Compliance im Finanzsektor. Herausforderungen und Lösungswege für Versicherungen

Größe: px
Ab Seite anzeigen:

Download "Compliance im Finanzsektor. Herausforderungen und Lösungswege für Versicherungen"

Transkript

1 Compliance im Finanzsektor Herausforderungen und Lösungswege für Versicherungen

2 2 Compliance im Finanzsektor Versicherungen

3 Inhalt Compliance Management System 4 Geldwäscheprävention 6 Finanzsanktionen und Embargos 8 Fraud Risk Management 10 Antikorruption 12 Effiziente Performance der Compliance IT-Anwendungen für Ihr Unternehmen 14 Vertriebs-Compliance 16 Foreign Account Tax Compliance Act (FATCA) 18 Compliance Due Diligence 22

4 4 Compliance im Finanzsektor Versicherungen Compliance Management System Die Regulierungsintensität der Versicherungsbranche nimmt stetig zu mit der Folge, dass Compliance immer bedeutsamer wird. Die Compliance Management System (CMS)-Methodik von KPMG zeigt auf, wie Sie den umfassenden Compliance-Anforderungen effizient und umfassend begegnen können. Die Vorgaben aus Solvency II, VAG, IDW- PS 980 und aus den Branchenstandards des GDV formen ein komplexes Gebilde aus regulatorischen Anforderungen, die an die Compliance-Funktion als Schlüsselfunktion im Governance-System einer Versicherung gerichtet werden. KPMG begegnet diesen Anforderungen mit einem integrierten Lösungsansatz, der das Ziel der präventiven Sicherstellung der Compliance-Konformität verfolgt. Diese von KPMG entwickelte CMS- Methodik gestaltet die Grundelemente des CMS im Sinne des IDW-PS 980 in Wechselwirkungen mit den weiteren externen (Solvency II, VAG et cetera) und internen Anforderungen (unter anderem Unternehmensstandards und Selbstverpflichtungen) aus: Kultur und Ziele Im Mittelpunkt steht die Etablierung einer Compliance-Kultur, die durch ein Bewusstsein für die Thematik bei Mitarbeitern und Management geschaffen wird. Die Kultur des Unternehmens und das Verhalten des Managements sind wesentliche Eckpfeiler des CMS. Hierzu sind die Ziele der Compliance-Funktion zu definieren, sodass Kompetenzen und die Funktionsweise gegenüber anderen Governance-Funktionen abgegrenzt werden können. Organisation Aufbauend auf den Zielen erfolgen die Definition von Rollen und Verantwortlichkeiten der Compliance-Funktion, die Etablierung der Compliance- Strukturen und die Gestaltung der Prozesse der Ablauforganisation.

5 Compliance im Finanzsektor Versicherungen 5 Risiken Die unternehmensweite Compliance- Risikoanalyse ermöglicht eine regelmäßige Identifikation und Analyse der relevanten Risiken sowie der damit einhergehenden Präventions- und Handlungsmaßnahmen. Programm Das Compliance-Programm umfasst die an den vorhandenen Risiken orientierten Maßnahmen in Form von Richtlinien, Kontrollen, Prozessen, Sicherungsmaßnahmen und Überprüfungen. Kommunikation Ferner ist die Durchführung von Compliance-Schulungsprogrammen und effizienten Kommunikationsmethoden erforderlich. Ein risikobasiertes Compliance-Berichtswesen rundet die Kommunikation ab. Überwachung und Verbesserung Ein übergreifendes Compliance Monitoring bewertet die Wirksamkeit und Angemessenheit des CMS. Zudem ist die Compliance-Funktion aufgefordert, neue Trends sowie regulatorische Anforderungen zu identifizieren und die Auswirkungen auf das CMS zu bewerten. Aufgrund der zahlreichen miteinander in Wechselwirkung stehenden Anforderungen ist die Etablierung eines wirkungsvollen und verlässlichen CMS ein komplexes Unterfangen. KPMG unterstützt Sie diesbezüglich gern bei der auf Ihr Versicherungsunternehmen zugeschnittenen Implementierung eines solchen Systems, wobei vorhandene Organisationsstrukturen und Prozesse Berücksichtigung finden.

6 Die Anforderungen an die Bekämpfung von Geld wäsche und Terrorismus finanzierung nehmen stetig zu. KPMG unterstützt Sie dabei, die in diesem Bereich geltenden Normen und Regelwerke einzuhalten.

7 Compliance im Finanzsektor Versicherungen 7 Geldwäscheprävention Die Umsetzung der gesetzlichen und aufsichtsrechtlichen Vorgaben zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung bringt für Versicherungsunternehmen angesichts der Komplexität der Anforderungen besondere Herausforderungen mit sich. Gefordert sind insbesondere: Erstellung und die A ktualisierung der jährlich durchzuführenden Gefährdungsanalyse Überwachung der Geschäftsbeziehungen und Zahlungen gegebenenfalls durch den Einsatz angemessener Datenverarbeitungssysteme Erstellung individueller Risikoprofile der Vertragspartner und eine darauf basierende Datenaktualisierung Feststellung und Überprüfung der wirtschaftlich Berechtigten und Bezugsberechtigten Untersuchung jeder einzelnen Geschäftsbeziehung oder Zahlung, die als zweifelhaft oder ungewöhnlich anzusehen ist Gruppenweite Einhaltung von Sorgfaltspflichten Wesentliche Voraussetzung für eine wirksame Prävention ist ein unternehmensübergreifender iterativer Prozess. Die Informationsgewinnung bildet hierbei die Grundlage für die Erstellung eines entsprechenden Risikoprofils eines Vertragspartners. Besonders wichtig ist in diesem Zusammenhang, dass die verschiedenen Unternehmenseinheiten und die jeweils eingesetzten Datenverarbeitungssysteme optimal aufeinander abgestimmt sind. Auf dieser Basis müssen anschließend entsprechende Maßnahmen, zum Beispiel Genehmigungsprozesse und die risikobasierte Überwachung, durchgeführt werden. Die Gefährdungsanalyse erfasst die Gesamtheit der Geldwäscherisiken eines Unternehmens und bewertet dessen Geschäftsbeziehungen. Insbesondere daraus leiten sich die Prozesse ab, die von den betroffenen Unternehmenseinheiten umzusetzen sind. Im Rahmen des Risikomanagements ist für die gesamte Gruppe ein einheitliches Zielbild zur Verhinderung von Geldwäsche und Terrorismusfinanzierung zu etablieren, dessen Umsetzung in der Folge zu koordinieren und gruppenweit zu überwachen ist. Gern unterstützen wir Sie bei der Umsetzung der gesetzlichen und aufsichtsrechtlichen Vorgaben in Ihrem Unternehmen. Neben Gesetzeskonformität fokussieren wir dabei vor allem eine praktikable Umsetzung, die Ihre spezifischen Anforderungen berücksichtigt.

