Enterprise Risk Services. Wer seine Risiken kennt, kann sie auch kontrollieren.

Größe: px
Ab Seite anzeigen:

Download "Enterprise Risk Services. Wer seine Risiken kennt, kann sie auch kontrollieren."

Transkript

1 Wer seine Risiken kennt, kann sie auch kontrollieren.

2 Flexibel sein kann nur, wer auf eine sichere Basis aufbaut. Wie alles andere ist auch die Unternehmenswelt einem ständigen Wandel unterworfen. Globalisierung, Vernetzung und Automatisierung schaffen permanent neue Chancen und Herausforderungen. Das führt dazu, dass sich auf den Weltmärkten nicht mehr nur die großen und finanzstarken Unternehmen durchsetzen, sondern zunehmend die Unternehmen, die sich durch besondere Flexibilität auszeichnen, die Veränderung und Anpassung täglich umsetzen. Aber genau diese Flexibilität stellt höchste Anforderungen an zuverlässige Informationen über aktuelle und mögliche künftige Entwicklungen innerhalb und außerhalb des Unternehmens. Zudem ist die Fähigkeit, rasch Entscheidungen zu treffen und die Umsetzung dieser Entscheidungen effizient zu überwachen, eine unabdingbare Voraussetzung für den dauerhaften Bestand eines Unternehmens auf den globalen Märkten. Doch nicht nur die Anforderungen des Marktes, auch die zunehmende Fülle von gesetzlichen Regelungen und regulatorischen Eingriffen in das unternehmerische Handeln setzen zuverlässige Steuerungs- und Überwachungssysteme in Unternehmen voraus. Daher rücken neben den traditionellen Leistungsaufgaben Themen wie Risikomanagement, Frühwarnsysteme, Unternehmensüberwachung und -sicherheit sowie deren effektive Unterstützung durch Tools stärker in den Fokus des Topmanagements. Hier kann Deloitte helfen. Denn Deloitte verfügt mit Enterprise Risk Services (ERS) über eine international führende Beratungspraxis, die das Management bei der Wahrnehmung seiner Verantwortung unterstützt. Die ERS-Kernkompetenzen: Internal Audit Services Corporate Governance & Risk Management IT Risk & Security Services Mit diesen Dienstleistungen können wir Antworten auf die komplexen Fragen zur Unternehmenssteuerung und -überwachung, zum Risikomanagement sowie zur Sicherheit des Unternehmens, seiner Prozesse und seiner Infrastruktur geben. 2

3 Anti-Fraud- Management Corporate Governance Consulting Supervisory Board Services Beyond Compliance Enterprise Risk Management Corporate Governance SOX Testing SOX Readiness and Optimisation Internal Audit IT Internal Audit Financial Internal Audit Value Added Audit IT Governance IT Risk & Security Identity Management Operational Internal Audit Infrastructure Security Application Security Aus der Kombination unserer Kernkompetenzen mit weiterem Spezialistenwissen aus Wirtschaftsprüfung und Steuerberatung sowie aus den branchenbezogenen Kompetenzzentren des Consulting-Bereichs gestalten wir Beratungsprogramme und individuelle Lösungsansätze, mittels derer wir eine effiziente Projektdurchführung in höchster Qualität sicherstellen können. Und das gilt nicht nur für Deutschland oder Europa. Enterprise Risk Services ist ein global aufgestellter Beratungsbereich von Deloitte. So können Sie in nahezu allen Ländern der Erde unsere Leistungen nutzen. Ganz flexibel mit internationalen genauso wie mit lokalen Teams. 3

