Prüfpunkte IKSE: Unternehmensweite Kontrollen & IKS Framework

Größe: px
Ab Seite anzeigen:

Download "Prüfpunkte IKSE: Unternehmensweite Kontrollen & IKS Framework"

Transkript

1 Versicherungsunternehmen Zulassungstyp Prüfgesellschaft Leitender Berichtsjahr 2015 Version Vorlage FINMA Geschäftsbereich Versicherungen Seite 1 von 1 Basisprüfung_Prüfpunkte IKSE_Roll Out Version für GJ 2015_final.xlsx / Übersicht / 09:12

2 Prüfpunkte IKSE: Unternehmensweite Kontrollen & IKS Framework Übersicht Prüffelder 1 A B C 2 D 3 E 4 F G H I 5 J K 6 L 7 M N Prüfpunkte - Unternehmensweite Kontrollen Interne Vorgaben Überprüfung der Einhaltung von internen Vorgaben Umgang mit Interessenkonflikten Bekämpfung von internen betrügerischen Handlungen Unternehmensstruktur Organisation Verwaltungsrat und Geschäftsleitung Verantwortung in Bezug auf das IKS und Beschlussfassung IT Organisation Organisation Systemsicherheit und Datenmanagement Zugriffskontrollen Monitoring Aktivitäten Prüfpunkte - IKS Framework Basis des IKS Framework Dokumentation und Steuerung des IKS Kontrolldefizite / Kontrollschwächen / Kontrollübersteuerungen Information / Kommunikation / Reporting Information / Kommunikation / Reporting Monitoring Aktivitäten Fortlaufende Überwachung des Vorhandensein und der Wirksamkeit des IKS Unabhängige Überwachungsmechanismen des IKS 1 8 X Y Z Zusätzliche Informationen Abstützung auf Arbeiten der Internen Revision Sachverhalt für Abstützung Prüffelder / Prüfpunkte in Bezug auf Qualität und Aussagekraft Allgemeine en Die von der FINMA publizierten und an die Prüfgesellschaften verschickten Prfüpunkte sind Bestandteil der Aufsichtsprüfung bei Versicherungsunternehmen gemäss den Anhängen 10 (Standardprüfstrategie Versicherungsunternehmen) und 11 (Standardprüfstrategie Versicherungen Gruppen und Konglomerate) des FINMA-RS 13/3 Prüfwesen". Die jeweils pro Berichtsjahr publizierten und verschickten Versionen enthalten Prüfpunkte, die im Zusammenhang mit den vorgesehenen Prüffeldern grundsätzlich zu prüfen sind. Diese Einleitung zu den jeweiligen Prüfpunkten befindet sich jedoch nur in den an die Prüfgesellschaften verschickten Arbeitsversionen. Im technischen Verlauf der Prüfpunkte kann es vorkommen, dass einzelne Prüfpunkte aufgrund der Logik nicht bearbeitet werden müssen oder anders zusammengefasst werden. Weitere Instruktionen dazu befinden sich in den en zu den Prüfpunkten IKS, siehe Ziffer Technische Bearbeitung der Prüfpunkte Die Beantwortung der einzelnen Prüfpunkte erfolgt mittels Excel-Files, welche den Prüfgesellschaften durch die FINMA zur Verfügung gestellt werden. Prüffelder und Prüfpunkte Die Prüfung ist modular aufgebaut. Für inhaltliche Teilgebiete resp. Prüffelder werden Prüfpunkte formuliert. Grundsätzlich muss für jedes Unternehmen bzw. jeden Konzern jedes Prüffeld geprüft werden. Innerhalb der Prüffelder muss jeder Prüfpunkt geprüft und beantwortet werden. Die mit einem Stern (*) gekennzeichneten Prüfpunkte sind vom jeweils mit der Antwort trifft zu oder trifft nicht zu zu beantworten. Pro Prüfpunkt hat der in der Spalte G eine Beschreibung der beim Versicherungsunternehmen in Anwendung befindlichen Praxis zu formulieren, um den Prüfpunkt zu erfüllen. FINMA Geschäftsbereich Versicherungen Seite 1 von 3 Basisprüfung_Prüfpunkte IKSE_Roll Out Version für GJ 2015_final.xlsx / 1 Inhalt und Einleitung / 09:12

3 1.3 (FINMA-RS 13/3, Rz 32 bis 34) Die anwendbare Prüfung oder kritische Durchsicht wird in der Standardprüfstrategie für jedes Prüfgebiet generisch festgelegt (Anhänge 10 und 11 des FINMA-RS 13/3 Prüfwesen"). Die pro einzelnem Prüfpunkt ist in der jeweiligen Spalte ( - Indikation FINMA) dieses Prüfprogrammes indiziert. Weitere Informationen siehe Punkt Referenzen in einzelnen Prüfpunkten Die Prüfpunkte IKSE basieren auf. 27 Abs. 1 VAG und den weiterführenden Erlassen wie Rundschreiben sowie Wegleitungen. Die verwendeten gesetzlichen Grundlagen sind im Anhang 1 der Wegleitung zum Prüfwesen Versicherungen entsprechend aufgeführt. 1.5 und Beantwortung der Prüfpunkte Der führt zu jedem Prüfpunkt die zur korrekten Beantwortung erforderlichen Prüfungshandlungen durch und dokumentiert diese gemäss den Rz des FINMA-RS 13/3 Prüfwesen". Falls der einen Prüfpunkt nicht prüfen kann, ist Trifft nicht zu anzukreuzen und eine aussagekräftige Begründung abzugeben. Sofern nicht gleichzeitig eine Verletzung aufsichtsrechtlicher Vorschriften vorliegt, muss in solchen Fällen keine / abgegeben werden. 1.6 en und en (FINMA-PV. 11.) Stellt der im Rahmen seiner Prüfung oder kritischen bei einem Prüfpunkt eine Verletzung aufsichtsrechtlicher Vorschriften fest, so ist im entsprechenden Textfeld eine klare und für eine Drittperson nachvollziehbare Erläuterung des Sachverhalts anzugeben. Zudem ist in der entsprechenden Spalte () anzugeben, dass es sich um eine handelt. en sind in die Berichterstattung zur aufsichtsrechtlichen Prüfung aufzunehmen. Stellt der im Rahmen seiner Prüfung oder kritischen bei einem Prüfpunkt eine Schwachstelle oder kritische Anzeichen fest, die sich auf die künftige Einhaltung von aufsichtsrechtlichen Bestimmungen auswirken könnten, so ist nebst einer klaren und für eine Drittperson nachvollziehbaren Erläuterung des Sachverhalts auch festzuhalten, ob dieser Prüfpunkt in der Berichterstattung zur Aufsichtsprüfung zu einer führt. Weitere, zusätzliche Informationen welche im Verlauf der Prüfungshandlungen entdeckt werden und für das entsprechende Prüfgebiet von Relevanz sein könnten, sollten als en gekennzeichnet werden. 1.7 Berichterstattung Die Prüfpunkte gemäss der Standardprüfstrategie für Versicherungsunternehmen bzw. Versicherungsgruppen und -konglomerate bilden einen integralen Bestandteil der Berichterstattung zur Aufsichtsprüfung. Prüfpunkte, die zu einer oder geführt haben, sind in der Berichterstattung in Kapitel 4 pro Prüfgebiet einzeln aufzuführen. In Kapitel 6 geben die leitenden zudem eine Gesamtbeurteilung zu den jeweiligen Prüfgebieten ab. Sollten sich zwischen der Einreichung dieser Prüfpunkte IKSE (jeweils per Ende Dezember) und der Einreichung der Berichterstattung zur Aufsichtsprüfung materielle Änderungen ergeben, welche sich auf das im Rahmen der Prüfpunkte abgegebene Prüfurteil positiv oder negativ auswirken, sind in der Berichterstattung ebenfalls in Kapitel 6 anzugeben. Details dazu befinden sich in der Wegleitung Versicherungen zum FINMA-RS 2013/3. 2 en zu den Prüfpunkten IKSE - Unternehmensweite Kontrollen & IKS Framework 2.1 Ziel Mit den vorliegenden Prüfpunkten werden die beauftragt, die Einhaltung der aufsichtsrechtlichen Anforderungen an das IKS durch die Versicherungsunternehmen, Gruppen und Konglomerate zu überprüfen. Die formulierten Prüfpunkte decken die Organisation und die Kontrollmechanismen auf Unternehmensebene (unternehmensweite Kontrollen), den Umgang mit Daten und die IT Organisation, sowie die Aufbau- und Ablauforganisation des IKS (IKS Framework) ab. FINMA Geschäftsbereich Versicherungen Seite 2 von 3 Basisprüfung_Prüfpunkte IKSE_Roll Out Version für GJ 2015_final.xlsx / 1 Inhalt und Einleitung / 09:12