8 8 Compliance im Finanzsektor Versicherungen Finanzsanktionen und Embargos Die einschlägigen Sanktions- und Embargovorschriften stellen Unternehmen vor vielschichtige Herausforderungen, die von der Identifizierung von Risiken bis hin zur Implementierung geeigneter Maßnahmen zur Verhinderung von Verstößen reichen. Internationale Regelwerke zu Sanktionen und Embargos werden von der völkerrechtlichen Gemeinschaft unter anderem dazu genutzt, gegen diktatorische Systeme, Repressionen gegen Bevölkerungsgruppen und nicht zuletzt den internationalen Terrorismus vorzugehen. Aufgrund von weitreichenden UN-Resolutionen und anderen Rechtstexten müssen speziell international ausgerichtete Institute und Unternehmen darauf achten, gegebenenfalls von Anforderungen tangiert zu werden, die nur einzelne Regionen oder Länder betreffen. Durch die Vorschriften werden einzelnen Personen, Gruppen oder Unternehmen ihre wirtschaftlichen Ressourcen vollständig entzogen oder deren Bereitstellung wird an Bedingungen geknüpft. Im europäischen Raum sind die EU-Verordnungen 2580/2001, 881/2002 und 83/2011 als Finanzsanktionsvorschriften maßgeblich. Sie verbieten es, in einschlägigen Listen genannten Personen, Gesellschaften oder Organisationen Gelder oder andere wirtschaftliche Ressourcen direkt oder indirekt zur Verfügung zu stellen. Besteht darüber hinaus ein Bezug zu den USA (Vermögen, Staatsbürgerschaft oder Aufenthaltsort), ist zudem zu prüfen, ob die Vorschriften des US-amerikanischen Office of Foreign Assets Control (OFAC) eingehalten werden. Vorschriften in Bezug auf Embargos richten sich weniger gegen einzelne Personen oder Gesellschaften, sondern stellen vielmehr Waren und Dienstleistungen für einzelne Länder in den Mittelpunkt, was eine Prüfung etwa des Grundgeschäfts bei dokumentären Geschäften notwendig macht. Versicherungsunternehmen stehen vor der Herausforderung, die genannten Anforderungen in Form von schlanken Lösungsprozessen umzusetzen. Dabei sollten Störungen des Kerngeschäfts weitestgehend vermieden werden, die Prozesse aber gleichzeitig einen bestmöglichen Schutz gegen Verstöße bieten. Unter anderem sind die Versicherungsnehmer und Geschäftspartner daraufhin zu prüfen, ob sie auf den einschlägigen Sanktionslisten genannt sind. Außerdem sind ihre Geldtransfers zu überwachen.

9 Compliance im Finanzsektor Versicherungen 9 Prüfung von Datenmengen durch spezielle Screening Software Screening Rhythm Batch On Demand Real Time Produkt Kunde Zahlung Listen... Prüfungs- Software Zahlungsprüfung Namensprüfung Prüfregel und Scoring Go Stop and check Feedback 2013 KPMG, Deutschland Die Implementierung effizienter und risikoorientierter Maßnahmen zur Einhaltung der Vorschriften erfordert zunächst die Identifizierung der relevanten Anforderungen und ihrer Auswirkungen. Im Fokus stehen hierbei ein höchstmögliches Maß an Rechtssicherheit der handelnden Personen und die Organisationssicherheit im Unternehmen. Es sollten vor allem folgende Geschäftsvorgänge berücksichtigt werden: Begründung beziehungsweise Änderung von Geschäftsbeziehungen Kapitalanlagen und Zahlungsverkehr Versicherung kritischer Grundgeschäfte (beispielsweise Exportfinanzierungen) Um diese Geschäftsvorgänge im Rahmen von effizienten und risikoadäquaten Prozessen abzubilden, empfiehlt sich oftmals der Einsatz von spezieller Screening Software, die in der Lage ist, auch größere Datenmengen zeitnah gegen relevante Listen zu prüfen. Abschließend sollte ein jedes Versicherungsunternehmen über eine effektive Organisation, insbesondere verantwortliche Ansprechpartner und Entscheidungsträger, aber idealerweise auch IT-Systeme verfügen, die bei Auffälligkeiten und Verdachtsmomenten ein zuverlässiges Handeln garantieren.

10 10 Compliance im Finanzsektor Versicherungen Fraud Risk Management Eine frühzeitige Identifizierung von Fraud-Risiken wie auch die aktive und ökonomische Gestaltung von adäquaten Gegenmaßnahmen sind wichtige Bausteine einer risikobewussten Unternehmensführung und können gravierende Reputationsschäden verhindern. Das Thema Fraud Risk Management gerät immer mehr in den Fokus. Die drei wesentlichen Kernelemente eines effektiven Fraud Risk Management-Systems sind dabei Prevention, Detection und Reaction. Zu Prevention gehören präventive Maßnahmen wie zum Beispiel der Aufbau einer effizienten Fraud-Organisation, Gefährdungsanalysen, Arbeitsanweisungen und Richtlinien sowie Trainings und Schulungen. Detection umfasst Fraudaufdeckende Elemente wie Hinweisgebersysteme, Monitoring, regelmäßige Prüfungen und Überwachungsmaßnahmen. Im Rahmen der Reaction werden Grundsätze zu Fallaufarbeitung, Krisenkommunikation und -trainings, Notfallpläne und Sanktionen erarbeitet. Idealerweise besteht bereits eine organisatorische Abbildung der verschiedenen Elemente dieses Themas im jeweiligen Unternehmen. Gegebenenfalls werden einige Aspekte, die dem Fraud Risk Management zuzuordnen sind, durch andere Organisationseinheiten wahrgenommen. Hier sollte eine lückenlose Abstimmung und die Nutzung von Synergien durch ein Gesamtkonzept realisiert werden. Wir beraten Sie dabei umfassend bei der Analyse des Status quo, bei der Entwicklung geeigneter Maßnahmen und bei deren Umsetzung. Wir unter stützen Sie bei der Konzeption eines integrierten organisatorischen Ansatzes zum Fraud Risk Management. Ausgehend von der bestehenden Organisation der Verantwortlichkeiten zeigen wir auf, welche optimierten Alternativen bestehen und welchen Mehrwert eine verbesserte Kooperation der primär risikoorientierten Einheiten mit sich bringt.

11 Compliance im Finanzsektor Versicherungen 11 Kernelemente eines effektiven Fraud Risk Management-Systems Strategien und Maßnahmen, die eine angemessene Reaktion und eine Schadensminimierung ermöglichen Reaction Prevention Implementierung von Maßnahmen zur Prävention von Fraud und Fehlverhalten Detection Implementierung von geeigneten Maßnahmen zur gezielten Aufdeckung von Fraud-Fällen 2013 KPMG, Deutschland Grundlage einer erfolgreichen Prävention ist eine Analyse der Risiken betrügerischer Handlungen, aus der spezifische Maßnahmen abgeleitet werden. Risikoanalysen bringen die erforderliche Risikotransparenz mit sich und ermöglichen die Entwicklung von gezielten und wirtschaftlich sinnvollen Maßnahmen. Unser modulares und risiko basiertes Vorgehensmodell orientiert sich an der Einschätzung der Risiken und des Kontrollumfelds. Dank der Verwendung standardisierter Methoden im Rahmen der Risikobewertung ermöglichen wir eine Messbarkeit von Schadenspotenzialen und können geeignete Gegenmaßnahmen im Rahmen einer Wirtschaftlichkeitsbetrachtung überprüfen. Diese Methodik ermöglicht zugleich Synergien für Ihre Risikoinventur. Aufbauend hierauf unterstützen wir unsere Mandanten bei der Definition adäquater Maßnahmen, die zu einer Optimierung der Prävention führen. Das Wissen um die spezifischen Gefährdungen ist von zentraler Bedeutung, jedoch dürfen auch Kontrollen nicht vernachlässigt werden. Basierend auf der jeweiligen Risikosituation unterstützen wir Sie bei der Entwicklung und Systematisierung von Kontrollen. Außerdem können wir Sie bei der Konzeption und Einführung von Meldesystemen für betrügerische Handlungen unterstützen.