4 Internal Audit. Wir können viel tun, damit Sie noch mehr tun können. Interne Revision erbringt unabhängige und objektive Prüfungs- und Beratungsleistungen, die darauf ausgerichtet sind, Mehrwerte zu schaffen und Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse bewertet und Wege zu deren Verbesserung aufzeigt. Diese Anforderungen an eine moderne Interne Revision, die das Deutsche Institut für Interne Revision e.v. definiert, können wir mit unseren Dienstleistungen vollständig für Sie abdecken. Strategische Revisionsberatung Mit unseren unterstützenden Planungstools zeigen wir auf, welchen Beitrag die Interne Revision zur Unternehmenswertsteigerung leisten und wie eine risikoorientierte Revisionsplanung systematisch in die Praxis umgesetzt werden kann. Dazu setzen wir die Value Map ein, ein Tool, das von Deloitte speziell entwickelt wurde, um zu verdeutlichen, welchen Wertbeitrag einzelne Prozesse zu den Zielen der Unternehmung leisten können. Integration der Internen Revision in ein ganzheitliches Unternehmensüberwachungskonzept Es geht darum, sicherzustellen, dass die einzelnen Instrumente der Unternehmensführung und -überwachung eng miteinander verzahnt sind. Um das zu erreichen, untersuchen wir die Ausrichtung der Controllingprozesse, die Qualität eines ggf. existierenden Risikound/oder Qualitätsmanagementsystems und beziehen die Prüfungsschwerpunkte der Jahresabschlussprüfung mit ein. Darauf werden dann die internen Revisionsaktivitäten abgestimmt. So vermeiden wir, dass es zu Doppelarbeiten kommt und stellen gleichzeitig die Abdeckung der wesentlichen Unternehmensrisiken durch Überwachungsmaßnahmen sicher. Das dabei erstellte Konzept fließt in die Revisionsplanung ein und wird unmittelbar wirksam. Quality Assessment Reviews Wir zeigen Ihnen wesentliche Optimierungspotenziale bei der Organisation, bei Mitarbeitern und Prozessen der Internen Revision auf. Dazu führen wir Interviews mit den Auftraggebern der Revision, den Geprüften sowie mit einzelnen Revisionsmitarbeitern einschließlich der Revisionsleitung. Darüber hinaus nehmen wir Einsicht in Prüfprogramme und Prüfungsberichte. Im besonderen Fokus unserer Arbeiten liegt neben der Revisionsplanung vor allem die Qualität der Berichterstattung und des Follow-up-Prozesses. Denn meist findet sich gerade hier erhebliches Verbesserungspotenzial. 4

5 Performance-Improvement- Programme zur Effizienzsteigerung der Internen Revision Diese Programme beinhalten individuelle Coaching- und Schulungsmaßnahmen, die die Planung und Durchführung von Prüfungen einschließlich Berichterstattung im Hinblick auf Zeit und Qualität optimieren. Wir trainieren dabei insbesondere verschiedene Prüfungstechniken und deren angemessene Dokumentation. Außerdem zeigen wir Ihnen auf, wie Berichte adressatengerecht und zeitnah verfasst werden. Spezielle Revisionsprogramme zur Wertsteigerung des Unternehmens Mit unseren Experten und Tools in den Revisionsgebieten Revenue Assurance, Cash Recovery oder Contract Compliance unterstützen wir Sie direkt bei Maßnahmen zur Ertragssteigerung und Cashflow-Optimierung. Co-/Outsoucing der Internen Revision Die gezielte Vergabe von Revisionsaufgaben an externe Experten verbessert die Qualität und senkt die Kosten. Mit dem Co-/Outsourcing bieten wir Ihnen eine flexible Unterstützung der Revisionsfunktion durch unsere Spezialisten für IT, Operational und Financial Audits einschließlich SOX-Testing. Und zwar in 140 Ländern weltweit. Damit können wir Sie bei Kapazitätsengpässen ebenso unterstützen wie bei der sachgerechten Durchführung von Prüfungen, bei denen spezielles Know-how gefragt ist, das der Revision oft nicht zur Verfügung steht. Im Rahmen unserer Operational Audits decken wir neben der Überprüfung der spezifischen internen Kontrollsysteme auch die Anforderungen an Effektivität und Wirtschaftlichkeit in den wertschöpfenden Unternehmensprozessen ab. Unsere Revisionsexperten identifizieren dabei Verbesserungspotenziale, die neben einer Fokussierung und Stärkung des internen Kontrollsystems einen Mehrwert schaffen. Für Ihr Unternehmen und damit auch für Sie. Unsere branchen- und funktionsspezifischen Prüfungsprogramme sowie unsere multidisziplinäre Aufstellung sichern die Effizienz der Revisionsdurchführung und die hohe Qualität der Ergebnisse. Die Prüfungsprogramme und die darin enthaltenen Fragestellungen basieren dabei auf branchenspezifischen Risikoanalysen, die vor einer Revision auf die individuelle Situation des Mandanten angepasst werden können. Und das Beste daran: Durch unsere globale Präsenz sowie die große Anzahl spezialisierter Revisionsexperten überall auf der Welt stellen wir für unsere Mandanten sicher, dass Revisionsleistungen von höchster Qualität kurzfristig an nahezu jedem Ort erbracht werden können. Weltweit. 5