4 2.2 Erläuterungen zu verwendeten Begriffen Die in den Prüfpunkten verwendeten Begriffe für Organe (z.b. Verwaltungsrat, Geschäftsleitung) gelten sinngemäss auch für andere Rechtsformen wie z.b. bei Stifungen den Stiftungsrat, Niederlassungen den Handlungsbevollmächtigten, etc. Weitere Begriffe werden bei Bedarf in der Wegleitung zum Prüfwesen platziert. 2.3 Geltungsbereich Die Prüfpunkte sind gemäss dem Geltungsbereich C, Rz 3 des FINMA Rundschreiben 08/32 umzusetzen. Hinweis zum Prüfscope pro Zulassungstyp / Rechtsform: Zulassungstyp / Rechtsform Versicherungsgruppen Versicherungskonglomerate Schweizerische Versicherungsunternehmen (Sitzland Schweiz) Geltungsbereich Organe, Strukturen und Prozesse, welche für die Führung, Steuerung, Überwachung und Kontrolle notwendig sind Alle Organe, Strukturen und Prozesse Versicherungsunternehmen mit Sitz in der Schweiz, die Teil einer ausländischen Versicherungsgruppe sind Schweizerische Zweigniederlassung von Versicherungsunternehmen mit Sitz im Ausland Rückversicherungs-Captives 2.4 Sonstige Hinweise In der Schweiz vorhandene Organe, Strukturen und Prozesse (inkl. Beziehung Tochtergesellschaft zu Muttergesellschaft) In der Schweiz vorhandene Organe, Strukturen und Prozesse (Gilt voerst für alle Versicherungsunternehmen der Aufsichtskategorie 2, 3 und 4) In der Schweiz vorhandene Organe, Strukturen und Prozesse (Gilt voerst für alle Versicherungsunternehmen der Aufsichtskategorie 2, 3 und 4) Hinweis zur Anwendung bei Krankenkassen: Bei Krankenkassen unter der institutionellen Aufsicht des Bundesamtes für Gesundheit, sind die Prüfpunkte IKSE nicht anwendbar. : Die zur Anwendung kommende ist pro Prüfpunkt angezeigt. Hierzu steht dem eine separate Spalte " - Indikation " zur Verfügung. Grundsätzlich gilt die von der FINMA pro Prüfpunkt vorgegebene. Sollte der jedoch für gewisse Prüfpunkte die von "kritische " auf "Prüfung" ändern wollen, ist dies beim betreffenden Prüfpunkt im Kommentarfeld zu begründen. Eine Reduzierung der von der FINMA vorgegebenen (von "Prüfung" auf "kritische ") ist nicht zulässig. Prüfvorgehen: Das von der Prüfgesellschaft gewählte Prüfvorgehen ist im Bericht zur aufsichtsrechtlichen Prüfung unter Punkt 5.2 zu beschreiben. FINMA Geschäftsbereich Versicherungen Seite 3 von 3 Basisprüfung_Prüfpunkte IKSE_Roll Out Version für GJ 2015_final.xlsx / 1 Inhalt und Einleitung / 09:12

5 Prüfpunkte - Unternehmensweite Kontrollen 1 Interne Vorgaben Antwortbereich A Überprüfung der Einhaltung von internen Vorgaben Indikation FINMA Indikation der Angemessenheit / / A 1 Mechanismen implementiert, um die Einhaltung von internen Prinzipien, Verhaltensweisen und Richtlinien zu überprüfen. - Stichwortartige Beschreibung des Sachverhalt - Maximal 1700 Zeichen (Maximum pro Zelle) Maximal 1700 Zeichen (Maximum pro Zelle) A 2 Das Versicherungsunternehmen, Versicherungsgruppe / -konglomerat unterhält ein geeignetes Melde- und Sanktionswesen, welches bei Verstössen gegen die internen Prinzipien, Verhaltensweisen sowie Richtlinien angewendet wird. Je nach Schweregrad des Verstosses wird die Geschäftsleitung und/oder der Verwaltungsrat informiert. B Umgang mit Interessenkonflikten Indikation FINMA Indikation der Angemessenheit / / B 1 Vorschriften zur Vermeidung und zum Umgang mit Interessenkonflikten erlassen. Die Vorschriften decken unternehmensinterne sowie externe Interessenkonflikte ab. B 2 Die Vorschriften zur Vermeidung und zum Umgang mit Interessenkonflikten gelten für alle Mitarbeitenden des Versicherungsunternehmen, Versicherungsgruppe / -konglomerat inklusive der Mitglieder des Verwaltungsrates und der Geschäftsleitung. B 3 Das Versicherungsunternehmen, Versicherungsgruppe / -konglomerat überprüft die Einhaltung der erlassenen Vorschriften zur Vermeidung und zum Umgang mit Interessenkonflikten. C Bekämpfung von internen betrügerischen Handlungen Indikation FINMA Indikation C 1 Vorschriften zur Bekämpfung von internen betrügerischen Handlungen erlassen. der Angemessenheit / / C 2 Das Versicherungsunternehmen, Versicherungsgruppe / -konglomerat überprüft die Einhaltung der erlassenen Vorschriften zur Bekämpfung von internen betrügerischen Handlungen.