12 12 Compliance im Finanzsektor Versicherungen Antikorruption In den vergangenen Jahren haben mehrere Unternehmen aufgrund von Korruptionsskandalen erhebliche Finanz- und Reputationsschäden erlitten. Eine Vielzahl von Elementen wirkt sich auf die Korruptionsrisikosituation von Unternehmen aus. Unternehmen können in diesem Zusammenhang sowohl Täter als auch Betroffene sein. Aufgrund der Expansion auf neue Märkte, insbesondere Märkte in Hochrisikoländern, haben sich die Anforderungen an eine effiziente Korruptionsprävention deutlich erhöht. Weitere Faktoren sind die Einbeziehung externer Dritter auch im Rahmen von Outsourcing, hoher Wettbewerbs- und Zeitdruck, die Reduzierung von Personal und Kontrolltätigkeiten sowie die Bildung von Joint Ventures und der Kauf von Unternehmen. Neben den verschärften nationalen Gesetzen sind insbesondere zwei internationale Vorgaben von Bedeutung, die vor allem das Sanktions- und Reputationsrisiko für Unternehmen erheblich steigen lassen: Foreign Corrupt Practices Act (FCPA): Diese Regelung, verabschiedet 1977 in den USA, verbietet die (versuchte) Bestechung ausländischer Amtsträger zur Durchführung oder Verlängerung eines Geschäfts. Verstöße gegen den FCPA können mit Geldstrafen von bis zu zwei Millionen US-Dollar geahndet werden. UK Bribery Act: Diese im Juli 2011 erlassene Regelung verpflichtet Unternehmen zum Nachweis der Implementierung diverser Maßnahmen, die auf die Verhinderung und Bekämpfung von Korruption abzielen. Betroffen sind weltweit Unternehmen samt den für diese handelnden Personen, die eine geschäftliche Verbindung nach Großbritannien pflegen. Das Strafmaß bei Verstößen gegen den UK Bribery Act kann bis zu zehn Jahre Haft für natürliche Personen und Geldstrafen in unbegrenzter Höhe für juristische Personen betragen. Durch Umsetzung der folgenden Maßnahmen können Unternehmen das Korruptionsrisiko gezielt verringern: Senior Management Commitment klare Unterstützung einer Antikorruptionskultur seitens der Geschäftsführung Verhaltensvorgaben Erstellung von Verhaltens-, Ethik- und Antikorruptionsrichtlinien und ähnlichen Regeln Kenntnis der Geschäfte detaillierte Kenntnis der Geschäfte und Geschäftspartner (Due Diligence) Risikofrüherkennungssysteme Erfassung der Risikosituation eines Unternehmens (unter anderem Risk Assessments und Gefährdungsanalysen) Monitoring Aufsetzen von Prozessen zur Überwachung und Verbesserung der Einhaltung von Compliance-Regeln Sanktionen Etablierung stringenter Prozesse zur Ahndung von Verstößen Gern unterstützen wir Sie bei der Umsetzung dieser Maßnahmen.

13 Internationale und natio nale Gesetze und Bestimmungen verlangen Unternehmen die Beachtung von Antikorruptionsgesetzen und die Implemen tierung ent sprechender Präven tionsmaßnahmen ab.

14 14 Compliance im Finanzsektor Versicherungen Effiziente Performance der Compliance IT- Anwendungen für Ihr Unternehmen Eine präzise und effektive Performance und die Einhaltung fachlicher, regulatorischer, organisatorischer und technischer Anforderungen von Compliance IT-Systemen sind ein unabdingbarer Beitrag zu einer erfolgreichen Unternehmenssteuerung. Die Befolgung gesetzlicher Auflagen und Richtlinien zu den Themenfeldern Geldwäsche, Finanzsanktionen, Betrug und Kapitalmarkt sowie das stetig anspruchsvollere regulatorische Umfeld stellen Unternehmen vor immer neue fachliche und technische Herausforderungen. Insbesondere die Komplexität der Thematik erfordert eine präzise und effektive Performance IT-gestützter Tools und weiterer Anwendungen. Solche technischen Hilfsmittel ermöglichen es, die Einhaltung der regulatorischen Anforderungen zu überwachen und das Unternehmen risikobewusst und effizient zu steuern. Der integrative und modulare Gesamtlösungsansatz von KPMG vereinfacht die Umsetzung der Anforderungen an die Informationstechnologie und minimiert Restrisiken. Die individuelle Gestaltung einzelner Applikationen hat das Ziel, einen wichtigen Beitrag der Compliance IT zur erfolgreichen Unternehmenssteuerung zu leisten. Die methodologische Vorgehensweise führt erfahrungsgemäß zu Verbesserungen in den Prozessen und auch in der Effizienz im Umgang mit den Compliance IT-Anwendungen. Ziel ist es, die Compliance IT-Anwendungen in die täglichen Abläufe zu integrieren, ohne einen spürbaren Mehraufwand in der Organisation selbst zu verursachen, sondern vielmehr, damit sich ein Mehrwert durch die Effizienzsteigerung ergibt. Die dabei notwendigen Prozesse erfordern eine wirksame Integration in bestehende Systeme und eine individuelle Ausrichtung zu implementierender Applikationen an die Unternehmensumgebung in fachlicher und technischer Hinsicht.

15 Compliance im Finanzsektor Versicherungen 15 Die Aufnahme und Analyse der regulatorischen, technischen und fachlichen Rahmenbedingungen sowie der bestehenden Compliance IT ist Ausgangsbasis für die Auswahl der Applikationen und für deren Implementierung. Hinzu kommen deren individuelle Gestaltung und die Integration in bestehende Systeme. Dabei werden wesentliche Informationsbeziehungen anhand der Quell- und Zieldaten untersucht, Risiken erkannt und individuelle (Mindest-)Anforderungen an die bestehende Compliance IT definiert. Maßgeschneiderte Ansätze: erster Überblick über den aktuellen Stand der vorhandenen Compliance IT mithilfe einer ausführlichen Analyse und der Definition individueller Anforderungen Auswahl präziser und effizienter Applikationen nach einem individuell auf den Unternehmensbedarf ausgerichteten risikobasierten Ansatz Herstellung von Informationsbeziehungen anhand von Quell- und Zieldaten sowie Strukturierung unterschiedlicher Datenquellen zur Erstellung einer einheitlichen Zieldatenbank; Datenvalidierung während des Implementierungsprozesses zur frühzeitigen Identifizierung eventueller Fehlerquellen und Umsetzung entsprechender Anpassungen Parametrisierung und Feinjustierung zur effizienten Eingliederung in die Unternehmensumgebung Go-live erfolgreich getesteter und spezifischer Applikationen und eventuelle Übertragung auf weitere Unternehmensbereiche Postimplementation und weitere Feinjustierungen aufgrund geänderter Rahmenbedingungen oder Anbindungen an weitere Produkte des Unternehmens