6 Unser Weg zu mehr Verlässlichkeit: Corporate Governance & Risk Management. Das Vertrauen in die Funktionsfähigkeit der Kapitalmärkte und in die Verlässlichkeit der veröffentlichten Informationen von Unternehmen sinkt. Das wiederum hat zu einem steigenden Bedarf an funktionierenden Corporate-Governance- Strukturen geführt. Diese umfassen neben Fragen des Anlegerschutzes oder der Unabhängigkeit des Abschlussprüfers aus Unternehmenssicht insbesondere die Gestaltung und Implementierung effektiver Strukturen zur Unternehmenssteuerung und Unternehmensüberwachung. Zwei aktuelle Beispiele dazu sind der US-amerikanische Sarbanes-Oxley Act und die im Rahmen der 8. EU-Richtlinie umzusetzenden International Standards of Audit (ISAs). Darin werden konkrete und verpflichtende Anforderungen für börsennotierte Aktiengesellschaften bzw. deren Prüfung durch Wirtschaftsprüfer aufgestellt. Die Kernbereiche einer funktionierenden Corporate Governance in Unternehmen betreffen: Risikomanagement interne Kontrollsysteme Berichtsanforderungen Installation von effektiven Überwachungsorganen Diese vier Bereiche der Corporate Governance sind entweder als Anforderungen direkt an Unternehmen gerichtet oder wirken indirekt über Prüfungsanforderungen/-standards für deren Abschlussprüfer. Alle vier Bereiche sind seit jeher miteinander verbunden und sollten daher auch nicht isoliert betrachtet werden. Mit Hilfe unseres multidisziplinären Beratungsansatzes verbinden wir die vier Bereiche der Corporate Governance zu einem ganzheitlichen Leistungsspektrum. Das heißt, wir integrieren dafür das Wissen unserer Experten aus Wirtschaftsprüfung, Unternehmens-, Steuer- und Rechtsberatung zu einem Beratungsportfolio, das sich in acht Servicekomponenten gliedert. Compliance Evaluation Mit unserem Angebot Compliance Evaluation bieten wir eine Standortbestimmung von Unternehmen in Bezug auf die erforderliche und gegenwärtig umgesetzte Einhaltung bestehender Corporate-Governance-Regeln. Als Ergebnis erhalten Sie einen Überblick über die relevanten Standards, deren Erfüllungsgrad und den notwendigen Handlungsbedarf in Ihrem Unternehmen. Corporate Governance Structure Aufbauend auf dem ermittelten Ist- Zustand wird gemeinsam mit dem Vorstand und Aufsichtsrat eine für das Unternehmen optimierte Corporate- Governance-Struktur entwickelt. Diese zielt insbesondere auf eine verbesserte Effizienz, Integration und Standardisierung der Unternehmenssteuerungs- und Überwachungssysteme ab. Anti-Fraud-Management Die Prävention von Korruption, Unterschlagung und Falschbilanzierung startet damit, dass verschiedene Fraud-Szenarien für Ihr Unternehmen beleuchtet werden. Gemeinsam werden darauf aufbauend angemessene Kontrollen oder Gegenmaßnahmen im Falle des Eintritts eines Fraud-Falles entwickelt. 6

7 Supervisory Board Services Diese Komponente unseres Beratungsportfolios umfasst das Coaching der verantwortlichen Organe sowie die Unterstützung in verschiedensten Fragestellungen. Das Ziel ist es, eine effiziente und verantwortungsvolle Unternehmensüberwachung sicherzustellen. Hierzu prüft Deloitte insbesondere die Effektivität des Gremiums, erstellt Anforderungsprofile, optimiert die Ausschussorganisation, berät in Haftungsfragen und unterstützt bei der Gestaltung eines Aufsichtsrats- Informationssystems. Management Compliance Review Im Rahmen dieser Servicekomponente überprüfen wir die Aktivitäten der Organe einer Gesellschaft hinsichtlich Einhaltung der durch Gesetz, Rechtsprechung, Satzung und Geschäftsordnung formulierten Sorgfaltspflichten. Dabei fokussieren wir auf inhaltliche Maßnahmen der Unternehmensführung und -überwachung. Enterprise Risk Management Unser Ziel ist es, das Risikomanagement im täglichen Denken und Handeln der Führungskräfte und Mitarbeiter unserer Mandanten zu verankern. Deshalb bezieht unser Ansatz unsere Mandanten von Anfang an beim Aufbau oder bei der Verbesserung von Systemen zum Risikomanagement mit ein. Vom Kickoff bis zur Zielerreichung stellen dabei unsere branchenspezifischen Risikokataloge sowie unsere erfahrenen Workshopmoderatoren die Effizienz des Projekts in jeder Phase sicher. Die Schwerpunkte der gemeinsamen Arbeiten in unseren Projekten liegen in der Identifikation und Bewertung relevanter Risiken, der Definition von Indikatoren zu deren Messung sowie im Aufbau eines Berichtswesens, das anhand verschiedener quantitativer und qualitativer Indikatoren eine laufende Überwachung relevanter Risiken ermöglicht. Internal Control Auf Basis einer Risikoeinschätzung durch das Management und führende Mitarbeiter des Unternehmens wird das bereits bestehende interne Kontrollsystem gezielt weiterentwickelt und optimiert. Das Ziel ist es, ein System von effektiven Kontrollen in relevanten Prozessen und Entscheidungswegen zu installieren sowie einen regelmäßigen Prüf- und Berichtsprozess zu etablieren. Mit unserem Ansatz werden rasch sichtbare Verbesserungen erreicht und damit der Projekterfolg nachhaltig gesichert. Sarbanes-Oxley Services Unsere umfassenden Erfahrungen im Aufbau interner Kontrollsysteme und der Ermittlung von Risiken in Unternehmen haben Deloitte zu einem der führenden Anbieter von Dienstleistungen bei der Umsetzung des Sarbanes- Oxley Act of 2002 gemacht. Für den Aufbau und die Optimierung interner Kontrollsysteme im Finanzberichtswesen, den Einsatz moderner Archivierungssysteme oder die Installation eines Whistleblower-Prozesses haben wir Beratungsprogramme und Experten, die einen Projekterfolg in kurzer Zeit sicherstellen. Unser multidisziplinärer Ansatz und unsere weltweite Präsenz helfen uns dabei, Sie kompetent bei der Durchführung von Kontrolltests weltweit und in allen Fachbereichen zu unterstützen. Ein Grund mehr, warum zahlreiche namhafte Unternehmen in Europa und in den USA zu unseren zufriedenen Mandanten in diesem Bereich zählen. Sicher auch bald Sie. 7