6 2 Unternehmensstruktur Antwortbereich D Organisation Indikation FINMA Indikation Die Organisation des Versicherungsunternehmen, Versicherungsgruppe / - konglomerats ist definiert, aktuell und für einen fachkundigen, unabhängigen Dritten nachvollziehbar dokumentiert. der Angemessenheit / / D 1 Die Dokumentation der Organisation deckt die Verwaltungs- sowie die Betriebsorganisation des gesamten Versicherungsunternehmen, Versicherungsgruppe / -konglomerat ab, enthält eine nachvollziehbare Beschreibung der unternehmensweiten Entscheid- und Berichtslinien und bezeichnet mindestens die Organe welche für - die Oberleitung - die Aufsicht - die Kontrolle - die Geschäftsführung zuständig sind und beschreibt deren Verantwortlichkeiten, Kompetenzen und Rechenschaftspflichten. D 2 Die gemäss Prüfpunkt D1 definierten Organe sind so organisiert, dass eine der Grösse, Komplexität und dem Risikoprofil entsprechend angemessene Funktionentrennung vorhanden ist. D 3 D 4 D 5 Die Aufsichtspflichten des Verwaltungsrates in Bezug auf das IKS sind schriftlich festgehalten und dem Verwaltungsrat bekannt. Der Verwaltungsrat hat seine Strategie und die Ziele für das IKS für einen fachkundigen, unabhängigen Dritten nachvollziehbar festgehalten und kommuniziert diese unternehmensweit. Das Weisungswesen (Weisungen, Vorschriften, Reglemente) des Versicherungsunternehmen, Versicherungsgruppe / -konglomerat reflektiert die aktuelle, unternehmensspezifische Situation. Die Überprüfung und Aktualisierung des Weisungswesen ist nachvollziehbar dokumentiert. 3 Verwaltungsrat und Geschäftsleitung Antwortbereich E Verantwortung in Bezug auf das IKS und Beschlussfassung Indikation FINMA Indikation E 1 Der Verwaltungsrat setzt im Kontext zur Grösse, Komplexität und Risikoprofil des Unternehmens geeignete Hilfsmittel ein, um seine Verantwortung in Bezug auf die Ausgestaltung, Steuerung und Überwachung des Internen Kontrollsystems wahrzunehmen. der Angemessenheit / / E 2 Das Protokoll der Verwaltungsrats- und der Geschäftsleitungssitzungen (sowie der allfällig vorhandenen Ausschüsse dieser Organe) ist so aufgebaut, dass: - die Überprüfung des ordnungsgemässen Zustandekommens von Beschlüssen möglich ist - die Diskussionen zusammenfassend und summarisch enthalten sind - alle gestellten bzw. behandelten Anträge, Voten und Protokollerklärungen einzelner Mitglieder (z.b. bei ausdrücklichem Widerspruch gegen einzelne Beschlüsse) ersichtlich sind - Abstimmresultate und Wahlergebnisse enthalten sind.

7 4 IT Organisation Antwortbereich F Organisation Indikation FINMA Indikation der Angemessenheit / / F 1 über ein aktuelles Organigramm der IT Organisation. F 2 F 3 F 4 Das Versicherungsunternehmen, Versicherungsgruppe / -konglomerats hat Prozesse implementiert, welche die Einhaltung der gesetzlichen Anforderungen an die IT überprüfen. Abweichungen werden untersucht und mitigierende Massnahmen umgesetzt. Anforderungen an die IT (nicht abschliessend): Beispielsweise die Informationssicherheit und Verfügbarkeit, die Datenaufbewahrung (Record Retention - Records Management), die Dokumentation, Nachweisbarkeit / Prüfbarkeit / Revisionsfähigkeit von Geschäftsvorgängen, Datenschutz, rechtskonforme Nutzung der IT Infrastruktur (z.b. Softwareschutz) sowie die elektronischen Abwicklung von Geschäftsvorgängen. Die für den Betrieb einer IT Organisation notwendigen Rollen, Aufgaben, Verantwortlichkeiten und Kompetenzen sind definiert, dokumentiert und den Mitarbeitern bekannt. Die gemäss Prüfpunkt F3 formulierten Rollen, Aufgaben, Verantwortlichkeiten und Kompetenzen sind so definiert, dass eine angemessene Funktionentrennung gegeben ist, welche der Grösse, Komplexität und dem Risikoprofil des Versicherungsunternehmen, Versicherungsgruppe / - konglomerat gerecht wird. F 5 über eine aktuelle, für eine fachkundige Drittperson nachvollziehbare, Dokumentation aller gemäss Prüfpunkt J4 identifizierten IT Schlüsselprozesse und IT-Schlüsselkontrollen. Die Schlüssel-Systeme und deren Daten sind verantwortlichen Personen zugeordnet. G Systemsicherheit und Datenmanagement Indikation FINMA Indikation der Angemessenheit / / G 1 Die IT Organisation hat Richtlinien zur Inventarisierung und Klassifizierung von kritischen Daten und Systemen erlassen und überprüft deren Einhaltung. G 2 G 3 G 4 Mechanismen implementiert, welche die Handhabung, Verteilung und Speicherung von sensiblen / besonders schützenswerten Daten regeln. Aufbewahrungsfristen für Dokumente, Daten, Programme, Berichte sowie eingehende und ausgehende Nachrichten sind nach schweizerischem Recht definiert. Die Einhaltung der Aufbewahrungsfristen wird sichergestellt. Alle als relevant eingestuften, durch den Endbenutzer entwickelten oder veränderbaren Programme/Tools, sind für die gemäss Prüfpunkt J4 identifizierten Prozesse inventarisiert und dokumentiert. Die Integrität der Datenverarbeitung der einzelnen gemäss diesem Prüfpunkt identifizierten Programme/Tools wird regelmässig überprüft.