16 16 Compliance im Finanzsektor Versicherungen Vertriebs- Compliance Ein wirksames Vertriebs-Compliance-System bietet Versicherungsunternehmen Gelegenheit, das Kundenvertrauen zu stärken, die Kunden durch Ausweitung der Transparenz zu schützen und Vertriebsrisiken zu minimieren und somit die Unternehmensreputation zu wahren oder zu verbessern und einen Wettbewerbsvorteil herzustellen. Damit die einheitliche Umsetzung von Präventivmaßnahmen zur Einhaltung der Vorgaben, beispielsweise aus dem Verhaltenskodex des Gesamtverbands der Deutschen Versicherungswirtschaft für den Vertrieb, gewährleistet ist, empfiehlt KPMG die Implementierung eines CMS auf Basis der Grundelemente des IDW- PS 980. Folgende Kernthemen sind Inhalt der umzusetzenden Maßnahmen: Aufbau einer Vertriebs-Compliance- Einheit Wesentlicher Bestandteil des KPMG- Lösungsansatzes sind der Aufbau eines für die Vertriebs-Compliance zuständigen Bereichs innerhalb der Compliance- Funktion und die Integration der Vertriebs-Compliance-Maßnahmen in das CMS. Zur Schaffung von Transparenz und zur Gewährleistung von Risikobewusstsein im Handeln ist es unverzichtbar, Standards festzulegen, Kontroll-, Überwachungs-, Reporting-, Kommunikations- und Schulungsmaßnahmen durchzuführen und ein Anreiz- und Sanktionssystem einzuführen. Know your Agent -Maßnahmen Wesentliche Inhalte sind die Integration von Mindestqualifikationsanforderungen und transparenten Auswahlprozessen zur Prüfung von Qualifikation, Ausbildung und Zuverlässigkeit der Vertriebsmitarbeiter. Information und Beratung im Vertrieb Die Pflicht zur Aufklärung und Beratung stellt die Schaffung von Transparenz für den Kunden in den Mittelpunkt. Dieser Umstand verlangt insbesondere konzernweit einheitliche Vorgaben und Prozesse hinsichtlich der Beratung, des Verhaltens gegenüber Kunden, der Dokumentation von Beratungsgesprächen und der Vorgabe, dass Beratungen bedarfsgerecht erfolgen müssen.

17 Compliance im Finanzsektor Versicherungen 17 Vergütung, Provisionierung und Incentivierung Zur Vermeidung von Fehlanreizen und Interessenkonflikten müssen einheitliche Grundsätze zur Vergütung von Vertriebsmitarbeitern und -partnern sowie Vorgaben zur Ausgestaltung von Incentives eingeführt werden. Produktentwicklung und -genehmigung Auch bei der Gestaltung der Produkte muss die allgemeine Pflicht beachtet werden, dass Konsumenteninteressen zu berücksichtigen sind. Die geforderte Transparenz und Angemessenheit der Produkte setzt deren Bewertung und Steuerung nach Risiken und die Integration von Compliance-Aspekten in den Neuproduktprozess voraus. Beschwerdemanagement Das Ziel der Vermeidung von Reputationsschäden verlangt eine effiziente und kundenorientierte Beschwerdebearbeitung. Die Compliance-Abteilung muss anhand von Reportings regelmäßig Stellung beziehen und gegebenenfalls müssen Verbesserungsmaßnahmen ergriffen werden. Mit dem KPMG-Lösungsansatz wird auf die Einhaltung der Compliance-Vorgaben in den vertriebsrelevanten Themenfeldern hingewirkt.

18 Die Regelungen des FATCA sehen vor, dass Foreign F inancial Institutions (FFIs) im In- und Ausland ihre in den USA steuerpflichtigen Kunden der US-amerikanischen Steuerbehörde melden. Deutschland hat hierzu einen zwischenstaatlichen Vertrag abgeschlossen, der eine vereinfachte Umsetzung für deutsche Finanzinstitute ermöglichen soll. Versicherungen müssen im Hinblick auf den FATCA einige Besonderheiten beachten.

19 Compliance im Finanzsektor Versicherungen 19 Foreign Account Tax Compliance Act (FATCA) Mit dem FATCA beabsichtigt der Internal Revenue Service (IRS), die US-amerikanische Steuerbehörde, von FFIs Informationen über die Einkünfte von Kunden zu erlangen, die als in den USA steuerpflichtig gelten. Zur Vermeidung rechtlicher Hürden und zur Vereinfachung der Anwendung wurde ein alternativer Umsetzungsweg für den FATCA eingeführt. Sogenannte Intergovernmental Agreements (IGA-Modell I und II) zwischenstaatliche Abkommen bilden in zahlreichen Ländern (FATCA-Partnerländer), darunter auch Deutschland, die Grundlage für den Umgang mit dem FATCA: Finanzinstitutionen in FATCAPartnerländern haben jährlich unter Angabe der erzielten Kapitalerträge und weiterer Informationen eine Meldung über US-amerikanische Kunden an die nationale Steuerbehörde abzugeben, die diese dann an die US-amerikanische Steuerbehörde weiterleitet. Dieser Weg stellt für Einzelunternehmen wie auch Unternehmensgruppen, die lediglich auf nationaler Ebene agieren, eine deutliche Erleichterung dar, steigert hingegen aufgrund der unterschiedlichen regulatorischen Grundlagen die Komplexität der Umsetzung bei international agierenden Konzernen. Die FATCA-Anforderungen sind konzernweit umzusetzen, das heißt, jede einem Konzernverbund angehörende FFI ist verpflichtet, entweder eine den jeweiligen nationalen Vorgaben oder eine den US-Vorgaben (Final Regulations) entsprechende Umsetzungsweise zu wählen.