8 Sicher ist sicher. IT Risk & Security Services. Eines der größten Sicherheitsrisiken eines Unternehmens ist heute nicht mehr ein greifbarer Wertgegenstand, sondern das Informationssystem. Angriffe auf das IT-System können weitreichende Folgen haben. Mit unseren IT Risk & Security Services können wir Sie kompetent dabei unterstützen, Risiken beim Einsatz der IT zu identifizieren, zu bewerten und Maßnahmen zur angemessenen Risikobewältigung festzulegen. Bei der Beurteilung der IT- Sicherheit simulieren wir dafür Angriffe auf EDV-Systeme mit aktuellen Tools und erfahrenen Experten. Genau so, wie ein potenzieller Angreifer agieren würde. Darüber hinaus können wir mit ausgeprägtem technischem Wissen alle Fragestellungen zur Infrastruktur und zu technischen Lösungen beantworten. Zudem stellen wir die Prozesse zur Verwaltung und Administration der Informationssysteme auf die Probe, um ein umfassendes und ganzheitliches Bild zur Sicherheit und Verlässlichkeit der Informationsverarbeitung zu erhalten. Unser Beratungsspektrum umfasst unter anderem die folgenden Bereiche: Controls Assurance und Risk Management Die objektive Beurteilung von Prozessen, internen Kontrollen und Verfahren stellt eine wesentliche Grundlage des Risikomanagements dar, die im Bereich der Informationstechnologie ausgeprägtes Spezialwissen erfordert. Die Analyse von Prozesskontrollen unter Berücksichtigung der IT-Systeme liefert der Unternehmensleitung eine umfassende Aussage zu Prozessrisiken der betrachteten Bereiche. Wir führen Prüfungen der Ordnungsmäßigkeit von IT-Systemen durch und unterstützen Unternehmen bei der Implementierung geeigneter Maßnahmen und interner Kontrollen im Rahmen der Umsetzung von IT-Governance- Prinzipien. Softwareanbietern und Unternehmen, die individuelle Software entwickeln, bieten wir an, ihre Softwareprodukte zu zertifizieren, um die Einhaltung von gesetzlichen oder regulatorischen Anforderungen dokumentieren zu können (z.b. gemäß IDW PS 880 für Finanzbuchhaltungssysteme in Deutschland). Ebenso unterstützen wir unsere Mandanten bei der Umsetzung der erweiterten Aufbewahrungspflicht von Buchhaltungsdaten ( GDPdU ) und überprüfen die Einhaltung weiterer einschlägiger Standards oder gesetzlicher Vorschriften für Archivierungssysteme oder Dokumentenmanagementsysteme. Auch bei der Implementierung und Anwendung gängiger Standards, wie beispielsweise ITIL, COBIT, BSI Grundschutz oder ISO können Sie sich jederzeit auf die Kompetenz von Deloitte verlassen. Denn diese Standards helfen bei der klaren Regelung von Einzelfragen, unterstützen eine Standardisierung von internen Abläufen und Kontrollen und erreichen damit eine höhere Verlässlichkeit des IT-gestützten internen Kontrollsystems. 8