8 H Zugriffskontrollen Indikation FINMA Indikation der Angemessenheit / / H 1 Es existieren Verfahren, um Benutzer welche auf Schlüssel-Systeme zugreifen ausreichend zu authentifizieren und um unberechtigte Zugriffe abzuwehren. H 2 H 3 Mechanismen implementiert um die Konfigurierung der Zugriffsberechtigungen auf Anwendungs-Software und Datenspeichersysteme zu überprüfen, so dass der einzelne Nutzer nur auf jene Informationen Zugriff hat, welche für die Wahrnehmung seiner Aufgaben erforderlich sind (need-to-know Prinzip). Die Zugriffsrechte auf Schlüssel-Systeme werden in regelmässigen Abständen auf deren Gültigkeit und Richtigkeit hin überprüft. H 4 Der Zugang zum Rechenzentrum/Rechenzentren ist auf autorisiertes Personal beschränkt und erfordert eine geeignete Identifizierung und Authentifizierung. I Monitoring Aktivitäten Indikation FINMA Indikation der Angemessenheit / / I 1 Die IT-Organisation des Versicherungsunternehmen, Versicherungsgruppe / - konglomerat hat Mechanismen implementiert, um die Wirksamkeit der IT- Schlüsselkontrollen fortlaufend zu überwachen. I 2 über Prozesse zur Sicherstellung eines ordnungsgemässen Betriebs der IT Infrastruktur und Applikationen. Defizite / Schwächen in IT-Schlüsselkontrollen werden zeitgerecht addressiert, analysiert, mitigiert und an die relevanten Stellen rapportiert.

9 Prüfpunkte - IKS FRAMEWORK 5 Basis des IKS Framework Antwortbereich J Dokumentation und Steuerung des IKS Indikation FINMA Indikation der Angemessenheit / / J 1 über eine Dokumentation welche den Aufbau sowie die Umsetzung des IKS darlegt. Die Dokumentation umfasst insbesondere - die IKS Organisation - die notwendigen Aufgaben, Kompetenzen und Verantwortlichkeiten welche für den Betrieb und Unterhalt des IKS notwendig sind - die Anforderungen an das IKS (inkl. Definition von Schlüsselkontrollen) - die Darstellung der vorhandenen Kontrollmechansimen - sowie die internen Richtlinien zum IKS. Prüfung J 2 J 3 J 4 Das Versicherungsunternehmen, Versicherungsgruppe / -konglomerat überprüft periodisch (mindestens jährlich) auf Grundlage der Grösse, Komplexität, des aktuellen Risikoprofils sowie aufgrund der aufsichtsrechtlichen Vorgaben (VAG, AVO, FINMA-Rundschreiben) die Vollständigkeit des Anwendungsbereiches des IKS (Scope). Die Überprüfung wird durch den Verwaltungsrat abgenommen. über eine Funktion, welche für die unternehmensweite Koordination des IKS verantwortlich ist. über klar definierte Vorgaben, um Prozesse und Kontrollen welche aufgrund der periodischen Überprüfung gemäss Prüfpunkt J2 als relevant eingestuft wurden zu dokumentieren. Die Dokumentationsvorgaben sind so konzipiert, dass sie für eine fachkundige, unabhängige Drittpartei nachvollziehbar sind. Prüfung J 5 J 6 J 7 J 8 Die gemäss Prüfpunkt J1 verantwortlichen Personen geben periodisch (mindestens jährlich) eine Einschätzung zur Wirksamkeit der ihnen zugeordneten Schlüssel-Kontrollen ab. einen Prozess etabliert welcher die Validierung der gemäss Prüfpunkt J5 vorgenommenen Einschätzung durch eine unabhängige Funktion gewährleistet. Das Versicherungsunternehmen, Versicherungsgruppe / -konglomerat stellt sicher, dass die Mitarbeitenden stufengerecht hinsichtlich ihrer Aufgaben und Verantwortlichkeiten im Zusammenhang mit dem IKS informiert sind. Das Versicherungsunternehmen, Versicherungsgruppe / -konglomerat verwendet eine auf die Grösse, Komplexität sowie dem Risikoprofil des Unternehmens angepasste IT Lösung um das IKS unternehmensweit zu steuern und zu überwachen.

10 K Kontrolldefizite / Kontrollschwächen / Kontrollübersteuerungen Indikation FINMA Indikation der Angemessenheit / / K 1 über eine nachvollziehbare Definition von Kontrolldefiziten / -schwächen sowie Kontrollübersteuerungen durch das Management. K 2 über ein klar formuliertes Vorgehen, welches bei Auftreten von Kontrolldefiziten / Kontrollschwächen sowie bei Kontrollübersteuerungen durch das Management zur Anwendung kommt. K 3 Der Verwaltungsrat respektive die Geschäftsleitung werden je nach Schweregrad der festgestellten Kontrolldefiziten / -schwächen in Kenntnis gesetzt. Kontrollübersteuerungen durch das Management werden in jedem Fall dem Verwaltungsrat zur Kenntnis gebracht. K 4 Die Umsetzung von Massnahmen zur Behebung von festgestellten, materiellen Kontrolldefiziten / Kontrollschwächen respektive Kontrollübersteuerungen wird von einer unabhängigen Funktion überwacht. Der Verwaltungsrat wird darüber in Kenntnis gesetzt. 6 Information / Kommunikation / Reporting Antwortbereich L Information / Kommunikation / Reporting Indikation FINMA Indikation der Angemessenheit / / L 1 Die für die Steuerung und Überwachung eines wirksamen IKS erforderlichen Informationen betreffend den Zustand der Schlüsselprozesse und kontrollen (z.b. Design und operating Effectiveness, identifizierte Fehler in den Kontrollen, Verbesserungsmassnahmen, etc.) sind identifiziert und vorhanden. Die Informationen stehen den für den jeweiligen Bereich verantwortlichen Personen/Gremien zeitnah zur Verfügung. L 2 Der Verwaltungsrat sowie die Geschäftsleitung erhalten periodisch eine Berichterstattung zum IKS. Anhand der Berichterstattung wird überprüft, ob das IKS wie vom Verwaltungsrat beabsichtigt implementiert ist, funktioniert und den rechtlichen Vorgaben entspricht. (Mögliche Informationen sind z.b. der Zustand des Kontrollumfeld / Schwächen in den Kontrollaktivitäten / Umfang des IKS / Ergebnissen aus Überprüfungen des IKS / Nicht eingehaltene Limiten / Erlittenen Verlusten infolge von Defiziten/Schwächen im IKS / Verbesserungsmassnahmen) Hinweis: Der ist angehalten, die in der Berichterstattung vorhandenen Themen aufzulisten.

