SERVICES appsphere ist spezialisiert auf Sicherheitsanalysen und Lösungsentwicklungen für den zuverlässigen Schutz von Web-Applikationen

Mehr

BearingPoint RCS Capability Statement

BearingPoint RCS Capability Statement BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

Dienstleistungsportfolio

Dienstleistungsportfolio Dienstleistungsportfolio Die klassischen Grenzen zwischen einzelnen Ingenieur- und Informatikbereichen werden immer mehr aufgehoben. Im Vordergrund steht ein durchgängiger effizienter Entwicklungsprozess.

Mehr

Gemeinsam auf Erfolgskurs

Gemeinsam auf Erfolgskurs Gemeinsam auf Erfolgskurs Wir suchen nicht den kurzfristigen Erfolg, sondern liefern den Beweis, dass sich ein Unternehmen profitabel entwickelt. Profitables Wach stum für eine erfolgreiche Zukunft Das

Mehr

tract Vertragsmanagement. Consulting. Software.

tract Vertragsmanagement. Consulting. Software. Vertragsmanagement. Consulting. Software. Vertragsmanagement tract managen Lizenzverträge verlängern Zahlungsströme nondisclosure kontrollieren Compliance Prozesse Rollen&Rechte tract contractmanagement

Mehr

Einladung. Potenziale nutzen und Risiken erkennen.

Einladung. Potenziale nutzen und Risiken erkennen. Einladung Potenziale nutzen und Risiken erkennen. Potenziale nutzen und Risiken erkennen Die Welt der indirekten Steuern und Zölle 2012 Auch im dritten Jahr nach der Einführung des Mehrwertsteuerpaketes

Mehr

Hier ist Raum für Ihren Erfolg.

Hier ist Raum für Ihren Erfolg. WIR BRINGEN UNSEREN KUNDEN MEHR ALS LOGISTIK! Hier ist Raum für Ihren Erfolg. Unsere Kernkompetenz: ihre logistik! Zunehmender Wettbewerb, steigende Energiekosten sowie Nachfrageschwankungen stellen Unternehmen

Mehr

Welche Kenntnisse und Fähigkeiten wünscht sich ein Beratungsunternehmen

Welche Kenntnisse und Fähigkeiten wünscht sich ein Beratungsunternehmen Welche Kenntnisse und Fähigkeiten wünscht sich ein Beratungsunternehmen bei Hochschulabsolventen h l?! 3. Treffen des Arbeitskreises IV Beratung in der GI e.v. Deloitte Consulting GmbH Hannover, Februar

Mehr

Energieeffiziente IT

Energieeffiziente IT EnergiEEffiziente IT - Dienstleistungen Audit Revision Beratung Wir bieten eine energieeffiziente IT Infrastruktur und die Sicherheit ihrer Daten. Wir unterstützen sie bei der UmsetZUng, der Revision

Mehr

2. BPM Symposium am 28. November 2013 in Iserlohn

2. BPM Symposium am 28. November 2013 in Iserlohn 2. BPM Symposium am 28. November 2013 in Iserlohn BPM für den Mittelstand IYOPRO Projekte, Erfahrungsberichte und Trends BPM & Projektmanagement Wie kann BPM in methodisch strukturierten Projekten erfolgreich

Mehr

Konzentrieren Sie sich...

Konzentrieren Sie sich... Konzentrieren Sie sich... ...auf Ihr Kerngeschäft! Setzen Sie mit sure7 auf einen kompetenten und flexiblen IT-Dienstleister und konzentrieren Sie sich auf Ihre Kernkompetenz. Individuell gestaltete IT-Konzepte

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Compliance für den Mittelstand bedarfsgerechte Einführung. Mandantenveranstaltung Oldenburg 1. Dezember 2011

Compliance für den Mittelstand bedarfsgerechte Einführung. Mandantenveranstaltung Oldenburg 1. Dezember 2011 Compliance für den Mittelstand bedarfsgerechte Einführung Mandantenveranstaltung Oldenburg 1. Dezember 2011 Referent Vita Jahrgang 1963 1983 1987 Sparkassenkaufmann 1988 1993 Studium Wirtschafts- und Sozialwissenschaften

Mehr

Quality is our Passion!

Quality is our Passion! Quality is our Passion! Quality is our Passion! Quality is our Passion! 2 Knowledge Department ist ein Dienstleistungsunternehmen im Software-Entwicklungs-Bereich. Das Serviceangebot umfasst Trainings,

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

Das Ziel ist Ihnen bekannt. Aber was ist der richtige Weg?

Das Ziel ist Ihnen bekannt. Aber was ist der richtige Weg? FOCAM Family Office Das Ziel ist Ihnen bekannt. Aber was ist der richtige Weg? Im Bereich der Finanzdienstleistungen für größere Vermögen gibt es eine Vielzahl unterschiedlicher Anbieter und Lösungswege.

Mehr