9 Unsere Dienstleistungen sorgen für eine klare Aussage zum internen Kontrollsystem und für Transparenz in Ordnungsmäßigkeitsfragen. Damit ermöglichen wir dem Management unserer Mandanten eine objektive Standortbestimmung. Konkrete Hinweise für mögliche Verbesserungen sowie notwendige Sofortmaßnahmen gehören selbstverständlich zu diesem Leistungsumfang. Unsere Experten sind in der Lage, auch komplizierte technische Sachverhalte so zu formulieren und zu abstrahieren, dass sie verständlich sind. Automatisierte Werkzeuge ( Compliance Tools ) zur Gewährleistung der langfristigen Sicherung des internen Kontrollsystems sowie zur Dokumentation der Kontrollstrukturen gewinnen zunehmend an Bedeutung. Und zwar für das effiziente und effektive Management interner Kontrollen. Wir unterstützen unsere Mandanten bei der Auswahl geeigneter Produkte und der Implementierung im Unternehmen. Security Services Mit Deloitte profitieren Sie von unserem Wissen aus der Beratung eines unternehmensweiten Sicherheitsmanagements sowie von der langjährigen und intensiven Erfahrung im Umgang mit komplexen, IT-gestützten Geschäftsprozessen bei unseren Mandanten. Wir setzen individuelle oder in Standards definierte Sicherheits- sowie Datenschutzmaßnahmen in allen Stufen Ihres Sicherheitsmanagements für Sie um. Wir führen organisatorische, technische und prozessorientierte Sicherheitsprüfungen, Schwachstellenanalysen oder technisch anspruchsvolle Sicherheitstests durch Angriffssimulationen für Sie durch. 9

10 Qualität, Professionalität, Kompetenz: Deloitte. Im Rahmen unserer Beratungsleistungen zur Applikationssicherheit helfen wir Ihnen, Ihren Geschäftsbetrieb, Ihre Daten und Unternehmenswerte wirksam zu schützen. Wir prüfen, planen und konzipieren den sicheren und ordnungsgemäßen Betrieb Ihrer Anwendungen und begleiten entsprechende Projekte in der Umsetzung. Außerdem beraten wir unsere Mandanten im Hinblick auf die Organisationsstrukturen für ein effektives und effizientes Identity Management. Darüber hinaus erarbeiten wir Identity-Management- Lösungen, die Anforderungen aus bestehenden Gesetzen und individuellen Sicherheitsbedürfnissen erfüllen können. Ihr Vorteil: In diese Lösungen fließen unsere umfassenden Erfahrungen sowie die Kenntnis einer Vielzahl automatisierter Werkzeuge für Identity Management ein. Die Systeminfrastruktur bildet die Basis für den sichereren und zuverlässigen Betrieb der IT. Deshalb unterstützen wir Sie bei der Beurteilung und Optimierung Ihrer Infrastruktursicherheit. Und zwar von der Architektur bis hin zur Integration von Überwachungsmaßnahmen und -werkzeugen (z. B. für geschäftskritische Infrastrukturkomponenten) in die IT-Managementprozesse. 10

11 Sie haben Fragen. Wir geben gerne Antworten. Andreas Herzig Löffelstraße Stuttgart Tel Frank M. Hülsberg Schwannstraße Düsseldorf Tel Sven Hesselbach Franklinstraße Frankfurt am Main Tel Bernhard Klinkhammer Hanse-Forum Axel-Springer-Platz Hamburg Tel Katrin Rohmann Kurfürstendamm Berlin Tel Martin Thiermann Business Tower Ostendstraße Nürnberg Tel Siegfried Vogel Georgstraße Hannover Tel Andreas Herzig Rosenheimer Platz München Tel Wir stehen für Sicherheit und Zuverlässigkeit: Enterprise Risk Services. 11

12 Deloitte bezieht sich auf Deloitte Touche Tohmatsu, einen Verein schweizerischen Rechts, dessen Mitgliedsunternehmen einschließlich der mit diesen verbundenen Gesellschaften. Als Verein schweizerischen Rechts haften weder Deloitte Touche Tohmatsu als Verein noch dessen Mitgliedsunternehmen für das Handeln oder Unterlassen des/der jeweils anderen. Jedes Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig, auch wenn es unter dem Namen Deloitte, Deloitte & Touche, Deloitte Touche Tohmatsu oder einem damit verbundenen Namen auftritt. Leistungen werden jeweils durch die einzelnen Mitgliedsunternehmen, nicht jedoch durch den Verein Deloitte Touche Tohmatsu erbracht. Copyright 2006 Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft. Alle Rechte vorbehalten. Stand 10/2006 Member of Deloitte Touche Tohmatsu

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN -

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - Autor: Gerald Siebel, StB/vBP/CIA Kanzlei Siebel, Essen INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - A. Einleitung I. Auch gemeinnützige Einrichtungen unterliegen einem zunehmend schnelleren Wandel der

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS)