11 7 Monitoring Aktivitäten Antwortbereich M Fortlaufende Überwachung des Vorhandensein und der Wirksamkeit des IKS Indikation FINMA Indikation der Angemessenheit / / M 1 einen Prozess implementiert der die fortlaufende Überwachung sämtlicher Elemente des IKS gemäss Prüfpunkt J4 umfasst und gewährleistet, dass die Schlüssel-Kontrollen wie beabsichtigt funktionieren. Beispiel: Fortlaufende Überwachungsmassnahmen beinhalten beispielsweise durch Prozessverantwortliche durchgeführte Kontrollen zur Überprüfung, ob die in ihrem Prozess vorhandenen Schlüsselkontrollen vorhanden sind und wie beschrieben funktionieren (Management Controls). N Unabhängige Überwachungsmechanismen des IKS Indikation FINMA Indikation der Angemessenheit / / N 1 einen Prozess implementiert der die Überwachung des IKS auf dessen Vorhandensein und Wirksamkeit durch eine unabhängige Funktion umfasst. Beispiel: Unabhängige en des IKS sind üblicherweise nicht Bestandteil der Geschäftsprozesse und werden durch eine operativ unabhängige Funktion/Stelle vorgenommen. 8 Zusätzliche Informationen: Abstützung auf Arbeiten der Internen Revision Antwortbereich X Sachverhalt für Abstützung Antwort Zusätzliche Hinweise / Informationen X 1 Aufgrund welcher Sachverhalte beurteilt die Prüfgesellschaft die Arbeiten der Internen Revision hinsichtlich Inhalt und Umfang als hinreichend und angemessene Grundlage für die Abstützung im jeweiligen Prüfgebiet? Y Prüffelder / Prüfpunkte Prüffelder / Prüfpunkte Umfang der Prüfungshandlungen Prüffeld / Prüfpunkt: Prüffeld / Prüfpunkt: In welchen Prüffeldern / Prüfpunkten hat die Interne Revision Prüfungen Prüffeld / Prüfpunkt: Y 1 durchgeführt und in welchem Umfang? Prüffeld / Prüfpunkt: Prüffeld / Prüfpunkt: Prüffeld / Prüfpunkt: Zu welchen Ergebnissen ist die Interne Revision gekommen Z in Bezug auf Qualität und Aussagekraft Antwort Zusätzliche Hinweise / Informationen Z 1 Wie beurteilt die Prüfgesellschaft die Qualität und Aussagekraft der durch die Interne Revision durchgeführten Arbeiten?

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Umsetzung IKS in der Praxis

Umsetzung IKS in der Praxis Umsetzung IKS in der Praxis? Rückblick Infolge der Anpassung des Schweizerischen Obligationenrechts musste auch die GSR ab 2008 im Rahmen der jährlichen Revision ein Internes Kontrollsystem (IKS) nachweisen.

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Prüfkatalog nach ISO/IEC 27001

Prüfkatalog nach ISO/IEC 27001 Seite 1 Prüfkatalog nach ISO/IEC 27001 Zum Inhalt Konzeption, Implementierung und Aufrechterhaltung eines Informationssicherheits Managementsystems sollten sich an einem Prüfkatalog orientieren, der sowohl

Mehr

E i n f ü h r u n g u n d Ü b e r s i c h t

E i n f ü h r u n g u n d Ü b e r s i c h t E i n f ü h r u n g u n d Ü b e r s i c h t Informationssicherheit in Gemeinden mit einer Bevölkerungszahl < 4 000 und in privaten Organisationen mit einem Leistungsauftrag wie Alters- und Pflegeheime

Mehr

TRANSPARENZBERICHT. ASSEKURATA Assekuranz Rating-Agentur GmbH

TRANSPARENZBERICHT. ASSEKURATA Assekuranz Rating-Agentur GmbH TRANSPARENZBERICHT ASSEKURATA Assekuranz Rating-Agentur GmbH 2015 2 1 EINLEITUNG... 4 2 RECHTSSTRUKTUR UND BESITZVERHÄLTNISSE... 4 3 INTERNE KONTROLLMECHANISMEN... 4 4 ZUWEISUNG VON PERSONAL... 7 5 ARCHIVIERUNGSPOLITIK...

Mehr

Rundschreiben 2008/7 Outsourcing Banken

Rundschreiben 2008/7 Outsourcing Banken Häufig gestellte Fragen (FAQ) Rundschreiben 2008/7 Outsourcing Banken (Letzte Änderung vom 6. Februar 2015) 1. Nach welchen Kriterien beurteilt sich die Anwendbarkeit des Rundschreibens 2008/7? Ein Outsourcing

Mehr

Juli 2014 Richtlinien betreffend Mindestanforderungen bei Hypothekarfinanzierungen

Juli 2014 Richtlinien betreffend Mindestanforderungen bei Hypothekarfinanzierungen Juli 2014 Richtlinien betreffend Mindestanforderungen bei Hypothekarfinanzierungen Präambel... 2 1. Anwendungsbereich... 3 2. Mindestanforderungen... 3 2.1 Eigenmittel... 3 2.2 Amortisation... 4 3. Inkraftsetzung...

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

INTERNES KONTROLLSYSTEM - EINE WEGLEITUNG FÜR DIE EXEKUTIVE UND VERWALTUNGSFÜHRUNG

INTERNES KONTROLLSYSTEM - EINE WEGLEITUNG FÜR DIE EXEKUTIVE UND VERWALTUNGSFÜHRUNG E DES GEMEINDEAMT ABTEILUNG KANTONS ZÜRICH GEMEINDEFINANZEN INTERNES KONTROLLSYSTEM - EINE WEGLEITUNG FÜR DIE EXEKUTIVE UND VERWALTUNGSFÜHRUNG 1. EINLEITUNG Internationale Finanzskandale, der Druck ausländischer

Mehr

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS) Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten

Mehr

Transparenz schafft Sicherheit

Transparenz schafft Sicherheit PwC Public Breakfast Transparenz schafft Sicherheit Graz 19. Mai 2010 Advisory Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen

Mehr

Schweizer Prüfungsstandard: Prüfung der Existenz des internen Kontrollsystems (PS 890)

Schweizer Prüfungsstandard: Prüfung der Existenz des internen Kontrollsystems (PS 890) Schweizer Prüfungsstandard: Prüfung der Existenz des internen Kontrollsystems (PS 890) Der vorliegende Schweizer Prüfungsstandard (PS) wurde vom Vorstand der Treuhand-Kammer am 17. Dezember 2007 verabschiedet.

Mehr

Über sieben Brücken musst Du gehen! Wie organisatorische Hindernisse eine Chance sein können

Über sieben Brücken musst Du gehen! Wie organisatorische Hindernisse eine Chance sein können Über sieben Brücken musst Du gehen! Wie organisatorische Hindernisse eine Chance sein können Agile Center D-IT-BVG2-E1 Christoph Weiss, Michael Schäfer Ausgangssituation Christian Sebastian Müller (CSM)

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

GESCHÄFTSORDNUNG FÜR DAS REGULATORY BOARD. Geschäftsordnung

GESCHÄFTSORDNUNG FÜR DAS REGULATORY BOARD. Geschäftsordnung GESCHÄFTSORDNUNG FÜR DAS REGULATORY BOARD Geschäftsordnung Zulassung von Effekten SIX Exchange Regulation 06/4 Geschäftsordnung Inhaltsverzeichnis. KONSTITUIERUNG.... Vizepräsident.... Ausschüsse....3

Mehr

ISMS Teil 3 Der Startschuss

ISMS Teil 3 Der Startschuss ISMS Teil 3 Der Startschuss Nachdem das TOP-Managenment die grundsätzliche Entscheidung getroffen hat ein ISMS einzuführen, kann es nun endlich losgehen. Zu Beginn sollte Sie noch die Grundlagen des ISMS