20 20 Compliance im Finanzsektor Versicherungen Betrachtet man die Situation einer Finanz institution in Deutschland, so ergeben sich unter anderem die folgenden Erleichterungen: Expanded Affiliated Group Im länderspezifischen Annex II eines zwischenstaatlichen Abkommens werden gewisse Institute und Produkte von der Erfüllung der FATCA-Anforderungen befreit. In Deutschland könnte dies beispielsweise Produkte der betrieblichen Altersvorsorge betreffen. Identifizierung von Neukonten und -kunden Die Kundenidentifizierung erlaubt das Einholen einer Selbstauskunft durch den Kunden, wodurch sich die Erhebung und Dokumentation von Kundendaten, aber auch die abschließende Klassifizierung deutlich vereinfachen. Für juristische Personen ist im Zuge des Vertragsabschlusses ein Rückgriff auf öffentlich verfügbare Informationen möglich. Bestandskunden Werden im Rahmen der Auswertung des vorhandenen Kundenbestands Personen mit sogenannten US-Indizien entdeckt, ist anders als nach den Final Regulations die Einholung einer Selbstauskunft zur Dokumentation des Kunden vorgesehen. Datenübermittlung ( Reporting ) Die Meldung der in den USA steuerpflichtigen Kunden erfolgt an eine nationale Steuer- beziehungsweise Finanzbehörde und nicht direkt an den IRS. Hierdurch lassen sich vor allem datenschutzrechtliche Klippen umgehen. Zudem können Institute hierbei auf vorhandene Reporting- Wege zurückgreifen. Steuereinbehalt ( Withholding ) Ein IGA sieht typischerweise keinen Steuereinbehalt für bestimmte Zahlungen vor, die US-Personen betreffen. Der Quellensteuereinbehalt wurde größtenteils durch die Verpflichtung zur Datenübermittlung ersetzt. Ausnahmen existieren im Hinblick auf bestehende US-Quellensteuerverfahren wie das Qualified Intermediary -Regime. FATCA-Governance Intergouvernementale Abkommen vom Typ Modell I enthalten keine konkreten Hinweise auf die Pflicht zum Aufbau einer FATCA-Governance oder zur Etablierung eines sogenannten Responsible Officers. Finanzinstitute in FATCA-Partnerländern sind jedoch keineswegs von der Sicherstellung der FATCA-Konformität befreit. Lediglich die Ausgestaltung dieser Sicherstellung bleibt den Versicherungsunternehmen im Wesentlichen selbst überlassen.

21 Compliance im Finanzsektor Versicherungen 21 Auch wenn deutsche Finanzinstitute durch das entsprechende Abkommen einige Erleichterungen bei der Umsetzung der FATCA-Anforderungen erhalten, bleibt die Aufgabe gerade auch durch den hohen Zeitdruck sehr komplex. KPMGs FATCA-Know-how Unsere FATCA-Dienstleistungen werden durch erfahrene Mitarbeiter aus den Bereichen Tax, Consulting und IT- Advisory erbracht, die bereits langjährige Erfahrungen aus umfangreichen Projekten zur Umsetzung komplexer regulatorischer Anforderungen sowie zu Fragen zu US-amerikanischen Steuern mitbringen. Darüber hinaus hat KPMG ein internationales Expertennetzwerk aufgebaut, dem auch ehemalige Mitarbeiter der Steuerbehörde der USA angehören. Überdies verfügt KPMG über zahlreiche Tools zum Thema FATCA und hält mit der FATCA Academy ein umfangreiches Schulungskonzept für Mitarbeiter in Projekt-Teams und den relevanten Fachbereichen bereit. Unsere Leistung KPMG unterstützt Sie in allen Phasen eines FATCA-Projekts von der grundsätzlichen Ausrichtung bis hin zur Implementierung und Qualitätssicherung. Ihre firmenspezifischen Bedürfnisse und Anforderungen stehen dabei stets im Vordergrund und bilden den Rahmen beim Erreichen einer nachhaltigen FATCA-Compliance.

22 22 Compliance im Finanzsektor Versicherungen Compliance Due Diligence KPMG hat ein Vier- Phasen-Modell zur Bewertung Ihrer aktuellen Compliance-Konformität entwickelt: Unter Beachtung individueller Compliance-Ziele sowie rechtlicher und unternehmensspezifischer Vorschriften werden anhand dieses Modells mögliche Compliance-Risiken aufgezeigt. Eine effiziente Umsetzung der Compliance-Anforderungen mit dem Ziel, Compliance-Konformität zu erreichen, erfordert eine systematische Vorgehensweise. KPMG hat ein Vier-Phasen-Modell entwickelt. Ein wesentliches Ergebnis der Anwendung dieses Modells ist eine Risiko matrix, die in übersichtlicher und entscheidungsrelevanter Form Abweichungen und die damit verbundenen Risiken auf einen Blick darstellt. Lösungsansatz zur Umsetzung In Phase eins wird gemeinsam mit Ihnen ein Compliance-Zielbild entwickelt. Dessen Basis sind unternehmensspezifische Vorgaben, die über die gesetzlichen und aufsichtsrechtlichen Anforderungen hinausgehen können. In Phase zwei wird die Ist-Situation des jeweiligen Unternehmens mithilfe einer fundierten Analyse auf der Grundlage von Dokumenten, Interviews oder Workshops ermittelt. Dabei werden alle unternehmensrelevanten Bereiche, Prozesse und Dienstleistungen hinsichtlich möglicher Risiken überprüft, woraus wiederum fachliche Anforderungen abgeleitet werden. In Phase drei erfolgt eine Identifizierung der Abweichungen, die sich aus dem Abgleich des Compliance-Zielbilds mit der Ist-Situation ergeben. Mit einem von KPMG entwickelten Bewertungsmodell werden die Abweichungen anhand verschiedener Risikoparameter beispielsweise Eintrittswahrscheinlichkeit, Auswirkung und Aufwand bei der Schließung der Abweichung und deren Gewichtung dreidimensional und zugleich risikoorientiert pro Themenfeld und untersuchter Einheit bewertet. Ergebnis dieser Phase ist eine Risikomatrix, die eine Zusammenfassung der Abweichungen einschließlich der damit verbundenen Risiken und deren Priorisierung zeigt.

23 Compliance im Finanzsektor Versicherungen 23 Compliance Due Diligence als Basis für den Aufbau einer effizienten und effektiven Compliance Definition des Compliance-Zielbilds Identifizierung aktueller Compliance- Konformität Ableitung der Abweichungen Planung der Umsetzung Analyse der rechtlichen Anforderungen, Industriestandards und Marktpraktiken Definition der Compliance-Strategie Übertragung der Anforderung auf die Prozesse Abstimmung des Zielbilds + Identifikation betroffener Bereiche und Prozesse Erhebung des fachlichen Ist-Zustands mittels Interviews, Fragebogen und Workshops Identifizierung der Abweichungen aus dem Zielbild und der Ist-Situation Risikoorientierte Bewertung der Abweichungen (Risikolandkarte) Priorisierte Handlungsfelder Erstellung der Umsetzungsplanung zur Schließung der Abweichungen inkl. Arbeitspaketen Budgetschätzung Ressourcen- und Zeitplan Implementierung Dokumentation/Qualitätssicherung 2013 KPMG, Deutschland Den Abschluss des Vier-Phasen-Modells bildet ein konkreter Plan für die Umsetzung die priorisierten Handlungserfordernisse sind hierbei leitend. In diesem Zusammenhang werden eine Ressourcenplanung, Budgetschätzungen und eine zeitliche Planung vorgenommen. Ihr Vorteil Dank der Eindeutigkeit und der hohen Transparenz ermöglicht es die Compliance Due Diligence, die unternehmensweit vorhandenen Compliance-Abweichungen zu bewerten und entsprechende Maßnahmen zu priorisieren. Durch eine frühzeitige Umsetzungsorientierung bringt sie zudem eine Reduzierung der Umsetzungskosten und Effektivitätssteigerungen mit sich. Darüber hinaus können praxisorientierte Quick Wins identifiziert werden. Schließlich stellt eine Definition der notwendigen Arbeitsschritte eine detaillierte Grundlage interner Ressourcenplanungen dar. Gern stehen wir Ihnen für Fragen und Gespräche zur Verfügung. Sprechen Sie uns an!