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS) Interne Revision als Voraussetzung für ein effektives Risikomanagement Internal Audit Services (IAS) Die moderne Rolle der Internen Revision Erhöhte Anforderungen an Unternehmensleitung und Interne Revision

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

The Business IT Alignment Company

The Business IT Alignment Company Image The Business IT Alignment Company Die Serview ist das führende Beratungs- und Trainingsunternehmen im deutschsprachigen Raum für Business IT Alignment. Die Serview Anfang 2002 gegründet, betreuen

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

_Case Study Fraud-Quick-Check für eine renommierte Privatbank

_Case Study Fraud-Quick-Check für eine renommierte Privatbank _Case Study für eine renommierte Privatbank Verdeckte Gefahrenpotenziale und verschärfte regulatorische Vorgaben erfordern effektive Präventionsmaßnahmen gegen Betrugsdelikte Severn Consultancy GmbH, Hansa

Mehr

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre

Mehr

Praktikant (w/m) - IT Process Assurance ab Herbst 2010

Praktikant (w/m) - IT Process Assurance ab Herbst 2010 Praktikant (w/m) - IT Process Assurance ab Herbst 2010 Unterstützung der Teams bei der Prüfung und Beratung von Industrie-, Handels- und Dienstleistungsunternehmen mit folgenden Schwerpunkten: Mitarbeiter

Mehr

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m. Compliance Beratung Service Übersicht Compliance Beratung 1. Die Partner 2. Unsere Services Die Partner - Rosemarie Helwig Helwig, Lenz Wirtschaftsprüfer Rosemarie Helwig Wirtschaftsprüfer, Steuerberater,

Mehr

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement 1. Qualitätsmanagement Die Begeisterung Ihrer Kunden, die Kooperation mit Ihren Partnern sowie der Erfolg Ihres Unternehmens sind durch ein stetig steigendes Qualitätsniveau Ihrer Produkte, Dienstleistungen

Mehr

Lohnsteuer & Sozialversicherung: Fallstricke erkennen und neue Gestaltungsmöglichkeiten optimal nutzen. Gemeinsam immer einen Schritt voraus.

Lohnsteuer & Sozialversicherung: Fallstricke erkennen und neue Gestaltungsmöglichkeiten optimal nutzen. Gemeinsam immer einen Schritt voraus. Lohnsteuer & Sozialversicherung: Fallstricke erkennen und neue Gestaltungsmöglichkeiten optimal nutzen Gemeinsam immer einen Schritt voraus. 2 Lohnsteuer und Sozialversicherung: Wie Sie Fallstricke rechtzeitig

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Consulting Services Effiziente Sicherheitsprozesse nach Mass.

Consulting Services Effiziente Sicherheitsprozesse nach Mass. Consulting Services Effiziente Sicherheitsprozesse nach Mass. Angemessene, professionelle Beratung nach internationalen Sicherheitsstandards. Effektive Schwachstellenerkennung und gezielte Risikominimierung.

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Mehrwert durch Beratungen aus einer Hand

Mehrwert durch Beratungen aus einer Hand Mehrwert durch Beratungen aus einer Hand Lösungen für Versicherungen Versicherung Business & Decision für Versicherungen Die Kundenerwartungen an Produkte und Dienstleistungen von Versicherungen sind im

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

Wir organisieren Ihre Sicherheit

Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Unternehmen Die VICCON GmbH versteht sich seit 1999 als eigentümergeführtes und neutrales Unternehmen für Management- und Sicherheitsberatung.

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Interne Revision. Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen!

Interne Revision. Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen! Interne Revision Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen! Unser Leistungsangebot für Banken und Mittelstand Durch unseren großen Erfahrungsschatz

Mehr

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009 EUO-SOX (UÄG) Was bedeutet es für IT? Juni 2009 Agenda Herausforderungen bei der Umsetzung von Compliance Bedeutung von Standards Zusammenspiel zwischen Finanzen und IT Umsetzung Lernbuchweg Umsetzung

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Welche Kenntnisse und Fähigkeiten wünscht sich ein Beratungsunternehmen

Welche Kenntnisse und Fähigkeiten wünscht sich ein Beratungsunternehmen Welche Kenntnisse und Fähigkeiten wünscht sich ein Beratungsunternehmen bei Hochschulabsolventen h l?! 3. Treffen des Arbeitskreises IV Beratung in der GI e.v. Deloitte Consulting GmbH Hannover, Februar

Mehr

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht 25.03.2009 Compliance ist das Thema in den Medien 2 Compliance ist das Thema in den Medien

Mehr

INTERNE REVISION Lösungen für ein effektives Internal Audit

INTERNE REVISION Lösungen für ein effektives Internal Audit INTERNE REVISION Lösungen für ein effektives Internal Audit \ IHR UNTERNEHMEN HAT MEHR ALS 20 UND WENIGER ALS 2.000 MITARBEITER, ABER SIE HABEN KEINE INTERNE REVISION, WEIL EINE EIGENE REVISIONSABTEILUNG

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Risk. Reinsurance. Human Resources. Empower Results TM

Risk. Reinsurance. Human Resources. Empower Results TM Risk. Reinsurance. Human Resources. Empower Results TM Aon Vision & Mission 3 Um im Business zu bestehen, gilt es, immer komplexere Zusammenhänge zu beachten. Das wissen Sie als erfolgreicher Unternehmer.