Mehr

Zahnmedizinische Kliniken (ZMK Bern)

Zahnmedizinische Kliniken (ZMK Bern) Zahnmedizinische Kliniken (ZMK Bern) Internes Kontrollsystem (IKS) Benutzerhandbuch Nummer der Institution: 20 530 10 bis 530 71 Version: 1.0 Dokumentverantwortung: M. Walther und M.-T. Sommerhalder Internes

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 3. Integration ins Management System Nutzen -> und Grenzen!!! Risikomanagement (RM) Integration der notwendigen Risikobeurteilung

Mehr

Internes Kontrollsystem (IKS) Was ist Risk Management Aktionäre Verwaltungsrat Corporate Governance Stakeholders Geschäftsleitung Risk- Management Kontroll- Prozesse Prozess- und Risk-Owners Internes Kontrollsystem

Mehr

Corporate Governance

Corporate Governance Corporate Governance Der Verwaltungsrat Aufgaben Art. 716a OR Abs. 1 Der Verwaltungsrat hat folgende unübertragbare und unentziehbare Aufgaben: 1. die Oberleitung der Gesellschaft und die Erteilung der

Mehr

Curaviva Impulstag: IKS-Umsetzung in der Praxis. Erfolgreiche Führung mit IKS. Zürich, 25. September 2012 Dr. Kaspar Schiltz

Curaviva Impulstag: IKS-Umsetzung in der Praxis. Erfolgreiche Führung mit IKS. Zürich, 25. September 2012 Dr. Kaspar Schiltz Curaviva Impulstag: Erfolgreiche Führung mit IKS IKS-Umsetzung in der Praxis Zürich, 25. September 2012 Dr. Kaspar Schiltz Hauptsitz Bahnhofstrasse 28, PF 556 CH-6431 Schwyz Niederlassung Wallis Überlandstrasse

Mehr

IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME

IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME in Wirtschafts- und Verwaltungsunternehmungen Internal Audit, CIA, Internal Control

Mehr

Rundschreiben 2008/24 Überwachung und interne Kontrolle Banken. Überwachung und interne Kontrolle bei Banken

Rundschreiben 2008/24 Überwachung und interne Kontrolle Banken. Überwachung und interne Kontrolle bei Banken Rundschreiben 2008/24 Überwachung und interne Kontrolle Banken Überwachung und interne Kontrolle bei Banken Referenz: FINMA-RS 08/24 Überwachung und interne Kontrolle Banken Erlass: 20. November 2008 Inkraftsetzung:

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Voraussetzungen zur Durchführung eines Hauptaudits nach DIN EN ISO 9001:2000

Voraussetzungen zur Durchführung eines Hauptaudits nach DIN EN ISO 9001:2000 VdS SCHADENVERHÜTUNG Herausgeber: Verlag: VdS Schadenverhütung VdS Schadenverhütung VdS-Merkblatt für die Voraussetzungen zur Durchführung eines Hauptaudits nach DIN EN ISO 9001:2000 VdS 2522 : 2002-03

Mehr

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht Richtlinie des Instituts Österreichischer Wirtschaftsprüfer zur Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht einer Verwaltungsgesellschaft (Kapitalanlagegesellschaft

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Flamingoweg 1 44139 Dortmund für das IT-System RWE eoperate IT Services die Erfüllung aller

Mehr

Organisationsreglement

Organisationsreglement Version vom 13.September 2007 Inhalt 1 Grundlagen... 3 2 Der Verwaltungsrat... 3 2.1 Funktion... 3 2.2 Konstituierung... 3 2.3 Sitzungen... 4 2.4 Beschlussfähigkeit... 4 2.5 Beschlussfassung... 5 2.6

Mehr

IKS KURZ-CHECK. Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem

IKS KURZ-CHECK. Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem IKS KURZ-CHECK Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem Ausgangssituation Mit der am 1. Januar 2008 in Kraft getretenen Revision des Schweizer Obligationsrechtes (insb. Art. 728a, 728b,

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Überwachung und interne Kontrolle im Rohstoffsektor

Überwachung und interne Kontrolle im Rohstoffsektor ROHMA-RS 2014/2 Überwachung und interne Kontrolle im Rohstoffsektor Referenz: ROHMA-RS 2014/2 Erlass: 31.01.2014 Inkraftsetzung: 01.04.2014 Letzte Änderung: 01.04.2014 Rechtliche Grundlagen: ROHMAG und

Mehr

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik. Forderungen zur Unternehmenspolitik aus diversen Normen und Regelwerken Feststellung und Dokumentation der Forderungen zur Unternehmenspolitik verschiedener Normen und Regelwerke. Schritt 1: Hier auszugsweise

Mehr

P r o j e k t l i s t e T h o m a s S c h n y d e r ( A u s z u g )

P r o j e k t l i s t e T h o m a s S c h n y d e r ( A u s z u g ) P r o j e k t l i s t e T h o m a s S c h n y d e r ( A u s z u g ) Senior Consultant Teilinhaber und Mitglied der Geschäftsleitung Telefon +41 79 651 42 71 E-Mail thomas.schnyder@xwr.ch P r o j e k t

Mehr

Krankenkasse Simplon. Bearbeitungsreglement extern

Krankenkasse Simplon. Bearbeitungsreglement extern Krankenkasse Simplon Bearbeitungsreglement extern Ausgabe 2014 Inhaltsverzeichnis 1. Allgemeines 1 1.1. Rechtliche Grundlagen 1 1.2. Ziel des Bearbeitungsreglements 1 2. Kurzbeschreibung Krankenkasse

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Alles richtig machen Prozessorientierung hilft Ziele zu erreichen und schafft Vertrauen

Alles richtig machen Prozessorientierung hilft Ziele zu erreichen und schafft Vertrauen Information zum Thema Prozess Der Erfolg eines Unternehmens die Durchsetzung seiner Produkte und Dienstleistungen auf dem Markt, effiziente interne Abläufe, eine gesunde wirtschaftliche Situation hängt

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Datenschutz-Management

Datenschutz-Management Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb

Mehr

Qualitätsmanagementhandbuch ANKÖ. Auftragnehmerkataster Österreich

Qualitätsmanagementhandbuch ANKÖ. Auftragnehmerkataster Österreich ANKÖ Auftragnehmerkataster Österreich Stand: Oktober 2009 Prozessorientiertes Qualitätsmanagementsystem nach ISO 9001:2000 Voraussetzung für die langfristig erfolgreiche Bewältigung der sich aus der Beziehung

Mehr

Interne Revision. Bericht gemäß 386 SGB III. Change-Management. Revision SGB III

Interne Revision. Bericht gemäß 386 SGB III. Change-Management. Revision SGB III Revision SGB III Bericht gemäß 386 SGB III Change-Management Inhaltsverzeichnis 1 Revisionsauftrag... 1 2 Zusammenfassung... 1 3 Revisionsergebnisse... 2 3.1 Prozessgestaltung... 2 3.1.1 Prozessmodell...