Compliance im Finanzsektor. Herausforderungen und Lösungswege für Kreditinstitute

Compliance im Finanzsektor. Herausforderungen und Lösungswege für Kreditinstitute Compliance im Finanzsektor Herausforderungen und Lösungswege für Kreditinstitute Inhalt Compliance Management 4 Unser umfassendes Dienstleistungsangebot 6 Compliance Management System 8 Geldwäscheprävention

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover Bericht über die Prüfung der Angemessenheit des Compliance Management Systems der Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover,

Mehr

Aktuelle Diskussionen zur Rolle von Compliance

Aktuelle Diskussionen zur Rolle von Compliance Aktuelle Diskussionen zur Rolle von Compliance Bernd Michael Lindner Partner, Financial Services KPMG AG Wirtschaftsprüfungsgesellschaft LexisNexis Compliance Solutions Day München, 24. Juni 2015 Agenda

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Compliance Management-Systeme für Finanzinstitute

Compliance Management-Systeme für Finanzinstitute FINANCIAL SERVICES Compliance Management-Systeme für Finanzinstitute ADVISORY Vertrauen ist gut Compliance ist besser Das rechtmäßige Handeln von Finanzinstituten, ihren Organen und Mitarbeitern ist ein

Mehr

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht zur Angemessenheit des Compliance-Management- Systems der IDEAL Lebensversicherung a.g. zur Umsetzung geeigneter Grundsätze und Maßnahmen

Mehr

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 COMPLIANCE ASSURANCE Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die

Mehr

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE von Maja Pavlek 1 GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE EIN INTEGRIERTER ANSATZ Die TIBERIUM AG ist ein Beratungsunternehmen,

Mehr

Compliance im Finanzsektor

Compliance im Finanzsektor Compliance im Finanzsektor 3. Auflage Herausforderungen und Lösungswege für Kreditinstitute 2015 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitglieds firmen,

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden Prüfung und Zertifi zierung von Compliance-Systemen Risiken erfolgreich managen Haftung vermeiden Compliance-Risiken managen Die Sicherstellung von Compliance, also die Einhaltung von Regeln (Gesetze,

Mehr

Handbuch Nachhaltigkeit Compliance

Handbuch Nachhaltigkeit Compliance Handbuch Nachhaltigkeit undtextinhalte Compliance weiter kommen >> Seite 1 / 6 Inhaltsverzeichnis 1. Compliance-Kultur 2. Compliance-Ziele und Nachhaltigkeit 3. Compliance-Risiken 4. Compliance-Programm

Mehr

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Espresso-Webseminar DAS SAP-LÖSUNGSANGEBOT FÜR DIE FATCA-ANFORDERUNGEN

Espresso-Webseminar DAS SAP-LÖSUNGSANGEBOT FÜR DIE FATCA-ANFORDERUNGEN Espresso-Webseminar DAS SAP-LÖSUNGSANGEBOT FÜR DIE FATCA-ANFORDERUNGEN Dr. Uwe Pfeifer Director Business Solutions Insurance Kurz, konzentriert und kostenlos weitere Espresso-Webseminare unter: www.sap.de/espressos

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

COMPLIANCE REPORT 2014.

COMPLIANCE REPORT 2014. RWE AG COMPLIANCE REPORT 2014. UND ORIENTIERUNG GEBEN: COMPLIANCE 2 COMPLIANCE REPORT 2014 COMPLIANCE REPORT 2014. Tätigkeitsschwerpunkt der Compliance-Organisation bei RWE ist die Korruptionsprävention.

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m. Compliance Beratung Service Übersicht Compliance Beratung 1. Die Partner 2. Unsere Services Die Partner - Rosemarie Helwig Helwig, Lenz Wirtschaftsprüfer Rosemarie Helwig Wirtschaftsprüfer, Steuerberater,

Mehr

Maßnahmen von Banken in Deutschland zur Umsetzung der 3. EU-Geldwäscherichtlinie

Maßnahmen von Banken in Deutschland zur Umsetzung der 3. EU-Geldwäscherichtlinie Maßnahmen von Banken in Deutschland zur Umsetzung der 3. EU-Geldwäscherichtlinie Kernthema Business Risk Management Steria Mummert Consulting AG Maßnahmen von Banken in Deutschland zur Umsetzung der 3.

Mehr

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer 67. Deutscher Betriebswirtschafter-Tag Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer WP StB Ingmar Rega Bereichsvorstand Audit Germany, Partner, KPMG AG WPG Frankfurt, den

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,

Mehr

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014 IT-Sicherheit Risiken erkennen und behandeln Hanau, 12.11.2014 Agenda GAP-Analysis Schwachstellen finden Risk-Management - Risiken analysieren und bewerten TOMs - Technische und organisatorische Maßnahmen

Mehr

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH Compliance-Services Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention Themenabend der Gesellschaft für

Mehr

Case Study. Aufbau einer konzernweiten Compliance-Organisation für einen multinationalen Finanzdienstleister

Case Study. Aufbau einer konzernweiten Compliance-Organisation für einen multinationalen Finanzdienstleister Case Study Aufbau einer konzernweiten Compliance-Organisation für einen multinationalen Finanzdienstleister Transparente Risikoprofile aller Konzernbeteiligungen gewährleisten ein effektives Compliance-Management

Mehr

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance Daimler Nachhaltigkeitsbericht 2014 Compliance 47 Compliance Compliance ist ein unverzichtbarer Teil der Integritätskultur bei Daimler. Für uns ist es selbstverständlich, dass wir uns an alle relevanten

Mehr

_Case Study Fraud-Quick-Check für eine renommierte Privatbank

_Case Study Fraud-Quick-Check für eine renommierte Privatbank _Case Study für eine renommierte Privatbank Verdeckte Gefahrenpotenziale und verschärfte regulatorische Vorgaben erfordern effektive Präventionsmaßnahmen gegen Betrugsdelikte Severn Consultancy GmbH, Hansa

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Internal Audit Unsere Leistungen

Internal Audit Unsere Leistungen Internal Audit Unsere Leistungen Unser Leistungsangebot» Aufbau der Internen Revision: Organisation und Entwicklung der Internen Revision, insbesondere Konzeption einer Geschäftsordnung für die Revision

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Compliance Management-Systeme

Compliance Management-Systeme RISK & COMPLIANCE Compliance Management-Systeme ADVISORY Compliance ein Thema mit wachsender Bedeutung für Ihren Unternehmenserfolg 3 Compliance ist das rechtmäßige Handeln von Unternehmen, ihren Organen

Mehr

COMPLIANCE REPORT 2015.

COMPLIANCE REPORT 2015. RWE AG COMPLIANCE REPORT 2015. UND ORIENTIERUNG GEBEN: COMPLIANCE 2 COMPLIANCE REPORT 2015 COMPLIANCE REPORT 2015. Tätigkeitsschwerpunkt der Compliance-Organisation bei RWE ist die Korruptionsprävention.

Mehr

KPMG Partner für die Investmentbranche Leistung und Verantwortung verbindet

KPMG Partner für die Investmentbranche Leistung und Verantwortung verbindet Investment Management KPMG Partner für die Investmentbranche Leistung und Verantwortung verbindet Vertrauen auf weltweite Erfahrung Transparenz und Sicherheit im Investment Management Spezialisten weltweit

Mehr

Compliance Risk Assessment

Compliance Risk Assessment Compliance Risk Assessment Compliance Officer Lehrgang Modul 2 DDr. Alexander Petsche 22. September 2015 Compliance Management-Prozess Planning/Risk Assessment, Organization, Personnel Certification Awareness

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Controlling im Mittelstand Mag. Johann Madreiter nachhaltigmehrwert e.u. Unternehmensberatung und Training 2 Controlling im Mittelstand Controlling im Mittelstand und Kleinunternehmen? Ein auf die Unternehmensgröße

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

QI SERVICES. QI RISK.

QI SERVICES. QI RISK. QI SERVICES. QI RISK. 3/7/2014 1 Agenda QI Services Qi Risk Rechtliches Umfeld QI Risk Audit Auf einen Blick Ihr Nutzen Risk Scan 3/7/2014 2 QI Services Mit der Produktgruppe QI Services unterstützen wir

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Köln, den 18. März 2015-53852/K -

Köln, den 18. März 2015-53852/K - Köln, den 18. März 2015-53852/K - Prüfungsbericht zur Angemessenheit und Implementierung des Systems der Versicherungsgruppe die Bayerische zur Einhaltung des GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten

Mehr

Compliance Monitoring mit PROTECHT.ERM

Compliance Monitoring mit PROTECHT.ERM covalgo consulting GmbH Operngasse 17-21 1040 Wien, Austria www.covalgo.at Compliance Monitoring mit PROTECHT.ERM Autor: DI Mag. Martin Lachkovics, Dr. Gerd Nanz Datum: 20. Oktober 2014, 29. April 2015

Mehr

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239)

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Neue Anforderungen an IT Architektur und Data Governance im Risikobereich von Banken

Mehr

M&A und Compliance Die Verkäufer- und die Beratersicht. 8. Münchner M&A Forum Dr. Martin Kolbinger 09.05.2012

M&A und Compliance Die Verkäufer- und die Beratersicht. 8. Münchner M&A Forum Dr. Martin Kolbinger 09.05.2012 M&A und Compliance Die Verkäufer- und die Beratersicht 8. Münchner M&A Forum Dr. Martin Kolbinger 09.05.2012 Inhalt Typische Compliance-Themen Relevanz bei Transaktionen Rahmenbedingungen Transaktionsvorbereitung

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)

SEMINAR WIRTSCHAFTSSTRAFRECHT- COMPLIANCE (17./18. JUNI 2016) SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016) COMPLIANCE RISK ASSESSMENT BERLIN 17. JUNI 2016 1Global Compliance Risk Office Assessment 17. Juni 2016 AGENDA I. Einleitung II. Hintergrundinformation:

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL)

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL) Richtlinie des Gemeinsamen Bundesausschusses über grundsätzliche Anforderungen an ein einrichtungsinternes Qualitätsmanagement in der vertragszahnärztlichen Versorgung (Qualitätsmanagement-Richtlinie vertragszahnärztliche

Mehr

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld GDV Pressegespräch am 13. März 2015 GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld Prüfungspflicht Prüfungspflicht ergibt sich aus

Mehr

CosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, 19.12.2012. Antonio Gelardi IT - Sicherheitsbeauftragter

CosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, 19.12.2012. Antonio Gelardi IT - Sicherheitsbeauftragter CosmosDirekt Theorie und Praxis der IT - Sicherheit Ort: Saarbrücken, 19.12.2012 Autor: Antonio Gelardi IT - Sicherheitsbeauftragter Agenda Die Versicherung, CosmosDirekt Der IT Sicherheitsbeauftragte,

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

So bin ich, so arbeite ich: Analytisch. Ergebnisorientiert. Umsetzungsstark. Motivierend.

So bin ich, so arbeite ich: Analytisch. Ergebnisorientiert. Umsetzungsstark. Motivierend. OFFICE EXCELLENCE Schlanke Prozesse für Ihre Verwaltung Die Idee einer Verbesserung von administrativen Prozessen ist unter verschiedenen Bezeichnungen wiederzufinden: Kaizen im Office, KVP im Büro, Lean

Mehr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Projektakquisition Projektkonzeption Projektrealisierung Projektvermarktung Objektbezug Objektbetrieb

Mehr

M&A im Streit. Compliance-Management-Systeme und Haftungsvermeidung. bei Pöllath & Partner am 08. November 2012 in München

M&A im Streit. Compliance-Management-Systeme und Haftungsvermeidung. bei Pöllath & Partner am 08. November 2012 in München M&A im Streit bei Pöllath & Partner am 08. November 2012 in München Compliance Management Mittelstand GmbH www.cmm-compliance.com Seite 1 Woraus ergibt sich Notwendigkeit des Handelns? Es gibt (noch) keine

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Thesenpapier. Compliance Modeerscheinung oder Chefsache? Wie sich deutsche Großkonzerne der Herausforderung stellen

Thesenpapier. Compliance Modeerscheinung oder Chefsache? Wie sich deutsche Großkonzerne der Herausforderung stellen Thesenpapier Risk & Compliance Compliance Modeerscheinung oder Chefsache? Wie sich deutsche Großkonzerne der Herausforderung stellen Im Rahmen einer aktuellen Compliance Benchmark-Erhebung befragte KPMG

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Mehrwert durch Beratungen aus einer Hand

Mehrwert durch Beratungen aus einer Hand Mehrwert durch Beratungen aus einer Hand Lösungen für Versicherungen Versicherung Business & Decision für Versicherungen Die Kundenerwartungen an Produkte und Dienstleistungen von Versicherungen sind im

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS

Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS Dipl.-Kffr., CCP Malgorzata B. Borowa Netzwerk Compliance Wien, 24. Oktober 2013 Małgorzata B. Borowa Dipl.-Kffr.,

Mehr

Customer COE Kundenerfolgsgeschichte SAP Solution Manager. Topic

Customer COE Kundenerfolgsgeschichte SAP Solution Manager. Topic Topic Der Solution Manager ist das strategische Tool der SAP. Eine hochintegrative Plattform für kundenrelevante Bedarfe und gezielt implementierten Funktionalitäten. Standard, hohe Verfügbarkeit und das

Mehr

Verhaltenskodex der VR Corporate Finance GmbH

Verhaltenskodex der VR Corporate Finance GmbH Verhaltenskodex der VR Corporate Finance GmbH Oktober 2014 INHALT 1. EINLEITUNG 2. KUNDEN UND GESCHÄFTSPARTNER 3. MITARBEITER 4. VERANTWORTUNGSVOLLES HANDELN 4.1. Sensible Geschäftsfelder 4.2. Umwelt und

Mehr

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme Struktur, Elemente und Ausgestaltung nach IDW PS 980 Von Dr. Karl-Heinz Withus ERICH SCHMIDT VERLAG Inhaltsverzeichnis Geleitwort Vorwort

Mehr

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung

Mehr

Assistenzsysteme für sichere Geschäfte

Assistenzsysteme für sichere Geschäfte Herausforderungen und Handlungsspielräume für den Compliance Officer in der Praxis --- Group Compliance @ Daimler AG Assistenzsysteme für sichere Geschäfte Heike J. Böhme (Head of M&A Compliance and Compliance

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Compliance in Versicherungen

Compliance in Versicherungen Compliance in Versicherungen André Pfanner Compliance Day 24. September 2014 Universität Liechtenstein Compliance in Versicherungen Bedeutung von Compliance Rechtliche Grundlagen Einrichtung und Unterstellung

Mehr

tract Vertragsmanagement. Consulting. Software.

tract Vertragsmanagement. Consulting. Software. Vertragsmanagement. Consulting. Software. Vertragsmanagement tract managen Lizenzverträge verlängern Zahlungsströme nondisclosure kontrollieren Compliance Prozesse Rollen&Rechte tract contractmanagement

Mehr

Risikomanagement und minderung durch strategisches Facility Management

Risikomanagement und minderung durch strategisches Facility Management Risikomanagement und minderung durch strategisches Facility Management Based on the White Paper Risk Management and Mitigation through Strategic Facility Management This paper deals with risk management

Mehr

Amtliches Mitteilungsblatt

Amtliches Mitteilungsblatt Nr. 13/12 Amtliches Mitteilungsblatt der HTW Berlin Seite 119 13/12 26. April 2012 Amtliches Mitteilungsblatt Seite Grundsätze der Informationssicherheit der HTW Berlin vom 18. April 2012.................

Mehr

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als

Mehr

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013 PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses Version 3 2012-2013 Erklärung des Vorstands Die Herausforderung ist es, eine langfristige und nachhaltige

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand ZDH-ZERT GmbH Begutachtungspartner für Handwerk und Mittelstand Grundlagen zum Umweltmanagementsystem nach DIN EN ISO 14001 Nutzen von Umweltmanagementsystemen Verbesserte Organisation des betrieblichen

Mehr

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit

Mehr

InterimIT GmbH. Interimsmanagement Managementberatung IT-Analyse und Auditierung. Vakanzen strategisch nutzen, Veränderungen verlässlich gestalten.

InterimIT GmbH. Interimsmanagement Managementberatung IT-Analyse und Auditierung. Vakanzen strategisch nutzen, Veränderungen verlässlich gestalten. Interimsmanagement Managementberatung IT-Analyse und Auditierung Vakanzen strategisch nutzen, Veränderungen verlässlich gestalten. Matthias Burgardt Geschäftsführender Gesellschafter Haneschstr. 12, 49090

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Auswirkungen der Cloud auf Ihre Organisation So managen Sie erfolgreich den Weg in die Cloud

Auswirkungen der Cloud auf Ihre Organisation So managen Sie erfolgreich den Weg in die Cloud Die Cloud Auswirkungen der Cloud auf Ihre Organisation So managen Sie erfolgreich den Weg in die Cloud Die Auswirkungen und Aspekte von Cloud-Lösungen verstehen Cloud-Lösungen bieten Unternehmen die Möglichkeit,

Mehr

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre

Mehr

Erschwerte Bedingungen für Outsourcing durch Captives

Erschwerte Bedingungen für Outsourcing durch Captives Dr. Friedrich Isenbart Versicherungspraxis, Dezember 2015 Solvency II Erschwerte Bedingungen für Outsourcing durch Captives 1. EINLEITUNG Am 1. Januar 2016 treten nach langer Vorbereitungsphase die Neuregelungen

Mehr

Verhaltenskodex. Verhaltenskodex. SIGNUM Consulting GmbH

Verhaltenskodex. Verhaltenskodex. SIGNUM Consulting GmbH Verhaltenskodex Einleitung Die hat einen Verhaltenskodex erarbeitet, dessen Akzeptanz und Einhaltung für alle Mitarbeiter als Voraussetzung zur Zusammenarbeit gültig und bindend ist. Dieser Verhaltenskodex

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

Die neue ISO 9001:2015 Neue Struktur

Die neue ISO 9001:2015 Neue Struktur Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO

Mehr

The AuditFactory. Copyright by The AuditFactory 2007 1

The AuditFactory. Copyright by The AuditFactory 2007 1 The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier

Mehr

Auftragsprojekte von der Anfrage bis zur Abrechnung erfolgreich managen - Maßgeschneiderte Qualifizierung der Projekt- und Bauleiter -

Auftragsprojekte von der Anfrage bis zur Abrechnung erfolgreich managen - Maßgeschneiderte Qualifizierung der Projekt- und Bauleiter - Auftragsprojekte von der Anfrage bis zur Abrechnung erfolgreich managen - Maßgeschneiderte Qualifizierung der Projekt- und Bauleiter - FOCUS Team KG Besenbruchstraße 16 42285 Wuppertal Tel.: 0202 28394-0

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Compliance. Grundsätze guter Unternehmensführung der Servicegesellschaft mbh für Mitglieder der IG Metall

Compliance. Grundsätze guter Unternehmensführung der Servicegesellschaft mbh für Mitglieder der IG Metall Compliance Grundsätze guter Unternehmensführung der Servicegesellschaft mbh für Mitglieder der IG Metall Inhaltsverzeichnis WAS BEDEUTET COMPLIANCE FÜR UNS? 2 UNSERE UNTERNEHMENSSTRATEGIE 2 WERTE UND PERSÖNLICHE

Mehr

Projektauszüge. Bundesbehörde. Bundesbehörde (Senior Manager Consultant)

Projektauszüge. Bundesbehörde. Bundesbehörde (Senior Manager Consultant) Bundesbehörde Bundesbehörde (Senior Manager Consultant) Unterstützung der Abteilung Organisation und IT Services bei der Konzeptionierung eines zukünftigen Lizenzmanagements Analyse der Ist Prozesse und

Mehr

Verfahrensanweisung Umgang mit Beschwerden.doc INHALT

Verfahrensanweisung Umgang mit Beschwerden.doc INHALT INHALT 1 Zweck und Anwendungsbereich 2 2 Begriffe / Definitionen 2 2.1 Definitionen 2 3 Zuständigkeiten 2 4 Verfahrensbeschreibung 3 4.1 Schematische Darstellung Fehler! Textmarke nicht definiert. 4.2

Mehr

Operational Excellence Consulting: Modulares 3-Phasen-Programm

Operational Excellence Consulting: Modulares 3-Phasen-Programm SIG Combibloc Pressemitteilung Operational Excellence Consulting: Modulares 3-Phasen-Programm SIG Combibloc: Neues Serviceangebot zur nachhaltigen Steigerung der Gesamtanlageneffizienz Mai 2012. Lebensmittelhersteller

Mehr

Asset-Liability-Management

Asset-Liability-Management Asset-Liability-Management Was ist Asset-Liability-Management? Der Begriff Asset-Liability-Management (ALM) steht für eine Vielzahl von Techniken und Ansätzen zur Koordination von Entscheidungen bezüglich

Mehr

Mit Risk Analytics Kundenrisiken aktiv steuern

Mit Risk Analytics Kundenrisiken aktiv steuern Mit Risk Analytics Kundenrisiken aktiv steuern Was sind Risk Analytics? Unter Risk Analytics versteht man statistische Analysen und Data Mining-Verfahren. Sie untersuchen Risiken im Zusammenhang mit Kundenbeziehungen

Mehr