Mehr

Risiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention

Risiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention Risiken minimieren Risikomanagement für Führungskräfte Management Audit Compliance Management Interne Revision Fraud Prevention Risiken minimieren Gerade bei komplexen Fragestellungen ist es wichtig, alle

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013 EAM Ein IT-Tool? MID Insight 2013 Torsten Müller, KPMG Gerhard Rempp, MID Nürnberg, 12. November 2013 ! Wo wird EA eingesetzt? Welchen Beitrag leistet EA dabei? Was kann EAM noch? Ist EAM nur ein IT-Tool?

Mehr

Compliance Management-Systeme

Compliance Management-Systeme RISK & COMPLIANCE Compliance Management-Systeme ADVISORY Compliance ein Thema mit wachsender Bedeutung für Ihren Unternehmenserfolg 3 Compliance ist das rechtmäßige Handeln von Unternehmen, ihren Organen

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

ZKI-Herbsttagung 2010 Evaluation von IT-Organisationen 22. September 2010. Dr. Hansjörg Neeb

ZKI-Herbsttagung 2010 Evaluation von IT-Organisationen 22. September 2010. Dr. Hansjörg Neeb Evaluation von IT-Organisationen Dr. Hansjörg Neeb Die gegenseitige Erwartungshaltung von Fachbereichen und IT ist konfliktträchtig Fachbereiche Typische Aussagen: Anwendung xy soll bei uns eingeführt

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Internal Audit Unsere Leistungen

Internal Audit Unsere Leistungen Internal Audit Unsere Leistungen Unser Leistungsangebot» Aufbau der Internen Revision: Organisation und Entwicklung der Internen Revision, insbesondere Konzeption einer Geschäftsordnung für die Revision

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme interner Funktionen Betriebswirtschaftliche Beratung Interne Revision Wirtschaftsprüfung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke Markus Gaulke Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT 2., aktualisierte und überarbeitete Auflage dpunkt.verlag 1 Einleitung 1 Teill COBIT verstehen 5 2 Entwicklung

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme bankinterner Funktionen Wirtschaftsprüfung Interne Revision Betriebswirtschaftliche Beratung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

Die IT-Service AG. Beratung, Technologie, Outsourcing

Die IT-Service AG. Beratung, Technologie, Outsourcing Die IT-Service AG Beratung, Technologie, Outsourcing QUALITÄT B e r a t u n g Erfahrungen aus der Praxis. Aus unzähligen Projekten. Spezialwissen und objektive Analysen. Mit uns überwinden Sie Hindernisse

Mehr

SMS CONSULTING Wir für Sie

SMS CONSULTING Wir für Sie Integriertes Performance Management Führung Mitarbeiter Vergütung Organisation SMS CONSULTING Wir für Sie Mit unserem integrierten Performance Management System verhelfen wir Ihrem Unternehmen zu nachhaltigen

Mehr

BearingPoint RCS Capability Statement

BearingPoint RCS Capability Statement BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen

Mehr

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 COMPLIANCE ASSURANCE Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG IXOS SOFTWARE AG - Hauptversammlung 3.12.2003 IXOS Corporate Governance Peter Rau Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG Technopark 1 Bretonischer Ring 12 D-85630 Grasbrunn/München Tel.: +49.(0)89.4629.0

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting.

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. www.risima.de Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. Als Unternehmensberatung sollte man seinen Kunden kennen, seine Stärken und Schwächen unter Einsatz von bewährten Methoden und

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

plain it Sie wirken mit

plain it Sie wirken mit Sie wirken mit Was heisst "strategiewirksame IT"? Während früher die Erhöhung der Verarbeitungseffizienz im Vordergrund stand, müssen IT-Investitionen heute einen messbaren Beitrag an den Unternehmenserfolg

Mehr

Das Ganze im Blick. Veranstaltung im Rahmen der Vorlesung Externes Rechnungswesen (Prof. Dr. Olbrich)

Das Ganze im Blick. Veranstaltung im Rahmen der Vorlesung Externes Rechnungswesen (Prof. Dr. Olbrich) Das Ganze im Blick. Veranstaltung im Rahmen der Vorlesung Externes Rechnungswesen (Prof. Dr. Olbrich) 19. Mai 2011 Erst im Team kommt man wirklich auf den Punkt. Das Unternehmen Deloitte auf einen Blick

Mehr

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH Compliance-Services Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention Themenabend der Gesellschaft für

Mehr

PRÜFEN BERATEN LÖSEN appsphere - Professionalität aus einer Hand.