Mehr

Bewilligungsvoraussetzungen zum Geschäftsbetrieb

Bewilligungsvoraussetzungen zum Geschäftsbetrieb Bewilligungsvoraussetzungen zum Geschäftsbetrieb Krankenzusatzversicherung, allgemeine Anforderungen Stand 20.1.2006 1. Grundsätzliches Dieses Merkblatt gilt für alle Versicherungsunternehmen die beabsichtigen,

Mehr

Information Security Policy für Geschäftspartner

Information Security Policy für Geschäftspartner safe data, great business. Information Security Policy für Geschäftspartner Raiffeisen Informatik Center Steiermark Raiffeisen Rechenzentrum Dokument Eigentümer Version 1.3 Versionsdatum 22.08.2013 Status

Mehr

Beuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences

Beuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences Beuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences WISSENSCHAFTLICHE WEITERBILDUNG Fernstudium Industrial Engineering Produktions- und Betriebstechnik Kurseinheit 98 und

Mehr

Funktion der FINMA im Wettbewerb der Zusatzversicherer

Funktion der FINMA im Wettbewerb der Zusatzversicherer Funktion der FINMA im Wettbewerb der Zusatzversicherer 18. März 2015 / Trendtage Gesundheit Luzern Markus Geissbühler, Leiter Abteilung Krankenversicherung 2 31. Januar 2014 3 31. Januar 2014 Inhalte Aufgaben

Mehr

IT-Sicherheit Police der Swiss Remarketing

IT-Sicherheit Police der Swiss Remarketing IT-Sicherheit Police der Swiss Remarketing Inhaltsübersicht 1 Information 1.1 Einleitung 1.2 Sicherheitsbewusstsein 2 Grundsatzaussage 2.1 Informationsklassifizierung und -kontrolle 2.1.1 Backup-Sicherung

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Rundschreiben 2008/42 Rückstellungen Schadenversicherung. Versicherungstechnische Rückstellungen in der Schadenversicherung

Rundschreiben 2008/42 Rückstellungen Schadenversicherung. Versicherungstechnische Rückstellungen in der Schadenversicherung Banken Finanzgruppen und -kongl. Andere Intermediäre Versicherer Vers.-Gruppen und -Kongl. Vermittler Börsen und Teilnehmer Effektenhändler Fondsleitungen SICAV KG für KKA SICAF Depotbanken Vermögensverwalter

Mehr

Leitlinie Datenschutz

Leitlinie Datenschutz Legal & Compliance Datenschutz Leitlinie Datenschutz Dokumenten-Nr. [1] Autor Dr. Alexander Lacher Dokumenten-Eigner BDSV Dokumenten-Bereich/Art Legal & Compliance Dokumenten-Status Final Klassifizierung

Mehr

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK 1. BESCHREIBUNG DES UNTERNEHMENS Die sodalis gesundheitsgruppe ist eine Krankenversicherung gemäss KVG. Ausserdem werden diverse

Mehr

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits www.ds-easy.de Seminare für Datenschutzbeauftragte Seite 2 von 5 Egal, ob Sie sich weiterqualifizieren

Mehr

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2

Mehr

Werkzeuggestützte Identifikation von IT-Sicherheitsrisiken in Geschäftsprozessmodellen

Werkzeuggestützte Identifikation von IT-Sicherheitsrisiken in Geschäftsprozessmodellen Werkzeuggestützte Identifikation von IT-Sicherheitsrisiken in Geschäftsprozessmodellen Marc Peschke (Softlution) Martin Hirsch (FH Dortmund) Jan Jürjens (Fraunhofer ISST und TU Dortmund) Stephan Braun

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

D a t e n s c h u t z - M a n a g e m e n t s y s t e m

D a t e n s c h u t z - M a n a g e m e n t s y s t e m Leitfaden D a t e n s c h u t z - M a n a g e m e n t s y s t e m Inhalt 1 Einleitung... 2 2 Datenschutzrechtliche Anforderungen... 2 2.1 Gesetzmässigkeit ( 8 IDG)... 4 2.2 Verhältnismässigkeit ( 8 IDG)...

Mehr

Checkliste Credit Policy: Strategisches Steuerungsinstrument für Lieferantenkredite

Checkliste Credit Policy: Strategisches Steuerungsinstrument für Lieferantenkredite Checkliste Credit Policy: Strategisches Steuerungsinstrument für Lieferantenkredite Die aktive Gestaltung und Steuerung des Forderungsportfolios ist von strategischer Bedeutung für jedes Unternehmen. Um

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Bericht des Aufsichtsrats. Sehr geehrte Aktionärinnen und Aktionäre,

Bericht des Aufsichtsrats. Sehr geehrte Aktionärinnen und Aktionäre, Bericht des Aufsichtsrats Sehr geehrte Aktionärinnen und Aktionäre, der Aufsichtsrat hat im abgelaufenen Geschäftsjahr die ihm gemäß Gesetz, Satzung und Geschäftsordnung obliegenden Aufgaben wahrgenommen

Mehr

Richtlinien. des Bundesamtes für Privatversicherungen (BPV)

Richtlinien. des Bundesamtes für Privatversicherungen (BPV) www.bpv.admin.ch Richtlinien des Bundesamtes für Privatversicherungen (BPV) vom 31. Dezember 2006 13.3/2006 Berichterstattung über interne Geschäftsvorgänge bei Versicherungsgruppen und Versicherungskonglomeraten

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Dynamische Web-Anwendung

Dynamische Web-Anwendung Dynamische Web-Anwendung Christiane Lacmago Seminar Betriebssysteme und Sicherheit Universität Dortmund WS 02/03 Gliederung Einleitung Definition und Erläuterung Probleme der Sicherheit Ziele des Computersysteme

Mehr

Zuteilungsrichtlinien für den Emissionsmarkt

Zuteilungsrichtlinien für den Emissionsmarkt Zuteilungsrichtlinien für den Emissionsmarkt Richtlinien über die Zuteilung von eigenkapitalbezogenen Effekten bei öffentlichen Platzierungen in der Schweiz (2.6.04) A. Zweck 1. Bei öffentlichen Emissionen

Mehr

Compliance im Betrieb

Compliance im Betrieb Compliance im Betrieb Konzeption eines Compliance-Management-Systems (CMS) in der Unternehmensgruppe Stadtwerke Mainz AG unter Berücksichtigung des IDW Prüfungsstandards PS 980 1 Begriffsdefinition und

Mehr

Stiftungsurkunde für die öffentlich-rechtliche Personalvorsorgestiftung der Stadt Zürich