PRÜFEN BERATEN LÖSEN appsphere - Professionalität aus einer Hand. PRÜFEN BERATEN LÖSEN appsphere - Professionalität aus einer Hand. SERVICES appsphere ist spezialisiert auf Sicherheitsanalysen und Lösungsentwicklungen für den zuverlässigen Schutz von Web-Applikationen

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung

Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Swiss-American Chamber of Commerce; Panel Meeting, 29. August 2006 Gedanken

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

Experts in Finance Solutions

Experts in Finance Solutions Experts in Finance Solutions Industriell entwickelt. Softwareprojekte effizient umsetzen. Viele Unternehmen setzen über Jahre gewachsene Applikationen ein. Mit der Zeit genügen diese jedoch häufig nicht

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

Firmenporträt Acons. Unser Netzwerk. Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder:

Firmenporträt Acons. Unser Netzwerk. Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder: Firmenporträt Acons Unser Netzwerk Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder: Interne Revision / IKS-Beratung SAP-Beratung Human-Resources-Beratung Unternehmen: : Acons Governance

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld GDV Pressegespräch am 13. März 2015 GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld Prüfungspflicht Prüfungspflicht ergibt sich aus

Mehr

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de ISO9001 2015 Hinweise der ISO Organisation http://isotc.iso.org/livelink/livelink/open/tc176sc2pub lic Ausschlüsse im Vortrag Angaben, die vom Vortragenden gemacht werden, können persönliche Meinungen

Mehr

SAP FFRidA Jahrestagung. Controlling 2020 in der Versicherungsindustrie. Dr. Frank Hartmann, Christian Blech Köln, 6. Oktober 2015

SAP FFRidA Jahrestagung. Controlling 2020 in der Versicherungsindustrie. Dr. Frank Hartmann, Christian Blech Köln, 6. Oktober 2015 SAP FFRidA Jahrestagung Controlling 2020 in der Versicherungsindustrie Dr. Frank Hartmann, Christian Blech Köln, 6. Oktober 2015 Sechs Thesen zu Finance und Controlling 1 2 3 4 5 6 2015 Deloitte Consulting

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

Qualitätsmanagement - Umweltmanagement - Arbeitssicherheit - TQM

Qualitätsmanagement - Umweltmanagement - Arbeitssicherheit - TQM Qualitätsmanagement - Umweltmanagement - Arbeitssicherheit - TQM Besteht bei Ihnen ein Bewusstsein für Die hohe Bedeutung der Prozessbeherrschung? Die laufende Verbesserung Ihrer Kernprozesse? Die Kompatibilität

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

Wir können fachchinesisch, denken unternehmerisch und sprechen Ihre Sprache.

Wir können fachchinesisch, denken unternehmerisch und sprechen Ihre Sprache. Wir können fachchinesisch, denken unternehmerisch und sprechen Ihre Sprache. Persönliche Unternehmer-Beratung aus Bayern für die Welt. WIRTSCHAFTSPRÜFER. STEUERBERATER. INHALT MOORE STEPHENS KPWT AG WIRTSCHAFTSPRÜFUNGSGESELLSCHAFT

Mehr

Energieeffiziente IT

Energieeffiziente IT EnergiEEffiziente IT - Dienstleistungen Audit Revision Beratung Wir bieten eine energieeffiziente IT Infrastruktur und die Sicherheit ihrer Daten. Wir unterstützen sie bei der UmsetZUng, der Revision

Mehr

Zusammenfassung und Abschluss

Zusammenfassung und Abschluss ISACA/SVIR-Fachtagung Erfolgreiche Zusammenarbeit zwischen interner und externer (IT-) Revision Zusammenfassung und Abschluss Peter R. Bitterli, Ausbildungsverantwortlicher ISACA-CH Eine persönliche Zusammenfassung

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"!

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt Compliance von Geschäftsprozessen! von 22 10.07.2014 12:25 Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"! Bitte füllen Sie den Fragebogen in einem Durchgang aus, da ein Zwischenspeichern

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

Erfüllung der Anforderungen des URÄG

Erfüllung der Anforderungen des URÄG RISK ADVISORY SERVICES Erfüllung der Anforderungen des URÄG KPMG Dienstleistungsangebot Jänner 2009 ADVISORY URÄG Agenda 1 URÄG gesetzliche Rahmenbedingungen 2 KPMG Dienstleistungen - Überblick 3 KPMG

Mehr