Stiftungsurkunde für die öffentlich-rechtliche Personalvorsorgestiftung der Stadt Zürich 177.210 Stiftungsurkunde für die öffentlich-rechtliche Personalvorsorgestiftung der Stadt Zürich Gemeinderatsbeschluss vom 6. Februar 2002 Art. 1 Name und Sitz 1.1 Unter dem Namen «Pensionskasse Stadt

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger: Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Einführung Die DIN EN ISO 9001 erfährt in regelmäßigen Abständen -etwa alle 7 Jahreeine Überarbeitung und Anpassung der Forderungen

Mehr

Kontrollvereinbarung. zwischen. [Name], [Strasse Nr., PLZ Ort] (UID: CHE-xxx.xxx.xxx) (nachfolgend Teilnehmer) (nachfolgend Teilnehmer) und

Kontrollvereinbarung. zwischen. [Name], [Strasse Nr., PLZ Ort] (UID: CHE-xxx.xxx.xxx) (nachfolgend Teilnehmer) (nachfolgend Teilnehmer) und Kontrollvereinbarung datiert [Datum] zwischen [Name], [Strasse Nr., PLZ Ort] (UID: CHE-xxx.xxx.xxx) (nachfolgend Teilnehmer) (nachfolgend Teilnehmer) und SIX SIS AG, Baslerstrasse 100, 4601 Olten (UID:

Mehr

Internes Programm zur Sicherstellung des Grundsatzes der Nichtdiskriminierung

Internes Programm zur Sicherstellung des Grundsatzes der Nichtdiskriminierung Internes Programm zur Sicherstellung des Grundsatzes der Nichtdiskriminierung Stand ab 01.01.2011 Inhaltsverzeichnis 2 I. Gleichbehandlungsprogramm 1. Präambel...3 2. Der Begriff der Diskriminierung...4

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Reglement über den Berufsbildungsfonds Baumpflege BSB vom 27. April 2007

Reglement über den Berufsbildungsfonds Baumpflege BSB vom 27. April 2007 vom 27. April 2007 Name und Zweck Art. 1 Name Das vorliegende Reglement schafft unter dem Namen Baumpflege BSB einen Berufsbildungsfonds (Fonds) des Verbandes Bund Schweizer Baumpflege (nachfolgend BSB

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

INFOzMorge. 25. Februar 2010. Hotel Schweizerhof, Luzern. Ursula Sury Rechtsanwältin Professorin an der Hochschule Luzern

INFOzMorge. 25. Februar 2010. Hotel Schweizerhof, Luzern. Ursula Sury Rechtsanwältin Professorin an der Hochschule Luzern INFOzMorge 25. Februar 2010 Hotel Schweizerhof, Luzern Ursula Sury Rechtsanwältin Professorin an der Hochschule Luzern IT Compliance Definition to comply with = im Einklang sein mit etwas IT oder ICT Informationstechnologie

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Agfa HealthCare GmbH Konrad-Zuse-Platz 1-3 53227 Bonn für das IT-System IMPAX/web.Access die Erfüllung aller

Mehr

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 www.pwc.de Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 WP StB Marc Billeb Partner Financial Services Technology & Processes Agenda 1 Regulatorische Anforderungen

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Internes Kontrollsystem (IKS) Leitfaden

Internes Kontrollsystem (IKS) Leitfaden Internes Kontrollsystem (IKS) Leitfaden 1. Sinn und Zweck Der vorliegende Leitfaden richtet sich an die Führungskräfte der Departemente und Dienststellen und die durch sie benannten IKS-Beauftragten. Ebenfalls

Mehr

Anforderungen an Energie- Managementsysteme nach ISO 50001. Schweizerische Vereinigung für Qualitäts- und Management- Systeme (SQS)

Anforderungen an Energie- Managementsysteme nach ISO 50001. Schweizerische Vereinigung für Qualitäts- und Management- Systeme (SQS) Anforderungen an Energie- Managementsysteme nach ISO 50001 Schweizerische Vereinigung für Qualitäts- und Management- Systeme (SQS) ISO 50001 4.1 Allgemeine Anforderungen Das Energiemanagementsystem (EnMS)

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Deutsches Institut für Interne Revision (IIR) IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Ziel der Verlautbarung ist die Definition von Grundsätzen für die Prüfung

Mehr

zur Berichterstattung über die Beachtung von Bestimmungen des Wertpapieraufsichtsgesetzes (WAG) gemäß 73 Abs 4 WAG 2007 bzw. gemäß 74 Abs 4 WAG 2007

zur Berichterstattung über die Beachtung von Bestimmungen des Wertpapieraufsichtsgesetzes (WAG) gemäß 73 Abs 4 WAG 2007 bzw. gemäß 74 Abs 4 WAG 2007 Richtlinie des Instituts Österreichischer Wirtschaftsprüfer zur Berichterstattung über die Beachtung von Bestimmungen des Wertpapieraufsichtsgesetzes (WAG) gemäß 73 Abs 4 WAG 2007 bzw. gemäß 74 Abs 4 WAG

Mehr

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4 MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4 Lösung zu Frage 1 Das St. Galler Management-Modell unterscheidet die drei

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

EIOPA(BoS(13/164 DE. Leitlinien für die Beschwerdebearbeitung durch Versicherungsvermittler

EIOPA(BoS(13/164 DE. Leitlinien für die Beschwerdebearbeitung durch Versicherungsvermittler EIOPA(BoS(13/164 DE Leitlinien für die Beschwerdebearbeitung durch Versicherungsvermittler EIOPA WesthafenTower Westhafenplatz 1 60327 Frankfurt Germany Phone: +49 69 951119(20 Fax: +49 69 951119(19 info@eiopa.europa.eu

Mehr

Checkliste zum Vermögensverwaltungsvertrag. 25. Oktober 2001

Checkliste zum Vermögensverwaltungsvertrag. 25. Oktober 2001 Checkliste zum Vermögensverwaltungsvertrag 25. Oktober 2001 Grundlagen Gemäss Ziff. 2 der Verhaltensregeln für die schweizerische Fondswirtschaft vom 30. August 2000 hält die Fondsleitung die an Dritte

Mehr

Dachau AGIL Amper-Glonn-Ilm-Land e. V.

Dachau AGIL Amper-Glonn-Ilm-Land e. V. Dachau AGIL Amper-Glonn-Ilm-Land e. V. Geschäftsordnung für den Lenkungsausschuss zur Durchführung eines ordnungsgemäßen Projektauswahlverfahrens und zur Steuerung und Kontrolle der LES (Lokalen Entwicklungsstrategie)

Mehr

FAQ-Katalog zur Musterverfahrensdokumentation

FAQ-Katalog zur Musterverfahrensdokumentation FAQ-Katalog zur Musterverfahrensdokumentation Nr. Frage Antwort 1 Befasst sich die Musterverfahrensdokumentation (MVD) auch mit der Behandlung elektronischer Dokumente (E-Rechnung, elektronische Kontoauszüge,

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr